Als Datenverantwortlicher ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ sind alle Arten personenbezogener Daten, die in unserem Unternehmen verarbeitet werden, im Rahmen der einschlägigen nationalen und internationalen Rechtsvorschriften, insbesondere des Gesetzes zum Schutz personenbezogener Daten Nr. 6698. Unser Unternehmen ergreift rechtzeitig technische und administrative Maßnahmen, um den erforderlichen Schutz zu gewährleisten, und leitet bei Verdacht auf einen Verstoß schnellstmöglich die erforderlichen Meldungen an die betroffenen Personen, Institutionen und Organisationen im Rahmen der gesetzlichen Bestimmungen ein.
Die Informationen des Datenverantwortlichen lauten wie folgt:
Titel: ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC. GMBH. ŞTİ.
Mersisno: 0-0550-4031-2600017
E-Mail-Adresse: bilgiislem@alminprofil.com.tr
Postanschrift: ASO 1. Org. Singen. Region. Dagestan Cad. No:9 Sincan/ANKARA
Tel: 0312 267 58 80
B. DIE NOTWENDIGKEIT UND ZWECK DER SCHAFFUNG EINER POLITIK
Im Rahmen der Menschenrechte, die sich über einen langen Zeitraum entwickelt haben, ist die Bedeutung der Werte, die uns zu dem machen, was wir sind, wichtig. Das heißt, personenbezogene Daten haben in der Welt, aus der wir kommen, und deren Schutz sowohl im Straf- als auch im Schadensersatzrecht an Bedeutung gewonnen. Gesetzliche Regelungen sind vorbereitet Der rasante Fortschritt im Bereich der Informationstechnologien hat den Austausch personenbezogener Daten erleichtert und zur Entwicklung willkürlicher Praktiken geführt. Um Willkür vorzubeugen, wurden in diesem Zusammenhang die erforderlichen rechtlichen und administrativen Regelungen getroffen und es ist für Institutionen eine gesetzliche Verpflichtung geworden, Datenschutzrichtlinien festzulegen. Dadurch wird eine willkürliche Nutzung personenbezogener Daten von Personen verhindert und die Datenverarbeitung unterliegt bestimmten Voraussetzungen.
C. IDENTIFIZIERUNG DES ADRESSEN
Dieser Aufklärungs- und Informationstext richtet sich an alle Adressaten, die in irgendeiner Beziehung zu unserem Unternehmen stehen, und an die entsprechenden Personen in seiner Rechtsform. Relevante Personen in diesem Bereich sind:
Alle Benutzer, die über digitale oder physische Kanäle mit unserem Unternehmen in Kontakt treten und diese Kommunikationskanäle nutzen (Die Websites und Erweiterungen der Social-Networking-Sites unseres Unternehmens sind:
https://www.alminprofil.com.tr/ KVKK-1 .html,
https:// www.facebook.com/ almin.profil/ ?modal=admin_todo_tour,
https:// www.instagram.com/ almin_profil/ ,
https:// www.instagram.com/ almin_profil/)
• Unternehmen Büro • Diejenigen, die sich mit dem Gästenetzwerk (WLAN) in Lagern, Filialen und der Produktionsstätte des Unternehmens verbinden
• Diejenigen, die Company Mobile-Anwendungen und unternehmensspezifische Spezialprogramme nutzen
• Alle Kunden in der Unternehmensdatenbank (CRM-System)
• Kunden, die bei einkaufen Firmenshops oder Websites.
• Diejenigen, die die Geschäfte unseres Unternehmens zu irgendeinem Zweck besuchen.
• Alle Kunden, die das UNTERNEHMEN über die Social-Media-Konten des Unternehmens kontaktieren (einschließlich, aber nicht beschränkt auf das Teilen von Kommentaren und das Stellen von Anfragen).
• Dritte, die direkt oder über einen Vermittler Geschäftsbeziehungen mit unserem Unternehmen eingehen Beratungsfirmen
• Unternehmenspartner
• Unser Unternehmen • Personen, die sich im Bewerbungsprozess
für das Unternehmen befinden • Personen, die ein Praktikum im Unternehmen absolvieren
• Alle Kunden, die Umfragen und Formulare ausfüllen, um von den Möglichkeiten zu profitieren, die das Unternehmen seinen Kunden bietet Kunden
• Bewerbungen werden physisch über Karriereportale, İŞKUR, per E-Mail, per Referenz eingereicht, um sich für eine Stelle im Unternehmen zu bewerben. Unsere Mitarbeiterkandidaten, die ihre Lebensläufe durch Ausfüllen des Formulars senden,
• Mitarbeiter, die dies derzeit weiterhin tun im Unternehmen arbeiten,
• Personen, die bei uns ein Praktikum absolvieren oder in der Probezeit arbeiten,
• ehemalige Mitarbeiter, deren Arbeitsvertrag aus irgendeinem Grund beendet wurde,
• alle unsere Geschäftspartner im Rahmen unserer gewerblichen Tätigkeit und deren Mitarbeiter,
• hat /wird personenbezogene Daten persönlich, aus der Ferne, mündlich, schriftlich oder elektronisch mit dem Unternehmen teilen; Alle natürlichen Personen, die direkt gegeben haben/geben werden oder deren Erwerb durch das Unternehmen ermöglicht haben/ermöglichen werden,
• Lieferanten und Transportunternehmen im Rahmen der Unternehmenstätigkeit,
• Lösungspartner, die externe Dienstleistungen zu Sachverhalten in Anspruch nehmen, die nicht durchgeführt werden innerhalb des Unternehmens oder die die Durchführung zusätzlicher Kosten erfordern,
• Rechtsanwälte des Unternehmens, Finanzberater,
Adressat dieses Textes sind neben den oben aufgeführten relevanten Personen alle Personen, die in einer rechtlichen, humanitären, kommerziellen oder sonstigen Beziehung zu unserem Unternehmen stehen.
Persönliche Daten, die im Rahmen der von unserem Unternehmen angebotenen Dienstleistungen erhoben werden (Daten, die über Online-Formularumgebungen oder die für unser Unternehmen bestimmte Anwendung an der Kasse verarbeitet werden), werden niemals an Dritte weitergegeben und nur von den entsprechenden Datenverarbeitern im Rahmen dieses Rahmens aufbewahrt unserer Datenschutz- und Sicherheitsrichtlinien im Rahmen der gesetzlichen Verpflichtungen mit den von den betreffenden Personen unterzeichneten Einverständniserklärungen erfolgt. Im Falle einer geschäftlichen Notwendigkeit oder einer ausdrücklichen Einwilligung können Ihre Daten im Rahmen ihrer Datenschutzrichtlinien an Supportunternehmen oder Dienstleister wie Transportunternehmen weitergegeben werden.
D. VERARBEITUNG PERSONENBEZOGENER DATEN UND GRUNDSÄTZE DER DATENVERARBEITUNG
Als Verarbeitung personenbezogener Daten wird jeder Vorgang bezeichnet, beispielsweise die Verwendung vollständig oder teilweise automatischer Aufzeichnungsmethoden oder die Erlangung, teilweise oder vollständige Änderung, Kategorisierung, Übermittlung, Aufzeichnung, Speicherung oder Vernichtung personenbezogener Daten realer Personen durch nichtautomatische Methoden. Wie aus dieser Erläuterung hervorgeht, handelt es sich bei allen Vorgängen der Datenbeschaffung, -speicherung, -übertragung und -vernichtung um Datenverarbeitung.
Ihre personenbezogenen Daten können im Zusammenhang mit den Anforderungen der kommerziellen Aktivitäten, der Arbeitsplatzordnung und des allgemeinen Betriebs in unserem Unternehmen, dem Arbeitsgesetz Nr. 4857, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, dem türkischen Obligationenrecht Nr. 6098, der Sozialversicherung usw. verarbeitet werden Allgemeines Krankenversicherungsgesetz Nr. 5510, Arbeitsschutz Nr. 6331. Die Verarbeitung erfolgt im Rahmen der Bestimmungen des Gesetzes und anderer Gesetze. Die betreffenden Daten werden aus den Informationen im Rahmen von Arbeitsverträgen, Handelsverträgen, sonstigen Vertragsverhältnissen, der Personalakte der Partei, den von Ihnen übermittelten Informationen und Unterlagen sowie den bei den zuständigen Institutionen rechtmäßig eingeholten bzw. mitgeteilten Informationen und Unterlagen gewonnen uns durch die Institutionen. Auch hier werden die betreffenden Daten im Rahmen der gesetzlichen Bestimmungen und beschränkt auf ihre ausschließlichen Zwecke von den Datenverarbeitern Human Resources, Data Protection Unit (DPO), Call Center, Buchhaltung, Informationstechnologie, Support Services und anderen Serviceeinheiten verarbeitet die Aufsicht und Verantwortung unseres Datenverarbeitungsunternehmens. . Auch hier darf die Datenverarbeitung durch die Anstaltsärzte und Anwälte zweckgebunden und entsprechend den arbeitsrechtlichen und rechtlichen Vorgaben erfolgen.
Es gibt Grundprinzipien für die Verarbeitung personenbezogener Daten, die in internationalen Dokumenten, insbesondere der DSGVO, also der europäischen Datenschutzverordnung, akzeptiert und in die autorisierten Gremiumsentscheidungen der Länder aufgenommen wurden. In Artikel 4 des Gesetzes zum Schutz personenbezogener Daten werden die Verfahren und Grundsätze für die Verarbeitung personenbezogener Daten parallel zum Übereinkommen Nr. 108 und der Richtlinie der Europäischen Union Nr. 95/46/EG geregelt. Demzufolge; Die im Gesetz aufgeführten allgemeinen (grundlegenden) Grundsätze bei der Verarbeitung personenbezogener Daten lauten wie folgt:
• Einhaltung des Gesetzes und der Regeln der Ehrlichkeit,
• Genauigkeit und Aktualität bei Bedarf,
• Verarbeitung für bestimmte Zwecke , klare und legitime Zwecke,
• begrenzt und verhältnismäßig im Hinblick auf den Zweck, für den sie verarbeitet werden,
• im Einklang mit den einschlägigen Rechtsvorschriften stehen. für den vorgesehenen oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum aufbewahrt werden.
Diese Grundsätze werden auf Streitigkeiten auf der Grundlage der zur Ergreifung ordnungsrechtlicher Maßnahmen befugten Gremien und Justizbehörden angewendet. Damit wir sagen können, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz erhoben und verarbeitet werden, müssen die betreffenden Daten unter Berücksichtigung der Grundsätze und grundlegenden Motive verarbeitet werden, die den oben genannten Grundsätzen innewohnen.
E. BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Die Verarbeitung personenbezogener Daten wird in Absatz 3/e des Gesetzes Nr. 6698 wie folgt definiert:
„Verarbeitung personenbezogener Daten: Beschaffung und Aufzeichnung personenbezogener Daten durch vollständig oder teilweise automatische oder nichtautomatische Mittel, sofern vorgesehen.“ dass es Teil eines Datenaufzeichnungssystems ist, „Alle Vorgänge, die an Daten durchgeführt werden, wie das Speichern, Bewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Verfügbarmachen, Klassifizieren oder Verhindern der Nutzung der
Daten“ Es wird ausgedrückt als folgt:
„Bedingungen für die Verarbeitung personenbezogener Daten ARTIKEL 5 –
(1) Personenbezogene Daten dürfen nicht ohne die ausdrückliche Zustimmung der betreffenden Person verarbeitet werden.“
(2) Eine Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung der betroffenen Person ist möglich, wenn eine der folgenden Voraussetzungen vorliegt:
a) Es ist eindeutig gesetzlich vorgesehen.
b) Es ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung nicht rechtswirksam ist.
c) Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen.
ç) Es ist zwingend erforderlich, dass der Datenverantwortliche seiner gesetzlichen Verpflichtung nachkommt.
d) Es wurde von der betroffenen Person öffentlich gemacht.
e) Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich.
f) Die Verarbeitung von Daten ist für die berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der
betroffenen
Person nicht beeinträchtigt werden . Es gibt. Aus diesem Grund werden der Schutz und die Verarbeitung dieser Rechte im Rahmen des jeweiligen Gesetzes gesondert und mit strengen Formvoraussetzungen geregelt. Persönlichkeitsrechte besonderer Art werden in § 6/1 des Gesetzes wie folgt definiert und aufgeführt:
„Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und Genetische Daten sind private „qualifizierte personenbezogene Daten“.
Wie die betreffenden Rechte verarbeitet werden können, wird in anderen Absätzen desselben Artikels wie folgt dargelegt:
„(2) Es ist verboten, besondere personenbezogene Daten ohne die ausdrückliche Zustimmung der betroffenen Person zu verarbeiten.
3) Andere personenbezogene Daten als Gesundheits- und Sexualdaten.“ Die im ersten Absatz aufgeführten personenbezogenen Daten dürfen von der betroffenen Person in den gesetzlich vorgesehenen Fällen verarbeitet werden. Personenbezogene Daten über Gesundheit und Sexualleben dürfen nur zum Schutz der öffentlichen Gesundheit, zur Präventivmedizin, zur medizinischen Diagnose, zu Behandlungs- und Pflegediensten sowie zur Planung verarbeitet werden und Verwaltung von Gesundheitsdiensten und deren Finanzierung, oder autorisierte Institutionen und Organisationen, die zur Verschwiegenheit verpflichtet sind. „Eine Verarbeitung darf ohne ausdrückliche Einwilligung der betroffenen Person erfolgen.“
(4) Bei der Verarbeitung besonderer personenbezogener Daten handelt es sich ebenfalls Es ist unerlässlich, angemessene, vom Vorstand festgelegte Maßnahmen zu ergreifen.“
Es kann sein, dass private personenbezogene Daten von Organisationen oder Körperschaften wie gemeinnützigen politischen Parteien, Stiftungen, Verbänden oder Gewerkschaften im Rahmen ihrer Tätigkeit verarbeitet werden. Die betreffenden Organisationen und Formationen können die besonderen personenbezogenen Daten ihrer Mitglieder und Mitglieder entsprechend den Gründungszwecken, also gesetzeskonform und auf den Zweck beschränkt, verarbeiten. Die Speicherung von Mitgliedsdaten einer politischen Partei bedeutet die Verarbeitung besonderer personenbezogener Daten. Wie oben dargelegt, können diese Organisationen und Einrichtungen diese Daten nur im Rahmen ihrer Tätigkeitsbereiche und Zwecke verarbeiten. Beispielsweise wird eine Gewerkschaft nur die Aufzeichnungen über die Gewerkschaftsmitgliedschaft ihrer Arbeitnehmer aufbewahren und nicht in der Lage sein, deren private Daten bezüglich ihrer politischen Ansichten oder ihres Gesundheitszustands zu verarbeiten.
Sofern personenbezogene Daten privater Natur durch die betroffene Person öffentlich gemacht, also der Öffentlichkeit zugänglich gemacht wurden, ist eine Verarbeitung der betreffenden Daten möglich. In einem solchen Fall übernimmt der Datenverantwortliche keine Verantwortung. Nach herrschender Auffassung ist in solchen Fällen das Rechtsschutzinteresse des Betroffenen entfallen. Der Punkt, der hier berücksichtigt werden muss, ist der Umfang der Veröffentlichung.
Wie bei personenbezogenen Daten gilt auch hier, wenn die Verarbeitung besonderer Daten für die Begründung, Ausübung oder den Schutz eines Rechts erforderlich ist, die Verarbeitung als rechtmäßig, ohne dass eine Einwilligung erforderlich ist. Soweit ein zur Beschäftigung von Arbeitnehmern mit Behinderungen verpflichteter Betrieb Daten des betreffenden Arbeitnehmers erhält und verarbeitet, also an relevante Institutionen und Organisationen weitergibt, bedarf es keiner ausdrücklichen Einwilligung. Ebenso ist keine ausdrückliche Zustimmung erforderlich, wenn die behinderte Person oder ihr Vormund, der unter Inanspruchnahme der SCT-Befreiung ein Fahrzeug kaufen möchte, die betreffenden Daten an das Finanzamt weitergibt und das Büro die Daten verarbeitet.
G. ERFORDERLICHE PERSONENBEZOGENE DATEN UND ZWECKE IHRER VERARBEITUNG
Verträge mit relevanten Personen, Informationen und Dokumente, die die Parteien einander als rechtliche Anforderung des begründeten Rechtsverhältnisses übermitteln, im Internet oder physisch ausgefüllte Formulare, von Ihnen hinterlassene Informationen an unser Callcenter oder den zuständigen Bereichsvertreter im Rahmen der Cookie-Richtlinie. Die erhaltenen Daten sowie die von anderen Kontakten erhaltenen Informationen und Dokumente sind die Hauptdatenquellen.
Cookie-Richtlinien werden auch in digitalen Umgebungen angewendet, um Kunden und anderen Dritten einen besseren Service zu bieten und sie über Rabatte und andere Möglichkeiten zu ihren Gunsten zu informieren. Cookies: sind kleine Dateien, die vom Benutzer im Browser gespeichert werden, wenn er eine Webseite besucht. Es zeichnet in seinem Browserverlauf auf, wonach Personen auf Websites suchen. Es ermöglicht einer Website, die Bewegungen des Browsers auf der Website aufzuzeichnen. Cookies wurden 1994 von Netscape eingeführt. Der ursprüngliche Zweck bestand darin, zu überprüfen, ob ein Benutzer die von ihm aufgerufene Website erneut aufgerufen hat. Heutzutage werden Cookies verwendet, um viel mehr Informationen zu erhalten, ohne zu sehr von ihrem Hauptzweck abzuweichen. Cookies sind Textdateien, die eine Erinnerung an uns ermöglichen. Wenn unsere Informationen in diese Dateien geschrieben werden, werden wir erkannt, wenn wir dieselben Websites besuchen, und es besteht keine Notwendigkeit, unsere Informationen erneut zu schreiben. Wir durchsuchen verschiedene Websites im Internet und werden bei einigen davon Mitglied. Wir klicken auf das Symbol „Angemeldet bleiben“, um zu vermeiden, dass wir jedes Mal unseren Benutzernamen und unser Passwort eingeben müssen, wenn wir diese Websites betreten, bei denen wir Mitglied sind. Sobald wir auf dieses Symbol klicken, kommen Cookies ins Spiel. Unsere Informationen werden in unserer speziellen Textdatei erfasst. Dank der aus Cookies ausgelesenen Informationen gelangen unsere Informationen auf die Website und erkennen uns von dem Moment an, in dem wir die Website öffnen. Darüber hinaus gibt es in unserem Unternehmen eine Cookie-Richtlinie, auf die Sie über den folgenden Link zugreifen können. https://www.alminprofil.com.tr/ KVKK-1.html
Die jeweilige Cookie-Richtlinie und Ihre aus virtuellen Umgebungen gewonnenen Daten werden im Rahmen begrenzter gesetzlicher Bestimmungen zum Zweck der Festlegung von Marketing- und Werberichtlinien geschützt. Auch hier werden Stellenbewerbungen, in virtuellen Umgebungen zu Bildungszwecken ausgefüllte Formulare, Umfragen und andere Informationsformulare innerhalb der gesetzlichen Rahmenbedingungen geschützt und auf ihre ausschließlichen Zwecke beschränkt. Im Rahmen der Umsetzung der Personalpolitik dürfen die betreffenden Daten nur zu diesem Zweck innerhalb dieser Abteilung verarbeitet werden. Bei einer Meldung in den Formularen kann es zu einer Auswertung der Daten durch eine andere Datenverarbeitungseinheit innerhalb unserer Organisation kommen. Auch diese Daten können im Rahmen der rechtlichen Beziehungen zum Kunden genutzt werden. Zum Beispiel, ob die Lieferung erfolgen soll, Wohnadresse und Identitätsinformationen, ob die Zahlung von der Bank eingeht, oder Kundenkontoinformationen, Kreditkarteninformationen.
Obwohl die angeforderten Daten je nach den Beziehungen, die die betreffenden Personen zu unserem Unternehmen aufgebaut haben, variieren, können sie wie folgt kategorisiert werden:
| Identitätsdaten | Dabei handelt es sich um Informationen über eine oder mehrere natürliche Personen, die die Person oder Personen identifizieren oder identifizierbar machen und die durch automatische, teilautomatische oder nichtautomatische Verfahren verarbeitet werden. Zu den betreffenden Informationen gehören nicht nur die TR-ID-Informationen der Personen, sondern auch die in den Dokumenten enthaltenen Informationen, die ihre Identität ersetzen. Zum Beispiel Dokumente wie Führerschein, Personalausweis und Reisepass, die Informationen wie Vor- und Nachname, TR-ID-Nummer, Informationen zur Nationalität, Name der Mutter und des Vaters, Geburtsort, Geburtsdatum, Geschlecht sowie Steuernummer enthalten. SSI-Nummer, Unterschrifteninformationen, Kfz-Kennzeichen. Daten wie diese können angezeigt werden. |
| Kontaktdaten | Hierbei handelt es sich um Daten einer oder mehrerer natürlicher Personen, die mit automatischen, teilweise automatischen oder nichtautomatischen Verfahren verarbeitet werden und es der oder den Personen ermöglichen, miteinander in Kontakt zu treten und zu kommunizieren. Informationen wie Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer, IP-Adresse und ID-Nummern, die entsprechend den verwendeten Kommunikationsanwendungen (z. B. ZOOM und Teamviewer) definiert sind. |
| Daten zu Familienmitgliedern und Verwandten | Familien- und Verwandteninformationen, die von einer identifizierten oder identifizierbaren natürlichen Person oder Personen im Rahmen eines automatischen oder teilweise automatischen Systems oder einer nichtautomatischen Methode erhalten werden. Unter den hier genannten näheren Informationen sind die Personen zu verstehen, mit deren Daten die betreffende Person, deren Daten verarbeitet werden, ihre Einwilligung gegeben hat, in den sie betreffenden Prozessen Kontakt aufzunehmen. Blutsverwandtschaft ist keine Voraussetzung. Die Verarbeitung dieser Daten erfolgt zur Sicherstellung des betrieblichen Prozessmanagements, zur Bewältigung des Krisenprozesses in Notfallsituationen sowie im Rahmen gesetzlicher Vorgaben. |
| Sicherheitsdaten | Daten zu Ein- und Ausreisedatensätzen, die von identifizierten oder identifizierbaren natürlichen Personen auf dem physischen Campus des Unternehmens im Rahmen eines automatischen oder teilweise automatischen Systems oder einer nichtautomatischen Methode erhalten wurden; Kameraaufzeichnungen, Kartenein- und -ausreiseaufzeichnungen sowie Informationen, die im entsprechenden Personalbuch der Sicherheitsstelle erfasst sind. |
| Finanzdaten | Alle Arten von Informationen und Dokumenten über die finanzielle Situation, die von realen Personen auf automatischem oder nichtautomatischem Wege erhalten werden, werden als Finanzdaten bezeichnet. Die erhaltenen Daten werden im Rahmen der mit dem Unternehmen geführten Dialoge diversifiziert. Zum Beispiel die Abfrage des Risikostatus im Rahmen der Findex-Daten beim Eintritt in das Unternehmen, die Verwendung des Kontos, also der IBAN-Informationen, für das Gehalt nach Unterzeichnung des Arbeitsvertrags. |
| Audio-/visuelle Daten | Daten, die von Bild- und Tonaufzeichnungsmedien stammen, die einer oder mehreren realen Personen gehören, und die Umgebungen, in denen diese Daten gespeichert sind. Mit den Kameras unseres Unternehmens erfolgt ausschließlich eine visuelle Aufzeichnung. Es gibt keine Audioaufnahme. |
| Personaldaten | In diese Gruppe fallen die Daten, die im Rahmen der Personalakte aufgrund des von Ihnen mit unserem Unternehmen begründeten Vertragsverhältnisses und im Rahmen des Artikels 75 des Arbeitsgesetzes eingehen. Bei den betreffenden Daten handelt es sich um ein breites Spektrum von Identitätsinformationen bis hin zu Gesundheitsdaten. |
| Besondere personenbezogene Daten | Daten gemäß Artikel 6 des Gesetzes zum Schutz personenbezogener Daten, die echten Personen gehören und mit automatischen, halbautomatischen oder nichtautomatischen Methoden verarbeitet werden (z. B. Gesundheitsdaten einschließlich Blutgruppe, biometrische Daten, Religions- und Mitgliedschaftsinformationen usw.). In unserem Unternehmen werden keine besonderen personenbezogenen Daten im Zusammenhang mit Vereinen, Stiftungen, Gewerkschaften, religiösen oder weltanschaulichen Überzeugungen verarbeitet. Es werden ausschließlich besondere personenbezogene Daten wie Bekleidungsdaten, Gesundheitsdaten und Strafregisterauszüge verarbeitet. |
| Daten zum Anfrage-/Beschwerdemanagement | Daten, die durch automatische, halbautomatische oder nichtautomatische Methoden während des Anfrage- und Beschwerdeprozesses des Unternehmens erhoben werden. |
| Unterschrift und andere handschriftliche Informationen und Aufzeichnungen | Datentypen, Serienbriefe, Beschwerdeanträge usw. (personenbezogene Daten), deren Informationen vom Benutzer bestimmt werden. (Im Falle einer digitalen Signatur: Besondere personenbezogene Daten) Innerhalb des Unternehmens gibt es keine Anwendung für digitale Signaturen. |
| Standortdaten | Als Standortdaten gelten Standortinformationen einer oder mehrerer realer Personen. Die betreffenden Daten werden durch Softwareanwendungen verarbeitet. Im Rahmen des Tätigkeitsbereichs des Unternehmens können über diese Anwendungen die Verfolgung und der Ausgang von Produkten überwacht werden. Dadurch wird die Sicherheit der Produkte gewährleistet. |
| Rechtstransaktionsdaten | Zu dieser Datengruppe zählen Daten, die als Beweismittel für Rechtsstreitigkeiten erhoben werden, an denen Mitarbeiter des Unternehmens und wir beteiligt sind, und die vor Justizbehörden verwendet werden. Beispielsweise können in einer Klage, in der behauptet wird, dass der Arbeitnehmer zu viel bezahlt wird, das vom Arbeitnehmer unterschriebene Dokument „keine Forderungen“ und die unterschriebenen Gehaltsabrechnungen als Beispiele für diese Situation angeführt werden. |
| Berufserfahrung | Um die Rekrutierungsprozesse des Unternehmens durchzuführen, werden vergangene Erfahrungen von Kandidaten in Form von Erzählungen gesammelt. |
| Daten zum Risikomanagement | Zur Durchführung technischer und administrativer Maßnahmen werden die Arbeitsabläufe der betreffenden Mitarbeiter und die Umgebungen, in denen sie arbeiten, sowohl in routinemäßigen als auch in nicht routinemäßigen Inspektionen überprüft. Dabei können personenbezogene Daten verarbeitet werden. In Form der Unterzeichnung des Protokolls und der Übernahme der Verteidigung. Auch hier werden personenbezogene Daten auf dedizierten Computern aus Sicherheitsgründen von Prüfpersonal überwacht. |
| Bekleidungsdaten | Da es sich bei dem Arbeitsplatz um einen gefährlichen Arbeitsplatz handelt, werden Informationen zu Bekleidungsdaten verarbeitet, um die Sicherheit der Mitarbeiter zu gewährleisten. |
Die Bedingungen für die Verarbeitung personenbezogener Daten sind in Artikel 5 des Gesetzes aufgeführt. Dementsprechend ist die Verarbeitung personenbezogener Daten möglich, wenn mindestens eine der folgenden Situationen vorliegt: •
Vorliegen einer ausdrücklichen Einwilligung der betreffenden Person,
• ausdrücklich im Gesetz vorgesehen Gesetz,
• Personen, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht abgeben können oder deren Einwilligung keine Rechtswirksamkeit hat. Es ist erforderlich, das Leben oder die körperliche Unversehrtheit der unbekannten Person oder einer anderen Person zu schützen.
• Es ist erforderlich, personenbezogene Daten zu verarbeiten Daten der Vertragsparteien, sofern diese in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen, •
sie für die Erfüllung ihrer gesetzlichen Verpflichtung durch den Verantwortlichen zwingend erforderlich sind, • sie relevant sind, sie von der Person selbst öffentlich gemacht werden,
• Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts zwingend erforderlich.
• Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern sie die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt.
Die Bedingungen für die Verarbeitung personenbezogener Daten, d. h. deren Einhaltung des Gesetzes, werden durch Aufzählung im Gesetz festgelegt und können nicht erweitert werden.
Personenbezogene Daten besonderer Art dürfen nur mit Einwilligung der betroffenen Person verarbeitet werden. Darüber hinaus können besondere personenbezogene Daten, abgesehen von Daten über Gesundheit und Sexualleben, im Rahmen der gesetzlichen Bestimmungen verarbeitet werden, ohne dass eine Einwilligung erforderlich ist (KVKK 6/2). Personenbezogene Daten über Gesundheit und Sexualleben dürfen nur von zur Verschwiegenheit verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Durchführung von Behandlungs- und Pflegediensten sowie der Planung und Verwaltung von Gesundheitsdiensten verwendet werden und deren Finanzierung, ohne die ausdrückliche Einwilligung der betroffenen Person. verarbeitet werden können.
Die oben genannten Informationen und Dokumente werden von unserem Unternehmen geschützt und die Methoden zum Schutz und zur Aufbewahrung sind wie folgt:
| DIGITALE UMGEBUNGEN | PHYSISCHE UMGEBUNGEN |
|
Server, Cloud-Umgebungen, digitale Speicherbereiche , Software, digitale Umgebungen (Bürosoftware, VERBIS), Geräte für Cyber- und Netzwerksicherheit (Firewall usw.), mobile Geräte wie Telefone und Tablets, tragbare Datenträger , Drucker, Scanner und Fotokopierer, optische Datenträger |
Papier und seine Derivate Formulare und Verzeichnisse, die im Rahmen der Betriebsabläufe eines Unternehmens ausgefüllt werden Alle Arten von Medien, auf denen schriftliche Daten gespeichert werden Andere Dokumente im Zusammenhang mit physischen Daten (Fotos, Fotokopien usw.) |
In Artikel 3 des Gesetzes wird der Begriff der Verarbeitung personenbezogener Daten definiert, in Artikel 4 heißt es, dass die verarbeiteten personenbezogenen Daten im Zusammenhang mit dem Zweck, für den sie verarbeitet werden, begrenzt und verhältnismäßig sein und für einen bestimmten Zeitraum aufbewahrt werden müssen in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck, für den sie verarbeitet werden, erforderlich sind, und in den Artikeln 5 und 6 wird angegeben, dass die Verarbeitungsbedingungen personenbezogener Daten gezählt wurden.
Dementsprechend werden personenbezogene Daten im Rahmen der Tätigkeit unserer Institution für einen Zeitraum gespeichert, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für unsere Verarbeitungszwecke angemessen ist.
Rechtliche Gründe für die Speicherung und Verarbeitung:
Personenbezogene Daten, die von der Einrichtung im Rahmen ihrer Tätigkeit verarbeitet werden, werden für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum aufbewahrt. In diesem Zusammenhang personenbezogene Daten;
• Gesetz Nr. 6698 zum Schutz personenbezogener Daten,
• Türkisches Obligationenrecht Nr. 6098,
• Gesetz Nr. 5651 über die Regulierung von Veröffentlichungen im Internet und die Bekämpfung von durch diese Veröffentlichungen begangenen Straftaten,
• Gesetz Nr. 4982 über den Zugang zu Informationen,
• Arbeitsgesetz Nr. 4857,
• Sozialversicherungsgesetz Nr. 5510, Versicherungs- und allgemeines Krankenversicherungsgesetz,
• Arbeitsschutzgesetz Nr. 6331,
• Gesetz über die öffentliche Finanzverwaltung Nr. 5018,
• Gesetz über die Ausübung des Petitionsrechts Nr. 3071,
• Türkisches Handelsgesetzbuch
Nr. 6102 • Verbraucherschutzgesetz Nr. 6502
• Elektronischer Handel Nr. 6563 Regulierungsgesetz
• Steuerverfahrensgesetz Nr. 213
• Einkommensteuergesetz Nr. 193
• Rentnergesundheitsgesetz Nr. 5434,
• Entfernungsverordnung Verträge, veröffentlicht im Amtsblatt Nr. 27866
• Verordnung über kommerzielle Kommunikation und kommerzielle elektronische Nachrichten, veröffentlicht im Amtsblatt Nr. 29417 vom 15.07.2015
• Verordnung über Kundendienste, veröffentlicht im Amtsblatt Nr. 29029 und vom 13.06.2014
• Verordnung über Maßnahmen zur Verhinderung von Erträgen aus Geldwäsche und Terrorismusfinanzierung Nr. 26751. Sie werden für ihre Aufbewahrungsfrist gespeichert und gemäß den Bestimmungen dieser Gesetzgebung verarbeitet.
Verarbeitungszwecke, die eine Speicherung und Verarbeitung erfordern:
Das Unternehmen speichert und verarbeitet die von ihm im Rahmen seiner Tätigkeit verarbeiteten personenbezogenen Daten zu folgenden Zwecken:
• Durchführung interner Personalprozesse.
• Sicherstellung der internen Kommunikation im Unternehmen.
• Gewährleistung der Sicherheit des Unternehmens, seiner Mitarbeiter und Dritter,
• Durchführung statistischer Untersuchungen und Vornahme von Risikobewertungen.
• Sicherstellung des internen Eventmanagements.
• Sicherstellung des Managements der Beziehungen zu Geschäftspartnern oder Lieferanten.
• Durchführung des Nachfrage- und Beschwerdemanagements.
• In der Lage zu sein, Arbeiten und Transaktionen aufgrund unterzeichneter Verträge und Protokolle durchzuführen.
• Um der Behörde die notwendigen Informationen und Dokumente zu übermitteln, um die uns gemäß Gesetz Nr. 6698 auferlegten Verpflichtungen zu erfüllen.
• Um die Erfüllung gesetzlicher Verpflichtungen gemäß den gesetzlichen Bestimmungen sicherzustellen.
• Zur Kontaktaufnahme mit natürlichen und juristischen Personen, die Geschäftsbeziehungen mit dem Unternehmen unterhalten.
• Durchführung von Tätigkeiten im Rahmen der Produktions- und Marketingpolitik des Unternehmens.
• Erstellen von Rechtsberichten.
• Zur Erbringung von Beweisen materieller und rechtlicher Tatsachen als Beweismittel bei Streitigkeiten, die in der Zukunft entstehen könnten.
• Um die Gehaltsabrechnungstransaktionen der betreffenden Konto- und Identitätsdaten zu verfolgen (im Buchhaltungsprogramm gespeichert und im Datenspeicherbereich des besagten Programms gespeichert).
• Vorschreiben, dass das Prozessmanagement für Institutionsmeldungen im Rahmen des Sozialversicherungs- und allgemeinen Krankenversicherungsgesetzes Nr. 5510 obligatorisch ist, um Anreize und andere gesetzliche finanzielle Rechte zugunsten von Mitarbeitern/Arbeitnehmern zu schützen.
• Um die Fortführung der internen Kommunikation und Aktivitäten innerhalb der Institution, beschränkt auf den Zweck, mit Lösungspartnern oder Dritten und Unternehmen in Bezug auf Zwecke wie die Übermittlung Ihrer persönlichen Daten, die Bereitstellung von Fahrzeugen und den Druck von Visitenkarten sicherzustellen.
• Um die gesetzlichen Rechte des Unternehmens oder Dritter zu schützen, falls die gesetzlichen Bedingungen erfüllt sind
. • Um sicherzustellen, dass Prüfungstätigkeiten für Lohn- und Gehaltsabrechnungen oder gesundheitsrelevante Institutionsprüfer in Übereinstimmung mit der Gesetzgebung durchgeführt werden.
• Zur Koordinierung der Kontaktinformationen der Verwandten oder Familienangehörigen der betreffenden Person in Notsituationen.
• Den Überblick über den Ein- und Ausstieg aus der Arbeit behalten.
• Führerschein und andere Fahrerqualifikationsdokumente (um das geeignete Personal für die Reparatur von Firmenfahrzeugen zu ermitteln)
• Verfolgung der Schulungsprozesse.
• Meldungen an SGK, İŞKUR und ähnliche offizielle Institutionen und Organisationen zu übermitteln und die gesetzlichen Anforderungen zu erfüllen.
• Um die erforderlichen Mitteilungen an die Justizbehörden zu machen und die angeforderten Informationen und Dokumente zu liefern.
• Erstellen von Personalakten.
Die im Rahmen der oben genannten gesetzlichen Bestimmungen und vertraglichen Anforderungen erhobenen Daten werden von den Datenverarbeitern innerhalb der gesetzlichen Fristen durch Wahrung ihrer Vertraulichkeit unter der Aufsicht des Datenverantwortlichen geschützt. Die Datenverarbeiter unseres Unternehmens sind:
• Die Buchhaltungsabteilung/-abteilung unseres Unternehmens
• Die Personalabteilung/-abteilung unseres Unternehmens
• Der Disziplinarrat unseres Unternehmens
• Die für den Schutz personenbezogener Daten verantwortlichen Personen unseres Unternehmens
• Ansprechpartner unseres Unternehmens (diese Person ist auch für den Schutz personenbezogener Daten verantwortlich)
• Verwaltungspersonal bei der Einstellung und internen Genehmigung und Mitarbeitergesprächen
• Betriebsarzt
• Bereichsleiter für Leistungsbeurteilungen
• Firmenanwälte
• Finanzberater •
Privatpersonen Dienstleister
• IT-Abteilung
• Technisches Personal
• Marketingabteilung
Je nach Art der jeweiligen Tätigkeit können auch andere Personen diesen Status als Datenverarbeiter haben, je nach Situation und Auftrag. Wer die Bezeichnung „Datenverarbeiter“ trägt, wird versuchen, die Datensicherheit im Einklang mit den einschlägigen Rechtsvorschriften zu gewährleisten und die betreffenden Daten nur für einen begrenzten Zweck verwenden. Beispielsweise werden Gesundheitsakten nicht von der Buchhaltung überprüft.
Personenbezogene Daten werden von den Datenverarbeitern an einem für niemanden zugänglichen Ort unter Verschluss gehalten, wobei ein Schlüssel nur dem Datenverarbeiter zugewiesen wird. Die Sicherheit der betreffenden Daten wird durch Kameras gewährleistet, die rund um die Uhr im Einsatz sind.
Wenn die betreffenden Daten in digitalen Umgebungen verarbeitet werden, werden sie in speziellen, gesperrten Dateien gespeichert, und die Sicherheit der betreffenden digitalen Umgebung wird gewährleistet, und die Passwörter der Dateien werden nur denjenigen vorbehalten, die sie verarbeiten.
H. AUFBEWAHRUNGSZEITRAUM UND VERNICHTUNG PERSONENBEZOGENER DATEN
Als Vernichtungsperioden des Jahres für die Vernichtung von Daten innerhalb unseres Unternehmens gelten die Monate Januar und Juli. Von relevanten Personen erhaltene personenbezogene Daten werden nach Ablauf der Aufbewahrungsfrist innerhalb der folgenden Vernichtungsfrist von den für den Datenschutz verantwortlichen Personen im Unternehmen gelöscht, vernichtet oder anonymisiert. Protokolle über den Vernichtungsprozess werden von den für den Datenschutz im Unternehmen verantwortlichen Mitarbeitern drei (drei) Jahre lang an einem unabhängigen Ort aufbewahrt. Diese Protokolle werden nach drei Jahren vernichtet. Bezüglich des Vernichtungsprozesses werden die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten Nr. 30224 vom 28. Oktober 2017 und die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 zugrunde gelegt.
Die von den Betroffenen erhobenen personenbezogenen Daten werden je nach Ausprägung in unterschiedlichen Zeiträumen gespeichert und vernichtet. Diese Daten, deren Aufbewahrungsfrist abgelaufen ist, werden innerhalb der nächsten Vernichtungsfrist vernichtet und die Aufzeichnungen über die Vernichtung werden 3 Jahre lang aufbewahrt. Die allgemeine Anwendungstabelle bezüglich der Aufbewahrungsfrist und -grundlage für personenbezogene Daten lautet wie folgt.
| PERSÖNLICHE DATEN | AUFBEWAHRUNGSZEITRAUM |
| Callcenter-Sprachaufzeichnungen | Sie werden gemäß Gesetz Nr. 6563 und den damit verbundenen Rechtsvorschriften 3 Jahre lang gespeichert. |
| Protokollaufzeichnungen der Mitarbeiter | Gemäß Gesetz Nr. 5651 werden sie 2 Jahre und im Falle eines Rechtsstreits 10 Jahre lang aufbewahrt. |
| Von Kunden erhaltene Informationen als Grundlage für Rechnungen | Es wird gemäß dem türkischen Handelsgesetzbuch Nr. 6102 10 Jahre lang aufbewahrt. |
| Informationen zur Kundentransaktion | Es wird gemäß dem türkischen Obligationenrecht Nr. 6098 10 Jahre lang aufbewahrt. 3 Jahre in Fällen, die in den Geltungsbereich des Gesetzes Nr. 6563 fallen. |
| Von Cookie-Anwendungen erfasste Daten | Transaktions-Cookies werden 12 Monate lang aufbewahrt und Besuchsmessungs-Cookies, die die Benutzer-ID speichern, werden 13 Monate lang aufbewahrt. Sitzungscookies, die zu den Transaktionscookies gehören, speichern Daten während der Sitzung. Die betreffenden Fristen richten sich nach der Art des Antrags, der europäischen DSGVO und den gängigen Praktiken. |
| Transaktionsaufzeichnungen in Bezug auf Kundendienste (z. B. Installationsdatum des Produkts, Informationen und Dokumente, die dem Kunden nach der Renovierung zur Verfügung gestellt werden, Kontaktinformationen des Kunden) | Gemäß der im Amtsblatt vom 13.06.2014 veröffentlichten Kundendienstverordnung mit der Nummer 29029 werden einige der in der beigefügten Liste aufgeführten Produkte 10 Jahre lang gelagert. Die betreffende Verordnung wurde am 12. Februar 2020 in einigen Punkten überarbeitet. |
| Persönliche Daten von Kunden | Wenn eine Kauf- und Verkaufsbeziehung eingegangen wurde, wird diese gemäß dem türkischen Handelsgesetzbuch Nr. 6102, dem Obligationenrecht Nr. 6098, dem Gesetz Nr. 6502 und dem Gesetz Nr. 213 10 Jahre lang aufbewahrt. |
| Zu Sicherheitszwecken verarbeitete personenbezogene Daten im Rahmen von Überwachungskameras (Kameraaufzeichnungen) | Die über diese Kameras erfassten Daten werden 90 Tage lang gespeichert. |
| Daten, die im Rahmen von Verträgen erhoben werden, die im Rahmen der Unternehmenstätigkeit abgeschlossen wurden | Die gemäß dem türkischen Handelsgesetzbuch Nr. 6102 erhobenen Daten werden nach Beendigung des Vertragsverhältnisses 10 Jahre lang gespeichert. |
| Genehmigungsaufzeichnungen für kommerzielle elektronische Nachrichten, die zu Marketing-, Werbe- und Informationszwecken an die elektronischen Kommunikationsadressen der Empfänger gesendet werden | Die Speicherung erfolgt für ein Jahr gemäß Abschnitt 13/2 der Verordnung über kommerzielle Kommunikation und kommerzielle elektronische Nachrichten, veröffentlicht im Amtsblatt Nr. 29417 vom 15.07.2015. |
| Persönliche Daten zu Steuerunterlagen | Sie werden gemäß dem Steuerverfahrensgesetz Nr. 213 5 Jahre lang aufbewahrt |
| Personenbezogene Daten, die mit Dokumenten verarbeitet werden, die gemäß dem Steuerverfahrensrecht aufbewahrt werden müssen, wie z. B. Rechnungen/Spesenabrechnungen/Quittungen | Sie werden gemäß dem Steuerverfahrensgesetz Nr. 213 5 Jahre lang aufbewahrt. |
| Persönliche Daten der Besucher | Buchaufzeichnungen über Besucher und Aufzeichnungen im Zusammenhang mit der WLAN-Nutzung (gemäß Gesetz Nr. 5651) werden 2 Jahre lang aufbewahrt. Visuelle Aufzeichnungen werden 6 Monate lang aufbewahrt. |
| Daten, die im Rahmen der vom Unternehmen angebotenen Netzwerkdienste verarbeitet werden (IP-Adressen, Daten zur Art und Kapazität der übertragenen Daten, Daten zu den für Open IP definierten Benutzerinformationen und Zeitintervalle zur Dienstbeschaffung) | Die Speicherung erfolgt gemäß Gesetz Nr. 5651 für 2 Jahre. Visuelle Aufzeichnungen werden 6 Monate lang aufbewahrt. |
| Informationen zur Personalakte | Sie werden gemäß dem Arbeitsgesetz Nr. 4857 und verwandten Rechtsvorschriften sowie dem türkischen Obligationenrecht Nr. 6098 für 10 Jahre nach Beendigung des Vertragsverhältnisses aufbewahrt. |
| Daten im Rahmen des Arbeitsschutzes (Ergebnisse routinemäßiger Gesundheitstests, Arbeitsschutzschulungsaufzeichnungen und andere erhaltene Aufzeichnungen zum Arbeitsschutz) | Sie werden gemäß Artikel 86 des Arbeitsschutzgesetzes Nr. 6331 und der Verordnung über Arbeitsschutzdienste 15 Jahre lang ab Beendigung des Vertragsverhältnisses aufbewahrt. |
| Daten zu Unternehmenspartnern und Vorstandsmitgliedern | Es wird gemäß dem türkischen Handelsgesetzbuch Nr. 6102 10 Jahre lang aufbewahrt. |
| Daten im Zusammenhang mit Stellenbewerbungen/Praktikumsbewerbungen/Bewerbungen und Bewerberbewerbungen (z. B. Lebenslauf, Lebenslauf, Anschreiben, Bewerbungsformular usw.) | Erfolgt die Aufnahme der betreffenden Personen nicht durch das Unternehmen, werden die Unterlagen ordnungsgemäss für 6 Monate ab Eingangsdatum aufbewahrt. |
| Daten zu Lieferanten und Transportunternehmen | Gemäß Gesetz Nr. 6102, Gesetz Nr. 6098 und Gesetz Nr. 213 werden sie für 10 Jahre nach Beendigung des Vertragsverhältnisses aufbewahrt. |
| Daten zu Online-Besuchern | Die Aufbewahrung erfolgt gemäß Gesetz Nr. 5651 für 2 Jahre |
| Mitgliedschafts- und Reservierungsunterlagen | Es wird gemäß Gesetz Nr. 6098 10 Jahre lang aufbewahrt. |
| Zufriedenheitsumfragen von Mitarbeitern und Kunden | Die Speicherung erfolgt 1 Jahr lang, um die Verhältnismäßigkeit zwischen der Branchenpraxis und dem berechtigten Interesse des Unternehmens sowie der Art der personenbezogenen Daten sicherzustellen. |
| Daten, die Gegenstand interner Beschwerden sind und Informationen anfordern | Die betreffenden Daten werden gemäß dem türkischen Handelsgesetzbuch Nr. 6102, dem Obligationenrecht Nr. 6098 und dem Arbeitsgesetz Nr. 4857 10 Jahre lang gespeichert, für den Fall, dass sie Gegenstand eines Rechtsstreits sein könnten. |
| Persönliche Daten der relevanten Person im Falle einer tödlichen Ausgrabung | Sie werden gemäß der im Amtsblatt Nr. 30808 vom 21.06.2018 veröffentlichten Verordnung über personenbezogene Gesundheitsdaten 20 Jahre lang aufbewahrt. |
I. ERGRIFFENE SICHERHEITSMASSNAHMEN
Um personenbezogene Daten sicher zu speichern, unrechtmäßige Verarbeitung und Zugriff auf sie zu verhindern und personenbezogene Daten im Einklang mit dem Gesetz gemäß Artikel 12 des Gesetzes und Artikel 6 Absatz 4 des Gesetzes zu vernichten Für besondere personenbezogene Daten werden vom Vorstand gesetzlich ausreichende Maßnahmen festgelegt und erklärt. Im Rahmen der Maßnahmen werden von der Gesellschaft technische und administrative Maßnahmen ergriffen.
Die technischen Maßnahmen, die das Unternehmen in Bezug auf die von ihm verarbeiteten personenbezogenen Daten ergreift, sind nachstehend aufgeführt:
• Die Berichterstattung über Risiken und Bedrohungen erfolgt durch Echtzeit-Informationssicherheitsanalysen, die vom Unternehmen oder seinen Lösungspartnern bereitgestellt werden.
• Die Daten- und Informationssicherheit wird durch die Festlegung der Berechtigungsmatrix und die Nichtzulassung von Ausnahmeanträgen gewährleistet.
• Die physische Raumsicherheit der IT und Systeme, Server und anderer sicherheitsrelevanter Geräte und Anwendungen im Unternehmen ist gewährleistet. Es wurden Sicherheitsvorkehrungen gegen mögliche physische Angriffe Dritter getroffen.
• Hardware (Zutrittskontrollsystem, das nur autorisiertem Personal den Zutritt zum Systemraum ermöglicht, Mitarbeiterüberwachungssystem rund um die Uhr, Gewährleistung der physischen Sicherheit der Edge-Switches, die das lokale Netzwerk bilden, Feuerlöschsystem, Klimaanlage usw.) und Software zum Schutz von Informationssystemen vor unmittelbaren Umweltbedrohungen. Notwendige Vorkehrungen (Firewalls, Angriffsverhinderungssysteme, Netzwerkzugriffskontrolle, Malware-Blockierungssysteme usw.) wurden getroffen.
• Risikoanalysen werden vom Unternehmen durchgeführt und korrigierende technische Maßnahmen ergriffen.
• Es werden Zugangsbeschränkungen für Mitarbeiter innerhalb des Unternehmens verhängt und erforderliche Risikoanalysen und -berichte durchgeführt.
• Der Zugriff auf Speicherbereiche, insbesondere auf die Server, auf denen Protokollaufzeichnungen gespeichert werden, wird aufgezeichnet und ein möglicher unbefugter Zugriff wird kontrolliert.
• Es werden notwendige softwaretechnische und physische Vorkehrungen getroffen, um zu verhindern, dass die betreffenden Daten nach der Löschung wiederhergestellt werden.
• Genehmigungsverfahren zur Benachrichtigung des Vorstands bei möglichen Verstößen wurden wirksam definiert.
• Anwendungen und Methoden zur Gewährleistung der Informationssicherheit werden auf dem neuesten Stand gehalten und bei Bedarf werden entsprechende Sicherheitspatches installiert.
• Die Passwortrichtlinie wurde festgelegt. Es werden sichere Passwörter verwendet, die in regelmäßigen Abständen geändert werden.
• Die Protokollierung ist abgeschlossen. Es wird auch eine Protokollsicherung durchgeführt.
• Die Berechtigungen für Daten, die in digitalen und nicht-digitalen Medien gespeichert sind, sind begrenzt.
• Die vom Unternehmen bereitgestellte Website ist mit dem SHA 256 Bit RSA-Algorithmus unter Verwendung des HTTPS-Verfahrens verschlüsselt.
• Für den Schutz sensibler personenbezogener Daten wurden gesonderte Richtlinien festgelegt.
• Es wurden die notwendigen Anstrengungen unternommen, um Mitarbeiter und andere Dritte, die für die Speicherung und Verarbeitung privater personenbezogener Daten verantwortlich sind, zu informieren, es wurden Verpflichtungen eingegangen und Vertraulichkeitsvereinbarungen unterzeichnet.
• Zur Sensibilisierung der Mitarbeiter werden regelmäßig Informationsschulungen durchgeführt.
• Server und Umgebungen, in denen private Daten gespeichert werden, werden 24 Stunden am Tag mit Kameras überwacht, sodass der Inhalt der Daten nicht gesehen werden kann, aber festgestellt werden kann, wer die Umgebungen betritt und verlässt.
Darüber hinaus gilt in Übereinstimmung mit dem Beschluss des Ausschusses für den Schutz personenbezogener Daten vom 31.01.2018 und der Nummer 2018/10 über „Angemessene Vorsichtsmaßnahmen, die von den Datenverantwortlichen bei der Verarbeitung besonderer personenbezogener Daten zu treffen sind“, mindestens die In Bezug auf besondere personenbezogene Daten werden folgende Maßnahmen ergriffen:
1- Festlegung einer systematischen, klar definierten, überschaubaren und nachhaltigen gesonderten Richtlinie und Vorgehensweise zur Sicherheit personenbezogener Daten,
2- Für Mitarbeiter, die an der Verarbeitung besonderer personenbezogener Daten beteiligt sind,
a) Regelmäßige Verfahren
b) Treffen von Vertraulichkeitsvereinbarungen,
) Klare Definition der Benutzer, die Zugriff auf Daten haben, sowie deren Umfang und Dauer der Berechtigung,
d) Regelmäßige Durchführung von Berechtigungsprüfungen,
d) Unverzügliches Entfernen der Berechtigungen von Mitarbeitern, die ihren Aufgabenbereich wechseln oder ihren Arbeitsplatz aufgeben. In diesem Zusammenhang: Erhalt der Rückgabe des ihm vom Datenverantwortlichen zugewiesenen Inventars,
3- Umgebungen, in denen besondere personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, elektronische Medien:
a) Aufbewahrung der Daten mithilfe kryptografischer Methoden,
b) Aufbewahrung der kryptografische Schlüssel in sicheren und unterschiedlichen Umgebungen,
c) sichere Protokollierung der Transaktionsaufzeichnungen aller an den Daten durchgeführten Bewegungen,
ç) kontinuierliche Überwachung der Sicherheitsaktualisierungen der Umgebungen, in denen sich die Daten befinden, regelmäßige Durchführung der erforderlichen Sicherheitstests und Aufzeichnung der Testergebnisse ,
d) Erfolgt der Zugriff auf die Daten über eine Software, werden Benutzerberechtigungen für diese Software erteilt, regelmäßige Sicherheitstests dieser Software durchgeführt, die Testergebnisse protokolliert,
e) sofern ein Fernzugriff auf Daten erforderlich ist, mindestens zwei- Es wird ein stufenweises Authentifizierungssystem bereitgestellt,
4- Besondere Qualifikationen Die Umgebungen, in denen personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, sind physische Umgebungen:
a) Sicherstellen, dass angemessene Sicherheitsmaßnahmen ergriffen werden (gegen Situationen wie Stromleck, Feuer, Überschwemmung, Diebstahl). usw.) abhängig von der Art der Umgebung, in der sich sensible personenbezogene Daten befinden,
b) Dies verhindert unbefugtes Betreten und Verlassen durch Gewährleistung der physischen Sicherheit der Umgebungen,
5- Wenn besondere personenbezogene Daten übertragen werden sollen,
a) Wenn die Daten müssen per E-Mail übertragen werden, sie müssen verschlüsselt unter Verwendung der Firmen-E-Mail-Adresse oder des Registered Electronic Mail (KEP)-Kontos übertragen werden,
b) tragbarer Speicher, CD, wenn die Übertragung über Medien wie DVD erforderlich ist, es muss mit kryptografischen Methoden verschlüsselt werden und der kryptografische Schlüssel wird in einer anderen Umgebung aufbewahrt,
c) Wenn die Übertragung zwischen Servern in verschiedenen physischen Umgebungen erfolgt, erfolgt die Datenübertragung durch Einrichtung eines VPN zwischen den Servern oder per sFTP-Methode,
d) Wenn die Daten über Papiermedien übertragen werden müssen, das Dokument gestohlen wird, verloren geht oder die erforderlichen Vorkehrungen gegen Risiken wie etwa die Einsichtnahme durch Unbefugte getroffen werden und die Dokumente im Format „vertrauliche Dokumente“ übermittelt werden müssen.
6- Zusätzlich zu den oben genannten Maßnahmen sollten auch technische und administrative Maßnahmen zur Gewährleistung des angemessenen Sicherheitsniveaus berücksichtigt werden, das im Leitfaden zur Sicherheit personenbezogener Daten festgelegt ist, der auf der Website der Behörde zum Schutz personenbezogener Daten veröffentlicht ist.
J. ÜBERTRAGUNG PERSÖNLICHER DATEN
Wie und unter welchen Bedingungen personenbezogene Daten an Dritte innerhalb der Landesgrenzen übermittelt werden, wird im Rahmen von Artikel 8 des Gesetzes zum Schutz personenbezogener Daten geregelt. Gemäß diesem Artikel ist die Übermittlung personenbezogener Daten nur mit ausdrücklicher Einwilligung der betroffenen Personen möglich. Allerdings heißt es im selben Gesetzesartikel, dass personenbezogene Daten ohne ausdrückliche Einwilligung übermittelt werden dürfen, wenn die Voraussetzungen der Artikel 5 und 6 erfüllt sind. Das Ergebnis der gemeinsamen Auslegung der betreffenden Gesetzesartikel ist:
• die Einholung der ausdrücklichen Einwilligung der betroffenen Person,
• ausdrücklich im Gesetz vorgesehen,
• zwingend erforderlich zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung vorliegt keine Rechtswirksamkeit erlangt,
• Es ist erforderlich, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags stehen.
• Es ist für den Verantwortlichen zwingend erforderlich, seiner gesetzlichen Verpflichtung nachzukommen.
• Sie wurden veröffentlicht durch die betroffene Person selbst,
• die Daten zur Begründung, Ausübung oder zum Schutz eines Rechts erforderlich sind. Die Verarbeitung ist zwingend erforderlich,
• eine Übermittlung personenbezogener Daten ist möglich, wenn die Datenverarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen zwingend erforderlich ist, sofern dies der Fall ist die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigen. Zur Übermittlung besonderer personenbezogener Daten;
• Wenn die ausdrückliche Zustimmung der betreffenden Person eingeholt wird,
• Wenn dies im Hinblick auf besondere personenbezogene Daten außer Gesundheit und Sexualleben eindeutig gesetzlich vorgesehen ist,
• Im Falle personenbezogener Daten im Zusammenhang mit Gesundheit und Sexualleben der Schutz von öffentliche Gesundheit, Präventivmedizin, medizinische Diagnose, Behandlung und Pflegeleistungen erbracht werden. Zum Zweck der Planung und Verwaltung von Gesundheitsdienstleistungen und der Finanzierung können personenbezogene Daten besonderer Art von Personen, die zur Verschwiegenheit verpflichtet sind, an Dritte weitergegeben werden durch autorisierte Institutionen und Organisationen.
Im Gegensatz zu personenbezogenen Daten, die nur echten Personen gehören können, können „Datenverantwortlicher“ und „Datenverarbeiter“ sowohl natürliche als auch juristische Personen sein. Jede natürliche oder juristische Person, die Vorgänge mit personenbezogenen Daten durchführt, ist je nach den Zwecken und Methoden der Datenverarbeitung entweder ein Datenverantwortlicher oder ein Datenverarbeiter. In diesem Zusammenhang sind bei jeder Datenübermittlung zwischen den beiden betroffenen Personengruppen die Regelungen des Artikels 8 des Gesetzes einzuhalten.
Eine Übermittlung personenbezogener Daten an öffentliche und private juristische Personen im Ausland ist im Rahmen der Geschäftstätigkeit und der geschäftlichen Interessen unseres Unternehmens im Rahmen der gesetzlichen Voraussetzungen möglich. Gemäß Artikel 9 des Gesetzes ist die Datenübermittlung ins Ausland;
• Es liegt eine ausdrückliche Zustimmung der betreffenden Person vor.
• Bei Vorliegen der im Gesetz festgelegten Bedingungen (Bedingungen gemäß Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des Gesetzes) besteht im Land ein angemessener Schutz in die Daten übermittelt werden (von der Behörde als sicher erachtete Länder),
• wenn die im Gesetz genannten Situationen vorliegen (Bedingungen gemäß Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des Gesetzes) und falls vorhanden Gibt es in dem Land, in das die Daten übertragen werden, keinen angemessenen Schutz (Länder, die vom Vorstand als nicht sicher eingestuft werden), muss ein angemessener Schutz schriftlich zugesagt werden und der Vorstand kann dies mit Genehmigung von durchführen.
K. UPDATE UND KOMPATIBILITÄT
Das Unternehmen behält sich das Recht vor, Änderungen an dieser Richtlinie und anderen mit dieser Richtlinie verbundenen Richtlinien aufgrund von Gesetzesänderungen, in Übereinstimmung mit den Entscheidungen des KVK-Vorstands oder im Einklang mit Entwicklungen in der Branche oder im Bereich der Informatik vorzunehmen.
An dieser Richtlinie vorgenommene Änderungen werden sofort in den Text übernommen und Erläuterungen zu den Änderungen werden am Ende der Richtlinie erläutert.
Diese Richtlinie ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ. Genehmigt durch das Exekutivkomitee am 01.01.2021. Ab diesem Datum ist es gültig und verbindlich.
