DSGVO-Vereinbarung

Schutz-, Verarbeitungs- und Datenschutzrichtlinie für personenbezogene Daten

1. Zweck

Als Morgenweste; Verarbeitung der personenbezogenen Daten von natürlichen Personen, einschließlich unserer Kunden, Lieferanten und Mitarbeiter, in Übereinstimmung mit der Verfassung der Republik Türkei, internationalen Menschenrechtskonventionen, denen unser Land angehört, und den einschlägigen Gesetzen, insbesondere dem Gesetz über der Schutz personenbezogener Daten Nr. 6698 („KVKK“) Die Sicherstellung ihrer Verwendung ist unsere Priorität.

Daher, aber nicht beschränkt auf die aufgeführten; Mornvest Schutz personenbezogener Daten und Datenschutz Wir tun dies in Übereinstimmung mit der Verarbeitungsrichtlinie (kurz „Richtlinie“).

Der Schutz personenbezogener Daten und die Achtung der Grundrechte und Grundfreiheiten natürlicher Personen, deren personenbezogene Daten erhoben werden, sind die Grundprinzipien unserer Politik in Bezug auf die Verarbeitung personenbezogener Daten. Aus diesem Grund führen wir alle unsere Aktivitäten, bei denen personenbezogene Daten verarbeitet werden, unter Berücksichtigung des Schutzes der Privatsphäre, der Vertraulichkeit der Kommunikation, der Gedanken- und Glaubensfreiheit und des Rechts auf wirksame Rechtsbehelfe durch. Zum Schutz personenbezogener Daten treffen wir alle administrativen und technischen Schutzmaßnahmen, die sich aus der Natur der betreffenden Daten gemäß der Gesetzgebung und dem Stand der Technik ergeben.

Diese Richtlinie erläutert die Methoden, die wir für die Verarbeitung, Speicherung, Übertragung und Löschung personenbezogener Daten anwenden, die wir im Rahmen unserer kommerziellen oder sozialen Verantwortung und ähnlicher Aktivitäten im Rahmen der in der KVKK genannten Grundsätze teilen.

2) Geltungsbereich

Alle vom Unternehmen verarbeiteten personenbezogenen Daten, einschließlich unserer Kunden, Geschäftskontakte, Geschäftspartner, Mitarbeiter, Lieferanten, potenziellen Kunden und anderer Dritter, fallen in den Geltungsbereich dieser Richtlinie.

Unsere Richtlinie wird in den Aktivitäten umgesetzt, die mit der Verarbeitung aller personenbezogenen Daten verbunden sind, die Eigentum des Unternehmens sind oder von diesem verwaltet werden. nach Standards entwickelt und aufbereitet.

3) Definition und Abkürzungen

In diesem Abschnitt werden spezielle Begriffe und Ausdrücke, Konzepte, Abkürzungen usw. in der Richtlinie aufgeführt. kurz erklärt.

    • Firma: Mornvest
    • Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informationen und freiem Willen, mit einer klaren und eindeutigen, nur auf diese Transaktion beschränkt.
    • Mitarbeiter: Mitarbeiter des Unternehmens
    • Eigentümer personenbezogener Daten (Relevante Person): Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
    • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
    • Sensible personenbezogene Daten: In Bezug auf Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen. Daten sowie biometrische und genetische Daten.
    • Verarbeitung personenbezogener Daten: Erfassen, Erfassen, Speichern, Speichern, Ändern, Umordnen, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren von personenbezogenen Daten durch vollständig oder teilweise automatische oder nicht automatische Mittel, sofern dies Teil einer Datenerfassung ist System. oder jede Art von Operation, die an den Daten durchgeführt wird, wie z. B. die Verhinderung ihrer Verwendung.
    • Datenverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis.
    • Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.
    • KVK-Vorstand: Datenschutzausschuss.
    • KVK-Behörde: Behörde für den Schutz personenbezogener Daten.

  • KVKK: Gesetz zum Schutz personenbezogener Daten, veröffentlicht im Amtsblatt vom 7. April 2016 und Nummer 29677.
  • Richtlinie: Datenschutz-, Verarbeitungs- und Datenschutzrichtlinie von Mornvest.

4) Rollen und Verantwortlichkeiten

Ausschuss für den Schutz personenbezogener Daten

Der innerhalb von Mornvest gebildete Ausschuss zum Schutz personenbezogener Daten, der sich aus Vertretern der Personalabteilung, der Buchhaltung, der IT, der Qualitätsabteilung, der Verkaufsabteilung und der Geschäftsleitung zusammensetzt, ist dafür verantwortlich, diese Richtlinie zu schreiben und auf dem neuesten Stand zu halten. Wenn ein Verhalten festgestellt wird, das den Grundsätzen dieser Richtlinie widerspricht, bewertet der Ausschuss für den Schutz personenbezogener Daten die Situation gemäß dem Vorfallmanagementverfahren bei Verletzungen des Schutzes personenbezogener Daten.

5) Gesetzliche Verpflichtungen

Gesetzliche Verpflichtungen im Rahmen des Schutzes und der Verarbeitung personenbezogener Daten als Datenverantwortlicher gemäß KVKK sind nachstehend aufgeführt:

5.1 Unsere Informationspflicht
  • Zu welchem Zweck werden Ihre personenbezogenen Daten verarbeitet
  • Unsere Identität, Informationen über die Identität unseres Vertreters, falls vorhanden
  • An wen und zu welchem Zweck Ihre verarbeiteten personenbezogenen Daten übermittelt werden können
  • Die Art und Weise, wie wir die Daten erheben und der rechtliche Grund
  • Wir sind verpflichtet, die nahestehende Person über die sich aus dem Gesetz ergebenden Rechte zu informieren.

Als Unternehmen achten wir darauf, dass diese öffentlich zugängliche Richtlinie klar, verständlich und leicht zugänglich ist.


5.2 Unsere Verpflichtung zur Gewährleistung der Datensicherheit

Als Datenverantwortlicher treffen wir die gesetzlich vorgeschriebenen administrativen und technischen Maßnahmen, um die Sicherheit der in unserer Verantwortung stehenden personenbezogenen Daten zu gewährleisten. Pflichten und Maßnahmen zur Datensicherheit werden durch diese Richtlinie abgedeckt. 9. und Es wird in Kapitel 10 detailliert beschrieben.

6) Klassifizierung personenbezogener Daten

6.1 Personenbezogene Daten

Persönliche Daten; Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Der Schutz personenbezogener Daten bezieht sich nur auf reale Personen, und Informationen von juristischen Personen, die keine Informationen über die reale Person enthalten, sind vom Schutz personenbezogener Daten ausgeschlossen. Daher gilt diese Richtlinie nicht für Daten juristischer Personen.


6.2 Besondere Kategorien personenbezogener Daten

Biometrische und genetische Daten von Personen über Rasse, ethnische Herkunft, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen. sind besondere Kategorien personenbezogener Daten.

7) Verarbeitung personenbezogener Daten

7.1 Unsere Grundsätze zur Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten gemäß den nachstehenden Grundsätzen.


7.1.1 Verarbeitung im Einklang mit dem Gesetz und Treu und Glauben

Wir verarbeiten personenbezogene Daten nach den Regeln der Ehrlichkeit, Transparenz und im Rahmen unserer Informationspflicht.


7.1.2 Sicherstellen, dass personenbezogene Daten korrekt und erforderlichenfalls auf dem neuesten Stand sind

Wir treffen bei unseren Datenverarbeitungsvorgängen die erforderlichen Maßnahmen, um sicherzustellen, dass die verarbeiteten Daten richtig und aktuell sind. Wir gestatten dem Eigentümer personenbezogener Daten auch, sich an uns zu wenden, um seine Daten zu aktualisieren und etwaige Fehler in seinen verarbeiteten Daten zu korrigieren, falls vorhanden.


7.1.3 Verarbeitung für bestimmte, eindeutige und legitime Zwecke

Als Unternehmen verarbeiten wir personenbezogene Daten, deren Umfang und Inhalt klar definiert sind, im Rahmen unserer legitimen Zwecke, die dazu bestimmt sind, unsere Aktivitäten im Rahmen der Gesetzgebung und des gewöhnlichen Geschäftslebens fortzusetzen.


7.1.4 Personenbezogene Daten müssen für den Zweck, für den sie verarbeitet werden, verbunden, begrenzt und gemessen werden

Wir verarbeiten personenbezogene Daten im Zusammenhang mit dem Zweck, den wir klar und genau festgelegt haben, in begrenzter und angemessener Weise.
Wir vermeiden die Verarbeitung von personenbezogenen Daten, die nicht relevant sind oder nicht verarbeitet werden müssen. Aus diesem Grund verarbeiten wir keine personenbezogenen Daten besonderer Art, es sei denn, es besteht eine gesetzliche Verpflichtung oder wir holen eine ausdrückliche diesbezügliche Einwilligung ein, wenn wir sie verarbeiten müssen.


7.1.5 Aufbewahrung personenbezogener Daten für die Dauer unserer berechtigten kommerziellen Interessen und gemäß den gesetzlichen Vorschriften

Viele Vorschriften in der Gesetzgebung verlangen, dass personenbezogene Daten für einen bestimmten Zeitraum aufbewahrt werden. Aus diesem Grund bewahren wir die von uns verarbeiteten personenbezogenen Daten so lange auf, wie es die einschlägigen Rechtsvorschriften oder die Zwecke der Verarbeitung personenbezogener Daten erfordern.
Wir löschen oder vernichten personenbezogene Daten, wenn die gesetzlich vorgeschriebene Speicherfrist abläuft oder der Zweck der Verarbeitung entfällt. Unsere Prinzipien und Verfahren in Bezug auf Aufbewahrungsfristen finden Sie in 9.1 dieser Richtlinie. ausführlich im Artikel.


7.2. Im Rahmen der Verarbeitung der Daten der betroffenen Person ist eine ausdrückliche Einwilligung einzuholen

Außer in den im Gesetz aufgeführten Fällen, die keine ausdrückliche Zustimmung der betroffenen Person erfordern, holen wir ihre ausdrückliche Zustimmung ein.


7.3 Unsere Zwecke für die Verarbeitung personenbezogener Daten

Als Unternehmen verarbeiten wir personenbezogene Daten für ähnliche Zwecke wie die unten aufgeführten, einschließlich, aber nicht beschränkt auf:

  • Durchführung unserer Aktivitäten
  • Zur Erbringung von Supportleistungen für Kunden im Rahmen des Vertrages und im Rahmen von Servicestandards
  • Ermittlung der Präferenzen und Bedürfnisse unserer Kunden und Gestaltung und Aktualisierung der für unsere Kunden in diesem Rahmen zu erbringenden Dienstleistungen
  • Um sicherzustellen, dass unsere rechtlichen Verpflichtungen wie erforderlich oder durch gesetzliche Vorschriften vorgeschrieben erfüllt werden.
  • Marktforschung und statistische Studien
  • Umfragen, Wettbewerbe, Kampagnen, Werbeaktionen und Sponsoring
  • Bewerbungen auswerten
  • Kontaktaufnahme mit Personen, die eine Geschäftsbeziehung mit dem Unternehmen haben
  • Marketing
  • Compliance-Management
  • Lieferanten- / Lieferantenmanagement
  • Anzeige
  • Gesetzliche Berichterstattung
  • Abrechnung

7.4 Verarbeitung besonderer Kategorien personenbezogener Daten

Besondere Kategorien personenbezogener Daten werden von uns verarbeitet, indem wir die gesetzlich vorgeschriebenen und vom KVK-Vorstand vorgeschriebenen administrativen und technischen Maßnahmen ergreifen und wenn eine ausdrückliche Zustimmung vorliegt oder die Gesetze dies erfordern.
Da sensible personenbezogene Daten in Bezug auf Gesundheit und Sexualleben von Personen oder autorisierten Institutionen und Organisationen verarbeitet werden können, die zur Verschwiegenheit verpflichtet sind, zum Schutz der öffentlichen Gesundheit, zur Durchführung von Präventivmedizin, medizinischen Diagnosen, Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsleistungen und Finanzierung, Es werden von uns keine anderen als die Daten unserer Mitarbeiter verarbeitet. Diese Daten unserer Mitarbeiter können von den gesetzlich vorgeschriebenen Personen verarbeitet werden.


7.5 Verarbeitung personenbezogener Daten, die durch Cookies auf unserer Website erhoben werden

Wir verwenden Cookies, um die Funktionsweise und Nutzung unserer Website zu verbessern, und wir versuchen, die Zeit, die Sie auf unserer Website verbringen, produktiver und angenehmer zu gestalten. Darüber hinaus verwenden wir einige Cookies, um die von Ihnen auf unserer Website getroffenen Entscheidungen zu speichern und Ihnen so ein verbessertes und personalisiertes Erlebnis zu bieten.


7.6 Verarbeitung personenbezogener Daten für Personal- und Beschäftigungszwecke

Wir verarbeiten, speichern und übermitteln Ihre personenbezogenen Daten aus Lebenslauf, Abschlusszeugnis etc., die Sie uns im Rahmen des Bewerbungsverfahrens als Stellenbewerber mitteilen, zum Zwecke der Auswertung der Stellenbewerbung. Die Verarbeitung, Übertragung und Speicherung der personenbezogenen Daten, die Sie als Bewerber teilen, werden durch diese Richtlinie und die Richtlinie zum Schutz personenbezogener Daten für Bewerber abgedeckt.


7.7 Ausnahmefälle, in denen keine ausdrückliche Zustimmung zur Verarbeitung personenbezogener Daten eingeholt wird

In den nachfolgend aufgeführten und sich aus dem Gesetz ergebenden Ausnahmefällen können wir personenbezogene Daten ohne ausdrückliche Einwilligung verarbeiten:

  • ausdrücklich im Gesetz vorgesehen
  • Es ist erforderlich, personenbezogene Daten der Vertragsparteien zu verarbeiten, sofern sie in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen
  • Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder Wahrung eines Rechts zwingend erforderlich
  • Es ist für uns erforderlich, Ihre Daten für unsere berechtigten Interessen als Datenverantwortlicher zu verarbeiten, sofern dadurch keine Grundrechte und -freiheiten beeinträchtigt werden.
  • Obligatorisch zur Erfüllung unserer gesetzlichen Verpflichtungen als Datenverantwortlicher
  • Sie ist zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person, die wegen tatsächlicher Unmöglichkeit ihre Einwilligung nicht abgeben kann oder deren Einwilligung nicht rechtswirksam ist, zwingend erforderlich.
  • Die Tatsache, dass die betroffene Person von sich aus öffentlich gemacht wurde

Ausnahmefälle, in denen sensible personenbezogene Daten ohne die ausdrückliche Zustimmung der relevanten Person verarbeitet werden können, finden Sie in Artikel 7.4 dieser Richtlinie. im Artikel angegeben.


8) Übermittlung personenbezogener Daten

8.1 Übermittlung personenbezogener Daten an das Land

Als Unternehmen handeln wir in Übereinstimmung mit den Entscheidungen und Vorschriften, die in der KVKK festgelegt und vom KVK-Vorstand bezüglich der Übermittlung personenbezogener Daten getroffen wurden.

Unbeschadet der Ausnahmefälle in der Gesetzgebung werden personenbezogene Daten und sensible Daten von uns ohne die ausdrückliche Zustimmung der Eltern oder des gesetzlichen Vertreters der Person nicht an andere natürliche oder juristische Personen übermittelt, falls die relevante Person oder relevante Person eine Person ist unter 18 Jahren.

In Ausnahmefällen, die von der KVKK und anderen Gesetzen vorgeschrieben sind, werden die Daten für den Fall, dass die Relevante Person oder die Relevante Person eine Person unter 18 Jahren ist, ohne die ausdrückliche Zustimmung der Eltern oder des gesetzlichen Vertreters der Relevanten Person von der bereitgestellt Verwaltungs- oder Justizbehörde, die in der gesetzlich vorgeschriebenen Weise und innerhalb der gesetzlich vorgeschriebenen Grenzen befugt ist. oder an die Organisation übertragen.

Darüber hinaus in den vom Gesetzgeber vorgesehenen Ausnahmefällen;

  • 7.7 der Richtlinie. in den Fällen beschrieben in
  • 7.4 der Richtlinie zu sensiblen personenbezogenen Daten. in den im Artikel aufgeführten Fällen

Private personenbezogene Daten in Bezug auf die Gesundheit und das Sexualleben der relevanten Person können nur geschützt werden, Präventivmedizin, medizinische Diagnose, Behandlungs- und Pflegedienste, Planung und Verwaltung von Gesundheitsdiensten und Finanzierung, zusammen mit den vom KVK-Vorstand und der KVK festgelegten Maßnahmen einschlägigen Rechtsvorschriften. Sie können ohne ausdrückliche Zustimmung an zur Geheimhaltung verpflichtete Personen oder berechtigte Institutionen und Organisationen weitergegeben werden.


8.2 Übermittlung personenbezogener Daten ins Ausland

Personenbezogene Daten werden in der Regel nicht ohne ausdrückliche Zustimmung der Eltern oder des gesetzlichen Vertreters der Relevanten Person ins Ausland übermittelt, falls die Relevante Person oder Relevante Person jünger als 18 Jahre ist. Allerdings Artikel 7.4 dieser Richtlinie. und 7.7. Bei Vorliegen einer der statutarischen Ausnahmen können die Dritten im Ausland nur:

  • Sich in Ländern aufhalten, in denen ein ausreichender Schutz besteht, der vom KVK-Vorstand erklärt wurde
  • Falls sie sich in Ländern befinden, in denen es keinen angemessenen Schutz gibt, müssen die Datenverantwortlichen in der Türkei und im betreffenden Ausland schriftlich einen angemessenen Schutz sicherstellen und der KVK-Vorstand hat die Erlaubnis

In solchen Fällen können personenbezogene Daten ohne ausdrückliche Zustimmung ins Ausland übermittelt werden.


8.3 Institutionen und Organisationen, an die personenbezogene Daten übermittelt werden

Personenbezogene Daten, einschließlich, aber nicht beschränkt auf;

  • An unsere Lieferanten
  • An unsere Geschäftspartner und Geschäftskontakte
  • Die Tochtergesellschaften und Konzerngesellschaften unseres Unternehmens
  • Gesetzlich zugelassene öffentliche Einrichtungen und Organisationen
  • Gesetzlich befugte private juristische Personen
  • An die Person oder Dritte, von denen die Dienstleistungen bezogen werden, oder an die Berater, Organisationen oder Behörden, mit denen wir zusammenarbeiten.
  • An unsere Aktionäre

Gemäß den oben erläuterten Grundsätzen und Regeln gilt das Gesetz 8. und Es kann innerhalb der in Artikel 9 aufgeführten Bedingungen und Zwecke übertragen werden.


8.4 Die Maßnahmen, die wir in Bezug auf die rechtmäßige Übermittlung personenbezogener Daten ergreifen
8.4.1 Technische Maßnahmen

Zum Schutz personenbezogener Daten, aber nicht beschränkt auf die aufgeführten;

  • Betriebsinterne technische Organisation zur Verarbeitung und Speicherung personenbezogener Daten gemäß der Gesetzgebung.
  • Es schafft die technische Infrastruktur, um die Sicherheit der Datenbanken zu gewährleisten, in denen Ihre personenbezogenen Daten gespeichert werden.
  • Verfolgt und steuert die Prozesse der erstellten technischen Infrastruktur
  • Es legt die Verfahren zur Berichterstattung über die von uns ergriffenen technischen Maßnahmen und Auditprozesse fest.
  • Aktualisiert und erneuert regelmäßig technische Maßnahmen.
  • Riskante Situationen werden erneut untersucht und notwendige technologische Lösungen entwickelt.
  • Wir verwenden Virenschutzsysteme, Firewalls und ähnliche Software- oder Hardware-Sicherheitsprodukte und bauen Sicherheitssysteme entsprechend der technologischen Entwicklung auf.
  • Wir beschäftigen Mitarbeiter, die Experten in technischen Fragen sind.

8.4.2 Administrative Maßnahmen

Zum Schutz Ihrer personenbezogenen Daten, aber nicht beschränkt auf die aufgeführten;

  • Legt Richtlinien und Verfahren für den Zugriff auf personenbezogene Daten fest, einschließlich der Mitarbeiter von Unternehmen und Tochtergesellschaften innerhalb unseres Unternehmens.
  • Information und Schulung unserer Mitarbeiter zum rechtlichen Schutz und zur Verarbeitung personenbezogener Daten
  • In den Verträgen, die wir mit unseren Mitarbeitern abschließen, und/oder den von uns erstellten Richtlinien hält das Unternehmen die Maßnahmen fest, die im Falle einer rechtswidrigen Verarbeitung personenbezogener Daten durch unsere Mitarbeiter zu ergreifen sind.
  • Wir kontrollieren die Verarbeitung personenbezogener Daten der Datenverarbeiter, mit denen wir zusammenarbeiten, oder der Partner der Datenverarbeiter.


9) Aufbewahrung personenbezogener Daten

9.1 Aufbewahrung personenbezogener Daten, solange dies nach den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, erforderlich ist

Wir bewahren personenbezogene Daten so lange auf, wie es für den Zweck der Verarbeitung personenbezogener Daten erforderlich ist, unbeschadet der gesetzlich vorgeschriebenen Aufbewahrungsfristen.

In Fällen, in denen wir personenbezogene Daten für mehr als einen Zweck verarbeiten, wenn die Zwecke der Datenverarbeitung entfallen oder wenn die relevante Person oder die relevante Person eine Person unter 18 Jahren ist, falls die Gesetzgebung die Löschung der Daten nicht verhindert Daten auf Anfrage der Eltern oder gesetzlichen Vertreter der relevanten Person. gelöscht oder vernichtet. In Sachen Vernichtung oder Löschung werden die gesetzlichen Bestimmungen und die Beschlüsse des KVK-Vorstandes eingehalten.


9.2 Maßnahmen, die wir bezüglich der Speicherung personenbezogener Daten ergreifen
9.2.1 Technische Maßnahmen
  • Sie schafft technische Infrastrukturen und damit verbundene Kontrollmechanismen für die Löschung und Vernichtung personenbezogener Daten.
  • Ergreift die erforderlichen Maßnahmen, um personenbezogene Daten zu schützen
  • Beschäftigt Mitarbeiter mit technischem Know-how
  • Es erstellt Business-Continuity- und Notfallpläne gegen mögliche Risiken und entwickelt Systeme zu deren Umsetzung.
  • Wir richten Sicherheitssysteme ein, die den technologischen Entwicklungen in Bezug auf die Speicherbereiche personenbezogener Daten entsprechen.

9.2.2 Administrative Maßnahmen
  • Wir sensibilisieren unsere Mitarbeiter, indem wir sie über die technischen und administrativen Risiken im Zusammenhang mit der Speicherung personenbezogener Daten informieren.

  • Im Falle der Zusammenarbeit mit Dritten zur Speicherung personenbezogener Daten Verträge mit Unternehmen, an die personenbezogene Daten übermittelt werden; Wir schließen Bestimmungen zum Ergreifen der erforderlichen Sicherheitsmaßnahmen zum Schutz und zur sicheren Aufbewahrung der übermittelten personenbezogenen Daten der Personen ein, an die personenbezogene Daten übermittelt werden.

10) Sicherheit personenbezogener Daten

10.1 Unsere Verpflichtungen in Bezug auf die Sicherheit personenbezogener Daten

Persönliche Daten;

  • Um eine rechtswidrige Verarbeitung zu verhindern
  • unrechtmäßigen Zugriff verhindern
  • Wir treffen administrative und technische Maßnahmen im Rahmen der technologischen Möglichkeiten und der Implementierungskosten, um eine gesetzeskonforme Speicherung zu gewährleisten.

10.2 Maßnahmen, die wir ergreifen, um eine rechtswidrige Verarbeitung personenbezogener Daten zu verhindern
  • führt in unserem Betrieb die erforderlichen Prüfungen durch und lässt diese durchführen,
  • Schulung und Information unserer Mitarbeiter über die rechtmäßige Verarbeitung personenbezogener Daten,
  • Die von unserem Unternehmen durchgeführten Aktivitäten werden für alle Geschäftseinheiten detailliert bewertet, und als Ergebnis dieser Bewertung werden personenbezogene Daten speziell für die von den betreffenden Einheiten durchgeführten kommerziellen Aktivitäten verarbeitet.
  • In Verträgen mit Unternehmen, die personenbezogene Daten verarbeiten, in Fällen, in denen bei der Verarbeitung personenbezogener Daten mit Dritten zusammengearbeitet wird; Es enthält Bestimmungen über das Ergreifen der erforderlichen Sicherheitsmaßnahmen durch diejenigen, die personenbezogene Daten verarbeiten.
  • Im Falle einer rechtswidrigen Offenlegung personenbezogener Daten oder eines Datenlecks benachrichtigen wir den KVK-Vorstand über die Situation und führen die gesetzlich vorgeschriebenen Untersuchungen durch und ergreifen Maßnahmen.
10.2.1 Technische und administrative Maßnahmen zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten

Um unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern;

  • Beschäftigt Mitarbeiter mit technischem Know-how
  • Aktualisiert und erneuert regelmäßig technische Maßnahmen.
  • Legt Zugangsberechtigungsverfahren in unserem Unternehmen fest
  • Er legt die Verfahren zur Berichterstattung über die von uns ergriffenen technischen Maßnahmen und Prüfverfahren fest, richtet die in unserem Unternehmen verwendeten Datenaufzeichnungssysteme gemäß den gesetzlichen Bestimmungen ein und führt regelmäßige Prüfungen durch.
  • Sie erstellt Nothilfepläne gegen die auftretenden Risiken und entwickelt Systeme zu deren Umsetzung.
  • Wir schulen und informieren unsere Mitarbeiter über den Zugriff auf und die Autorisierung personenbezogener Daten.
  • In Verträgen mit Unternehmen, die Zugang zu personenbezogenen Daten gewähren, in Fällen, in denen mit Dritten für Aktivitäten wie die Verarbeitung und Speicherung personenbezogener Daten zusammengearbeitet wird; Es enthält Bestimmungen zum Ergreifen der erforderlichen Sicherheitsmaßnahmen für Personen, die auf personenbezogene Daten zugreifen.
  • Wir bauen im Rahmen der technologischen Entwicklung Sicherheitssysteme ein, um unberechtigte Zugriffe auf personenbezogene Daten zu verhindern.

10.2.2 Maßnahmen, die wir im Falle einer rechtswidrigen Weitergabe personenbezogener Daten ergreifen

Wir ergreifen administrative und technische Maßnahmen, um die rechtswidrige Offenlegung personenbezogener Daten zu verhindern, und aktualisieren sie gemäß unseren einschlägigen Verfahren. Wenn wir feststellen, dass personenbezogene Daten unbefugt weitergegeben wurden, richten wir ein System und eine Infrastruktur ein, um die Relevante Person oder, falls die Relevante Person unter 18 Jahre alt ist, die Eltern oder gesetzlichen Vertreter der Relevanten Person und den KVK-Vorstand zu benachrichtigen .

Im Falle einer rechtswidrigen Offenlegung trotz aller ergriffenen administrativen und technischen Maßnahmen kann dies auf der Website des KVK-Vorstands oder auf andere Weise bekannt gegeben werden, wenn der KVK-Vorstand dies für erforderlich hält.


11) Rechte des Eigentümers personenbezogener Daten

Im Rahmen unserer Offenlegungspflicht informieren wir den Eigentümer personenbezogener Daten und richten Systeme und Infrastrukturen für diese Informationen ein. Wir treffen die notwendigen technischen und administrativen Vorkehrungen, damit der Eigentümer personenbezogener Daten seine Rechte in Bezug auf Ihre personenbezogenen Daten ausüben kann.

Zu den personenbezogenen Daten des Inhabers personenbezogener Daten;

  • Erfahren, ob personenbezogene Daten verarbeitet werden
  • Wenn personenbezogene Daten verarbeitet wurden, Auskunft darüber verlangen
  • Erfahren Sie, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie zweckentsprechend verwendet werden
  • Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden
  • Fordern Sie die Berichtigung personenbezogener Daten an, wenn diese unvollständig oder falsch verarbeitet sind
  • Fordern Sie die Löschung oder Vernichtung personenbezogener Daten an, falls die Gründe für die Verarbeitung personenbezogener Daten entfallen
  • Aufforderung zur Benachrichtigung über die oben genannten Berichtigungs-, Löschungs- oder Vernichtungsvorgänge an Dritte, an die personenbezogene Daten übermittelt wurden
  • Widerspruch gegen das Entstehen eines ungünstigen Ergebnisses durch Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme
  • Sie hat das Recht, im Falle eines Schadens aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten Schadensersatz zu verlangen.

11.1 Ausübung von Rechten in Bezug auf personenbezogene Daten

Der Eigentümer personenbezogener Daten kann seine Anfrage bezüglich seiner personenbezogenen Daten auf diese Weise oder an [email protected] über das „ KVKK-Antragsformular “ auf unserer Website senden, wenn der KVK-Vorstand eine separate Methode bestimmt.

In dem Antrag, der die Erläuterungen zu dem Recht enthält, das der Eigentümer personenbezogener Daten machen und anfordern muss, um die oben genannten Rechte zu nutzen; Die beantragte Angelegenheit muss klar und verständlich sein, die beantragte Angelegenheit muss einen Bezug zur Person des Antragstellers haben oder, wenn er für eine andere Person handelt, muss er hierzu besonders bevollmächtigt sein und diese Befugnis muss dokumentiert werden, der Antrag muss die Identität enthalten und Adressdaten und Dokumente zum Nachweis seiner Identität sind dem Antrag beizufügen. Falls die relevante Person unter 18 Jahre alt ist, muss der Elternteil oder gesetzliche Vertreter den Antrag bezüglich der personenbezogenen Daten senden, indem er die oben genannten Dokumente zusammen mit den Dokumenten zum Nachweis der Identität der relevanten Person beifügt.

Solche Anfragen werden individuell gestellt und Anfragen unbefugter Dritter in Bezug auf personenbezogene Daten werden nicht berücksichtigt.


11.2 Bewertung des Antrags
11.2.1 Reaktionszeit für die Bewerbung

Anfragen zu personenbezogenen Daten werden so schnell wie möglich, spätestens jedoch innerhalb von 30 (dreißig) Tagen, kostenlos oder gegen Gebühr im Tarif erledigt, wenn die Bedingungen im vom KVK-Vorstand zu veröffentlichenden Tarif gelten getroffen.

Zusätzliche Informationen und Unterlagen können während der Bewerbung oder während der Bewertung der Bewerbung angefordert werden.


11.2.2 Unser Recht, den Antrag abzulehnen

Anträge bezüglich personenbezogener Daten;

  • Verarbeitung personenbezogener Daten für Zwecke wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken
  • Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern dies nicht die Privatsphäre oder Persönlichkeitsrechte verletzt oder eine Straftat darstellt
  • Verarbeitung personenbezogener Daten, die vom Inhaber personenbezogener Daten veröffentlicht wurden
  • Der Antrag beruht nicht auf einem gerechten Grund.
  • Der Antrag enthält eine gegen die einschlägigen Rechtsvorschriften verstoßende Aufforderung
  • Nichteinhaltung des Bewerbungsverfahrens

mit Begründung abgelehnt.

11.3 Verfahren zur Bewertung des Antrags

Damit die in Artikel 11.2.1 dieser Richtlinie festgelegte Antwortfrist beginnt, müssen die Anfragen mit schriftlichen und feuchten Unterschriften oder elektronischer Signatur und über KEP oder auf andere vom KVK-Vorstand festgelegte Weise mit Informationen und Dokumenten gesendet werden, die dies bestätigen Identität des Antragstellers. Falls die relevante Person unter 18 Jahre alt ist, muss der Elternteil oder gesetzliche Vertreter den Antrag bezüglich der personenbezogenen Daten senden, indem er die oben genannten Dokumente zusammen mit den Dokumenten zum Nachweis der Identität der relevanten Person beifügt.

Wenn die Anfrage akzeptiert wird, wird die entsprechende Aktion durchgeführt und eine schriftliche oder elektronische Benachrichtigung erfolgt. Im Falle einer Ablehnung des Antrags wird der Antragsteller schriftlich oder elektronisch unter Angabe der Gründe benachrichtigt.

11.4 Recht auf Beschwerde beim Datenschutzausschuss

In Fällen, in denen der Antrag abgelehnt wird, unsere Antwort unzureichend ist oder die Antwort nicht rechtzeitig erfolgt; Der Antragsteller hat das Recht, sich innerhalb von 30 (dreißig) Tagen ab Erhalt der Antwort und in jedem Fall innerhalb von 60 (sechzig) Tagen ab Antragstellung beim KVK-Vorstand zu beschweren.

12) Datenschutzrichtlinie

Diese Datenschutzrichtlinie enthält unsere Richtlinie in Bezug auf Ihre personenbezogenen Daten bei der Erbringung von Dienstleistungen im Zusammenhang mit der Website unseres Unternehmens. Erhalt und Verarbeitung Ihrer personenbezogenen Daten In Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 („KVKK“) werden Ihre personenbezogenen Daten, die wir angefordert und an uns weitergegeben haben, in begrenzter und angemessener Weise in Verbindung mit dem Zweck und der Dauer der Verarbeitung als Datenverantwortlicher werden im Rahmen des Zwecks erfasst, der ihre Verarbeitung erfordert. Wir erklären hiermit, dass diese personenbezogenen Daten in den von der KVKK festgelegten Fällen und Bedingungen gespeichert, aufbewahrt, umgeordnet, mit den gesetzlich befugten Institutionen geteilt, an in- oder ausländische Dritte übermittelt, übermittelt, klassifiziert und verarbeitet werden können andere in der KVKK aufgeführte Wege. . Benutzer oder Benutzer; Um sich auf eine Stelle zu bewerben, Anfragen und Vorschläge zu machen, sich vorzustellen und Benutzerpräferenzen genauer zu verfolgen, die Website direkt zu nutzen oder auf der Website mitzuteilen, werden ihr Name, Nachname, E-Mail, persönliche Daten, die sie haben auf unserer Website mit der Nummer 6698 teilen. In Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten akzeptieren sie, dass sie freiwillig und ausdrücklich damit einverstanden sind, dass diese Daten von ihnen angefordert werden, um sich vorzustellen, ihnen einen besseren Service zu bieten und über ihre Informationen informiert zu werden Anträge oder Beschwerden, Site-Aktivitäten und Innovationen, und dass Verkehrsinformationen als Hosting-Provider während ihrer Besuche verarbeitet werden können. tun sie. Ihre personenbezogenen Daten können im Rahmen des türkischen Handelsgesetzbuches (TTK), des türkischen Obligationenrechts, des Gesetzes zum Schutz des Verbrauchers, anderer einschlägiger Gesetze und Verordnungen und sonstiger einschlägiger Rechtsvorschriften die Identität, Adresse und sonstiges Notwendiges aufzeichnen Informationen zur Identifizierung der Informationen der Person, die die Transaktion durchführt, die die Transaktion zeigt oder in Papierform, falls erforderlich. in der Lage sein, alle Quittungen, Aufzeichnungen und Dokumente auszustellen, Aufzeichnungen und Dokumente im Rahmen der einschlägigen Gesetze und einschlägigen Rechtsvorschriften für die in den Gesetzen festgelegten Zeiträume aufzubewahren und aufzubewahren, die Transaktionssicherheit gemäß den einschlägigen Vorschriften zu gewährleisten und die Erfüllung der Informationsspeicherung sicherzustellen, Melde- und Auskunftspflichten öffentlicher Einrichtungen und Organisationen oder anderer Behörden. , um die bei Bewerbungen übermittelten personenbezogenen Daten auszuwerten, zu speichern und mündlich, schriftlich oder elektronisch zu sammeln, soweit dies durch die Gesetze und die einschlägigen Rechtsvorschriften zulässig ist, nicht beschränkt auf die oben genannten Organisationen für die oben genannten Zwecke. Es kann auf gesetzlich befugte juristische Personen des öffentlichen und privaten Rechts übertragen werden. Alle Ihre personenbezogenen Daten, die Sie unserem Unternehmen mitgeteilt haben, werden gemäß den Vertraulichkeitsgrundsätzen gemäß Artikel 12 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten aufbewahrt. Ihre betreffenden personenbezogenen Daten, mit Ausnahme der im Gesetz aufgeführten Ausnahmen/Ausschlüsse; auf der Grundlage der ausdrücklichen Zustimmung der Benutzer mit den Mitarbeitern des Unternehmens, die berechtigt sind, diese Daten aufzubewahren, oder mit den öffentlichen Einrichtungen oder Organisationen, die berechtigt sind, diese Daten aufgrund einer gesetzlichen Verpflichtung anzufordern.

13) Firmeneintritt–austritt und Verarbeitung personenbezogener Daten innerhalb des Unternehmens

Um die Sicherheit zu gewährleisten und den Betrieb unseres Unternehmens aufrechtzuerhalten, werden die Gebäude unseres Unternehmens (intern und extern) mit Sicherheitskameras überwacht und die Ein- und Ausgänge der Gäste überwacht, und personenbezogene Daten werden in Übereinstimmung mit der Verfassung, dem KVK-Gesetz und anderen relevanten Gesetzen verarbeitet. Das Gebäude unseres Unternehmens, die Gebäudeeingänge und innerhalb des Gebäudes werden durch das Kameraüberwachungssystem Bildaufnahmen unserer Besucher gemacht, um ihre Sicherheit zu gewährleisten, die Servicequalität zu erhöhen, die Sicherheit unseres Unternehmens, der Besucher und anderer Personen zu gewährleisten, und zu diesem Zweck erfolgt eine Datenverarbeitung. Nur eine begrenzte Anzahl von Mitarbeitern des Unternehmens hat Zugriff auf die Aufzeichnungen, die in der digitalen Umgebung aufgezeichnet und aufbewahrt werden, und erklärt, dass sie die Vertraulichkeit der abgerufenen Daten mit einer Vertraulichkeitsvereinbarung schützen werden. Andererseits können Live-Kamerabilder von ausgelagerten Sicherheitsdiensten eingesehen werden. 12 des KVK-Gesetzes. In Übereinstimmung mit dem Artikel werden notwendige technische und administrative Maßnahmen ergriffen, um die Sicherheit personenbezogener Daten zu gewährleisten, die durch die Kameraüberwachung erhalten werden. Protokollaufzeichnungen über Ihren Internetzugang, der unseren Gästen zur Verfügung gestellt wird, werden gemäß dem Gesetz Nr. 5651 und den zwingenden Bestimmungen der gemäß diesem Gesetz geregelten Rechtsvorschriften aufgezeichnet; Diese Aufzeichnungen werden nur verarbeitet, wenn dies von autorisierten öffentlichen Institutionen und Organisationen verlangt wird oder um unsere gesetzlichen Verpflichtungen in Auditprozessen zu erfüllen, die in unserem Unternehmen durchzuführen sind. Nur eine begrenzte Anzahl von Mitarbeitern des Unternehmens, die sich zur Vertraulichkeit verpflichten, hat Zugriff auf die erhaltenen Protokollaufzeichnungen, und auf diese Aufzeichnungen wird nur zur Verwendung in Anfragen oder Prüfungsprozessen von autorisierten öffentlichen Institutionen und Organisationen zugegriffen, und sie werden mit gesetzlich autorisierten Personen geteilt. Auf den Websites unseres Unternehmens; Personen, die diese Seiten besuchen um beispielsweise sicherzustellen, dass sie ihre Besuche auf den Websites gemäß den Zwecken ihres Besuchs durchführen; Internetbewegungen innerhalb der Website werden in Übereinstimmung mit den Bestimmungen des Gesetzes und der einschlägigen Gesetzgebung aufgezeichnet.

14) Löschung, Anonymisierung personenbezogener Daten

Trotz der Tatsache, dass sie gemäß Artikel 7 der KVKK und den Bestimmungen anderer einschlägiger Gesetze (Artikel 138 des türkischen Strafgesetzbuchs) verarbeitet wurden, werden personenbezogene Daten von Amts wegen gelöscht, d. h. auf Beschluss des Unternehmens oder auf Anfrage des Eigentümers der personenbezogenen Daten, falls die Gründe für die Verarbeitung entfallen. oder zerstört. Vorbehalten bleiben Bestimmungen in anderen Gesetzen über die Löschung oder Vernichtung von Personendaten. Unser Unternehmen als Lösch- oder Vernichtungstechniken; Das Löschen von personenbezogenen Daten, die nicht wiederhergestellt werden können, die physische Vernichtung personenbezogener Daten, das sichere Löschen von vorhandener Software kann von dem fachkundigen technischen Personal des Unternehmens oder einem Experten, dem es zustimmt, verwendet werden. Die bei der Anonymisierung verwendeten Techniken sind: Aggregation, Ableitung, Maskierung, Mischtechniken. kann von seinen Tochtergesellschaften anonymisiert werden. Da die anonymisierten personenbezogenen Daten nicht unter das KVK-Gesetz fallen, können sie für Zwecke wie Forschung und Statistik verarbeitet werden.

15) Veröffentlichen und Speichern des Dokuments

Diese Richtlinie wird auf zwei verschiedenen Medien gespeichert, gedrucktes Papier und elektronische Medien.

16) Aktualisierungszeitraum

Diese Richtlinie wird in vom Unternehmen festzulegenden Abständen überprüft und bei Bedarf gemäß den durch die Gesetze und Vorschriften innerhalb des Unternehmens festgelegten Grundsätzen aktualisiert.

17) Durchsetzung

Diese Richtlinie gilt als in Kraft getreten, nachdem sie im Dokumentenverwaltungssystem unseres Unternehmens und auf der Website des Unternehmens veröffentlicht wurde.