T.G.L. TETGLOBAL LOJİSTİK SANAYİ VE TİCARET ANONİM ŞİRKETİ
RICHTLINIEN ZUM SCHUTZ UND VERARBEITUNG PERSONENBEZOGENER DATEN
T.G.L. TETGLOBAL LOJİSTİK SANAYİ VE TİCARET ANONİM ŞİRKETİ Formular zum Schutz und zur Verarbeitung personenbezogener Daten
Dokumentieren :T.G.L. Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten der Tetglobal Logistics Industry and Trade Joint Stock Company
Ziel :T.G.L. Bereitstellung von Informationen über den Schutz und die Verarbeitung personenbezogener Daten aller natürlichen Personen, mit Ausnahme des Unternehmensmitarbeiters, dessen personenbezogene Daten von der Tetglobal Logistics Industry and Trade Joint Stock Company verarbeitet werden.
Vorbereiter:T.G.L. Rechtsberatung der Aktiengesellschaft Tetglobal Logistics Industry and Trade
Genehmigt von: T.G.L. Vorstand der Tetglobal Logistics Industry and Trade Joint Stock Company KVK
1- EINGANG
T.G.L. Als Tetglobal Lojistik Sanayi ve Ticaret Anonim Şirketi (im Folgenden „TGL“ oder „Unternehmen“ genannt) gehört der Schutz personenbezogener Daten zu unseren Prioritäten und wir wenden größte Sorgfalt und Anstrengung an, um die Einhaltung der Gesetze und die Rechtssicherheit in diesem Bereich sicherzustellen betrachten.
Dieses T.G.L. Tetglobal Lojistik Sanayi ve Ticaret Anonim Şirketi, die Grundsätze, die bei der Durchführung der von unserem Unternehmen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten im Rahmen der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten (im Folgenden kurz „Richtlinie“ genannt) und der Daten angewendet werden Die Verarbeitungsaktivitäten unseres Unternehmens gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 (die Grundprinzipien zur Einhaltung der im „Gesetz“ enthaltenen Vorschriften) werden erläutert und unser Unternehmen sorgt so für die erforderliche Transparenz, indem es die Eigentümer personenbezogener Daten informiert.
Alle notwendigen Informationen darüber, welche Daten wir von natürlichen Personen erfassen, die Zwecke unserer Datenerhebungsaktivitäten, die Speicherdauer und Vernichtung der erfassten Daten, Fragen der Datenübertragung und Ihre Rechte bezüglich Ihrer Daten finden Sie in dieser Richtlinie zu Ihrer Information.
2-
Geltungsbereich der Richtlinie und Definitionen
Diese Richtlinie; Dabei handelt es sich um alle personenbezogenen Daten unserer Kunden, Mitarbeiter, potenziellen Mitarbeiter, Besucher, Mitarbeiter der Institutionen, mit denen wir zusammenarbeiten, und Dritter, die im Rahmen eines Datenerfassungssystems automatisch oder nicht automatisch verarbeitet werden.
KONTAKTKATEGORIEN | ERLÄUTERUNG |
Stakeholder des Unternehmens | Stakeholder des Unternehmens sind reale Personen. |
Geschäftspartner | Personen, mit denen die Gesellschaft im Rahmen ihrer Tätigkeit Partnerschaften im Rahmen vertraglicher Beziehungen eingegangen ist. |
Stakeholder, Beamter, Mitarbeiter der Geschäftspartner des Unternehmens | Alle realen Personen, einschließlich Mitarbeiter, Stakeholder und Funktionäre realer und juristischer Personen (wie Geschäftspartner, Lieferanten), mit denen das Unternehmen Geschäftsbeziehungen aller Art unterhält. |
Firmenbeamter | Sie sind die autorisierten echten Personen des Unternehmens gemäß dem türkischen Handelsgesetzbuch. |
Angestellter/Praktikant | Dabei handelt es sich um reale Personen, die im Rahmen eines Arbeitsvertrags Leistungen im Unternehmen erbringen. In diese Kategorie fallen auch natürliche Personen, die sich weiterbilden und ihr gesetzlich vorgeschriebenes Praktikum/Lehrzeit im Unternehmen absolvieren. |
Mitarbeiterkandidat | Dabei handelt es sich um reale Personen, die sich auf irgendeine Weise beim Unternehmen beworben haben oder deren Lebenslauf und relevante Informationen dem Unternehmen zur Prüfung zur Verfügung gestellt haben. |
Firmenkunde | Dabei handelt es sich um reale Personen, die die vom Unternehmen angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie in einer Vertragsbeziehung mit dem Unternehmen stehen. |
Potenzieller Kunde | Dabei handelt es sich um reale Personen, die die Produkte und Dienstleistungen des Unternehmens angefordert haben oder daran interessiert sind, oder deren Interesse gemäß Geschäftspraktiken und Regeln der Ehrlichkeit bewertet wurde und die das Potenzial haben, Kunden zu werden. |
Gast | Alle realen Personen, die die physischen Räumlichkeiten des Unternehmens zu verschiedenen Zwecken betreten oder die Websites zu irgendeinem Zweck besuchen. |
Dritte Seite | Es handelt sich um natürliche Personen, mit Ausnahme der oben aufgeführten Kategorien verbundener Personen und Mitarbeiter des Unternehmens. |
Die in dieser Richtlinie enthaltenen Konzepte haben die folgende Bedeutung:
Persönliche Daten | Dabei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. |
Besondere personenbezogene Daten | Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. |
Verarbeitung personenbezogener Daten | Das Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden personenbezogener Daten durch ganz oder teilweise automatische oder nichtautomatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind Jeder Vorgang, der an Daten durchgeführt wird, wie z. B. das Blockieren. |
Relevante Person, Eigentümer personenbezogener Daten oder betroffene Person | Dabei handelt es sich um Stakeholder des Unternehmens, Mitarbeiter, Geschäftspartner, Beamte, unabhängige Unternehmer, Mitarbeiterkandidaten, Besucher, Kunden des Unternehmens, potenzielle Kunden, Dritte und andere Personen, deren personenbezogene Daten vom Unternehmen verarbeitet werden. |
Aufnahmemedien | Jede Umgebung, in der personenbezogene Daten vollständig oder teilweise automatisiert oder nichtautomatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind. |
Datenverantwortlicher | Die natürliche oder juristische Person bestimmt die Zwecke und Methoden der Verarbeitung personenbezogener Daten und ist für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich. |
Datenverarbeiter | Es handelt sich um eine natürliche oder juristische Person, die personenbezogene Daten im Namen des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis. |
Ausdrückliche Zustimmung | Dabei handelt es sich um eine Einwilligung zu einem bestimmten Thema, die auf einer informierten Einwilligung beruht und im freien Willen zum Ausdruck kommt. |
Zerstörung | Löschung, Vernichtung oder Anonymisierung personenbezogener Daten. |
Gesetz | Es bezieht sich auf das Gesetz zum Schutz personenbezogener Daten Nr. 6698. |
KVK-Vorstand | Es handelt sich um das Gremium für den Schutz personenbezogener Daten. |
Anonymisierung personenbezogener Daten | Es ist unmöglich, personenbezogene Daten in irgendeiner Weise einer identifizierten oder identifizierbaren natürlichen Person zuzuordnen, auch nicht durch den Abgleich mit anderen Daten |
Löschung personenbezogener Daten | Löschung personenbezogener Daten; die personenbezogenen Daten für die betreffenden Nutzer in irgendeiner Weise unzugänglich und unbrauchbar machen. |
Vernichtung personenbezogener Daten | Der Prozess, personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und wiederverwendbar zu machen. |
Periodische Zerstörung | Der Löschungs-, Vernichtungs- oder Anonymisierungsprozess muss von Amts wegen in wiederkehrenden Abständen von der Gesellschaft durchgeführt werden, sofern alle im Gesetz festgelegten Verarbeitungsbedingungen für personenbezogene Daten entfallen. |
3- GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Alle vom Unternehmen verarbeiteten personenbezogenen Daten werden in Übereinstimmung mit KVKK und den einschlägigen Gesetzen verarbeitet. Das Unternehmen gemäß § 4 KVKK; Bei der Verarbeitung personenbezogener Daten verarbeitet sie personenbezogene Daten in Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit, genau und, wenn nötig, aktuell, spezifisch, klar und legitim, in begrenzter und verhältnismäßiger Weise im Zusammenhang mit der Zweck. Die Grundsätze, die das Unternehmen bei der Verarbeitung personenbezogener Daten befolgen muss, sind folgende:
- Verarbeitung im Einklang mit dem Gesetz und den Regeln der Ehrlichkeit: Das Unternehmen; Sie handelt im Einklang mit den durch Rechtsvorschriften eingeführten Grundsätzen und den allgemeinen Grundsätzen des Vertrauens und der Ehrlichkeit bei der Verarbeitung personenbezogener Daten. In diesem Zusammenhang berücksichtigt das Unternehmen das Maß der Verhältnismäßigkeit bei der Verarbeitung personenbezogener Daten und verwendet personenbezogene Daten nicht über die Anforderungen des Verarbeitungszwecks hinaus.
- Sicherstellen, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind: Das Unternehmen; Es stellt sicher, dass die von ihm verarbeiteten personenbezogenen Daten korrekt und aktuell sind, wobei die Grundrechte der Inhaber personenbezogener Daten und ihre eigenen berechtigten Interessen berücksichtigt werden.
- Verarbeitung für spezifische, klare und legitime Zwecke: Das Unternehmen legt klar und präzise den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten fest. Das Unternehmen verarbeitet personenbezogene Daten im Zusammenhang mit und in dem Umfang, der für die von ihm angebotenen Produkte und Dienstleistungen erforderlich ist. Der Zweck, zu dem personenbezogene Daten vom Unternehmen verarbeitet werden, wird vor Beginn der Verarbeitung personenbezogener Daten offengelegt.
- Relevanz, Begrenztheit und Verhältnismäßigkeit im Hinblick auf den Zweck, für den sie verarbeitet werden: Das Unternehmen verarbeitet personenbezogene Daten in einer Weise, die zur Erreichung der angegebenen Zwecke geeignet ist, und vermeidet die Verarbeitung personenbezogener Daten, die für die Erreichung des Zwecks nicht relevant oder erforderlich sind.
- Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften vorgesehen ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist: Das Unternehmen speichert personenbezogene Daten für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist und für den Zeitraum, der in den für die jeweilige Tätigkeit geltenden Rechtsvorschriften festgelegt ist (Minimum, falls vorhanden). In diesem Zusammenhang stellt unser Unternehmen zunächst fest, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, und wenn eine Frist festgelegt ist, handelt es in Übereinstimmung mit dieser Frist. Sofern keine gesetzliche Frist besteht, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Nach Ablauf der angegebenen Aufbewahrungsfristen werden personenbezogene Daten gemäß den regelmäßigen Vernichtungsfristen oder dem Antrag der betreffenden Person und mit den festgelegten Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.
4- BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Mit Ausnahme der ausdrücklichen Zustimmung der betreffenden Person kann die Grundlage für die Verarbeitung personenbezogener Daten nur eine der unten aufgeführten Bedingungen sein, oder es können mehrere Bedingungen die Grundlage für dieselbe Verarbeitungstätigkeit personenbezogener Daten sein. Handelt es sich bei den verarbeiteten Daten um personenbezogene Daten besonderer Art, gelten die Bedingungen gemäß Abschnitt 3.3 dieser Richtlinie („Verarbeitung personenbezogener Daten besonderer Kategorie“).
- Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person
Eine der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Einwilligung der betroffenen Person. Die ausdrückliche Einwilligung der betroffenen Person zu einem bestimmten Thema muss auf der Grundlage einer informierten Einwilligung und des freien Willens zum Ausdruck gebracht werden. Wenn jedoch die folgenden Bedingungen für die Verarbeitung personenbezogener Daten erfüllt sind, können personenbezogene Daten ohne die ausdrückliche Zustimmung der betreffenden Person verarbeitet werden. In Bezug auf personenbezogene Daten, die gemäß den gesetzlichen Bestimmungen ohne ausdrückliche Zustimmung verarbeitet werden können, fordert das Unternehmen keine ausdrückliche Zustimmung gemäß den gesetzlichen Bestimmungen.
- Klar in Gesetzen vorgesehen
Wenn die Verarbeitung personenbezogener Daten der betroffenen Person gesetzlich eindeutig vorgesehen ist, d.
- Unterlassene Einholung einer ausdrücklichen Einwilligung des Betroffenen wegen tatsächlicher Unmöglichkeit
Ist die Verarbeitung personenbezogener Daten einer Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht abgeben kann oder deren Einwilligung nicht als wirksam anerkannt werden kann, zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich, ist die Verarbeitung personenbezogener Daten erforderlich Es können personenbezogene Daten der betroffenen Person verarbeitet werden.
- In direktem Zusammenhang mit dem Zustandekommen oder der Erfüllung des Vertrags
Diese Bedingung kann als erfüllt angesehen werden, wenn die Verarbeitung personenbezogener Daten erforderlich ist, sofern sie in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht, dessen Vertragspartei die betroffene Person ist.
- Erfüllung der gesetzlichen Verpflichtungen des Unternehmens
Sofern die Verarbeitung für unser Unternehmen zur Erfüllung seiner rechtlichen Pflichten zwingend erforderlich ist, können personenbezogene Daten der betroffenen Person verarbeitet werden.
- Veröffentlichung der personenbezogenen Daten der betroffenen Person
Sofern die betroffene Person ihre personenbezogenen Daten öffentlich gemacht hat, dürfen die betreffenden personenbezogenen Daten zum Zwecke der Veröffentlichung in begrenztem Umfang verarbeitet werden.
- Die Datenverarbeitung ist zur Geltendmachung oder zum Schutz eines Rechts erforderlich
Ist die Datenverarbeitung zur Geltendmachung, Ausübung oder zum Schutz eines Rechts erforderlich, dürfen personenbezogene Daten der betroffenen Person verarbeitet werden.
- Die Datenverarbeitung ist zur Wahrung berechtigter Interessen unseres Unternehmens erforderlich
Personenbezogene Daten der betroffenen Person können verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens erforderlich ist und die Grundrechte und Grundfreiheiten der betroffenen Person dadurch nicht beeinträchtigt werden.
- VERARBEITUNG BESONDERER PERSONENBEZOGENER DATEN
Besondere Kategorien personenbezogener Daten werden von unserem Unternehmen gemäß den in dieser Richtlinie festgelegten Grundsätzen und unter Ergreifung aller erforderlichen administrativen und technischen Maßnahmen, einschließlich der vom Vorstand festgelegten Methoden, verarbeitet, sofern die folgenden Bedingungen erfüllt sind:
- Besondere Kategorien personenbezogener Daten außer Gesundheit und Sexualleben können ohne ausdrückliche Einwilligung der betroffenen Person verarbeitet werden, wenn dies gesetzlich eindeutig vorgesehen ist, d. h. wenn eine klare Regelung zur Verarbeitung personenbezogener Daten vorliegt Daten im Gesetz, das die jeweilige Tätigkeit regelt. Andernfalls wird für die Verarbeitung dieser besonderen personenbezogenen Daten die ausdrückliche Einwilligung der betroffenen Person eingeholt.
- Besondere personenbezogene Daten über Gesundheit und Sexualleben können ohne ausdrückliche Einwilligung von zur Verschwiegenheit verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Durchführung von Behandlungs- und Pflegeleistungen, der Planung und Verwaltung erhoben werden von Gesundheitsdienstleistungen und deren Finanzierung abgewickelt werden können. Andernfalls wird für die Verarbeitung dieser besonderen personenbezogenen Daten die ausdrückliche Einwilligung der betroffenen Person eingeholt.
6- Klärung der nahestehenden Person
Das Unternehmen informiert die relevanten Personen gemäß Artikel 10 des Gesetzes und der Sekundärgesetzgebung. In diesem Zusammenhang informiert das Unternehmen die betroffenen Personen darüber, wer personenbezogene Daten als Verantwortlicher verarbeitet und zu welchen Zwecken, zu welchen Zwecken sie an wen weitergegeben werden, mit welchen Methoden sie erhoben werden, über den Rechtsgrund und die Rechte der Dateninhaber im Rahmen der Verarbeitung ihrer personenbezogenen Daten. Gemäß dem entsprechenden Artikel; Innerhalb des Unternehmens wurde die erforderliche Struktur eingerichtet, um sicherzustellen, dass die relevanten Personen in jedem Fall informiert werden, wenn das Unternehmen als Datenverantwortlicher Tätigkeiten zur Verarbeitung personenbezogener Daten durchführt. Das Unternehmen kommt der Offenlegungspflicht bei der Erhebung personenbezogener Daten in vollem Umfang nach. Darüber hinaus veröffentlicht das Unternehmen die aktuellsten Versionen der Informationstexte auf seiner Website, sodass relevante Personen jederzeit darauf zugreifen können.
7- ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Das Unternehmen ist dafür verantwortlich, im Einklang mit den im KVKK festgelegten und vom KVK-Vorstand getroffenen Entscheidungen und einschlägigen Vorschriften bezüglich der Übermittlung personenbezogener Daten zu handeln.
In dieser Hinsicht handelt unser Unternehmen gemäß den in Artikel 8 des Gesetzes festgelegten Vorschriften. In den durch KVKK und andere Gesetze vorgeschriebenen Fällen können Daten jedoch ohne ausdrückliche Zustimmung der betreffenden Person in der gesetzlich festgelegten Weise und innerhalb der Grenzen an die autorisierte Verwaltungs- oder Justizbehörde oder -organisation übermittelt werden. Darüber hinaus ist eine Übermittlung ohne Zustimmung der betroffenen Person in den in den Artikeln 5 und 6 des Gesetzes genannten Fällen möglich. Das Unternehmen gibt personenbezogene Daten an Dritte in der Türkei gemäß den im Gesetz und anderen relevanten Gesetzen festgelegten Bedingungen weiter und ergreift alle in den Gesetzen festgelegten Sicherheitsmaßnahmen, wenn mit der betroffenen Person ein bestehender Vertrag besteht, sofern in nichts anderes geregelt ist den genannten Vertrag und das Gesetz oder andere relevante Rechtsvorschriften und kann ihn auf andere Unternehmen unter dem Dach der Gesellschaft übertragen.
Auch wenn die betreffende Person keine ausdrückliche Einwilligung erteilt, können personenbezogene Daten an Dritte weitergegeben werden, wenn eine oder mehrere der unten genannten Bedingungen vorliegen, wobei unser Unternehmen die erforderliche Sorgfalt walten lassen und alle erforderlichen Sicherheitsmaßnahmen ergreifen muss, einschließlich der von der Datenschutzbehörde vorgeschriebenen Methoden Planke.
- Relevante Aktivitäten im Zusammenhang mit der Übermittlung personenbezogener Daten sind gesetzlich klar vorgesehen.
- Die Übermittlung personenbezogener Daten durch das Unternehmen steht in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags und ist für diese erforderlich.
- Die Übermittlung personenbezogener Daten ist für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich.
- Übermittlung personenbezogener Daten durch unser Unternehmen in begrenztem Umfang zum Zwecke der Veröffentlichung, sofern diese vom Dateneigentümer öffentlich gemacht wurden,
- Die Übermittlung personenbezogener Daten durch das Unternehmen ist für die Begründung, Ausübung oder den Schutz der Rechte des Unternehmens oder des Dateneigentümers oder Dritter zwingend erforderlich.
- Die Übermittlung personenbezogener Daten ist im berechtigten Interesse des Unternehmens zwingend erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.
- Es ist erforderlich, dass die Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht abgeben kann oder deren Einwilligung nicht rechtswirksam ist, ihr eigenes Leben oder ihre körperliche Unversehrtheit oder das einer anderen Person schützt.
Darüber hinaus können personenbezogene Daten in Länder übertragen werden, in denen der Vorstand erklärt hat, dass sie über einen angemessenen Schutz verfügen („Ausland mit angemessenem Schutz“), wenn eine der oben genannten Bedingungen erfüllt ist. Falls kein ausreichender Schutz besteht, kann die Übermittlung ins Ausland erfolgen, sofern sich die Datenverantwortlichen in der Türkei und im betreffenden Ausland schriftlich zu einem angemessenen Schutz verpflichtet haben und über die Genehmigung des Vorstands verfügen, im Einklang mit den in aufgeführten Datenübermittlungsbedingungen die Gesetzgebung („Ausländisches Land, in dem der zu angemessenem Schutz verpflichtete Datenverantwortliche seinen Sitz hat“).
Personenbezogene Daten und besondere personenbezogene Daten, die von juristischen Personen des öffentlichen Rechts im Rahmen ihrer jeweiligen Gesetzgebung angefordert werden, werden gemäß Artikel 8 KVKK weitergegeben.
8- ÜBERTRAGUNG BESONDERER PERSONENBEZOGENER DATEN
Besondere Kategorien personenbezogener Daten können von unserem Unternehmen gemäß den in dieser Richtlinie festgelegten Grundsätzen und unter Ergreifung aller erforderlichen administrativen und technischen Maßnahmen, einschließlich der vom Vorstand festgelegten Methoden, übermittelt werden, sofern die folgenden Bedingungen erfüllt sind:
- Besondere Kategorien personenbezogener Daten außer Gesundheit und Sexualleben können ohne Einholung der ausdrücklichen Zustimmung des Dateneigentümers verarbeitet werden, wenn dies im Gesetz eindeutig vorgesehen ist, d. h. wenn im einschlägigen Gesetz eine eindeutige Bestimmung besteht bezüglich der Verarbeitung personenbezogener Daten. Andernfalls wird für die Verarbeitung dieser Daten eine ausdrückliche Einwilligung der betroffenen Person eingeholt.
- Besondere personenbezogene Daten über Gesundheit und Sexualleben können ohne ausdrückliche Einwilligung von zur Verschwiegenheit verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Durchführung von Behandlungs- und Pflegeleistungen, der Planung und Verwaltung erhoben werden von Gesundheitsdienstleistungen und deren Finanzierung abgewickelt werden können. Andernfalls wird für die Verarbeitung dieser Daten eine ausdrückliche Einwilligung der betroffenen Person eingeholt.
Darüber hinaus können personenbezogene Daten in Länder mit angemessenem Schutz übermittelt werden, wenn eine der oben genannten Bedingungen erfüllt ist. Falls kein ausreichender Schutz besteht, können die Daten im Einklang mit den in der Gesetzgebung festgelegten Datenübermittlungsbedingungen in das Ausland übertragen werden, in dem sich der für einen angemessenen Schutz verpflichtete Datenverantwortliche befindet.
9- ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Das Unternehmen kann Tätigkeiten zur Verarbeitung personenbezogener Daten im Rahmen der in den Artikeln 5 und 6 des KVK-Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten zu folgenden Zwecken durchführen:
- Erfüllung und Verfolgung gesetzlicher Verpflichtungen,
- Gewährleistung der rechtlichen und wirtschaftlichen Sicherheit des Unternehmens und der Fortführung der Geschäftstätigkeit
- Erledigung von Finanz- und Buchhaltungsangelegenheiten,
- Durchführung von Abrechnungsprozessen,
- Geschäftsprozesse ausführen, prüfen und verbessern,
- Kommunikationsaktivitäten,
- Vertragsmanagement, Vertragsabschluss, Vertragsbegründung und -durchführung,
- Management der Kundenbeziehungen,
- Kundendienste,
- Durchführung von Audit-/Ethikaktivitäten,
- Verwaltung der Beziehungen zu Dritten,
- Planung und Durchführung von Zugriffsberechtigungen Dritter auf Informationen,
- Planung und Durchführung von Logistik-/Transportaktivitäten,
Durchführung von Bildungsaktivitäten, - Gewährleistung der Sicherheit von Firmengeländen und/oder -einrichtungen,
- Nachverfolgung und Abwicklung rechtlicher Angelegenheiten
- Durchführung von Einkaufs-, Produktions- und Betriebsprozessen für Waren und Dienstleistungen,
- Um die Kundenzufriedenheit zu steigern, Kunden zu kennen und sie bei der Analyse des Kundenumfelds zu nutzen, um Aktivitäten durchzuführen, die auf die Entwicklung und Verbesserung der von unserem Unternehmen angebotenen Produkte und Dienstleistungen abzielen,
- Durchführung von Informationssicherheitsprozessen.
Wenn die zu den oben genannten Zwecken durchgeführte Verarbeitungstätigkeit keine der im Gesetz festgelegten Bedingungen erfüllt, holt das Unternehmen die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten für den betreffenden Verarbeitungsprozess ein.
10- SPEICHERDAUER PERSONENBEZOGENER DATEN
Die von uns erhaltenen personenbezogenen Daten werden für einen angemessenen Zeitraum sicher in einer physischen oder elektronischen Umgebung gespeichert, um die kommerziellen Aktivitäten des Unternehmens durchzuführen. Im Rahmen dieser Tätigkeiten erfüllt das Unternehmen die in allen relevanten Gesetzen, insbesondere im Gesetz, zum Schutz personenbezogener Daten festgelegten Verpflichtungen. Gemäß den einschlägigen Rechtsvorschriften werden die Daten vom Unternehmen gelöscht, vernichtet oder anonymisiert, sofern die Speicherung personenbezogener Daten für einen längeren Zeitraum nicht zulässig oder erforderlich ist von Amts wegen oder auf Antrag der Eigentümer. Wenn personenbezogene Daten auf diese Weise gelöscht werden, werden diese Daten vernichtet, so dass sie nicht mehr verwendet werden können und nicht wiederhergestellt werden können.
Unser Unternehmen prüft, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist. Sofern in den einschlägigen Rechtsvorschriften eine Frist vorgesehen ist, ist diese Frist einzuhalten; Wenn kein Zeitraum angegeben ist, werden personenbezogene Daten für den Zeitraum gespeichert, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Wenn der Zweck der Verarbeitung personenbezogener Daten weggefallen ist, werden personenbezogene Daten nur noch zu Zwecken der Beweisführung bei etwaigen Rechtsstreitigkeiten oder zur Geltendmachung des auf personenbezogenen Daten beruhenden Rechts oder zur Verteidigung gespeichert, in jedem Fall jedoch für die von uns festgelegten Aufbewahrungsfristen das Unternehmen. Bei der Festlegung der Aufbewahrungsfristen werden die Verjährungsfristen für die Geltendmachung dieses Rechts berücksichtigt. Nach Ablauf der Speicherfrist werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert.
ZEITRAUM | LAGERDAUER | ZERSTÖRUNGSZEITRAUM |
Vorbereitung von Verträgen | 10 Jahre nach Vertragsbeendigung | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Durchführung von Unternehmenskommunikationsaktivitäten | 10 Jahre nach Beendigung der Tätigkeit | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Durchführung von Personalprozessen | 10 Jahre nach Beendigung der Tätigkeit | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Systeme zur Protokollaufzeichnungsverfolgung | 10 Jahre | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Durchführung von Hardware- und Softwarezugriffsprozessen | 2 Jahre | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Registrierung von Besuchern und Tagungsteilnehmern | 2 Jahre nach Ende der Veranstaltung | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Kameraaufnahmen | 1 Monat | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Ministerien/Öffentliche Einrichtungen/Ausschreibungsunterlagen | 10 Jahre | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Beantwortung von Informationsanfragen von Gerichten/Vollstreckungsbehörden in Bezug auf Personal | 10 Jahre nach Ende der Geschäftsbeziehung | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Verträge mit Dritten abgeschlossen | 10 Jahre | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Personalakte | 10 Jahre nach Ende der Geschäftsbeziehung | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Erfolglose Bewerbungen | 2 Jahre ab dem negativen Ergebnis des Antrags | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Alle Unterlagen zu Löhnen und Gehältern | 10 Jahre nach Ende der Geschäftsbeziehung | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Private Kranken- und Unfallversicherungen für das Personal | 10 Jahre nach Ende der Geschäftsbeziehung | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Arbeitsschutzpraktiken | 15 Jahre nach Ende der Geschäftsbeziehung | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Zahlungsverkehr | 10 Jahre | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Der Teil des Vertragsablaufs, der sich auf personenbezogene Daten und die Aufrechterhaltung des Vertrages bezieht | 10 Jahre nach Ende der Geschäftsbeziehung | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Informationen zu Anfragen/Beschwerden | 5 Jahre ab Registrierungsdatum | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Archivierung von Dokumenten aller Art | 10 Jahre | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Archivierung von Bildungsakten | 10 Jahre | Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit |
Personenbezogene Daten unterliegen einer Straftat und stehen im Zusammenhang mit einer Straftat im Sinne des türkischen Strafgesetzbuchs oder anderer Strafgesetze. | Gemäß den Artikeln 66 und 68 des türkischen Strafgesetzbuchs gilt während der Verjährungsfrist für Klagen und Straftaten Folgendes: | – |
11- LÖSCHUNG, ZERSTÖRUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN
Ihre Daten werden im Rahmen der gesetzlichen Bestimmungen aufbewahrt; Sie werden für die maximale Dauer aufbewahrt, die in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist, sowie möglicherweise für die gesetzliche Verjährungsfrist. Obwohl die Verarbeitung gemäß den Bestimmungen des einschlägigen Rechts erfolgt, wie in Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des Gesetzes zum Schutz personenbezogener Daten geregelt, werden personenbezogene Daten im Falle des Wegfalls der Gründe, die eine Verarbeitung erfordern, verarbeitet von Amts wegen oder auf Ihren Wunsch im Amtsblatt Nr. 30224 vom 28.10.2017 veröffentlicht, werden unter den in der veröffentlichten Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten festgelegten Bedingungen gelöscht, vernichtet oder anonymisiert. Die Speicherfristen personenbezogener Daten sind im 10. Titel dieser Richtlinie festgelegt.
Alle Vorgänge im Zusammenhang mit der Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden aufgezeichnet und diese Aufzeichnungen werden unter Ausschluss anderer gesetzlicher Verpflichtungen mindestens drei Jahre lang aufbewahrt.
- Rechtliche Gründe, die eine Speicherung erfordern
Personenbezogene Daten, die das Unternehmen im Rahmen seiner Tätigkeit verarbeitet, werden für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum aufbewahrt. In diesem Zusammenhang personenbezogene Daten;
- Gesetz Nr. 6698 zum Schutz personenbezogener Daten
- Türkisches Schuldgesetz Nr. 6098
- Türkisches Handelsgesetz Nr. 6102
- Gesetz Nr. 6105 zum Schutz der Verbraucher
- Steuerverfahrensgesetz Nr. 213
- Gesetz Nr. 6563 über die Regelung des elektronischen Handels
- Gesetz Nr. 5510 über Sozialversicherung und allgemeine Krankenversicherung
- Gesetz Nr. 5651 über die Regelung von Veröffentlichungen im Internet und die Bekämpfung von Straftaten durch diese Veröffentlichungen
- Gesetz Nr. 6331 über Arbeits- und Gesundheitsschutz
- Verordnung Nr. 28512 über Arbeitsschutzdienste
- Informationsfreiheitsgesetz Nr. 4982
- Gesetz Nr. 3071 über das Petitionsrecht
- Arbeitsgesetz Nr. 4857
- Verordnung über Gesundheits- und Sicherheitsmaßnahmen in Arbeitsstätten, Gebäuden und deren Anlagen
- Gesetz Nr. 4734 über das öffentliche Beschaffungswesen
- Gesetz Nr. 5018 über die öffentliche Finanzverwaltung
- Gesetz Nr. 5434 über die Rentenkasse
- Gesetz Nr. 2828 über soziale Dienste
Sie werden für die Aufbewahrungsfristen gespeichert, die im Rahmen der geltenden Gesetzgebung für die Aktivitäten des Unternehmens festgelegt sind, einschließlich, aber nicht beschränkt auf.
- Gründe, die eine Vernichtung erfordern
Persönliche Daten;
- Änderung oder Aufhebung der einschlägigen Rechtsvorschriften, die der Verarbeitung zugrunde liegen,
- Der Zweck, der eine Verarbeitung oder Speicherung erfordert, entfällt,
- In Fällen, in denen die Verarbeitung personenbezogener Daten nur auf der Grundlage einer ausdrücklichen Einwilligung erfolgt, muss die betroffene Person ihre ausdrückliche Einwilligung widerrufen.
- Gemäß Artikel 11 des Gesetzes wird der Antrag der betreffenden Person auf Löschung und Vernichtung ihrer personenbezogenen Daten im Rahmen ihrer Rechte vom Unternehmen angenommen.
- In Fällen, in denen das Unternehmen den Antrag der betreffenden Person auf Löschung, Vernichtung oder Anonymisierung personenbezogener Daten ablehnt, die gegebene Antwort für unzureichend hält oder nicht innerhalb der im Gesetz vorgesehenen Frist antwortet; Beschwerde beim Vorstand und Genehmigung dieses Antrags durch den Vorstand,
- In Fällen, in denen die maximale Aufbewahrungsfrist für personenbezogene Daten abgelaufen ist und keine Bedingungen vorliegen, die eine längere Aufbewahrung personenbezogener Daten rechtfertigen, werden diese auf Wunsch der betreffenden Person vom Unternehmen gelöscht, vernichtet oder anonymisiert.
- Techniken zur Vernichtung personenbezogener Daten
Das Unternehmen vernichtet die von ihm erhaltenen personenbezogenen Daten, sofern deren Verwendung nicht aufgrund gesetzlicher Verpflichtungen oder zum Schutz der öffentlichen Ordnung erforderlich ist und die Geschäftsprozesse dadurch nicht beeinträchtigt werden. Personenbezogene Daten der betreffenden Personen werden auf der Grundlage der Entscheidung des Unternehmens vernichtet, wenn die Anforderungen für die weitere Betreuung unserer Kunden, die Erfüllung gesetzlicher Verpflichtungen und die Planung von Arbeitnehmerrechten und -leistungen entfallen. Personenbezogene Daten, deren Speicherung innerhalb der jährlich festgelegten regelmäßigen Vernichtungstermine nicht als notwendig erachtet wird, werden mit den unten aufgeführten Techniken gemäß den gesetzlichen Bestimmungen vernichtet.
- Löschung personenbezogener Daten
Die Methoden zum Löschen personenbezogener Daten sind in der folgenden Tabelle aufgeführt.
DATENAUFZEICHNUNGSMEDIUM | ERLÄUTERUNG |
Persönliche Daten auf Servern | Für personenbezogene Daten auf den Servern, deren Aufbewahrungsfrist abgelaufen ist, entzieht der Systemadministrator den betreffenden Benutzern die Zugriffsberechtigung und löscht sie. |
Personenbezogene Daten in elektronischen Medien | Unter den personenbezogenen Daten im elektronischen Umfeld sind diejenigen, deren Aufbewahrungsfrist abgelaufen ist, für andere Mitarbeiter (relevante Benutzer) außer dem Datenbankadministrator unzugänglich und unbrauchbar gemacht. |
Persönliche Daten in physischer Umgebung | Personenbezogene Daten, die in einer physischen Umgebung aufbewahrt werden und deren Aufbewahrungsfrist abgelaufen ist, werden von allen Mitarbeitern außer dem für das Dokumentenarchiv verantwortlichen Bereichsleiter unzugänglich und unbrauchbar gemacht. Darüber hinaus wird die Oberfläche auch durch Zeichnen/Malen/Radieren geschwärzt, so dass sie nicht mehr lesbar ist. |
In tragbaren Medien enthaltene personenbezogene Daten | Von den personenbezogenen Daten, die auf Flash-basierten Speichermedien gespeichert sind, werden diejenigen, die abgelaufen sind, in sicheren Umgebungen mit Verschlüsselungsschlüsseln gespeichert, indem sie vom Systemadministrator verschlüsselt werden und die Zugriffsberechtigung nur dem Systemadministrator erteilt wird.Vernichtung personenbezogener Daten |
Die Methoden zur Vernichtung personenbezogener Daten sind in der folgenden Tabelle aufgeführt.
DATENAUFZEICHNUNGSMEDIUM | ERLÄUTERUNG |
Persönliche Daten in physischer Umgebung | Auf Papier gespeicherte und abgelaufene personenbezogene Daten werden in Papiervernichtungsmaschinen unwiderruflich vernichtet. |
Persönliche Daten auf optischen/magnetischen Datenträgern | Von den auf optischen und magnetischen Datenträgern enthaltenen personenbezogenen Daten werden diejenigen, deren Speicherfrist abgelaufen ist, unwiderruflich physisch unlesbar gemacht.Anonymisierung personenbezogener Daten |
Unter Anonymisierung personenbezogener Daten versteht man, dass personenbezogene Daten auch bei Zusammenführung mit anderen Daten nicht mehr einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. Damit personenbezogene Daten anonymisiert werden; Personenbezogene Daten müssen vom für die Datenverarbeitung Verantwortlichen oder Dritten zurückgegeben werden und/oder eine Zuordnung zu einer identifizierten oder identifizierbaren natürlichen Person unmöglich gemacht werden, selbst durch den Einsatz geeigneter Techniken im Hinblick auf die Aufzeichnungsumgebung und den jeweiligen Tätigkeitsbereich, wie z. B. den Abgleich der Daten Daten mit anderen Daten.
Das Unternehmen kann personenbezogene Daten anonymisieren, wenn die Gründe für die Verarbeitung personenbezogener Daten, die gemäß dem Gesetz verarbeitet werden, entfallen. Gemäß Artikel 28 des Gesetzes; Anonymisierte personenbezogene Daten können zu Forschungs-, Planungs- und Statistikzwecken verarbeitet werden. Eine solche Verarbeitung liegt außerhalb des Geltungsbereichs des Gesetzes und daher gelten die in Abschnitt 13 der Richtlinie dargelegten Rechte nicht für diese Daten.
- Techniken zur Anonymisierung personenbezogener Daten
- Maskierung: Datenmaskierung ist die Methode zur Anonymisierung personenbezogener Daten durch Entfernen der grundlegenden identifizierenden Informationen personenbezogener Daten aus dem Datensatz. Beispiel: Name, TR-Identitätsnummer, Vorname, Nachname usw., die die Identifizierung des Inhabers personenbezogener Daten ermöglichen. Umwandlung des Eigentümers personenbezogener Daten in einen Datensatz, bei dem die Identifizierung des Eigentümers personenbezogener Daten durch Entfernen der Informationen unmöglich wird.
- Aggregation: Bei der Methode der Datenaggregation werden viele Daten aggregiert und es wird verhindert, dass personenbezogene Daten einer Person zugeordnet werden können. Beispiel: Offenlegung, dass 100 Kunden im Jahr 1975 geboren sind, ohne dass die Geburtsjahre der Kunden einzeln angegeben werden.
- Datenableitung: Mit der Datenableitungsmethode wird ein allgemeinerer Inhalt als der Inhalt personenbezogener Daten erstellt und sichergestellt, dass personenbezogene Daten keiner Person zugeordnet werden können. Beispiel: Angabe des Alters anstelle des Geburtsdatums; Angabe des Bezirks oder der Stadt des Wohnsitzes anstelle der vollständigen Adresse.
- Data Shuffling, Permutation: Bei der Data Shuffling-Methode wird die Verbindung zwischen Werten und Personen durch Vermischen der Werte im Personendatensatz aufgehoben. Beispiel: Änderung der Qualität von Sprachaufzeichnungen, sodass die Stimmen nicht mit der betroffenen Person in Verbindung gebracht oder erkannt werden können.
- Periodischer Zerstörungszeitraum
Gemäß Artikel 11 der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten hat das Unternehmen die periodische Vernichtungsfrist auf 6 Monate festgelegt. Dementsprechend führt das Unternehmen jedes Jahr im Juni und Dezember eine regelmäßige Vernichtung durch.
- KVK-Führungsstruktur – Aufgaben und Verantwortlichkeiten
Alle Bereichsleiter des Unternehmens leisten wirksame Unterstützung bei der ordnungsgemäßen Umsetzung technischer und administrativer Maßnahmen zur Verarbeitung, Speicherung und Vernichtung personenbezogener Daten in ihren Bereichen. Zu diesem Zweck sind die Abteilungsleiter; Es sorgt für die Schulung und Sensibilisierung der Mitarbeiter der Einheit, überwacht und überwacht Transaktionen, hilft bei der Verhinderung der rechtswidrigen Verarbeitung personenbezogener Daten und des unrechtmäßigen Zugriffs auf verarbeitete Daten und hilft bei der Ergreifung und Umsetzung technischer und administrativer Maßnahmen zur Datensicherheit.
Die Abteilungsleiter leisten aktive Unterstützung bei der Erweiterung des Wissens und des Bewusstseins der Personen, die im Rahmen der Datenverarbeitungsaktivitäten des Unternehmens berechtigt sind, personenbezogene Daten im Rahmen der Datenverarbeitungsaktivitäten im Hinblick auf den Schutz personenbezogener Daten zu verwenden und die Verarbeitung und Speicherung durchzuführen und Vernichtung personenbezogener Daten gemäß den gesetzlichen Bestimmungen.
Die Titel, Einheiten und Stellenbeschreibungen der für die Speicherung und Vernichtung personenbezogener Daten Verantwortlichen lauten wie folgt:
General Manager: Als Vertreter des Datenverantwortlichen ist er für die Durchführung aller Transaktionen und die Umsetzung der Richtlinien zum Schutz und zur Vernichtung personenbezogener Daten verantwortlich.
Personalmanager: Stellt sicher, dass die in seinen Aufgabenbereich fallenden Prozesse die Aufbewahrungsfrist einhalten und verwaltet den Prozess der Vernichtung personenbezogener Daten in Übereinstimmung mit der periodischen Vernichtungsfrist.
Informationssystemmanager: Verantwortlich für die technische Speicherung, den Schutz und die Sicherung von Daten sowie für die Festlegung und Implementierung der technischen Lösungen, die zur Umsetzung der Richtlinie erforderlich sind.
Andere Abteilungsleiter: Verantwortlich für die Umsetzung der Richtlinie in ihren eigenen Einheiten und die Überwachung und Überwachung der Umsetzung.
12- TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN
Um personenbezogene Daten sicher zu speichern, unrechtmäßige Verarbeitung und Zugriff auf personenbezogene Daten zu verhindern und personenbezogene Daten im Einklang mit dem Gesetz zu vernichten, muss das Unternehmen angemessene Maßnahmen einhalten, die vom Vorstand für besondere personenbezogene Daten gemäß Artikel 12 festgelegt und bekannt gegeben werden Das Gesetz und der vierte Absatz von Artikel 6 des Gesetzes werden von technischen und administrativen Maßnahmen ergriffen.
- Technische Maßnahmen
Die technischen Maßnahmen, die das Unternehmen in Bezug auf die von ihm verarbeiteten personenbezogenen Daten ergreift, sind nachstehend aufgeführt:
- Mit Penetrationstests werden etwaige Risiken, Bedrohungen, Schwachstellen und Schwachstellen in Bezug auf die Informationssysteme unseres Unternehmens aufgedeckt und notwendige Vorkehrungen getroffen.
- In Umgebungen, in denen personenbezogene Daten gespeichert werden, werden aktuelle und sichere Systeme eingesetzt, die der technologischen Entwicklung entsprechen.
- Systeme zur sicheren Aufzeichnung (Protokollierung) werden in elektronischen Umgebungen eingesetzt, in denen personenbezogene Daten verarbeitet werden.
- Es werden Sicherheitstests und Untersuchungen durchgeführt, um Sicherheitslücken in Informationssystemen zu erkennen, geeignete technische Maßnahmen für aktuelle oder potenzielle Risikoprobleme ergriffen, die als Ergebnis der Tests und Untersuchungen identifiziert wurden, und technische Kontrollen für die ergriffenen Maßnahmen durchgeführt.
- Durch die Beschränkung des Zugriffs auf die Umgebungen, in denen personenbezogene Daten gespeichert werden, ist der Zugriff auf diese Daten nur autorisierten Personen gestattet, beschränkt auf den Zweck der Speicherung personenbezogener Daten, und jeder Zugriff wird aufgezeichnet.
- Das Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass gelöschte personenbezogene Daten für relevante Benutzer nicht zugänglich und unbrauchbar sind.
- Das Unternehmen verfügt über ausreichend technisches Personal, um die Sicherheit der Umgebungen zu gewährleisten, in denen personenbezogene Daten gespeichert werden.
- Durch die Verschlüsselung in elektronischen Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und abgerufen werden, wurden die notwendigen Sicherheitsmaßnahmen getroffen. Unbefugte Ein- und Ausgänge in physische Umgebungen werden verhindert.
- Für Mitarbeiter, die an der Verarbeitung besonderer personenbezogener Daten beteiligt sind, wurden Schulungen zum Schutz besonderer personenbezogener Daten durchgeführt und die Befugnisse der Benutzer, die Zugriff auf Daten haben, festgelegt.
- Verwaltungsmaßnahmen
Die vom Unternehmen ergriffenen Verwaltungsmaßnahmen in Bezug auf die von ihm verarbeiteten personenbezogenen Daten sind nachstehend aufgeführt:
- Für alle Mitarbeiter des Unternehmens, die Zugriff auf personenbezogene Daten haben, werden Schulungen angeboten, um ihr Bewusstsein für Informationssicherheit, personenbezogene Daten und Datenschutz zu schärfen.
- Es werden rechtliche und technische Beratungsleistungen in Anspruch genommen, um die Entwicklungen im Bereich der Informationssicherheit, der Privatsphäre des Privatlebens und des Schutzes personenbezogener Daten zu verfolgen und die erforderlichen Maßnahmen zu ergreifen.
- Für die Mitarbeiter werden Disziplinarregelungen erlassen, die Bestimmungen zum Datenschutz enthalten.
- Für Mitarbeiter wird eine Autoritätsmatrix erstellt.
- Die Mitarbeiter müssen Vertraulichkeitsvereinbarungen über die vom Unternehmen durchgeführten Aktivitäten unterzeichnen.
- Vor Beginn der Verarbeitung personenbezogener Daten kommt das Unternehmen seiner Informationspflicht gegenüber den betroffenen Personen nach.
- Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
- Im Unternehmen werden periodische/stichprobenartige Audits durchgeführt.
- Wenn personenbezogene Daten aufgrund technischer oder rechtlicher Anforderungen an Dritte weitergegeben werden, werden mit den betreffenden Dritten Protokolle zum Schutz personenbezogener Daten unterzeichnet und es wird mit aller notwendigen Sorgfalt sichergestellt, dass die betreffenden Dritten ihren Verpflichtungen aus diesen Protokollen nachkommen.
13- RECHTE DER EIGENTÜMER PERSONENBEZOGENER DATEN UND DIE NUTZUNG DIESER RECHTE
- Rechte des Eigentümers personenbezogener Daten
Inhaber personenbezogener Daten haben folgende Rechte:
- Erfahren Sie, ob personenbezogene Daten verarbeitet werden oder nicht,
- Anfordern von Informationen, ob personenbezogene Daten verarbeitet wurden, Erfahren des Zwecks der Verarbeitung personenbezogener Daten und der Frage, ob sie für den vorgesehenen Zweck verwendet werden,
- Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt wurden, Anforderung einer Berichtigung personenbezogener Daten, falls personenbezogene Daten unvollständig oder fehlerhaft verarbeitet wurden, und Anforderung, dass die in diesem Zusammenhang ergriffenen Maßnahmen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt werden wurde übertragen,
- Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung nicht mehr bestehen, auch wenn die Verarbeitung im Einklang mit dem Gesetz und anderen einschlägigen Rechtsvorschriften erfolgt ist, und die Mitteilung der in diesem Zusammenhang ergriffenen Maßnahmen an Dritte zu verlangen an wen personenbezogene Daten übermittelt wurden,
- Einspruch gegen die Entstehung eines für den Einzelnen ungünstigen Ergebnisses durch die Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme einzulegen,
- Fordern Sie Schadensersatz im Falle eines Schadens aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten.
- Ausübung seiner Rechte durch den Inhaber personenbezogener Daten
Inhaber personenbezogener Daten können ihre Anträge bezüglich ihrer in Abschnitt 13.1 („Rechte des Inhabers personenbezogener Daten“) aufgeführten Rechte über die vom Vorstand festgelegten Methoden an unser Unternehmen richten. In diesem Zusammenhang können sie vom „Company Data Owner Application Form“ profitieren, das auf der Website des Unternehmens verfügbar ist.
- Die Reaktion unseres Unternehmens auf Bewerbungen
Unser Unternehmen ergreift die erforderlichen administrativen und technischen Maßnahmen, um die vom Eigentümer personenbezogener Daten gestellten Anträge gemäß dem Gesetz und der Sekundärgesetzgebung abzuschließen. Wenn der Eigentümer personenbezogener Daten seine Anfrage bezüglich der in Abschnitt 13.1 („Rechte des Eigentümers personenbezogener Daten“) gemäß dem Verfahren einreicht, wird unser Unternehmen die entsprechende Anfrage so schnell wie möglich kostenlos bearbeiten und spätestens innerhalb von 30 (dreißig) Tagen, je nach Art der Anfrage. Wenn die Transaktion jedoch zusätzliche Kosten erfordert, wie in Artikel 7 des „Mitteilung über Verfahren und Grundsätze der Anwendung an den Datenverantwortlichen“ festgelegt, die das Unternehmen von der Behörde für den Schutz personenbezogener Daten veröffentlicht hat; „Wird der Antrag der betreffenden Person schriftlich beantwortet, wird für bis zu zehn Seiten keine Gebühr erhoben. Für jede Seite über zehn Seiten kann eine Bearbeitungsgebühr von 1 türkischen Lira erhoben werden. „Wenn die Antwort auf den Antrag auf einem Aufzeichnungsträger wie einer CD oder einem Flash-Speicher erfolgt, darf die vom Datenverantwortlichen gegebenenfalls verlangte Gebühr die Kosten des Aufzeichnungsträgers nicht übersteigen.“ Es kann eine Gebühr erhoben werden.
14- BESONDERE SITUATIONEN, IN DENEN PERSONENBEZOGENE DATEN VERARBEITET WERDEN
Um die Sicherheit zu gewährleisten, führt das Unternehmen personenbezogene Datenverarbeitungsaktivitäten durch, um den Ein- und Ausgang von Gästen durch Sicherheitskameras in den Gebäuden und Einrichtungen des Unternehmens zu überwachen. Darüber hinaus werden einige Datenverarbeitungsaktivitäten auf den Websites des Unternehmens durchgeführt (siehe https://tetglobal.com/). Unter dieser Überschrift werden besondere Situationen besprochen, in denen personenbezogene Daten durch das Unternehmen verarbeitet werden.
- Kameraüberwachungsaktivitäten, die in und innerhalb von Firmengebäuden und -anlagen durchgeführt werden
Um die Sicherheit in seinen Gebäuden und Einrichtungen zu gewährleisten, bietet das Unternehmen Sicherheitsdienste und Kameraüberwachungsaktivitäten gemäß dem Gesetz über private Sicherheitsdienste und den einschlägigen Gesetzen an.
Gemäß Artikel 10 des Gesetzes informiert das Unternehmen den Eigentümer personenbezogener Daten auf verschiedene Weise über Kameraüberwachungsaktivitäten. Darüber hinaus verarbeitet das Unternehmen personenbezogene Daten gemäß Artikel 4 des Gesetzes in begrenztem und angemessenem Umfang im Zusammenhang mit dem Zweck, für den sie verarbeitet werden. Der Zweck der fortgesetzten Videokameraüberwachung durch das Unternehmen ist auf die in dieser Richtlinie aufgeführten Zwecke beschränkt. Dabei werden die Überwachungsbereiche von Sicherheitskameras, ihre Anzahl und der Zeitpunkt ihrer Überwachung so umgesetzt, dass sie zur Erreichung des Sicherheitsziels ausreichend und auf diesen Zweck beschränkt sind. Die Privatsphäre einer Person unterliegt keiner Überwachung in Bereichen, in denen es zu Eingriffen kommen kann, die über Sicherheitszwecke hinausgehen. Nur eine begrenzte Anzahl von Mitarbeitern des Unternehmens hat Zugriff auf Live-Kamerabilder und -aufzeichnungen, die digital aufgezeichnet und aufbewahrt werden. Eine begrenzte Anzahl von Personen, die Zugang zu den Aufzeichnungen haben, erklären mit einer Vertraulichkeitsvereinbarung, dass sie die Vertraulichkeit der Daten, auf die sie zugreifen, wahren werden.
- Verfolgung des Ein- und Ausgangs von Gästen im Firmengebäude sowie an den Eingängen und im Inneren der Einrichtung
Das Unternehmen führt Aktivitäten zur Verarbeitung personenbezogener Daten durch, um die Sicherheit zu gewährleisten und den Ein- und Ausgang von Gästen in den Gebäuden und Einrichtungen des Unternehmens für die in dieser Richtlinie genannten Zwecke zu überwachen. Während die Vor- und Nachnamen von Personen, die als Gäste in die Gebäude des Unternehmens kommen, durch im Unternehmen veröffentlichte oder den Gästen auf andere Weise zugänglich gemachte Texte ermittelt werden, werden in diesem Zusammenhang die jeweiligen Inhaber personenbezogener Daten geklärt. Die zum Zwecke der Nachverfolgung der Gästeein- und -ausreise erhobenen Daten werden ausschließlich zu diesem Zweck verarbeitet und die entsprechenden personenbezogenen Daten im Datenerfassungssystem physisch und/oder elektronisch erfasst.
- Persönliche Daten der Besucher der Unternehmenswebsite
Benutzer, die die Website nutzen, um Wünsche und Vorschläge zu äußern; Sie können Informationen wie Vor- und Nachname, E-Mail, Nachricht, Branche und Betreff des Formulars über die E-Mail-Adresse kvkk@tetglobal.com oder durch Ausfüllen des Formulars auf der Website des Unternehmens übermitteln. Benutzer akzeptieren, dass sie diese personenbezogenen Daten auf eigene Faust mit der Website teilen. Die Verarbeitung dieser personenbezogenen Daten erfolgt ausschließlich zum Zweck der Auswertung der Anfragen und Anregungen der Nutzer. Darüber hinaus werden „Verkehrsinformationen“, bestehend aus der IP-Adresse der die Website besuchenden Nutzer, der Start- und Endzeit des bereitgestellten Dienstes, der Art des genutzten Dienstes, der übertragenen Datenmenge und ggf. Teilnehmeridentifikationsinformationen, Nr. 5651, Regulierung der im Internet erstellten und durch diese Veröffentlichungen verarbeiteten Veröffentlichungen Die Verarbeitung erfolgt in Übereinstimmung mit dem Gesetz über das Recht zur Verbrechensbekämpfung (kurz „Gesetz Nr. 5651“). Ausführlichere Informationen zu diesem Thema finden Sie in der Cookie- und Datenschutzrichtlinie der Keşşaf-Website.
- Aktivitäten zur Verarbeitung personenbezogener Daten während des Internetzugangs an unternehmenseigenen Standorten
Abhängig von den Internetzugangsdiensten, die den betreffenden Personen in den Räumlichkeiten des Unternehmens zur Verfügung gestellt werden, die IP-Adresse der Dateneigentümer, die Start- und Endzeit des bereitgestellten Dienstes, die Art des genutzten Dienstes, die übertragene Datenmenge und Internet-„Verkehrsinformationen“. „, wie etwa etwaige Teilnehmeridentifikationsdaten, werden gemäß den eindeutigen gesetzlichen Bestimmungen verarbeitet und gespeichert. Diese Aufzeichnungen werden an autorisierte Personen, Institutionen und Organisationen nur auf Anfrage autorisierter öffentlicher Institutionen und Organisationen oder zur Erfüllung der entsprechenden gesetzlichen Verpflichtung im Rahmen der in unserem Unternehmen durchzuführenden Auditprozesse weitergegeben.
15- AUSBILDUNG
Das Unternehmen bietet seinen Mitarbeitern in regelmäßigen Abständen die erforderlichen Schulungen zum Schutz personenbezogener Daten im Rahmen der Richtlinien und KVK-Verfahren und KVKK-Verordnungen an. In den Schulungen werden die Definitionen besonderer personenbezogener Daten und Praktiken zu deren Schutz ausdrücklich erwähnt.
Wenn ein Mitarbeiter des Unternehmens physisch oder über einen Computer auf personenbezogene Daten zugreift, bietet das Unternehmen Schulungen für den betreffenden Mitarbeiter zu diesen Zugriffen an (z. B. über das Computerprogramm, auf das zugegriffen wird).
16- KONTROLLE
Das Unternehmen hat das Recht, jederzeit und ohne vorherige Ankündigung regelmäßig und von Amts wegen zu prüfen, ob alle Mitarbeiter, Abteilungen und Auftragnehmer des Unternehmens diese Richtlinie und die KVK-Regeln einhalten, und führt in diesem Rahmen die erforderlichen Routineprüfungen durch.
17- VERFAHREN BEI DATENVERLETZUNG
Das Unternehmen betreibt das System, das sicherstellt, dass die betroffene Person und der Vorstand schnellstmöglich benachrichtigt werden, wenn personenbezogene Daten, die gemäß dieser Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten oder der KVKK verarbeitet werden, von anderen auf illegale Weise erlangt werden. Wenn der Vorstand es für erforderlich hält, kann diese Situation auf der Website des Vorstands oder auf andere Weise bekannt gegeben werden.
18- ÄNDERUNGEN, DIE IN DER RICHTLINIE VORZUNEHMEN WERDEN
Diese Richtlinie kann von Zeit zu Zeit vom Unternehmen geändert werden.Das Unternehmen gibt den aktualisierten Richtlinientext an seine Mitarbeiter weiter, damit die an der Richtlinie vorgenommenen Änderungen überprüft werden können, oder macht ihn relevanten Personen über seine Webadresse zugänglich.
- Datum des Inkrafttretens der Richtlinie
Diese Version der Richtlinie zum Schutz personenbezogener Daten tritt mit ihrer Veröffentlichung auf der Website des Unternehmens in Kraft.