Mhacare Health Tourism Construction Trade Co. Inc.
POLITIK ZUM SCHUTZ PERSONENBEZOGENER DATEN
25/03/2020 1.EINLEITUNG 1. 1. Runde Begriffsbestimmungen 1. 2. Runde Zweck und Geltungsbereich der KVK-Richtlinie 2. VERARBEITUNG PERSONENBEZOGENER DATEN 2. 1. Runde Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten 2. 2. Runde Bedingungen für die Verarbeitung personenbezogener Daten 2. 3. Zwecke der Verarbeitung personenbezogener Daten 2. 4. Methode der Erhebung personenbezogener Daten 3. ÜBERMITTLUNG PERSONENBEZOGENER DATEN 4. SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN 5. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN 6. RECHTE DER BETROFFENEN PERSONEN IN BEZUG AUF IHRE PERSONENBEZOGENEN DATEN 7. ÄNDERUNGEN IN DER KVK-RICHTLINIE 1. EINLEITUNG Schutz personenbezogener Daten, Mhacare Sağlık Turizm İnşaat Ticaret A.Ş. (im Folgenden als „Unternehmen“ bezeichnet) ist ein wichtiges Thema für . Das Unternehmen hat die personenbezogenen Daten, die es von realen Personen erhalten hat, im Rahmen der Aktivitäten, die es seit dem Tag seiner Gründung durchgeführt hat, vertraulich behandelt und alle Arten von technischen und administrativen Maßnahmen ergriffen, um personenbezogene Daten zu schützen und die Datensicherheit zu gewährleisten. Das Unternehmen hat die Vertraulichkeit personenbezogener Daten vor dem 7. April 2016, als das Gesetz zum Schutz personenbezogener Daten Nr. 6698 in Kraft trat, als Arbeitsprinzip angenommen und umgesetzt. Das Unternehmen führt alle seine Aktivitäten in der T.C. Um in Übereinstimmung mit der Verfassung und dem KVK-Gesetz und dem abgeleiteten Recht zu diesem Thema zu arbeiten, übernimmt es alle im KVK-Gesetz festgelegten Grundsätze und erfüllt seine Verpflichtungen in Bezug auf die Verarbeitung, Löschung, Vernichtung, Anonymisierung, Übertragung, Aufklärung der betreffenden Person und Gewährleistung der Datensicherheit personenbezogener Daten. Diese KVK-Richtlinie, die in diesem Rahmen geregelt wird, wird dem Zugriff realer Personen angeboten, deren personenbezogene Daten verarbeitet werden. 1.1. DEFINITIONEN
“Offene Zustimmung“ |
Zustimmung zu einem bestimmten Thema, basierend auf der Information und Erklärung mit freiem Willen |
„Mitarbeiter“ |
Reale Person, die je nach Arbeitsvertrag oder Dienstvertrag eine Arbeitnehmer-Arbeitgeber-ähnliche Beziehung zum Unternehmen hat |
„KVK-Gesetz“ |
Gesetz Nr. 6698 über den Schutz personenbezogener Daten |
„Personenbezogene Daten“ |
Alle Informationen, die sich auf persönlich identifizierbare oder identifizierbare natürliche Personen beziehen |
„Anonymisierung personenbezogener Daten“ |
Der Prozess, personenbezogene Daten in keiner Weise mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, auch wenn sie mit anderen Daten abgeglichen werden, |
„Verarbeitung personenbezogener Daten“ |
Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z. B. Erhalten, Erfassen, Speichern, Speichern, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Verhindern der Verwendung personenbezogener Daten durch vollautomatische oder nicht automatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind |
„Löschung personenbezogener Daten“ |
Der Prozess, personenbezogene Daten für die betreffenden Benutzer in irgendeiner Weise unzugänglich und unwiederverwendbar zu machen |
„Vernichtung personenbezogener Daten“ |
Der Prozess, personenbezogene Daten für jedermann in irgendeiner Weise unzugänglich, unwiederbringlich und unwiederverwendbar zu machen. |
„Vorstand“ |
Ausschuss für den Schutz personenbezogener Daten |
„Institution“ |
Behörde für den Schutz personenbezogener Daten |
„Personenbezogene Daten von besonderer Qualität“ |
Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung und Kleidung, Mitgliedschaft in Verbänden, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Daten zu Sicherheitsmaßnahmen sowie biometrische und genetische Daten |
„KVK-Politik“ |
Richtlinie zum Schutz personenbezogener Daten des Unternehmens |
„Unternehmen“ |
Mhacare Health Tourism Construction Trade Co. Inc. |
„Datenverarbeiter“ |
Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der von ihm erteilten Genehmigung verarbeitet |
„Verantwortlicher“ |
Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist |
1.2. ZWECK UND GELTUNGSBEREICH DER KV-RICHTLINIE Diese KVK-Richtlinie erläutert die Fragen im Zusammenhang mit dem Erwerb, der Verwendung, der Übertragung, der Vernichtung und anderen Verarbeitung personenbezogener Daten durch das Unternehmen, die technischen und administrativen Maßnahmen, die das Unternehmen zum Schutz personenbezogener Daten ergriffen hat, und die Rechte der betroffenen Personen. Diese KVK-Richtlinie;
- Mitarbeiter
- Mitarbeiterkandidaten,
- sehr geehrte Aktionäre der Gesellschaft,
- Vertreter des Unternehmens,
- Besucher
- Mitarbeiter der Einrichtungen, mit denen sie zusammenarbeiten,
- Personen, die auf alle Arten von Anwendungen und Diensten zugreifen, die vom Unternehmen angeboten werden, und
- Drittpersonen
Sie gilt für personenbezogene Daten, die im Rahmen des KVK-Gesetzes verarbeitet werden. Die personenbezogenen Daten, die durch die ausdrückliche Zustimmung der relevanten Personen oder im Rahmen anderer Fälle der Einhaltung des im KVK-Gesetz aufgeführten Gesetzes erhalten werden, werden verarbeitet, um die gesetzlichen Verpflichtungen des Unternehmens zu erfüllen, seine Dienstleistungen nach Bedarf zu erbringen, die Qualität der erbrachten Dienstleistungen zu erhöhen und die Qualitätspolitik und andere in dieser KVK-Richtlinie angegebene Zwecke zu verbessern. 2. Runde VERARBEITUNG PERSONENBEZOGENER DATEN 2.1. ALLGEMEINE GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN Das Unternehmen hält sich bei der Verarbeitung personenbezogener Daten an die in Artikel 4 des KVK-Gesetzes aufgeführten Grundsätze. Einhaltung des Gesetzes und von Treu und Glauben: Das Unternehmen stellt die Herkunft der von der betreffenden Person oder Dritten erhaltenen personenbezogenen Daten in Frage und legt Wert darauf, dass sie in Übereinstimmung mit dem Gesetz und im Rahmen der Ehrlichkeitsregeln erhoben und verarbeitet werden. In diesem Zusammenhang macht das Unternehmen die notwendigen Warnungen und Mitteilungen an die Dritten, an die es personenbezogene Daten zum Schutz personenbezogener Daten übermittelt. Genauigkeit und Aktualität, wenn nötig: Das Unternehmen legt Wert darauf, dass alle Daten innerhalb seiner juristischen Person korrekte Informationen sind, keine falschen Informationen enthalten und schließlich die personenbezogenen Daten im Falle von Änderungen aktualisieren, wenn sie ihm mitgeteilt werden. Das Unternehmen achtet mit angemessener Sorgfalt und Aufmerksamkeit auf die Richtigkeit und Aktualität der personenbezogenen Daten, die von seinen Kunden oder Dritten, die mit ihm in Kontakt kommen, angegeben werden. Verarbeitung für spezifische, eindeutige und legitime Zwecke: Das Unternehmen legt die legitimen und rechtmäßigen Datenverarbeitungszwecke vor Beginn der Verarbeitung personenbezogener Daten auf spezifische und klare Weise fest. Personenbezogene Daten werden nur zu den auf diese Weise festgelegten Zwecken verarbeitet. Relevant, begrenzt und verhältnismäßig zu dem Zweck, für den sie verarbeitet werden: Das Unternehmen führt Aktivitäten zur Verarbeitung personenbezogener Daten durch, die auf den Zweck beschränkt sind, für den sie verarbeitet werden. Personenbezogene Daten, die nicht mit dem angegebenen Zweck in Zusammenhang stehen, werden von der Gesellschaft nicht verarbeitet. Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist: Das Unternehmen bewahrt die personenbezogenen Daten für den gesetzlich vorgeschriebenen Zeitraum auf oder für den Zweck der Verarbeitung erforderlich. Auf der anderen Seite, wenn die gesetzlich vorgeschriebene Frist abläuft oder wenn alle Zwecke der Verarbeitung entfallen, löscht, zerstört oder anonymisiert es personenbezogene Daten. Die fraglichen Grundsätze sind: Sie gilt unabhängig davon, ob das Unternehmen personenbezogene Daten auf der Grundlage einer ausdrücklichen Einwilligung oder in Übereinstimmung mit anderen Datenverarbeitungsanforderungen verarbeitet hat. Zu diesem Zeitpunkt verarbeitet das Unternehmen personenbezogene Daten in Übereinstimmung mit den Datenverarbeitungsbedingungen und allgemeinen Grundsätzen und erfüllt seine Aufklärungspflicht. 2.2. BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN Das Unternehmen verarbeitet personenbezogene Daten mit ausdrücklicher Zustimmung oder in Fällen, in denen sie in Übereinstimmung mit anderen Datenverarbeitungsbedingungen betrachtet wird:
- Ausdrücklich in den Gesetzen festgelegt.
- Sie ist zwingend erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht aussprechen kann oder deren Einwilligung nicht als rechtsgültig anerkannt wird.
- Es ist notwendig, die personenbezogenen Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags stehen.
- Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt.
- Sie wurde von der betroffenen Person veröffentlicht.
- Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich.
- Sofern die Datenverarbeitung die Grundrechte und Grundfreiheiten der betroffenen Person nicht verletzt, ist sie für die berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich.
Nach dem KVK-Gesetz sind Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten personenbezogene Daten besonderer Natur. Bei der Verarbeitung personenbezogener Daten besonderer Art ergreift das Unternehmen zusätzliche Maßnahmen, die im KVK-Gesetz und im Ausschuss für den Schutz personenbezogener Daten festgelegt sind. Bei der Verarbeitung personenbezogener Daten besonderer Art werden die in Artikel 6 des KVK-Gesetzes aufgeführten Datenverarbeitungsbedingungen und die vom Ausschuss für den Schutz personenbezogener Daten angekündigten zusätzlichen Maßnahmen eingehalten. In diesem Zusammenhang werden personenbezogene Daten besonderer Art in folgenden Fällen verarbeitet:
- Ausdrückliche Einwilligung der betroffenen Person
- Die Verarbeitung personenbezogener Daten besonderer Art, die nicht Gesundheit und Sexualleben sind, ist gesetzlich festgelegt.
- Verarbeitung von Daten im Zusammenhang mit Gesundheit und Sexualleben durch zur Verschwiegenheit verpflichtete Personen zum Schutz der öffentlichen Gesundheit, Durchführung von Präventivmedizin, medizinischen Diagnose-, Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung.
Die Verfahren und Grundsätze in Bezug auf die Verarbeitung, Vernichtung und den Schutz personenbezogener Daten besonderer Art werden durch die Richtlinie des Unternehmens zum Schutz und zur Verarbeitung personenbezogener Daten besonderer Art geregelt. 2.3. ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN Das Unternehmen verarbeitet personenbezogene Daten zu folgenden Zwecken im Rahmen der in den Artikeln 5 und 6 des KVK-Gesetzes genannten Rechtsgrundlagen: Im Rahmen der Planung und Durchführung von Personalaktivitäten; Die personenbezogenen Daten der Bewerber werden zum Zwecke der Beurteilung der Eignung für die Stelle und der Durchführung der Personalbeschaffungsprozesse verarbeitet, die personenbezogenen Daten der Mitarbeiter werden zum Zwecke der Erfüllung des Arbeitsvertrags, der Feststellung von Leistungen, der Durchführung von Beförderungs- / Prämien- / Erhöhungsprozessen, der Erfüllung von Verpflichtungen verarbeitet, die sich aus den Rechtsvorschriften ergeben, denen das Unternehmen unterliegt, insbesondere des Arbeitsrechts, der Durchführung von Sozialversicherungsprozessen, der Bewertung der Leistung der Mitarbeiter usw. Darüber hinaus legt das Unternehmen personenbezogene Daten im Rahmen der normalen Unternehmensaktivitäten und -dienstleistungen für seine Kunden offen; Planung und Durchführung von Nachhaltigkeitsaktivitäten, Eventmanagement, Management von Beziehungen zu Geschäftspartnern oder Lieferanten, Durchführung / Nachverfolgung von Finanzberichterstattungs- und Risikomanagementtransaktionen, Durchführung / Nachbereitung von Rechtsangelegenheiten, Planung und Durchführung von Unternehmenskommunikationsaktivitäten, Durchführung von Corporate Governance Aktivitäten, Durchführung von gesellschafts- und gesellschaftsrechtlichen Transaktionen, Nachfrage- und Beschwerdemanagement, Management von Investor Relations, Unternehmensgebäude und -anlagen Sicherheit, Erstellung und Nachverfolgung von Besucheraufzeichnungen, Festlegung und Umsetzung der Geschäfts- und Geschäftsstrategien des Unternehmens, Lösung der Probleme und Beschwerden der relevanten Personen, Gewährleistung der Zufriedenheit und Bereitstellung eines effektiven Service, Beantwortung von Informationsanfragen von Verwaltungs- und Justizbehörden, Gewährleistung der Einhaltung von Rechtsprozessen und Gesetzen, Gewährleistung der Informations- und Transaktionssicherheit und Verhinderung böswilliger Nutzung usw. Für den Fall, dass die für die oben genannten Zwecke durchgeführte Verarbeitungstätigkeit keine der anderen im KVK-Gesetz festgelegten Datenverarbeitungsanforderungen erfüllt, wird von der Gesellschaft die ausdrückliche Zustimmung der betreffenden Person in Bezug auf den betreffenden Datenverarbeitungsprozess eingeholt. 2.4. METHODE DER ERHEBUNG PERSONENBEZOGENER DATEN Das Unternehmen sammelt personenbezogene Daten durch Verträge, digitale Medien, Mitteilungen von Verwaltungs- und Justizbehörden, Audio-, elektronische oder schriftliche Medien, physische und elektronische Medien in Übereinstimmung mit den im KVK-Gesetz festgelegten Verarbeitungsbedingungen für personenbezogene Daten und in Übereinstimmung mit den in dieser KVK-Richtlinie genannten rechtlichen Gründen. Die betreffenden personenbezogenen Daten werden hauptsächlich im Rahmen dieser KVK-Richtlinie verarbeitet, um einen Vertrag abzuschließen und den betreffenden Personen einen besseren Service zu bieten. In diesem Zusammenhang können personenbezogene Daten erhalten werden, wenn die von der Gesellschaft angebotenen Dienstleistungen in Anspruch genommen werden, wenn ein Rechtsverhältnis mit dem Unternehmen begründet wird (Kauf, Vermittler, Arbeit usw.) oder wenn das Unternehmen mittels (Post, E-Mail usw.) bezüglich der Dienstleistungen kontaktiert wird. Das Unternehmen wendet den Grundsatz an, in Übereinstimmung mit dem Gesetz zu handeln, wenn es personenbezogene Daten sowohl von seinen Geschäftspartnern als auch von Lösungspartnern erhält. Daten werden von Geschäftspartnern und Lösungspartnern unter Verpflichtung zur Vertraulichkeit der Daten und nur in dem Umfang erhoben, wie es der Dienst erfordert, und es werden Maßnahmen ergriffen, um die Datensicherheit an dieser Stelle zu gewährleisten. Das Unternehmen verarbeitet die personenbezogenen Daten seiner Mitarbeiter so viel, wie es für Geschäftsbeziehungen erforderlich ist und in anderen Fällen, die nach den einschlägigen Rechtsvorschriften zulässig sind, ohne Zustimmung einzuholen, und gewährleistet die Vertraulichkeit und den Schutz der personenbezogenen Daten seiner Mitarbeiter. 3. ÜBERMITTLUNG PERSONENBEZOGENER DATEN Das Unternehmen übermittelt personenbezogene Daten an Dritte nur in Übereinstimmung mit den in dieser KVK-Richtlinie genannten Zwecken und in Übereinstimmung mit den Artikeln 8 und 9 des KVK-Gesetzes. In diesem Zusammenhang kann das Unternehmen die von ihm erhobenen personenbezogenen Daten zu bestimmten Zwecken an folgende Personen und Institutionen übermitteln:
- An die Geschäftspartner der Gesellschaft beschränkt, um die Erfüllung der Zwecke, für die die Geschäftspartnerschaft gegründet wurde, sicherzustellen,
- An die Lieferanten des Unternehmens, beschränkt auf die Lieferanten des Unternehmens, um sicherzustellen, dass die vom Unternehmen für das Unternehmen erbrachten Dienstleistungen vom Lieferanten ausgelagert werden und für die Durchführung der kommerziellen Aktivitäten des Unternehmens erforderlich sind,
- An die Kunden des Unternehmens,
- Auf Anfrage an die autorisierten öffentlichen Einrichtungen und Organisationen,
- An die Lösungspartner des Unternehmens,
Der Zweck der Weitergabe personenbezogener Daten durch das Unternehmen besteht darin, Zugang zu den Dienstleistungen zu gewähren, seine gesetzlichen Verpflichtungen zu erfüllen, die Durchführung des mit der betreffenden Person geschlossenen Vertrags sicherzustellen, Kauf- und Verkaufstransaktionen durchzuführen oder betrügerische oder illegale Aktivitäten im Zusammenhang mit den Dienstleistungen zu verhindern und aufzudecken und andere kommerzielle Aktivitäten in Übereinstimmung mit dem Gesetz durchzuführen. Das Unternehmen wendet den Grundsatz an, bei seinen Datenaustauschaktivitäten in Übereinstimmung mit dem Gesetz zu handeln. Die Daten werden an Dritte weitergegeben, an die personenbezogene Daten nur in dem vom Dienst geforderten Umfang übermittelt werden. Es wird größtmögliche Sorgfalt darauf verwendet, dass diese Parteien Maßnahmen zur Datensicherheit ergreifen. Die personenbezogenen Daten, die Gegenstand der oben genannten nationalen und internationalen Übermittlung sind, zusätzlich zu den technischen Maßnahmen zur Gewährleistung der Datensicherheit; Sie ist auch durch Datenübermittlungsverträge rechtlich geschützt. Das Unternehmen verarbeitet die personenbezogenen Daten; kann diese Informationen an öffentliche Institutionen und Organisationen weitergeben, die gesetzlich befugt sind, diese Informationen anzufordern, um ihre gesetzlichen Verpflichtungen zu erfüllen (in Fällen, in denen das Unternehmen gesetzlich oder administrativ verpflichtet ist, Informationen zu informieren oder bereitzustellen, einschließlich, aber nicht beschränkt auf die Bekämpfung von Kriminalität, Bedrohung der staatlichen und öffentlichen Sicherheit und so weiter). 4. SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN In Übereinstimmung mit dem KVK-Gesetz werden personenbezogene Daten korrekt und auf dem neuesten Stand gehalten und für den Zeitraum aufbewahrt, der in den einschlägigen Rechtsvorschriften festgelegt oder für den Zweck erforderlich ist, für den sie verarbeitet werden. Diese Frist wird für jede Kategorie personenbezogener Daten separat festgelegt, und nach Ablauf dieser Frist werden die relevanten personenbezogenen Daten am Ende der gemäß der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten festgelegten periodischen Vernichtungsfristen gelöscht, vernichtet oder anonymisiert. Löschung personenbezogener Daten, wodurch personenbezogene Daten für die betreffenden Nutzer in irgendeiner Weise unzugänglich und unwiederverwendbar werden; Vernichtung personenbezogener Daten, wodurch personenbezogene Daten für jedermann in irgendeiner Weise unzugänglich, unwiederbringlich und unwiederverwendbar gemacht werden; Die Anonymisierung personenbezogener Daten bedeutet, dass personenbezogene Daten unter keinen Umständen einer identifizierten oder identifizierbaren realen Person zugeordnet werden können, auch wenn sie mit anderen Daten abgeglichen werden. In diesem Zusammenhang hat das Unternehmen die erforderlichen periodischen Vernichtungsfristen festgelegt und eine Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt. Das Unternehmen zeichnet alle Transaktionen im Zusammenhang mit der Löschung, Zerstörung und Anonymisierung personenbezogener Daten auf und bewahrt diese Aufzeichnungen mindestens drei Jahre lang auf, ausgenommen andere gesetzliche Verpflichtungen. Wenn sich die betreffenden Personen an das Unternehmen wenden und die Löschung oder Vernichtung ihrer personenbezogenen Daten verlangen, wird das Unternehmen;
- Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten beseitigt wurden, werden die personenbezogenen Daten, die Gegenstand der Anfrage sind, gelöscht, zerstört oder anonymisiert. Er schließt den Antrag der relevanten Person spätestens innerhalb von dreißig Tagen ab und informiert die relevante Person.
- Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten beseitigt wurden und die personenbezogenen Daten, die Gegenstand des Antrags sind, an Dritte übermittelt wurden, benachrichtigt sie den Dritten; stellt sicher, dass die erforderlichen Maßnahmen vor dem Dritten ergriffen werden.
- Wenn nicht alle Bedingungen für die Verarbeitung personenbezogener Daten beseitigt wurden, kann es diesen Antrag unter Angabe des Grundes gemäß Artikel 13 Absatz 3 des KVK-Gesetzes ablehnen und die betreffende Person innerhalb von dreißig Tagen schriftlich oder elektronisch über die Ablehnungsantwort informieren.
5. Platz TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN Das Unternehmen ergreift technische und administrative Maßnahmen entsprechend den technologischen Möglichkeiten und Anwendungskosten, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz verarbeitet werden. Die technischen und administrativen Maßnahmen zum Schutz personenbezogener Daten werden mit Sorgfalt umgesetzt und zusätzliche Maßnahmen in Bezug auf personenbezogene Daten von besonderer Qualität und die erforderlichen Audits werden regelmäßig auf höchster Ebene innerhalb des Unternehmens durchgeführt. Das Unternehmen hat alle geeigneten Sicherheitsmaßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten nur im Rahmen der in dieser KVK-Richtlinie genannten Zwecke verarbeitet werden, und um Risiken wie böswillige Nutzung, unbefugten Zugriff, Weitergabe, Zerstörung oder Änderung personenbezogener Daten zu reduzieren. Diese Sicherheitsmaßnahmen umfassen andere Maßnahmen, die in Angelegenheiten wie der Übermittlung personenbezogener Daten in Länder ergriffen werden, die möglicherweise kein angemessenes Datenschutzniveau bieten. Personenbezogene Daten sind vertraulich und das Unternehmen respektiert diese Vertraulichkeit. Personenbezogene Daten können nur von autorisierten Personen innerhalb des Unternehmens abgerufen werden. In diesem Zusammenhang wird sichergestellt, dass die Software den Standards entspricht, dass Dritte sorgfältig ausgewählt werden und dass die Datenschutzpolitik innerhalb des Unternehmens eingehalten wird. Im Rahmen der von der Gesellschaft getroffenen technischen und administrativen Maßnahmen zur Gewährleistung der Datensicherheit;
- Sie organisiert regelmäßige Schulungen und Sensibilisierungsmaßnahmen zum Schutz personenbezogener Daten für ihre Mitarbeiter.
- Das Unternehmen erstellt Richtlinien auf der Grundlage des Inventars der Verarbeitung personenbezogener Daten und legt die notwendigen Prozesse für die Umsetzung der Richtlinien fest.
- Das Unternehmen identifiziert die Risiken im Rahmen des Datenschutzgesetzes und führt sorgfältig Studien durch, um die Risiken zu beseitigen. In diesem Zusammenhang schafft sie eine aktive Beleuchtung und offene Einwilligungskanäle.
- Es führt regelmäßige Audits innerhalb des Unternehmens durch, um die Verpflichtungen im Zusammenhang mit dem Gesetz zum Schutz personenbezogener Daten zu erfüllen.
- Es bietet kontinuierlich Rechtsberatung unter Einhaltung der aktualisierten Rechtsvorschriften an.
- Es legt eine separate Politik für den Schutz personenbezogener Daten besonderer Art fest und setzt zusätzliche Maßnahmen um, die vom Vorstand festgelegt werden.
- Es implementiert die notwendigen Maßnahmen wie Datenaustauschvereinbarung usw. bei der Verwaltung der Beziehungen zu den Datenverarbeitern.
- Es verwendet allgemein anerkannte Sicherheitstechnologiestandards wie Firewalls und SSL-Verschlüsselung (Secure Socket Layer).
- Es verwendet Virenschutzsysteme, sichere Datenbanken, Server, Firewalls.
- Um personenbezogene Daten im Lichte der aktuellen technologischen Entwicklungen, einschließlich der Verschlüsselung von E-Mail-Informationen, zu schützen, analysiert sie die Risikosituation und ergreift die umfassendsten und am besten geeigneten vorbeugenden Sicherheitsmaßnahmen.
- Es schafft eine sichere technische Infrastruktur, um die Sicherheit der Datenbanken zu gewährleisten, in denen personenbezogene Daten gespeichert werden.
- Sie legt die Verfahren für die Berichterstattung über die getroffenen technischen Maßnahmen und die Auditprozesse fest.
- Sie ergreift weitere administrative Maßnahmen zum Schutz personenbezogener Daten.
- Sicherheitsrelevante Maßnahmen werden periodisch erneuert und verbessert.
Für den Fall, dass personenbezogene Daten infolge von Angriffen auf die Plattformen oder das von der Gesellschaft betriebene System des Unternehmens beschädigt werden oder in die Hände unbefugter Dritter gelangen, obwohl das Unternehmen die erforderlichen Informationssicherheitsmaßnahmen ergriffen hat, wird das Unternehmen unverzüglich Maßnahmen ergreifen, um den Verstoß zu beheben und den Schaden der betroffenen Person zu minimieren. Die Gesellschaft informiert unverzüglich die zuständigen Personen und den Vorstand über diese Situation und ergreift die erforderlichen Maßnahmen. Alle Blog-Einträge von Reichtümern, plünderten die Stadt, Latinos, im Prozess, er verlor ein Trade Center komplett zuschreiben. RECHTE DER BETROFFENEN PERSONEN IN BEZUG AUF PERSONENBEZOGENE DATEN Nach der Verfassung der Republik Türkei hat jede Person das Recht, den Schutz der sie betreffenden personenbezogenen Daten zu verlangen. In diesem Zusammenhang sind die Rechte der betroffenen Person an ihren personenbezogenen Daten in Artikel 11 des KVK-Gesetzes wie folgt aufgeführt:
- Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
- Auskunft darüber anfordern, wenn personenbezogene Daten verarbeitet werden,
- Um den Zweck der Verarbeitung personenbezogener Daten zu erfahren und zu erfahren, ob sie in Übereinstimmung mit ihrem Zweck verwendet werden,
- Kenntnis der Dritten, an die ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
- Wenn ihre personenbezogenen Daten unvollständig oder falsch verarbeitet werden, ihre Berichtigung zu verlangen,
- die Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 des KVK-Gesetzes festgelegten Bedingungen zu verlangen,
- zu verlangen, dass diese Löschungs-, Vernichtungs- oder Berichtigungsverfahren Dritten, an die personenbezogene Daten übermittelt werden, mitgeteilt werden,
- dem Eintreten eines Ergebnisses gegenüber dem Dateneigentümer zu widersprechen, indem die verarbeiteten Daten ausschließlich mittels automatisierter Systeme analysiert werden,
- Fordern Sie die Entschädigung des Schadens für den Fall, dass die personenbezogenen Daten aufgrund der Verarbeitung des KVK-Gesetzes beschädigt werden.
Für den Fall, dass die relevanten Personen ihre Anträge bezüglich der oben genannten Rechte gemäß den im Kommuniqué über die Grundsätze und Verfahren der Anwendung festgelegten Antragsverfahren an den Datenverantwortlichen richten, wird das Unternehmen diesen Antrag so schnell wie möglich und spätestens innerhalb von 30 (dreißig) Tagen gemäß seiner Art kostenlos abschließen. Wenn die Transaktion jedoch zusätzliche Kosten erfordert, kann das Unternehmen die Gebühr in dem vom Vorstand festgelegten Tarif erhalten. Im Rahmen der oben genannten Rechte kann die relevante Person ihre Anfragen schriftlich oder unter Verwendung der registrierten E-Mail-Adresse (KEP), der sicheren elektronischen Signatur, der mobilen Signatur oder der E-Mail-Adresse einreichen, die dem Unternehmen zuvor von der relevanten Person mitgeteilt und im System des Unternehmens registriert wurde. In dem gestellten Antrag;
- Vorname, Nachname und Unterschrift, wenn der Antrag schriftlich gestellt wird,
- T.R. Identitätsnummer für Bürger der Republik Türkei, Staatsangehörigkeit für Ausländer, Passnummer oder Identitätsnummer, falls vorhanden,
- Anschrift des Wohnsitzes oder Geschäftssitzes für die Mitteilung,
- E-Mail-Adresse, gegebenenfalls Telefon- und Faxnummer für die Mitteilung,
- Gegenstand des Antrags
Informationen und Unterlagen zum Thema sind dem Antrag beizufügen. Bewerbungen werden nur bewertet, wenn sie auf Türkisch sind. Damit Dritte einen Antrag im Namen der betreffenden Personen stellen können, muss eine besondere Vollmacht vorliegen, die von der betreffenden Person im Namen der Person ausgestellt wurde, die notariell beantragt werden soll. V. CHR. ÄNDERUNGEN AN DER KVK-RICHTLINIE Das Unternehmen kann jederzeit Änderungen an dieser KVK-Richtlinie vornehmen. Diese Änderungen treten an dem Tag in Kraft, an dem die neue geänderte KVK-Richtlinie veröffentlicht wird. Um über die Änderungen in dieser KVK-Richtlinie informiert zu werden, werden die erforderlichen Informationen den relevanten Personen zur Verfügung gestellt.