GDPR 协议

个人数据的保护、处理和隐私政策

1。目的

作为Mornvest;根据土耳其共和国宪法、我国加入的有关人权的国际公约以及相关立法,特别是《关于第 6698 号个人数据保护(“KVKK”)确保其使用是我们的首要任务。

因此,但不限于列出的那些; Mornvest 个人数据保护和数据保护我们根据处理政策(简称“政策”)执行此操作。

保护个人数据和遵守其个人数据被收集的自然人的基本权利和自由是我们处理个人数据政策的基本原则。 出于这个原因,我们在处理个人数据的所有活动中,考虑到隐私保护、通信保密、思想和信仰自由以及使用有效法律补救措施的权利。 为保护个人数据,我们根据法律和当前技术,采取相关数据性质要求的一切行政和技术保护措施。

本政策解释了我们在 KVKK 中提到的原则框架内处理、存储、传输和删除在我们的商业或社会责任和类似活动中共享的个人数据的方法。

2) 范围

公司处理的所有个人数据,包括我们的客户、业务联系人、业务合作伙伴、员工、供应商、潜在客户和其他第三方,均在本政策的范围内。

我们的政策在与处理公司拥有或管理的所有个人数据相关的活动中实施。 根据标准开发和准备。

3) 定义和缩写

在本节中,政策中的特殊术语和短语、概念、缩写等。 简要说明。

    • 公司: Mornvest
    • 明确同意:基于信息和自由意志,以明确和明确的方式同意特定主体,仅限于该交易。
    • 员工:公司人员
    • 个人数据所有者(相关人员):处理其个人数据的自然人。
    • 个人数据:与已识别或可识别的自然人有关的任何信息。
    • 敏感的个人数据:关于种族、民族、政治观点、哲学信仰、宗教、教派或其他信仰、服装、协会、基金会或工会成员、健康、性生活、刑事定罪和安全措施。 数据以及生物特征和遗传数据。
    • 个人数据的处理:通过完全或部分自动或非自动方式获取、记录、存储、存储、更改、重新排列、披露、转移、接管、提供、分类个人数据,前提是它是任何数据记录的一部分系统。 或对数据执行的任何类型的操作,例如阻止其使用。
    • 数据处理者:根据数据控制者授予的权限,代表数据控制者处理个人数据的自然人或法人。
    • 数据控制者:确定处理个人数据的目的和方式并负责建立和管理数据记录系统的自然人或法人。
    • KVK 委员会:个人数据保护委员会。
    • KVK 授权:个人数据保护授权。

  • KVKK: 2016 年 4 月 7 日在官方公报上发布的个人数据保护法,编号为 29677。
  • 政策: Mornvest 个人数据保护、处理和隐私政策。

4) 角色和职责

个人资料保护委员会

在 Mornvest 内部成立的个人数据保护委员会由人力资源、会计、IT、质量、销售部门和高级管理层的代表组成,负责编写本政策并使其保持最新状态。 如果发现有违反本政策原则的行为,个人数据保护委员会将根据个人数据泄露事件管理程序进行评估。

5) 法律义务

根据 KVKK 作为数据控制者在保护和处理个人数据的范围内的法律义务如下所列:

5.1 我们的告知义务
  • 出于什么目的处理您的个人数据
  • 我们的身份,有关我们代表身份的信息(如果有)
  • 您处理过的个人数据可以传输给谁以及出于什么目的
  • 我们收集数据的方式和法律原因
  • 我们有义务将法律赋予的权利告知相关人士。

作为一家公司,我们注意确保向公众开放的本政策清晰、易于理解且易于获取。


5.2 我们确保数据安全的义务

作为数据控制者,我们采取法律规定的行政和技术措施,以确保我们负责的个人数据的安全。 本政策涵盖有关数据安全的义务和措施。 9. 第 10 章对此进行了详细说明。

6) 个人资料的分类

6.1 个人资料

个人资料;与已识别或可识别的自然人有关的任何信息。

个人数据的保护仅与真实人有关,属于法人实体的不包含真实人信息的信息被排除在个人数据保护之外。 因此,本政策不适用于属于法人实体的数据。


6.2 特殊类别的个人数据

个人的生物特征和基因数据,包括他们的种族、民族血统、政治思想、哲学信仰、宗教、教派或其他信仰、服装、协会、基金会或工会的成员资格、健康、性生活、刑事定罪和安全措施。 是特殊类别的个人数据。

7) 个人数据的处理

7.1 我们的个人数据处理原则

我们根据以下原则处理个人数据。


7.1.1 依法诚信处理

我们根据诚实、透明的规则并在我们的告知义务框架内处理个人数据。


7.1.2 确保个人数据准确无误,并在必要时保持最新

我们在数据处理程序中采取必要措施,以确保处理的数据是准确和最新的。 我们还允许个人数据所有者向我们申请更新其数据并更正其处理数据中的任何错误(如果有)。


7.1.3 出于特定、明确和合法目的的处理

作为一家公司,我们在明确定义的范围和内容内处理个人数据,在我们确定的合法目的范围内,以在立法框架和商业生活的正常过程中继续我们的活动。


7.1.4 为处理目的而连接、限制和衡量的个人数据

我们以有限和衡量的方式处理与我们明确和准确确定的目的相关的个人数据。
我们避免处理不相关或不需要处理的个人数据。 出于这个原因,我们不会处理特殊性质的个人数据,除非有法律要求,或者我们在需要处理时获得关于该主题的明确同意。


7.1.5 在我们的合法商业利益和法律规定的期限内保留个人数据

立法中的许多规定都要求将个人数据保留一段时间。 因此,我们会根据相关法律的要求或出于处理个人数据的目的保留我们处理的个人数据。
如果法律规定的存储期限届满或处理目的消失,我们将删除或销毁个人数据。 我们关于保留期限的原则和程序可在本政策的 9.1 中找到。 文章中详细介绍。


7.2. 在处理相关人员数据的范围内获得明确同意

除法律规定的且不需要当事人明确同意的情况外,我们均征得当事人的明确同意。


7.3 我们处理个人数据的目的

作为一家公司,我们处理个人数据的目的与下列类似,包括但不限于:

  • 开展我们的活动
  • 在合同范围内和服务标准框架内为客户提供支持服务
  • 确定客户的偏好和需求,并在此范围内制定和更新要向客户提供的服务
  • 确保我们按照法律规定或要求履行法律义务。
  • 市场研究和统计研究
  • 调查、竞赛、活动、促销和赞助
  • 评估工作申请
  • 与与公司有业务关系的人联络
  • 营销
  • 合规管理
  • 供应商/供应商管理
  • 广告
  • 法律报告
  • 计费

7.4 特殊类别个人数据的处理

特殊类别的个人数据由我们采取法律规定和 KVK 董事会规定的行政和技术措施,并在得到明确同意或法律要求的情况下进行处理。
由于与健康和性生活相关的敏感个人数据可以由个人或授权机构和组织出于保密义务进行处理,以保护公众健康、开展预防医学、医疗诊断、治疗和护理服务、规划和管理除了我们员工的数据之外,我们不会对其进行处理。 属于我们员工的此类数据可能由法律规定的人员处理。


7.5 处理通过我们网站上的 cookie 收集的个人数据

我们使用 cookie 来改善我们网站的功能和使用,并努力让您在我们网站上花费的时间更加高效和愉快。 除此之外,我们还使用一些 cookie 来记住您在我们网站上所做的选择,从而为您提供改进和个性化的体验。


7.6 为人力资源和就业目的处理个人数据

我们处理、存储和传输您在简历、文凭等中的个人数据,这些数据是您在作为员工候选人进行的申请过程中与我们分享的,目的是评估工作申请。 您作为员工候选人共享的个人数据的处理、传输和存储受本政策和候选人员工个人数据保护政策的约束。


7.7 在处理个人数据时不寻求明确同意的特殊情况

在下面列出的和法律规定的特殊情况下,我们可能会在未经明确同意的情况下处理个人数据:

  • 法律明文规定
  • 有必要处理合同各方的个人数据,前提是它与合同的成立或履行直接相关
  • 数据处理对于权利的确立、行使或保护是强制性的
  • 为了我们作为数据控制者的合法利益,我们有必要处理您的数据,前提是它不损害基本权利和自由。
  • 有义务履行我们作为数据控制者的任何法律义务
  • 对于因实际不可能而无法表示同意或同意在法律上无效的人或其他人的生命或身体完整性,这是强制性的。
  • 当事人本人已公开的事实

在本政策第 7.4 条中可以找到可以在未经相关人员明确同意的情况下处理敏感个人数据的特殊情况。 文章中规定。


8) 个人数据的传输

8.1 将个人数据传输到该国

作为一家公司,我们按照 KVKK 中规定的和 KVK 董事会就个人数据传输作出的决定和规定行事。

在不影响法律规定的特殊情况的情况下,如果相关人士或相关人士是个人18岁以下。

在 KVKK 和其他立法规定的特殊情况下,如果相关人员或相关人员为 18 岁以下的人,未经相关人员的父母或法定代表人明确同意,数据由以法律规定的方式和范围内授权的行政或司法机构。 或转入组织。

此外,法律规定的例外情况;

  • 本政策第 7.7 条。 在描述的情况下
  • 7.4 关于敏感个人数据的政策。 在文章中列出的情况下

与相关人士的健康和性生活相关的私人个人数据只能得到保护,预防医学、医疗诊断、治疗和护理服务、健康服务的规划和管理以及融资,以及 KVK 董事会和相关立法。 可以将其转让给有保密义务的个人或授权机构和组织,而无需征得明确同意。


8.2 将个人数据转移到国外

通常,如果相关人员或相关人员未满 18 岁,未经相关人员的父母或法定代表人明确同意,不得将个人数据转移到国外。 但是,本政策第 7.4 条。 和 7.7。 存在本章程规定的例外情况之一的,境外第三方只能:

  • 位于 KVK 董事会宣布提供足够保护的国家/地区
  • 如果位于没有足够保护的国家/地区,土耳其和相关外国的数据控制者必须以书面形式提供足够的保护,并且 KVK 董事会已获得许可

在这种情况下,个人数据可能会在未经明确同意的情况下转移到国外。


8.3 个人数据传输至的机构和组织

个人资料,包括但不限于;

  • 致我们的供应商
  • 致我们的业务合作伙伴和业务联系人
  • 我公司的子公司和集团公司
  • 合法授权的公共机构和组织
  • 合法授权的私人法人
  • 向接受服务的个人或第三方,或与我们合作的顾问、组织或当局。
  • 致我们的股东

根据上述原则和规则,第 8 条。 可以在第九条所列的条件和目的范围内转让。


8.4 我们就个人数据的合法转移采取的措施
8.4.1 技术措施

保护个人资料,但不限于所列资料;

  • 依法处理和存储个人数据的公司内部技术组织。
  • 它创建了技术基础设施,以确保存储您的个人数据的数据库的安全性。
  • 跟踪和控制创建的技术基础设施的流程
  • 它决定了报告我们采取的技术措施和审计流程的程序。
  • 定期更新和更新技术措施。
  • 重新审视风险情况并制定必要的技术解决方案。
  • 我们使用病毒防护系统、防火墙和类似的软件或硬件安全产品,并根据技术发展建立安全系统。
  • 我们聘用的员工都是技术方面的专家。

8.4.2 管理措施

保护您的个人资料,但不限于所列资料;

  • 建立访问个人数据的政策和程序,包括我们公司内的公司和子公司员工。
  • 就个人数据的法律保护和处理向我们的员工提供信息和培训
  • 在我们与员工签订的合同和/或我们制定的政策中,公司记录了在员工非法处理个人数据的情况下要采取的措施。
  • 我们控制与我们合作的数据处理器或数据处理器的合作伙伴的个人数据的处理。


9) 个人资料的保留

9.1 在相关法律要求或处理目的的情况下保留个人数据

在不影响法律规定的存储期限的情况下,我们会根据处理个人数据的目的保留个人数据。

如果我们出于多个目的处理个人数据,如果处理数据的目的消失,或者如果相关人员或相关人员是 18 岁以下的人,如果法律不阻止删除应相关人士的父母或法定代表人的要求提供的数据。 删除或销毁。 在销毁或删除方面,遵守法律规定和 KVK 董事会的决定。


9.2 我们对个人数据存储采取的措施
9.2.1 技术措施
  • 它为删除和销毁个人数据创建技术基础设施和相关控制机制。
  • 采取必要措施保护个人数据安全
  • 雇用具有技术专长的员工
  • 它针对可能的风险创建业务连续性和应急计划,并为其实施开发系统。
  • 我们根据个人数据存储区域的技术发展建立安全系统。

9.2.2 管理措施
  • 我们通过告知员工与存储个人数据相关的技术和管理风险来提高意识。

  • 在与第三方合作存储个人数据的情况下,与传输个人数据的公司签订的合同;我们包括有关采取必要的安全措施以保护和安全存储个人数据被传输到的人的传输个人数据的规定。

10) 个人资料的安全

10.1 我们对个人数据安全的义务

个人资料;

  • 防止非法处理
  • 防止非法访问
  • 我们根据技术可能性和实施成本采取行政和技术措施,以确保依法存储。

10.2 我们为防止非法处理个人数据而采取的措施
  • 在我们公司内进行并进行必要的检查,
  • 培训和告知我们的员工有关个人数据的合法处理,
  • 我们公司开展的活动针对所有业务单位进行了详细评估,并且作为上述评估的结果,个人数据将专门针对相关单位开展的商业活动进行处理,
  • 在与处理个人数据的公司签订的合同中,在与第三方合作处理个人数据的情况下;它包括有关处理个人数据的人采取必要安全措施的规定。
  • 如果发生非法披露个人数据或数据泄露的情况,我们会向 KVK 董事会通报情况,并按照法律规定进行调查并采取措施。
10.2.1 为防止非法访问个人数据而采取的技术和管理措施

防止非法访问个人数据;

  • 雇用具有技术专长的员工
  • 定期更新和更新技术措施。
  • 在公司内部建立访问授权程序
  • 它确定了有关报告我们所采取的技术措施和审计流程的程序,根据法律建立了我们公司内部使用的数据记录系统,并进行了定期审计。
  • 它针对可能发生的风险制定紧急援助计划,并为其实施制定系统。
  • 我们对员工进行有关访问和授权个人数据的培训和通知。
  • 在与提供个人数据访问权限的公司签订的合同中,在与第三方合作处理和存储个人数据等活动的情况下;它包括有关对访问个人数据的人员采取必要的安全措施的规定。
  • 我们在技术发展的范围内建立安全系统,以防止非法访问个人数据。

10.2.2 我们在非法披露个人数据时采取的措施

我们采取行政和技术措施防止个人数据的非法披露,并按照我们的相关程序进行更新。 如果我们发现未经授权披露了个人数据,我们会建立系统和基础设施来通知相关人员,或者如果相关人员未满 18 岁,则通知相关人员的父母或法定代表以及 KVK 董事会.

尽管采取了所有行政和技术措施,仍发生非法披露的情况,如果 KVK 董事会认为有必要,可以在 KVK 董事会网站上或通过任何其他方式公布。


11) 个人资料所有者的权利

在我们的披露义务范围内,我们会通知个人数据所有者并为此信息建立系统和基础设施。 我们为个人数据所有者行使其对您的个人数据的权利做出必要的技术和管理安排。

关于个人资料所有者的个人资料;

  • 了解是否处理个人数据
  • 如果个人数据已被处理,要求提供相关信息
  • 了解处理个人数据的目的以及是否按照目的使用
  • 了解在国内或国外传输个人数据的第三方
  • 如果个人数据不完整或处理不正确,要求更正
  • 在处理个人数据的原因消失的情况下请求删除或销毁个人数据
  • 要求将上述更正、删除或销毁过程通知给已转移个人数据的第三方
  • 通过仅通过自动化系统分析处理过的数据来反对不利结果的出现
  • 如果因非法处理个人数据而造成损失,其有权要求赔偿损失。

11.1 行使有关个人数据的权利

如果 KVK 董事会确定了单独的方法,个人数据所有者可以使用此方法或使用我们网站上的“ KVKK申请表”将他/她的个人数据请求发送至 [email protected]

在包含有关个人数据所有者做出和要求使用上述权利的权利的解释的申请中;请求的事项必须清晰易懂,请求的事项必须与申请人本人有关,或者,如果代表他人行事,则必须在这方面获得特别授权,并且该授权必须记录在案,申请必须包括身份和地址信息和证明其身份的文件必须附在申请表中。 如果有关人士未满 18 岁,其父母或法定代表人必须将上述文件连同证明有关人士身份的文件一起提交有关个人资料的申请。

此类请求将单独提出,未经授权的第三方就个人数据提出的请求将不予考虑。


11.2 申请评估
11.2.1 应用程序的响应时间

尽快完成有关个人数据的请求,并且在任何情况下最迟在 30(三十)天内完成,免费或根据 KVK 董事会公布的关税条件中的关税收费遇见了。

在申请期间或评估申请期间,可能会要求提供其他信息和文件。


11.2.2 我们拒绝申请的权利

关于个人数据的申请;

  • 通过对官方统计数据进行匿名处理,出于研究、规划和统计等目的处理个人数据
  • 为艺术、历史、文学或科学目的或在言论自由范围内处理个人数据,前提是不侵犯隐私或个人权利或构成犯罪
  • 处理个人数据所有者公开的个人数据
  • 该申请并非基于正当理由。
  • 该应用程序包含违反相关法律的请求
  • 未能遵守申请程序

有理由拒绝。

11.3 申请评估程序

为了开始本政策第 11.2.1 条规定的响应期,请求必须以书面和湿签名或电子签名并通过 KEP 或 KVK 董事会确定的其他方法发送,并提供信息和文件确认申请人的身份。 如果有关人士未满 18 岁,其父母或法定代表人必须将上述文件连同证明有关人士身份的文件一起提交有关个人资料的申请。

如果请求被接受,将采取相关行动并以书面或电子方式发出通知。 如果请求被拒绝,申请人将收到书面或电子通知并说明原因。

11.4 向个人数据保护委员会投诉的权利

如申请被拒,我们给出的答复不充分或未按时答复;申请人有权在得知答案之日起 30(三十)天内向 KVK 董事会投诉,无论如何在申请之日起 60(六十)天内。

12) 隐私政策

本隐私政策包括我们在提供与我们公司网站相关的服务时关于您的个人数据的政策。 获取和处理您的个人数据 根据第 6698 号个人数据保护法(“KVKK”),我们根据目的和持续时间以有限和衡量的方式要求并与我们共享的您的个人数据作为数据控制者,处理的内容将被记录在需要处理的目的的框架内。 我们在此声明,在 KVKK 规定的情况和条件下,可以存储、保存、重新排列、与合法授权请求该个人数据的机构共享、转移给国内或国外第三方、转移、分类和处理KVKK 中列出的其他方式。 . 用户或用户;为了申请工作、提出要求和建议、自我介绍和更密切地关注用户偏好、直接使用网站或在网站上交流、他们的姓名、电子邮件、个人数据将在我们的网站上分享,网站编号为 6698。 根据《个人数据保护法》,他们接受以自己的意愿分享并表示同意,向他们索取这些数据是为了介绍自己,为他们提供更好的服务,了解他们的情况申请或投诉、网站活动和创新,以及在访问期间可以作为托管服务提供商处理流量信息。 他们是这样。 您的个人数据,在土耳其商法典(TTK)、土耳其义务法典、消费者保护法、其他相关法律法规和其他相关立法的范围内,可以记录身份、地址和其他必要的用于识别执行交易的人的信息,显示交易或在必要时以纸质形式的信息。 能够出具所有收据、记录和文件,在法律规定的期限内保存和保存相关法律和相关法规范围内的记录和文件,按照相关规定确保交易安全,并确保信息存储的履行,公共机构和组织或其他当局规定的报告和信息义务。 ,在法律和相关立法允许的范围内,以口头、书面或电子方式评估在求职过程中共享的个人数据,不限于上述目的的上述组织。 它可以转让给法律授权的公共和私人法律实体。 您与我们公司共享的所有个人数据将按照第 6698 号个人数据保护法第 12 条的保密原则进行保存。 您的相关个人数据,法律中列出的例外/排除除外; 基于用户的明确同意,与被授权保留这些数据的公司员工或被授权根据法律义务要求请求这些数据的公共机构或组织。

13) 公司进出及公司内部个人资料处理

为保障安全及维持本公司营运,本公司建筑物(内部及外部)保安摄影机监控及客人进出均遵循宪法、KVK 法及其他相关法规处理个人资料。 我公司大楼、大楼入口和大楼内部,通过摄像监控系统,对来访者进行图像记录,以确保他们的安全,提高服务质量,确保我公司、来访者和其他人的安全,为此,进行数据处理。 只有少数公司员工可以访问在数字环境中记录和维护的记录,并声明他们将通过保密协议保护所访问数据的机密性。 另一方面,外包安全服务可以观看实时摄像头图像。 KVK 法第 12 条。 根据该条,采取必要的技术和管理措施,以确保通过摄像头监控获得的个人数据的安全。 根据第 5651 号法律和根据本法规定的法律的强制性规定,记录有关您向我们的客人提供的互联网访问的日志记录;这些记录仅在获得授权的公共机构和组织的要求或为了履行我们在公司内部进行的审计过程中的法律义务时才进行处理。 只有少数承诺保密的公司员工可以访问所获得的日志记录,这些记录仅用于授权公共机构和组织的请求或审计过程中使用,并与合法授权人员共享。 在我们公司拥有的网站上;访问这些网站的人 用于确保他们根据访问目的在网站上进行访问等目的;根据法律和相关立法的规定,记录网站内的互联网活动。

14) 个人数据的删除、匿名化

尽管已根据 KVKK 第 7 条和其他相关法律的规定(土耳其刑法第 138 条)对其进行了处理,但个人数据将依职权删除,即根据公司或其他相关法律的决定应个人数据所有者的要求,在消除处理原因的情况下。 或销毁。 保留其他法律中有关删除或销毁个人数据的规定。 我们公司,作为删除或销毁技术;删除无法恢复的个人数据、物理销毁个人数据、从现有软件中安全删除,可由本公司专业技术人员或本公司同意的专家使用。 匿名化中使用的技术是;聚合、推导、掩蔽、混合技术。 可以由其附属公司匿名。 由于匿名的个人数据不受 KVK 法律的保护,因此可能会出于研究和统计等目的进行处理。

15) 发布和存储文档

本政策存储在两种不同的媒体中,印刷纸和电子媒体。

16) 更新周期

本政策由公司定期审查,并在必要时根据公司内部法律法规确定的原则进行更新。

17) 执法

本政策在我司文档管理系统和公司网站上公布后即视为生效。