Gesundes, strahlendes Lächeln, glückliches Leben.
SCHUTZ PERSÖNLICHER DATEN, ENTSORGUNG DER SPEICHERUNG UND COMPLIANCE-RICHTLINIE
1. EINLEITUNG;
Als Exclusive Sağ.Tur.Hiz.Ltd.Şti legen wir großen Wert auf den Schutz personenbezogener Daten. Der Schutz personenbezogener Daten gehört zu den wichtigsten Prioritäten unseres Unternehmens. Die wichtigste Säule dieses Themas wird von dieser Richtlinie verwaltet; Der Schutz und die Verarbeitung personenbezogener Daten unserer Kunden, Klienten, Mitarbeiter, Mitarbeiterkandidaten, Besucher und Dritter. Die Aktivitäten, die wir in Bezug auf den Schutz personenbezogener Daten unserer Mitarbeiter durchführen, werden ebenfalls in Übereinstimmung mit den Grundsätzen dieser Richtlinie verwaltet. Gemäß der Verfassung der Republik Türkei hat jeder das Recht, den Schutz seiner personenbezogenen Daten zu verlangen. In Bezug auf den Schutz personenbezogener Daten, der ein verfassungsmäßiges Recht ist, unterliegt unser Unternehmen dieser Richtlinie; achtet auf den Schutz aller personenbezogenen Daten und macht sich dies zu einer Richtlinie. In diesem Zusammenhang werden von unserem Unternehmen alle erforderlichen administrativen und technischen Maßnahmen zum Schutz der gemäß den einschlägigen Rechtsvorschriften verarbeiteten personenbezogenen Daten ergriffen.
2. ZWECK;
Der Zweck dieser Datenschutz-, Speicher-, Entsorgungs- und Compliance-Richtlinie (Richtlinie); Beim Schutz und bei der Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Zweck des Gesetzes, um die Grundrechte und -freiheiten des Einzelnen, insbesondere die Privatsphäre des Privatlebens, zu schützen und die Verpflichtungen und Grundsätze der realen Personen und der exklusiven Sağ einzuhalten. Tur.Hiz.Ltd.Şti, die sie verarbeiten, den einschlägigen Gesetzen und anderen Rechtsvorschriften entsprechend zu arrangieren.
3. GELTUNGSBEREICH;
Diese Politik; Sie gilt für natürliche Personen, deren Daten gemäß den Bestimmungen des Gesetzes verarbeitet werden, sowie für natürliche und juristische Personen, die diese Daten ganz oder teilweise automatisch oder nicht automatisch verarbeiten, sofern sie Teil eines Datenerfassungssystems sind.
4. VERANTWORTLICHKEITEN;
Exclusive Sağ.Tur.Hiz.Ltd.Şti ist für die Umsetzung dieser Richtlinie verantwortlich.
5. DEFINITIONEN UND ABKÜRZUNGEN;
Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt,
Anonymisierung: Unkenntlichmachung personenbezogener Daten mit einer identifizierten oder identifizierbaren natürlichen Person, auch durch Abgleich mit anderen Daten,
Ministerium: Gesundheitsministerium
Generaldirektion: Generaldirektion für Gesundheitsinformationssysteme
Relevante Person: Die reale Person, deren personenbezogene Daten verarbeitet werden,
Personal Health Record System: Das gemäß E-Government-Anwendungen eingerichtete System, das den Zugang zu den Gesundheitsdaten der betroffenen Personen selbst oder der von ihnen autorisierten Dritten ermöglicht,
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen,
Personenbezogene Gesundheitsdaten: Alle Arten von Gesundheitsinformationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen,
Verarbeitung personenbezogener Daten: Erfassen, Aufzeichnen, Speichern, Bewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Verfügbarmachen von personenbezogenen Daten durch vollständig oder teilweise automatische oder nicht automatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind, alle Arten von Operationen, die mit den Daten durchgeführt werden, wie z. B. die Klassifizierung oder Verhinderung ihrer Verwendung,
Verarbeitung personenbezogener Gesundheitsdaten: Erfassung personenbezogener Gesundheitsdaten ganz oder teilweise automatisch oder auf nichtautomatischem Wege, sofern sie Teil eines Datenaufzeichnungssystems sind,
alle Arten von Operationen, die mit Gesundheitsdaten durchgeführt werden, wie z.
Kommission: Eine im Ministerium eingerichtete Kommission für personenbezogene Gesundheitsdaten.
Vorstand: Vorstand für den Schutz personenbezogener Daten,
Institution: Datenschutzbehörde,
Zentrales Gesundheitsdatensystem: Das vom Ministerium eingerichtete Datensystem zur Erhebung personenbezogener Gesundheitsdaten,
Datenverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis,
Staatssekretär: Staatssekretär des Gesundheitsministeriums,
Gesundheitsdienstleister: Natürliche Personen, die Gesundheitsdienstleistungen erbringen oder erbringen und juristische Personen des öffentlichen Rechts und des Privatrechts,
USVS: National Health Data Dictionary, herausgegeben vom Ministerium,
Richtlinie: Richtlinie über Informationssicherheitsrichtlinien, veröffentlicht vom Ministerium,
Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist,
Gesetz/KVKK: Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24. März 2016, veröffentlicht im Amtsblatt vom 7. April 2016 und Nummer 29677.
KVK-Vorstand: Datenschutzausschuss
KVK-Behörde: Behörde für den Schutz personenbezogener Daten
Richtlinie: Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten
Empfängergruppe: Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen übermittelt werden,
Relevanter Benutzer: Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Genehmigung und Anweisung verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist,
Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten,
Gesetz: Gesetz zum Schutz personenbezogener Daten Nr. 6698 vom 24.3.2016,
Aufzeichnungsmedium: Jedes Medium, das personenbezogene Daten enthält, das vollständig oder teilweise automatisiert oder nicht automatisch verarbeitet wird, sofern es Teil eines Datenaufzeichnungssystems ist,
Inventar der Verarbeitung personenbezogener Daten: Aktivitäten zur Verarbeitung personenbezogener Daten, die von Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden; Das Inventar, das sie erstellt haben, indem sie die personenbezogenen Daten mit den Verarbeitungszwecken, der Datenkategorie, der übermittelten Empfängergruppe und der Gruppe der betroffenen Personen verknüpft haben, erläutert die maximale Zeit, die für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist ins Ausland übermittelt werden und die getroffenen Maßnahmen zur Datensicherheit,
Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten: Die Richtlinie, auf der Datenverantwortliche den Prozess zur Bestimmung der für den Zweck, für den personenbezogene Daten verarbeitet werden, erforderlichen Höchstdauer sowie den Prozess der Löschung, Vernichtung und Anonymisierung stützen,
Vorstand: Vorstand für den Schutz personenbezogener Daten,
Periodische Vernichtung: Der Lösch-, Vernichtungs- oder Anonymisierungsprozess, der von Amts wegen in wiederholten Abständen durchgeführt wird und in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt ist, falls alle gesetzlichen Bedingungen für die Verarbeitung personenbezogener Daten entfallen,
Register: Das Register der für die Datenverarbeitung Verantwortlichen, das von der Präsidentschaft der Datenschutzbehörde geführt wird,
Datenregistrierungssystem: Das Registrierungssystem, in dem personenbezogene Daten nach bestimmten Kriterien verarbeitet und strukturiert werden,
Datenverantwortlicher: bezeichnet die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.
Für Definitionen, die nicht in dieser Richtlinie enthalten sind, gelten die Definitionen im Gesetz.
6. REFERENZ UND DOKUMENTE;
a) Verfassung
b. Gesetz Nr. 6698 zum Schutz personenbezogener Daten
c) Verordnung über die Arbeitsverfahren und Grundsätze des Datenschutzausschusses
d) Verordnung zur Änderung der Verordnung über die Verarbeitung und den Schutz personenbezogener Gesundheitsdaten
e. Verordnung über das Register der Datenverantwortlichen
7. SCHUTZ PERSONENBEZOGENER DATEN IN UNSEREN GESETZEN;
A. Artikel 20 der Verfassung von 1982 „Jeder hat das Recht, den Schutz seiner personenbezogenen Daten zu verlangen“
Gesetz zum Schutz personenbezogener Daten Nr. B.6698,
C. Türkisches Bürgerliches Gesetzbuch Artikel 24 „Persönlichkeitsrechte“
D. Artikel 134 des türkischen Strafgesetzbuches und die folgenden „Datenschutz des Privatlebens, Erhebung und Schutz personenbezogener Daten“
Bestimmungen des E. Arbeitsgesetzes in direktem Zusammenhang mit dem Schutz personenbezogener Daten des Arbeitnehmers
F. Arbeitsschutzgesetz Artikel 15/5 „Gesundheitsinformationen werden vertraulich behandelt, um das Privatleben und den Ruf des Arbeitnehmers zu schützen, der sich einer Gesundheitsuntersuchung unterzogen hat“
Gesetz Nr. 6705 über die Zulassung zusätzlicher Aufsichtsbehörden und das Protokoll zum grenzüberschreitenden Datenfluss zum Abkommen zum Schutz natürlicher Personen vor der automatischen Verarbeitung personenbezogener Daten Nr. G.181
8. GRUNDPRINZIPIEN DER VERARBEITUNG PERSONENBEZOGENER DATEN;
Personenbezogene Daten werden von Exclusive Sağ.Tur.Hiz.Ltd.Şti und Mitarbeitern des Unternehmens im Rahmen der folgenden Grundsätze verarbeitet;
a. Einhaltung des Gesetzes und der Regeln der Ehrlichkeit,
b. Bei Bedarf genau und aktuell bleiben,-
c) Verarbeitung für bestimmte, eindeutige und legitime Zwecke,
d. Verbundene, begrenzte und gemessene Verarbeitung für den Zweck, für den sie verarbeitet werden,
e) Aufbewahrung für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist oder in den einschlägigen Rechtsvorschriften festgelegt ist,
f. Aufklärung und Information der Eigentümer personenbezogener Daten,
g. Einrichtung des erforderlichen Systems für Eigentümer personenbezogener Daten zur Ausübung ihrer Rechte,
h. Um die notwendigen Maßnahmen zum Schutz personenbezogener Daten zu ergreifen,
I. gemäß den Vorschriften des KVK-Vorstands zu handeln,
J. Information und Schulung der Mitarbeiter von Exclusive Sağ.Tur.Hiz.Ltd.Şti über das Gesetz zum Schutz personenbezogener Daten und die gesetzeskonforme Verarbeitung personenbezogener Daten,
k) Befolgung der Entscheidungen des KVK-Vorstands,
l. Die notwendigen Klauseln in die Verträge aufnehmen und sie auf dem neuesten Stand halten.
9. BESONDERE GRUNDSÄTZE BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN;
Exklusive Sağ.Tur.Hiz.Ltd.Şti und Mitarbeiter des Unternehmens handeln im Rahmen der folgenden Grundsätze bei der Speicherung und Vernichtung personenbezogener Daten;
A. Bei der Löschung, Vernichtung und Anonymisierung personenbezogener Daten gelten die in Artikel 4 des Gesetzes aufgeführten Grundsätze und die in den einschlägigen Artikeln dieser Richtlinie aufgeführten technischen und administrativen Maßnahmen, die im Rahmen von Artikel 12 getroffen werden müssen, die Bestimmungen des relevante Gesetze, Vorstandsentscheidungen und diese Richtlinie vollständig eingehalten werden.
B. Alle Transaktionen bezüglich der Löschung, Vernichtung und Anonymisierung personenbezogener Daten werden von Exclusive Sağ.Tur.Hiz.Ltd.Şti aufgezeichnet, und diese Aufzeichnungen werden mindestens 10 Jahre + 6 Monate aufbewahrt, ausgenommen andere gesetzliche Verpflichtungen (unter Berücksichtigung der allgemeinen Verjährungsfrist von 10 Jahren und eventuell auftretender Verzögerungen bei der Anzeige). Bei Aufzeichnungen von Überwachungskameras beträgt diese Frist ausnahmsweise 7 Tage.
C. Sofern der Vorstand keine gegenteilige Entscheidung trifft, wird die angemessene Methode der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten von Amts wegen von uns gewählt. Auf Anfrage der Relevanten Person wird jedoch die geeignete Methode unter Angabe des Grundes gewählt. Personenbezogene Daten, die in den Artikeln 5 und 6 des Gesetzes enthalten sind, werden von Exclusive Sağ.Tur.Hiz.Ltd.Şti von Amts wegen oder auf Antrag der betroffenen Person gelöscht, vernichtet oder anonymisiert. Bei diesbezüglichem Antrag der betroffenen Person;
c.1. Eingereichte Anträge werden spätestens innerhalb von 30 (dreißig) Tagen abgeschlossen und die betroffene Person informiert,
c.2. Falls die von der Anfrage betroffenen Daten an Dritte weitergegeben wurden, wird diese Situation dem Dritten mitgeteilt, an den die Daten übermittelt werden, und es werden die erforderlichen Maßnahmen vor den Dritten ergriffen.
10. BEDINGUNGEN DER VERARBEITUNG PERSONENBEZOGENER DATEN;
A. VERARBEITUNGSBEDINGUNGEN ALLGEMEINER PERSONENBEZOGENER DATEN
Personenbezogene Daten werden ohne die ausdrückliche Zustimmung der Person nicht verarbeitet. Personenbezogene Daten werden ohne Einholung einer ausdrücklichen Einwilligung nur bei Vorliegen der nachfolgenden Bedingungen verarbeitet.
a. Es ist in den Gesetzen eindeutig festgelegt,
b) zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die wegen einer körperlichen Unmöglichkeit ihre Einwilligung nicht abgeben kann oder deren Einwilligung nicht rechtswirksam ist, zwingend erforderlich ist,
c) Es ist erforderlich, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen,
d. Es ist für den Datenverantwortlichen zwingend erforderlich, seine gesetzliche Verpflichtung zu erfüllen,
e) die Veröffentlichung durch die betroffene Person,
f. Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich,
g) Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.
B. VERARBEITUNGSBEDINGUNGEN VON PERSONENBEZOGENEN DATEN VON BESONDERER QUALITÄT
Personenbezogene Daten über Rasse, ethnische Herkunft, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten von die Person sind Daten.
Die Punkte in Artikel 8 dieser Richtlinie gelten auch für sensible personenbezogene Daten. Personenbezogene Daten von besonderer Qualität in Bezug auf die Gesundheit können jedoch nur von Exclusive Sağ.Tur.Hiz.Ltd.Şti in Artikel 6/3 der KVKK bereitgestellt werden. Die Verarbeitung erfolgt gemäß den Bestimmungen des Artikels oder anderer gesetzlicher Vorschriften.
11. VERARBEITUNGSMETHODEN PERSONENBEZOGENER DATEN
A-AUFNAHMEUMGEBUNGEN
Personenbezogene Daten von Dateneigentümern werden von Exclusive Sağ.Tur.Hiz.Ltd.Şti in Form von physischen Dateien und digital gemäß den einschlägigen Rechtsvorschriften, insbesondere den Bestimmungen des KVKK, und im Rahmen der internationalen Datensicherheit aufbewahrt Prinzipien:
Elektronische Medien: Digital gespeicherte Kundendaten.
Physische Umgebungen: Schließfächer und Archiv.
B. SICHERHEITSHINWEISE
Exclusive Sağ.Tur.Hiz.Ltd.Şti muss als Datenverantwortlicher angemessene technische und administrative Maßnahmen ergreifen, um den Schutz personenbezogener Daten zu gewährleisten, die gemäß Artikel 12 des KVK-Gesetzes verarbeitet werden.
Der exklusive Datenverantwortliche Sağ.Tur.Hiz.Ltd.Şti ist verpflichtet, die für die Umsetzung des Gesetzes erforderlichen Prüfungen durchzuführen oder durchführen zu lassen.
Der Datenverantwortliche und der Datenverarbeiter dürfen die personenbezogenen Daten, die sie unter Verstoß gegen die Bestimmungen dieses Gesetzes erhalten haben, nicht weitergeben und sie nicht für andere Zwecke als die Verarbeitung verwenden. Diese Verpflichtung besteht auch nach dem Ausscheiden aus dem Dienst fort.
Falls diese Daten auf illegale Weise in die Hände anderer gelangen, benachrichtigt der Datenverantwortliche die betreffende Person und den Vorstand so schnell wie möglich.
Alle administrativen und technischen Maßnahmen, die von Exclusive Sağ.Tur.Hiz.Ltd.Şti im Rahmen der Grundsätze in Artikel 12 der KVKK ergriffen werden, um personenbezogene Daten zu schützen, unrechtmäßige Verarbeitungszugriffe zu verhindern und Daten zu vernichten im Einklang mit dem Gesetz, sind unten aufgeführt.
a.Verwaltungsmaßnahmen
a.1. Der interne Zugriff auf die gespeicherten personenbezogenen Daten ist auf das Personal beschränkt, das gemäß der Stellenbeschreibung für den Zugriff erforderlich ist. Bei der Zugangsbeschränkung wird auch berücksichtigt, ob die Daten von besonderer Natur sind und wie wichtig sie sind.
a.2. Falls die verarbeiteten personenbezogenen Daten von anderen unrechtmäßig erlangt werden, benachrichtigt sie die betroffene Person und den Vorstand so schnell wie möglich.
a.3. In Bezug auf die Weitergabe personenbezogener Daten wird mit den Personen, an die personenbezogene Daten weitergegeben werden, eine Rahmenvereinbarung über den Schutz personenbezogener Daten und die Datensicherheit abgeschlossen oder die Datensicherheit wird durch die zu der bestehenden Vereinbarung hinzugefügten Bestimmungen gewährleistet.
a.4. Personal, das über die Verarbeitung personenbezogener Daten sachkundig und erfahren ist, wird eingestellt, und das Personal erhält die erforderlichen Schulungen im Rahmen der Datenschutzgesetze und der Datensicherheit. In diesem Zusammenhang wird mit allen Mitarbeitern eine Vertraulichkeitsvereinbarung getroffen.
a.5. Um die Umsetzung der gesetzlichen Bestimmungen im Unternehmen sicherzustellen, werden die erforderlichen Kontrollen durchgeführt oder durch den Datenverantwortlichen durchgeführt. Durch Audits aufgedeckte Vertraulichkeits- und Sicherheitslücken werden zeitnah behoben.
b.Technische Maßnahmen
Exclusive Sağ.Tur.Hiz.Ltd.Şti wird als Datenverantwortlicher die folgenden technischen Maßnahmen ergreifen:
b.1. Es stellt sicher, dass die physischen Akten, in denen personenbezogene Daten gespeichert sind, in verschlossenen Schränken aufbewahrt werden und dass der Schlüssel nur ihm und dem autorisierten Personal zur Verfügung steht. Es ergreift andere physische Maßnahmen, um den unbefugten Zugriff auf die betreffenden Dateien zu verhindern.
b.2. Damit der Zugriff auf die digital gespeicherten personenbezogenen Daten nur von ihr selbst als Datenverantwortlicher und dem dazu befugten Personal möglich ist, gewährt sie mit einem registrierten Benutzernamen und Passwort Zugang zu den Computern und ergreift die erforderlichen kryptografischen Maßnahmen. Es sichert eine Kopie digitaler Daten über Speichermedien im Brand-, Überschwemmungs- und Verlustfall und verschlüsselt das betreffende Gerät, sodass nur autorisiertes Personal darauf zugreifen kann. Ergreift andere notwendige Maßnahmen, um unbefugten Zugriff zu verhindern.
b.3. Führt die erforderlichen Inspektionen durch, um die Wirksamkeit der getroffenen technischen Maßnahmen zu prüfen.
b.4. Es stellt sicher, dass die Prozesse der Vernichtung von personenbezogenen Daten, die auf physischen und digitalen Medien gespeichert sind, nicht wiederverwertbar sind und keine Prüfspuren hinterlassen.
C-LAGERUNG UND ENTSORGUNG
Personenbezogene Daten der Dateneigentümer, um die von Exclusive Sağ.Tur.Hiz.Ltd.Şti erbrachten Gesundheitsdienste aufrechtzuerhalten, gesetzliche Verpflichtungen zu erfüllen, die Rechte von Kunden und anderen Personen zu schützen und zu erfüllen und Kundenbeziehungen zu verwalten , auf sichere Weise in den oben aufgeführten physischen oder elektronischen Medien gespeichert und innerhalb der in der KVKK und anderen relevanten Gesetzen festgelegten Grenzen gespeichert.
Die Gründe für die Aufbewahrung sind folgende:
a) Speicherung von personenbezogenen Daten, da diese in direktem Zusammenhang mit der Vertragsbegründung und -erfüllung stehen,
b) Zur Begründung, Nutzung oder zum Schutz eines Rechts auf personenbezogene Daten,
c. Es ist obligatorisch, personenbezogene Daten für die berechtigten Interessen von Exclusive Sağ.Tur.Hiz.Ltd.Şti aufzubewahren, sofern dies die Grundrechte und Grundfreiheiten des Einzelnen nicht beeinträchtigt,
d. Damit Exclusive Sağ.Tur.Hiz.Ltd.Şti seine gesetzlichen Verpflichtungen erfüllen kann, die sich aus der gesetzlichen oder vertraglichen Vereinbarung mit Dritten ergeben,
e. Das Gesetz schreibt eindeutig die Speicherung personenbezogener Daten vor,
f. Ausdrückliche Zustimmung der Dateneigentümer in Bezug auf Speicheraktivitäten, die die ausdrückliche Zustimmung der Dateneigentümer erfordern.
Gemäß der Verordnung werden die personenbezogenen Daten der Dateneigentümer in den unten aufgeführten Fällen von Exclusive Sağ.Tur.Hiz.Ltd.Şti von Amts wegen oder auf Anfrage gelöscht, vernichtet oder anonymisiert.
A. Änderung oder Aufhebung der Bestimmungen der einschlägigen Rechtsvorschriften, die die Grundlage für die Verarbeitung oder Speicherung personenbezogener Daten bilden,
B. Wegfall des Zwecks, der die Verarbeitung oder Speicherung personenbezogener Daten erfordert,
C. Beseitigung der Bedingungen, die die Verarbeitung personenbezogener Daten in Artikel 5 und 6 des Gesetzes erfordern.
D. In Fällen, in denen die Verarbeitung personenbezogener Daten nur aufgrund einer ausdrücklichen Einwilligung erfolgt, widerruft die betroffene Person ihre Einwilligung,
zu. Der Datenverantwortliche akzeptiert den Antrag der betroffenen Person auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten im Rahmen ihrer Rechte aus Artikel 11 Buchstaben (e) und (f) des Gesetzes,
F. In Fällen, in denen der Datenverantwortliche den Antrag der betroffenen Person auf Löschung, Vernichtung oder Anonymisierung seiner personenbezogenen Daten ablehnt, seine Antwort als unzureichend befunden wird oder er nicht innerhalb der gesetzlich vorgeschriebenen Frist antwortet; Beschwerde beim Vorstand und Genehmigung dieses Antrags durch den Vorstand,
g. Obwohl die Höchstdauer für die Aufbewahrung personenbezogener Daten abgelaufen ist, gibt es keine Bedingungen, die eine längere Aufbewahrung personenbezogener Daten rechtfertigen.
D- ENTSORGUNGSVERFAHREN
Personenbezogene Daten, die von Exclusive Sağ.Tur.Hiz.Ltd.Şti in Übereinstimmung mit der KVKK und anderen relevanten Gesetzen erhalten werden, falls die im Gesetz und in der Verordnung aufgeführten Zwecke der Verarbeitung personenbezogener Daten von Amts wegen oder auf Antrag der Relevanten entfallen Personen werden gemäß den Bestimmungen des Gesetzes und der einschlägigen Gesetzgebung von Exclusive Sağ.Tur.Hiz.Ltd.Şti mit den unten angegebenen Techniken zerstört.
a. Techniken zur Löschung und Vernichtung personenbezogener Daten
a.1. Vernichtung physisch gespeicherter personenbezogener Daten: Physisch gespeicherte personenbezogene Daten werden irreversibel zerstört, indem die Methode des Schwärzens (Brennen, Reißen, Schneiden, Bedecken mit Tinte usw.) zerstört wird.
a.2. Vernichtung digital gespeicherter personenbezogener Daten: Digital gespeicherte personenbezogene Daten werden vernichtet, indem sie nach dem festgelegten Zeitraum (10 Jahre + 6 Monate) oder in anderen Fällen, die die Vernichtung personenbezogener Daten erfordern, unwiderruflich aus der jeweiligen Datenbank gelöscht werden. Aufzeichnungen von Überwachungskameras werden nach 7 Tagen automatisch gelöscht.
Wenn personenbezogene Daten gemäß Artikel 28 der KVKK für Zwecke wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken verarbeitet werden, liegt diese Situation außerhalb des Geltungsbereichs des Gesetzes und es ist keine ausdrückliche Zustimmung erforderlich.
E. SPEICHERZEITRAUM FÜR PERSONENBEZOGENE DATEN
Die Dauer der Speicherung und Vernichtung personenbezogener Daten, die von Exclusive Sağ.Tur.Hiz.Ltd.Şti von Kunden und Mitarbeitern gemäß den Bestimmungen des KVKK und anderen einschlägigen Gesetzen erhalten wurden; Sie wurde unter Berücksichtigung der in Art. 146 des türkischen Obligationenrechts Nr. 6098 geregelten „allgemeinen 10-jährigen Verjährungsfrist“ und der eventuell auftretenden Verzögerungen bei Benachrichtigungen auf 10 Jahre + 6 Monate festgelegt. Am Ende dieses Zeitraums werden personenbezogene Daten mit den oben genannten Methoden unwiderruflich vernichtet. Infolge; Innerhalb von Exclusive Sağ.Tur.Hiz.Ltd.Şti beträgt die regelmäßige Vernichtungsfrist aller personenbezogenen Daten ausnahmslos 10 Jahre + 6 Monate. Bei Aufzeichnungen von Überwachungskameras beträgt diese Frist ausnahmsweise 7 Tage.
F. ÜBERTRAGUNG PERSONENBEZOGENER DATEN
a) Übermittlung allgemeiner personenbezogener Daten
Exclusive Sağ.Tur.Hiz.Ltd.Şti kann die personenbezogenen Daten des Eigentümers personenbezogener Daten und personenbezogene Daten von besonderer Qualität an Dritte (Drittunternehmen, Konzernunternehmen, dritte natürliche und juristische Personen) übertragen, indem die erforderlichen Sicherheitsmaßnahmen in Einklang gebracht werden mit den Zwecken der Verarbeitung personenbezogener Daten gemäß dem Gesetz. In diesem Zusammenhang handelt Exclusive Sağ.Tur.Hiz.Ltd.Şti gemäß den in Artikel 8 der KVKK festgelegten Vorschriften.
Personenbezogene Daten können auf der Grundlage einer oder mehrerer der in Artikel 5 des unten aufgeführten Gesetzes aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten an Dritte weitergegeben werden, und zwar begrenzt im Einklang mit den legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten durch die Konzernunternehmen.
b. Übertragung von personenbezogenen Daten von besonderer Qualität
Exklusive Sağ.Tur.Hiz.Ltd.Şti, indem sie die gebotene Sorgfalt zeigen und die erforderlichen Sicherheitsmaßnahmen und angemessenen Maßnahmen ergreifen, die vom Vorstand vorgeschrieben werden; In Übereinstimmung mit den legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten kann der Eigentümer personenbezogener Daten die sensiblen Daten des Eigentümers personenbezogener Daten in den folgenden Fällen an Dritte übertragen.
12. BESTAND DER PERSONENBEZOGENEN DATEN
Das Inventar personenbezogener Daten wird von Exclusive Sağ.Tur.Hiz.Ltd.Şti gemäß den Geschäftsprozessen erstellt. Die folgenden Informationen werden in das Personendatenverzeichnis aufgenommen;
a. Zweck der Verarbeitung personenbezogener Daten
b.Datenkategorie
c) Übertragene Empfängergruppe
d. Personengruppe der betroffenen Person
e. Höchstdauer für die Aufbewahrung personenbezogener Daten
f. Personenbezogene Daten, die voraussichtlich ins Ausland übermittelt werden
g) Maßnahmen zur Datensicherheit
13. ZUGANG ZUM UNTERNEHMENSZENTRALE UND VERARBEITUNGSAKTIVITÄTEN PERSONENBEZOGENER DATEN UND BESUCHER DER WEBSITE
Alle in diesem Zusammenhang verarbeiteten personenbezogenen Daten werden im Rahmen der einschlägigen Gesetze und der KVKK verarbeitet.
14. RECHTE DER BETROFFENEN PERSON UND NUTZUNG DIESER RECHTE
A- RECHTE DES INHABERS DER PERSONENBEZOGENEN DATEN
Inhaber personenbezogener Daten haben folgende Rechte:
a. zu erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,
b) falls personenbezogene Daten verarbeitet wurden, Auskunft darüber verlangen,
c. Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie gemäß ihrem Zweck verwendet werden,
d. Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
e. Aufforderung zur Berichtigung personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung und Aufforderung zur Meldung der in diesem Zusammenhang getätigten Transaktionen an Dritte, an die die personenbezogenen Daten übermittelt wurden,
f. Antrag auf Löschung oder Vernichtung personenbezogener Daten, falls die Gründe, die ihre Verarbeitung erfordern, wegfallen, obwohl sie gemäß den Bestimmungen des KVK-Gesetzes und anderer einschlägiger Gesetze verarbeitet wurden, und Antrag auf Benachrichtigung über die in diesem Rahmen getätigte Transaktionen an Dritte, an die die personenbezogenen Daten übermittelt wurden,
g) Widerspruch gegen die Entstehung eines Ergebnisses gegen die Person selbst, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden,
h. Schadensersatz im Falle eines Verlustes aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten zu verlangen.
B. UMSTÄNDE, UNTER DENEN DER EIGENTÜMER PERSONENBEZOGENER DATEN SEINE RECHTE NICHT LÖSCHEN KANN
Eigentümer personenbezogener Daten können ihre Rechte in den folgenden Angelegenheiten nicht geltend machen, da die folgenden Fälle gemäß Artikel 28 der KVKK vom Geltungsbereich der KVKK ausgeschlossen sind:
a) Bearbeitung von Personendaten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken.
b) Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern sie nicht gegen die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder das Privatleben verstoßen Rechte oder stellen eine Straftat dar.
c) Verarbeitung personenbezogener Daten im Rahmen von vorbeugenden, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.
d) Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren.
Gemäß Artikel 28/2 der KVKK; In den unten aufgeführten Fällen können die Eigentümer personenbezogener Daten ihre anderen Rechte nicht geltend machen, mit Ausnahme des Rechts, Schadensersatz zu verlangen;
a) Die Verarbeitung personenbezogener Daten ist für die Verbrechensverhütung oder für strafrechtliche Ermittlungen erforderlich.
b) Verarbeitung personenbezogener Daten, die vom Inhaber personenbezogener Daten öffentlich gemacht wurden.
c) Wenn die Verarbeitung personenbezogener Daten von den autorisierten und autorisierten öffentlichen Institutionen und Organisationen und Berufsorganisationen in der Art öffentlicher Institutionen für die Erfüllung von Aufsichts- oder Regulierungsaufgaben und für disziplinarische Ermittlungen oder Strafverfolgung erforderlich ist, basierend auf der gesetzlich festgelegten Befugnis .
d) Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.
C. ANTWORT AUF ANWENDUNGEN DES EIGENTÜMERS DER PERSONENBEZOGENEN DATEN
Wenn der Inhaber personenbezogener Daten einen Antrag an Exclusive Sağ.Tur.Hiz.Ltd.Şti stellt, um seine gesetzlichen Rechte auszuüben; Exclusive Sağ.Tur.Hiz.Ltd.Şti wird diese Anfrage je nach Art so schnell wie möglich und spätestens innerhalb von 30 Tagen kostenlos abschließen. Unter der Bedingung, dass der Grund angegeben wird, wird der Antrag entweder angenommen oder abgelehnt. Ist die Anmeldung kostenpflichtig, so wird die Gebühr in dem vom Vorstand festgelegten Tarif vom Antragsteller verlangt.
a. Informationen, die vom Antragsteller angefordert werden können
Exclusive Sağ.Tur.Hiz.Ltd.Şti kann Informationen und Dokumente von der betreffenden Person anfordern, um festzustellen, ob der Antragsteller über personenbezogene Daten verfügt. Exclusive Sağ.Tur.Hiz.Ltd.Şti kann Fragen zum Antrag des Inhabers personenbezogener Daten stellen, um die Probleme im Antrag des Inhabers personenbezogener Daten zu klären.
b. Ablehnung des Antrags
Exclusive Sağ.Tur.Hiz.Ltd.Şti kann den Antrag des Antragstellers in den folgenden Fällen unter Angabe des Grundes ablehnen;
a) Bearbeitung von Personendaten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken.
b) Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern sie nicht gegen die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder das Privatleben verstoßen Rechte oder stellen eine Straftat dar.
c) Verarbeitung personenbezogener Daten im Rahmen von vorbeugenden, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.
d) Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren.
e) Die Verarbeitung personenbezogener Daten ist für die Verbrechensverhütung oder für strafrechtliche Ermittlungen erforderlich.
f. Verarbeitung personenbezogener Daten, die vom Inhaber personenbezogener Daten öffentlich gemacht wurden.
g) Wenn die Verarbeitung personenbezogener Daten von den autorisierten und autorisierten öffentlichen Institutionen und Organisationen und Berufsverbänden in der Art öffentlicher Institutionen für die Erfüllung von Aufsichts- oder Regulierungspflichten und für disziplinarische Ermittlungen oder Strafverfolgung erforderlich ist, basierend auf der gesetzlich festgelegten Befugnis .
h) Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.
i) Die Möglichkeit, auf Anfrage des Eigentümers personenbezogener Daten die Rechte und Freiheiten anderer Personen zu verhindern
j. Es wurden Anfragen gestellt, die einen unverhältnismäßigen Aufwand erfordern.
k. Die angeforderten Informationen sind öffentlich zugängliche Informationen.
15. DURCHSETZUNG
Diese Richtlinie tritt ab dem unten angegebenen Datum der Unterzeichnung in Kraft und bleibt in Kraft, bis eine neue erstellt wird oder die Tätigkeit von Exclusive Sağ.Tur.Hiz.Ltd.Şti beendet wird oder der Text dieser Richtlinie rechtlich aufgehoben wird.
16. PRÜFUNG
Der exklusive Sağ.Tur.Hiz.Ltd.Şti-Beamte führt mit oder ohne vorherige Ankündigung des Personals alle Arten von Audits durch, um festzustellen, ob die durch diese Richtlinie festgelegten Grundsätze im Unternehmen eingehalten werden. Sie prüft die Unterlagen und Aufzeichnungen, trifft die notwendige Organisation, ergreift die erforderlichen Maßnahmen, damit die betreffenden Unterlagen von der betroffenen Person gelesen, verstanden und unterzeichnet werden können, und führt sonstige Inspektionen und Kontrollen durch, die sie für erforderlich hält, sorgt für die erforderliche Schulung des Personals oder sicherstellt, dass es von Dritten gegeben wird.
ANHÄNGE:
1-Personaltiteleinheit und Aufgabenliste
2-Tabelle der Aufbewahrungs- und Entsorgungsfristen für personenbezogene Daten
ANHANG 1. PERSONALBEZEICHNUNG EINHEIT UND AUFGABENLISTE
VERANTWORTLICHES PERSONAL
Unternehmensbeamter: Er ist der Hauptverantwortliche für die Umsetzung dieses Richtlinientextes. In diesem Zusammenhang ergreift sie alle Arten von Maßnahmen, gibt dem Personal die erforderlichen Anweisungen und führt Audits durch, um sicherzustellen, dass der Betrieb des Unternehmens den gesetzlichen Vorschriften zum Schutz personenbezogener Daten und den in diesem Richtlinientext festgelegten Grundsätzen entspricht.
Personal: Bei der Erfüllung ihrer Aufgaben innerhalb des Unternehmens sind sie verpflichtet, die in allen einschlägigen Rechtsvorschriften festgelegten Grundsätze und Verfahren, insbesondere das KVK-Gesetz Nr. 6698, sowie die in diesem Richtlinientext festgelegten Grundsätze und Grundsätze einzuhalten . Er ist verpflichtet, die ihm erteilten Weisungen bei der Verarbeitung, Speicherung und Vernichtung personenbezogener Daten zu erfüllen.
ANHANG 2. PERSÖNLICHE DATENSPEICHERUNG UND ENTSORGUNGSZEITTABELLE
Sofern keine Fristen anderer Gesetze entgegenstehen;
MITARBEITER/PERSÖNLICHE DATEI |
Sie werden innerhalb von 180 Tagen nach Ablauf der Aufbewahrungsfrist von 10 Jahren + 6 Monaten nach Beendigung der Geschäftsbeziehung gelöscht, vernichtet oder anonymisiert. |
LOHN-UND GEHALTSABRECHNUNG |
Sie werden innerhalb von 180 Tagen nach Ablauf der Aufbewahrungsfrist von 10 Jahren + 6 Monaten nach Beendigung der Geschäftsbeziehung gelöscht, vernichtet oder anonymisiert. |
ARBEITSGESUNDHEITS- UND SICHERHEITSPRAKTIKEN |
Sie werden innerhalb von 180 Tagen nach Ablauf der Aufbewahrungsfrist von 10 Jahren + 6 Monaten nach Ende der Geschäftsbeziehung gelöscht, vernichtet oder anonymisiert. |
ÜBERWACHUNGSKAMERASYSTEME |
Aufzeichnungen von Überwachungskameras werden 7 Tage lang aufbewahrt und nach Ablauf dieses Zeitraums automatisch gelöscht. |
PERSONALFINANZIERUNGSPROZESSE |
Sie werden innerhalb von 180 Tagen nach Ablauf der Aufbewahrungsfrist von 10 Jahren + 6 Monaten nach Ende der Geschäftsbeziehung gelöscht, vernichtet oder anonymisiert. |
DATEI DER AUSBILDUNGSAUFZEICHNUNGEN |
Sie werden innerhalb von 180 Tagen nach Ablauf der 10-jährigen Aufbewahrungsfrist und innerhalb von 30 Tagen nach Antragstellung des Dateneigentümers gelöscht, vernichtet oder anonymisiert. |
DATEIEN UND INFORMATIONEN IN BEZUG AUF KUNDENDATEN UND ANDERE SPEZIELLE RECHTSPERSONEN, DIE VERTRAGT WERDEN |
Sie werden innerhalb von 180 Tagen nach Ablauf der Aufbewahrungsfrist von 10 Jahren + 6 Monaten nach Vertragsablauf gelöscht, vernichtet oder anonymisiert. |