जीडीपीआर समझौता

व्यक्तिगत डेटा की सुरक्षा, प्रसंस्करण और गोपनीयता नीति

1। उद्देश्य

मोर्नवेस्ट के रूप में; हमारे ग्राहकों, आपूर्तिकर्ताओं और कर्मचारियों सहित वास्तविक व्यक्तियों के व्यक्तिगत डेटा को तुर्की गणराज्य के संविधान के अनुसार संसाधित करना, मानवाधिकारों के संबंध में अंतर्राष्ट्रीय सम्मेलन जिनके लिए हमारा देश एक पार्टी है, और प्रासंगिक कानून, विशेष रूप से कानून व्यक्तिगत डेटा की सुरक्षा संख्या 6698 (“KVKK”) इसका उपयोग सुनिश्चित करना हमारी प्राथमिकता है।

इसलिए, सूचीबद्ध लोगों तक सीमित नहीं है; मोर्नवेस्ट व्यक्तिगत डेटा संरक्षण और डेटा संरक्षण हम इसे प्रसंस्करण नीति (शीघ्र ही “नीति”) के अनुसार करते हैं।

व्यक्तिगत डेटा की सुरक्षा और मौलिक अधिकारों और प्राकृतिक व्यक्तियों की स्वतंत्रता का पालन, जिनके व्यक्तिगत डेटा एकत्र किए जाते हैं, व्यक्तिगत डेटा के प्रसंस्करण के संबंध में हमारी नीति के मूल सिद्धांत हैं। इस कारण से, हम अपनी सभी गतिविधियों को अंजाम देते हैं जिसमें व्यक्तिगत डेटा को संसाधित किया जाता है, गोपनीयता की सुरक्षा, संचार की गोपनीयता, विचार और विश्वास की स्वतंत्रता और प्रभावी कानूनी उपायों का उपयोग करने के अधिकार को ध्यान में रखते हुए। व्यक्तिगत डेटा की सुरक्षा के लिए, हम कानून और वर्तमान तकनीक के अनुसार प्रासंगिक डेटा की प्रकृति के लिए आवश्यक सभी प्रशासनिक और तकनीकी सुरक्षा उपाय करते हैं।

यह नीति केवीकेके में उल्लिखित सिद्धांतों के ढांचे के भीतर हमारी व्यावसायिक या सामाजिक जिम्मेदारी और इसी तरह की गतिविधियों के दौरान साझा किए गए व्यक्तिगत डेटा के प्रसंस्करण, भंडारण, हस्तांतरण और हटाने के लिए हमारे द्वारा अपनाई जाने वाली विधियों की व्याख्या करती है।

2। घेरा

हमारे ग्राहकों, व्यावसायिक संपर्कों, व्यावसायिक भागीदारों, कर्मचारियों, आपूर्तिकर्ताओं, संभावित ग्राहकों और अन्य तृतीय पक्षों सहित कंपनी द्वारा संसाधित सभी व्यक्तिगत डेटा इस नीति के दायरे में हैं।

हमारी नीति कंपनी के स्वामित्व या प्रबंधित सभी व्यक्तिगत डेटा के प्रसंस्करण से संबंधित गतिविधियों में लागू की गई है। मानकों के अनुसार विकसित और तैयार किया गया।

3) परिभाषा और संक्षिप्ताक्षर

इस खंड में, नीति में विशेष शब्द और वाक्यांश, अवधारणाएं, संक्षिप्ताक्षर आदि। संक्षेप में समझाया।

    • कंपनी: मोर्नवेस्ट
    • स्पष्ट सहमति: सूचना और स्वतंत्र इच्छा के आधार पर किसी विशेष विषय पर सहमति, स्पष्ट और स्पष्ट के साथ, केवल उस लेनदेन तक ही सीमित है।
    • कर्मचारी: कंपनी के कर्मचारी
    • व्यक्तिगत डेटा स्वामी (प्रासंगिक व्यक्ति): वह प्राकृतिक व्यक्ति जिसका व्यक्तिगत डेटा संसाधित किया जाता है।
    • व्यक्तिगत डेटा: किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी।
    • संवेदनशील व्यक्तिगत डेटा: जाति, जातीय मूल, राजनीतिक राय, दार्शनिक विश्वास, धर्म, संप्रदाय या अन्य मान्यताओं, कपड़े, संघ, नींव या संघ की सदस्यता, स्वास्थ्य, यौन जीवन, आपराधिक सजा और सुरक्षा उपायों के बारे में। डेटा और बायोमेट्रिक और आनुवंशिक डेटा।
    • व्यक्तिगत डेटा का प्रसंस्करण: पूर्ण या आंशिक रूप से स्वचालित या गैर-स्वचालित साधनों द्वारा व्यक्तिगत डेटा को प्राप्त करना, रिकॉर्ड करना, भंडारण करना, भंडारण करना, बदलना, पुनर्व्यवस्थित करना, प्रकट करना, स्थानांतरित करना, अधिग्रहण करना, उपलब्ध कराना, बशर्ते कि यह किसी भी डेटा रिकॉर्डिंग का एक हिस्सा है। व्यवस्था। या डेटा पर किए गए किसी भी प्रकार के ऑपरेशन, जैसे कि इसके उपयोग को रोकना।
    • डेटा प्रोसेसर: प्राकृतिक या कानूनी व्यक्ति जो डेटा नियंत्रक द्वारा दिए गए अधिकार के आधार पर डेटा नियंत्रक की ओर से व्यक्तिगत डेटा को संसाधित करता है।
    • डेटा नियंत्रक: प्राकृतिक या कानूनी व्यक्ति जो व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों और साधनों को निर्धारित करता है और डेटा रिकॉर्डिंग सिस्टम की स्थापना और प्रबंधन के लिए जिम्मेदार है।
    • KVK बोर्ड: पर्सनल डेटा प्रोटेक्शन बोर्ड।
    • KVK प्राधिकरण: व्यक्तिगत डेटा संरक्षण प्राधिकरण।

  • KVKK: व्यक्तिगत डेटा के संरक्षण पर कानून 7 अप्रैल 2016 के आधिकारिक राजपत्र में प्रकाशित और 29677 नंबर।
  • नीति: मोर्नवेस्ट व्यक्तिगत डेटा संरक्षण, प्रसंस्करण और गोपनीयता नीति।

4) भूमिकाएं और जिम्मेदारियां

व्यक्तिगत डेटा संरक्षण समिति

मॉर्नवेस्ट के भीतर गठित और मानव संसाधन, लेखा, आईटी, गुणवत्ता, बिक्री विभाग और वरिष्ठ प्रबंधन के प्रतिनिधियों से बनी व्यक्तिगत डेटा सुरक्षा समिति इस नीति को लिखने और इसे अद्यतित रखने के लिए जिम्मेदार है। यदि इस नीति के सिद्धांतों के विपरीत व्यवहार का पता चलता है, तो व्यक्तिगत डेटा सुरक्षा समिति व्यक्तिगत डेटा उल्लंघन घटना प्रबंधन प्रक्रिया के अनुसार स्थिति का मूल्यांकन करती है।

5) कानूनी दायित्व

KVKK के अनुसार डेटा नियंत्रक के रूप में व्यक्तिगत डेटा की सुरक्षा और प्रसंस्करण के दायरे में कानूनी दायित्व नीचे सूचीबद्ध हैं:

5.1 सूचित करने का हमारा दायित्व
  • आपके व्यक्तिगत डेटा को किस उद्देश्य से संसाधित किया जाएगा
  • हमारी पहचान, हमारे प्रतिनिधि की पहचान के बारे में जानकारी, यदि कोई हो
  • आपका संसाधित व्यक्तिगत डेटा किसे और किस उद्देश्य से स्थानांतरित किया जा सकता है
  • जिस तरह से हम डेटा और कानूनी कारण एकत्र करते हैं
  • कानून से उत्पन्न होने वाले अधिकारों के बारे में संबंधित व्यक्ति को सूचित करना हमारा दायित्व है।

एक कंपनी के रूप में, हम यह सुनिश्चित करने का ध्यान रखते हैं कि यह नीति, जो जनता के लिए खुली है, स्पष्ट, समझने योग्य और आसानी से सुलभ हो।


5.2 डेटा सुरक्षा सुनिश्चित करने का हमारा दायित्व

डेटा नियंत्रक के रूप में, हम अपनी जिम्मेदारी के तहत व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए कानून में निर्धारित प्रशासनिक और तकनीकी उपाय करते हैं। डेटा सुरक्षा के संबंध में दायित्व और उपाय इस नीति के अंतर्गत आते हैं। 9. और यह अध्याय 10 में विस्तृत है।

6) व्यक्तिगत डेटा का वर्गीकरण

6.1 व्यक्तिगत डेटा

व्यक्तिगत डेटा; किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी।

व्यक्तिगत डेटा की सुरक्षा केवल वास्तविक व्यक्तियों से संबंधित है, और कानूनी संस्थाओं से संबंधित जानकारी जिसमें वास्तविक व्यक्ति के बारे में जानकारी नहीं है, को व्यक्तिगत डेटा सुरक्षा से बाहर रखा गया है। इसलिए, यह नीति कानूनी संस्थाओं से संबंधित डेटा पर लागू नहीं होती है।


6.2 व्यक्तिगत डेटा की विशेष श्रेणियां

व्यक्तियों का बायोमेट्रिक और आनुवंशिक डेटा उनकी जाति, जातीय मूल, राजनीतिक विचार, दार्शनिक विश्वास, धर्म, संप्रदाय या अन्य विश्वासों, कपड़ों, संघों, फाउंडेशनों या ट्रेड यूनियनों की सदस्यता, स्वास्थ्य, यौन जीवन, आपराधिक दोषसिद्धि और सुरक्षा उपायों के संबंध में। व्यक्तिगत डेटा की विशेष श्रेणियां हैं।

7) व्यक्तिगत डेटा का प्रसंस्करण

7.1 हमारे व्यक्तिगत डेटा प्रोसेसिंग सिद्धांत

हम व्यक्तिगत डेटा को नीचे दिए गए सिद्धांतों के अनुसार संसाधित करते हैं।


7.1.1 कानून और सद्भावना के अनुसार प्रसंस्करण

हम व्यक्तिगत डेटा को ईमानदारी के नियमों के अनुसार, पारदर्शी रूप से और सूचित करने के हमारे दायित्व के ढांचे के भीतर संसाधित करते हैं।


7.1.2 यह सुनिश्चित करना कि व्यक्तिगत डेटा सटीक है और जहां आवश्यक हो, अद्यतित है

यह सुनिश्चित करने के लिए कि संसाधित डेटा सटीक और अद्यतित है, हम अपनी डेटा प्रोसेसिंग प्रक्रियाओं में आवश्यक उपाय करते हैं। हम व्यक्तिगत डेटा स्वामी को उनके डेटा को अपडेट करने और उनके संसाधित डेटा में किसी भी त्रुटि, यदि कोई हो, को ठीक करने के लिए आवेदन करने की अनुमति भी देते हैं।


7.1.3 विशिष्ट, स्पष्ट और वैध उद्देश्यों के लिए प्रसंस्करण

एक कंपनी के रूप में, हम व्यक्तिगत डेटा को उस दायरे और सामग्री के भीतर संसाधित करते हैं, जिसकी स्पष्ट रूप से परिभाषित किया गया है, कानून के ढांचे और वाणिज्यिक जीवन के सामान्य पाठ्यक्रम के भीतर हमारी गतिविधियों को जारी रखने के लिए निर्धारित हमारे वैध उद्देश्यों के दायरे में।


7.1.4 व्यक्तिगत डेटा को उस उद्देश्य के लिए जोड़ा, सीमित और मापा जाना है जिसके लिए उन्हें संसाधित किया जाता है

हम व्यक्तिगत डेटा को उस उद्देश्य के संबंध में संसाधित करते हैं जिसे हमने स्पष्ट और सटीक रूप से सीमित और मापा तरीके से निर्धारित किया है।
हम व्यक्तिगत डेटा के प्रसंस्करण से बचते हैं जो प्रासंगिक नहीं है या संसाधित करने की आवश्यकता नहीं है। इस कारण से, हम एक विशेष प्रकृति के व्यक्तिगत डेटा को तब तक संसाधित नहीं करते हैं जब तक कि कोई कानूनी आवश्यकता न हो, या जब हमें इसे संसाधित करने की आवश्यकता हो तो हम इस विषय पर स्पष्ट सहमति प्राप्त करते हैं।


7.1.5 हमारे वैध वाणिज्यिक हितों की अवधि के लिए और कानूनी नियमों द्वारा निर्धारित व्यक्तिगत डेटा का प्रतिधारण

कानून में कई विनियमों के लिए व्यक्तिगत डेटा को एक निश्चित अवधि के लिए रखने की आवश्यकता होती है। इस कारण से, हम अपने द्वारा संसाधित किए जाने वाले व्यक्तिगत डेटा को प्रासंगिक कानून द्वारा या व्यक्तिगत डेटा को संसाधित करने के उद्देश्यों के लिए आवश्यक होने तक अपने पास रखते हैं।
हम व्यक्तिगत डेटा को उस स्थिति में हटा देते हैं या नष्ट कर देते हैं जब कानून में निर्धारित भंडारण अवधि समाप्त हो जाती है या प्रसंस्करण का उद्देश्य गायब हो जाता है। प्रतिधारण अवधि के संबंध में हमारे सिद्धांत और प्रक्रियाएं इस नीति के 9.1 में पाई जा सकती हैं। लेख में विस्तृत।


7.2. प्रासंगिक व्यक्ति के डेटा को संसाधित करने के दायरे में स्पष्ट सहमति प्राप्त की जानी चाहिए

कानून में सूचीबद्ध मामलों को छोड़कर और जिनके लिए संबंधित व्यक्ति की स्पष्ट सहमति की आवश्यकता नहीं है, हम उनकी स्पष्ट सहमति प्राप्त करते हैं।


7.3 व्यक्तिगत डेटा को संसाधित करने के हमारे उद्देश्य

एक कंपनी के रूप में, हम व्यक्तिगत डेटा को नीचे सूचीबद्ध उद्देश्यों के समान ही संसाधित करते हैं, जिनमें शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं:

  • हमारी गतिविधियों का संचालन
  • अनुबंध के दायरे में और सेवा मानकों के ढांचे के भीतर ग्राहकों को सहायता सेवाएं प्रदान करना
  • हमारे ग्राहकों की प्राथमिकताओं और जरूरतों को निर्धारित करना और इस दायरे में हमारे ग्राहकों को प्रदान की जाने वाली सेवाओं को आकार देना और अद्यतन करना
  • यह सुनिश्चित करने के लिए कि हमारे कानूनी दायित्वों को कानूनी नियमों द्वारा आवश्यक या आवश्यक रूप से पूरा किया जाता है।
  • बाजार अनुसंधान और सांख्यिकीय अध्ययन
  • सर्वेक्षण, प्रतियोगिता, अभियान, प्रचार और प्रायोजन
  • नौकरी के आवेदनों का मूल्यांकन
  • कंपनी के साथ व्यावसायिक संबंध रखने वाले लोगों के साथ संपर्क करना
  • विपणन
  • अनुपालन प्रबंधन
  • विक्रेता / आपूर्तिकर्ता प्रबंधन
  • विज्ञापन
  • कानूनी रिपोर्टिंग
  • बिलिंग

7.4 व्यक्तिगत डेटा की विशेष श्रेणियों का प्रसंस्करण

व्यक्तिगत डेटा की विशेष श्रेणियों को हमारे द्वारा कानूनों द्वारा निर्धारित और केवीके बोर्ड द्वारा निर्धारित प्रशासनिक और तकनीकी उपायों द्वारा संसाधित किया जाता है, और यदि स्पष्ट सहमति है या ऐसे मामलों में जहां कानून की आवश्यकता है।
चूंकि स्वास्थ्य और यौन जीवन से संबंधित संवेदनशील व्यक्तिगत डेटा को व्यक्तियों या अधिकृत संस्थानों और संगठनों द्वारा गोपनीयता बनाए रखने के दायित्व के तहत, सार्वजनिक स्वास्थ्य की रक्षा, निवारक दवा, चिकित्सा निदान, उपचार और देखभाल सेवाओं, योजना और प्रबंधन के उद्देश्य से संसाधित किया जा सकता है। स्वास्थ्य सेवाओं और वित्तपोषण का, यह हमारे कर्मचारियों के डेटा के अलावा हमारे द्वारा संसाधित नहीं किया जाता है। हमारे कर्मचारियों से संबंधित ऐसे डेटा को कानूनों द्वारा निर्धारित व्यक्तियों द्वारा संसाधित किया जा सकता है।


7.5 हमारी वेबसाइट पर कुकीज़ के माध्यम से एकत्र किए गए व्यक्तिगत डेटा का प्रसंस्करण

हम अपनी वेबसाइट के कामकाज और उपयोग को बेहतर बनाने के लिए कुकीज़ का उपयोग करते हैं, और हम आपके द्वारा हमारी वेबसाइट पर खर्च किए गए समय को अधिक उत्पादक और आनंददायक बनाने का प्रयास करते हैं। इनके अलावा, हम हमारी वेबसाइट पर आपके द्वारा किए गए विकल्पों को याद रखने के लिए कुछ कुकीज़ का उपयोग करते हैं, इस प्रकार आपको एक बेहतर और व्यक्तिगत अनुभव प्रदान करते हैं।


7.6 मानव संसाधन और रोजगार उद्देश्यों के लिए व्यक्तिगत डेटा का प्रसंस्करण

हम आपके व्यक्तिगत डेटा को सीवी, डिप्लोमा, आदि में संसाधित करते हैं, संग्रहीत करते हैं और स्थानांतरित करते हैं, जिसे आप आवेदन प्रक्रिया के दौरान हमारे साथ साझा करते हैं, जिसे आप नौकरी के आवेदन के मूल्यांकन के उद्देश्य से एक कर्मचारी उम्मीदवार के रूप में बनाएंगे। एक कर्मचारी उम्मीदवार के रूप में आपके द्वारा साझा किए गए व्यक्तिगत डेटा का प्रसंस्करण, स्थानांतरण और भंडारण इस नीति और उम्मीदवार कर्मचारियों के लिए व्यक्तिगत डेटा संरक्षण नीति द्वारा कवर किया जाता है।


7.7 असाधारण मामले जहां व्यक्तिगत डेटा के प्रसंस्करण में व्यक्त सहमति की मांग नहीं की जाती है

नीचे सूचीबद्ध और कानून से उत्पन्न होने वाले असाधारण मामलों में, हम व्यक्तिगत डेटा को बिना स्पष्ट सहमति के संसाधित कर सकते हैं:

  • कानून में स्पष्ट रूप से निर्धारित
  • अनुबंध के लिए पार्टियों के व्यक्तिगत डेटा को संसाधित करना आवश्यक है, बशर्ते कि यह सीधे अनुबंध की स्थापना या प्रदर्शन से संबंधित हो
  • अधिकार की स्थापना, प्रयोग या संरक्षण के लिए डाटा प्रोसेसिंग अनिवार्य है
  • डेटा नियंत्रक के रूप में हमारे वैध हितों के लिए आपके डेटा को संसाधित करना हमारे लिए आवश्यक है, बशर्ते कि यह मौलिक अधिकारों और स्वतंत्रता को नुकसान न पहुंचाए।
  • डेटा नियंत्रक के रूप में हमारे किसी भी कानूनी दायित्व को पूरा करने के लिए बाध्य
  • यह उस व्यक्ति या किसी अन्य व्यक्ति के जीवन या शारीरिक अखंडता की सुरक्षा के लिए अनिवार्य है, जो वास्तविक असंभवता के कारण अपनी सहमति व्यक्त करने में असमर्थ है या जिसकी सहमति कानूनी रूप से वैध नहीं है।
  • तथ्य यह है कि संबंधित व्यक्ति को स्वयं सार्वजनिक किया गया है

असाधारण मामले जहां संवेदनशील व्यक्तिगत डेटा को प्रासंगिक व्यक्ति की स्पष्ट सहमति के बिना संसाधित किया जा सकता है, इस नीति के अनुच्छेद 7.4 में पाया जा सकता है। लेख में निर्दिष्ट।


8) व्यक्तिगत डेटा का स्थानांतरण

8.1 व्यक्तिगत डेटा का देश में स्थानांतरण

एक कंपनी के रूप में, हम व्यक्तिगत डेटा के हस्तांतरण के संबंध में केवीकेके में निर्धारित और केवीके बोर्ड द्वारा लिए गए निर्णयों और विनियमों के अनुसार कार्य करते हैं।

कानून में असाधारण परिस्थितियों के पूर्वाग्रह के बिना, व्यक्तिगत डेटा और संवेदनशील डेटा हमारे द्वारा अन्य प्राकृतिक व्यक्तियों या कानूनी संस्थाओं को व्यक्ति के माता-पिता या कानूनी प्रतिनिधि की स्पष्ट सहमति के बिना स्थानांतरित नहीं किया जाता है, यदि प्रासंगिक व्यक्ति या प्रासंगिक व्यक्ति एक व्यक्ति है 18 वर्ष से कम आयु।

केवीकेके और अन्य कानून द्वारा निर्धारित असाधारण मामलों में, इस घटना में कि प्रासंगिक व्यक्ति या प्रासंगिक व्यक्ति 18 वर्ष से कम आयु का व्यक्ति है, प्रासंगिक व्यक्ति के माता-पिता या कानूनी प्रतिनिधि की स्पष्ट सहमति के बिना, डेटा द्वारा प्रदान किया जाता है कानून में निर्धारित तरीके से और सीमाओं के भीतर अधिकृत प्रशासनिक या न्यायिक संस्थान। या संस्था में स्थानांतरित कर दिया गया है।

इसके अलावा, कानून द्वारा निर्धारित असाधारण मामलों के साथ;

  • नीति के 7.7. में वर्णित मामलों में
  • संवेदनशील व्यक्तिगत डेटा के संबंध में नीति के 7.4। लेख में सूचीबद्ध मामलों में

संबंधित व्यक्ति के स्वास्थ्य और यौन जीवन से संबंधित निजी व्यक्तिगत डेटा केवल संरक्षित किया जा सकता है, निवारक दवा, चिकित्सा निदान, उपचार और देखभाल सेवाएं, स्वास्थ्य सेवाओं की योजना और प्रबंधन और वित्तपोषण, केवीके बोर्ड द्वारा निर्धारित उपायों के साथ और प्रासंगिक कानून। इसे व्यक्तियों या अधिकृत संस्थानों और संगठनों को हस्तांतरित किया जा सकता है जो स्पष्ट सहमति प्राप्त किए बिना रहस्य रखने के दायित्व के अधीन हैं।


8.2 विदेश में व्यक्तिगत डेटा का स्थानांतरण

एक नियम के रूप में, प्रासंगिक व्यक्ति या प्रासंगिक व्यक्ति की आयु 18 वर्ष से कम होने की स्थिति में, प्रासंगिक व्यक्ति के माता-पिता या कानूनी प्रतिनिधि की स्पष्ट सहमति के बिना व्यक्तिगत डेटा विदेश में स्थानांतरित नहीं किया जाता है। हालाँकि, इस नीति का अनुच्छेद 7.4। और 7.7. ऐसे मामलों में जहां एसोसिएशन के लेखों में निर्दिष्ट अपवादों में से एक मौजूद है, विदेश में तीसरे पक्ष केवल:

  • उन देशों में होना जहां केवीके बोर्ड द्वारा घोषित पर्याप्त सुरक्षा है
  • उन देशों में स्थित होने के मामले में जहां पर्याप्त सुरक्षा नहीं है, तुर्की और विदेशी देश में डेटा नियंत्रकों को लिखित रूप में पर्याप्त सुरक्षा करनी चाहिए और केवीके बोर्ड की अनुमति है

ऐसे मामलों में, व्यक्तिगत डेटा को बिना स्पष्ट सहमति के विदेश में स्थानांतरित किया जा सकता है।


8.3 संस्थान और संगठन जिन्हें व्यक्तिगत डेटा स्थानांतरित किया जाता है

व्यक्तिगत डेटा, सहित लेकिन इन्हीं तक सीमित नहीं;

  • हमारे आपूर्तिकर्ताओं के लिए
  • हमारे व्यापार भागीदारों और व्यावसायिक संपर्कों के लिए
  • हमारी कंपनी की सहायक और समूह कंपनियां
  • कानूनी रूप से अधिकृत सार्वजनिक संस्थान और संगठन
  • कानूनी रूप से अधिकृत निजी कानूनी व्यक्ति
  • उस व्यक्ति या तीसरे पक्ष को, जिनसे सेवा प्राप्त होती है, या उन सलाहकारों, संगठनों या प्राधिकरणों को जिनके साथ हम सहयोग करते हैं।
  • हमारे शेयरधारकों के लिए

ऊपर बताए गए सिद्धांतों और नियमों के अनुसार, कानून 8. और इसे अनुच्छेद 9 में सूचीबद्ध शर्तों और उद्देश्यों के भीतर स्थानांतरित किया जा सकता है।


8.4 व्यक्तिगत डेटा के कानूनी हस्तांतरण के संबंध में हम जो उपाय करते हैं
8.4.1 तकनीकी उपाय

व्यक्तिगत डेटा की सुरक्षा के लिए, लेकिन सूचीबद्ध लोगों तक सीमित नहीं;

  • कानून के अनुसार व्यक्तिगत डेटा के प्रसंस्करण और भंडारण के लिए कंपनी में तकनीकी संगठन।
  • यह डेटाबेस की सुरक्षा सुनिश्चित करने के लिए तकनीकी आधारभूत संरचना बनाता है जहां आपका व्यक्तिगत डेटा संग्रहीत किया जाएगा।
  • निर्मित तकनीकी अवसंरचना की प्रक्रियाओं का अनुसरण और नियंत्रण करता है
  • यह हमारे द्वारा किए जाने वाले तकनीकी उपायों और लेखा परीक्षा प्रक्रियाओं की रिपोर्टिंग के लिए प्रक्रियाओं को निर्धारित करता है।
  • समय-समय पर तकनीकी उपायों को अद्यतन और नवीनीकृत करता है।
  • जोखिम भरी स्थितियों की पुन: जांच की जाती है और आवश्यक तकनीकी समाधान तैयार किए जाते हैं।
  • हम वायरस सुरक्षा प्रणालियों, फायरवॉल और इसी तरह के सॉफ़्टवेयर या हार्डवेयर सुरक्षा उत्पादों का उपयोग करते हैं और तकनीकी विकास के अनुरूप सुरक्षा प्रणालियों की स्थापना करते हैं।
  • हम ऐसे कर्मचारियों को नियुक्त करते हैं जो तकनीकी मामलों के विशेषज्ञ हैं।

8.4.2 प्रशासनिक उपाय

अपने व्यक्तिगत डेटा की सुरक्षा के लिए, लेकिन सूचीबद्ध लोगों तक सीमित नहीं;

  • हमारी कंपनी के भीतर कंपनी और सहायक कर्मचारियों सहित व्यक्तिगत डेटा तक पहुँचने के लिए नीतियों और प्रक्रियाओं की स्थापना करता है।
  • व्यक्तिगत डेटा की कानूनी सुरक्षा और प्रसंस्करण पर हमारे कर्मचारियों को सूचित करना और प्रशिक्षण देना
  • अपने कर्मचारियों और/या हमारे द्वारा बनाई गई नीतियों के साथ किए गए अनुबंधों में, कंपनी हमारे कर्मचारियों द्वारा व्यक्तिगत डेटा के गैरकानूनी प्रसंस्करण के मामले में किए जाने वाले उपायों को रिकॉर्ड करती है।
  • हम डेटा प्रोसेसर या डेटा प्रोसेसर के भागीदारों के साथ काम करने वाले डेटा प्रोसेसर के व्यक्तिगत डेटा के प्रसंस्करण को नियंत्रित करते हैं।


9) व्यक्तिगत डेटा की अवधारण

9.1 व्यक्तिगत डेटा को प्रासंगिक कानून द्वारा या जिस उद्देश्य के लिए उन्हें संसाधित किया जाता है, उसके लिए आवश्यक होने तक व्यक्तिगत डेटा रखना

हम व्यक्तिगत डेटा को कानून में निर्धारित भंडारण अवधि के पूर्वाग्रह के बिना, व्यक्तिगत डेटा को संसाधित करने के उद्देश्य से आवश्यक होने तक व्यक्तिगत डेटा रखते हैं।

ऐसे मामलों में जहां हम एक से अधिक उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित करते हैं, यदि डेटा को संसाधित करने के उद्देश्य गायब हो जाते हैं या यदि प्रासंगिक व्यक्ति या प्रासंगिक व्यक्ति 18 वर्ष से कम आयु का व्यक्ति है, तो यदि कानून डेटा को हटाने से नहीं रोकता है प्रासंगिक व्यक्ति के माता-पिता या कानूनी प्रतिनिधि के अनुरोध पर डेटा। नष्ट या नष्ट किया हुआ। विनाश या विलोपन के मामलों में, कानून के प्रावधानों और केवीके बोर्ड के निर्णयों का अनुपालन किया जाता है।


9.2 उपाय जो हम व्यक्तिगत डेटा के भंडारण के संबंध में करते हैं
9.2.1 तकनीकी उपाय
  • यह व्यक्तिगत डेटा को हटाने और नष्ट करने के लिए तकनीकी अवसंरचना और संबंधित नियंत्रण तंत्र बनाता है।
  • व्यक्तिगत डेटा को सुरक्षित रखने के लिए आवश्यक उपाय करता है
  • तकनीकी विशेषज्ञता वाले कर्मचारियों को नियुक्त करता है
  • यह संभावित जोखिमों के खिलाफ व्यापार निरंतरता और आपातकालीन योजना बनाता है और उनके कार्यान्वयन के लिए सिस्टम विकसित करता है।
  • हम व्यक्तिगत डेटा के भंडारण क्षेत्रों के संबंध में तकनीकी विकास के अनुसार सुरक्षा प्रणाली स्थापित करते हैं।

9.2.2 प्रशासनिक उपाय
  • हम अपने कर्मचारियों को व्यक्तिगत डेटा के भंडारण से संबंधित तकनीकी और प्रशासनिक जोखिमों के बारे में सूचित करके जागरूकता बढ़ाते हैं।

  • व्यक्तिगत डेटा के भंडारण के लिए तीसरे पक्ष के साथ सहयोग के मामले में, उन कंपनियों के साथ किए गए अनुबंध जिन्हें व्यक्तिगत डेटा स्थानांतरित किया जाता है; हम उन व्यक्तियों के हस्तांतरित व्यक्तिगत डेटा की सुरक्षा और सुरक्षित भंडारण के लिए आवश्यक सुरक्षा उपाय करने के प्रावधान शामिल करते हैं, जिन्हें व्यक्तिगत डेटा स्थानांतरित किया जाता है।

10) व्यक्तिगत डेटा की सुरक्षा

10.1 व्यक्तिगत डेटा की सुरक्षा के संबंध में हमारे दायित्व

व्यक्तिगत डेटा;

  • अवैध प्रसंस्करण को रोकने के लिए
  • गैरकानूनी पहुंच को रोकें
  • हम तकनीकी संभावनाओं और कार्यान्वयन लागतों के अनुसार प्रशासनिक और तकनीकी उपाय करते हैं ताकि यह सुनिश्चित हो सके कि वे कानून के अनुसार संग्रहीत हैं।

10.2 व्यक्तिगत डेटा के गैरकानूनी प्रसंस्करण को रोकने के लिए हम उपाय करते हैं
  • हमारी कंपनी के भीतर किए गए आवश्यक निरीक्षण करता है और करता है,
  • व्यक्तिगत डेटा के कानूनी प्रसंस्करण के बारे में हमारे कर्मचारियों को प्रशिक्षण और सूचित करना,
  • हमारी कंपनी द्वारा की गई गतिविधियों का मूल्यांकन सभी व्यावसायिक इकाइयों के लिए विस्तार से किया जाता है, और उक्त मूल्यांकन के परिणामस्वरूप, व्यक्तिगत डेटा को विशेष रूप से संबंधित इकाइयों द्वारा की जाने वाली व्यावसायिक गतिविधियों के लिए संसाधित किया जाता है,
  • व्यक्तिगत डेटा को संसाधित करने वाली कंपनियों के साथ किए गए अनुबंधों में, ऐसे मामलों में जहां व्यक्तिगत डेटा के प्रसंस्करण के लिए तीसरे पक्ष के साथ सहयोग किया जाता है; इसमें व्यक्तिगत डेटा को संसाधित करने वालों द्वारा आवश्यक सुरक्षा उपाय करने के प्रावधान शामिल हैं।
  • व्यक्तिगत डेटा या डेटा रिसाव के गैरकानूनी प्रकटीकरण के मामले में, हम केवीके बोर्ड को स्थिति के बारे में सूचित करते हैं और कानून द्वारा निर्धारित जांच करते हैं और उपाय करते हैं।
10.2.1 व्यक्तिगत डेटा तक गैरकानूनी पहुंच को रोकने के लिए किए गए तकनीकी और प्रशासनिक उपाय

व्यक्तिगत डेटा तक गैरकानूनी पहुंच को रोकने के लिए;

  • तकनीकी विशेषज्ञता वाले कर्मचारियों को नियुक्त करता है
  • समय-समय पर तकनीकी उपायों को अद्यतन और नवीनीकृत करता है।
  • हमारी कंपनी के भीतर पहुंच प्राधिकरण प्रक्रियाओं को स्थापित करता है
  • यह हमारे द्वारा किए जाने वाले तकनीकी उपायों और ऑडिट प्रक्रियाओं की रिपोर्टिंग के संबंध में प्रक्रियाओं को निर्धारित करता है, कानून के अनुसार हमारी कंपनी के भीतर उपयोग किए जाने वाले डेटा रिकॉर्डिंग सिस्टम को स्थापित करता है और समय-समय पर ऑडिट करता है।
  • यह उत्पन्न होने वाले जोखिमों के विरुद्ध आपातकालीन सहायता योजनाएँ बनाता है और उनके कार्यान्वयन के लिए सिस्टम विकसित करता है।
  • हम अपने कर्मचारियों को व्यक्तिगत डेटा तक पहुँचने और अधिकृत करने के बारे में प्रशिक्षित और सूचित करते हैं।
  • व्यक्तिगत डेटा तक पहुंच प्रदान करने वाली कंपनियों के साथ किए गए अनुबंधों में, ऐसे मामलों में जहां व्यक्तिगत डेटा को संसाधित करने और संग्रहीत करने जैसी गतिविधियों के लिए तीसरे पक्ष के साथ सहयोग किया जाता है; इसमें व्यक्तिगत डेटा तक पहुँचने वाले व्यक्तियों के लिए आवश्यक सुरक्षा उपाय करने के प्रावधान शामिल हैं।
  • हम व्यक्तिगत डेटा तक गैरकानूनी पहुंच को रोकने के लिए तकनीकी विकास के दायरे में सुरक्षा प्रणालियां स्थापित करते हैं।

10.2.2 व्यक्तिगत डेटा के गैरकानूनी प्रकटीकरण के मामले में हम उपाय करते हैं

हम व्यक्तिगत डेटा के गैरकानूनी प्रकटीकरण को रोकने के लिए प्रशासनिक और तकनीकी उपाय करते हैं और उन्हें हमारी प्रासंगिक प्रक्रियाओं के अनुसार अपडेट करते हैं। यदि हमें पता चलता है कि व्यक्तिगत डेटा को प्राधिकरण के बिना प्रकट किया गया है, तो हम प्रासंगिक व्यक्ति को सूचित करने के लिए एक प्रणाली और बुनियादी ढांचे की स्थापना करते हैं या, यदि प्रासंगिक व्यक्ति 18 वर्ष से कम आयु का है, तो प्रासंगिक व्यक्ति और केवीके बोर्ड के माता-पिता या कानूनी प्रतिनिधि .

सभी प्रशासनिक और तकनीकी उपायों के बावजूद गैरकानूनी प्रकटीकरण की स्थिति में, केवीके बोर्ड की वेबसाइट पर या केवीके बोर्ड द्वारा आवश्यक समझे जाने पर किसी अन्य तरीके से इसकी घोषणा की जा सकती है।


11) व्यक्तिगत डेटा स्वामी के अधिकार

हमारे प्रकटीकरण दायित्व के दायरे में, हम व्यक्तिगत डेटा स्वामी को सूचित करते हैं और इस जानकारी के लिए सिस्टम और बुनियादी ढांचे की स्थापना करते हैं। हम व्यक्तिगत डेटा स्वामी के लिए आपके व्यक्तिगत डेटा के संबंध में उनके अधिकारों का प्रयोग करने के लिए आवश्यक तकनीकी और प्रशासनिक व्यवस्था करते हैं।

व्यक्तिगत डेटा स्वामी के व्यक्तिगत डेटा पर;

  • सीखना कि क्या व्यक्तिगत डेटा संसाधित किया जाता है
  • यदि व्यक्तिगत डेटा संसाधित किया गया है, तो इसके बारे में जानकारी का अनुरोध
  • व्यक्तिगत डेटा को संसाधित करने के उद्देश्य को सीखना और क्या उनका उपयोग उद्देश्य के अनुसार किया जाता है
  • तीसरे पक्ष को जानना जिनके लिए व्यक्तिगत डेटा घर या विदेश में स्थानांतरित किया जाता है
  • व्यक्तिगत डेटा के अपूर्ण या गलत तरीके से संसाधित होने पर उसमें सुधार का अनुरोध करना
  • व्यक्तिगत डेटा के प्रसंस्करण के कारणों के गायब होने की स्थिति में व्यक्तिगत डेटा को हटाने या नष्ट करने का अनुरोध
  • उन तृतीय पक्षों को, जिन्हें व्यक्तिगत डेटा स्थानांतरित किया गया है, उपर्युक्त सुधार, विलोपन या विनाश प्रक्रियाओं की अधिसूचना का अनुरोध करना
  • विशेष रूप से स्वचालित प्रणालियों के माध्यम से संसाधित डेटा का विश्लेषण करके प्रतिकूल परिणाम के उद्भव पर आपत्ति जताते हुए
  • व्यक्तिगत डेटा के गैरकानूनी प्रसंस्करण के कारण नुकसान के मामले में नुकसान के मुआवजे की मांग करने का अधिकार है।

11.1 व्यक्तिगत डेटा के संबंध में अधिकारों का प्रयोग

व्यक्तिगत डेटा स्वामी इस पद्धति का उपयोग करके अपने व्यक्तिगत डेटा के संबंध में अपना अनुरोध भेज सकता है या हमारी वेबसाइट पर ” केवीकेके आवेदन पत्र ” का उपयोग करके info@ mornvest .com पर भेज सकता है, यदि केवीके बोर्ड द्वारा एक अलग विधि निर्धारित की जाती है।

उपरोक्त अधिकारों का उपयोग करने के लिए व्यक्तिगत डेटा स्वामी द्वारा किए जाने और अनुरोध किए जाने के अधिकार के बारे में स्पष्टीकरण वाले आवेदन में; अनुरोधित मामला स्पष्ट और समझने योग्य होना चाहिए, अनुरोधित मामला आवेदक के व्यक्ति से संबंधित होना चाहिए या, यदि किसी और की ओर से कार्य कर रहा है, तो उसे इस संबंध में विशेष रूप से अधिकृत किया जाना चाहिए और इस प्राधिकरण को प्रलेखित किया जाना चाहिए, आवेदन में पहचान शामिल होनी चाहिए और पते की जानकारी, और उसकी पहचान साबित करने वाले दस्तावेज आवेदन के साथ संलग्न होने चाहिए। यदि प्रासंगिक व्यक्ति की आयु 18 वर्ष से कम है, तो माता-पिता या कानूनी प्रतिनिधि को संबंधित व्यक्ति की पहचान साबित करने वाले दस्तावेजों के साथ उपर्युक्त दस्तावेजों को संलग्न करके व्यक्तिगत डेटा के संबंध में आवेदन भेजना होगा।

ऐसे अनुरोध व्यक्तिगत रूप से किए जाएंगे और व्यक्तिगत डेटा के संबंध में अनधिकृत तृतीय पक्षों द्वारा किए गए अनुरोधों पर विचार नहीं किया जाएगा।


11.2 आवेदन का मूल्यांकन
11.2.1 आवेदन के लिए प्रतिक्रिया समय

व्यक्तिगत डेटा के संबंध में अनुरोधों को जल्द से जल्द पूरा किया जाता है, और किसी भी मामले में 30 (तीस) दिनों के भीतर नवीनतम, नि: शुल्क, या टैरिफ में शुल्क के खिलाफ यदि केवीके बोर्ड द्वारा प्रकाशित किए जाने वाले टैरिफ में शर्तें हैं मुलाकात की।

आवेदन के दौरान या आवेदन के मूल्यांकन के दौरान अतिरिक्त जानकारी और दस्तावेजों का अनुरोध किया जा सकता है।


11.2.2 आवेदन को अस्वीकार करने का हमारा अधिकार

व्यक्तिगत डेटा के संबंध में आवेदन;

  • आधिकारिक आँकड़ों के साथ गुमनामी द्वारा अनुसंधान, योजना और सांख्यिकी जैसे उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित करना
  • कला, इतिहास, साहित्य या वैज्ञानिक उद्देश्यों के लिए या अभिव्यक्ति की स्वतंत्रता के दायरे में व्यक्तिगत डेटा को संसाधित करना, बशर्ते कि यह गोपनीयता या व्यक्तिगत अधिकारों का उल्लंघन नहीं करता है या अपराध का गठन नहीं करता है
  • व्यक्तिगत डेटा स्वामी द्वारा सार्वजनिक किए गए व्यक्तिगत डेटा का प्रसंस्करण
  • आवेदन एक उचित कारण पर आधारित नहीं है।
  • आवेदन में प्रासंगिक कानून के विपरीत एक अनुरोध शामिल है
  • आवेदन प्रक्रिया का पालन करने में विफलता

औचित्य के साथ खारिज कर दिया।

11.3 आवेदन के मूल्यांकन की प्रक्रिया

इस नीति के अनुच्छेद 11.2.1 में निर्दिष्ट प्रतिक्रिया अवधि के लिए, अनुरोध लिखित और गीले हस्ताक्षर या इलेक्ट्रॉनिक हस्ताक्षर के साथ और केईपी के माध्यम से या केवीके बोर्ड द्वारा निर्धारित अन्य तरीकों से, सूचना और दस्तावेजों की पुष्टि के साथ भेजे जाने चाहिए। आवेदक की पहचान। यदि प्रासंगिक व्यक्ति की आयु 18 वर्ष से कम है, तो माता-पिता या कानूनी प्रतिनिधि को संबंधित व्यक्ति की पहचान साबित करने वाले दस्तावेजों के साथ उपर्युक्त दस्तावेजों को संलग्न करके व्यक्तिगत डेटा के संबंध में आवेदन भेजना होगा।

यदि अनुरोध स्वीकार कर लिया जाता है, तो संबंधित कार्रवाई लागू की जाती है और लिखित या इलेक्ट्रॉनिक रूप से एक अधिसूचना की जाती है। अनुरोध की अस्वीकृति के मामले में, आवेदक को कारण बताते हुए लिखित या इलेक्ट्रॉनिक रूप से सूचित किया जाता है।

11.4 व्यक्तिगत डेटा संरक्षण बोर्ड में शिकायत करने का अधिकार

ऐसे मामलों में जहां आवेदन खारिज कर दिया जाता है, हमारे द्वारा दिया गया उत्तर अपर्याप्त होता है या उत्तर समय पर नहीं दिया जाता है; आवेदक को उत्तर सीखने की तारीख से 30 (तीस) दिनों के भीतर और किसी भी मामले में आवेदन की तारीख से 60 (साठ) दिनों के भीतर केवीके बोर्ड में शिकायत करने का अधिकार है।

12) गोपनीयता नीति

इस गोपनीयता नीति में हमारी कंपनी की वेबसाइट से संबंधित सेवाएं प्रदान करते समय आपके व्यक्तिगत डेटा के संबंध में हमारी नीति शामिल है। आपका व्यक्तिगत डेटा प्राप्त करना और संसाधित करना व्यक्तिगत डेटा संख्या 6698 (“केवीकेके”) के संरक्षण पर कानून के अनुसार, आपका व्यक्तिगत डेटा जिसे हमने अनुरोध किया है और उद्देश्य और अवधि के संबंध में सीमित और मापा तरीके से हमारे साथ साझा किया है। डेटा नियंत्रक के रूप में, प्रसंस्करण के उद्देश्य के ढांचे के भीतर दर्ज किया जाएगा, जिसके लिए उनके प्रसंस्करण की आवश्यकता होती है। हम एतद्द्वारा घोषणा करते हैं कि इसे उन संस्थानों के साथ संग्रहीत, संरक्षित, पुनर्व्यवस्थित, साझा किया जा सकता है जो कानूनी रूप से इस व्यक्तिगत डेटा का अनुरोध करने के लिए अधिकृत हैं, केवीकेके द्वारा निर्धारित मामलों और शर्तों में घरेलू या विदेशी तीसरे पक्ष को हस्तांतरित, स्थानांतरित, वर्गीकृत और संसाधित किया गया है। KVKK में सूचीबद्ध अन्य तरीके। . उपयोगकर्ता या उपयोगकर्ता; नौकरी के लिए आवेदन करने के लिए, अनुरोध और सुझाव देने के लिए, अपना परिचय देने के लिए और उपयोगकर्ता की प्राथमिकताओं का अधिक बारीकी से पालन करने के लिए, सीधे वेबसाइट का उपयोग करने के लिए या वेबसाइट पर संवाद करने के लिए, उनका नाम, उपनाम, ई-मेल, व्यक्तिगत डेटा कि वे वेबसाइट नंबर 6698 के साथ हमारी वेबसाइट पर साझा करेगा। व्यक्तिगत डेटा के संरक्षण पर कानून के अनुसार, वे स्वीकार करते हैं कि वे अपनी इच्छा से साझा करते हैं और सहमति व्यक्त करते हैं, कि यह डेटा उनसे अपना परिचय देने के लिए, उन्हें बेहतर सेवा प्रदान करने के लिए, उनके बारे में सूचित करने के लिए अनुरोध किया जाता है। अनुप्रयोगों या शिकायतों, साइट गतिविधियों और नवाचारों, और ट्रैफ़िक जानकारी को उनकी यात्राओं के दौरान एक होस्टिंग प्रदाता के रूप में संसाधित किया जा सकता है। वे करते हैं। आपका व्यक्तिगत डेटा, तुर्की वाणिज्यिक संहिता (TTK), तुर्की दायित्वों की संहिता, उपभोक्ता के संरक्षण पर कानून, अन्य प्रासंगिक कानूनों और विनियमों और अन्य प्रासंगिक कानूनों के दायरे में, पहचान, पता और अन्य आवश्यक रिकॉर्ड कर सकता है लेन-देन करने वाले व्यक्ति की जानकारी की पहचान करने के लिए, लेन-देन को दर्शाने वाली जानकारी या यदि आवश्यक हो तो कागजी रूप में। सभी प्राप्तियों, अभिलेखों और दस्तावेजों को जारी करने में सक्षम हो, कानूनों में निर्धारित अवधि के लिए प्रासंगिक कानूनों और प्रासंगिक कानून के दायरे में रिकॉर्ड और दस्तावेज रखने और रखने, प्रासंगिक नियमों के अनुसार लेनदेन सुरक्षा सुनिश्चित करने और सूचना भंडारण की पूर्ति सुनिश्चित करने में सक्षम हो, सार्वजनिक संस्थानों और संगठनों या अन्य प्राधिकरणों द्वारा निर्धारित रिपोर्टिंग और सूचना दायित्व। , नौकरी के आवेदनों के दौरान साझा किए गए व्यक्तिगत डेटा का मूल्यांकन करने के लिए, मौखिक रूप से, लिखित या इलेक्ट्रॉनिक रूप से संग्रहीत और एकत्र करने के लिए, कानूनों और प्रासंगिक कानून द्वारा अनुमत सीमा तक, ऊपर बताए गए उद्देश्यों के लिए ऊपर निर्दिष्ट संगठनों तक सीमित नहीं है। इसे कानून द्वारा अधिकृत सार्वजनिक और निजी कानूनी संस्थाओं को हस्तांतरित किया जा सकता है। आपके सभी व्यक्तिगत डेटा जो आपने हमारी कंपनी के साथ साझा किए हैं, उन्हें व्यक्तिगत डेटा संरक्षण कानून संख्या 6698 के अनुच्छेद 12 के अनुसार गोपनीयता सिद्धांतों के अनुसार रखा जाएगा। कानून में सूचीबद्ध अपवादों/बहिष्करणों को छोड़कर, आपका व्यक्तिगत डेटा विचाराधीन है; उपयोगकर्ताओं की स्पष्ट सहमति के आधार पर, इस डेटा को रखने के लिए अधिकृत कंपनी के कर्मचारियों के साथ या सार्वजनिक संस्थानों या संगठनों के साथ जो कानूनी दायित्व के अनुसार इस डेटा का अनुरोध करने के लिए अधिकृत हैं।

13) कंपनी में प्रवेश-निकास और कंपनी के भीतर व्यक्तिगत डेटा का प्रसंस्करण

हमारी कंपनी द्वारा सुरक्षा सुनिश्चित करने और संचालन को बनाए रखने के लिए, हमारी कंपनी की इमारतों (आंतरिक और बाहरी) सुरक्षा कैमरे की निगरानी और अतिथि प्रविष्टियों और निकास का पालन किया जाता है, और व्यक्तिगत डेटा को संविधान, केवीके कानून और अन्य प्रासंगिक कानून के अनुसार संसाधित किया जाता है। हमारी कंपनी के भवन, भवन के प्रवेश द्वार और भवन के अंदर, कैमरा निगरानी प्रणाली के माध्यम से, हमारे आगंतुकों की छवि रिकॉर्डिंग उनकी सुरक्षा सुनिश्चित करने, सेवा की गुणवत्ता बढ़ाने, हमारी कंपनी, आगंतुकों और अन्य लोगों की सुरक्षा सुनिश्चित करने के उद्देश्य से ली जाती है, और इस उद्देश्य के लिए डाटा प्रोसेसिंग किया जाता है। केवल सीमित संख्या में कंपनी के कर्मचारियों के पास डिजिटल वातावरण में रिकॉर्ड किए गए और बनाए गए रिकॉर्ड तक पहुंच है और वे घोषणा करते हैं कि वे एक गोपनीयता समझौते के साथ एक्सेस किए गए डेटा की गोपनीयता की रक्षा करेंगे। दूसरी ओर, आउटसोर्स सुरक्षा सेवाओं द्वारा लाइव कैमरा छवियों को देखा जा सकता है। केवीके कानून के 12. लेख के अनुसार, कैमरा निगरानी के परिणामस्वरूप प्राप्त व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए आवश्यक तकनीकी और प्रशासनिक उपाय किए जाते हैं। हमारे मेहमानों को प्रदान किए गए आपके इंटरनेट एक्सेस के बारे में लॉग रिकॉर्ड कानून संख्या 5651 और इस कानून के अनुसार विनियमित कानून के अनिवार्य प्रावधानों के अनुसार दर्ज किए जाते हैं; इन अभिलेखों को केवल तभी संसाधित किया जाता है जब अधिकृत सार्वजनिक संस्थानों और संगठनों द्वारा अनुरोध किया जाता है या हमारी कंपनी के भीतर की जाने वाली लेखा परीक्षा प्रक्रियाओं में हमारे कानूनी दायित्वों को पूरा करने के लिए अनुरोध किया जाता है। केवल सीमित संख्या में कंपनी के कर्मचारी जो गोपनीयता के प्रति वचनबद्ध हैं, उनके पास प्राप्त लॉग रिकॉर्ड तक पहुंच है, और इन रिकॉर्ड्स को केवल अधिकृत सार्वजनिक संस्थानों और संगठनों के अनुरोधों या ऑडिट प्रक्रियाओं में उपयोग के लिए एक्सेस किया जाता है, और उन्हें कानूनी रूप से अधिकृत व्यक्तियों के साथ साझा किया जाता है। हमारी कंपनी के स्वामित्व वाली वेबसाइटों पर; जो लोग इन साइटों पर जाते हैं यह सुनिश्चित करने जैसे उद्देश्यों के लिए कि वे अपनी यात्रा के उद्देश्यों के अनुसार साइटों पर अपनी यात्राएं करते हैं; साइट के भीतर इंटरनेट गतिविधियों को कानून और प्रासंगिक कानून के प्रावधानों के अनुसार दर्ज किया जाता है।

14) व्यक्तिगत डेटा को हटाना, गुमनाम करना

इस तथ्य के बावजूद कि इसे केवीकेके के अनुच्छेद 7 और अन्य प्रासंगिक कानूनों (तुर्की दंड संहिता के अनुच्छेद 138) के प्रावधानों के अनुसार संसाधित किया गया है, व्यक्तिगत डेटा को पदेन हटा दिया जाता है, अर्थात कंपनी के निर्णय पर या व्यक्तिगत डेटा स्वामी के अनुरोध पर, इस घटना में कि प्रसंस्करण के कारणों को समाप्त कर दिया गया है। या नष्ट कर दिया। व्यक्तिगत डेटा को हटाने या नष्ट करने के संबंध में अन्य कानूनों में प्रावधान सुरक्षित हैं। हमारी कंपनी, विलोपन या विनाश तकनीकों के रूप में; व्यक्तिगत डेटा को हटाना, जिसे पुनर्प्राप्त नहीं किया जा सकता है, व्यक्तिगत डेटा को भौतिक रूप से नष्ट करना, मौजूदा सॉफ़्टवेयर से सुरक्षित रूप से हटाना, कंपनी के विशेषज्ञ तकनीकी कर्मियों या एक विशेषज्ञ द्वारा उपयोग किया जा सकता है जिससे वह सहमत होगा। गुमनामी में उपयोग की जाने वाली तकनीकें हैं; एकत्रीकरण, व्युत्पत्ति, मास्किंग, मिश्रण तकनीक। इसके सहयोगियों द्वारा गुमनाम किया जा सकता है। चूंकि गुमनाम व्यक्तिगत डेटा केवीके कानून द्वारा कवर नहीं किया जाएगा, इसलिए इसे अनुसंधान और सांख्यिकी जैसे उद्देश्यों के लिए संसाधित किया जा सकता है।

15) दस्तावेज़ का प्रकाशन और भंडारण

यह नीति दो अलग-अलग मीडिया, मुद्रित कागज और इलेक्ट्रॉनिक मीडिया में संग्रहीत है।

16) अद्यतन अवधि

कंपनी द्वारा निर्धारित किए जाने वाले अंतराल पर इस नीति की समीक्षा की जाती है और यदि आवश्यक हो, तो कंपनी के भीतर कानूनों और विनियमों द्वारा निर्धारित सिद्धांतों के भीतर अद्यतन की जाती है।

17) प्रवर्तन

यह नीति हमारी कंपनी के दस्तावेज़ प्रबंधन प्रणाली और कंपनी की वेबसाइट पर प्रकाशित होने के बाद लागू मानी जाती है।