Impressium

Mhacare Health Tourism Construction Trade Co. Inc.

POLITIK ZUM SCHUTZ PERSONENBEZOGENER DATEN

25/03/2020 1.EINLEITUNG 1. 1. Runde Begriffsbestimmungen 1. 2. Runde Zweck und Geltungsbereich der KVK-Richtlinie 2. VERARBEITUNG PERSONENBEZOGENER DATEN 2. 1. Runde Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten 2. 2. Runde Bedingungen für die Verarbeitung personenbezogener Daten 2. 3. Zwecke der Verarbeitung personenbezogener Daten 2. 4. Methode der Erhebung personenbezogener Daten 3. ÜBERMITTLUNG PERSONENBEZOGENER DATEN 4. SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN 5. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN 6. RECHTE DER BETROFFENEN PERSONEN IN BEZUG AUF IHRE PERSONENBEZOGENEN DATEN 7. ÄNDERUNGEN IN DER KVK-RICHTLINIE 1. EINLEITUNG Schutz personenbezogener Daten, Mhacare Sağlık Turizm İnşaat Ticaret A.Ş. (im Folgenden als „Unternehmen“ bezeichnet) ist ein wichtiges Thema für . Das Unternehmen hat die personenbezogenen Daten, die es von realen Personen erhalten hat, im Rahmen der Aktivitäten, die es seit dem Tag seiner Gründung durchgeführt hat, vertraulich behandelt und alle Arten von technischen und administrativen Maßnahmen ergriffen, um personenbezogene Daten zu schützen und die Datensicherheit zu gewährleisten. Das Unternehmen hat die Vertraulichkeit personenbezogener Daten vor dem 7. April 2016, als das Gesetz zum Schutz personenbezogener Daten Nr. 6698 in Kraft trat, als Arbeitsprinzip angenommen und umgesetzt.   Das Unternehmen führt alle seine Aktivitäten in der T.C. Um in Übereinstimmung mit der Verfassung und dem KVK-Gesetz und dem abgeleiteten Recht zu diesem Thema zu arbeiten, übernimmt es alle im KVK-Gesetz festgelegten Grundsätze und erfüllt seine Verpflichtungen in Bezug auf die Verarbeitung, Löschung, Vernichtung, Anonymisierung, Übertragung, Aufklärung der betreffenden Person und Gewährleistung der Datensicherheit personenbezogener Daten. Diese KVK-Richtlinie, die in diesem Rahmen geregelt wird, wird dem Zugriff realer Personen angeboten, deren personenbezogene Daten verarbeitet werden. 1.1. DEFINITIONEN

1.2. ZWECK UND GELTUNGSBEREICH DER KV-RICHTLINIE Diese KVK-Richtlinie erläutert die Fragen im Zusammenhang mit dem Erwerb, der Verwendung, der Übertragung, der Vernichtung und anderen Verarbeitung personenbezogener Daten durch das Unternehmen, die technischen und administrativen Maßnahmen, die das Unternehmen zum Schutz personenbezogener Daten ergriffen hat, und die Rechte der betroffenen Personen. Diese KVK-Richtlinie;

• Mitarbeiter
• Mitarbeiterkandidaten,
• sehr geehrte Aktionäre der Gesellschaft,
• Vertreter des Unternehmens,
• Besucher
• Mitarbeiter der Einrichtungen, mit denen sie zusammenarbeiten,
• Personen, die auf alle Arten von Anwendungen und Diensten zugreifen, die vom Unternehmen angeboten werden, und
• Drittpersonen

Sie gilt für personenbezogene Daten, die im Rahmen des KVK-Gesetzes verarbeitet werden. Die personenbezogenen Daten, die durch die ausdrückliche Zustimmung der relevanten Personen oder im Rahmen anderer Fälle der Einhaltung des im KVK-Gesetz aufgeführten Gesetzes erhalten werden, werden verarbeitet, um die gesetzlichen Verpflichtungen des Unternehmens zu erfüllen, seine Dienstleistungen nach Bedarf zu erbringen, die Qualität der erbrachten Dienstleistungen zu erhöhen und die Qualitätspolitik und andere in dieser KVK-Richtlinie angegebene Zwecke zu verbessern. 2. Runde VERARBEITUNG PERSONENBEZOGENER DATEN 2.1. ALLGEMEINE GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN Das Unternehmen hält sich bei der Verarbeitung personenbezogener Daten an die in Artikel 4 des KVK-Gesetzes aufgeführten Grundsätze. Einhaltung des Gesetzes und von Treu und Glauben: Das Unternehmen stellt die Herkunft der von der betreffenden Person oder Dritten erhaltenen personenbezogenen Daten in Frage und legt Wert darauf, dass sie in Übereinstimmung mit dem Gesetz und im Rahmen der Ehrlichkeitsregeln erhoben und verarbeitet werden. In diesem Zusammenhang macht das Unternehmen die notwendigen Warnungen und Mitteilungen an die Dritten, an die es personenbezogene Daten zum Schutz personenbezogener Daten übermittelt. Genauigkeit und Aktualität, wenn nötig: Das Unternehmen legt Wert darauf, dass alle Daten innerhalb seiner juristischen Person korrekte Informationen sind, keine falschen Informationen enthalten und schließlich die personenbezogenen Daten im Falle von Änderungen aktualisieren, wenn sie ihm mitgeteilt werden. Das Unternehmen achtet mit angemessener Sorgfalt und Aufmerksamkeit auf die Richtigkeit und Aktualität der personenbezogenen Daten, die von seinen Kunden oder Dritten, die mit ihm in Kontakt kommen, angegeben werden. Verarbeitung für spezifische, eindeutige und legitime Zwecke: Das Unternehmen legt die legitimen und rechtmäßigen Datenverarbeitungszwecke vor Beginn der Verarbeitung personenbezogener Daten auf spezifische und klare Weise fest. Personenbezogene Daten werden nur zu den auf diese Weise festgelegten Zwecken verarbeitet. Relevant, begrenzt und verhältnismäßig zu dem Zweck, für den sie verarbeitet werden: Das Unternehmen führt Aktivitäten zur Verarbeitung personenbezogener Daten durch, die auf den Zweck beschränkt sind, für den sie verarbeitet werden. Personenbezogene Daten, die nicht mit dem angegebenen Zweck in Zusammenhang stehen, werden von der Gesellschaft nicht verarbeitet. Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist: Das Unternehmen bewahrt die personenbezogenen Daten für den gesetzlich vorgeschriebenen Zeitraum auf oder für den Zweck der Verarbeitung erforderlich. Auf der anderen Seite, wenn die gesetzlich vorgeschriebene Frist abläuft oder wenn alle Zwecke der Verarbeitung entfallen, löscht, zerstört oder anonymisiert es personenbezogene Daten. Die fraglichen Grundsätze sind: Sie gilt unabhängig davon, ob das Unternehmen personenbezogene Daten auf der Grundlage einer ausdrücklichen Einwilligung oder in Übereinstimmung mit anderen Datenverarbeitungsanforderungen verarbeitet hat. Zu diesem Zeitpunkt verarbeitet das Unternehmen personenbezogene Daten in Übereinstimmung mit den Datenverarbeitungsbedingungen und allgemeinen Grundsätzen und erfüllt seine Aufklärungspflicht. 2.2. BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN Das Unternehmen verarbeitet personenbezogene Daten mit ausdrücklicher Zustimmung oder in Fällen, in denen sie in Übereinstimmung mit anderen Datenverarbeitungsbedingungen betrachtet wird:

• Ausdrücklich in den Gesetzen festgelegt.
• Sie ist zwingend erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht aussprechen kann oder deren Einwilligung nicht als rechtsgültig anerkannt wird.
• Es ist notwendig, die personenbezogenen Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags stehen.
• Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt.
• Sie wurde von der betroffenen Person veröffentlicht.
• Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich.
• Sofern die Datenverarbeitung die Grundrechte und Grundfreiheiten der betroffenen Person nicht verletzt, ist sie für die berechtigten Interessen des für die Verarbeitung Verantwortlichen zwingend erforderlich.

Nach dem KVK-Gesetz sind Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten personenbezogene Daten besonderer Natur. Bei der Verarbeitung personenbezogener Daten besonderer Art ergreift das Unternehmen zusätzliche Maßnahmen, die im KVK-Gesetz und im Ausschuss für den Schutz personenbezogener Daten festgelegt sind. Bei der Verarbeitung personenbezogener Daten besonderer Art werden die in Artikel 6 des KVK-Gesetzes aufgeführten Datenverarbeitungsbedingungen und die vom Ausschuss für den Schutz personenbezogener Daten angekündigten zusätzlichen Maßnahmen eingehalten. In diesem Zusammenhang werden personenbezogene Daten besonderer Art in folgenden Fällen verarbeitet:

• Ausdrückliche Einwilligung der betroffenen Person
• Die Verarbeitung personenbezogener Daten besonderer Art, die nicht Gesundheit und Sexualleben sind, ist gesetzlich festgelegt.
• Verarbeitung von Daten im Zusammenhang mit Gesundheit und Sexualleben durch zur Verschwiegenheit verpflichtete Personen zum Schutz der öffentlichen Gesundheit, Durchführung von Präventivmedizin, medizinischen Diagnose-, Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung.

Die Verfahren und Grundsätze in Bezug auf die Verarbeitung, Vernichtung und den Schutz personenbezogener Daten besonderer Art werden durch die Richtlinie des Unternehmens zum Schutz und zur Verarbeitung personenbezogener Daten besonderer Art geregelt. 2.3. ZWECKE DER VERARBEITUNG PERSONENBEZOGENER DATEN Das Unternehmen verarbeitet personenbezogene Daten zu folgenden Zwecken im Rahmen der in den Artikeln 5 und 6 des KVK-Gesetzes genannten Rechtsgrundlagen: Im Rahmen der Planung und Durchführung von Personalaktivitäten; Die personenbezogenen Daten der Bewerber werden zum Zwecke der Beurteilung der Eignung für die Stelle und der Durchführung der Personalbeschaffungsprozesse verarbeitet, die personenbezogenen Daten der Mitarbeiter werden zum Zwecke der Erfüllung des Arbeitsvertrags, der Feststellung von Leistungen, der Durchführung von Beförderungs- / Prämien- / Erhöhungsprozessen, der Erfüllung von Verpflichtungen verarbeitet, die sich aus den Rechtsvorschriften ergeben, denen das Unternehmen unterliegt, insbesondere des Arbeitsrechts, der Durchführung von Sozialversicherungsprozessen, der Bewertung der Leistung der Mitarbeiter usw. Darüber hinaus legt das Unternehmen personenbezogene Daten im Rahmen der normalen Unternehmensaktivitäten und -dienstleistungen für seine Kunden offen; Planung und Durchführung von Nachhaltigkeitsaktivitäten, Eventmanagement, Management von Beziehungen zu Geschäftspartnern oder Lieferanten, Durchführung / Nachverfolgung von Finanzberichterstattungs- und Risikomanagementtransaktionen, Durchführung / Nachbereitung von Rechtsangelegenheiten, Planung und Durchführung von Unternehmenskommunikationsaktivitäten, Durchführung von Corporate Governance Aktivitäten, Durchführung von gesellschafts- und gesellschaftsrechtlichen Transaktionen, Nachfrage- und Beschwerdemanagement, Management von Investor Relations, Unternehmensgebäude und -anlagen Sicherheit, Erstellung und Nachverfolgung von Besucheraufzeichnungen, Festlegung und Umsetzung der Geschäfts- und Geschäftsstrategien des Unternehmens, Lösung der Probleme und Beschwerden der relevanten Personen, Gewährleistung der Zufriedenheit und Bereitstellung eines effektiven Service, Beantwortung von Informationsanfragen von Verwaltungs- und Justizbehörden, Gewährleistung der Einhaltung von Rechtsprozessen und Gesetzen, Gewährleistung der Informations- und Transaktionssicherheit und Verhinderung böswilliger Nutzung usw. Für den Fall, dass die für die oben genannten Zwecke durchgeführte Verarbeitungstätigkeit keine der anderen im KVK-Gesetz festgelegten Datenverarbeitungsanforderungen erfüllt, wird von der Gesellschaft die ausdrückliche Zustimmung der betreffenden Person in Bezug auf den betreffenden Datenverarbeitungsprozess eingeholt. 2.4. METHODE DER ERHEBUNG PERSONENBEZOGENER DATEN Das Unternehmen sammelt personenbezogene Daten durch Verträge, digitale Medien, Mitteilungen von Verwaltungs- und Justizbehörden, Audio-, elektronische oder schriftliche Medien, physische und elektronische Medien in Übereinstimmung mit den im KVK-Gesetz festgelegten Verarbeitungsbedingungen für personenbezogene Daten und in Übereinstimmung mit den in dieser KVK-Richtlinie genannten rechtlichen Gründen. Die betreffenden personenbezogenen Daten werden hauptsächlich im Rahmen dieser KVK-Richtlinie verarbeitet, um einen Vertrag abzuschließen und den betreffenden Personen einen besseren Service zu bieten. In diesem Zusammenhang können personenbezogene Daten erhalten werden, wenn die von der Gesellschaft angebotenen Dienstleistungen in Anspruch genommen werden, wenn ein Rechtsverhältnis mit dem Unternehmen begründet wird (Kauf, Vermittler, Arbeit usw.) oder wenn das Unternehmen mittels (Post, E-Mail usw.) bezüglich der Dienstleistungen kontaktiert wird. Das Unternehmen wendet den Grundsatz an, in Übereinstimmung mit dem Gesetz zu handeln, wenn es personenbezogene Daten sowohl von seinen Geschäftspartnern als auch von Lösungspartnern erhält. Daten werden von Geschäftspartnern und Lösungspartnern unter Verpflichtung zur Vertraulichkeit der Daten und nur in dem Umfang erhoben, wie es der Dienst erfordert, und es werden Maßnahmen ergriffen, um die Datensicherheit an dieser Stelle zu gewährleisten. Das Unternehmen verarbeitet die personenbezogenen Daten seiner Mitarbeiter so viel, wie es für Geschäftsbeziehungen erforderlich ist und in anderen Fällen, die nach den einschlägigen Rechtsvorschriften zulässig sind, ohne Zustimmung einzuholen, und gewährleistet die Vertraulichkeit und den Schutz der personenbezogenen Daten seiner Mitarbeiter. 3. ÜBERMITTLUNG PERSONENBEZOGENER DATEN Das Unternehmen übermittelt personenbezogene Daten an Dritte nur in Übereinstimmung mit den in dieser KVK-Richtlinie genannten Zwecken und in Übereinstimmung mit den Artikeln 8 und 9 des KVK-Gesetzes. In diesem Zusammenhang kann das Unternehmen die von ihm erhobenen personenbezogenen Daten zu bestimmten Zwecken an folgende Personen und Institutionen übermitteln:

• An die Geschäftspartner der Gesellschaft beschränkt, um die Erfüllung der Zwecke, für die die Geschäftspartnerschaft gegründet wurde, sicherzustellen,
• An die Lieferanten des Unternehmens, beschränkt auf die Lieferanten des Unternehmens, um sicherzustellen, dass die vom Unternehmen für das Unternehmen erbrachten Dienstleistungen vom Lieferanten ausgelagert werden und für die Durchführung der kommerziellen Aktivitäten des Unternehmens erforderlich sind,
• An die Kunden des Unternehmens,
• Auf Anfrage an die autorisierten öffentlichen Einrichtungen und Organisationen,
• An die Lösungspartner des Unternehmens,

Der Zweck der Weitergabe personenbezogener Daten durch das Unternehmen besteht darin, Zugang zu den Dienstleistungen zu gewähren, seine gesetzlichen Verpflichtungen zu erfüllen, die Durchführung des mit der betreffenden Person geschlossenen Vertrags sicherzustellen, Kauf- und Verkaufstransaktionen durchzuführen oder betrügerische oder illegale Aktivitäten im Zusammenhang mit den Dienstleistungen zu verhindern und aufzudecken und andere kommerzielle Aktivitäten in Übereinstimmung mit dem Gesetz durchzuführen. Das Unternehmen wendet den Grundsatz an, bei seinen Datenaustauschaktivitäten in Übereinstimmung mit dem Gesetz zu handeln. Die Daten werden an Dritte weitergegeben, an die personenbezogene Daten nur in dem vom Dienst geforderten Umfang übermittelt werden. Es wird größtmögliche Sorgfalt darauf verwendet, dass diese Parteien Maßnahmen zur Datensicherheit ergreifen. Die personenbezogenen Daten, die Gegenstand der oben genannten nationalen und internationalen Übermittlung sind, zusätzlich zu den technischen Maßnahmen zur Gewährleistung der Datensicherheit; Sie ist auch durch Datenübermittlungsverträge rechtlich geschützt. Das Unternehmen verarbeitet die personenbezogenen Daten; kann diese Informationen an öffentliche Institutionen und Organisationen weitergeben, die gesetzlich befugt sind, diese Informationen anzufordern, um ihre gesetzlichen Verpflichtungen zu erfüllen (in Fällen, in denen das Unternehmen gesetzlich oder administrativ verpflichtet ist, Informationen zu informieren oder bereitzustellen, einschließlich, aber nicht beschränkt auf die Bekämpfung von Kriminalität, Bedrohung der staatlichen und öffentlichen Sicherheit und so weiter). 4. SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN In Übereinstimmung mit dem KVK-Gesetz werden personenbezogene Daten korrekt und auf dem neuesten Stand gehalten und für den Zeitraum aufbewahrt, der in den einschlägigen Rechtsvorschriften festgelegt oder für den Zweck erforderlich ist, für den sie verarbeitet werden. Diese Frist wird für jede Kategorie personenbezogener Daten separat festgelegt, und nach Ablauf dieser Frist werden die relevanten personenbezogenen Daten am Ende der gemäß der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten festgelegten periodischen Vernichtungsfristen gelöscht, vernichtet oder anonymisiert. Löschung personenbezogener Daten, wodurch personenbezogene Daten für die betreffenden Nutzer in irgendeiner Weise unzugänglich und unwiederverwendbar werden; Vernichtung personenbezogener Daten, wodurch personenbezogene Daten für jedermann in irgendeiner Weise unzugänglich, unwiederbringlich und unwiederverwendbar gemacht werden; Die Anonymisierung personenbezogener Daten bedeutet, dass personenbezogene Daten unter keinen Umständen einer identifizierten oder identifizierbaren realen Person zugeordnet werden können, auch wenn sie mit anderen Daten abgeglichen werden. In diesem Zusammenhang hat das Unternehmen die erforderlichen periodischen Vernichtungsfristen festgelegt und eine Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt. Das Unternehmen zeichnet alle Transaktionen im Zusammenhang mit der Löschung, Zerstörung und Anonymisierung personenbezogener Daten auf und bewahrt diese Aufzeichnungen mindestens drei Jahre lang auf, ausgenommen andere gesetzliche Verpflichtungen. Wenn sich die betreffenden Personen an das Unternehmen wenden und die Löschung oder Vernichtung ihrer personenbezogenen Daten verlangen, wird das Unternehmen;

• Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten beseitigt wurden, werden die personenbezogenen Daten, die Gegenstand der Anfrage sind, gelöscht, zerstört oder anonymisiert. Er schließt den Antrag der relevanten Person spätestens innerhalb von dreißig Tagen ab und informiert die relevante Person.
• Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten beseitigt wurden und die personenbezogenen Daten, die Gegenstand des Antrags sind, an Dritte übermittelt wurden, benachrichtigt sie den Dritten; stellt sicher, dass die erforderlichen Maßnahmen vor dem Dritten ergriffen werden.
• Wenn nicht alle Bedingungen für die Verarbeitung personenbezogener Daten beseitigt wurden, kann es diesen Antrag unter Angabe des Grundes gemäß Artikel 13 Absatz 3 des KVK-Gesetzes ablehnen und die betreffende Person innerhalb von dreißig Tagen schriftlich oder elektronisch über die Ablehnungsantwort informieren.

5. Platz TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN Das Unternehmen ergreift technische und administrative Maßnahmen entsprechend den technologischen Möglichkeiten und Anwendungskosten, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz verarbeitet werden. Die technischen und administrativen Maßnahmen zum Schutz personenbezogener Daten werden mit Sorgfalt umgesetzt und zusätzliche Maßnahmen in Bezug auf personenbezogene Daten von besonderer Qualität und die erforderlichen Audits werden regelmäßig auf höchster Ebene innerhalb des Unternehmens durchgeführt. Das Unternehmen hat alle geeigneten Sicherheitsmaßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten nur im Rahmen der in dieser KVK-Richtlinie genannten Zwecke verarbeitet werden, und um Risiken wie böswillige Nutzung, unbefugten Zugriff, Weitergabe, Zerstörung oder Änderung personenbezogener Daten zu reduzieren. Diese Sicherheitsmaßnahmen umfassen andere Maßnahmen, die in Angelegenheiten wie der Übermittlung personenbezogener Daten in Länder ergriffen werden, die möglicherweise kein angemessenes Datenschutzniveau bieten. Personenbezogene Daten sind vertraulich und das Unternehmen respektiert diese Vertraulichkeit. Personenbezogene Daten können nur von autorisierten Personen innerhalb des Unternehmens abgerufen werden. In diesem Zusammenhang wird sichergestellt, dass die Software den Standards entspricht, dass Dritte sorgfältig ausgewählt werden und dass die Datenschutzpolitik innerhalb des Unternehmens eingehalten wird. Im Rahmen der von der Gesellschaft getroffenen technischen und administrativen Maßnahmen zur Gewährleistung der Datensicherheit;

• Sie organisiert regelmäßige Schulungen und Sensibilisierungsmaßnahmen zum Schutz personenbezogener Daten für ihre Mitarbeiter.
• Das Unternehmen erstellt Richtlinien auf der Grundlage des Inventars der Verarbeitung personenbezogener Daten und legt die notwendigen Prozesse für die Umsetzung der Richtlinien fest.
• Das Unternehmen identifiziert die Risiken im Rahmen des Datenschutzgesetzes und führt sorgfältig Studien durch, um die Risiken zu beseitigen. In diesem Zusammenhang schafft sie eine aktive Beleuchtung und offene Einwilligungskanäle.
• Es führt regelmäßige Audits innerhalb des Unternehmens durch, um die Verpflichtungen im Zusammenhang mit dem Gesetz zum Schutz personenbezogener Daten zu erfüllen.
• Es bietet kontinuierlich Rechtsberatung unter Einhaltung der aktualisierten Rechtsvorschriften an.
• Es legt eine separate Politik für den Schutz personenbezogener Daten besonderer Art fest und setzt zusätzliche Maßnahmen um, die vom Vorstand festgelegt werden.
• Es implementiert die notwendigen Maßnahmen wie Datenaustauschvereinbarung usw. bei der Verwaltung der Beziehungen zu den Datenverarbeitern.
• Es verwendet allgemein anerkannte Sicherheitstechnologiestandards wie Firewalls und SSL-Verschlüsselung (Secure Socket Layer).
• Es verwendet Virenschutzsysteme, sichere Datenbanken, Server, Firewalls.
• Um personenbezogene Daten im Lichte der aktuellen technologischen Entwicklungen, einschließlich der Verschlüsselung von E-Mail-Informationen, zu schützen, analysiert sie die Risikosituation und ergreift die umfassendsten und am besten geeigneten vorbeugenden Sicherheitsmaßnahmen.
• Es schafft eine sichere technische Infrastruktur, um die Sicherheit der Datenbanken zu gewährleisten, in denen personenbezogene Daten gespeichert werden.
• Sie legt die Verfahren für die Berichterstattung über die getroffenen technischen Maßnahmen und die Auditprozesse fest.
• Sie ergreift weitere administrative Maßnahmen zum Schutz personenbezogener Daten.
• Sicherheitsrelevante Maßnahmen werden periodisch erneuert und verbessert.

Für den Fall, dass personenbezogene Daten infolge von Angriffen auf die Plattformen oder das von der Gesellschaft betriebene System des Unternehmens beschädigt werden oder in die Hände unbefugter Dritter gelangen, obwohl das Unternehmen die erforderlichen Informationssicherheitsmaßnahmen ergriffen hat, wird das Unternehmen unverzüglich Maßnahmen ergreifen, um den Verstoß zu beheben und den Schaden der betroffenen Person zu minimieren. Die Gesellschaft informiert unverzüglich die zuständigen Personen und den Vorstand über diese Situation und ergreift die erforderlichen Maßnahmen. Alle Blog-Einträge von Reichtümern, plünderten die Stadt, Latinos, im Prozess, er verlor ein Trade Center komplett zuschreiben. RECHTE DER BETROFFENEN PERSONEN IN BEZUG AUF PERSONENBEZOGENE DATEN Nach der Verfassung der Republik Türkei hat jede Person das Recht, den Schutz der sie betreffenden personenbezogenen Daten zu verlangen. In diesem Zusammenhang sind die Rechte der betroffenen Person an ihren personenbezogenen Daten in Artikel 11 des KVK-Gesetzes wie folgt aufgeführt:

• Um zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
• Auskunft darüber anfordern, wenn personenbezogene Daten verarbeitet werden,
• Um den Zweck der Verarbeitung personenbezogener Daten zu erfahren und zu erfahren, ob sie in Übereinstimmung mit ihrem Zweck verwendet werden,
• Kenntnis der Dritten, an die ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
• Wenn ihre personenbezogenen Daten unvollständig oder falsch verarbeitet werden, ihre Berichtigung zu verlangen,
• die Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 des KVK-Gesetzes festgelegten Bedingungen zu verlangen,
• zu verlangen, dass diese Löschungs-, Vernichtungs- oder Berichtigungsverfahren Dritten, an die personenbezogene Daten übermittelt werden, mitgeteilt werden,
• dem Eintreten eines Ergebnisses gegenüber dem Dateneigentümer zu widersprechen, indem die verarbeiteten Daten ausschließlich mittels automatisierter Systeme analysiert werden,
• Fordern Sie die Entschädigung des Schadens für den Fall, dass die personenbezogenen Daten aufgrund der Verarbeitung des KVK-Gesetzes beschädigt werden.

Für den Fall, dass die relevanten Personen ihre Anträge bezüglich der oben genannten Rechte gemäß den im Kommuniqué über die Grundsätze und Verfahren der Anwendung festgelegten Antragsverfahren an den Datenverantwortlichen richten, wird das Unternehmen diesen Antrag so schnell wie möglich und spätestens innerhalb von 30 (dreißig) Tagen gemäß seiner Art kostenlos abschließen. Wenn die Transaktion jedoch zusätzliche Kosten erfordert, kann das Unternehmen die Gebühr in dem vom Vorstand festgelegten Tarif erhalten. Im Rahmen der oben genannten Rechte kann die relevante Person ihre Anfragen schriftlich oder unter Verwendung der registrierten E-Mail-Adresse (KEP), der sicheren elektronischen Signatur, der mobilen Signatur oder der E-Mail-Adresse einreichen, die dem Unternehmen zuvor von der relevanten Person mitgeteilt und im System des Unternehmens registriert wurde. In dem gestellten Antrag;

• Vorname, Nachname und Unterschrift, wenn der Antrag schriftlich gestellt wird,
• T.R. Identitätsnummer für Bürger der Republik Türkei, Staatsangehörigkeit für Ausländer, Passnummer oder Identitätsnummer, falls vorhanden,
• Anschrift des Wohnsitzes oder Geschäftssitzes für die Mitteilung,
• E-Mail-Adresse, gegebenenfalls Telefon- und Faxnummer für die Mitteilung,
• Gegenstand des Antrags

Informationen und Unterlagen zum Thema sind dem Antrag beizufügen. Bewerbungen werden nur bewertet, wenn sie auf Türkisch sind. Damit Dritte einen Antrag im Namen der betreffenden Personen stellen können, muss eine besondere Vollmacht vorliegen, die von der betreffenden Person im Namen der Person ausgestellt wurde, die notariell beantragt werden soll. V. CHR. ÄNDERUNGEN AN DER KVK-RICHTLINIE Das Unternehmen kann jederzeit Änderungen an dieser KVK-Richtlinie vornehmen. Diese Änderungen treten an dem Tag in Kraft, an dem die neue geänderte KVK-Richtlinie veröffentlicht wird. Um über die Änderungen in dieser KVK-Richtlinie informiert zu werden, werden die erforderlichen Informationen den relevanten Personen zur Verfügung gestellt.

ANTRAGSFORMULAR FÜR DATENEIGENTÜMER

WICHTIGER HINWEIS: Bewerbungen müssen persönlich erfolgen. Ein Antrag kann nicht im Namen von Ehepartner, Verwandten, Kindern usw. gestellt werden. Wenn das Unternehmen die Identität des Antragstellers vermutet, kann es von der Person Verifizierungsinformationen anfordern. Für den Fall, dass die Informationen über Ihre im Rahmen des Formulars eingereichten Anfragen nicht korrekt und aktuell sind oder ein nicht autorisierter Antrag gestellt wird, übernimmt unser Unternehmen keine Verantwortung für solche falschen Informationen oder Anfragen, die sich aus einer nicht autorisierten Anwendung ergeben.

1. Runde ANGABEN ZUM ANTRAGSTELLER

Bitte füllen Sie die folgenden Informationen vollständig aus:

2. Runde ANTRÄGE DES ANTRAGSTELLERS

Im Rahmen des Gesetzes zum Schutz personenbezogener Daten geben Sie Ihre Anfrage bitte im Folgenden an:

Falls vorhanden, geben Sie bitte die Unterlagen an, die die Grundlage Ihres Antrags bilden: Anhang-1: …………………… Anhang-2: …………………… Anhang-3: …………………………

3. ERKLÄRUNG DES ANTRAGSTELLERS

In Übereinstimmung mit den oben genannten Anfragen möchte ich darum bitten, dass meine Bewerbung bei Ihrem Unternehmen bewertet und mir mitgeteilt wird. Ich erkläre und verpflichte mich, dass die Dokumente und Informationen, die ich Ihnen in diesem Antrag zur Verfügung gestellt habe, richtig und aktuell sind und mir gehören. Ich stimme der Verarbeitung der Informationen und Dokumente, die ich im Antragsformular zur Verfügung stelle, durch Ihr Unternehmen zu, beschränkt auf die Zwecke der Bewertung und Beantwortung des von mir gestellten Antrags, der Zustellung meiner Bewerbung an mich und der Feststellung meiner Identität und Adresse. Ich möchte, dass der Antrag auf eine der unten markierten Arten beantwortet wird

POLITIK ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN BESONDERER ART

3. VERARBEITUNG PERSONENBEZOGENER DATEN BESONDERER ART Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung und Kleidung, Mitgliedschaft in Verbänden, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten von Einzelpersonen sind personenbezogene Daten besonderer Art. Das Unternehmen hält sich an die Bestimmungen des Gesetzes und anderer Gesetze bei der Verarbeitung personenbezogener Daten besonderer Art. Dementsprechend werden personenbezogene Daten besonderer Art nach folgenden Grundsätzen verarbeitet:

• Einhaltung des Gesetzes und der Regeln von Treu und Glauben
• Seien Sie genau und aktuell, wenn nötig
• Relevant, begrenzt und verhältnismäßig für den Zweck, für den sie verarbeitet werden
• Verarbeitung für bestimmte, eindeutige und rechtmäßige Zwecke
• Aufbewahrung für den gesetzlich festgelegten Zeitraum oder für den Zweck, für den sie verarbeitet werden

Personenbezogene Daten besonderer Art außer Gesundheit und Sexualleben werden von der Gesellschaft in Fällen verarbeitet, in denen die ausdrückliche Zustimmung des Dateninhabers eingeholt wird oder in den gesetzlich vorgeschriebenen Fällen. Daten im Zusammenhang mit Gesundheit und Sexualleben werden in Fällen verarbeitet, in denen die ausdrückliche Zustimmung des Dateninhabers eingeholt wird, oder zum Schutz der öffentlichen Gesundheit, Durchführung medizinischer Diagnose-, Behandlungs- und Pflegedienste, Präventivmedizin, Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung. 4. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUM SCHUTZ PERSONENBEZOGENER DATEN BESONDERER ART Das Unternehmen ergreift alle Arten von Maßnahmen, um die Verarbeitung personenbezogener Daten besonderer Art in Übereinstimmung mit dem Gesetz und den einschlägigen Rechtsvorschriften zu gewährleisten und die Sicherheit personenbezogener Daten besonderer Art zu gewährleisten. Die in diesem Zusammenhang ergriffenen Maßnahmen sind nachstehend aufgeführt: 4.1. ADMINISTRATIVE MASSNAHMEN Das Unternehmen bietet regelmäßige Schulungen zum Schutz und zur Verarbeitung von personenbezogenen Daten besonderer Qualität für Mitarbeiter an, die an den Verarbeitungsprozessen personenbezogener Daten besonderer Qualität beteiligt sind. Das Unternehmen schließt Vertraulichkeitsvereinbarungen mit seinen Mitarbeitern ab, um die Datensicherheit zu gewährleisten. Zugriffsberechtigte Nutzer, deren Umfang und Dauer der Berechtigung sind klar definiert und periodische Berechtigungsprüfungen werden durchgeführt. Mitarbeiter, die einen Pflichtwechsel haben oder ihren Arbeitsplatz verlassen, werden unverzüglich vom Zugriff auf personenbezogene Daten entfernt. Die den Mitarbeitern in diesem Rahmen zugeteilten Vorräte erhält die Gesellschaft unverzüglich zurück. 4.2. TECHNISCHE MASSNAHMEN 4.2.1. Technische Maßnahmen in Bezug auf personenbezogene Daten besonderer Art, die in einer elektronischen Umgebung gespeichert und/oder abgerufen werden

• Personenbezogene Daten besonderer Art werden kryptographisch gespeichert.
• Kryptografische Schlüssel werden in sicheren und vielfältigen Umgebungen aufbewahrt.
• Transaktionsaufzeichnungen aller Bewegungen, die mit personenbezogenen Daten besonderer Art durchgeführt werden, werden sicher protokolliert.
• Sicherheitsupdates für Umgebungen mit besonders hochwertigen personenbezogenen Daten werden ständig überwacht, notwendige Sicherheitstests werden regelmäßig durchgeführt / durchgeführt und Testergebnisse aufgezeichnet.
• Für die Software, von der aus auf personenbezogene Daten besonderer Qualität zugegriffen wird, werden Benutzerberechtigungen erteilt, Sicherheitstests dieser Schreibweisen regelmäßig durchgeführt / durchgeführt und die Testergebnisse aufgezeichnet.
• Ein Fernzugriff auf personenbezogene Daten besonderer Art ist technisch verhindert.

4.2.2. Technische Maßnahmen in Bezug auf personenbezogene Daten besonderer Art, die in der physischen Umgebung gespeichert und/oder abgerufen werden

• Angemessene Sicherheitsmaßnahmen werden entsprechend der Art der Umgebung getroffen, in der sich die personenbezogenen Daten besonderer Art befinden.
• Die physische Sicherheit dieser Umgebungen ist gewährleistet und unbefugte Ein- und Ausgänge werden verhindert.

5. Platz ÜBERMITTLUNG PERSONENBEZOGENER DATEN BESONDERER ART Das Unternehmen übermittelt personenbezogene Daten besonderer Art im Rahmen der Datenverarbeitungsbedingungen in den Artikeln 8 und 9 des Gesetzes. Um die Datensicherheit zu gewährleisten, wendet das Unternehmen bei der Datenübertragung die folgenden Regeln an und es werden in diesem Zusammenhang regelmäßige Audits durchgeführt.

• Überweisung per E-Mail

In Fällen, in denen personenbezogene Daten besonderer Art per E-Mail übertragen werden, erfolgt die Übertragung verschlüsselt mit der Firmen-E-Mail-Adresse oder unter Verwendung des KEP-Kontos (Registered Electronic Mail).

• Übertragung über Medien wie tragbaren Speicher, CD, DVD

In Fällen, in denen personenbezogene Daten besonderer Art über Medien wie tragbare Speicher, CD, DVD übertragen werden, wird die Verschlüsselung durch kryptographische Verfahren durchgeführt und der kryptografische Schlüssel wird in einer anderen Umgebung aufbewahrt.

• Übertragung zwischen Servern in verschiedenen physischen Umgebungen

Bei der Übertragung personenbezogener Daten besonderer Art zwischen Servern in verschiedenen physischen Umgebungen erfolgt die Datenübertragung durch die Einrichtung eines VPN zwischen Servern oder durch das sFTP-Verfahren.

• Übertragung über Papiermedien

Wenn es notwendig ist, personenbezogene Daten besonderer Art über Papiermedien zu übermitteln, werden die notwendigen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder unbefugte Personen des Dokuments getroffen und das Dokument wird im Format „vertrauliche Dokumente“ gesendet. Alle Blog-Einträge von Reichtümern, plünderten die Stadt, Latinos, im Prozess, er verlor ein Trade Center komplett zuschreiben. SPEICHERUNG UND VERNICHTUNG PERSONENBEZOGENER DATEN BESONDERER ART Personenbezogene Daten besonderer Art werden von der Gesellschaft in Übereinstimmung mit dem Gesetz und anderen Rechtsvorschriften und der Entscheidung der vom Vorstand in folgenden Fällen veröffentlichten angemessenen Maßnahmen zur Verarbeitung personenbezogener Daten besonderer Art gespeichert:

• Die ausdrückliche Einwilligung der betroffenen Person wurde eingeholt
• Die Speicherung von personenbezogenen Daten besonderer Qualität außer Gesundheit und Sexualleben ist in den Gesetzen festgelegt
• Speicherung von Daten über Gesundheit und Sexualleben zum Schutz der öffentlichen Gesundheit, Durchführung von Präventivmedizin, medizinischen Diagnose-, Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung

Personenbezogene Daten besonderer Art, die von der Gesellschaft in Übereinstimmung mit dem Gesetz und anderen Rechtsvorschriften gespeichert werden, werden von Amts wegen oder auf Antrag des Dateninhabers gelöscht, vernichtet oder anonymisiert, wenn folgende Gründe auftreten:

• In Fällen, in denen die Speicherung personenbezogener Daten besonderer Art auf der ausdrücklichen Zustimmung des Dateneigentümers beruht, wird die ausdrückliche Zustimmung widerrufen.
• Der Zweck der Speicherung personenbezogener Daten besonderer Art wurde verwirklicht, ist unmöglich geworden oder auf andere Weise verschwunden
• Änderung oder Aufhebung der Bestimmungen der Rechtsvorschriften, die die Grundlage für die Speicherung personenbezogener Daten besonderer Art bilden
• Die Tatsache, dass alle Verarbeitungsbedingungen in Artikel 6 des Gesetzes beseitigt wurden
• Der Antrag des Dateninhabers bezüglich der Vernichtung der ordnungsgemäß an das Unternehmen übermittelten personenbezogenen Daten von besonderer Qualität wird vom Unternehmen gerechtfertigt und vom Unternehmen positiv bewertet
• Für den Fall, dass das Unternehmen den Antrag des Dateninhabers mit dem Antrag auf Vernichtung seiner personenbezogenen Daten besonderer Art ablehnt, wenn sich die Antwort als unzureichend erweist oder wenn es nicht innerhalb der gesetzlich festgelegten Frist antwortet; Eine Beschwerde wird beim Vorstand eingereicht und dieser Antrag wird vom Vorstand genehmigt.

Andere Fragen im Zusammenhang mit der Speicherung und Vernichtung personenbezogener Daten besonderer Art sind in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten des Unternehmens geregelt. V. CHR. UPDATE Die Änderungen an dieser Richtlinie sind in der folgenden Tabelle aufgeführt.