Richtlinien zur Speicherung und Vernichtung personenbezogener Daten

T.G.L. TETGLOBAL LOJİSTİK NAKLİYAT TİCARET VE SANAYİ ANONİM ŞİRKETİ

(DATENVERANTWORTLICHER)

Richtlinien zur Speicherung und Vernichtung personenbezogener Daten

  1. EINGANG

1.1 Ziel

Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („Richtlinie“) von T.G.L. Tetglobal Lojistik Nakliyat Ticaret ve Sanayi Anonim Şirketi („Unternehmen“) wurde vom für die Datenverarbeitung verantwortlichen Unternehmen erstellt, um die Grundsätze für das Geschäft und die Transaktionen hinsichtlich der Speicherung und Vernichtung personenbezogener Daten festzulegen.

Das Unternehmen hat diese Richtlinie in Übereinstimmung mit den einschlägigen Gesetzen und anderen Rechtsvorschriften sowie Entscheidungen des Vorstands erstellt. Alle Datenverarbeitungsaktivitäten innerhalb des Unternehmens erfolgen in Übereinstimmung mit dieser Richtlinie.

1.2 Umfang

Personenbezogene Daten der relevanten Personen und der von dieser Richtlinie erfassten Personen, Mitarbeiter, Dienstleister, Lieferanten, Besucher und anderer Dritter fallen in den Geltungsbereich dieser Richtlinie. Alle vom Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten erfolgen in Übereinstimmung mit dieser Richtlinie.

1.3 Definitionen

Käufergruppe Kategorie der natürlichen oder juristischen Person, an die der Verantwortliche personenbezogene Daten übermittelt.
Ausdrückliche Zustimmung Einwilligung zu einem bestimmten Thema, basierend auf Informationen und aus freiem Willen.
Anonymisierung Es ist unmöglich, personenbezogene Daten in irgendeiner Weise einer identifizierten oder identifizierbaren natürlichen Person zuzuordnen, auch nicht durch den Abgleich mit anderen Daten.
Ansprechpartner Die reale Person, deren personenbezogene Daten verarbeitet werden.
Verwandter Benutzer Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder im Rahmen der vom Datenverantwortlichen erhaltenen Befugnisse und Anweisungen verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.
Zerstörung Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.
Gesetz Gesetz zum Schutz personenbezogener Daten Nr. 6698, veröffentlicht im Amtsblatt Nr. 29677 vom 07.04.2016.
Planke Ausschuss für den Schutz personenbezogener Daten.
Aufnahmemedien Jede Umgebung, in der personenbezogene Daten vollständig oder teilweise automatisiert oder nichtautomatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.
Persönliche Daten Dabei handelt es sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung personenbezogener Daten Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden personenbezogener Daten durch ganz oder teilweise automatische oder nichtautomatische Mittel, sofern dies Teil eines Datenaufzeichnungssystems ist auf Daten durchgeführt werden, wie z. B. das Sperren.
Inventar zur Verarbeitung personenbezogener Daten Verarbeitungstätigkeiten personenbezogener Daten durch Datenverantwortliche in Abhängigkeit von ihren Geschäftsprozessen; Das Inventar erstellen sie, indem sie die personenbezogenen Daten mit den Zwecken und dem Rechtsgrund für die Verarbeitung personenbezogener Daten, der Datenkategorie, dem übermittelten Empfängerkreis und der betroffenen Personengruppe in Verbindung bringen und die maximale Aufbewahrungsfrist angeben, die für die Zwecke, für die personenbezogene Daten bestimmt sind, erforderlich ist verarbeitet werden, welche personenbezogenen Daten ins Ausland übertragen werden sollen und welche Maßnahmen zur Datensicherheit getroffen wurden.
Politik https://tetglobal.com/ Die Richtlinie zur Speicherung und Vernichtung personenbezogener Daten des DATENVERANTWORTLICHEN, auf die unter zugegriffen werden kann.
Datenverarbeiter Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis.
Datenaufzeichnungssystem Ein Aufzeichnungssystem, bei dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.
Vorschriften Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, veröffentlicht im Amtsblatt vom 28.10.2017 mit der Nummer 30224.
  1. PFLICHTEN UND VERANTWORTLICHKEITEN

Alle Einheiten und Mitarbeiter des Unternehmens stellen sicher, dass die von den verantwortlichen Einheiten im Rahmen der Richtlinie ergriffenen technischen und administrativen Maßnahmen ordnungsgemäß umgesetzt werden, die Schulung und das Bewusstsein der Mitarbeiter der Einheiten erhöht werden und ihre Überwachung und kontinuierliche Überwachung verhindert werden die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern und den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern. Sie unterstützt die verantwortlichen Stellen aktiv dabei, technische und administrative Maßnahmen zu ergreifen, um die Datensicherheit in allen Umgebungen, in denen personenbezogene Daten verarbeitet werden, zu gewährleisten dass personenbezogene Daten in Übereinstimmung mit den gesetzlichen Bestimmungen gespeichert werden.

2.1 Ausschuss für den Schutz personenbezogener Daten

Das Unternehmen richtet einen Ausschuss für personenbezogene Daten ein, um die Verarbeitung personenbezogener Daten durchzuführen und zu kontrollieren. Der Ausschuss kontrolliert den Prozess von der Erfassung bis zur Vernichtung personenbezogener Daten im Rahmen des Gesetzes und der einschlägigen Gesetzgebung. Sie übt ihre Tätigkeit innerhalb des Unternehmens aus, indem sie die notwendigen Vorkehrungen und Dokumente trifft, die auch nach der Vernichtung personenbezogener Daten im Prozess aufbewahrt werden.

Die Titel und Stellenbeschreibungen der Mitarbeiter des Unternehmens, die im Ausschuss für personenbezogene Daten tätig sind, sind nachstehend aufgeführt:

Titel Stellenbeschreibung
Leiter des Ausschusses für personenbezogene Daten Leitung aller Arten von Planungs-, Analyse-, Forschungs- und Risikoidentifizierungsstudien in Projekten, die im Rahmen des Gesetzeseinhaltungsprozesses durchgeführt werden; Es ist verpflichtet, die Prozesse zu verwalten, die gemäß dem Gesetz, der Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten sowie der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten durchgeführt werden müssen, und über die von den betreffenden Personen gestellten Anträge zu entscheiden.
KVK-Experte

(Technik und Verwaltung)

Prüfung der Anfragen der relevanten Personen und Meldung an den Leiter des Ausschusses für personenbezogene Daten zur Bewertung; Durchführung der Transaktionen bezüglich der Anfragen der betreffenden Person, die vom Leiter des Ausschusses für personenbezogene Daten gemäß der Entscheidung des Leiters des Ausschusses für personenbezogene Daten bewertet und entschieden werden; Prüfung der Speicher- und Vernichtungsprozesse und Meldung dieser Prüfungen an den Leiter des Ausschusses für personenbezogene Daten; Verantwortlich für die Durchführung der Lagerungs- und Vernichtungsprozesse. 
  1. AUFNAHMEMEDIEN

Personenbezogene Daten werden vom Unternehmen in Übereinstimmung mit dem Gesetz in den unten aufgeführten Umgebungen sicher gespeichert.

Elektronische Medien Server, Serversoftware, Informationssicherheitsgeräte, Personalcomputer, mobile Geräte, Wechselspeicher, Drucker, Scanner, Fotokopierer.
Nichtelektronische Medien Papier, manuelle Datenerfassungssysteme (Umfrageformulare, Besucherbuch), schriftliche, gedruckte, visuelle Medien, Einheitenschränke (verschlossen und eingeschränkter Zugang), Archiv (besonders geschützt).
  1. LAGERUNG UND ENTSORGUNG

Vom Unternehmen; Die Speicherung und Vernichtung erfolgt gemäß KVKK für Mitarbeiter, Besucher, Dienstleister und sonstige Dritte sowie die Mitarbeiter des Unternehmens. Die in Artikel 3 des Gesetzes definierten personenbezogenen Daten und ihre Verarbeitung werden in Artikel 4 festgelegt, dass sie dem Gesetz und den Regeln der Ehrlichkeit entsprechen, korrekt und bei Bedarf aktuell sein und für bestimmte, klare und legitime Zwecke verarbeitet werden müssen Sie müssen mit dem Zweck, für den sie verarbeitet werden, in Zusammenhang stehen, begrenzt und verhältnismäßig sein und im Einklang mit den Zwecken stehen, die in den einschlägigen Rechtsvorschriften festgelegt sind oder für die sie verarbeitet werden. Die Verarbeitung erfolgt durch das Unternehmen gemäß den in den Artikeln genannten Verarbeitungsbedingungen 5 und 6 mit dem Hinweis, dass sie für den für diesen Zweck erforderlichen Zeitraum aufzubewahren sind. Dementsprechend werden personenbezogene Daten im Rahmen der Geschäftstätigkeit des Unternehmens für einen Zeitraum gespeichert, der in den einschlägigen Rechtsvorschriften oder in Übereinstimmung mit unseren Verarbeitungszwecken festgelegt ist.

4.1 Rechtliche Gründe, die eine Speicherung erfordern

Personenbezogene Daten, die im Rahmen der Geschäftstätigkeit des Unternehmens verarbeitet werden, werden für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum aufbewahrt. In diesem Zusammenhang personenbezogene Daten;

  • Gesetz Nr. 6698 zum Schutz personenbezogener Daten
  • Türkisches Schuldgesetz Nr. 6098
  • Türkisches Handelsgesetz Nr. 6102
  • Gesetz Nr. 6105 zum Schutz der Verbraucher
  • Steuerverfahrensgesetz Nr. 213
  • Gesetz Nr. 6563 über die Regelung des elektronischen Handels
  • Gesetz Nr. 5510 über Sozialversicherung und allgemeine Krankenversicherung
  • Gesetz Nr. 5651 über die Regelung von Veröffentlichungen im Internet und die Bekämpfung von Straftaten durch diese Veröffentlichungen
  • Gesetz Nr. 6331 über Arbeits- und Gesundheitsschutz
  • Verordnung Nr. 28512 über Arbeitsschutzdienste
  • Informationsfreiheitsgesetz Nr. 4982
  • Gesetz Nr. 3071 über die Ausübung des Petitionsrechts
  • Arbeitsgesetz Nr. 4857
  • Verordnung über Gesundheits- und Sicherheitsmaßnahmen in Arbeitsstätten, Gebäuden und deren Anlagen
  • Gesetz Nr. 4734 über das öffentliche Beschaffungswesen
  • Gesetz Nr. 5018 über öffentliche Finanzverwaltung
  • Gesetz Nr. 5434 über die Rentenkasse
  • Gesetz Nr. 2828 über soziale Dienste

Unter Berücksichtigung der geltenden Vorschriften, die im Zusammenhang mit der Tätigkeit des Unternehmens stehen, werden die Daten für die gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert, wobei dies nicht auf diese Fristen beschränkt ist.

4.1.2 Verarbeitungszwecke, die eine Speicherung erfordern

Das Unternehmen speichert die im Rahmen seiner Tätigkeit verarbeiteten personenbezogenen Daten zu folgenden Zwecken.

  • Erfüllung und Verfolgung gesetzlicher Verpflichtungen,
  • Sicherung der rechtlichen und kommerziellen Sicherheit des Unternehmens sowie Fortführung der geschäftlichen Aktivitäten,
  • Durchführung von Finanz- und Buchhaltungsprozessen,
  • Abwicklung der Rechnungsstellungsprozesse,
  • Durchführung, Überwachung und Verbesserung von Arbeitsprozessen,
  • Kommunikationsaktivitäten,
  • Vertragsmanagement, Abschluss, Aufbau und Erfüllung von Verträgen,
  • Kundenbeziehungsmanagement,
  • Kundendienstleistungen, Durchführung von Prüfungs-/Ethikaktivitäten,
  • Management der Beziehungen zu Dritten,
  • Planung und Ausführung von Zugriffsrechten Dritter auf Informationen,
  • Planung und Durchführung von Logistik-/Transportaktivitäten,
  • Durchführung von Schulungsmaßnahmen,
  • Sicherstellung der Sicherheit von Unternehmensstandorten und/oder -anlagen,
  • Verfolgung und Durchführung rechtlicher Angelegenheiten,
  • Durchführung von Beschaffungs-, Produktions- und Betriebsprozessen für Waren und Dienstleistungen,
  • Steigerung der Kundenzufriedenheit, Analyse der Kundenstruktur, Nutzung zur Kundenanalyse,
  • Durchführung von Maßnahmen zur Entwicklung und Verbesserung der vom Unternehmen angebotenen Produkte und Dienstleistungen,
  • Durchführung von Informationssicherheitsprozessen.

4.2 Gründe, die eine Vernichtung erfordern

Persönliche Daten;

  • Änderung oder Aufhebung der einschlägigen gesetzlichen Bestimmungen, die der Verarbeitung zugrunde liegen,
  • Wegfall des Zwecks, der die Verarbeitung oder Speicherung erfordert,
  • Wenn die Verarbeitung personenbezogener Daten nur auf Grundlage der ausdrücklichen Einwilligung erfolgt und die betroffene Person ihre Einwilligung widerruft,
  • Löschung oder Vernichtung der personenbezogenen Daten im Rahmen der Rechte der betroffenen Person gemäß Artikel 11 des Gesetzes, wenn der Antrag der betroffenen Person von dem Unternehmen akzeptiert wird,
  • Wenn das Unternehmen den Antrag der betroffenen Person auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten ablehnt, die Antwort als unzureichend erachtet oder nicht innerhalb der gesetzlich vorgesehenen Frist antwortet; Beschwerde bei der Behörde einlegt und dieser Antrag von der Behörde als berechtigt angesehen wird,
  • In Fällen, in denen die maximale Aufbewahrungsfrist für personenbezogene Daten abgelaufen ist und kein Grund vorliegt, der eine längere Aufbewahrung rechtfertigt, werden die personenbezogenen Daten auf Antrag der betroffenen Person oder von Amts wegen gelöscht, vernichtet oder anonymisiert.
  1. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

Um personenbezogene Daten sicher zu speichern, unrechtmäßige Verarbeitung und Zugriff auf personenbezogene Daten zu verhindern und personenbezogene Daten im Einklang mit dem Gesetz gemäß Artikel 12 des Gesetzes und Absatz 4 von Artikel 6 des Gesetzes zu vernichten, müssen technische Daten verwendet werden werden von der Gesellschaft im Rahmen der vom Vorstand festgelegten und bekannt gegebenen angemessenen Maßnahmen für besondere personenbezogene Daten und Verwaltungsmaßnahmen getroffen.

5.1 Technische Maßnahmen

Das Unternehmen ergreift die folgenden technischen Maßnahmen entsprechend den Merkmalen aller Umgebungen, in denen personenbezogene Daten gespeichert werden, der relevanten Daten und der Umgebung, in der die Daten gespeichert werden:

  • Mit Penetrationstests werden etwaige Risiken, Bedrohungen, Schwachstellen und Schwachstellen in Bezug auf die Informationssysteme unseres Unternehmens aufgedeckt und notwendige Vorkehrungen getroffen.
  • In Umgebungen, in denen personenbezogene Daten gespeichert werden, werden aktuelle und sichere Systeme eingesetzt, die der technologischen Entwicklung entsprechen.
  • Systeme zur sicheren Aufzeichnung (Protokollierung) werden in elektronischen Umgebungen eingesetzt, in denen personenbezogene Daten verarbeitet werden.
  • Es werden Sicherheitstests und Untersuchungen durchgeführt, um Sicherheitslücken in Informationssystemen zu erkennen, geeignete technische Maßnahmen für aktuelle oder potenzielle Risikoprobleme ergriffen, die als Ergebnis der Tests und Untersuchungen identifiziert wurden, und technische Kontrollen für die ergriffenen Maßnahmen durchgeführt.
  • Der Zugriff auf die Umgebungen, in denen personenbezogene Daten aufbewahrt werden, wird eingeschränkt, sodass nur autorisierte Personen, die auf den Zweck der Datenspeicherung beschränkt sind, auf diese Daten zugreifen können, und alle Zugriffe werden protokolliert.
  • Das Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass gelöschte personenbezogene Daten für die betreffenden Benutzer nicht zugänglich und nicht wiederverwendbar sind.
  • Das Unternehmen beschäftigt ausreichend technisches Personal, um die Sicherheit der Umgebungen, in denen personenbezogene Daten gespeichert werden, zu gewährleisten.
  • In den elektronischen Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert oder abgerufen werden, wurden die erforderlichen Sicherheitsmaßnahmen durch Verschlüsselung getroffen. Der unbefugte Zugang zu physischen Umgebungen wird verhindert.
  • Mitarbeiter, die an Prozessen zur Verarbeitung besonderer personenbezogener Daten beteiligt sind, wurden in Bezug auf die Sicherheit besonderer personenbezogener Daten geschult, und die Berechtigungen für Benutzer, die auf diese Daten zugreifen dürfen, wurden definiert.

5.2 Verwaltungsmaßnahmen

Das Unternehmen ergreift die folgenden Verwaltungsmaßnahmen entsprechend den Merkmalen aller Umgebungen, in denen personenbezogene Daten gespeichert werden, der relevanten Daten und der Umgebung, in der die Daten gespeichert werden:

  • Um das Bewusstsein und die Sensibilisierung aller Mitarbeiter des Unternehmens, die Zugriff auf personenbezogene Daten haben, in Bezug auf Informationssicherheit, Datenschutz und den Schutz der Privatsphäre zu erhöhen, werden Schulungen durchgeführt.
  • Rechtliche und technische Beratungsdienste werden in Anspruch genommen, um Entwicklungen im Bereich der Informationssicherheit, des Schutzes der Privatsphäre und des Datenschutzes zu verfolgen und die erforderlichen Maßnahmen zu ergreifen.
  • Disziplinarregelungen, die Bestimmungen zur Datensicherheit enthalten, werden für die Mitarbeiter festgelegt.
  • Für die Mitarbeiter wird eine Autoritätsmatrix erstellt.
  • Den Mitarbeitern werden Vertraulichkeitsvereinbarungen zu den vom Unternehmen durchgeführten Aktivitäten unterzeichnet.
  • Vor Beginn der Verarbeitung personenbezogener Daten erfüllt das Unternehmen seine Verpflichtung zur Aufklärung der betroffenen Personen.
  • Ein Verzeichnis der Verarbeitungstätigkeiten personenbezogener Daten wurde erstellt.
  • Interne periodische/zufällige Audits werden durchgeführt.
  • Sollten personenbezogene Daten aus technischen oder rechtlichen Gründen an Dritte übermittelt werden, werden mit den betreffenden Dritten Protokolle zum Schutz personenbezogener Daten unterzeichnet, und es wird darauf geachtet, dass diese Dritten ihre Verpflichtungen gemäß diesen Protokollen einhalten.
  1. VERNICHTUNGSTECHNIKEN PERSONENBEZOGENER DATEN

Nach Ablauf der in den einschlägigen Rechtsvorschriften vorgesehenen Frist oder der für den Verarbeitungszweck erforderlichen Aufbewahrungsfrist werden personenbezogene Daten von der Gesellschaft von Amts wegen oder auf Antrag der betreffenden Person unter Verwendung der unten aufgeführten Techniken vernichtet in Übereinstimmung mit den einschlägigen Rechtsvorschriften.

6.1 ENTSORGUNGSMETHODEN

6.1.1 Methoden zum Löschen personenbezogener Daten

Datenaufzeichnungsumgebung Erläuterung
Persönliche Daten auf Servern Für personenbezogene Daten auf den Servern, deren Aufbewahrungsfrist abgelaufen ist, entzieht der Systemadministrator den betreffenden Benutzern die Zugriffsberechtigung und löscht sie.
Persönliche Daten in elektronischer Umgebung Abgelaufene personenbezogene Daten, die eine Speicherung in elektronischen Medien erfordern, werden für andere Mitarbeiter (relevante Benutzer) außer dem Datenbankadministrator unzugänglich und unbrauchbar gemacht.
Persönliche Daten in physischer Umgebung Für personenbezogene Daten, die in einer physischen Umgebung aufbewahrt werden und deren Aufbewahrungsfrist abgelaufen ist, wird die für das Dokumentenarchiv zuständige Einheit für alle Mitarbeiter außer dem Vorgesetzten unzugänglich und unbrauchbar gemacht. Darüber hinaus wird die Oberfläche auch durch Zeichnen/Malen/Radieren geschwärzt, so dass sie nicht mehr lesbar ist.
Auf tragbaren Datenträgern enthaltene personenbezogene Daten Persönliche Daten auf Flash-basierten Speichermedien, die abgelaufen sind, werden in sicheren Umgebungen mit Verschlüsselungsschlüsseln gespeichert, indem sie vom Systemadministrator verschlüsselt werden und die Zugriffsberechtigung nur dem Systemadministrator erteilt wird.

6.1.2 Methoden zur Vernichtung personenbezogener Daten

Datenaufzeichnungsumgebung Erläuterung
Persönliche Daten, die sich in physischen Umgebungen befinden Auf Papier gespeicherte und abgelaufene personenbezogene Daten werden in Papiervernichtungsmaschinen unwiderruflich vernichtet.
Persönliche Daten, die auf optischen/magnetischen Datenträgern enthalten sind Personenbezogene Daten auf optischen und magnetischen Datenträgern, deren Aufbewahrungsfrist abgelaufen ist, werden physisch zerstört, beispielsweise durch Schmelzen, Verbrennen oder Pulverisieren. Darüber hinaus werden die magnetischen Datenträger durch ein spezielles Gerät geführt und einem hohen Magnetfeld ausgesetzt, wodurch die darauf befindlichen Daten unlesbar werden.

6.1.3 Methoden zur Anonymisierung personenbezogener Daten

Unter Anonymisierung versteht man, dass personenbezogene Daten, auch durch Zusammenführung mit anderen Daten, in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

Damit personenbezogene Daten anonymisiert werden; Personenbezogene Daten müssen vom für die Datenverarbeitung Verantwortlichen oder Dritten zurückgegeben werden und/oder eine Zuordnung zu einer identifizierten oder identifizierbaren natürlichen Person unmöglich gemacht werden, selbst durch den Einsatz geeigneter Techniken im Hinblick auf die Aufzeichnungsumgebung und den jeweiligen Tätigkeitsbereich, wie z. B. den Abgleich der Daten Daten mit anderen Daten.

  1. Subtrahieren von Variablen,
  2. Regionales Versteck,
  3. Verallgemeinerung,
  4. Kodierung der unteren und oberen Grenze / globale Kodierung,
  5. Mikrofügen,
  6. Daten-Hashing und Korruption
  7. Aufnahmen extrahieren
  8. Probenahme
  9. Fügen Sie Lärm hinzu

Das Unternehmen verwendet eine oder mehrere dieser Anonymisierungsmethoden, um personenbezogene Daten zu anonymisieren, abhängig von der Art der relevanten Daten.

  1. LAGERUNGS- UND ENTSORGUNGSZEITRAUM

7.1 Erläuterung

Die Aufbewahrungs- und Vernichtungsfristen für personenbezogene Daten, die das Unternehmen im Rahmen seiner Tätigkeit verarbeitet, richten sich nach den gesetzlichen Bestimmungen und den berechtigten Interessen unseres Unternehmens.

Diese Zeiträume wurden in das von unserem Unternehmen erstellte Verzeichnis der Verarbeitung personenbezogener Daten aufgenommen und auch bei der VERBIS-Registrierung verarbeitet.

Im Falle von Gesetzesänderungen werden die Aufbewahrungs- und Vernichtungsfristen vom Ausschuss für den Schutz personenbezogener Daten aktualisiert.

Für personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, erfolgt die Löschung, Vernichtung oder Anonymisierung von Amts wegen durch den Ausschuss für den Schutz personenbezogener Daten. Alle Vorgänge im Zusammenhang mit der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden aufgezeichnet und diese Aufzeichnungen werden unter Ausschluss anderer gesetzlicher Verpflichtungen mindestens 3 Jahre lang aufbewahrt.

7.2 Aufbewahrungs- und Vernichtungsfristen

ZEITRAUM LAGERDAUER ZERSTÖRUNGSZEITRAUM
Vorbereitung von Verträgen 10 Jahre nach Vertragsbeendigung Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Durchführung von Unternehmenskommunikationsaktivitäten 10 Jahre nach Beendigung der Tätigkeit Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Durchführung von Personalprozessen 10 Jahre nach Beendigung der Tätigkeit Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Systeme zur Protokollaufzeichnungsverfolgung 10 Jahre Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Durchführung von Hardware- und Softwarezugriffsprozessen 2 Jahre Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Registrierung von Besuchern und Tagungsteilnehmern 2 Jahre nach Ende der Veranstaltung Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Kameraaufnahmen 1 Monat Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Ministerien/Öffentliche Einrichtungen/Ausschreibungsunterlagen 10 Jahre Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Beantwortung von Informationsanfragen von Gerichten/Vollstreckungsbehörden in Bezug auf Personal 10 Jahre nach Ende der Geschäftsbeziehung Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Verträge mit Dritten abgeschlossen 10 Jahre Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Personalakte 10 Jahre nach Ende der Geschäftsbeziehung Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Erfolglose Bewerbungen 2 Jahre ab dem negativen Ergebnis des Antrags Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Alle Unterlagen zu Löhnen und Gehältern 10 Jahre nach Ende der Geschäftsbeziehung Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Private Kranken- und Unfallversicherungen für das Personal 10 Jahre nach Ende der Geschäftsbeziehung Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Arbeitsschutzpraktiken 15 Jahre nach Ende der Geschäftsbeziehung Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Zahlungsverkehr 10 Jahre Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Der Teil des Vertragsablaufs, der sich auf personenbezogene Daten und die Aufrechterhaltung des Vertrages bezieht 10 Jahre nach Ende der Geschäftsbeziehung Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Informationen zu Anfragen/Beschwerden 5 Jahre ab Registrierungsdatum Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Archivierung von Dokumenten aller Art 10 Jahre Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Archivierung von Bildungsakten 10 Jahre Bei der ersten periodischen Vernichtung nach Ende der Lagerzeit
Personenbezogene Daten unterliegen einer Straftat und stehen im Zusammenhang mit einer Straftat im Sinne des türkischen Strafgesetzbuchs oder anderer Strafgesetze. Gemäß den Artikeln 66 und 68 des türkischen Strafgesetzbuchs gilt während der Verjährungsfrist für Klagen und Straftaten Folgendes:

 

7.3 Periodische Zerstörung

Gemäß Artikel 11 der Verordnung hat das Unternehmen die periodische Vernichtungsfrist auf 6 Monate festgelegt. Dementsprechend erfolgt im Unternehmen jedes Jahr im Januar und Juli eine periodische Vernichtung.

 

  1. VERÖFFENTLICHUNG UND SPEICHERUNG DER RICHTLINIE

Die Police wird in zwei verschiedenen Medien veröffentlicht: mit Nasssignatur (gedrucktes Papier) und elektronisch. Dies wird auf der Website des Unternehmens bekannt gegeben. Das gedruckte Papierexemplar wird auch in der KVKK-Compliance-Datei aufbewahrt.

 

  1. VERÖFFENTLICHUNG UND AUFHEBUNG DER POLITIK

Die Richtlinie trat am Tag ihrer Veröffentlichung auf der Website in Kraft. Sollte die Abschaffung beschlossen werden, wird die alte Kopie mindestens 5 Jahre lang in der KVKK-Compliance-Datei des Unternehmens aufbewahrt.

  1. AKTUALISIERTER ZEITRAUM DER POLITIK

Diese Richtlinie wird bei Bedarf überprüft und aktualisiert, um sie an Gesetzesänderungen, Entwicklungen in der Branche und technische Entwicklungen anzupassen.

Bei einer Aktualisierung dieser Richtlinie wird die Änderung im aktualisierten Abschnitt sofort im Text vermerkt und eine Erklärung zu der Änderung abgegeben.