Text cu informații despre accesul la rețea
Politica de securitate a informațiilor
Text cu informații despre centrul de apeluri
COMPANIE Politica de prelucrare și protecție a datelor cu caracter personal
SOCIETATE Text cu informații generale
COMPANIE Politica de stocare și distrugere a datelor cu caracter personal
Formular de cerere KVKK
Text cu informații despre accesul la rețea
TEXT DE CLARIFICARE A ACCESULUI LA REȚEA
Acest text de clarificare este redactat de Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. în calitate de operator de date în domeniul de aplicare al articolului 6698 din Legea privind protecţia datelor cu caracter personal nr. Ltd. Ltd. Pregătite de.
- Identitatea operatorului de date
În conformitate cu Legea privind protecția datelor cu caracter personal nr. 6698 („Legea nr. 6698”), datele dumneavoastră cu caracter personal; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. în calitate de operator de date. Ltd. Ltd. („Companie”) poate fi procesată în domeniul de aplicare explicat mai jos.
Titlu: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.
Adresa internet : https://www.navbea.com/
Adresa de email : info@navbea.com
Abordare: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Birou Nr.10 34903 Istanbul / Turcia
Număr de telefon : + 90 (216) 352 02 022.
- Scopurile Prelucrării Datelor Personale
Datele dumneavoastră personale sunt transferate către Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. în calitate de operator de date. Ltd. Ltd. Este prelucrată în sfera de aplicare a prevederilor Legii privind protecția datelor cu caracter personal nr. 6698 ("KVKK") și în cadrul acestui text informativ pentru păstrarea înregistrărilor de acces la rețea în domeniul de aplicare al Legii nr. 5651 ("Textul informativ") .
Categoriile dumneavoastră de date cu caracter personal prelucrate în scopul asigurării accesului la internet și al îndeplinirii obligațiilor noastre legale în sfera condițiilor de prelucrare a datelor cu caracter personal specificate la articolele 5 și 6 din KVKK și scopurile prelucrării acestor date cu caracter personal sunt explicate în detaliu mai jos. .
Categoria de date personale | Scopuri de prelucrare a datelor cu caracter personal |
Date de identitate | · Executarea proceselor de securitate a informatiilor · Desfășurarea de activități în conformitate cu legislația · Furnizarea de informații persoanelor, instituțiilor și organizațiilor autorizate |
Date de securitate a tranzacțiilor
| · Executarea proceselor de securitate a informatiilor · Desfășurarea de activități în conformitate cu legislația · Furnizarea de informații persoanelor, instituțiilor și organizațiilor autorizate |
Compania respectă preocupările dumneavoastră cu privire la protecția vieții private și a datelor dumneavoastră personale. În acest context, compania prelucrează datele dumneavoastră cu caracter personal în conformitate cu toate prevederile legislative privind protecția datelor cu caracter personal, în special KVKK, se asigură că datele dumneavoastră sunt găzduite în siguranță și ia toate măsurile de securitate necesare împotriva unui posibil acces ilegal. Acest text informativ explică măsura în care datele dumneavoastră cu caracter personal colectate în cadrul utilizării de către dumneavoastră a conexiunii la internet a companiei sunt procesate. Puteți găsi informații detaliate despre prelucrarea datelor dumneavoastră cu caracter personal de către Administrație în Politica de prelucrare și protecție a datelor cu caracter personal disponibilă pe site.
- Metoda de colectare și motivele legale pentru datele dvs. personale
Datele dumneavoastră cu caracter personal sunt colectate de către companie în mod electronic prin intermediul rețelei de internet pentru oaspeți și prin alte metode (canale) care pot fi adăugate în viitor, în sfera de aplicare a condițiilor de prelucrare a datelor cu caracter personal de interes legitim (motive legale), așa cum sunt stipulate în mod clar în legile reglementate în Articolele 5 și 6 din KVKK.
- Transferul datelor dvs. personale
În cadrul companiei, datele dumneavoastră cu caracter personal pot fi accesate numai în măsura în care este necesar pentru a-și îndeplini atribuțiile de către angajații noștri care au acces limitat la autorizare în scopurile detaliate mai sus.
Pe de altă parte, datele dumneavoastră cu caracter personal colectate pot fi prelucrate în sfera condițiilor de prelucrare a datelor cu caracter personal (motive legale) dacă sunt stipulate în mod clar de lege, de interes legitim și de stabilirea, exercitarea sau protecția unui drept în conformitate cu articolul 8 din KVKK:
Poate fi transferat furnizorilor noștri și angajaților furnizorilor noștri în scopul furnizării de produse și/sau servicii în ceea ce privește desfășurarea activităților companiei, precum și organizațiilor și persoanelor fizice autorizate legal în scopul îndeplinirii obligațiilor legale ale companiei și monitorizării acestora. Afaceri juridice.
- Drepturile Persoanei Relevante
Persoanele fizice ale căror date cu caracter personal sunt prelucrate în cadrul companiei au următoarele drepturi în conformitate cu articolul 11 din Lege:
- Aflarea dacă datele cu caracter personal sunt sau nu prelucrate,
- Dacă datele cu caracter personal au fost prelucrate, solicitând informații despre acestea,
- Învățarea scopului prelucrării datelor cu caracter personal și dacă acestea sunt utilizate în mod corespunzător pentru scopul lor,
- Să cunoască terții cărora li se transferă date cu caracter personal pe plan intern sau în străinătate,
- Solicitarea corectării datelor cu caracter personal în cazul prelucrării incomplete sau incorecte și solicitarea ca acțiunea întreprinsă în acest context să fie notificată terților cărora le-au fost transferate datele cu caracter personal,
- Solicitarea ștergerii sau distrugerea datelor cu caracter personal în cazul în care motivele care impun procesarea nu mai există, chiar dacă acestea au fost prelucrate în conformitate cu prevederile KVKK și alte legi relevante, și solicitarea ca tranzacția efectuată în acest context să fie notificată terților părțile cărora le-au fost transferate datele cu caracter personal,
- Obiecționarea apariției unui rezultat împotriva persoanei înseși prin analizarea datelor prelucrate exclusiv prin sisteme automate,
- Solicitați despăgubiri pentru daune în caz de prejudiciu datorat prelucrării ilegale a datelor cu caracter personal.
- Persoana relevantă poate înainta cereri privind aceste drepturi către Operatorul de date în conformitate cu Comunicatul privind procedurile și principiile de aplicare. Solicitările persoanei relevante vor fi evaluate și decise gratuit cât mai curând posibil și în cel mult treizeci (30) de zile. În cazul în care procesul de evaluare și luare a deciziei necesită un cost suplimentar, se va lua drept bază taxa din tariful stabilit de Consiliul pentru Protecția Datelor cu Caracter Personal. Este prezentat publicului cu respectul nostru.
Politica de securitate a informațiilor
POLITICA DE SECURITATE A INFORMAȚIILOR
Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd. În domeniul de aplicare al standardului de management al securității informațiilor, resursele și dispozitivele informaționale sunt atuuri importante. Toți angajații care utilizează active și resurse informaționale sau furnizează informații sunt obligați să își protejeze activele informaționale.
Scopul acestei Politici este de a proteja activele informaționale ale Companiei noastre împotriva tuturor amenințărilor interne, externe, intenționate sau accidentale, asigurând în același timp continuitatea activităților de afaceri de bază și de sprijin.
În compania noastră, toți angajații care utilizează active informaționale comune sunt așteptați să dea dovadă de sensibilitatea necesară și să acționeze într-un mod care respectă valorile corporative. Ca o cerință a valorilor corporative, confidențialitatea i se acordă importanță. Informațiile nu sunt partajate decât dacă proprietarul informațiilor o solicită, cu excepția cazului în care se acordă autorizație sau dacă sunt îndeplinite cerințele legale.
Compania noastră, în conformitate cu standardele ISO 27001:2013 privind sistemul de management al securității informațiilor și standardele ISO 20000-1 pentru sistemele de management al serviciilor pentru tehnologiile informaționale;
- Pentru a oferi acces securizat la activele de informații proprii și ale părților interesate,
- Pentru a proteja disponibilitatea, integritatea și confidențialitatea informațiilor,
- Evaluarea și gestionarea riscurilor care pot apărea pe cont propriu și a activelor informaționale ale părților interesate,
- Pentru a proteja fiabilitatea și imaginea de marcă a instituției,
- Să aplice sancțiunile necesare în cazul încălcării securității informațiilor,
- Să ofere cerințe de securitate a informațiilor care decurg din reglementările naționale, internaționale sau sectoriale cărora le este supusă, să îndeplinească cerințele legislației și standardelor relevante, să își îndeplinească obligațiile care decurg din acorduri și responsabilitățile corporative față de părțile interesate interne și externe,
- Pentru a reduce impactul amenințărilor de securitate a informațiilor asupra continuității afacerii/serviciului și pentru a asigura continuitatea și sustenabilitatea afacerii,
- Pentru a menține și îmbunătăți nivelul de securitate a informațiilor cu infrastructura de control stabilită,
- Să ofere formare care să îmbunătățească competențele pentru a crește gradul de conștientizare privind securitatea informațiilor,
- Pentru a asigura conformitatea cu Legea privind protecția datelor cu caracter personal (KVKK) și Legea generală privind protecția datelor (GDPR), care este legislația Uniunii Europene,
- Stabilirea unei structuri de management organizațional, fiind sensibil la securitatea datelor cu caracter personal,
- Identificarea riscurilor posibile cu sistemul de management al sistemului de management al serviciilor (ISO 20000-1) și crearea unui management al riscului folosind metode precum acceptarea riscului, evitarea riscului, reducerea riscului, controlul riscului și transferul riscului;
Se obligă să respecte legislația aplicabilă privind Sistemul de Management al Serviciilor și Sistemul de Management al Tehnologiilor Informaționale.
Text cu informații despre centrul de apeluri
TEXT INFORMATIV CALL CENTER PRIVIND PROTECȚIA DATELOR PERSONALE
Acest text de clarificare este redactat de Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. în calitate de operator de date în domeniul de aplicare al articolului 6698 din Legea privind protecţia datelor cu caracter personal nr. Ltd. Ltd. Pregătite de.
- Identitatea operatorului de date
În conformitate cu Legea privind protecția datelor cu caracter personal nr. 6698 („Legea nr. 6698”), datele dumneavoastră cu caracter personal; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. în calitate de operator de date. Ltd. Ltd. („Companie”) poate fi procesată în domeniul de aplicare explicat mai jos.
Titlu: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.
Adresa internet : https://www.navbea.com/
Adresa de email : info@navbea.com
Abordare: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Birou Nr.10 34903 Istanbul / Turcia
Număr de telefon : + 90 (216) 352 02 02
- Scopurile Prelucrării Datelor Personale
Datele dumneavoastră cu caracter personal sunt prelucrate de către compania noastră în cadrul responsabilităților impuse companiei noastre de legislație; Cu condiția respectării principiilor de bază ale Legii, datele cu caracter personal sunt prelucrate de către noi sau de către operatori de date persoane fizice/juridice pe care îi desemnăm, în conformitate cu condițiile de prelucrare specificate la articolele 5 și 6 din Lege. În acest context, datele dumneavoastră cu caracter personal sunt prelucrate în conformitate cu scopurile noastre de prelucrare în situațiile și condițiile menționate mai jos:
- Adresarea corectă a apelantului,
- Confirmarea apelului și determinarea numărului de apeluri în scopuri statistice,
- Pentru a fi folosit ca probă în litigiile care pot apărea în viitor,
- Efectuarea activităților de audit/etică,
- Efectuarea activităților de audit intern/investigație,
- Executarea/supravegherea activitatilor comerciale,
- Executarea proceselor de management al relatiilor cu clientii,
- Gestionarea proceselor de evaluare a performanței,
- Urmărirea cererilor și reclamațiilor,
- Derularea procesului de furnizare a serviciilor de consultanta informativa a companiei noastre.
- Metoda și motivul legal pentru colectarea datelor cu caracter personal
Datele dumneavoastră personale sunt obținute prin partajarea datelor personale ale proprietarului datelor în timpul conversațiilor cu centrul nostru de apeluri și prin înregistrarea conversațiilor.
Motive legale pentru prelucrarea datelor dumneavoastră cu caracter personal de către Companie; Acestea sunt excepțiile de la consimțământul expres specificat la paragrafele a, c, ç, e și f ale articolului 5 al doilea paragraf din KVKK. Datele dumneavoastră cu caracter personal sunt prelucrate din motivele legale specificate, în conformitate cu toată legislația aplicabilă și în scopurile specificate în acest text informativ.
- Transferul datelor personale
Compania noastra actioneaza in conformitate cu reglementarile stipulate in KVKK privind transferul de date cu caracter personal. Fără a aduce atingere cazurilor excepționale din legislație, datele personale și datele sensibile nu sunt transferate către alte persoane reale sau juridice de către noi fără acordul explicit al Deținătorului Datelor.
În cazuri excepționale prevăzute de KVKK și de altă legislație, se acordă o atenție deosebită respectării formelor și limitărilor prevăzute de legislație la transferul datelor cu caracter personal către instituții administrative sau judiciare sau organizații private autorizate.
- Drepturile Persoanei Relevante
Persoanele relevante au următoarele drepturi în conformitate cu articolul 11 din lege:
- Aflarea dacă datele cu caracter personal sunt sau nu prelucrate,
- Dacă datele cu caracter personal au fost prelucrate, solicitând informații despre acestea,
- Învățarea scopului prelucrării datelor cu caracter personal și dacă acestea sunt utilizate în mod corespunzător pentru scopul lor,
- Să cunoască terții cărora li se transferă date cu caracter personal pe plan intern sau în străinătate,
- Solicitarea corectării datelor cu caracter personal în cazul prelucrării incomplete sau incorecte și solicitarea ca acțiunea întreprinsă în acest context să fie notificată terților cărora le-au fost transferate datele cu caracter personal,
- Solicitarea ștergerii sau distrugerea datelor cu caracter personal în cazul în care motivele care impun procesarea nu mai există, chiar dacă acestea au fost prelucrate în conformitate cu prevederile KVKK și alte legi relevante, și solicitarea ca tranzacția efectuată în acest context să fie notificată terților părțile cărora le-au fost transferate datele cu caracter personal,
- Obiecționarea apariției unui rezultat împotriva persoanei înseși prin analizarea datelor prelucrate exclusiv prin sisteme automate,
- Solicitați despăgubiri pentru daune în caz de prejudiciu datorat prelucrării ilegale a datelor cu caracter personal.
Persoana relevantă poate înainta cereri privind aceste drepturi către Operatorul de date în conformitate cu Comunicatul privind procedurile și principiile de aplicare. În cereri, numele, prenumele și semnătura dacă cererea este scrisă, numărul de identificare TR pentru cetățenii Republicii Turcia, naționalitatea, numărul pașaportului/numărul de identificare pentru străini, adresa de reședință sau la locul de muncă pentru notificare, adresa de e-mail pentru notificare, dacă este cazul , numar de telefon sau fax si cerere.Este obligatoriu sa ai subiect.
În aplicația dumneavoastră care conține explicațiile dumneavoastră cu privire la dreptul pe care îl aveți în calitate de proprietar de date cu caracter personal și pe care solicitați să îl utilizați pentru a vă exercita drepturile menționate mai sus; Problema pe care o solicitați trebuie să fie clară și de înțeles, problema pe care o solicitați trebuie să aibă legătură personală cu dvs. sau, dacă acționați în numele altcuiva, trebuie să fiți autorizat în mod special în această chestiune și autoritatea dvs. trebuie să fie documentată, cererea trebuie să includă informații despre identitate și adresa, iar documentele care dovedesc identitatea dumneavoastră trebuie să fie atașate cererii.
Pentru a vă exercita drepturile în conformitate cu articolul 11 din KVKK, trebuie să completați complet formularul de cerere de pe site-ul nostru web și să trimiteți o copie cu semnătură umedă la sediul companiei noastre personal sau printr-un notar.
Solicitările persoanei relevante vor fi evaluate și decise gratuit cât mai curând posibil și în cel mult treizeci (30) de zile. În cazul în care procesul de evaluare și luare a deciziei necesită un cost suplimentar, se va lua drept bază taxa din tariful stabilit de Consiliul pentru Protecția Datelor cu Caracter Personal.
COMPANIE Politica de prelucrare și protecție a datelor cu caracter personal
KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. LTD. ŞTİ. POLITICA DE PROTECȚIA ȘI PRELUCRAREA DATELOR PERSONALE
PARTEA 1
1.1 INTRODUCERE
Protecția datelor cu caracter personal, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd."(„Companie”), și se depun eforturi maxime pentru a respecta toată legislația în vigoare în acest sens. În cadrul acestei Politici privind protecția și prelucrarea datelor cu caracter personal ("Politica"), principiile adoptate în executarea activităților de prelucrare a datelor cu caracter personal desfășurate de Compania noastră și principiile de bază adoptate în ceea ce privește conformitatea activităților de prelucrare a datelor ale Companiei noastre cu sunt explicate reglementările din Legea privind protecția datelor cu caracter personal nr. 6698 („Legea”) și astfel, Compania noastră asigură transparența necesară prin informarea proprietarilor de date cu caracter personal. Datele dumneavoastră cu caracter personal sunt prelucrate în domeniul de aplicare al acestei Politici, cu deplina conștientizare a răspunderii noastre în acest context.
1.2.SCOP
Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd. („Compania”), în conformitate cu Politica privind protecția și prelucrarea datelor cu caracter personal, se angajează să respecte principiile și regulile aduse de Constituția Republicii Turcia, Legea privind protecția datelor cu caracter personal nr. 6698 (KVKK) și alte legislații privind protecția datelor cu caracter personal și protejarea drepturilor persoanelor relevante. În acest scop, a fost adoptată o politică și un sistem scris de protecție a datelor cu caracter personal care urmează să fie implementate și dezvoltate.
Politica de prelucrare și protecție a datelor cu caracter personal stabilește principiile care trebuie adoptate de Companie și luate în considerare în practică în ceea ce privește protecția și prelucrarea datelor cu caracter personal.
Politica urmărește să determine cadrul și să asigure coordonarea activităților de conformitate care urmează să fie desfășurate în mod specific pentru Compania relevantă pentru a respecta Legea privind protecția datelor cu caracter personal nr. 6698 ("KVK") privind protecția și prelucrarea datelor cu caracter personal ca Companie. În acest context, scopul este; Asigurarea faptului că activitățile se desfășoară în conformitate cu principiile legalității, onestității și transparenței și că societatea stabilește și implementează propriile standarde în gestionarea datelor cu caracter personal; determinarea și susținerea obiectivelor și obligațiilor organizaționale, stabilirea mecanismelor de control în concordanță cu nivelul de risc acceptabil; Este de a îndeplini obligațiile cărora le este supus în conformitate cu acordurile internaționale în domeniul protecției datelor cu caracter personal, Constituția, legile, contractele și normele profesionale și să protejeze în cel mai bun mod posibil interesele persoanelor.
1.3. DOMENIUL DE APLICARE
Această politică acoperă serviciile furnizate în cadrul Companiei. Prevederile politicii acoperă toate sistemele și subinformațiile informaționale, contractele, domeniile de mediu și fizice implicate în prelucrarea datelor cu caracter personal în domeniile de activitate și domeniile de lucru ale companiei, precum și sistemele și reglementările produse pentru toate acestea. Această politică acoperă toate departamentele, direcțiile companiei, angajații companiilor care oferă tot felul de servicii, stagiarii și personalul contractat. Orice acțiune care încalcă KVKK sau această politică este evaluată în sfera de aplicare a legislației relevante și sancțiunile sunt aplicate în consecință.
Partenerii de soluții ai companiei, instituțiile publice și toți terții care lucrează cu compania care au sau pot avea acces la date personale sunt invitați să citească și să respecte această politică. Terții trebuie să asigure protecția datelor cu caracter personal printr-un sistem care are standarde cel puțin la fel de puternice și suficiente ca și compania în ceea ce privește protecția datelor cu caracter personal.
1.4. SCOP
Politica KVK a Companiei are ca scop stabilirea sistemelor necesare și asigurarea conformității cu legislația în conformitate cu scopul de a crește gradul de conștientizare cu privire la prelucrarea și protecția legală a datelor cu caracter personal în cadrul Companiei.
În acest context, Politica KVK a Companiei își propune să ofere îndrumări în ceea ce privește implementarea reglementărilor prevăzute de Legea KVK și legislația relevantă.
CAPITOLUL 2
2.1. DEFINIȚII ȘI ABREVIERI
COMPANIE: | Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.
|
CONsimțământul expres: | Consimțământ cu privire la o anumită problemă, bazat pe consimțământ informat și exprimat cu voință liberă. |
ANONIMOZ: | Este modificarea datelor cu caracter personal în așa fel încât să își piardă natura de date cu caracter personal și această situație nu poate fi inversată. Ex: Mascarea, agregarea, coruperea datelor etc. Impunerea datelor cu caracter personal să nu poată fi asociate cu o persoană fizică folosind tehnici. |
PERSOANA ÎNFERENȚĂ: | Persoana reală ale cărei date cu caracter personal sunt prelucrate. Ex: Clienți, vizitatori, angajați și candidați angajați. |
DATE PERSONALE: | Orice informație privind o persoană fizică identificată și identificabilă. Prin urmare, prelucrarea informațiilor referitoare la persoane juridice nu intră în sfera de aplicare a Legii. De exemplu: nume-prenume, număr ID TR, e-mail, adresă, data nașterii, numărul cardului de credit, numărul contului bancar etc. |
DATE PERSONALE SPECIALE: | Datele referitoare la rasă, origine etnică, gândire politică, credință filozofică, religie, sectă sau alte convingeri, aspectul, asociația, apartenența la fundație sau sindicat, sănătate, viață sexuală, condamnări penale și măsuri de securitate, precum și datele biometrice și genetice sunt date speciale. . |
PRELUCRAREA DATELOR PERSONALE: | Obținerea, înregistrarea, stocarea, conservarea, modificarea, rearanjarea, dezvăluirea, transferul, preluarea, punerea la dispoziție, clasificarea sau utilizarea datelor cu caracter personal prin mijloace total sau parțial automate sau neautomate, cu condiția ca acestea să facă parte din orice sistem de înregistrare a datelor. efectuate asupra datelor, cum ar fi blocarea. |
CONTROLATOR DE DATE: | Se referă la persoana fizică sau juridică care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal și gestionează locul în care datele sunt păstrate sistematic (sistem de înregistrare a datelor). |
FORMULAR DE APLICARE PROPRIETĂTOR DE DATE: | Formularul de cerere pe care Persoana Relevantă îl va folosi atunci când solicită drepturile sale menționate la articolul 11 din Legea KVK. |
CONSTITUŢIE: | Constituția Republicii Turcia, nr. 9, din 1982 noiembrie 17863, publicată în Monitorul Oficial nr. 7, din 1982 noiembrie 2709. |
LEGEA KVK: | Legea privind protecția datelor cu caracter personal nr. 7, din 2016 martie 29677, publicată în Monitorul Oficial nr. 24, din 2016 aprilie 6698. |
POLITICĂ: | Politica companiei privind protecția și prelucrarea datelor cu caracter personal |
NOTIFICARE PRIVIND PROCEDURILE ŞI PRINCIPIILE DE URMAT ÎN ÎNDEPLINIREA OBLIGAŢIEI DE DIVULGARE: | Comunicat privind procedurile și principiile de urmat în îndeplinirea obligației de divulgare, care a intrat în vigoare după publicarea în Monitorul Oficial nr. 10 din 2018 martie 30356. |
POLITICA DE DEPOZITARE ȘI DE DISTRUGERE A DATELOR PERSONALE: | În conformitate cu Regulamentul privind ștergerea, distrugerea și anonimizarea datelor cu caracter personal, compania stabilește perioada maximă necesară pentru scopul în care sunt prelucrate datele cu caracter personal și politica utilizată ca bază pentru procesul de ștergere, distrugere și anonimizare. |
ELIMINAREA PERIODICA: | Procesul de ștergere, distrugere sau anonimizare să fie efectuat la intervale recurente în cazul în care toate condițiile de prelucrare a datelor cu caracter personal prevăzute de lege sunt eliminate. |
POSTA ELECTRONICA INSCRISATA (REP): | Este un sistem care protejează toate tipurile de corespondență comercială, juridică și partajarea documentelor pe măsură ce o trimiteți, determină exact cine este destinatarul, asigură că conținutul nu este schimbat și transformă conținutul în dovezi valide din punct de vedere juridic, sigure și definitive. |
SISTEMUL DE INFORMAȚII DE REGISTRUL CONTROLLOR DE DATE: | Sistemul informatic creat și gestionat de Președinție, accesibil prin internet, pe care operatorii de date îl vor folosi în aplicarea la Registrul și alte tranzacții conexe legate de Registrul. |
2.2 CLASIFICAREA DATELOR PERSONALE PRELUCRATE
Date personale:
Date personale; Este vorba de tot felul de informații referitoare la o persoană fizică identificată sau identificabilă.
Protecția datelor cu caracter personal vizează doar persoanele reale, iar informațiile aparținând persoanelor juridice care nu conțin informații despre persoane reale sunt excluse de la protecția datelor cu caracter personal. Prin urmare, această Politică nu se aplică datelor aparținând persoanelor juridice.
Categorii de date cu caracter personal | Subtitluri și explicații |
identitate | Documente precum permisul de conducere, cartea de identitate și pașaportul care conțin informații precum numele și prenumele, numărul ID TR, informații despre naționalitate, numele mamei-numele tatălui, numele de fată a mamei, locul nașterii, data nașterii, sexul, precum și numărul fiscal , numărul SSI, informații despre semnătură, plăcuța de înmatriculare a vehiculului etc. |
comunicare | Informații de contact; număr de telefon, adresă, adresă de e-mail, număr de fax etc. sunt date personale. |
personal | Informații privind salarizarea, investigația disciplinară, înregistrările documentelor de intrare-ieșire în muncă, informații despre CV, rapoarte de evaluare a performanței etc. |
Acțiune legală | Informații de corespondență cu Autoritățile Judiciare, informații în dosare. |
Tranzacție cu clientul | Factură, cambie, informații despre verificare, informații despre solicitare, informații despre comandă etc. date despre clienți. |
Securitatea spațiului fizic | Înregistrări de intrare și ieșire și înregistrări ale angajaților și vizitatorilor. |
Securitatea tranzacțiilor | Informații de conectare și deconectare a site-ului web, informații despre adresa IP, informații despre parolă și parolă. |
finanțe | Informații privind bilanțul, informații despre active. |
Experiența profesională | Informații despre diplomă, cursuri urmate, informații despre formarea continuă, informații despre foaia matricolă, certificate. |
Înregistrări audiovizuale | Înregistrări vizuale și audio |
Date personale speciale | Datele specificate la articolul 6 din KVKK (de exemplu, date de sănătate, inclusiv grupa de sânge, date biometrice, informații despre religie și apartenență etc.). |
Date personale speciale:
Datele cu caracter personal ale persoanelor cu privire la rasa, originea etnică, gândirea politică, credința filozofică, religia, secta sau alte convingeri, aspectul, asociația, apartenența la fundație sau sindicat, sănătate, viață sexuală, condamnări penale și măsuri de securitate, precum și biometrice și genetice datele sunt date cu caracter personal calificate.
2.3 MEDII ÎN CARE SUNT GĂSIT DATELE PERSONALE
Media electronică | Media non-electronice |
|
|
2.4. SCOPUL PRELUCRĂRII DATELOR PERSONALE:
În calitate de companie, procesăm datele cu caracter personal în scopuri similare, dar fără a se limita la, următoarele:
- Efectuarea proceselor de conformare legală,
- De gestionare a operațiunilor,
- Desfășurarea afacerilor financiare și financiare,
- Determinarea si implementarea strategiilor comerciale si de afaceri,
- In functie de contractul de servicii; îndeplinirea obligațiilor de serviciu,
- Îndeplinirea responsabilităților angajatorului,
- Asigurarea securitatii muncii, managementul, supravegherea si executarea lucrarilor,
- Primirea și evaluarea sugestiilor pentru îmbunătățirea proceselor de afaceri,
- informându-vă despre orice modificări care pot apărea în termenii noștri de serviciu,
- Întocmirea tuturor înregistrărilor și documentelor care vor sta la baza tranzacției în mediul electronic (internet/mobil etc.) sau fizic,
- Furnizarea de informații funcționarilor publici în probleme legate de securitatea publică, la cerere și în conformitate cu legislația,
- Îndeplinirea obligațiilor legale și exercitarea drepturilor care decurg din legislația în vigoare,
- Să poată îndeplini obligația legală dacă este solicitat de către autoritatea relevantă în sfera investigațiilor judiciare și administrative și dacă este necesar să răspundă,
- Desfasurarea activitatilor comerciale,
- Desfasurarea activitatilor de audit intern,
- Efectuarea proceselor de management al situațiilor de urgență,
- Desfasurarea activitatilor de comunicare,
- Efectuarea afacerilor contabile si financiare,
- Organizare si management de evenimente,
- Executarea proceselor de securitate a informatiilor,
- Realizarea proceselor de angajament pentru companii/produse/servicii,
- Asigurarea securității spațiului fizic,
- Efectuarea proceselor de atribuire,
- Urmărirea și executarea afacerilor juridice,
- Îndeplinirea obligațiilor legale,
- Desfășurarea activităților de audit intern / investigații / informații,
- Desfasurarea activitatilor de comunicare,
- Planificarea proceselor de resurse umane,
- Executarea/supravegherea activitatilor comerciale,
- Desfășurarea activităților de sănătate/securitate în muncă,
- Primirea și evaluarea sugestiilor pentru îmbunătățirea proceselor de afaceri,
- Desfasurarea activitatilor pentru asigurarea continuitatii afacerii,
- Desfasurarea activitatilor de logistica,
- Asigurarea standardelor de calitate,
- Menținerea sub control a intrărilor și ieșirilor în clădirea instituției și prevenirea intrărilor neautorizate
- Efectuarea proceselor de achiziție de bunuri/servicii,
- Efectuarea de servicii de suport post-vânzare pentru bunuri/servicii,
- Executarea proceselor de vânzare de bunuri/servicii,
- Efectuarea proceselor de producție și operare a mărfurilor/serviciilor,
- Executarea proceselor de management al relatiilor cu clientii,
- Asigurarea securității resurselor financiare.
- Desfășurarea activităților care vizează satisfacția clienților.
- Creșterea fiabilității în rândul clienților,
- Organizare si management de evenimente,
- Efectuarea de studii de analiză de marketing,
- Realizarea proceselor de evaluare a performantelor,
- Executarea proceselor de publicitate/campanie/promovare,
- Executarea proceselor de management al riscului,
- Desfasurarea activitatilor de planificare strategica,
- Desfășurarea de activități de responsabilitate socială și societate civilă,
- Executarea proceselor contractuale,
- Urmărirea cererilor/reclamațiilor,
- Asigurarea securității bunurilor și resurselor mobile,
- Executarea proceselor de management al lanțului de aprovizionare,
- Executarea proceselor de management al relatiilor cu furnizorii,
- Executarea politicii salariale,
- Emitere facturi de produse,
- Executarea politicii de produs,
- Realizarea proceselor de marketing a produselor/serviciilor,
- Proceduri pentru permisele de muncă și ședere pentru personalul străin,
- Desfășurarea activităților de dezvoltare a talentelor/carierei,
- Furnizarea de informații persoanelor, instituțiilor și organizațiilor autorizate,
- Desfasurarea activitatilor de management,
- Crearea și urmărirea înregistrărilor vizitatorilor,
- Desfasurarea activitatilor de stocare si arhivare.
CAPITOLUL 3
ASPECTE LEGATE DE PROTECȚIA DATELOR PERSONALE:
3.1. Asigurarea securității datelor cu caracter personal:
În conformitate cu articolul 12 din Lege, compania noastră ia măsurile necesare, în funcție de natura datelor de protejat, pentru a preveni divulgarea, accesul, transferul ilegal de date cu caracter personal sau deficiențele de securitate care pot apărea în alte moduri. În acest context, Compania noastră ia măsuri administrative și efectuează inspecții sau le pune în aplicare pentru a asigura nivelul de securitate necesar în conformitate cu ghidurile publicate de Consiliul pentru Protecția Datelor cu Caracter Personal („Consiliul”).
Toți angajații noștri, părțile interesate, oaspeții, vizitatorii și terții relevanți din cadrul Companiei sunt obligați să coopereze în funcționarea, activitățile, procesele și implementarea Politicii KVK a Companiei în cadrul Companiei și în prevenirea riscurilor legale și a pericolului iminent. Toate organele și departamentele Companiei sunt responsabile pentru asigurarea conformității cu Politica KVK a Companiei.
Tot personalul și angajații sunt obligați să se asigure că datele prelucrate de companie și sub responsabilitatea lor sunt păstrate în siguranță și nu sunt divulgate unor terți decât dacă semnează un acord de confidențialitate.
3.2. Protecția datelor cu caracter personal speciale
Legea acordă o importanță deosebită anumitor date cu caracter personal din cauza riscului de a provoca victimizare sau discriminare atunci când sunt prelucrate ilegal. Aceste date; Date referitoare la rasă, origine etnică, gândire politică, credință filozofică, religie, sectă sau alte convingeri, aspect și îmbrăcăminte, asociație, apartenență la fundație sau sindicat, sănătate, viață sexuală, condamnare penală și măsuri de securitate, precum și date biometrice și genetice.
Compania noastră acționează cu sensibilitate în protecția datelor cu caracter personal speciale, care sunt determinate ca „de natură specială” de Lege și prelucrate în conformitate cu legea. În acest context, măsurile tehnice și administrative luate de Companie pentru protejarea datelor cu caracter personal sunt puse în aplicare cu atenție în ceea ce privește datele personale speciale și sunt asigurate controalele necesare în cadrul Companiei. Informații detaliate privind prelucrarea categoriilor speciale de date cu caracter personal pot fi găsite în Secțiunea 4.3 din această Politică. secțiunea („Prelucrarea datelor cu caracter personal speciale”).
3.3. Creșterea gradului de conștientizare și control al unităților de afaceri cu privire la protecția și prelucrarea datelor cu caracter personal
Compania noastră organizează instruirea necesară pentru unitățile de afaceri pentru a crește gradul de conștientizare privind prevenirea prelucrării ilegale a datelor cu caracter personal, accesul ilegal la datele cu caracter personal și asigurarea protecției datelor cu caracter personal. Sunt stabilite sisteme necesare pentru a crește gradul de conștientizare a angajaților companiei cu privire la protecția datelor cu caracter personal, iar dacă este necesar colaborăm cu consultanți. În acest sens, Compania noastră evaluează participarea la traininguri relevante, seminarii și sesiuni de informare și actualizări și își reînnoiește trainingurile în paralel cu actualizarea legislației relevante.
3.4. Creșterea gradului de conștientizare și control al partenerilor de afaceri și/sau furnizorilor cu privire la protecția și prelucrarea datelor cu caracter personal:
Compania asigură întocmirea documentelor necesare partenerilor de afaceri și/sau furnizorilor în vederea creșterii gradului de conștientizare pentru prevenirea prelucrării ilegale a datelor cu caracter personal, accesul ilicit la date și pentru a asigura conservarea datelor. În plus, conștientizarea reciprocă este asigurată prin semnarea acordurilor de confidențialitate.
PARTEA 4
ASPECTE LEGATE DE PRELUCRAREA DATELOR PERSONALE
Una dintre cele mai importante probleme pentru companie este respectarea principiilor generale stipulate în legislația în domeniul prelucrarii datelor cu caracter personal. În acest context, Compania acționează în conformitate cu principiile enumerate mai jos în prelucrarea datelor cu caracter personal în conformitate cu Constituția și Legea privind protecția datelor cu caracter personal.
4.1. Prelucrarea datelor cu caracter personal în conformitate cu principiile prevăzute în legislație
4.1.1.Angajarea în activități de prelucrare a datelor cu caracter personal în conformitate cu legea și onestitatea
Compania, în conformitate cu articolul 4 din Legea KVK, privind prelucrarea datelor cu caracter personal; În conformitate cu legea și regulile de onestitate; exacte și actualizate atunci când este necesar; Urmărirea unor scopuri specifice, clare și legitime; se angajează în prelucrarea datelor cu caracter personal într-un mod limitat și măsurat în legătură cu scopul.
În acest context, Compania ține cont de cerințele de proporționalitate în prelucrarea datelor cu caracter personal și nu utilizează alte date cu caracter personal decât scopurile cerute.
4.1.2. Asigurarea că datele personale sunt exacte și actualizate atunci când este necesar
În procedurile de prelucrare a datelor sunt luate măsurile de precauție necesare pentru a se asigura că datele prelucrate sunt exacte și actualizate, iar Persoanei Relevante i se oferă posibilitatea de a-și actualiza datele și de a corecta erorile din datele prelucrate, dacă există.
4.1.3. Prelucrare în scopuri specifice, clare și legitime
Datele cu caracter personal sunt prelucrate într-un mod limitat și măsurat în legătură cu scopuri clar și precis determinate. Se evită prelucrarea datelor cu caracter personal care nu sunt relevante sau care nu trebuie prelucrate. Din acest motiv, nu prelucrăm date cu caracter personal speciale decât dacă există o cerință legală sau când trebuie să le procesăm, se obține consimțământul explicit prin furnizarea de clarificări cu privire la subiect.
4.1.4. A fi legat de scopul procesării, a fi limitat și proporțional
Datele cu caracter personal sunt prelucrate într-un mod limitat și măsurat în legătură cu scopuri clar și precis determinate. Se evită prelucrarea datelor cu caracter personal care nu sunt relevante sau care nu trebuie prelucrate. Din acest motiv, nu prelucrăm date cu caracter personal speciale decât dacă există o cerință legală sau când trebuie să le procesăm, se obține consimțământul explicit prin furnizarea de clarificări cu privire la subiect.
4.1.5. Păstrarea pentru perioada prevăzută în legislația relevantă sau necesară scopului pentru care sunt prelucrate
Compania respectă articolul 138 din Codul penal turc și articolele 4 și 7 din Legea KVK; Reține datele cu caracter personal pe care le prelucrează numai pentru perioada prevăzută în legislația și legile relevante sau așa cum este cerut de scopul prelucrării datelor cu caracter personal.
În acest context, Compania stabilește mai întâi dacă în legislația relevantă este prevăzută o perioadă de timp pentru stocarea datelor cu caracter personal, iar dacă se stabilește o perioadă, acționează în conformitate cu această perioadă. În cazul în care nu există un termen legal, datele cu caracter personal sunt stocate pe perioada necesară scopului pentru care sunt prelucrate. La sfârșitul perioadelor de stocare specificate, datele cu caracter personal sunt distruse în conformitate cu perioadele periodice de distrugere sau cererea Persoanei Relevante și cu metodele de distrugere specificate (ștergere și/sau distrugere și/sau anonimizare).
Detaliile sunt menționate în Politica de stocare și distrugere a datelor cu caracter personal.
4.2 Condiții de prelucrare a datelor cu caracter personal
Cu excepția consimțământului expres al proprietarului datelor cu caracter personal, baza pentru prelucrarea datelor cu caracter personal poate fi doar una dintre condițiile specificate mai jos, sau mai multe condiții pot sta la baza aceleiași activități de prelucrare a datelor cu caracter personal. În cazul în care datele prelucrate sunt date cu caracter personal de natură specială, se vor aplica condițiile prevăzute la titlul 4.3 din prezenta Politică („Prelucrarea datelor cu caracter personal dintr-o categorie specială”).
eu. Prevăzut în mod clar în legi
Dacă datele personale ale Persoanei Relevante sunt clar prevăzute de lege, cu alte cuvinte, dacă există o prevedere clară în legea relevantă cu privire la prelucrarea datelor cu caracter personal, se poate spune că această condiție de prelucrare a datelor există.
- Neobținerea consimțământului explicit al persoanei relevante din cauza imposibilității reale
Dacă este necesară prelucrarea datelor cu caracter personal ale unei persoane care nu poate să-și exprime consimțământul din cauza imposibilității efective sau al cărei consimțământ nu poate fi recunoscut ca valabil, pentru a-i proteja viața sau integritatea fizică sau a unei alte persoane. , datele personale ale Persoanei Relevante pot fi prelucrate.
iii. Direct legat de stabilirea sau executarea contractului
Această condiție poate fi considerată îndeplinită dacă prelucrarea datelor cu caracter personal este necesară, cu condiția ca aceasta să aibă legătură directă cu stabilirea sau executarea unui contract la care Persoana Relevantă este parte.
IV. Îndeplinirea Obligațiilor legale ale Operatorului de date
Dacă prelucrarea este obligatorie pentru ca Compania să își îndeplinească obligațiile legale, datele personale ale Persoanei Relevante pot fi prelucrate.
- Publicarea datelor cu caracter personal ale subiectului datelor cu caracter personal
În cazul în care Persoana Relevantă și-a făcut publice datele personale, datele personale relevante pot fi prelucrate în mod limitat în scopul publicării.
VI. Prelucrarea datelor este necesară pentru stabilirea sau protecția unui drept
Dacă prelucrarea datelor este obligatorie pentru stabilirea, exercitarea sau protecția unui drept, datele personale ale Persoanei Relevante pot fi prelucrate.
VII. Prelucrarea datelor este necesară pentru interesul legitim al operatorului de date
Datele personale ale Persoanei Relevante pot fi prelucrate dacă este necesar să se prelucreze date pentru interesele legitime ale Companiei, cu condiția ca acestea să nu prejudicieze drepturile și libertățile fundamentale ale Persoanei Relevante.
4.3-Prelucrarea Datelor Personale Speciale
Compania demonstrează o sensibilitate deosebită în prelucrarea datelor cu caracter personal speciale, a căror protecție este considerată a fi de o importanță mai critică pentru Persoana Relevantă în diverse aspecte. Categoriile speciale de date cu caracter personal sunt prelucrate de către Compania noastră în conformitate cu principiile specificate în această Politică și luând toate măsurile administrative și tehnice necesare, inclusiv metodele stabilite de Consiliu, și dacă sunt îndeplinite următoarele condiții:
(i) Date personale speciale, altele decât sănătatea și viața sexualăPoate fi prelucrată fără acordul explicit al proprietarului datelor, dacă este prevăzut în mod clar de lege, cu alte cuvinte, dacă există o prevedere clară privind prelucrarea datelor cu caracter personal în legea care reglementează activitatea în cauză. În caz contrar, va fi obținut consimțământul explicit al proprietarului datelor pentru a prelucra astfel de date personale speciale.
(ii) Date personale speciale privind sănătatea și viața sexualăpot fi prelucrate fără consimțământul explicit de către persoane care au obligația de confidențialitate sau instituții și organizații autorizate în scopul protejării sănătății publice, medicinii preventive, diagnosticului medical, serviciilor de tratament și îngrijire, planificarea și gestionarea serviciilor de sănătate și finanțarea acestora. În caz contrar, va fi obținut consimțământul explicit al proprietarului datelor pentru a prelucra astfel de date personale speciale.
4.3.1 Măsuri pentru protecția datelor cu caracter personal speciale
Societatea, in calitate de operator de date, ia urmatoarele masuri in prelucrarea Datelor cu Caracter Personal Special incluse la articolul 6 din Lege, in conformitate cu decizia Consiliului de Administratie din 31.01.2018 si numerotata 2018/10:
A- A fost stabilită o politică separată sistematică, clar definită, gestionabilă și durabilă pentru securitatea datelor personale sensibile,
B-Pentru Angajații implicați în prelucrarea datelor cu caracter personal speciale;
- Se oferă cursuri periodice privind legea și reglementările aferente și securitatea datelor cu caracter personal speciale,
- se încheie acorduri de confidențialitate,
- Sfera de autorizare și durata utilizatorilor care au acces la date sunt clar definite,
- Verificările de autorizare sunt efectuate periodic,
- Autorizațiile Salariaților care își schimbă atribuțiile sau își părăsesc locul de muncă în acest domeniu sunt imediat eliminate. În acest context, se returnează inventarul care i-a fost alocat de către Operatorul de date.
C- Mediile în care sunt prelucrate, stocate și/sau accesate Date cu caracter personal speciale sunt medii electronice,
- Datele personale sunt stocate folosind metode criptografice,
- Înregistrările tranzacțiilor ale tuturor mișcărilor efectuate asupra datelor cu caracter personal sunt înregistrate în siguranță,
D-Mediile în care sunt prelucrate, stocate și/sau accesate Date personale speciale sunt medii fizice;
- Se iau măsuri de securitate adecvate în funcție de natura mediului în care sunt stocate Datele cu Caracter Personal Special (împotriva unor situații precum scurgeri de energie electrică, incendiu, inundații, furt etc.), iar intrările și ieșirile neautorizate sunt împiedicate prin asigurarea securității fizice a acestora. medii.
Dacă datele personale E-Special vor fi transferate,
- Dacă datele personale trebuie transferate prin e-mail, acestea sunt transferate criptat printr-o adresă de e-mail corporativă sau folosind un cont de poștă electronică înregistrată (KEP),
- Dacă trebuie să fie transferat prin medii precum memorie portabilă, CD, DVD, este criptat cu metode criptografice și cheia criptografică este păstrată într-un mediu diferit,
- Dacă Datele cu Caracter Personal trebuie transferate pe hârtie, se iau măsurile de precauție necesare împotriva riscurilor precum furtul, pierderea sau vizualizarea documentului de către persoane neautorizate, iar documentul este trimis în format „Confidențial”.
Pe lângă măsurile menționate mai sus, se iau în considerare și măsuri tehnice și administrative pentru a asigura nivelul adecvat de securitate specificat în Ghidul de securitate a datelor cu caracter personal publicat pe site-ul Autorității pentru Protecția Datelor cu Caracter Personal.
4.4. Dezvăluirea proprietarului datelor cu caracter personal
Compania informează deținătorii de date cu caracter personal în conformitate cu articolul 10 din Lege și legislația secundară. În acest context, Compania informează persoanele relevante despre cine sunt prelucrate datele cu caracter personal, în calitate de operator de date, și în ce scopuri, în ce scopuri sunt partajate cu cine, prin ce metode sunt colectate, motivul legal și drepturile. a proprietarilor de date în scopul prelucrării datelor lor personale.
4.5 Transferul datelor cu caracter personal
Compania acționează în conformitate cu deciziile și reglementările stipulate în KVKK și luate de Consiliul KVK cu privire la transferul de date cu caracter personal Compania noastră ia măsurile de securitate necesare în conformitate cu scopurile legale de prelucrare a datelor cu caracter personal și transferă datele cu caracter personal și special datele personale ale Persoanei Relevante către terți (oficial) și autorități private, terți). În acest sens, Societatea acționează în conformitate cu reglementările prevăzute la articolul 8 din Lege. În cazul în care există grupuri de persoane cărora datele personale sunt/ar putea fi partajate, persoana în cauză este informată printr-un text de clarificare.
4.5.1 Transferul datelor cu caracter personal
Chiar dacă nu există consimțământul explicit al proprietarului datelor cu caracter personal, dacă una sau mai multe dintre condițiile menționate mai jos sunt prezente, datele personale pot fi transferate către terți de către Compania noastră, luând grija necesară și luând toate măsurile de securitate necesare, inclusiv metodele prescris de Consiliu.
- Activitățile relevante privind transferul de date cu caracter personal sunt prevăzute în mod clar de lege,
- Transferul de date cu caracter personal de către Companie este direct legat de și este necesar pentru stabilirea sau executarea unui contract,
- Transferul datelor cu caracter personal este obligatoriu pentru Compania noastră pentru a-și îndeplini obligațiile legale,
- Transferul datelor cu caracter personal de către Compania noastră într-un mod limitat în scopul publicării, cu condiția ca acestea să fi fost făcute publice de către proprietarul datelor,
- Transferul datelor cu caracter personal de către Companie este obligatoriu pentru stabilirea, exercitarea sau protejarea drepturilor Companiei sau ale proprietarului datelor sau ale terților,
- Este obligatoriu transferul datelor cu caracter personal pentru interesele legitime ale Companiei, cu condiția ca aceasta să nu prejudicieze drepturile și libertățile fundamentale ale proprietarului datelor,
- Este necesar ca persoana care nu-și poate exprima consimțământul din cauza imposibilității efective sau căreia nu i se acordă valabilitate legală consimțământul, să-și protejeze propria viață sau integritate fizică sau pe cea a altei persoane.
În plus față de cele de mai sus, datele cu caracter personal pot fi transferate în țări străine declarate de către Consiliu ca având o protecție adecvată. („Țara străină cu protecție adecvată”) Poate fi transferat dacă oricare dintre condițiile de mai sus este îndeplinită.
În cazul în care nu există o protecție suficientă, în conformitate cu condițiile de transfer de date stipulate în legislație, operatorii de date din Turcia și țara străină relevantă se angajează să ofere în scris o protecție adecvată și țărilor străine în care Consiliul are permisiunea. („Țara străină în care se află operatorul de date angajat să protejeze adecvat”) poate fi transferat.
4.5.2.Transferul de date cu caracter personal speciale:
Compania noastră poate transfera datele personale speciale ale Persoanei Relevante către terți prin luarea măsurilor administrative și tehnice necesare în conformitate cu scopurile prelucrării datelor. În acest sens, Compania poate transfera date cu caracter personal speciale către terți dacă sunt îndeplinite una dintre condițiile de prelucrare specificate în secțiunea de mai sus și una dintre condițiile de mai jos.
(i) Date personale speciale, altele decât sănătatea și viața sexualăDacă este prevăzut în mod clar de lege, cu alte cuvinte, dacă există o prevedere clară în legea relevantă cu privire la prelucrarea datelor cu caracter personal, aceasta poate fi prelucrată fără consimțământul explicit al proprietarului datelor. În caz contrar, se va obține consimțământul explicit al proprietarului datelor.
(ii) Date personale speciale privind sănătatea și viața sexualăpot fi prelucrate fără consimțământul explicit de către persoane care au obligația de confidențialitate sau instituții și organizații autorizate în scopul protejării sănătății publice, medicinii preventive, diagnosticului medical, serviciilor de tratament și îngrijire, planificarea și gestionarea serviciilor de sănătate și finanțarea acestora. În caz contrar, se va obține consimțământul explicit al proprietarului datelor.
Pe lângă cele de mai sus, datele personale, Către țări străine cu protecție adecvată Poate fi transferat dacă oricare dintre condițiile de mai sus este îndeplinită. In cazul in care nu exista protectie suficienta, in conformitate cu conditiile de transfer de date prevazute in legislatie. Către țări străine în care există un operator de date angajat să protejeze adecvat poate fi transferat.
PARTEA 5
DEPOZITAREA SI DISTRUGEREA DATELOR PERSONALE
Societatea noastră păstrează datele cu caracter personal pe perioada necesară scopului pentru care sunt prelucrate și în conformitate cu perioadele minime stipulate în legislația legală care reglementează activitatea în cauză. În acest context, Compania noastră stabilește mai întâi dacă în legislația relevantă este prevăzută o perioadă de timp pentru stocarea datelor cu caracter personal, iar dacă se stabilește o perioadă, acționează în conformitate cu această perioadă. În cazul în care nu există un termen legal, datele cu caracter personal sunt stocate pe perioada necesară scopului pentru care sunt prelucrate. La sfârșitul perioadelor de stocare specificate, datele cu caracter personal sunt distruse în conformitate cu perioadele periodice de distrugere sau cererea proprietarului datelor și cu metodele de distrugere specificate (ștergere și/sau distrugere și/sau anonimizare).
CAPITOLUL 6
DREPTURILE DEȚINĂTORILOR DE DATE PERSONALE ȘI UTILIZAREA ACESTE DREPTURI
6.1. Drepturile proprietarului datelor cu caracter personal
În sfera obligației de dezvăluire, Persoana Relevantă este informată de către companie și sunt stabilite sisteme și infrastructuri pentru această notificare. Aranjamentele tehnice și administrative necesare pentru ca Persoana Relevantă să își exercite drepturile cu privire la datele sale personale sunt realizate de compania noastră.
Cu privire la datele personale ale Persoanei Relevante;
- Aflarea dacă datele cu caracter personal sunt sau nu prelucrate,
- Solicitarea de informații dacă datele cu caracter personal au fost prelucrate,
- Învățarea scopului prelucrării datelor cu caracter personal și dacă acestea sunt utilizate în mod corespunzător pentru scopul lor,
- Să cunoască terții cărora li se transferă date cu caracter personal pe plan intern sau în străinătate,
- Solicitarea corectării datelor cu caracter personal dacă acestea sunt incomplete sau prelucrate incorect,
- Solicitarea ștergerii sau distrugerii datelor cu caracter personal în cazul în care motivele care impun prelucrarea datelor cu caracter personal dispar,
- Solicită ca corectarea, ștergerea sau distrugerea menționate mai sus să fie notificată terților cărora le-au fost transferate datele cu caracter personal,
- Opunerea la un rezultat negativ care decurge din analiza datelor prelucrate exclusiv prin sisteme automate,
- În caz de prejudiciu datorat prelucrării ilegale a datelor cu caracter personal, aceștia au dreptul de a cere despăgubiri pentru prejudiciu.
6.2. Exercitarea drepturilor proprietarului datelor cu caracter personal
Persoanele relevante au drepturile enumerate mai sus, https://www.navbea.com/ Ei îl pot folosi trimițându-l prin formularul de cerere Persoană relevantă disponibil la adresa. Informații detaliate despre completarea formularului sau trimiterea acestuia către Companie sunt incluse în acest formular.
6.3. Răspunsul companiei noastre la aplicații
Compania noastra ia masurile administrative si tehnice necesare pentru finalizarea cererilor formulate de proprietarul datelor cu caracter personal in conformitate cu Legea si legislatia secundara. În cazul în care proprietarul datelor cu caracter personal depune cererea sa privind drepturile prevăzute în secțiunea 6.1 („Drepturile proprietarului datelor cu caracter personal”) către Compania noastră în conformitate cu procedura, Compania noastră va finaliza cererea relevantă în mod gratuit cât mai curând posibil. și în cel mult 30 (treizeci) de zile, în funcție de natura cererii. Cu toate acestea, dacă tranzacția necesită un cost suplimentar, se poate percepe o taxă în conformitate cu tariful stabilit de Consiliu.
6.4. Situații în care persoana în cauză nu își poate afirma drepturile
În conformitate cu prevederea 28/2 din KVKK, persoanele relevante nu vor putea beneficia de drepturile prevăzute la articolul 11 din Lege, cu excepția dreptului de a cere repararea prejudiciului în următoarele cazuri;
- Prelucrarea datelor cu caracter personal este necesară pentru prevenirea infracțiunilor sau urmărirea penală,
- Prelucrarea datelor cu caracter personal făcute publice de către persoana vizată.
- Prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea atribuțiilor de audit sau de reglementare și cercetarea disciplinară sau urmărirea penală de către instituțiile publice și organizațiile și organizațiile profesionale care sunt instituții publice, în baza autorității acordate de lege.
- Prelucrarea datelor cu caracter personal este necesară pentru a proteja interesele economice și financiare ale statului în materie bugetară, fiscală și financiară.
PARTEA 7
SITUAȚII SPECIALE ÎN CARE SUNT PRELUCRATE DATELE PERSONALE
7.1. Activități de monitorizare a camerelor desfășurate la și în interiorul clădirilor și unităților companiei
Pentru asigurarea securității în clădirile și dotările companiei, activitățile de monitorizare cu camere se desfășoară în conformitate cu Legea privind serviciile de securitate privată și legislația în domeniu. Pentru asigurarea securității clădirilor și dotărilor sale, Societatea desfășoară activități de monitorizare a camerelor de securitate în scopurile prevăzute de legislația în vigoare în materie și în conformitate cu condițiile de prelucrare a datelor cu caracter personal prevăzute în Lege.
În conformitate cu articolul 10 din Lege, Societatea informează proprietarul datelor cu caracter personal prin multiple metode cu privire la activitățile de monitorizare a camerelor. În plus, în conformitate cu articolul 4 din Lege, Compania prelucrează datele cu caracter personal într-un mod limitat și măsurat în legătură cu scopul în care sunt prelucrate.
Scopul menținerii monitorizării camerelor video de către Companie este limitat la scopurile enumerate în această Politică. În acest sens, zonele de monitorizare ale camerelor de securitate, numărul acestora și când vor fi monitorizate sunt implementate într-un mod suficient și limitat pentru atingerea scopului de securitate Doar un număr limitat de angajați au acces la imaginile și înregistrările înregistrate în direct ale camerelor. și păstrate în mediul digital. Un număr limitat de persoane care au acces la înregistrări declară printr-un acord de confidențialitate că vor proteja confidențialitatea datelor pe care le accesează.
7.2.Monitorizarea intrării și ieșirii oaspeților la clădirea companiei și intrările și la interior
Compania desfășoară activități de prelucrare a datelor cu caracter personal pentru a asigura securitatea și pentru a monitoriza intrările și ieșirile oaspeților în clădirile și facilitățile Companiei în scopurile specificate în această Politică. În timp ce numele și prenumele persoanelor care vin în clădirile Companiei ca oaspeți sunt obținute, sau prin texte postate în Companie sau puse la dispoziția oaspeților în alte moduri, deținătorii de date cu caracter personal în cauză sunt clarificați în acest context.
Datele obținute în scopul urmăririi intrării și ieșirii oaspeților sunt prelucrate numai în acest scop, iar datele personale relevante sunt înregistrate în sistemul de înregistrare a datelor din mediul fizic.
7.3.Vizitatorii site-ului
Înregistrările cookie sunt folosite pentru a îmbunătăți funcționarea și utilizarea site-ului oficial al companiei. Acesta are scopul de a face timpul petrecut pe site-ul oficial al companiei mai productiv și mai plăcut. În plus, unele cookie-uri sunt folosite pentru a reține preferințele făcute pe site, oferind astfel utilizatorilor o experiență îmbunătățită și personalizată. Datele personale sunt colectate prin cookie-uri pe site, datele colectate pot fi prelucrate, transferate și stocate. Pentru informații detaliate despre cookie-urile utilizate pe site, vizitați site-ul oficial. https://www.navbea.com/yer Puteți consulta Politica de cookie-uri.
PARTEA 8
OBLIGAȚII LEGATE DE ACTIVITĂȚILE DE PRELUCRARE A DATELOR PERSONALE
Compania noastră trebuie să respecte obligațiile prevăzute de Legea KVK pentru operatorii de date. În acest context, principalele aspecte pe care suntem obligați să le respectăm sunt enumerate mai jos:
8.1. Obligația de înregistrare și notificare către Registrul Operatorilor de date
Compania noastră este obligată să se înregistreze la Registrul Operatorilor de Date în conformitate cu Articolul 16 din Legea KVK și cu procedurile și principiile Regulamentului privind Registrul Operatorilor de Date, iar această obligație a fost îndeplinită de către Compania noastră.
8.2. Obligația de a informa proprietarul datelor
În timp ce compania colectează date personale; În primul rând, persoanele relevante sunt informate și clarificate în mod clar în conformitate cu articolul 10 din KVKK și cu Comunicatul privind procedurile și principiile care trebuie urmate în îndeplinirea obligației de divulgare. În textele noastre de clarificare;
- Numele companiei, adresa completă și informațiile de contact,
- Informații privind identitatea reprezentantului, dacă sunt disponibile,
- categorii de date cu caracter personal,
- În ce scop vor fi prelucrate datele cu caracter personal,
- Cui și în ce scop pot fi transferate datele cu caracter personal prelucrate,
- Metoda de colectare a datelor și motivul legal,
- Există subtitluri și conținuturi, cum ar fi drepturile persoanei relevante enumerate la articolul 11 din KVKK. Pe lângă informațiile de mai sus, metodele de aplicare sunt enumerate și în textul nostru de clarificare. Datorită acestor metode, se urmărește să fie transparent și accesibil în Protecția Datelor cu Caracter Personal.
În calitate de companie, se acordă atenție faptului că această Politică, care este disponibilă publicului, este clară, înțeleasă și ușor accesibilă.
În plus, pe site-ul companiei pot fi revizuite „Textele informative” privind Legea privind protecția datelor cu caracter personal pentru angajați, potențiali angajați, vizitatori, clienți și sisteme de camere.
8.3. Obligația de a asigura securitatea datelor cu caracter personal
Compania este conștientă de importanța asigurării securității datelor cu caracter personal și a respectării drepturilor și libertăților fundamentale ale proprietarilor de date, în conformitate cu articolul 12 din Legea KVK;
- Pentru a preveni prelucrarea ilegală a datelor cu caracter personal,
- Pentru a preveni accesul ilegal la datele personale și
- Este obligat să ia toate măsurile tehnice și administrative necesare pentru a asigura nivelul adecvat de securitate în vederea asigurării protecției datelor cu caracter personal.
Fiind conștientă de importanța asigurării securității în fiecare aspect din cadrul companiei, Compania, în conformitate cu articolul 12 din Legea KVK, își propune să asigure un nivel adecvat de securitate pentru a preveni prelucrarea ilegală a datelor cu caracter personal pe care le prelucrează, pentru a preveni ca datele să nu fie accesate ilegal și să asigure conservarea datelor.Se iau măsurile tehnice și administrative necesare și se efectuează inspecțiile necesare în acest context.
Compania ia măsurile tehnice și administrative necesare, în limita posibilităților tehnologice, pentru a se asigura că datele cu caracter personal sunt prelucrate în condițiile legii. În acest context, măsurile luate de Compania noastră sunt următoarele:
8.3.1. Măsuri administrative
- Au fost pregătite texte informative (angajat, angajat candidat, client, sisteme de camere) și texte de consimțământ explicit.
- Există reglementări disciplinare pentru angajați care includ prevederi privind securitatea datelor.
- Se desfășoară activități de instruire și conștientizare a angajaților la intervale regulate cu privire la securitatea datelor.
- Permisiunile de acces la departamente au fost reglementate.
- Departamentul a fost instruit pentru a proteja unele date personale.
- Sunt luate angajamente de confidențialitate.
- A fost elaborat un regulament disciplinar pentru angajații care nu respectă politicile și procedurile de securitate.
- Contractele semnate conțin prevederi de securitate a datelor.
- Textele de iluminare stratificate ale camerei sunt atârnate în zonele în care sunt amplasate camerele.
- Conștientizarea a fost creată prin informarea angajaților cu privire la riscurile tehnice și administrative asociate stocării datelor cu caracter personal.
- A fost întocmit un inventar de prelucrare a datelor cu caracter personal.
- Comitetul pentru Protecția Datelor cu Caracter Personal a fost înființat.
- Au fost stabilite politicile și procedurile de securitate a datelor cu caracter personal.
- Problemele de securitate a datelor cu caracter personal sunt raportate rapid.
- Securitatea datelor cu caracter personal este monitorizată.
- Se iau măsurile de securitate necesare cu privire la intrarea și ieșirea în medii fizice care conțin date cu caracter personal.
- Se asigură securitatea mediilor fizice care conțin date personale împotriva riscurilor externe (incendiu, inundații etc.).
- Securitatea mediilor care conțin date cu caracter personal este asigurată.
- Datele personale sunt reduse pe cât posibil.
- Au fost stabilite și implementate protocoale și proceduri pentru securitatea datelor cu caracter personal speciale.
- A fost întocmită o listă cu atribuțiile și titlurile personalului.
- Contractele au fost compatibile cu KVKK.
8.3.2. Măsuri tehnice
- Compania angajează oameni cu cunoștințe și experiență pentru a asigura securitatea datelor și oferă personalului său pregătirea necesară privind protecția datelor cu caracter personal.
- Controalele interne necesare sunt efectuate în sfera de aplicare a sistemelor stabilite.
- Securitatea rețelei și securitatea aplicațiilor sunt asigurate.
- A fost creată o matrice de autoritate pentru angajați.
- Jurnalele de acces sunt păstrate în mod regulat.
- Au fost elaborate și implementate politici corporative privind accesul, securitatea informațiilor, utilizarea, stocarea și distrugerea.
- Măsurile de mascare a datelor sunt aplicate atunci când este necesar.
- Autoritățile angajaților care își schimbă atribuțiile sau își părăsesc locul de muncă în acest domeniu sunt înlăturate.
- Sunt utilizate sisteme antivirus la zi.
- Se face copii de siguranță ale datelor cu caracter personal și se asigură securitatea datelor cu caracter personal pentru care se face backup.
- În cadrul instituției se efectuează audituri periodice și/sau aleatorii.
- Înregistrările de jurnal sunt păstrate fără intervenția utilizatorului.
- Au fost identificate riscurile și amenințările actuale.
- Datele persoanelor special calificate transferate pe memorie portabilă, CD, DVD sunt criptate.
- Furnizorii de servicii de prelucrare a datelor sunt auditați periodic cu privire la securitatea datelor.
- Furnizorii de servicii de prelucrare a datelor sunt informați cu privire la securitatea datelor.
8.4. Obligația de a îndeplini Deciziile luate de Consiliul KVK
Compania acționează în conformitate cu deciziile luate de Consiliul KVK, care funcționează pentru a se asigura că datele cu caracter personal sunt prelucrate în conformitate cu drepturile și libertățile fundamentale și este organul executiv al Autorității KVK.
8.5. Obligația de a răspunde la cererile proprietarului de date
În conformitate cu articolul 13 din Legea KVK, în calitate de operator de date, Compania încheie cererile deținătorilor de date cu privire la datele lor personale în cel mai scurt timp și în cel mult treizeci (30) de zile, în funcție de natura solicitării. Deținătorii de date trebuie să își facă cererile cu privire la datele lor personale în conformitate cu Comunicatul privind procedurile și principiile de aplicare către operatorul de date.
8.6. Obligația de a șterge, distruge și anonimiza datele personale:
Dacă toate condițiile de prelucrare a datelor cu caracter personal specificate la articolele 5 și 6 din KVKK sunt eliminate, datele cu caracter personal trebuie șterse, distruse sau anonimizate de către operatorul de date din oficiu sau la cererea persoanei în cauză. În ștergerea, distrugerea sau anonimizarea datelor cu caracter personal, principiile generale prevăzute la articolul 4 din lege și la articolul 12. Este obligatoriu să se acționeze în conformitate cu măsurile tehnice și administrative care trebuie luate în domeniul de aplicare al articolului, prevederile legislative relevante, deciziile Consiliului și politica de stocare și distrugere a datelor cu caracter personal. Operatorul de date este obligat să explice metodele aplicate pentru ștergerea, distrugerea și anonimizarea datelor cu caracter personal în politicile și procedurile relevante. În conformitate cu articolul 7 din Regulamentul privind ștergerea, distrugerea sau anonimizarea datelor cu caracter personal menționat mai sus, a fost creată și o Politică de stocare și distrugere de către companie.
8.6.1 Condiții pentru ștergerea, distrugerea și anonimizarea datelor cu caracter personal:
În conformitate cu articolul 138 din Codul penal turc, articolul 7 din Legea KVK și „Regulamentul privind ștergerea, distrugerea și anonimizarea datelor cu caracter personal”, deși a fost prelucrat în conformitate cu prevederile legii relevante, în cazul în care motivele care necesită prelucrare sunt eliminate, în baza propriei decizii a companiei sau la solicitarea persoanei în cauză, datele cu caracter personal sunt șterse, distruse sau anonimizate. Compania a creat o politică pe această temă în conformitate cu prevederile regulamentului, iar în conformitate cu această politică, distrugerea se efectuează în funcție de natura datelor. În conformitate cu acest regulament, de către societate au fost stabilite date periodice de distrugere, s-a creat un calendar conform căruia distrugerea periodică va fi efectuată la diferite intervale odată cu începerea obligației.
PARTEA 9
9.1. IMPLEMENTAREA POLITICII ȘI LEGISLAȚIA RELEVANTE
Se vor aplica în primul rând reglementările legale relevante în vigoare privind prelucrarea și protecția datelor cu caracter personal. În caz de incompatibilitate între legislația actuală și Politică, Compania noastră acceptă că se va aplica legislația în vigoare. Politica concretizează și reglementează regulile stabilite de legislația relevantă în domeniul de aplicare al practicilor Companiei.
9.2. APLICAREA POLITICII
Data intrării în vigoare a acestei Politici este 20/10/2023. Această Politică este disponibilă pe site-ul Companiei. https://www.navbea.com/ Acesta este publicat și pus la dispoziția persoanelor relevante la solicitarea deținătorilor de date cu caracter personal.
9.3. DISTRIBUȚIE
Politica este publicată pe site-ul Companiei și anunțată terților și angajaților Companiei.
Ofițer pentru securitatea informațiilor Furkan Şen |
SOCIETATE Text cu informații generale
TEXT DE CLARIFICARE PRIVIND PROTECȚIA DATELOR PERSONALE
Acest text de clarificare este redactat de Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. în calitate de operator de date în domeniul de aplicare al articolului 6698 din Legea privind protecţia datelor cu caracter personal nr. Ltd. Ltd. Pregătite de.
- Identitatea operatorului de date
În conformitate cu Legea privind protecția datelor cu caracter personal nr. 6698 („Legea nr. 6698”), datele dumneavoastră cu caracter personal; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. în calitate de operator de date. Ltd. Ltd. („Companie”) poate fi procesată în domeniul de aplicare explicat mai jos.
Titlu: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.
Adresa internet : https://www.navbea.com/
Adresa de email : info@navbea.com
Abordare: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Birou Nr.10 34903 Istanbul / Turcia
Număr de telefon : + 90 (216) 352 02 02
- Scopurile Prelucrării Datelor Personale
În domeniul de aplicare al articolului 10 din KVKK și al articolului 5 din comunicat, datele cu caracter personal obținute în cadrul furnizării în conformitate cu condițiile de prelucrare specificate la articolul 4 din KVKK pot fi prelucrate în următoarele scopuri:
- Efectuarea proceselor de conformare legală,
- De gestionare a operațiunilor,
- Desfășurarea afacerilor financiare și financiare,
- Determinarea si implementarea strategiilor comerciale si de afaceri,
- In functie de contractul de servicii; îndeplinirea obligațiilor de serviciu,
- Îndeplinirea responsabilităților angajatorului,
- Asigurarea securitatii muncii, managementul, supravegherea si executarea lucrarilor,
- Primirea și evaluarea sugestiilor pentru îmbunătățirea proceselor de afaceri,
- informându-vă despre orice modificări care pot apărea în termenii noștri de serviciu,
- Întocmirea tuturor înregistrărilor și documentelor care vor sta la baza tranzacției în mediul electronic (internet/mobil etc.) sau fizic,
- Furnizarea de informații funcționarilor publici în probleme legate de securitatea publică, la cerere și în conformitate cu legislația,
- Îndeplinirea obligațiilor legale și exercitarea drepturilor care decurg din legislația în vigoare,
- Să poată îndeplini obligația legală dacă este solicitat de către autoritatea relevantă în sfera investigațiilor judiciare și administrative și dacă este necesar să răspundă,
- Desfasurarea activitatilor comerciale,
- Desfasurarea activitatilor de audit intern,
- Efectuarea proceselor de management al situațiilor de urgență,
- Desfasurarea activitatilor de comunicare,
- Efectuarea afacerilor contabile si financiare,
- Organizare si management de evenimente,
- Executarea proceselor de securitate a informatiilor,
- Realizarea proceselor de angajament pentru companii/produse/servicii,
- Asigurarea securității spațiului fizic,
- Efectuarea proceselor de atribuire,
- Urmărirea și executarea afacerilor juridice,
- Îndeplinirea obligațiilor legale,
- Desfășurarea activităților de audit intern / investigații / informații,
- Desfasurarea activitatilor de comunicare,
- Planificarea proceselor de resurse umane,
- Executarea/supravegherea activitatilor comerciale,
- Desfășurarea activităților de sănătate/securitate în muncă,
- Primirea și evaluarea sugestiilor pentru îmbunătățirea proceselor de afaceri,
- Desfasurarea activitatilor pentru asigurarea continuitatii afacerii,
- Desfasurarea activitatilor de logistica,
- Asigurarea standardelor de calitate,
- Menținerea sub control a intrărilor și ieșirilor în clădirea instituției și prevenirea intrărilor neautorizate
- Efectuarea proceselor de achiziție de bunuri/servicii,
- Efectuarea de servicii de suport post-vânzare pentru bunuri/servicii,
- Executarea proceselor de vânzare de bunuri/servicii,
- Efectuarea proceselor de producție și operare a mărfurilor/serviciilor,
- Executarea proceselor de management al relatiilor cu clientii,
- Asigurarea securității resurselor financiare.
- Desfășurarea activităților care vizează satisfacția clienților.
- Creșterea fiabilității în rândul clienților,
- Organizare si management de evenimente,
- Efectuarea de studii de analiză de marketing,
- Realizarea proceselor de evaluare a performantelor,
- Executarea proceselor de publicitate/campanie/promovare,
- Executarea proceselor de management al riscului,
- Desfasurarea activitatilor de planificare strategica,
- Desfășurarea de activități de responsabilitate socială și societate civilă,
- Executarea proceselor contractuale,
- Urmărirea cererilor/reclamațiilor,
- Asigurarea securității bunurilor și resurselor mobile,
- Executarea proceselor de management al lanțului de aprovizionare,
- Executarea proceselor de management al relatiilor cu furnizorii,
- Executarea politicii salariale,
- Emitere facturi de produse,
- Executarea politicii de produs,
- Realizarea proceselor de marketing a produselor/serviciilor,
- Proceduri pentru permisele de muncă și ședere pentru personalul străin,
- Desfășurarea activităților de dezvoltare a talentelor/carierei,
- Furnizarea de informații persoanelor, instituțiilor și organizațiilor autorizate,
- Desfasurarea activitatilor de management,
- Crearea și urmărirea înregistrărilor vizitatorilor,
- Desfasurarea activitatilor de stocare si arhivare.
- Metoda și motivul legal pentru colectarea datelor cu caracter personal
Datele dvs. personale;
- Diverse contracte pe care le-ați semnat cu Compania noastră și e-mailuri, faxuri și scrisori pe care le-ați trimis Companiei noastre,
- Declarație verbală a proprietarului datelor,
- Site web, social media, call center, e-mail, sondaj digital sau tipărit, formular tipărit, scanarea cazierelor judiciare,
- Rețelele sociale care vă permit să vă conectați atunci când vă înregistrați sau vă conectați la site-urile noastre web,
- Formularele de contact pe care le completați pentru a ne contacta pe site-urile noastre web sau pe site-urile web ale terților,
- Cookie-urile utilizate pentru aplicațiile online și cei care doresc să acceseze aceste aplicații, aplicațiile noastre mobile,
- Formularul de membru pe care îl completați electronic sau fizic,
- Faxuri și scrisori care prelucrează date în numele companiei noastre sau ne sprijină compania în orice etapă care necesită funcționarea companiei,
- Canalele noastre de servicii pentru clienți, inclusiv angajații noștri, marketing digital și call center,
- Canale de social media, Google etc. utilizarea motoarelor de căutare,
- Contracte de închiriere și alte acorduri, campanii, aplicații, formulare, oferte,
- Înregistrările SSI sunt colectate prin canalele prin care Compania noastră comunică cu dumneavoastră.
Aceste date personale; „Este necesar să se prelucreze datele cu caracter personal ale părților la contract, cu condiția ca acestea să aibă legătură directă cu stabilirea sau executarea unui contract” la articolul 5 al doilea paragraf litera c) din KVKK și „este obligatoriu pentru operatorul de date să își îndeplinească obligația legală” de la litera (d). ” este prelucrată pe baza temeiului legal menționat la paragraful (f) că „prelucrarea datelor este obligatorie pentru interesele legitime ale operatorului de date, cu condiția ca să nu prejudicieze drepturile și libertățile fundamentale ale persoanei în cauză”.
- Transferul datelor personale
Datele dvs. personale colectate; Termenii și condițiile de prelucrare a datelor cu caracter personal specificate la articolul 8 din Lege către furnizorii noștri de produse sau servicii, bănci cu care avem acorduri în domeniul serviciilor de plată, instituții publice autorizate legal și persoane private autorizate din punct de vedere legal în scopul îndeplinirii obligațiilor noastre. obligatiile legale si asa cum sunt prevazute expres de lege, in conformitate cu realizarea scopurilor mai sus mentionate pot fi transferate in cadrul scopurilor sale.
- Drepturile Persoanei Relevante
Persoanele relevante au următoarele drepturi în conformitate cu articolul 11 din lege:
- Aflarea dacă datele cu caracter personal sunt sau nu prelucrate,
- Dacă datele cu caracter personal au fost prelucrate, solicitând informații despre acestea,
- Învățarea scopului prelucrării datelor cu caracter personal și dacă acestea sunt utilizate în mod corespunzător pentru scopul lor,
- Să cunoască terții cărora li se transferă date cu caracter personal pe plan intern sau în străinătate,
- Solicitarea corectării datelor cu caracter personal în cazul prelucrării incomplete sau incorecte și solicitarea ca acțiunea întreprinsă în acest context să fie notificată terților cărora le-au fost transferate datele cu caracter personal,
- Solicitarea ștergerii sau distrugerea datelor cu caracter personal în cazul în care motivele care impun procesarea nu mai există, chiar dacă acestea au fost prelucrate în conformitate cu prevederile KVKK și alte legi relevante, și solicitarea ca tranzacția efectuată în acest context să fie notificată terților părțile cărora le-au fost transferate datele cu caracter personal,
- Obiecționarea apariției unui rezultat împotriva persoanei înseși prin analizarea datelor prelucrate exclusiv prin sisteme automate,
- Solicitați despăgubiri pentru daune în caz de prejudiciu datorat prelucrării ilegale a datelor cu caracter personal.
Persoana relevantă poate înainta cereri privind aceste drepturi către Operatorul de date în conformitate cu Comunicatul privind procedurile și principiile de aplicare. Pentru a-ți exercita drepturile mai sus menționate, poți să-ți înmânezi personal solicitarea cu informațiile necesare care te identifică, să o trimiți printr-un notar sau prin alte metode determinate de Consiliul pentru Protecția Datelor cu Caracter Personal.
Solicitările persoanei relevante vor fi evaluate și decise gratuit cât mai curând posibil și în cel mult treizeci (30) de zile. În cazul în care procesul de evaluare și luare a deciziei necesită un cost suplimentar, se va lua drept bază taxa din tariful stabilit de Consiliul pentru Protecția Datelor cu Caracter Personal.
Ofițer pentru securitatea informațiilor Furkan Şen |
COMPANIE Politica de stocare și distrugere a datelor cu caracter personal
KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. LTD. ŞTİ. POLITICA DE DEPOZITARE ȘI DE DISTRUGERE A DATELOR PERSONALE
PARTEA 1
1.1 INTRODUCERE
Protecția datelor cu caracter personal, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd. („Companie”), și se depun eforturi maxime pentru a respecta toată legislația în vigoare în acest sens. Prin această Politică de stocare și distrugere a datelor cu caracter personal ("Politica"), protecția tehnică și administrativă a datelor cu caracter personal prelucrate de compania noastră și distrugerea datelor cu caracter personal în conformitate cu prevederile Legii privind protecția datelor cu caracter personal ("Legea") și alte reglementări legale relevante în cazul în care sunt eliminate condițiile de prelucrare a datelor cu caracter personal.se prevede.
1.2.SCOP
Prezenta Politică de stocare și distrugere a datelor cu caracter personal ("Politica"), Legea privind protecția datelor cu caracter personal nr. 6698 ("KVKK" sau "Legea") și datele cu caracter personal care au intrat în vigoare prin publicarea în Monitorul Oficial din 28 octombrie 2017, care constituie reglementarea secundară a Legii.A fost pregătită de către Compania noastră, în calitate de operator de date, pentru a ne îndeplini obligațiile în conformitate cu Regulamentul privind ștergerea, distrugerea sau anonimizarea („Regulamentul”) și pentru a informa proprietarii de date despre procesele de ștergere, distrugere și anonimizare.
1.3. DOMENIUL DE APLICARE
Datele cu caracter personal aparținând angajaților companiei, candidaților angajaților, tuturor departamentelor și direcțiilor companiei, angajaților companiilor care furnizează tot felul de servicii, stagiarilor și personalului contractat, furnizorilor de servicii, vizitatorilor și altor terți se încadrează în domeniul de aplicare al acestei Politici și toate datele personale. sunt prelucrate datele deținute sau gestionate de companie.Se aplică mediilor de înregistrare și activităților legate de prelucrarea datelor cu caracter personal.
CAPITOLUL 2
2.1. DEFINIȚII ȘI ABREVIERI
COMPANIE: | Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd. |
CONsimțământul expres: | Consimțământ cu privire la o anumită problemă, bazat pe consimțământ informat și exprimat cu voință liberă. |
ANONIMOZ: | Este modificarea datelor cu caracter personal în așa fel încât să își piardă natura de date cu caracter personal și această situație nu poate fi inversată. Ex: Mascarea, agregarea, coruperea datelor etc. Impunerea datelor cu caracter personal să nu poată fi asociate cu o persoană fizică folosind tehnici. |
DATE PERSONALE: | Orice informație privind o persoană fizică identificată și identificabilă. Prin urmare, prelucrarea informațiilor referitoare la persoane juridice nu intră în sfera de aplicare a Legii. De exemplu: nume-prenume, număr ID TR, e-mail, adresă, data nașterii, numărul cardului de credit, numărul contului bancar etc. |
MEDIU ELECTRONIC: | Medii în care datele personale pot fi create, citite, modificate și scrise cu dispozitive electronice. |
MEDII NONELECTRONICE: | Toate scrise, tipărite, vizuale etc., cu excepția suporturilor electronice. alte media |
DATE PERSONALE SPECIALE: | Datele referitoare la rasă, origine etnică, gândire politică, credință filozofică, religie, sectă sau alte convingeri, aspectul, asociația, apartenența la fundație sau sindicat, sănătate, viață sexuală, condamnări penale și măsuri de securitate, precum și datele biometrice și genetice sunt date speciale. . |
PRELUCRAREA DATELOR PERSONALE: | Obținerea, înregistrarea, stocarea, conservarea, modificarea, rearanjarea, dezvăluirea, transferul, preluarea, punerea la dispoziție, clasificarea sau utilizarea datelor cu caracter personal prin mijloace total sau parțial automate sau neautomate, cu condiția ca acestea să facă parte din orice sistem de înregistrare a datelor. efectuate asupra datelor, cum ar fi blocarea. |
CONTROLATOR DE DATE: | Se referă la persoana fizică sau juridică care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal și gestionează locul în care datele sunt păstrate sistematic (sistem de înregistrare a datelor). |
FORMULAR DE APLICARE PROPRIETĂTOR DE DATE: | Formularul de cerere pe care Persoana Relevantă îl va folosi atunci când solicită drepturile sale menționate la articolul 11 din Legea KVK. |
CONSTITUŢIE: | Constituția Republicii Turcia, nr. 9, din 1982 noiembrie 17863, publicată în Monitorul Oficial nr. 7, din 1982 noiembrie 2709. |
LEGEA KVK: | Legea privind protecția datelor cu caracter personal nr. 7, din 2016 martie 29677, publicată în Monitorul Oficial nr. 24, din 2016 aprilie 6698. |
POLITICĂ: | Politica de stocare și distrugere a datelor cu caracter personal al companiei |
NOTIFICARE PRIVIND PROCEDURILE ŞI PRINCIPIILE DE URMAT ÎN ÎNDEPLINIREA OBLIGAŢIEI DE DIVULGARE: | Comunicat privind procedurile și principiile de urmat în îndeplinirea obligației de divulgare, care a intrat în vigoare după publicarea în Monitorul Oficial nr. 10 din 2018 martie 30356. |
POLITICA DE DEPOZITARE ȘI DE DISTRUGERE A DATELOR PERSONALE: | În conformitate cu Regulamentul privind ștergerea, distrugerea și anonimizarea datelor cu caracter personal, Compania stabilește perioada maximă necesară pentru scopul în care sunt prelucrate datele cu caracter personal și politica utilizată ca bază pentru procesul de ștergere, distrugere și anonimizare. |
DISTRUGERE: | Ștergerea, distrugerea sau anonimizarea datelor cu caracter personal. |
UTILIZATOR INFERIT: | Persoanele care prelucrează date cu caracter personal în cadrul organizației operatorului de date sau în conformitate cu autoritatea și instrucțiunile primite de la operator, excluzând persoana sau unitatea responsabilă cu stocarea tehnică, protecția și copierea de rezervă a datelor. |
PERSOANA ÎNFERENȚĂ: | Persoana reală ale cărei date cu caracter personal sunt prelucrate. |
MEDII DE ÎNREGISTRARE: | Orice mediu în care datele cu caracter personal sunt prelucrate prin mijloace total sau parțial automatizate sau neautomate, cu condiția ca acestea să facă parte din orice sistem de înregistrare a datelor. |
ELIMINAREA PERIODICA: | Procesul de ștergere, distrugere sau anonimizare să fie efectuat la intervale recurente în cazul în care toate condițiile de prelucrare a datelor cu caracter personal prevăzute de lege sunt eliminate. |
POSTA ELECTRONICA INSCRISATA (REP): | Este un sistem care protejează toate tipurile de corespondență comercială, juridică și partajarea documentelor pe măsură ce o trimiteți, determină exact cine este destinatarul, asigură că conținutul nu este schimbat și transformă conținutul în dovezi valide din punct de vedere juridic, sigure și definitive. |
SISTEMUL DE INFORMAȚII DE REGISTRUL CONTROLLOR DE DATE: | Sistemul informatic creat și gestionat de Președinție, accesibil prin internet, pe care operatorii de date îl vor folosi în aplicarea la Registrul și alte tranzacții conexe legate de Registrul. |
REGULAMENT: | Regulamentul privind ștergerea, distrugerea sau anonimizarea datelor cu caracter personal publicat în Monitorul Oficial din 28 octombrie 2017. |
2.2 AUTORITĂȚI ȘI RESPONSABILITĂȚI
În îndeplinirea cerințelor privind distrugerea datelor specificate de Legea, Regulamentul și Politica din cadrul companiei, toți angajații, consultanții, furnizorii externi de servicii și orice altcineva care stochează și prelucrează date cu caracter personal în cadrul companiei sunt responsabili pentru îndeplinirea acestor cerințe.
Fiecare unitate de afaceri este obligată să stocheze și să protejeze datele pe care le produce în propriile procese de afaceri.
„Persoana de contact a operatorului de date” este responsabilă pentru tranzacții precum notificarea sau acceptarea notificărilor sau corespondența efectuată cu Consiliul pentru protecția datelor cu caracter personal în numele operatorului și înregistrarea în registru.
2.3 MEDII ÎN CARE SUNT GĂSIT DATELE PERSONALE
Datele personale sunt stocate în siguranță de către Compania noastră în conformitate cu legea în mediile specificate mai jos.
Media electronică | Media non-electronice |
|
|
CAPITOLUL 3
EXPLICAȚII PRIVIND DEPOZITAREA ȘI ELIMINAREA
De către compania noastră; Datele cu caracter personal aparținând angajaților, candidaților angajați, vizitatorilor și angajaților terților, instituțiilor sau organizațiilor cu care avem relații în calitate de furnizori de servicii sunt stocate și distruse în conformitate cu Legea. În acest context, mai jos sunt oferite explicații detaliate privind depozitarea și eliminarea.
3.1. EXPLICAȚII PRIVIND DEPOZITAREA
La articolul 3 din Lege, conceptul de prelucrare a datelor cu caracter personal este definit, la articolul 4, se precizează că datele cu caracter personal prelucrate trebuie să aibă legătură cu scopul pentru care sunt prelucrate, limitate și proporționale și să fie păstrate pe perioada prevăzute în legislația relevantă sau cerute pentru scopul în care sunt prelucrate, iar la articolele 5 și 6, se precizează că au fost luate în considerare condițiile de prelucrare a datelor cu caracter personal. În consecință, în cadrul activităților Companiei noastre, datele personale sunt stocate pentru o perioadă de timp stipulată în legislația relevantă sau adecvată scopurilor noastre de prelucrare.
3.1.1. Motive legale care necesită depozitare
Datele cu caracter personal prelucrate în cadrul activităților companiei noastre sunt păstrate pentru perioada prevăzută de legislația relevantă. În acest context, datele personale;
- Legea privind protecția datelor cu caracter personal nr. 6698,
- Codul obligațiilor turc nr. 6098,
- Legea nr. 6502 privind protecția consumatorului,
- Legea bancare nr. 5411,
- Regulamentul privind încadrarea în muncă a persoanelor cu handicap, a foștilor condamnați și a victimelor terorismului,
- Codul comercial turc nr. 6102,
- Legea procedurii fiscale nr. 213,
- Regulamentul privind furnizorii de utilizare în masă a internetului,
- Legea executării silite și a falimentului nr. 2004,
- Legea asigurărilor sociale și asigurărilor generale de sănătate nr. 5510,
- Legea Sănătății și Securității în Muncă nr. 6331,
- Regulamentul privind serviciile de sănătate și siguranță în muncă,
- Legea Muncii nr. 4857,
- Legea nr. 5651 privind reglementarea publicațiilor realizate pe internet și combaterea infracțiunilor comise prin aceste publicații,
- Legea nr. 6563 privind reglementarea comerțului electronic,
- Legea Internațională a Muncii nr. 6735,
- Regulamentul privind măsurile de sănătate și siguranță care trebuie luate în clădirile și extinderile la locul de muncă,
- Regulamentul privind serviciile de arhivă, alte reglementări în vigoare conform acestor legi
Este stocat pentru perioada de stocare specificată.
3.1.2. Scopuri de prelucrare care necesită stocare
Compania noastră stochează datele personale pe care le prelucrează în cadrul activităților sale în următoarele scopuri:
- Efectuarea proceselor de conformare legală,
- De gestionare a operațiunilor,
- Desfășurarea afacerilor financiare și financiare,
- Determinarea si implementarea strategiilor comerciale si de afaceri,
- In functie de contractul de servicii; îndeplinirea obligațiilor de serviciu,
- Îndeplinirea responsabilităților angajatorului,
- Asigurarea securitatii muncii, managementul, supravegherea si executarea lucrarilor,
- Primirea și evaluarea sugestiilor pentru îmbunătățirea proceselor de afaceri,
- informându-vă despre orice modificări care pot apărea în termenii noștri de serviciu,
- Întocmirea tuturor înregistrărilor și documentelor care vor sta la baza tranzacției în mediul electronic (internet/mobil etc.) sau fizic,
- Furnizarea de informații funcționarilor publici în probleme legate de securitatea publică, la cerere și în conformitate cu legislația,
- Îndeplinirea obligațiilor legale și exercitarea drepturilor care decurg din legislația în vigoare,
- Să poată îndeplini obligația legală dacă este solicitat de către autoritatea relevantă în sfera investigațiilor judiciare și administrative și dacă este necesar să răspundă,
- Desfasurarea activitatilor comerciale,
- Desfasurarea activitatilor de audit intern,
- Efectuarea proceselor de management al situațiilor de urgență,
- Desfasurarea activitatilor de comunicare,
- Efectuarea afacerilor contabile si financiare,
- Organizare si management de evenimente,
- Executarea proceselor de securitate a informatiilor,
- Realizarea proceselor de angajament pentru companii/produse/servicii,
- Asigurarea securității spațiului fizic,
- Efectuarea proceselor de atribuire,
- Urmărirea și executarea afacerilor juridice,
- Îndeplinirea obligațiilor legale,
- Desfășurarea activităților de audit intern / investigații / informații,
- Desfasurarea activitatilor de comunicare,
- Planificarea proceselor de resurse umane,
- Executarea/supravegherea activitatilor comerciale,
- Desfășurarea activităților de sănătate/securitate în muncă,
- Primirea și evaluarea sugestiilor pentru îmbunătățirea proceselor de afaceri,
- Desfasurarea activitatilor pentru asigurarea continuitatii afacerii,
- Desfasurarea activitatilor de logistica,
- Asigurarea standardelor de calitate,
- Menținerea sub control a intrărilor și ieșirilor în clădirea instituției și prevenirea intrărilor neautorizate
- Efectuarea proceselor de achiziție de bunuri/servicii,
- Efectuarea de servicii de suport post-vânzare pentru bunuri/servicii,
- Executarea proceselor de vânzare de bunuri/servicii,
- Efectuarea proceselor de producție și operare a mărfurilor/serviciilor,
- Executarea proceselor de management al relatiilor cu clientii,
- Asigurarea securității resurselor financiare.
- Desfășurarea activităților care vizează satisfacția clienților.
- Creșterea fiabilității în rândul clienților,
- Organizare si management de evenimente,
- Efectuarea de studii de analiză de marketing,
- Realizarea proceselor de evaluare a performantelor,
- Executarea proceselor de publicitate/campanie/promovare,
- Executarea proceselor de management al riscului,
- Desfasurarea activitatilor de planificare strategica,
- Desfășurarea de activități de responsabilitate socială și societate civilă,
- Executarea proceselor contractuale,
- Urmărirea cererilor/reclamațiilor,
- Asigurarea securității bunurilor și resurselor mobile,
- Executarea proceselor de management al lanțului de aprovizionare,
- Executarea proceselor de management al relatiilor cu furnizorii,
- Executarea politicii salariale,
- Emitere facturi de produse,
- Executarea politicii de produs,
- Realizarea proceselor de marketing a produselor/serviciilor,
- Proceduri pentru permisele de muncă și ședere pentru personalul străin,
- Desfășurarea activităților de dezvoltare a talentelor/carierei,
- Furnizarea de informații persoanelor, instituțiilor și organizațiilor autorizate,
- Desfasurarea activitatilor de management,
- Crearea și urmărirea înregistrărilor vizitatorilor,
- Desfasurarea activitatilor de stocare si arhivare.
3.2. MOTIVE NECESARĂ DISTRUGEREA
Date personale;
- Modificarea sau desființarea prevederilor legislative relevante care constituie baza prelucrării,
- Scopul care necesită prelucrare sau stocare este eliminat,
- În cazurile în care prelucrarea datelor cu caracter personal se realizează numai pe baza consimțământului explicit, persoana în cauză trebuie să își retragă consimțământul explicit,
- În conformitate cu articolul 11 din lege, cererea formulată de persoana în cauză pentru ștergerea și distrugerea datelor sale cu caracter personal în cadrul drepturilor sale este acceptată de Instituție,
- În cazurile în care societatea respinge cererea formulată de persoana în cauză care solicită ștergerea, distrugerea sau anonimizarea datelor cu caracter personal, consideră că răspunsul dat este insuficient sau nu răspunde în termenul prevăzut de Lege; Făcând plângere Consiliului și această cerere fiind aprobată de către Consiliu,
- Perioada maximă care necesită stocarea datelor cu caracter personal a trecut și nu există condiții care să justifice stocarea datelor cu caracter personal pe o perioadă mai lungă de timp.
În astfel de cazuri, acesta este șters, distrus sau din oficiu șters, distrus sau anonimizat de către Compania noastră la cererea persoanei relevante.
PARTEA 4
MĂSURI LUATĂ PRIVIND PROTECȚIA DATELOR PERSONALE
În conformitate cu articolul 12 din Lege, Compania noastră ia măsurile tehnice și administrative necesare pentru a asigura nivelul adecvat de securitate pentru a preveni prelucrarea ilegală a datelor cu caracter personal pe care le prelucrează, pentru a preveni accesul ilegal la date și pentru a asigura conservarea datelor și efectuează sau efectuează inspecțiile necesare. Chiar dacă au fost luate toate măsurile tehnice și administrative, în cazul în care datele cu caracter personal prelucrate sunt obținute de către terți prin mijloace ilegale, Compania noastră anunță persoanele și unitățile relevante în cel mai scurt timp posibil.
4.1 Măsuri tehnice
În cadrul măsurilor tehnice luate de compania noastră:
- Pentru a asigura securitatea datelor, angajează oameni cu cunoștințe și experiență și oferă personalului său pregătirea necesară privind protecția datelor cu caracter personal.
- Controalele interne necesare sunt efectuate în sfera de aplicare a sistemelor stabilite.
- Securitatea rețelei și securitatea aplicațiilor sunt asigurate.
- A fost creată o matrice de autoritate pentru angajați.
- Autorizațiile de acces sunt limitate, iar autorizațiile sunt revizuite în mod regulat.
- Jurnalele de acces sunt păstrate în mod regulat.
- Prin restricționarea accesului la mediile în care sunt păstrate Datele cu Caracter Personal, doar persoanelor autorizate li se permite să acceseze aceste date, limitat la scopul stocării datelor cu caracter personal.
- Au fost elaborate și implementate politici corporative privind accesul, securitatea informațiilor, utilizarea, stocarea și distrugerea.
- Măsurile de mascare a datelor sunt aplicate atunci când este necesar.
- Autoritățile angajaților care își schimbă atribuțiile sau își părăsesc locul de muncă în acest domeniu sunt înlăturate.
- Sunt utilizate sisteme antivirus la zi.
- Se face copii de siguranță ale datelor cu caracter personal și se asigură securitatea datelor cu caracter personal pentru care se face backup.
- În cadrul instituției se efectuează audituri periodice și/sau aleatorii.
- Înregistrările de jurnal sunt păstrate fără intervenția utilizatorului.
- Au fost identificate riscurile și amenințările actuale.
- Datele persoanelor special calificate transferate pe memorie portabilă, CD, DVD sunt criptate.
- Furnizorii de servicii de prelucrare a datelor sunt auditați periodic cu privire la securitatea datelor.
- Furnizorii de servicii de prelucrare a datelor sunt informați cu privire la securitatea datelor.
4.2 Măsuri administrative
Măsurile administrative luate de compania noastră cu privire la datele personale prelucrate sunt următoarele:
- Au fost întocmite texte informative (angajat, angajat candidat, client, sisteme de camere, proces pandemic de Covid-19) și texte de consimțământ explicit.
- Există reglementări disciplinare pentru angajați care includ prevederi privind securitatea datelor.
- Se desfășoară activități de instruire și conștientizare a angajaților la intervale regulate cu privire la securitatea datelor.
- Permisiunile de acces au fost reglementate.
- Instruirea privind protecția datelor cu caracter personal a fost oferită pe bază de unitate.
- Pentru a asigura cerințele de conformitate cu legislația determinate pe bază de unitate, se creează conștientizarea special pentru unitatea relevantă și se stabilesc reguli de implementare; Se iau măsurile administrative necesare pentru a asigura controlul acestor probleme și continuitatea cererii.
- Sunt luate angajamente de confidențialitate.
- A fost elaborat un regulament disciplinar pentru angajații care nu respectă politicile și procedurile de securitate.
- Contractele semnate conțin prevederi de securitate a datelor.
- Textele de iluminare stratificate ale camerei sunt atârnate în zonele în care sunt amplasate camerele.
- Conștientizarea a fost creată prin informarea angajaților cu privire la riscurile tehnice și administrative asociate stocării datelor cu caracter personal.
- Toate activitățile desfășurate de companie au fost analizate în detaliu pentru toate unitățile, iar în urma acestei analize a fost întocmit un inventar de prelucrare a datelor cu caracter personal pentru activitățile desfășurate de unitățile relevante.
- Au fost stabilite politicile și procedurile de securitate a datelor cu caracter personal.
- Problemele de securitate a datelor cu caracter personal sunt raportate rapid.
- Securitatea datelor cu caracter personal este monitorizată.
- Se iau măsurile de securitate necesare cu privire la intrarea și ieșirea în medii fizice care conțin date cu caracter personal.
- Se asigură securitatea mediilor fizice care conțin date personale împotriva riscurilor externe (incendiu, inundații etc.).
- Securitatea mediilor care conțin date cu caracter personal este asigurată.
- Datele personale sunt reduse pe cât posibil.
- Au fost stabilite și implementate protocoale și proceduri pentru securitatea datelor cu caracter personal speciale.
- Contractele au fost compatibile cu KVKK.
- În cazul în care datele cu caracter personal prelucrate sunt obținute de către alții prin mijloace ilegale, această situație este raportată persoanei relevante și Consiliului de Administrație în cel mai scurt timp posibil.
PARTEA 5
TEHNICI DE DISTRUGERE A DATELOR PERSONALE
La sfarsitul perioadei prevazute in legislatia relevanta sau a perioadei de stocare necesara pentru scopul in care sunt prelucrate, datele cu caracter personal sunt distruse de catre Societatea noastra din oficiu sau la cererea persoanei relevante, in conformitate cu legislatia in vigoare, folosind tehnicile specificate mai jos.
5.1. Ștergerea datelor cu caracter personal
Ștergerea datelor cu caracter personal este procesul de a face datele personale inaccesibile și inutilizabile pentru utilizatorii relevanți în orice mod. Compania noastră poate folosi una sau mai multe dintre următoarele metode ca metodă de ștergere a datelor cu caracter personal:
Mediul de înregistrare a datelor | declarație |
Date personale pe servere | Pentru datele personale de pe serverele a căror perioadă de păstrare a expirat, administratorul de sistem elimină autorizația de acces a utilizatorilor relevanți și le șterge. |
Date personale în media electronică | Dintre datele personale din mediul electronic, cele a căror perioadă de stocare a expirat sunt făcute inaccesibile și inutilizabile pentru alți angajați (utilizatori relevanți) cu excepția administratorului bazei de date. |
Date personale în mediul fizic | Datele cu caracter personal păstrate în mediul fizic, pentru cei a căror perioadă de stocare a expirat, sunt făcute inaccesibile și inutilizabile de către toți angajații, cu excepția conducătorului unității responsabil de arhiva documentelor. În plus, înnegrirea se aplică și prin desen/vopsirea/ștergerea suprafeței astfel încât să nu poată fi citită. |
Date personale conținute în medii portabile | Dintre datele personale păstrate în medii de stocare bazate pe flash, cele care au expirat sunt stocate în medii securizate cu chei de criptare, fiind criptate de administratorul de sistem, iar autorizația de acces se acordă doar administratorului de sistem. |
5.2. Distrugerea datelor cu caracter personal
Distrugerea datelor cu caracter personal este procesul de a face datele personale inaccesibile, irecuperabile și inutilizabile de către oricine utilizând următoarele metode. Compania noastră poate folosi una sau mai multe dintre următoarele metode ca metodă de distrugere a datelor cu caracter personal:
Mediul de înregistrare a datelor | declarație |
Date personale în mediul fizic | Datele cu caracter personal stocate pe hârtie care au expirat sunt distruse ireversibil în mașinile de tocat hârtie. |
Date personale conținute în medii optice/magnetice | Datele cu caracter personal conținute în mediile optice și mediile magnetice a căror perioadă de stocare a expirat sunt distruse fizic, cum ar fi topirea, arderea sau pulverizarea. În plus, datele de pe suportul magnetic sunt făcute ilizibile prin trecerea lor printr-un dispozitiv special și expunerea la un câmp magnetic ridicat. |
5.3. Anonimizarea datelor cu caracter personal
Anonimizarea datelor cu caracter personal înseamnă imposibilitatea asocierii datelor cu caracter personal cu o persoană fizică identificată sau identificabilă în orice mod, chiar și prin potrivirea lor cu alte date.
Pentru ca datele personale să fie anonimizate; Datele cu caracter personal trebuie să fie returnate de către operatorul de date sau de către terți și/sau să fie imposibil de asociat cu o persoană fizică identificată sau identificabilă, chiar și prin utilizarea unor tehnici adecvate în ceea ce privește mediul de înregistrare și domeniul relevant de activitate, cum ar fi potrivirea cu date cu alte date.
Compania noastră poate folosi una sau mai multe dintre următoarele metode pentru a anonimiza datele personale:
metodă | declarație |
Mascarea | Mascarea datelor este metoda de anonimizare a datelor cu caracter personal prin eliminarea informațiilor de identificare de bază ale datelor cu caracter personal din setul de date. |
Ascundere regională | În metoda de ascundere regională, dacă o singură dată are o natură deterministă deoarece creează o combinație foarte puțin vizibilă, ascunderea datelor relevante asigură anonimizarea. |
Eliminarea înregistrărilor
| În metoda derecordării, linia de date care conține o singularitate este eliminată din înregistrări, iar datele stocate sunt anonimizate. |
Codare globală | Cu metoda de derivare a datelor, se creează un conținut mai general din conținutul datelor cu caracter personal și se asigură că datele personale nu pot fi asociate cu nicio persoană. De exemplu; Specificarea vârstei în loc de datele nașterii; indicarea regiunii de reședință în loc de adresa completă. |
Adăugarea de zgomot | Metoda de adăugare a zgomotului la date, în special într-un set de date în care datele numerice sunt predominante, face datele anonime prin adăugarea unor abateri pozitive sau negative la datele existente la o rată determinată. |
În conformitate cu articolul 28 din lege; Datele personale anonimizate pot fi prelucrate în scopuri precum cercetare, planificare și statistici. O astfel de prelucrare este în afara domeniului de aplicare al Legii și nu va fi necesar acordul expres al proprietarului datelor cu caracter personal.
Firma noastra poate lua decizii din oficiu cu privire la stergerea, distrugerea sau anonimizarea datelor cu caracter personal si poate determina in mod liber metoda de utilizat in functie de categoria pe care si-a ales-o. În plus, în sfera de aplicare a articolului 13 din Regulament, în cazul în care persoana în cauză alege una dintre categoriile de ștergere, distrugere sau anonimizare a datelor sale cu caracter personal în timpul aplicării, Compania noastră va fi liberă să aleagă metodele care vor fi utilizate. în categoria relevantă.
PARTEA 6
PERIOADA DE DEPOZITARE SI ELIMINAREA
Compania noastră stochează datele cu caracter personal pentru perioadele specificate la 6.1 în scopul în care sunt prelucrate. Daca in legislatia este prevazuta o perioada de timp pentru stocarea datelor cu caracter personal in cauza, aceasta perioada este respectata. In cazul in care nu exista o perioada prevazuta in legislatie, datele personale vor fi stocate pe perioada maxima de pastrare a datelor cu caracter personal din tabelul din 6.1.
În cazul în care obligația de ștergere, distrugere sau anonimizare apare din cauza expirării acestor perioade, Compania noastră va șterge, distruge sau anonimiza datele personale în primul proces periodic de distrugere după această dată.
Toate tranzacțiile privind ștergerea, distrugerea și anonimizarea datelor cu caracter personal sunt înregistrate și aceste înregistrări sunt păstrate timp de cel puțin trei ani, excluzând alte obligații legale.
6.1. Tabelul perioadelor de depozitare și distrugere
GRUP DE PERSOANE ALE CĂROR DATE SUNT PRELUCRATE | CATEGORIA DE DATE | PERIOADA DE PĂSTRARE A DATELOR |
de lucru | Identitate, comunicare, locație, personal, proces juridic, securitate spațiu fizic, securitate proces, experiență profesională, înregistrări audio-vizuale, date privind sarcinile și titlurile, informații despre convingeri, informații despre angajați. | Se pastreaza 10 (zece) ani de la incetarea contractului de munca. |
de lucru | Sağlık | Se păstrează timp de 15 (cincisprezece) ani de la încetarea contractului de muncă. (Regulamentul privind serviciile de sănătate și siguranță în muncă articolul 7) |
Candidat angajat | Identitate, comunicare, proces juridic, experiență profesională, înregistrări audio-vizuale, date despre poziție și titlu. | 6 luni de la data cererii de muncă, 10 ani de la încetarea contractului de muncă |
Informații de comerț electronic | Informații despre calitatea de membru al comerțului electronic | 6563 an de la crearea evidenței în conformitate cu Legea privind reglementarea comerțului electronic nr. 1. |
Vizitator site | Securitatea tranzacțiilor | 2 ani de la crearea recordului. |
Destinatar produs/serviciu | Identitate, Comunicare, Securitate Tranzacție, Tranzacție Client | Fiecare produs/serviciu achiziționat de destinatarul serviciului este stocat timp de 146 (zece) ani, în conformitate cu articolul 82 din Codul de obligații al Turciei și articolul 10 din Codul comercial turc. |
Produs/Servicii Destinatar, Furnizor, Angajat, Intern | Securitatea spațiului fizic | 3 luni de la data înregistrării în timp obișnuit, termenul de prescripție pentru cauzele juridice |
Instituții/Companii (Furnizori) cu care compania cooperează | Identitate, informații de contact, informații financiare | Este păstrat timp de 146 ani în timpul și după încetarea relației de afaceri/comerciale, în conformitate cu articolul 82 din Codul de obligații al Turciei și articolul 10 din Codul comercial al Turciei. |
PARTEA 7
7.1.PERIOADA DE DISTRUCȚIE PERIODICĂ
În conformitate cu Articolul 11 din Regulament, Compania noastră a stabilit perioada de distrugere periodică ca fiind de 6 luni. În consecință, în Compania noastră se efectuează distrugeri periodice în fiecare an, în lunile iunie și decembrie.
7.2. IMPLEMENTAREA POLITICII ȘI LEGISLAȚIA RELEVANTE
Se vor aplica în primul rând reglementările legale relevante în vigoare privind prelucrarea și protecția datelor cu caracter personal. În caz de incompatibilitate între legislația actuală și Politică, Compania noastră acceptă că se va aplica legislația în vigoare.
7.3. PUBLICAREA ȘI PĂSTRAREA POLITICII
Data intrării în vigoare a acestei Politici este 20/10/2023. Politica este publicată în două medii diferite, cu semnătură umedă (hârtie tipărită) și electronic și este dezvăluită publicului pe site-ul Companiei.
7.4 PERIOADA DE ACTUALIZARE A POLITICII
Politica este revizuită după cum este necesar și secțiunile necesare sunt actualizate. Dacă există o modificare a Politicii, data intrării în vigoare a Politicii și articolele relevante vor fi actualizate în consecință.
Ofițer pentru securitatea informațiilor Furkan Şen |
Formular de cerere KVKK
FORMULAR DE APLICARE KVKK
INFORMAȚII GENERALE
Deținătorilor de date cu caracter personal care sunt definiți ca persoane relevante în Legea privind protecția datelor cu caracter personal nr. 6698 („Legea KVK”) (denumit în continuare „Solicitantul”) li se acordă dreptul de a face anumite solicitări cu privire la prelucrarea datelor lor cu caracter personal la articolul 11 din Legea KVK.
În conformitate cu articolul 13 primul paragraf din Legea KVK; Cererile privind aceste drepturi către Compania noastră, care este operatorul de date, trebuie să ne fie transmise în scris sau prin alte metode determinate de Consiliul pentru Protecția Datelor cu Caracter Personal („Consiliul”).
În acest context, cererile să fie făcute către Compania noastră în formă „scrisă”, prin tipărirea acestui formular;
- Prin cererea personală a Solicitantului,
- prin notar,
- „Semnătura electronică securizată” definită de Solicitant în Legea semnăturii electronice nr. 5070
Acesta ne poate fi transmis prin semnarea cu „semnătură” și trimițându-l la adresa de e-mail înregistrată a Companiei.
Mai jos, sunt oferite informații specifice canalelor de aplicare scrise cu privire la modul în care cererile scrise ne pot fi depuse.
Metoda de aplicare | Adresa de aplicat | Informații care trebuie incluse în aplicație |
Cerere personală (Solicitantul trebuie să vină personal și să aplice cu un document care dovedește identitatea sa) | Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Birou Nr.10 34903 Istanbul / Turcia | In aplicatie; a) Numele, prenumele și semnătura dacă cererea este scrisă, b) numărul de identificare TR pentru cetățenii Republicii Turcia, naționalitatea, numărul pașaportului sau numărul de identificare, dacă există, pentru străini; c) adresa de reședință sau de la locul de muncă care face obiectul notificării, c) adresa de e-mail, numărul de telefon și de fax pentru notificare, dacă este cazul, d) Subiectul cererii trebuie să fie prezent. La cerere sunt adăugate informații și documente referitoare la subiect. Pe plic se va scrie „Cerere de informații în domeniul de aplicare al Legii privind protecția datelor cu caracter personal”. |
Notificare prin notar | Teknopol Istanbul Ahmet Yesevi mah. Kerem St. Nr.9/1 Birou Nr.10 34903 Istanbul / Turcia | In aplicatie; a) Numele, prenumele și semnătura dacă cererea este scrisă, b) numărul de identificare TR pentru cetățenii Republicii Turcia, naționalitatea, numărul pașaportului sau numărul de identificare, dacă există, pentru străini; c) adresa de reședință sau de la locul de muncă care face obiectul notificării, c) adresa de e-mail, numărul de telefon și de fax pentru notificare, dacă este cazul, d) Subiectul cererii trebuie să fie prezent. La cerere sunt adăugate informații și documente referitoare la subiect. Pe plic se va scrie „Cerere de informații în domeniul de aplicare al Legii privind protecția datelor cu caracter personal”. |
Prin poștă electronică înregistrată (KEP) prin semnarea cu „semnătură electronică securizată” | ……………………capac | In aplicatie; a) Numele, prenumele și semnătura dacă cererea este scrisă, b) numărul de identificare TR pentru cetățenii Republicii Turcia, naționalitatea, numărul pașaportului sau numărul de identificare, dacă există, pentru străini; c) adresa de reședință sau de la locul de muncă care face obiectul notificării, c) adresa de e-mail, numărul de telefon și de fax pentru notificare, dacă este cazul, d) Subiectul cererii trebuie să fie prezent. La cerere sunt adăugate informații și documente referitoare la subiect. „Solicitarea de informații despre Legea privind protecția datelor cu caracter personal” va fi scrisă în subiectul e-mailului. |
- Informații de contact ale solicitantului
Numele și prenumele: | |
Număr de identitate turcă: | |
Abordare: | |
Telefon mobil: | |
Adresa de e-mail: |
- Relația solicitantului cu compania noastră (client, partener de afaceri, candidat angajat, fost angajat, angajat terță parte, acționar/partener etc.)
☐ Client | ☐ Partener de afaceri/Partener de soluție/Consultant |
☐ Vizitator | ☐ Altele (explicați...) |
Unitatea cu care sunteți în contact în cadrul companiei noastre: | |
subiect: |
☐ Fostul meu angajat ☐ Anii în care am lucrat: | ☐ Cerere de muncă/Partajare CV ☐ Data la care am făcut: |
☐ Sunt un angajat al unei terțe părți (Vă rugăm să specificați compania pentru care lucrați și informațiile despre poziție.) | ☐ Altele |
Vă rugăm să specificați cererea dvs. conform articolului 11 din KVKK:
Cererea nr. | Cerere | Alegerea ta (Marcați solicitarea cu X) |
1. | Doresc să știu dacă compania dumneavoastră prelucrează datele/datele mele personale.
Legea privind protecția datelor cu caracter personal m11/1(c) | |
2. | Dacă compania dumneavoastră prelucrează date cu caracter personal despre mine, solicit informații despre aceste activități de prelucrare a datelor.
Legea privind protecția datelor cu caracter personal m11/1(b) | |
3. | Aș dori să aflu scopul prelucrării datelor mele cu caracter personal de către compania dvs. și dacă acestea sunt utilizate în scopul pentru care sunt destinate.
Legea privind protecția datelor cu caracter personal m11/1(c) | |
4. | Dacă datele mele personale sunt transferate de către compania dumneavoastră către terți în țară sau în străinătate, vreau să știu despre acești terți.
Legea privind protecția datelor cu caracter personal m11/1(ç) | |
5. | Consider că datele mele personale au fost prelucrate incomplet sau incorect de către Compania dumneavoastră și aș dori să fie corectate. (Indicați datele personale pe care doriți să le corectați în câmpul „alegerea dvs.”, și trimiteți documente suplimentare care conțin informații corecte și complementare referitoare la datele personale. (Copie carte de identitate, rezidență etc.)
Legea privind protecția datelor cu caracter personal m11/1(d) | |
6. | Deși datele mele cu caracter personal au fost prelucrate în conformitate cu prevederile KVKK și alte legi relevante, consider că motivele care impun procesarea au dispărut, prin urmare aș dori ca datele mele personale să fie șterse sau distruse.
Legea privind protecția datelor cu caracter personal m11/1(e) | |
7. | Aș dori ca datele mele personale (Solicitarea nr. 5), despre care cred că au fost prelucrate incomplet sau incorect, să fie corectate de către terții cărora le-au fost transferate de către Compania dumneavoastră. (Indicați datele personale pe care doriți să le corectați în câmpul „alegerea dvs.”, și trimiteți documente suplimentare care conțin informații corecte și complementare referitoare la datele personale. (Copie carte de identitate, rezidență etc.)
Legea privind protecția datelor cu caracter personal m11/1(f) | |
8. | Deși datele mele cu caracter personal au fost prelucrate în conformitate cu prevederile KVKK și alte legi relevante, consider că motivele care impun procesarea au dispărut (Solicitarea nr. 6), prin urmare aș dori ca datele mele personale să fie șterse sau distruse de către al treilea. părțile cărora le-a fost transferat.
Legea privind protecția datelor cu caracter personal m11/1(f) | |
9. | Consider că datele mele personale prelucrate de compania dumneavoastră sunt analizate exclusiv prin sisteme automate și ca urmare a acestei analize, un rezultat este împotriva mea. Aș dori să obiectez că acest rezultat este împotriva mea. Vă rugăm să indicați rezultatul analizei pe care îl considerați împotriva dvs. în câmpul „Alegerea dvs.” și, de asemenea, să trimiteți documentele care susțin obiecția dumneavoastră.
Legea privind protecția datelor cu caracter personal m11/1(g) | |
10. | Am suferit o pierdere din cauza prelucrării ilegale a datelor mele personale de către compania dumneavoastră. Cer despăgubiri pentru acest prejudiciu. Vă rugăm să indicați problema care este împotriva legii în câmpul „Alegerea dvs.” și, de asemenea, să trimiteți documentele care susțin obiecția dumneavoastră. (Hotărârea instanței de judecată, Hotărârea Consiliului de administrație, Documente care arată valoarea pagubelor materiale etc.)
Legea privind protecția datelor cu caracter personal m11/1(ğ) | |
Remarci aditionale:
|
Vă rugăm să selectați metoda de a vă notifica cu privire la răspunsul nostru la cererea dvs.
- Vreau sa fie trimis la adresa mea.
- Vreau să fie trimis la adresa mea de e-mail. (Vom putea răspunde mai repede dacă alegeți metoda prin e-mail.)
- Vreau să-l primesc de mână. (În cazul primirii prin împuternicire, este necesară o procură legalizată sau un document de autorizare.)
Acest formular de cerere a fost creat pentru a determina relația dumneavoastră cu Compania noastră, pentru a identifica complet datele dumneavoastră personale prelucrate de Compania noastră, dacă există, și pentru a răspunde cererii dumneavoastră corect și în termenul legal.
Compania noastră își rezervă dreptul de a solicita documente și informații suplimentare (copie a cărții de identitate sau a permisului de conducere etc.) pentru identificare și stabilirea autorizației pentru a preveni partajarea ilegală a datelor dumneavoastră cu caracter personal cu terți și pentru a asigura securitatea personalului dumneavoastră. date.
Accept, declar și mă angajez că informațiile cu privire la solicitările dumneavoastră transmise în cadrul acestui formular de cerere sunt corecte și actualizate, în caz contrar voi fi răspunzător pentru orice răspundere juridică și/sau penală care ar putea apărea.
Solicitant (proprietar de date cu caracter personal)
Numele și prenumele :
Data aplicării :
Semnătură :