ZÜHRE ANA RICHTLINIE ZUM SCHUTZ PERSÖNLICHER DATEN


1. ZWECK UND UMFANG


Das Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVK-Gesetz“), das in langjähriger Arbeit im Rahmen der Einhaltung der Kriterien der Europäischen Union ausgearbeitet wurde, trat nach seiner Veröffentlichung im Amtsblatt vom 07.04.2016 in Kraft. Das KVK-Gesetz enthält Regelungen, die weitgehend in die gleiche Richtung wie die Richtlinie Nr. 95/46/EG der Europäischen Union gehen, und mit Inkrafttreten des KVK-Gesetzes wurde der Schutz personenbezogener Daten natürlicher Personen in einer ganzheitlichen Regelung geregelt.


Der Schutz personenbezogener Daten ist für das („Unternehmen“) von großer Bedeutung und gemäß der Verfassung der Republik Türkei hat jeder das Recht, den Schutz personenbezogener Daten über sich selbst zu verlangen. Der Schutz personenbezogener Daten gehört zu den Prioritäten unseres Unternehmens und unser Unternehmen unterliegt dieser Richtlinie zum Schutz, zur Verarbeitung und Vernichtung personenbezogener Daten („Richtlinie“). Es zeigt die gebotene Sorgfalt beim Schutz der personenbezogenen Daten potenzieller Mitarbeiter, Unternehmensmitarbeiter, unserer Besucher, der Institutionen, mit denen wir zusammenarbeiten, sowie deren Mitarbeiter, Beamten und Dritten.



Im Rahmen der von unserem Unternehmen übernommenen Grundsätze der höchsten Servicequalität, der Achtung der Rechte des Einzelnen, der Transparenz und Ehrlichkeit und im Einklang mit den neuen Vorschriften des Gesetzes zum Schutz personenbezogener Daten gehört die Regelung der internen Funktionsweise unseres Unternehmens im Rahmen des Gesetzes zum Schutz personenbezogener Daten, sekundärer Vorschriften, Entscheidungen und Vorschriften des Ausschusses zum Schutz personenbezogener Daten und anderer relevanter Gesetze zu den vorrangigen Themen unseres Unternehmens. Aus diesem Grund wurde diese Richtlinie erstellt und in Kraft gesetzt, um unseren Kunden die Rechte aus dem KVK-Gesetz zu nutzen und die Einhaltung des KVK-Gesetzes sicherzustellen. In diesem Zusammenhang ergreift unser Unternehmen die erforderlichen administrativen und technischen Maßnahmen, um die verarbeiteten personenbezogenen Daten gemäß den einschlägigen Rechtsvorschriften zu schützen.


Um sicherzustellen, dass die von der Richtlinie und dem Unternehmen im Rahmen der oben genannten Grundsätze zur Einhaltung des KVK-Gesetzes einzuführenden Vorschriften innerhalb des Unternehmens, durch die Mitarbeiter und Geschäftspartner unseres Unternehmens wirksam umgesetzt werden; Ziel ist es, Aussagen über die von unserem Unternehmen gemäß den Gesetzen und den zum Schutz personenbezogener Daten eingeführten Systeme durchgeführten Verarbeitungsaktivitäten personenbezogener Daten zu machen, sicherzustellen, dass alle Arten von administrativen und technischen Maßnahmen im Hinblick auf die Verarbeitung und den Schutz personenbezogener Daten im Rahmen des Betriebs des Unternehmens ergriffen werden, die erforderlichen internen Verfahren festzulegen, alle erforderlichen Schulungen zur Sensibilisierung festzulegen, die Einrichtung geeigneter und wirksamer Kontrollmechanismen sicherzustellen, indem alle erforderlichen Maßnahmen ergriffen werden, damit Mitarbeiter und Geschäftspartner die Prozesse des KVK-Gesetzes einhalten.


Ausdrückliche Einwilligung: Einwilligung zu einem bestimmten Thema, basierend auf Informationen und im freien Willen ausgedrückt.


Anonymisierung personenbezogener Daten: Persönliche Daten, Maskierung, Aggregation, Datenverfälschung usw., die es unmöglich machen, sie in irgendeiner Weise einer identifizierten oder identifizierbaren natürlichen Person zuzuordnen, selbst wenn sie mithilfe von Techniken mit anderen Daten abgeglichen werden.


Antragsformular: „Antragsformular für Anträge, die von der relevanten Person [Eigentümer personenbezogener Daten] gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 an den Datenverantwortlichen zu richten sind“, einschließlich des Antrags der Eigentümer personenbezogener Daten auf Ausübung ihrer Rechte.


Mitarbeiterbewerber: Echte Personen, die sich auf irgendeine Weise bei unserem Unternehmen beworben oder ihren Lebenslauf und relevante Informationen zur Prüfung durch unser Unternehmen zur Verfügung gestellt haben.


Mitarbeiter, Anteilseigner und Funktionsträger der Institutionen, mit denen wir zusammenarbeiten: Natürliche Personen, die in den Institutionen arbeiten, mit denen unser Unternehmen Geschäftsbeziehungen aller Art unterhält [wie z. B. Geschäftspartner und Lieferanten], einschließlich der Anteilseigner und Funktionsträger dieser Institutionen.


Geschäftspartner: Parteien, mit denen unser Unternehmen Geschäftspartnerschaften eingeht, um beispielsweise verschiedene Projekte durchzuführen und Dienstleistungen zu erhalten und gleichzeitig seine kommerziellen Aktivitäten fortzusetzen.


Verarbeitung personenbezogener Daten: Alle Arten von Vorgängen, die mit Daten durchgeführt werden, wie z. B. das Beschaffen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Verwendung personenbezogener Daten durch Strukturierung nach bestimmten Kriterien.


Inhaber personenbezogener Daten: Natürliche Person, deren personenbezogene Daten verarbeitet werden.


Löschung personenbezogener Daten: Löschung personenbezogener Daten; Machen Sie personenbezogene Daten für relevante Benutzer in irgendeiner Weise unzugänglich und unbrauchbar.


Vernichtung personenbezogener Daten: Der Prozess, bei dem personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und unbrauchbar gemacht werden.


Personenbezogene Daten: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person.


KVK-Vorstand: Ausschuss für den Schutz personenbezogener Daten.


Besondere personenbezogene Daten: Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen, Vereinigung, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.


Regelmäßige Vernichtung: Der Prozess der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, der in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt ist und von Amts wegen in wiederkehrenden Abständen durchgeführt wird, sofern alle Verarbeitungsbedingungen für personenbezogene Daten im KVK-Gesetz entfallen.


Firmenbeamter: Mitglied des Vorstands unseres Unternehmens und andere autorisierte reale Personen.


Lieferant: Parteien, die für unser Unternehmen auf vertraglicher Basis oder ohne Vertragsverhältnis Dienstleistungen gemäß den Bestellungen und Anweisungen unseres Unternehmens erbringen und dabei die kommerziellen Aktivitäten unseres Unternehmens ausführen.


Dritte: Natürliche Personen, die im Rahmen der Richtlinie nicht anders definiert sind und deren personenbezogene Daten im Rahmen der Richtlinie verarbeitet werden.


Datenverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis.


Datenverantwortlicher: Die natürliche Person (Unternehmen), die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Ortes [Datenaufzeichnungssystems] verantwortlich ist, an dem die Daten systematisch gespeichert werden.


Besucher: Reale Personen, die zu verschiedenen Zwecken die physischen Räumlichkeiten unseres Unternehmens betreten oder unsere Websites besuchen.


Datenaufzeichnungssystem: Ein Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.


2. FRAGEN IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSONENBEZOGENER DATEN


2.1 Allgemein


Unser Unternehmen gemäß Artikel 20 der Verfassung und Artikel 4 des KVK-Gesetzes hinsichtlich der Verarbeitung personenbezogener Daten; In Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit, korrekt und bei Bedarf aktuell; Verfolgung spezifischer, klarer und legitimer Zwecke; nimmt im Zusammenhang mit dem Zweck eine begrenzte und maßvolle Verarbeitung personenbezogener Daten vor. Unser Unternehmen speichert personenbezogene Daten für den gesetzlich vorgeschriebenen oder für den Zweck der Verarbeitung personenbezogener Daten erforderlichen Zeitraum. Gemäß Artikel 20 der Verfassung und Artikel 5 des KVK-Gesetzes verarbeitet unser Unternehmen personenbezogene Daten auf der Grundlage einer oder mehrerer der Bedingungen in Artikel 5 des KVK-Gesetzes bezüglich der Verarbeitung personenbezogener Daten. 


Gemäß Artikel 20 der Verfassung und Artikel 10 des Gesetzes zum Schutz personenbezogener Daten informiert unser Unternehmen die Eigentümer personenbezogener Daten und stellt die erforderlichen Informationen bereit, wenn die Eigentümer personenbezogener Daten Informationen anfordern.


Unser Unternehmen handelt gemäß den vorgeschriebenen Vorschriften zur Verarbeitung besonderer personenbezogener Daten gemäß Artikel 6 des KVK-Gesetzes. Unser Unternehmen hält sich an die gesetzlich festgelegten und vom KVK-Vorstand erlassenen Vorschriften zur Übermittlung personenbezogener Daten gemäß Artikel 8 und 9 des KVK-Gesetzes. 


Verarbeitung personenbezogener Daten gemäß den in der Gesetzgebung vorgesehenen Grundsätzen


2.1.1 Verarbeitung im Einklang mit dem Gesetz und den Regeln der Ehrlichkeit


Unser Unternehmen; Sie handelt im Einklang mit den durch Rechtsvorschriften eingeführten Grundsätzen und den allgemeinen Grundsätzen des Vertrauens und der Ehrlichkeit bei der Verarbeitung personenbezogener Daten. Dabei berücksichtigt unser Unternehmen die Verhältnismäßigkeitserfordernisse bei der Verarbeitung personenbezogener Daten und nutzt personenbezogene Daten nicht für andere als die erforderlichen Zwecke. 


2.1.2. Sicherstellen, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind


Unser Unternehmen; Es stellt sicher, dass die von ihm verarbeiteten personenbezogenen Daten korrekt und aktuell sind, wobei die Grundrechte der Inhaber personenbezogener Daten und ihre eigenen berechtigten Interessen berücksichtigt werden. Sie ergreift diesbezüglich die notwendigen Maßnahmen. 


2.1.3. Verarbeitung für spezifische, eindeutige und legitime Zwecke 


Unser Unternehmen legt den legitimen und rechtmäßigen Zweck der Verarbeitung personenbezogener Daten klar und präzise fest. Unser Unternehmen ist im Zusammenhang mit den von ihm ausgeübten kommerziellen Tätigkeiten tätig und soweit dies für diese erforderlich ist. 


2.1.4. Begrenzt und verhältnismäßig in Bezug auf den Zweck der Verarbeitung sein


Unser Unternehmen verarbeitet personenbezogene Daten in einer Weise, die zur Erreichung der angegebenen Zwecke geeignet ist, und vermeidet die Verarbeitung personenbezogener Daten, die für die Erreichung des Zwecks nicht relevant oder erforderlich sind. Beispielsweise werden Tätigkeiten zur Verarbeitung personenbezogener Daten nicht durchgeführt, um mögliche später auftretende Bedürfnisse zu erfüllen. 


2.1.5. Aufbewahrung für den in der einschlägigen Gesetzgebung vorgesehenen oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum


Unser Unternehmen speichert personenbezogene Daten nur für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist. In diesem Zusammenhang stellt unser Unternehmen zunächst fest, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgeschrieben ist. Wenn eine Frist festgelegt ist, handelt es in Übereinstimmung mit dieser Frist, und wenn keine Frist angegeben ist, speichert es personenbezogene Daten für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Nach Ablauf der Frist oder Wegfall der Verarbeitungsgründe werden personenbezogene Daten von unserem Unternehmen gelöscht, vernichtet oder anonymisiert.


2.2. Verarbeitung personenbezogener Daten auf der Grundlage einer oder mehrerer der in Artikel 5 des KVK-Gesetzes festgelegten und auf diese Bedingungen beschränkten Bedingungen für die Verarbeitung personenbezogener Daten 


Der Schutz personenbezogener Daten ist ein verfassungsmäßiges Recht. Grundrechte und Grundfreiheiten können nur durch Gesetz und aus den in den einschlägigen Artikeln der Verfassung genannten Gründen eingeschränkt werden, ohne dass ihr Wesen berührt wird. Gemäß Artikel 20 Absatz 3 der Verfassung dürfen personenbezogene Daten nur in den gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Einwilligung der Person verarbeitet werden. Unser Unternehmen in dieser Richtung und im Einklang mit der Verfassung; Sie verarbeitet personenbezogene Daten nur in den gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Einwilligung der betroffenen Person.


2.3. Aufklärung und Information des Eigentümers personenbezogener Daten 


Unser Unternehmen informiert die Inhaber personenbezogener Daten bei der Erhebung personenbezogener Daten gemäß Artikel 10 des KVK-Gesetzes. In diesem Zusammenhang klärt unser Unternehmen gegebenenfalls die Identität seines Vertreters, den Zweck, zu dem personenbezogene Daten verarbeitet werden, an wen und zu welchem ​​Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, die Methode zur Erhebung personenbezogener Daten, die Rechtsgrundlage und die Rechte des Inhabers personenbezogener Daten.


Artikel 20 der Verfassung besagt, dass jede Person das Recht hat, über ihre personenbezogenen Daten informiert zu werden. Dementsprechend gehört in Artikel 11 des Gesetzes zum Schutz personenbezogener Daten das „Anfordern von Informationen“ zu den Rechten des Eigentümers personenbezogener Daten. In diesem Zusammenhang stellt unser Unternehmen die erforderlichen Informationen bereit, wenn der Eigentümer personenbezogener Daten Informationen gemäß Artikel 20 der Verfassung und Artikel 11 des Gesetzes zum Schutz personenbezogener Daten anfordert. 


2.4. Verarbeitung besonderer personenbezogener Daten


Unser Unternehmen hält sich bei der Verarbeitung personenbezogener Daten, die im KVK-Gesetz als „besondere Daten“ eingestuft sind, strikt an die im KVK-Gesetz festgelegten Vorschriften. In Artikel 6 des KVK-Gesetzes werden einige personenbezogene Daten, bei denen bei rechtswidriger Verarbeitung das Risiko einer Viktimisierung oder Diskriminierung besteht, als „besondere Daten“ bezeichnet. Diese Daten; Einige personenbezogene Daten, bei denen das Risiko einer Diskriminierung besteht, wurden als „besondere Daten“ gekennzeichnet. Diese Daten; Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit; Daten über Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.


Von unserem Unternehmen gemäß dem KVK-Gesetz; Besondere Kategorien personenbezogener Daten werden in folgenden Fällen verarbeitet, sofern angemessene, vom KVK-Vorstand festzulegende Maßnahmen getroffen werden: 


• Wenn eine ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten vorliegt, oder 


• Wenn keine ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten vorliegt; 


• Besondere personenbezogene Daten, mit Ausnahme der Gesundheit und des Sexuallebens des Inhabers personenbezogener Daten, werden in den gesetzlich vorgesehenen Fällen verarbeitet.


2.5. Übermittlung personenbezogener Daten 


Unser Unternehmen kann die personenbezogenen Daten und sensiblen personenbezogenen Daten des Inhabers personenbezogener Daten an Dritte weitergeben, indem es die in dieser Richtlinie enthaltenen erforderlichen Sicherheitsmaßnahmen im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten ergreift. In dieser Hinsicht handelte unser Unternehmen gemäß den Bestimmungen des Artikels 8 des KVK-Gesetzes.r. 


2.5.1. Übermittlung personenbezogener Daten 




Unser Unternehmen kann personenbezogene Daten in begrenztem Umfang und auf der Grundlage einer oder mehrerer der nachstehend aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten an Dritte weitergeben, indem es die erforderlichen Vertraulichkeitsbedingungen schafft und Sicherheitsmaßnahmen im Einklang mit legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten ergreift: 


• Wenn eine ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten vorliegt, 


• Sofern es im Gesetz eine klare Regelung zur Übermittlung personenbezogener Daten gibt, 


• Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit des Inhabers personenbezogener Daten oder einer anderen Person erforderlich ist und der Inhaber personenbezogener Daten aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, seine Einwilligung auszudrücken, oder wenn seine Einwilligung nicht rechtsgültig ist;


• Soweit eine Übermittlung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern diese im unmittelbaren Zusammenhang mit der Vertragsbegründung oder -erfüllung steht, 


• Wenn die Übermittlung personenbezogener Daten für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen erforderlich ist. 


• Wenn personenbezogene Daten vom Eigentümer personenbezogener Daten veröffentlicht wurden, 


• Wenn die Übermittlung personenbezogener Daten zur Begründung, Ausübung oder zum Schutz eines Rechts erforderlich ist.


• Wenn die Übermittlung personenbezogener Daten für die berechtigten Interessen unseres Unternehmens erforderlich ist, sofern dadurch die Grundrechte und Grundfreiheiten des Inhabers personenbezogener Daten nicht beeinträchtigt werden. 


2.6. Übermittlung personenbezogener Daten ins Ausland 


Für die Übermittlung personenbezogener Daten ins Ausland ist gemäß Artikel 9 KVKK die ausdrückliche Einwilligung des Dateninhabers einzuholen. Social-Media-Unternehmen (z. B. facebook.com, twitter.com, youtube.com, instagram.com und ähnliche); Sie können an Internet-Suchmaschinenunternehmen (z. B. google.com, yandex.com und ähnliche), SMS-Versandunternehmen, Dritte im In- und Ausland weitergegeben werden, von denen wir Unterstützung in Bereichen wie Speicherung, Archivierung, Informationstechnologieunterstützung (Server, Hosting, Programm, Cloud Computing), Informationssicherheit usw. erhalten, sowie an unsere Lösungspartner und Wirtschaftsprüfungsunternehmen, die Daten im Auftrag unseres Unternehmens verarbeiten, Kundenzufriedenheitsmessung und Profilierungsunterstützung anbieten, und in Angelegenheiten, bei denen personenbezogene Daten im Bereich Vertrieb und verarbeitet werden müssen Marketing.


3. KATEGORISIERUNG DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECKE DER VERARBEITUNG UND SPEICHERDAUER


Gemäß Artikel 10 des KVK-Gesetzes informiert unser Unternehmen den Inhaber personenbezogener Daten darüber, welche Gruppen personenbezogener Daten es verarbeitet, zu welchen Zwecken die personenbezogenen Daten des Inhabers personenbezogener Daten verarbeitet werden und welche Speicherfristen im Rahmen der Informationspflicht gelten.


3.1. Kategorisierung personenbezogener Daten


Vor unserem Unternehmen; Im Einklang mit den legitimen und rechtmäßigen Zwecken unseres Unternehmens zur Verarbeitung personenbezogener Daten, basierend auf und beschränkt auf eine oder mehrere der in Artikel 5 des KVK-Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten, in Übereinstimmung mit den im KVK-Gesetz festgelegten allgemeinen Grundsätzen, insbesondere den in Artikel 4 genannten Grundsätzen zur Verarbeitung personenbezogener Daten, und allen im KVK-Gesetz geregelten Verpflichtungen und für die von dieser Richtlinie abgedeckten Zeiträume (Geschäftspartner, Besucher, Dritte, Mitarbeiterbewerber, Unternehmensbeamter, Mitarbeiter, Aktionäre und Behörden) Begrenzte personenbezogene Daten der folgenden Kategorien werden durch Information der betroffenen Personen gemäß Artikel 10 des KVK-Gesetzes verarbeitet.


DATENKLASSE – BESCHREIBUNG


Personenbezogene Daten: Personenbezogene Daten sind alle Arten von Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Dokumente wie Führerschein, Personalausweis und Reisepass mit Informationen wie Name-Nachname, TR-ID-Nummer, Informationen zur Nationalität, Name der Mutter-Vater, Geburtsdatum, persönlichen Daten, Geburtsdatum, Geschlecht und Informationen wie Steuernummer, SSI-Nummer, Unterschrifteninformationen, Kfz-Kennzeichen usw. 


Besondere Qualität: Personenbezogene Daten besonderer Art sind Daten, deren Kenntnis zu einer Diskriminierung oder Schikanierung der betreffenden Person führen kann. Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Personenbezogene Daten, die eindeutig einer identifizierten oder identifizierbaren natürlichen Person gehören, werden wie folgt klassifiziert:


BESCHREIBUNG DER KATEGORISIERUNG PERSONENBEZOGENER DATEN


Identitätsinformationen: Daten, die Informationen über die Identität, den Vor- und Nachnamen sowie die TR-ID der Person enthalten. Dokumente wie Führerschein, Personalausweis und Reisepass, die Informationen wie Identitätsnummer, Nationalitätsinformationen, Name der Mutter, Name des Vaters, Geburtsdatum, Geburtsdatum, Geschlecht sowie Steuernummer, SSI-Nummer, Unterschriftsinformationen, Fahrzeugkennzeichen usw. enthalten 


Kontaktinformationen: Informationen wie Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer, IP-Adresse.


Finanzinformationen: Verarbeitete personenbezogene Daten in Bezug auf Informationen, Dokumente und Aufzeichnungen, die alle Arten von Finanzergebnissen zeigen, die je nach der Art der Rechtsbeziehung erstellt wurden, die unser Unternehmen mit dem Eigentümer der personenbezogenen Daten aufgebaut hat, sowie Bankkontonummer und IBAN-Nummer


Visuelle/Audio-Informationen: Fotos und Kameraaufzeichnungen [mit Ausnahme von Aufzeichnungen, die in den Bereich der Informationen zur physischen Raumsicherheit fallen], Sprachaufzeichnungen und Daten in Dokumenten, bei denen es sich um Kopien von Dokumenten handelt, die personenbezogene Daten enthalten.


BESCHREIBUNG DER KATEGORISIERUNG PERSONENBEZOGENER DATEN


Personalinformationen: Alle Arten personenbezogener Daten, die zur Feststellung der Persönlichkeitsrechte realer Personen, die mit unserem Unternehmen in einem Arbeitsverhältnis stehen, und zum Erhalt von Informationen verarbeitet werden, die die Grundlage für die Bewertung der Mitarbeiterkandidaten unseres Unternehmens bilden. 


Berufliche Informationen: Diplominformationen, besuchte Kurse, Informationen zur berufsbegleitenden Ausbildung, Zertifikate, Zeugnisinformationen usw. 


Informationen zu Rechtsgeschäften: Daten, die im Rahmen der Feststellung und Verfolgung der gesetzlichen Forderungen und Rechte unseres Unternehmens sowie der Erfüllung seiner Schulden und rechtlichen Verpflichtungen verarbeitet werden.


Strafrechtliche Verurteilung und Sicherheitsmaßnahmen: Informationen zu strafrechtlichen Verurteilungen, Informationen zu Sicherheitsmaßnahmen usw. Informationen zu Rasse und ethnischer Zugehörigkeit: Daten zur Rasse und ethnischen Zugehörigkeit der Person. 


Informationen zur Mitgliedschaft: Informationen zur Vereinsmitgliedschaft usw. Informationen zur Stiftungsmitgliedschaft usw. Informationen zur Gewerkschaftsmitgliedschaft usw. 


Gesundheitsinformationen: Größe, Gewicht, Operationsgeschichte, Informationen zur aktiven Behandlung, Informationen zur Behinderung, Informationen zur Blutgruppe, persönliche Gesundheitsinformationen, verwendete Geräte- und Protheseninformationen, Laborergebnisse/Analyseinformationen, Informationen zur Patientendiagnose und -behandlung usw. 


Informationen zum Anfrage-/Beschwerdemanagement: Persönliche Daten zum Empfang und zur Bewertung von Anfragen oder Beschwerden, die an unser Unternehmen gerichtet sind.


BESCHREIBUNG DER KATEGORISIERUNG PERSONENBEZOGENER DATEN


Marketinginformationen: Umfrage, Cookie-Aufzeichnungen, Informationen von Social-Media-Plattformen (wie Facebook, Instagram, Twitter, WhatsApp) usw. 


Explizite Einwilligung: Eine ausdrückliche Einwilligung der betroffenen Person wird unbedingt eingeholt. 


Öffentliche Gesundheit: Schutz der öffentlichen Gesundheit, Präventivmedizin, medizinische Diagnose, Behandlungs- und Pflegedienste sowie Planung und Management von Gesundheitsdiensten.


3.2. Zwecke der Verarbeitung personenbezogener Daten 


Unser Unternehmen verarbeitet personenbezogene Daten nur zu den Zwecken und Bedingungen im Rahmen der in Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des KVK-Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten.


Diese Zwecke und Bedingungen; 


• In den Gesetzen ist klar festgelegt, dass unser Unternehmen relevante Aktivitäten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durchführt. 


• Die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen steht im unmittelbaren Zusammenhang mit der Vertragsbegründung oder -erfüllung und ist für diese erforderlich. 


• Die Verarbeitung Ihrer personenbezogenen Daten ist für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtung zwingend erforderlich. 


• Vorausgesetzt, dass Ihre personenbezogenen Daten von Ihnen öffentlich gemacht wurden; Ihre Verarbeitung durch unser Unternehmen in begrenztem Umfang zum Zweck der Veröffentlichung 


• Die Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen ist für die Begründung, Nutzung oder den Schutz der Rechte unseres Unternehmens oder von Ihnen oder Dritten zwingend erforderlich. 


• Die Verarbeitung personenbezogener Daten ist für die berechtigten Interessen unseres Unternehmens zwingend erforderlich, sofern dadurch Ihre Grundrechte und Grundfreiheiten nicht beeinträchtigt werden.


• Es ist für unser Unternehmen zwingend erforderlich, personenbezogene Daten zu verarbeiten, um das Leben oder die körperliche Unversehrtheit des Inhabers personenbezogener Daten oder einer anderen Person zu schützen. In diesem Fall ist der Inhaber personenbezogener Daten aufgrund tatsächlicher oder rechtlicher Ungültigkeit nicht in der Lage, seine Einwilligung auszudrücken. 


• Es ist gesetzlich vorgeschrieben, dass es sich um besondere personenbezogene Daten handelt, die nicht die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten betreffen. 


In diesem Zusammenhang verarbeitet unser Unternehmen Ihre personenbezogenen Daten im Rahmen der in den Artikeln 5 und 6 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten, beschränkt auf die folgenden Zwecke:


• Planung und Durchführung unternehmerischer Nachhaltigkeitsaktivitäten 


• Eventmanagement 


• Management der Beziehungen zu Geschäftspartnern 


• Durchführung der Personalrekrutierungsprozesse unseres Unternehmens


• Ausführung/Überwachung der Finanzberichterstattung und Risikomanagementtransaktionen unseres Unternehmens 


• Durchführung/Begleitung der rechtlichen Angelegenheiten unseres Unternehmens 


• Planung und Durchführung von Unternehmenskommunikationsaktivitäten 


• Durchführung von Corporate-Governance-Aktivitäten 


• Festlegung, Planung und Umsetzung der Geschäftspolitik unseres Unternehmens


• Gewährleistung der rechtlichen und kommerziellen Sicherheit unseres Unternehmens und natürlicher oder juristischer Personen, die eine Geschäftsbeziehung mit unserem Unternehmen unterhalten 


• Gewährleistung der physischen Sicherheit und Kontrolle aller Büros, Arbeitsplätze, Einrichtungen und ähnlichen Standorte unseres Unternehmens 


• Bewertung der Kunden, Produkte etc. unseres Unternehmens. Beschwerdemanagementprozesse bzgl 


• Personalpolitik bestmöglich planen und umsetzen, 


• Anfrage- und Beschwerdemanagement 


• Planung und Durchführung von Prüfungsaktivitäten, um sicherzustellen, dass die Aktivitäten unseres Unternehmens in Übereinstimmung mit den Verfahren und relevanten Gesetzen durchgeführt werden. 


• Durchführung von Arbeiten zum Schutz des Rufs unseres Unternehmens


• Bereitstellung von Informationen an autorisierte Institutionen auf der Grundlage der Gesetzgebung 


• Erstellen und Verfolgen von Besucherdatensätzen 


Wenn die zu den oben genannten Zwecken durchgeführte Verarbeitung keine der im KVK-Gesetz festgelegten Bedingungen erfüllt, erteilt unser Unternehmen Ihre ausdrückliche Zustimmung zu dem entsprechenden Verarbeitungsprozess. 


3.3. Speicherfristen personenbezogener Daten 


Unser Unternehmen speichert personenbezogene Daten für den in den einschlägigen Gesetzen und Vorschriften festgelegten Zeitraum, sofern dies erforderlich ist. Wenn in der Gesetzgebung kein Zeitraum geregelt ist, wie lange personenbezogene Daten gespeichert werden sollen, werden personenbezogene Daten für einen Zeitraum verarbeitet, der eine Verarbeitung in Übereinstimmung mit den Praktiken und Geschäftspraktiken unseres Unternehmens erfordert, abhängig von der bei der Verarbeitung dieser Daten durchgeführten Aktivität, und anschließend gelöscht, vernichtet oder anonymisiert. Detaillierte Informationen zu diesem Thema finden Sie in Abschnitt 9 dieser Richtlinie.


Der Zweck der Verarbeitung personenbezogener Daten ist abgelaufen; Wenn die durch die einschlägigen Rechtsvorschriften und unser Unternehmen festgelegten Aufbewahrungsfristen abgelaufen sind; Nach Ablauf dieser Frist werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert.


4. KATEGORISIERUNG BEZÜGLICH DER EIGENTÜMER DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN


Obwohl die personenbezogenen Daten der unten aufgeführten Kategorien von Eigentümern personenbezogener Daten von unserem Unternehmen verarbeitet werden, ist der Anwendungsbereich dieser Richtlinie auf Geschäftspartner, Kunden, Besucher, Dritte, Mitarbeiter, Mitarbeiterkandidaten, Unternehmensbeamte, Mitarbeiter und Beamte der Institutionen, mit denen wir zusammenarbeiten, beschränkt.


Obwohl die Kategorien von Personen, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden, in den oben genannten Umfang fallen, können auch Personen außerhalb dieser Kategorien ihre Anfragen im Rahmen des Gesetzes zum Schutz personenbezogener Daten an unser Unternehmen richten; Auch die Anfragen dieser Personen werden im Rahmen dieser Richtlinie bewertet. In der Tabelle mit personenbezogenen Daten in Artikel 3.1 werden Kategorien personenbezogener Daten und die Arten personenbezogener Daten von Personen definiert, die innerhalb dieser Kategorien verarbeitet werden.


5. DRITTE, AN DIE UNSER UNTERNEHMEN PERSONENBEZOGENE DATEN ÜBERMITTELT, UND ZWECKE DER ÜBERTRAGUNG


Unser Unternehmen benachrichtigt den Inhaber personenbezogener Daten über die Personengruppen, an die personenbezogene Daten gemäß Artikel 10 des KVK-Gesetzes übermittelt werden. 


Gemäß den Artikeln 8 und 9 des KVK-Gesetzes kann unser Unternehmen die personenbezogenen Daten der im Rahmen der Richtlinie verwalteten Dateneigentümer an die unten aufgeführten Personenkategorien weitergeben:


• Unsere Manager und von unserem Unternehmen autorisierten Mitarbeiter 


• An gesetzlich zugelassene öffentliche Institutionen und Organisationen 


• An gesetzlich autorisierte private juristische Personen 


Der Kreis der oben genannten Personen, an die die Übermittlung erfolgt, sowie die Zwecke der Datenübermittlung werden im Folgenden erläutert.


Unternehmensbeamte: Mitglieder des Vorstands unseres Unternehmens und andere autorisierte natürliche Personen. Beschränkt auf die Zwecke der Entwicklung von Strategien für die kommerziellen Aktivitäten unseres Unternehmens, der Sicherstellung ihrer Verwaltung auf höchster Ebene und der Prüfungszwecke gemäß den einschlägigen Rechtsvorschriften, 


Gesetzlich autorisierte öffentliche Institutionen und Organisationen: Öffentliche Institutionen und Organisationen, die gemäß den Bestimmungen der einschlägigen Gesetzgebung berechtigt sind, Informationen und Dokumente von unserem Unternehmen zu erhalten. Beschränkt auf den von den betreffenden öffentlichen Institutionen und Organisationen im Rahmen ihrer gesetzlichen Befugnisse geforderten Zweck, 


Gesetzlich autorisierte private juristische Personen: Private juristische Personen, die gemäß den Bestimmungen der einschlägigen Gesetzgebung berechtigt sind, Informationen und Dokumente von unserem Unternehmen zu erhalten. Beschränkt auf den von den betreffenden Privatrechtspersonen im Rahmen ihrer gesetzlichen Befugnisse geforderten Zweck.


6. GEBÄUDE, EINGÄNGE DER EINRICHTUNG, AKTIVITÄTEN DER VERARBEITUNG PERSONENBEZOGENER DATEN, DIE INNERHALB DES GEBÄUDES, DER EINRICHTUNG UND DER WEBSITE-BESUCHER DURCHGEFÜHRT WERDEN


Um die Sicherheit unseres Unternehmens zu gewährleisten, können im Büro unseres Unternehmens personenbezogene Daten verarbeitet werden, um den Ein- und Ausgang von Gästen durch Sicherheitskameras zu überwachen. 


Unser Unternehmen führt die Verarbeitung personenbezogener Daten/den Schutz der verarbeiteten Daten durch den Einsatz von Sicherheitskameras und die Aufzeichnung von Ein- und Ausgängen von Gästen durch.


6.1. Kameraüberwachungsaktivitäten, die im Büro unseres Unternehmens durchgeführt werden 


In diesem Abschnitt werden Erläuterungen zum Kameraüberwachungssystem unseres Unternehmens gegeben und Informationen darüber gegeben, wie personenbezogene Daten, Privatsphäre und Grundrechte der Person geschützt werden. Unser Unternehmen im Rahmen von Überwachungsaktivitäten mit Sicherheitskameras; Ziel ist es, die Sicherheitsinteressen des Unternehmens und anderer Personen zu wahren.


6.2. Überwachung des Gästeein- und -ausgangs an den Ein- und Ausgängen der Gebäude und Einrichtungen unseres Unternehmens 


Von unserem Unternehmen; Die Verarbeitung personenbezogener Daten kann zur Gewährleistung der Sicherheit und zur Überwachung des Ein- und Ausgangs von Gästen in den Gebäuden und Einrichtungen unseres Unternehmens für die in dieser Richtlinie genannten Zwecke durchgeführt werden. 


6.3. Einschränkung des Internetzugangs für unsere Besucher in unserem Büro


Um die Sicherheit unseres Unternehmens und für die in dieser Richtlinie genannten Zwecke zu gewährleisten; Die in unserem Büro verfügbare WLAN-Internetverbindung wurde von unserem Unternehmen für den Zugriff von außen gesperrt. Sie werden nicht an unsere Bürobesucher weitergegeben. Auf diese Weise wird ein externer Eingriff in das Internetnetzwerk, auf das der Computer zugreifen kann, von dem aus auf personenbezogene Daten zugegriffen wird, verhindert und die Datensicherheit gemäß den Bestimmungen des Gesetzes Nr. 6698 gewährleistet. 


Wenn in Zukunft die Wi-Fi-Verbindung in unserem Büro für unsere Besucher geöffnet wird, werden Protokollaufzeichnungen über Ihren Internetzugang gemäß dem Gesetz Nr. 5651 zur Regulierung von Veröffentlichungen im Internet und zur Bekämpfung von durch diese Veröffentlichungen begangenen Straftaten und den zwingenden Bestimmungen der in Übereinstimmung mit diesem Gesetz erstellten Gesetzgebung aufgezeichnet. Diese Aufzeichnungen werden nur auf Anfrage autorisierter öffentlicher Institutionen und Organisationen oder zur Erfüllung unserer gesetzlichen Verpflichtungen bei den in unserem Unternehmen durchzuführenden Prüfungsprozessen verarbeitet. Für die Bereitstellung einer Internetverbindung für unsere Besucher wurden Machbarkeits- und Cybersicherheitsstudien durchgeführt. Die Umsetzung wird beginnen, sobald die Verantwortlichen unseres Unternehmens eine entsprechende Entscheidung getroffen haben.


6.4. Website-Besucher 


Unser Unternehmen verwendet einige Plug-ins und andere Technologien wie Cookies, Pixel, GIFs (kurz „Cookies“), um Ihr Erlebnis auf Websites und Anwendungen zu verbessern. Cookies sind kleine Textdateien, die von einem Webserver auf Ihre Festplatte verschoben und dann auf Ihrem Computer gespeichert werden. Einige Cookies helfen dabei, das Kunden-/Benutzerverhalten besser zu verstehen. Sie liefern Informationen über die Nutzung und Besuchsdaten unserer Website und helfen uns, unsere Website zu verbessern. Cookies werden auch verwendet, um die persönlichen Daten der Kunden zu speichern, wenn Kunden/Benutzer die Website oder Anwendung nutzen. Dies erleichtert die Nutzung der Website und der Anwendungen. 


Einige Informationen werden automatisch erfasst und in Protokolldateien gespeichert. Zu diesen Informationen gehören Internet Protocol (IP)-Adressen, Browsertyp und -sprache, Internetdienstanbieter (ISP), verweisende und verlassende Websites und Anwendungen, Betriebssystem, Datums-/Zeitstempel und Clickstream-Daten.


Wenn Sie Cookies deaktivieren möchten, können Sie die erforderlichen Einstellungen in dem von Ihnen verwendeten Webbrowser und Mobilgerät vornehmen. Auf Grundlage der vorstehenden Informationen können auf den von unserem Unternehmen bereitgestellten Internetseiten je nach den Anforderungen der eingesetzten technischen Infrastruktur und den Vorgaben der eingesetzten Infrastruktur Cookies zum Einsatz kommen. Als Unternehmen können wir die Verwendung der Cookies, die wir auf der von uns betriebenen Website verwenden, einstellen, ihre Art oder Funktion ändern oder neue Cookies hinzufügen. Daher behalten wir uns das Recht vor, den Cookie-Informationstext und die Bestimmungen dieses Protokolls jederzeit zu ändern. 


Die Cookies, die wir auf unserer Website verwenden; Es ist aktiv, um die für den Betrieb der Website erforderlichen Grundfunktionen auszuführen, die Website zu analysieren und die Leistung der Website zu steigern und Ihre Benutzerfreundlichkeit zu erhöhen. Von unserem Unternehmen speziell entwickelte/erfasste und betriebene Informationserfassungstechnologien und Cookies werden nicht verwendet.


6.5. Website-Datenprotokoll


Sie, unsere geschätzten Kunden, können auf die Website unseres Unternehmens zugreifen, ohne Mitglied zu sein. Wie auf vielen Websites ist auch auf der Website unseres Unternehmens Ihr Webbrowser so eingestellt, dass er einige technische Daten automatisch an unseren Internetserver überträgt und dann einige Informationen in Datenprotokollen aufzeichnet, auch ohne Ihre Zustimmung; (Zum Beispiel Datum des Besuchs der Website, Zeitpunkt des Besuchs, IP-Adresse, Adressen der auf der Website aufgerufenen Seiten usw.) 


Diese Informationen sind technisch notwendig, um Ihnen beim Aufruf der Website die angeforderten Inhalte korrekt über das Internet auszuliefern und die Erhebung dieser Informationen ist bei der Nutzung von Websites technisch zwingend erforderlich. Zusätzlich zu diesen Daten werden die IP-Adressen und Datenprotokolleinträge der Benutzer erkannt und verwendet, um systembezogene Probleme zu erkennen und diese Probleme so schnell wie möglich zu beheben. IP-Adressen können bei Bedarf zur allgemeinen Identifizierung von Benutzern und zur Erfassung umfassender demografischer Informationen verwendet werden.


6.6. E-Mail-Bulletins, die im Rahmen Ihrer Website-Mitgliedschaften erstellt werden


Sie können während Ihres Mitgliedschaftsantrags oder während Ihrer Mitgliedschaft Marketingaktivitäten annehmen und/oder ablehnen und Ihre Präferenzen aktualisieren. Wenn Sie sich jederzeit von unserer täglichen E-Mail-Liste abmelden möchten, können Sie sich vom E-Bulletin abmelden, indem Sie unten in den von uns gesendeten E-Mails auf den Link „Bitte klicken, um sich von unserer E-Bulletin-Liste abzumelden“ klicken. Sollte der betreffende Abmeldelink aufgrund technischer Schwierigkeiten nicht funktionieren, können Sie unseren Kundenservice anrufen oder eine E-Mail senden, um sich von diesen Newslettern abzumelden.


7. BEDINGUNGEN FÜR DIE LÖSCHUNG, ZERSTÖRUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN


Obwohl unser Unternehmen sie gemäß den einschlägigen gesetzlichen Bestimmungen gemäß Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des KVK-Gesetzes verarbeitet hat, werden personenbezogene Daten auf der Grundlage der eigenen Entscheidung unseres Unternehmens oder auf Antrag des Eigentümers der personenbezogenen Daten gelöscht, vernichtet oder anonymisiert, sofern die Gründe, die eine Verarbeitung erfordern, beseitigt sind. Die Verfahren werden gemäß der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten durchgeführt.


8. FRAGEN IM ZUSAMMENHANG MIT DEM SCHUTZ PERSONENBEZOGENER DATEN


Gemäß Artikel 12 des KVK-Gesetzes ergreift unser Unternehmen die erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um eine rechtswidrige Verarbeitung der von uns verarbeiteten personenbezogenen Daten zu verhindern, einen unrechtmäßigen Zugriff auf die Daten zu verhindern und die Erhaltung der Daten sicherzustellen, und führt in diesem Zusammenhang die erforderlichen Kontrollen durch oder lässt sie durchführen. 


Unsere Einrichtung hat die von ihr im Rahmen der von ihr zum Schutz und Speicherung von Unternehmensinformationen eingerichteten Qualitäts- und Informationssicherheitsmanagementsysteme implementierten/betriebenen Daten-/Informationsschutzprozesse auf personenbezogene Daten ausgeweitet.


8.1. Gewährleistung der Sicherheit personenbezogener Daten 


8.1.1. Technische und administrative Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten 


Die Verantwortlichkeiten für die Datenverarbeitung werden in den jeweiligen Stellenbeschreibungen für die gesetzliche Verarbeitung personenbezogener Daten in der Einrichtung festgelegt und definiert. Datenverarbeitungsumgebungen und Verarbeitungsbedingungen wurden je nach Datenverarbeitungsverantwortung angepasst.


8.1.2. Technische und administrative Maßnahmen zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten 


Die Zugriffsrechte der Nutzer, die für die Verarbeitung personenbezogener Daten in der Einrichtung verantwortlich sind, werden entsprechend den jeweiligen Anträgen geregelt. Benutzer, die nicht für die Datenverarbeitung verantwortlich sind, verfügen in den entsprechenden Anwendungen nicht über Berechtigungen. In diesem Zusammenhang werden die von den Auftragsverarbeitern verwendeten Passwörter in regelmäßigen Abständen geändert.


Zu den administrativen und technischen Maßnahmen gehören die folgenden Punkte. Obwohl unser Unternehmen verpflichtet ist, diese Maßnahmen vollständig zu ergreifen und illegalen Zugriff zu verhindern; Wenn jedoch Dritte unrechtmäßig Zugriff auf personenbezogene Daten haben; Sie ergreift alle technischen und administrativen Maßnahmen, um Schaden für die Betroffenen im Einklang mit den einschlägigen Rechtsvorschriften und Entscheidungen des Vorstands zum Schutz personenbezogener Daten zu verhindern. Technische Maßnahmen werden entsprechend der technologischen Entwicklung ergriffen und die getroffenen Maßnahmen werden regelmäßig aktualisiert und erneuert. 


• Zugangs- und berechtigungstechnische Lösungen werden in Betrieb genommen. 


• Die getroffenen technischen Maßnahmen werden von unserem Unternehmen regelmäßig überprüft. 


• Die Software und Hardware des Virenschutzsystems wurde installiert.


• Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, vor externen Risiken (Feuer, Überschwemmung usw.) ist gewährleistet. 


• Unternehmensrichtlinien zur Informationssicherheit, -speicherung und -vernichtung wurden ausgearbeitet und mit deren Umsetzung begonnen. 


• Die Mitarbeiter wurden zum Thema Datensicherheit geschult. 


8.1.3. Persönliche Daten in sicheren Umgebungen speichern 


In der Einrichtung werden personenbezogene Daten je nach ihren Merkmalen auf physischen und elektronischen Datenträgern gespeichert. Zugänge zu physischen Umgebungen sind unter Kontrolle. Schränke mit personenbezogenen Daten bleiben verschlossen. Die Datenverarbeitung in elektronischen Medien erfolgt abhängig von den Zugriffsberechtigungen. Computer, die verarbeitete personenbezogene Daten enthalten, werden durch erweiterte Passwörter geschützt, die aus 12-stelligen Kombinationen aus Klein-/Großbuchstaben und Zahlen bestehen, die regelmäßig geändert werden. Der Zugriff auf Daten durch Unbefugte wird mit dem Berechtigungsmatrixsystem eingeschränkt.


8.1.4. Prüfung der zum Schutz personenbezogener Daten ergriffenen Maßnahmen 


Was die technischen Maßnahmen unseres Unternehmens betrifft, so werden die eingesetzten Datenerfassungssysteme regelmäßig überwacht und geprüft, um sicherzustellen, dass sie im Einklang mit dem KVK-Gesetz und den einschlägigen Rechtsvorschriften erstellt und verwendet werden. 


8.1.5. Maßnahmen im Falle einer unbefugten Offenlegung personenbezogener Daten 


Sollten andere Personen personenbezogene Daten auf illegale Weise erhalten, ist unser Unternehmen als Datenverantwortlicher verpflichtet, die Personen, deren personenbezogene Daten unbefugt weitergegeben wurden, und den KVK-Vorstand zu informieren. 


Sofern personenbezogene Daten nachweislich vorsätzlich und mit klaren/objektiven Anhaltspunkten erhoben werden, wird die „Personaldisziplinarordnung“ unverzüglich umgesetzt und rechtliche und behördliche Verfahren unverzüglich eingeleitet. 


8.2. Wahrung der Rechte der Dateneigentümer und Bewertung der Anfragen der Dateneigentümer


Unser Unternehmen führt die erforderlichen Kanäle, internen Funktions-, Verwaltungs- und technischen Vorschriften gemäß Artikel 18 des KVK-Gesetzes durch, um die Rechte der Eigentümer personenbezogener Daten zu bewerten und den Eigentümern personenbezogener Daten die erforderlichen Informationen bereitzustellen. Detaillierte Informationen finden Sie in Abschnitt 10 dieser Richtlinie. 


8.3. Schutz besonderer personenbezogener Daten 


Mit dem KVK-Gesetz wird bestimmten personenbezogenen Daten besondere Bedeutung beigemessen, da bei ihrer rechtswidrigen Verarbeitung das Risiko besteht, dass sie zu Opfern oder zu Diskriminierungen führen. Diese Daten; Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. 


Unser Unternehmen erhebt im Rahmen seiner Tätigkeit keine besonderen personenbezogenen Daten von Ihnen und speichert in diesem Umfang auch keine Daten im gesetzlich vorgeschriebenen Umfang. 


8.4. Sensibilisierung und Überwachung der Abteilungen unseres Unternehmens für den Schutz und die Verarbeitung personenbezogener Daten


Jährliche Audits werden mit internen/externen Quellen im Rahmen der internen Audit-/Qualitätspraktiken durchgeführt, um zu überprüfen, ob die Prozesse der Erhebung, Verarbeitung, Klassifizierung, Löschung/Vernichtung/Aufhebung von Zugriffsrechten/Anonymisierung personenbezogener Daten effektiv umgesetzt werden. 


Zu den wesentlichen Verwaltungsmaßnahmen gehören mindestens: 


• Mitarbeiter werden über das Datenschutzrecht und die rechtmäßige Verarbeitung personenbezogener Daten informiert. 


• Alle von unserem Unternehmen durchgeführten Aktivitäten werden für alle Geschäftsbereiche detailliert analysiert. Als Ergebnis dieser Analyse werden die Verarbeitungsaktivitäten personenbezogener Daten aufgedeckt, die sich speziell auf die kommerziellen Aktivitäten der jeweiligen Geschäftsbereiche beziehen.


• Aktivitäten zur Verarbeitung personenbezogener Daten durch die Geschäftsbereiche unseres Unternehmens; Die Anforderungen, die gestellt werden müssen, um sicherzustellen, dass diese Aktivitäten den im Gesetz Nr. 6698 geforderten Bedingungen für die Verarbeitung personenbezogener Daten entsprechen, werden speziell für jede Geschäftseinheit und die detaillierte Aktivität, die sie ausführt, festgelegt. 


• Es werden Bewusstsein geschaffen und Umsetzungsregeln für relevante Geschäftseinheiten festgelegt; Notwendige Verwaltungsmaßnahmen, um die Kontrolle dieser Probleme und die Kontinuität der Anwendung sicherzustellen, werden durch interne Richtlinien und Informationen, Sensibilisierungsschulungen, Warnmechanismen (Tafel, Ankündigung, Orientierung usw.) umgesetzt.


9. RECHTE DER EIGENTÜMER PERSONENBEZOGENER DATEN; Nutzung und Bewertung dieser Rechte


Unser Unternehmen informiert den Eigentümer personenbezogener Daten über seine Rechte gemäß Artikel 10 des KVK-Gesetzes, weist den Eigentümer personenbezogener Daten bei der Nutzung dieser Rechte an und unser Unternehmen führt die erforderlichen Kanäle, internen Betriebsabläufe, Verwaltungs- und technischen Vorschriften gemäß Artikel 13 des KVK-Gesetzes durch, um die Rechte der Eigentümer personenbezogener Daten zu bewerten und den Eigentümern personenbezogener Daten die erforderlichen Informationen bereitzustellen. 


9.1. Rechte des Dateneigentümers und Ausübung dieser Rechte 


9.1.1. Rechte des Eigentümers personenbezogener Daten 


Inhaber personenbezogener Daten haben folgende Rechte: 


• Erfahren, ob personenbezogene Daten verarbeitet werden oder nicht, 


• Auskunft verlangen, wenn personenbezogene Daten verarbeitet wurden, 


• Kenntnis des Zwecks der Verarbeitung personenbezogener Daten und ob diese für den vorgesehenen Zweck verwendet werden, Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,


• die Berichtigung personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung zu verlangen und die Benachrichtigung der in diesem Zusammenhang ergriffenen Maßnahmen an Dritte, an die personenbezogene Daten übermittelt wurden, zu fordern, 


• die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe, die eine Verarbeitung erfordern, nicht mehr bestehen, auch wenn die Verarbeitung gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten und anderer relevanter Gesetze erfolgt ist, und die Anforderung, dass die in diesem Zusammenhang ergriffenen Maßnahmen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden, 


• der Entstehung eines für den Einzelnen ungünstigen Ergebnisses dadurch entgegenzuwirken, dass die verarbeiteten Daten ausschließlich durch automatische Systeme analysiert werden, 


• Schadensersatz verlangen, falls ein Schaden aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten entsteht. 


9.1.2. Situationen, in denen der Eigentümer personenbezogener Daten seine Rechte nicht geltend machen kann


Gemäß Artikel 28 des Gesetzes zum Schutz personenbezogener Daten können Inhaber personenbezogener Daten ihre in Artikel 9.1.1 aufgeführten Rechte nicht geltend machen, da die folgenden Situationen vom Anwendungsbereich des Gesetzes zum Schutz personenbezogener Daten ausgeschlossen sind: 


• Verarbeitung personenbezogener Daten zu Forschungs-, Planungs- und Statistikzwecken durch Anonymisierung mit amtlichen Statistiken. 


• Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern sie nicht die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre des Privatlebens oder die Persönlichkeitsrechte verletzt oder eine Straftat darstellt.


• Verarbeitung personenbezogener Daten im Rahmen von Präventions-, Schutz- und Aufklärungsmaßnahmen durch öffentliche Institutionen und Organisationen, die gesetzlich dazu berechtigt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.


• Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollzugsbehörden im Rahmen von Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren. 


Gemäß Artikel 28/2 des KVK-Gesetzes; In den unten aufgeführten Fällen können die Inhaber personenbezogener Daten ihre anderen in Abschnitt 9.1.1 aufgeführten Rechte nicht geltend machen, mit Ausnahme des Rechts, Schadensersatz zu verlangen: 


• Die Verarbeitung personenbezogener Daten ist zur Verbrechensverhütung oder strafrechtlichen Aufklärung erforderlich.


• Verarbeitung personenbezogener Daten, die vom Eigentümer der personenbezogenen Daten veröffentlicht werden. 


• Die Verarbeitung personenbezogener Daten ist für die Erfüllung von Prüfungs- oder Regulierungsaufgaben sowie für disziplinarische Untersuchungen oder Strafverfolgung durch öffentliche Institutionen und Organisationen sowie Berufsverbände, bei denen es sich um öffentliche Institutionen handelt, auf der Grundlage der gesetzlich gewährten Befugnisse erforderlich. 


• Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.


9.1.3. Ausübung der Rechte des Eigentümers personenbezogener Daten 


Inhaber personenbezogener Daten in Abschnitt 9.1.1 dieses Abschnitts. Sie können ihre Anträge bezüglich ihrer unter der Überschrift des Antragsformulars aufgeführten Rechte mit den Informationen und Dokumenten, die sie identifizieren, sowie auf die unten angegebenen oder andere vom Datenschutzausschuss festgelegte Weise bei unserem Unternehmen einreichen: 


Die Ausübung der gesetzlichen Rechte muss in Übereinstimmung mit den Bedingungen und Methoden erfolgen, die in der von der Datenschutzbehörde veröffentlichten Mitteilung festgelegt sind. Der Antrag muss mit dem Formular auf der Registerkarte „Antragsformular“ auf der Website gestellt werden. 


Durch vollständiges Ausfüllen des Antragsformulars, das Sie auf der Website erhalten haben, zusammen mit Dokumenten zum Nachweis Ihrer Identität;


• Es kann mit einer Unterschrift an die Adresse „…“ zugestellt werden. 


• Sie können das unterschriebene Formular per Notar an die Adresse „…“ senden. 


• Sie können es mit elektronischer Signatur an die Adressen „…“ oder „…“ senden.


Damit Dritte einen Antrag im Namen von Inhabern personenbezogener Daten stellen können, muss der Dateninhaber über eine besondere Vollmacht verfügen, die von einem Notar im Namen der antragstellenden Person ausgestellt wurde. Anträge ohne Vollmacht sind ungültig. 


9.1.4. Das Recht des Eigentümers personenbezogener Daten, sich beim KVK-Vorstand zu beschweren 


In Fällen, in denen der Antrag des Inhabers personenbezogener Daten gemäß Artikel 14 des Gesetzes zum Schutz personenbezogener Daten abgelehnt wird, die gegebene Antwort als unzureichend erachtet wird oder der Antrag nicht rechtzeitig beantwortet wird; Er/sie kann innerhalb von dreißig (30) Tagen nach Erhalt der Antwort unseres Unternehmens und voraussichtlich innerhalb von sechzig (60) Tagen nach Antragstellung eine Beschwerde beim KVK-Vorstand einreichen. 


9.2. Die Reaktion unseres Unternehmens auf Bewerbungen 


Anträge bezüglich der Verarbeitung personenbezogener Daten müssen an unser Unternehmen gerichtet werden. In Ihren Bewerbungen sind Vor- und Nachname, Unterschrift, T.R. Gemäß dem „Kommuniqué über die Verfahren und Grundsätze der Anwendung an den Datenverantwortlichen“ ist es zwingend erforderlich, über die angeforderten Elemente wie Identitätsnummer, Wohn- oder Arbeitsplatzadresse, E-Mail-Adresse, Telefon- und Faxnummer zu verfügen. Bewerbungen, die die oben genannten Elemente nicht enthalten, werden von der Gesellschaft abgelehnt.


9.2.1. Das Antwortverfahren und die Bearbeitungszeit unseres Unternehmens 


Inhaber personenbezogener Daten, 9.1.3 dieses Abschnitts. Wenn die Anfrage gemäß dem Verfahren im Abschnitt mit der Überschrift an unser Unternehmen übermittelt wird, wird unser Unternehmen die entsprechende Anfrage spätestens innerhalb von dreißig (30) Tagen kostenlos abschließen, abhängig von der Art der Anfrage. Wenn der KVK-Vorstand jedoch eine Gebühr festlegt, wird unser Unternehmen dem Antragsteller die Gebühr in dem vom KVK-Vorstand festgelegten Tarif in Rechnung stellen.


9.2.2. Informationen, die unser Unternehmen möglicherweise vom Inhaber personenbezogener Daten des Bewerbers anfordert


Um festzustellen, ob die Person, die sich bei unserem Unternehmen bewirbt, Inhaber personenbezogener Daten ist, können wir von der betroffenen Person Auskunft verlangen. Unser Unternehmen kann dem Inhaber personenbezogener Daten Fragen zu seinem Antrag stellen, um die im Antrag des Inhabers personenbezogener Daten enthaltenen Fragen zu klären. Die in diesem Formular angegebenen und uns übermittelten Informationen und Dokumente können aufgrund des gemäß Artikel 13 des Gesetzes gestellten Antrags schriftlich, mündlich, elektronisch oder physisch erfasst werden. Die Verarbeitung dieser erhobenen Daten durch unser Unternehmen beschränkt sich auf die Zwecke der Auswertung, Beantwortung und Schlussfolgerung. Im Rahmen der in diesem Rahmen durchgeführten Untersuchung können die relevanten Informationen an unser Unternehmen sowie an Dritte und Unternehmen weitergegeben werden, von denen Dienstleistungen bezogen werden, beispielsweise Anwaltskanzleien und Beratungsunternehmen, um den betreffenden Antrag abzuschließen.


9.2.3. Das Recht unseres Unternehmens, den Antrag des Eigentümers personenbezogener Daten abzulehnen 


Unser Unternehmen kann den Antrag des Bewerbers in den folgenden Fällen unter Angabe von Gründen ablehnen. 


• Verarbeitung personenbezogener Daten zu Forschungs-, Planungs- und Statistikzwecken durch Anonymisierung mit amtlichen Statistiken. 


• Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern sie nicht die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder Persönlichkeitsrechte verletzt oder eine Straftat darstellt. 


• Verarbeitung personenbezogener Daten im Rahmen von Präventions-, Schutz- und Aufklärungsmaßnahmen, die von öffentlichen Institutionen und Organisationen durchgeführt werden, die gesetzlich dazu berechtigt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.


• Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollzugsbehörden im Rahmen von Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren. 


• Die Verarbeitung personenbezogener Daten ist zur Verbrechensverhütung oder strafrechtlichen Aufklärung erforderlich. 


• Verarbeitung personenbezogener Daten, die vom Eigentümer der personenbezogenen Daten veröffentlicht werden. 


• Die Verarbeitung personenbezogener Daten ist für die Erfüllung von Prüfungs- oder Regulierungsaufgaben sowie für disziplinarische Untersuchungen oder Strafverfolgung durch öffentliche Institutionen und Organisationen sowie Berufsverbände, bei denen es sich um öffentliche Institutionen handelt, auf der Grundlage der gesetzlich gewährten Befugnisse erforderlich. 


• Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.


• Die Anfrage des Eigentümers personenbezogener Daten kann die Rechte und Freiheiten anderer Personen beeinträchtigen 


• Es wurden Anträge gestellt, die einen unverhältnismäßigen Aufwand erfordern. 


• Bei den angeforderten Informationen muss es sich um öffentlich zugängliche Informationen handeln.


10. ÄNDERUNGEN UND AKTUALISIERUNGEN


... kann im Einklang mit den gesetzlichen Bestimmungen und der Unternehmenspolitik Änderungen oder Aktualisierungen dieser Richtlinie vornehmen. Die erforderlichen Informationen über den neuen Richtlinientext, der alle diese Änderungen und Aktualisierungen widerspiegelt, werden den relevanten Personen über die Website oder Konten auf Social-Media-Plattformen zur Verfügung gestellt.


11. VERHÄLTNIS DER RICHTLINIE ZUM SCHUTZ UND VERARBEITUNG PERSÖNLICHER DATEN ZU ANDEREN RICHTLINIEN


.... hat die hier dargelegten Grundsätze erstellt, die auf Richtlinien für andere Datenbestände innerhalb des Unternehmens und Unterverfahren für den internen Gebrauch zum Schutz und zur Verarbeitung personenbezogener Daten basieren. Mit anderen Protokollen, die gemäß den Bestimmungen des einschlägigen Gesetzes erstellt wurden, das in unserem Unternehmen erstellt wurde und in Kraft getreten ist; Die Datensicherheit unserer Besucher, Kunden, Mitarbeiter, Interessenten, Geschäftspartner, Lieferanten, Lösungspartner und Partner auf allen Ebenen wird auf höchstem Niveau geschützt.


12. GEWALT


Diese Richtlinie trat am 27.01.2021 im Rahmen des in unserem Unternehmen durchgeführten KVKK-Compliance-Projekts in Kraft.