Language: DE Turkish English

Persönlıche Datenschutzrıchtlınıe



SCHUTZ PERSONENBEZOGENER DATEN

Gemäß dem Gesetz über den Schutz personenbezogener Daten Nr. 6698 („SPD“ oder „Gesetz“), gemäß dem in der Gesetz über den Schutz personenbezogener Daten festgelegten Rahmen; können wir Ihre Daten speichern, aufbewahren, an Dritte weitergeben und auf andere gesetzlich zulässige Weise verarbeiten. Der Zweck dieses Textes besteht darin, Sie über Ihre Rechte gemäß dem Gesetz und den einschlägigen Rechtsvorschriften zu informieren.

Allgemeine Informationen zur Gesetzgebung

Um die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere die Privatsphäre des Privatlebens, bei der Verarbeitung personenbezogener Daten zu schützen und die Pflichten natürlicher und juristischer Personen, die personenbezogene Daten verarbeiten, sowie die dabei einzuhaltenden Verfahren und Grundsätze zu regeln das Gesetz zum Schutz personenbezogener Daten Nr. 6698; wurde die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die die sekundäre Verordnung des Gesetzes darstellt, im Amtsblatt vom 7. April 2016 veröffentlicht („Verordnung“) und trat durch Veröffentlichung im Amtsblatt vom 28 Oktober 2017.

Informationen zum Datenverantwortlichen

Als Datenverantwortlicher verwenden wir Ihre personenbezogenen Daten in Übereinstimmung mit den einschlägigen Rechtsvorschriften.

Wie Ihre personenbezogenen Daten verarbeitet werden können?

In der Eigenschaft des Datenschutzbeauftragten können alle Arten der folgenden Vorgänge von uns durchgeführt werden, vorausgesetzt, dass Ihre personenbezogenen Daten, die Sie an unser Unternehmen weitergeben, vollständig oder teilweise automatisiert sind oder Teil eines Datenaufzeichnungssystems sind; wie das Beschaffen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umorganisieren, Offenlegen, Übertragen, Übernehmen, Zur Verfügung stellen, Klassifizieren oder Verhindern der Nutzung durch nicht-automatische Mittel.

Was sind die Zwecke und rechtlichen Gründe für die Verarbeitung Ihrer personenbezogenen Daten?

Wir verarbeiten die personenbezogenen Daten, die Sie uns mitteilen, in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten und den einschlägigen Gesetzen, um die von uns erbrachten Dienstleistungen gemäß den vertraglichen und technologischen Anforderungen zu erbringen und die von uns angebotenen Produkte und Dienstleistungen zu verbessern .

Information über die Personen oder Organisationen, an die wir Ihre personenbezogenen Daten übermitteln können

Für die oben genannten Zwecke besteht unser Hauptaktionär aus den folgenden Gruppen, einschließlich der Personen/Organisationen und verbundenen Unternehmen, an die Ihre personenbezogenen Daten, die Sie uns mitgeteilt haben, übermittelt werden können; unsere direkten/indirekten inländischen/ausländischen verbundenen Unternehmen, Programmpartnerorganisationen, inländische/ausländische Organisationen und sonstige Dritte, von denen wir Dienstleistungen beziehen und bei der Durchführung unserer Aktivitäten zusammenarbeiten.

Wie Ihre personenbezogenen Daten gesammelt werden?

Ihre personenbezogenen Daten wie die folgenden können mündlich, schriftlich oder elektronisch über digitale Kanäle erhoben werden; Unternehmensbesuche, Interviews und Besprechungen mit dem Unternehmen, Website, Vertriebs- und Marketingabteilung und Mitarbeitern der Einkaufsabteilung, bei Kundenbesuchen gesammelte Formulare, E-Mail-Korrespondenz, Personalaktendaten..

Welche Rechte haben Sie nach dem Gesetz zum Schutz personenbezogener Daten?

Ihre Rechte sind gemäß Artikel 11 des Gesetzes, das Ihre Rechte regelt, wie folgt:

(1) Jeder hat das Recht, sich an den Verantwortlichen zu wenden und eine Anfrage zu folgenden Angelegenheiten zu stellen;

a) Kenntnis davon, ob ihre personenbezogenen Daten verarbeitet werden oder nicht,

b) falls personenbezogene Daten verarbeitet wurden, Auskunft darüber verlangen,

c) den Zweck der Verarbeitung personenbezogener Daten und deren bestimmungsgemäße Verwendung zu erfahren,

d) um die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden,

e) die Berichtigung personenbezogener Daten bei unvollständiger oder fehlerhafter Verarbeitung zu verlangen,

f) Antrag auf Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 genannten Bedingungen

g) Aufforderung zur Benachrichtigung über die getätigten Transaktionen gemäß den Buchstaben (d) und (e) an Dritte, an die personenbezogene Daten übermittelt wurden,

h) dem Entstehen eines Ergebnisses gegen die Person selbst zu widersprechen, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden,

i) Bei Verlust durch unrechtmäßige Verarbeitung personenbezogener Daten hat sie das Recht, den Schadenersatz zu verlangen.

RICHTLINIEN ZUR AUFBEWAHRUNG UND ENTSORGUNG PERSONENBEZOGENER DATEN

Einführung und Zweck der Richtlinienerstellung

Diese Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten und der Verordnung; wurde von Özlem Karadağ Köse in der Eigenschaft des Datenverantwortlichen erstellt, um unsere Verpflichtungen zu erfüllen und die Dateneigentümer über die Grundsätze der Festlegung der maximalen Speicherdauer die für den Zweck, für den Ihre personenbezogenen Daten verarbeitet werden, erforderlich ist, und die Prozesse der Löschung, Vernichtung und Anonymisierung zu informieren,

Definitionen

Offene Zustimmung: Einwilligung zu einem bestimmten Thema, basierend auf Informationen und aus freien Stücken.

Antragsformular: Es bezieht sich auf das beigefügte Antragsformular, das für den Dateneigentümer erstellt wurde, um seine Rechte geltend zu machen und sich zu diesem Zweck gemäß Artikel 11 des Gesetzes zum Schutz personenbezogener Daten an das Unternehmen zu wenden.

Prüfungsgesellschaft: Um ausreichende und angemessene unabhängige Prüfungsnachweise zu erlangen, um hinreichende Sicherheit hinsichtlich der Übereinstimmung und Richtigkeit des Jahresabschlusses und anderer Finanzinformationen des Unternehmens mit den Rechnungslegungsstandards zu geben, durch Anwendung der erforderlichen unabhängigen Prüfungstechniken, die in Prüfungsstandards festgelegt sind; durch die Kontrolle und Auswertung der Bücher, Aufzeichnungen und Dokumente und deren Verknüpfung mit dem Bericht; für unabhängige Revision, bezieht sich auf die von der Öffentliche Aufsicht, Rechnungslegungs- und Prüfungsnormenbehörde autorisierten Personen unter den Fachleuten, die das Zertifikat des Vereidetes Wirtschaftsprüfers oder Wirtschaftsprüfer Finanzberater besitzen.

Zugehöriger Benutzer: Mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung von Daten verantwortlich ist; Personen, die personenbezogene Daten innerhalb der Organisation des für die Verarbeitung Verantwortlichen oder im Rahmen der vom Verantwortlichen erteilten Vollmachten und Weisungen verarbeiten.

Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.

Aufnahmemedien: Sofern es vollständig oder teilweise automatisiert ist oder Teil eines Datenerfassungssystems ist; ist jedes Medium, in dem personenbezogene Daten nicht automatisch verarbeitet werden.

Dazugehörende Firma: Sonstige Gesellschaften, bei denen die Gesellschafter der Gesellschaft über ausreichende direkte oder indirekte Gesellschafter verfügen, um die Gesellschaft zu kontrollieren oder an ihrer Geschäftsführung teilzunehmen.

Persönliche Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung personenbezogener Daten: Sofern personenbezogene Daten vollständig oder teilweise automatisiert sind oder Teil eines Datenerfassungssystems sind; ist es jeder Vorgang, der mit Daten durchgeführt wird, wie das Erlangen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Zur Verfügung stellen, Klassifizieren oder Verhindern ihrer Verwendung mit nichtautomatischen Mitteln.

Anonymisierung personenbezogener Daten: Es handelt sich um die Erhebung personenbezogener Daten, die in keinem Fall einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können, auch nicht durch Abgleich mit anderen Daten.

Löschung personenbezogener Daten: Löschung personenbezogener Daten; ist unzugängliche und nicht wiederverwendbare personenbezogene Daten für relevante Benutzer in irgendeiner Weise zu machen.

Vernichtung personenbezogener Daten: Es ist der Prozess, bei dem personenbezogene Daten für jeden unzugänglich, unwiederbringlich und wiederverwendbar gemacht werden.

Vorstand: Es ist der Datenschutzausschuss.

Besondere qualifizierte personenbezogene Daten: : Daten über Rasse, ethnische Herkunft, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung und Kleidung, Mitgliedschaft in Verbänden, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Periodische Entsorgung: Für den Fall, dass alle Bedingungen des Gesetzes zur Verarbeitung personenbezogener Daten entfallen; ist der Lösch-, Vernichtungs- oder Anonymisierungsprozess, der von Amts wegen in sich wiederholenden Abständen durchgeführt wird und in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt ist.

Dateneigentümer/relevante Person: Die reale Person, deren personenbezogene Daten verarbeitet werden.

Datenverantwortlicher: Es ist die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

Inventar der Verarbeitung personenbezogener Daten: Verarbeitung personenbezogener Daten, die von Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden; ist das Inventar, das sie erstellen, indem sie die Zwecke der Verarbeitung personenbezogener Daten und den Rechtsgrund, die Datenkategorie, die übermittelte Empfängergruppe und die Gruppe der betroffenen Personen in Verbindung bringen, indem sie die maximale Speicherdauer erläutern, die für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist, die ins Ausland zu übermittelnde personenbezogene Daten und die getroffenen Maßnahmen zur Datensicherheit.

Geltungsbereich und Änderung der Richtlinie

Diese Richtlinie enthält Informationen in Übereinstimmung mit dem Gesetz und anderen Gesetzen über personenbezogene Daten, und tritt am Tag der Veröffentlichung in Kraft. Die Richtlinie kann aufgrund gesetzlicher Änderungen und Änderungen in der Verarbeitung personenbezogener Daten durch das Unternehmen oder aus anderen Gründen von Zeit zu Zeit aktualisiert werden. Aktualisierungen gelten ab dem Veröffentlichungsdatum, und Sie können die aktuelle Police und die aktuelle Police jederzeit in der virtuellen Umgebung abrufen, indem Sie das Unternehmen unter den im Antragsformular angegebenen Adressen physisch oder per E-Mail kontaktieren.

Bedingungen für die Verarbeitung personenbezogener Daten

Personenbezogene Daten gemäß Artikel 5 des Gesetzes; können Sie nicht ohne die ausdrückliche Zustimmung des Dateneigentümers verarbeitet werden; aber die Ausnahme von dieser Situation wird in demselben Artikel geregelt. Dementsprechend ist es in folgenden Fällen möglich, personenbezogene Daten ohne die ausdrückliche Zustimmung des Dateneigentümers zu verarbeiten:

  • ausdrücklich im Gesetz vorgeschrieben
  • Sie ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person zwingend erforderlich, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht aussprechen kann oder deren Einwilligung nicht rechtswirksam ist
  • Es ist erforderlich, die personenbezogenen Daten der Vertragsparteien zu verarbeiten, sofern diese in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages stehen
  • Obligatorisch für den Verantwortlichen zur Erfüllung seiner gesetzlichen Verpflichtung
  • Sie wurde vom Dateneigentümer selbst veröffentlicht.
  • Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts zwingend erforderlich
  • Die Datenverarbeitung ist für die berechtigten Interessen des Datenverantwortlichen zwingend erforderlich, sofern die Grundrechte und Grundfreiheiten des Dateneigentümers nicht beeinträchtigt werden.

Verarbeitung privater personenbezogener Daten

Gemäß Artikel 6 des Gesetzes; ist es verboten, personenbezogene Daten ohne ausdrückliche Zustimmung der betroffenen Person zu verarbeiten. In den gesetzlich vorgeschriebenen Fällen können jedoch andere personenbezogene Daten als Gesundheits- und Sexualdaten ohne ausdrückliche Zustimmung des Dateneigentümers verarbeitet werden.

Personenbezogene Daten in Bezug auf Gesundheit und Sexualleben hingegen nur zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung; können Sie von geheimhaltungspflichtigen Personen oder befugten Einrichtungen und Organisationen ohne ausdrückliche Einwilligung der betroffenen Person verarbeitet werden.

Bei der Verarbeitung personenbezogener Daten von besonderer Qualität ist es auch erforderlich, angemessene, vom Vorstand festgelegte Maßnahmen zu ergreifen.

Zwecke der Verarbeitung personenbezogener Daten

  • Verhandlung, Abschluss und Erfüllung von Verträgen,
  • Produkte und Dienstleistungen anbieten,
  • Anpassung der angebotenen Produkte und Dienstleistungen gemäß den Anforderungen; Aktualisierung und Weiterentwicklung aufgrund von Kundenbedürfnissen, rechtlichen und technischen Entwicklungen,
  • Erstellen von Benutzerdefinitionen für die Systeme, die für die angebotenen Produkte und Dienstleistungen spezifisch sind,
  • Ankündigung neuer oder bestehender Produkte, Dienstleistungen und Kampagnen, Durchführung von Vertriebs- und Marketingaktivitäten,
  • Conducting market research,
  • Creating statistics and analyzing usage,
  • Payment of product, service and service fees, collection, selection of collection method,
  • Providing contact/communication,
  • Executing commercial relations with cooperating companies, suppliers, resellers and service providers,
  • Reporting within the framework of cooperation,
  • Developing and planning the commercial strategies of the Company and the Group,
  • Communicating for the satisfaction measurement surveys of the Company and the Group,
  • Durchführung von Marktforschungen,
  • Erstellen von Statistiken und Analysieren der Nutzung,
  • Zahlung von Produkt-, Service- und Servicegebühren, Inkasso, Auswahl der Inkassomethode,
  • Vermittlung von Kontakt/Kommunikation,
  • Durchführung von Geschäftsbeziehungen mit kooperierten Unternehmen, Lieferanten, Wiederverkäufern und Dienstleistern
  • Berichterstattung im Rahmen der Zusammenarbeit,
  • Entwicklung und Planung der Geschäftsstrategien des Unternehmens und des Konzerns,
  • Etablierung der Kommunikation für die Umfragen zur Zufriedenheitsmessung des Unternehmens und des Konzerns,
  • Führung von gerichtlichen/administrativen Verfahren, Beantwortung von Anfragen öffentlicher Einrichtungen, Erfüllung rechtlicher Verpflichtungen nach Rechtsvorschriften, Beilegung von Rechtsstreitigkeiten,
  • Durchführung von Investor Relations,
  • Vorstellungsgespräche führen, Bewerbungen auswerten,
  • Begründung, Durchführung und Beendigung der Geschäftsbeziehung/des Vertrags,
  • Sicherstellen, dass Arbeitnehmer Grund- und Nebenleistungen aus Arbeitsverträgen erhalten, Bewertung ihrer Leistung und Arbeit,
  • Eröffnung eines Benutzerkontos, Bereitstellung von Ein- und Ausgang des Unternehmens und Catering-Services und Ausgabe von Essenskarten an die Mitarbeiter durch die Methode der Erstellung einer internen Identität, Fingerabdruckleser, biometrische Daten,
  • Nachverfolgung von Firmenpoolfahrzeugen
  • Bei Teilnahme an einer Organisation im Namen des Unternehmens die Anmeldung des Teilnehmers,
  • Teilnahme der Mitarbeiter an Schulungen und Erstellung von Zeugnissen,
  • Erstellung und Nachverfolgung von Besucherdatensätzen,
  • Gewährleistung der Sicherheit der unternehmensinternen und umweltbezogenen Sicherheits- und Arbeitssicherheitspraktiken,
  • Erstellung eines personenbezogenen Datenbestands,
  • Bewertung und Beantwortung aller schriftlich, mündlich oder elektronisch eingereichten Fragen, Wünsche, Anregungen, Beschwerden und Anträge, einschließlich solcher im Zusammenhang mit personenbezogenen Daten.

Grundsätze

Einhaltung der Gesetze und Ehrlichkeitsregeln: Personenbezogene Daten können ohne das Wissen des Dateneigentümers nicht erhoben oder verarbeitet werden; Personenbezogene Daten werden in Übereinstimmung mit dem Gesetz, dem Gesetz und den einschlägigen Gesetzen verarbeitet.

Genauigkeit und Aktualität bei Bedarf: Das Unternehmen unternimmt alle Anstrengungen, um sicherzustellen, dass die personenbezogenen Daten korrekt und aktuell sind. In diesem Zusammenhang um die Richtigkeit und Aktualität der Daten zu gewährleisten; hält die Kanäle offen, um diese Situation zu gewährleisten, sorgt dafür, dass die Daten auf Antrag des Dateneigentümers oder von Amts wegen im Falle einer Entdeckung korrigiert werden.

Verarbeitung zu bestimmten, ausdrücklichen und rechtmäßigen Zwecken: Unsere Zwecke für die Verarbeitung personenbezogener Daten wurden eindeutig als Voraussetzung für die Offenlegungspflicht festgelegt. Das Unternehmen verarbeitet personenbezogene Daten zu legitimen Zwecken im Zusammenhang mit der von ihm ausgeführten Arbeit und/oder den von ihm erbrachten Dienstleistungen in Übereinstimmung mit dem Gesetz.

Verbunden, beschränkt und verhältnismäßig zu dem Zweck, für den sie verarbeitet werden: Das Unternehmen verarbeitet personenbezogene Daten für bestimmte, eindeutige und legitime Zwecke und stellt in diesem Zusammenhang sicher, dass die Daten für die in dieser Richtlinie oder in der Erlaubnis (ausdrückliche Zustimmung) des Dateninhabers angegebenen Zwecke erhoben und aufbewahrt werden für die hierfür erforderliche Dauer, und vermeidet die Verarbeitung personenbezogener Daten, die für die Verwirklichung des Zwecks nicht relevant und/oder nicht erforderlich sind.

Aufbewahrung für die von den einschlägigen Rechtsvorschriften vorgeschriebene Dauer oder für den Zweck, für den sie verarbeitet werden: Wenn in den Gesetzen zur Speicherung personenbezogener Daten eine bestimmte Frist vorgesehen ist, wird diese Frist eingehalten. Wenn ein solcher Zeitraum nicht festgelegt wurde, werden personenbezogene Daten nur für den Zeitraum aufbewahrt, der für den Zweck erforderlich ist, für den sie verarbeitet werden.

Erläuterungen zu den Gründen der Lagerung und Entsorgung

Personenbezogene Daten von Dateneigentümern werden von der Gesellschaft insbesondere zum Zwecke (i) der Aufrechterhaltung der Geschäftstätigkeit, (ii) der Erfüllung gesetzlicher Verpflichtungen, (iii) der Planung und Erfüllung von Arbeitnehmerrechten und Nebenleistungen und (iv) der Kundenverwaltung bereitgestellt Beziehungen; werden Sie innerhalb der im Gesetz zum Schutz personenbezogener Daten und in anderen einschlägigen Rechtsvorschriften festgelegten Grenzen sicher auf den oben aufgeführten physischen oder elektronischen Medien gespeichert.

Die Gründe für die Beibehaltung sind folgende:

a.) Speicherung personenbezogener Daten, da diese in direktem Zusammenhang mit der Begründung und Erfüllung von Verträgen stehen,

b.) Speicherung personenbezogener Daten zum Zweck der Begründung, Ausübung oder Wahrung eines Rechts,

c.) Die Aufbewahrung personenbezogener Daten für unsere berechtigten Interessen ist verpflichtend, sofern dadurch die Grundrechte und Grundfreiheiten des Einzelnen nicht beeinträchtigt werden,

d.) Speicherung personenbezogener Daten zur Erfüllung gesetzlicher Verpflichtungen,

e.) Das Gesetz schreibt die Speicherung personenbezogener Daten eindeutig vor,

f.) Ausdrückliche Einwilligung der Dateneigentümer in Bezug auf Speicheraktivitäten, die eine ausdrückliche Zustimmung der Dateneigentümer erfordern

Gemäß der Verordnung werden die personenbezogenen Daten der Dateneigentümer von der Gesellschaft von Amts wegen oder auf Anfrage in folgenden Fällen gelöscht, vernichtet oder anonymisiert:

a.) die Bestimmungen der einschlägigen Rechtsvorschriften, die der Verarbeitung oder Speicherung personenbezogener Daten zugrunde liegen, zu ändern oder aufzuheben,

b.) Wegfall des Zwecks der Verarbeitung oder Speicherung personenbezogener Daten,

c.) Das Verschwinden der Bedingungen, die die Verarbeitung personenbezogener Daten in den Artikeln 5 und 6 des Gesetzes erfordern.

d.) In Fällen, in denen die Verarbeitung personenbezogener Daten nur auf Grundlage einer ausdrücklichen Einwilligung erfolgt, widerruft der Betroffene seine Einwilligung,

e.) Der Verantwortliche nimmt den Antrag des Betroffenen auf Löschung, Vernichtung oder Anonymisierung seiner personenbezogenen Daten im Rahmen seiner Rechte gemäß Artikel 11 Buchstaben e und f des Gesetzes an,

f.) auf Antrag des Verantwortlichen, die personenbezogenen Daten durch die betroffene Person zu löschen, zu vernichten oder zu anonymisieren; in Fällen, in denen er den an ihn gerichteten Antrag ablehnt, seine Antwort als unzureichend erachtet oder er nicht innerhalb der im Gesetz vorgesehenen Frist antwortet; Beschwerde beim Vorstand und Genehmigung dieses Antrags durch den Vorstand,

g.) Obwohl die maximale Aufbewahrungsfrist für personenbezogene Daten abgelaufen ist, gibt es keine Bedingungen, die eine längere Aufbewahrung personenbezogener Daten rechtfertigen,

Aufbewahrung- und Entsorgungsfristen

Die folgenden Kriterien werden verwendet, um die Aufbewahrungs- und Vernichtungsfristen Ihrer erhaltenen personenbezogenen Daten gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten und anderer einschlägiger Rechtsvorschriften zu bestimmen:

1. Sofern in den Rechtsvorschriften über die Speicherung der betreffenden personenbezogenen Daten eine Frist vorgesehen ist, ist diese Frist einzuhalten. Nach Ablauf der vorgenannten Frist werden die Daten im Rahmen des zweiten Absatzes bearbeitet.

2. Wenn die gesetzliche Aufbewahrungsfrist für die genannten personenbezogenen Daten abläuft oder keine gesetzliche Aufbewahrungsfrist für diese Daten vorgesehen ist, wird jeweils Folgendes getan;

a.) Personenbezogene Daten werden gemäß der Definition in Artikel 6 des Gesetzes zum Schutz personenbezogener Daten als personenbezogene Daten und personenbezogene Daten besonderer Qualität klassifiziert. Alle personenbezogenen Daten, bei denen festgestellt wurde, dass sie privater Natur sind, werden vernichtet.

b.) Einhaltung der Datenspeicherung zum Beispiel mit den in Artikel 4 des Datenschutzgesetzes genannten Grundsätzen; wird es in Frage gestellt, ob es einen legitimen Zweck gibt, die Daten aufzubewahren, beispielsweise als Beweismittel im Fall. Daten, bei denen festgestellt wird, dass sie gegen die Grundsätze des Artikels 4 des Datenschutzgesetzes verstoßen, werden gelöscht, vernichtet oder anonymisiert.

c.) Es wird festgelegt, welche der in den Artikeln 5 und 6 des Datenschutzgesetzes vorgesehenen Ausnahmen im Rahmen der Datenspeicherung bewertet werden können. Im Rahmen der festgestellten Ausnahmen werden angemessene Fristen zur Datenspeicherung festgelegt. Nach Ablauf der genannten Fristen werden die Daten gelöscht, vernichtet oder anonymisiert.

Personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden gemäß den in dieser Richtlinie festgelegten Verfahren innerhalb von 6 Monaten vernichtet.

Alle Vorgänge zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden protokolliert, und diese Aufzeichnungen werden unter Ausschluss anderer gesetzlicher Verpflichtungen mindestens drei Jahre lang aufbewahrt.

Verfahren zur Speicherung und Entsorgung personenbezogener Daten

I. Aufnahmemedien

Personenbezogene Daten von Dateneigentümern; werden vom Unternehmen in den in der folgenden Tabelle aufgeführten Umgebungen in Übereinstimmung mit den einschlägigen Gesetzen, insbesondere den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten, und im Rahmen der internationalen Datenschutzgrundsätze sicher gespeichert:

Elektronische Medien: Physische Umgebungen:
  • EXCHANGE SERVER (Cloud),DATEISERVER, CRM SERVER
  • Servers
  • Softwares
  • Drucker, Scanner, Kopierer
  • Persönliche Computer
  • Mobile Geräte
  • Abnehmbare Speicher
  • Geräteschränke
  • ARCHIV

II. Technische und administrative Maßnahmen

Um Ihre personenbezogenen Daten zu schützen, unrechtmäßig zu verarbeiten, den Zugriff zu verhindern und die Daten in Übereinstimmung mit dem Gesetz zu vernichten; werden alle administrativen und technischen Maßnahmen, die das Unternehmen im Rahmen der Grundsätze des Artikels 12 des Gesetzes zum Schutz personenbezogener Daten ergriffen hat, sind nachfolgend aufgeführt:

a. Administrative Maßnahmen:

Im Rahmen von Verwaltungsmassnahmen;

a.) Der interne Zugriff auf die gespeicherten personenbezogenen Daten ist auf das gemäß Stellenbeschreibung erforderliche Personal beschränkt. Bei der Zugriffsbeschränkung wird auch berücksichtigt, ob es sich um besondere Daten und deren Bedeutung handelt.

b.) Falls die verarbeiteten personenbezogenen Daten von anderen unrechtmäßig erlangt werden; benachrichtigt die zuständige Person und den Vorstand so schnell wie möglich.

c.) In Bezug auf die Weitergabe personenbezogener Daten; schließt mit den Personen, mit denen personenbezogene Daten geteilt werden, eine Rahmenvereinbarung zum Schutz personenbezogener Daten und zur Datensicherheit ab oder sorgt für Datensicherheit mit den Bestimmungen, die der bestehenden Vereinbarung hinzugefügt werden.

d.) Sachkundiges und erfahrenes Personal in der Verarbeitung personenbezogener Daten beschäftigt, und sein Personal im Rahmen der Gesetzgebung zum Schutz personenbezogener Daten und der Datensicherheit.

e.) Er führt die notwendigen Kontrollen durch, um die Umsetzung der gesetzlichen Bestimmungen sicherzustellen und lässt diese durchführen. Es behebt Datenschutz- und Sicherheitslücken, die als Ergebnis von Audits aufgedeckt wurden.

f.) im Falle der Inanspruchnahme von Verwahrungsdienstleistungen, die nicht der eigene Rechtsträger sind; es stellt sicher, dass diejenigen, die Speicher- und Vernichtungsdienste anbieten, auch Dienste vorbehaltlich der in dieser Richtlinie festgelegten Vorschriften und der Bestimmungen aller Rechtsvorschriften im Allgemeinen erbringen, indem sie vertragliche Bestimmungen treffen.

b. Technische Maßnahmen:

Im Rahmen technischer Maßnahmen;

a.) Führt notwendige interne Kontrollen im Rahmen etablierter Systeme durch.

b.) Führt die Prozesse der Informationstechnologie-Risikobewertung und der Business-Impact-Analyse im Rahmen etablierter Systeme durch.

c.) Sie stellt die Bereitstellung der technischen Infrastruktur zur Verhinderung bzw. Überwachung des Datenlecks ausserhalb des Instituts und die Erstellung entsprechender Matrizen sicher.

d.) Bietet Kontrolle über Systemschwachstellen, indem er regelmäßig und bei Bedarf Penetrationstests erhält.

e.) Sie stellt sicher, dass die Zugriffsrechte der Mitarbeiter in IT-Einheiten auf personenbezogene Daten kontrolliert werden.

f.) Die Vernichtung personenbezogener Daten ist nicht recycelbar und hinterlässt keinen Prüfpfad.

g.) Gemäß Artikel 12 des Gesetzes; alle Arten von digitalen Medien, auf denen personenbezogene Daten gespeichert sind, werden durch verschlüsselte oder kryptografische Verfahren geschützt, um die Anforderungen an die Informationssicherheit zu erfüllen.

III. Personal

Sie können auf die Titel, Einheiten und Stellenbeschreibungen des Personals zugreifen, das an der Speicherung und Vernichtung personenbezogener Daten beteiligt ist, indem Sie diese über das Bewerbungsformular anfordern.

IV. Entsorgungsverfahren für personenbezogene Daten

Personenbezogene Daten, die in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten und anderen einschlägigen Rechtsvorschriften erhoben wurden; für den Fall, dass die im Gesetz und in der Verordnung aufgeführten Verarbeitungszwecke der personenbezogenen Daten von Amts wegen oder auf Antrag der betreffenden Person in Übereinstimmung mit den Bestimmungen des Gesetzes und der einschlägigen Rechtsvorschriften entfallen, werden sie mit den unten angegebenen Techniken vernichtet.

a.) Techniken zur Löschung und Vernichtung personenbezogener Daten:

Sicher aus der Software löschen: Im Falle einer Vereinbarung mit dem Systemadministrator oder einem Experten für die Löschung personenbezogener Daten; mit der Löschung der von dem genannten Experten voll- oder teilautomatisiert verarbeiteten und in digitalen Medien gespeicherten Daten wird auch das für die jeweiligen Nutzer definierte Zugriffsrecht entzogen.

Wenn jedoch die Löschung personenbezogener Daten dazu führt, dass auf andere Daten innerhalb des Systems nicht zugegriffen und diese nicht verwendet werden können; unter folgenden Voraussetzungen gelten personenbezogene Daten auch dann als gelöscht, wenn personenbezogene Daten ohne Zuordnung zur betroffenen Person archiviert werden.

• Es ist für den Zugriff anderer Institutionen, Organisationen oder natürlicher Personen gesperrt,

• Ergreifen aller notwendigen technischen und administrativen Maßnahmen, um sicherzustellen, dass nur befugte Personen auf personenbezogene Daten zugreifen können.

Schwärzung personenbezogener Daten in Papiermedien: Um die nicht zweckgebundene Verwendung personenbezogener Daten zu verhindern oder die zur Löschung angeforderten Daten zu löschen; ist die Methode, die relevanten personenbezogenen Daten aus dem Dokument zu entfernen, indem sie physisch ausgeschnitten oder unsichtbar gemacht werden, indem feste Tinte verwendet wird, die mit technischen Lösungen nicht zurückgegeben und gelesen werden kann, oder sie durch Kratzen, Malen oder Löschen schwärzen.

Vernichtung personenbezogener Daten:

Entmagnetisieren: Es ist eine Methode, die darauf befindlichen Daten auf unlesbare Weise zu beschädigen, indem das magnetische Medium durch spezielle Geräte geleitet wird, wo es starken Magnetfeldern ausgesetzt wird. Es sollte beachtet werden, dass, wenn die Zerstörung durch dieses Verfahren nicht erfolgreich ist, die Zerstörung nur durch physische Zerstörung des Mediums abgeschlossen werden kann.

Physische Zerstörung: Sofern es Teil des Datenerfassungssystems ist, werden dabei die personenbezogenen Daten, die nicht automatisch verarbeitet werden, vernichtet; wird es ein System implementiert, bei dem die Daten physisch zerstört werden, damit sie später nicht mehr verwendet werden können.

Überschreiben: Überschreiben-Methode, ist eine Datenvernichtungsmethode, die es unmöglich macht, alte Daten zu lesen und wiederherzustellen, indem zufällige Daten über magnetische Medien und wiederbeschreibbare optische Medien mit einer speziellen Software geschrieben werden.

b.) Techniken zur Anonymisierung personenbezogener Daten:

Anonymisierung personenbezogener Daten; ist, personenbezogene Daten in keinem Fall einer bestimmten oder bestimmbaren natürlichen Person zuzuordnen, auch wenn sie mit anderen Daten zusammengeführt werden. Damit personenbezogene Daten anonymisiert werden können; werden Rückgabe personenbezogener Daten durch den Verantwortlichen oder Dritte und/oder Abgleich der Daten mit anderen Daten; der Bezug zu einer identifizierten oder identifizierbaren natürlichen Person sollte unter Verwendung geeigneter Techniken für die Aufzeichnungsumgebung und das relevante Tätigkeitsfeld unabhängig gemacht werden.

Anonymisierungsmethoden, die keine Wertverzerrung bieten: Ohne Änderung oder Ergänzung/Entfernung der gespeicherten personenbezogenen Daten; sind dies die Methoden der Anonymisierung, die angewendet werden, indem eine beliebige Gruppe personenbezogener Daten verallgemeinert, sich gegenseitig ersetzt oder eine bestimmte Daten- oder Unterdatengruppe aus der Gruppe entfernt wird.

Anonymisierungsmethoden, die zu Wertverzerrungen führen

In Anonymisierungsmethoden, die Wertunregelmäßigkeiten bereitstellen; werden im Gegensatz zu denen, die keine Wertunregelmäßigkeiten bieten, führt dies zu Korruption in personenbezogenen Datengruppen, indem einige Daten zu aendern. Bei der Anwendung dieser Methoden müssen Abweichungen entsprechend dem erwarteten/gewünschten Nutzen sorgfältig vorgenommen werden. Der erwartete Nutzen aus den Daten kann weiterhin erzielt werden, ohne die Gesamtstatistik zu verderben.

Variable Subtraktion: Der vorhandene Datensatz wird anonymisiert, indem die Variablen "hochgradig beschreibend" von den Variablen in dem Datensatz abgezogen werden, der nach den durch das Extraktionsverfahren für beschreibende Daten gesammelten Daten erstellt wurde.

Extrahieren von Datensätzen: Die Datenzeile, die die Singularität unter den Daten enthält, wird aus den Aufzeichnungen entfernt und die gespeicherten Daten werden anonymisiert. Gibt es beispielsweise nur einen leitenden Direktor in einem Unternehmen, können die restlichen Daten anonymisiert werden, indem die Daten dieser Person aus den Aufzeichnungen entfernt werden, in denen die Dienstalters-, Gehalts- und Geschlechtsdaten der Mitarbeiter auf derselben Ebene aufbewahrt werden.

Regionales Verheimlichung: Wenn einzelne Daten eine bestimmende Qualität haben, weil sie eine sehr seltene Kombination bilden; das Verheimlichung der relevanten Daten (z. B. Eingabe von „unbekannt“) sorgt für Anonymisierung.

Codierung der unteren und oberen Grenze: Es wird anonymisiert, indem die Werte in einer Datengruppe mit vordefinierten Kategorien durch die Bestimmung eines bestimmten Kriteriums kombiniert werden.

Verallgemeinerung: Bei der Methode der Datenaggregation werden viele Daten aggregiert und personenbezogene Daten werden ohne Bezug zu einer Person gemacht.

Globale Kodierung: Mit der Methode der Datenableitung wird ein allgemeinerer Inhalt erstellt als der Inhalt der personenbezogenen Daten, und personenbezogene Daten werden nicht mit einer Person in Verbindung gebracht.

Rauschen hinzufügen: Verfahren zum Hinzufügen von Rauschen zu Daten; werden insbesondere in einem Datensatz, in dem numerische Daten vorherrschen, einige Abweichungen in positiver oder negativer Richtung mit der ermittelten Rate zu den vorhandenen Daten hinzugefügt und die Daten werden anonymisiert. Beispielsweise verhindert die Verwendung einer Abweichung von (+/−) 3kg in einem Datensatz mit Gewichtswerten die Anzeige der tatsächlichen Werte und die Daten werden anonymisiert. Die Abweichung gilt für jeden Wert gleichermaßen.

Mikro-Kombinierung: Beim Micro-Kombinierung-Verfahren werden zunächst alle Daten in einer sinnvollen Reihenfolge (z. B. vom Größten zum Kleinsten) angeordnet und in Gruppen eingeteilt, der aus dem Durchschnitt der Gruppen erhaltene Wert wird anstelle der relevanten Daten in die aktuelle Gruppe geschrieben, wodurch Anonymität gewährleistet wird.

Zum Beispiel für Gehaltsinformationen; Wenn zwei Gruppen von weniger als oder gleich 10.000 TL gebildet werden, wird die Summe der Gehälter der Personen mit einem Gehalt von 10.000 oder weniger durch die Anzahl der Personen geteilt, und dieser erhaltene Wert wird in den Gehaltssatz von jedem eingetragen, der ein Gehalt unter 10.000 TL verdient.

Datenaustausch: Beim Datenaustauschverfahren werden die Werte einer Variablen zwischen den aus den gespeicherten Daten ausgewählten Paaren ausgetauscht. Der Zweck dieser Methode, die für Daten verwendet wird, die allgemein kategorisiert werden können, ist; ist es die Transformation der Datenbank durch den Austausch der Daten der Data Owner untereinander.

Gemäß Artikel 28 des Datenschutzgesetzes; sofern personenbezogene Daten für Zwecke wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken verarbeitet werden, liegt diese Situation außerhalb des Geltungsbereichs des Gesetzes und eine ausdrückliche Zustimmung ist nicht erforderlich.

Weitergabe personenbezogener Daten

Inländische Übermittlung personenbezogener Daten

In der Regel personenbezogene Daten gemäß Artikel 8 des Gesetzes; können sie ohne ausdrückliche Zustimmung des Dateneigentümers nicht an Dritte weitergegeben werden. Im gleichen Artikel des Gesetzes jedoch, wenn es eine der Situationen gibt, in denen die ausdrückliche Zustimmung des Dateneigentümers nicht eingeholt wird; ist es möglich, personenbezogene Daten ohne ausdrückliche Zustimmung des Dateneigentümers an Dritte im Land zu übertragen.

Übermittlung personenbezogener Daten ins Ausland

In der Regel personenbezogene Daten gemäß Artikel 9 des Gesetzes; können Sie ohne ausdrückliche Zustimmung des Dateneigentümers nicht ins Ausland übertragen werden. Wenn jedoch eine der folgenden Bedingungen vorliegt, ist es möglich, die personenbezogenen Daten an Dritte im Ausland zu übermitteln, ohne die ausdrückliche Zustimmung des Dateneigentümers einzuholen:

• In Fällen, in denen in dieser Richtlinie angegeben ist, dass die Zustimmung des Dateneigentümers nicht eingeholt wird

• Angemessener Schutz im Ausland, in das die personenbezogenen Daten übertragen werden,

• In Ermangelung eines ausreichenden Schutzes müssen sich die für die Datenverarbeitung verantwortlichen Personen in der Türkei und im jeweiligen Ausland schriftlich zu einem angemessenen Schutz verpflichten und der Vorstand hat die Erlaubnis dazu.

Länder mit angemessenem Schutz werden vom Vorstand bestimmt und bekannt gegeben. Personenbezogene Daten, unbeschadet der Bestimmungen internationaler Verträge; werden in Fällen, in denen die Interessen der Türkei oder des Dateneigentümers ernsthaft geschädigt, können sie mit Zustimmung des Vorstands nach Stellungnahme der zuständigen öffentlichen Einrichtung oder Organisation ins Ausland übertragen werden.

Dritte, an die personenbezogene Daten übermittelt werden können

Personenbezogene Daten, um die Zwecke dieser Richtlinie zu verwirklichen; kann gemäß den Artikeln 8 und 9 des Gesetzes an folgende Dritte, die natürliche oder juristische Personen sein können, im In- oder Ausland übertragen werden:

  • Berater
  • Wirtschaftsprüfungsgesellschaften
  • Betreute Unternehmen
  • Kooperierende Unternehmen
  • Kunden
  • Aktionäre und verbundene Unternehmen und Tochtergesellschaften
  • Lieferanten
  • Banken und Finanzinstitute
  • Justiz und Behörden

Andere Überlegungen

Bei Unvereinbarkeit zwischen den Bestimmungen des Datenschutzgesetzes und anderen einschlägigen Gesetzen und dieser Richtlinie; werden Zuallererst die Bestimmungen des Datenschutzgesetzes und anderer einschlägiger Rechtsvorschriften angewendet.

Anfragen, die mit dem Antragsformular an die Gesellschaft zu den oben genannten Themen gesendet werden, werden je nach Art der Anfrage so schnell wie möglich, spätestens jedoch innerhalb von dreißig Tagen, kostenlos beantwortet. Wenn die Transaktion jedoch auch Kosten erfordert; kann die Gebühr nach dem vom Vorstand festgelegten Tarif erhoben werden. Falls die von der Anfrage betroffene Person an Dritte weitergegeben wurde, wird dies dem Dritten mitgeteilt, an den die Daten weitergegeben werden, und es werden erforderliche Maßnahmen vor den Dritten ergriffen.



Adresse:
Akatlar Mahallesi Hare Sokak No:18
34335 Beşiktaş/İstanbul
Telefon: 0212 270 27 06
WhatsApp: 0530 615 74 17
E-Mail: info@drozlemkose.com


Copyright © 2021 All Rights Reserved.

AUSGEWÄHLTE ANWENDUNGEN

Gesichts-Botox
Doz. Dr. Özlem Köse

Weiterlesen >>

Masseter Botox
Doz. Dr. Özlem Köse

Weiterlesen >>

INSTAGRAM




WİR RUFEN SİE AN