INTERNET-PLATTFORM-BELEUCHTUNGSTEXT
1. IDENTITÄT DES DATENSPRECHERS
Unser Unternehmen “) Gesetz zum Schutz personenbezogener Daten Nr. 6698 („ Gesetz “) und führt die Verarbeitung personenbezogener Daten gemäß den Bestimmungen des Gesetzes und anderer anwendbarer Gesetze durch.
2. ERHEBUNG, VERARBEITUNG UND VERARBEITUNGSZWECK PERSONENBEZOGENER DATEN
Ihre im Folgenden aufgeführten personenbezogenen Daten werden elektronisch erhoben und zu folgenden Zwecken verarbeitet:
- Die „E-Mail-Liste“ auf unserer Website und/oder „Kommunikation“. Ihre Identität und Kontaktinformationen, die Sie in Ihre Bewerbung über das Formular aufnehmen,
- Wenn Sie unsere Website besuchen oder durchsuchen, werden auch Ihre digitalen Trace-Daten und Cookie-Daten verarbeitet.
Ihre persönlichen Daten; Bereitstellung der Dienstleistungen unseres Unternehmens, Durchführung von Kundendiensten, Steigerung der Kundenzufriedenheit, Bewertung und Beantwortung von Beschwerden und Vorschlägen, Durchführung statistischer Analysen, Erfüllung gesetzlicher und behördlicher Anforderungen, Einholung notwendiger Informationen im Einklang mit Anfragen und Inspektionen behördlicher Behörden, Daten zum Zweck der Gewährleistung ihrer Sicherheit verarbeitet.
Bei ausdrücklicher Einwilligung werden Ihre Identitäts- und Kontaktdaten hingegen auch für Zwecke der Werbung, des E-Mail-Newsletterversands und des Marketings verarbeitet.
3. ÜBERMITTLUNG PERSONENBEZOGENER DATEN
Ihre personenbezogenen Daten im Rahmen des Gesetzes und anderer Rechtsvorschriften und für die in Artikel 2 dieses Klarstellungstexts beschriebenen Zwecke, je nachdem, aus welchem Grund sie übermittelt werden müssen und aus diesem Grund eingeschränkt werden; Im Rahmen des Gesetzes und der damit verbundenen Vorschriften; Die Übertragung kann auf Aufsichts- und Regulierungseinrichtungen und -organisationen des öffentlichen Rechts (BTK, T&C, Gerichte, Banken usw.), Wirtschaftsprüfer, Unternehmen, die Software- und Hardware-Supportdienste anbieten, sowie gesetzlich befugte Privatpersonen wie Rechtsanwälte erfolgen.
4. IHRE RECHTE AUF DEN SCHUTZ PERSONENBEZOGENER DATEN
Die Rechte natürlicher Personen, deren personenbezogene Daten verarbeitet werden, sind in Artikel 11 des Gesetzes aufgeführt. Wenn Sie als Inhaber personenbezogener Daten Ihre Anträge bezüglich Ihrer im entsprechenden Artikel des Gesetzes aufgeführten Rechte persönlich oder über einen Notar einreichen, indem Sie Ihre Identitätsbestätigung gemäß den Antragsverfahren an die offizielle Adresse unseres Unternehmens senden Wie im Kommuniqué über Bewerbungsverfahren und -grundsätze an den Datenverantwortlichen dargelegt, wird Ihre Anfrage je nach Art so schnell wie möglich und spätestens innerhalb von dreißig (30) Tagen kostenlos bearbeitet. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, kann sie die Gebühr in dem vom Personal Data Protection Board festgelegten Tarif verlangen.
KLARER EINWILLIGUNGSTEXT ZUR VERARBEITUNG PERSONENBEZOGENER DATEN
Wie im Illuminationstext , der Einleitung, per E-Mail mitgeteilt, stimme ich dem Versand der Nachricht und deren Verarbeitung zu Marketingzwecken zu.
Bestätigung der kommerziellen Nachricht
Auch in Übereinstimmung mit dem Gesetz Nr. 6563 zur Regulierung des elektronischen Geschäftsverkehrs über die unten markierten Kanäle; Ich bin damit einverstanden, dass Sie mich zu Zwecken der kommerziellen Kommunikation, des Newsletter-Versands sowie zu Werbe- und Verkaufsförderungszwecken für Produkte und Dienstleistungen kontaktieren.
SMS
Suchen
RICHTLINIE ZUM SCHUTZ UND VERARBEITUNG PERSONENBEZOGENER DATEN
Version 1
&Ausstellungsdatum: 01.09.2022
1. ABER&Cedil;
Sultan Turkiye („ Das Unternehmen “) und alle seine Mitarbeiter verpflichten sich hinsichtlich des Schutzes personenbezogener Daten des TC zur Einhaltung der Grundsätze, Entscheidungen und Regeln der Verfassung und des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 sowie andere anwendbare Gesetze und zum Schutz der Rechte von Personen, deren Daten vom Unternehmen verarbeitet werden. Zu diesem Zweck hat das Unternehmen diese Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („ Richtlinie “) übernommen und durchgesetzt.
Der Zweck der Richtlinie besteht darin, Regeln für die interne Verwaltung personenbezogener Daten festzulegen, Ziele und Verpflichtungen festzulegen, Kontrollmechanismen im Einklang mit einem angemessenen Risikoniveau einzurichten und die rechtliche Verpflichtung im Bereich des Schutzes personenbezogener Daten festzulegen. Es geht um die Erfüllung von Pflichten und den bestmöglichen Schutz der Interessen des Einzelnen.
2. UMFANG
Die Richtlinienbestimmungen gelten für Mitarbeiter, Subangestellte und Praktikanten des Unternehmens, die Unterstützungsdienste für alle Einheiten des Unternehmens, insbesondere den Vorstand des Unternehmens, erbringen. Jeder Verstoß gegen das Gesetz zum Schutz personenbezogener Daten Nr. 6698 oder diese Richtlinie; Die Maßnahme wird im Rahmen der einschlägigen Rechtsvorschriften bewertet und entsprechend sanktioniert.
Auch hier gilt: die Geschäftspartner des Unternehmens, Lieferanten und alle mit dem Unternehmen zusammenarbeitenden Dritten, die Zugriff auf personenbezogene Daten haben oder haben könnten; Die Parteien werden gebeten, diese Richtlinie zu lesen und sich daran zu erinnern.
3. DEFINITIONEN
Ausdrückliche Einwilligung: | Einwilligung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt, |
Anonymisierung: | Dies bedeutet, dass personenbezogene Daten, auch nicht durch den Abgleich mit anderen Daten, in keinem Fall einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. |
Ansprechpartner: | Die natürliche Person, die der Datenverantwortliche bei der Registrierung im Register für die Kommunikation mit der Behörde über die Pflichten des Datenverantwortlichen benannt hat, |
Gesetz: | Gesetz zum Schutz personenbezogener Daten Nr. 6698, |
Persönliche Daten: | Jede Art von Identität, die sich auf eine identifizierte oder identifizierbare reale Person bezieht; Information, |
Persönlicher Datenbestand: | Tätigkeiten zur Verarbeitung personenbezogener Daten, die von Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden; Zweck und Rechtsgrund der Verarbeitung personenbezogener Daten, Datenkategorie, übermittelter Empfängerkreis und Kreis der betroffenen Person sowie die maximale Speicherdauer, die für die Zwecke der Verarbeitung personenbezogener Daten und deren Übermittlung ins Ausland erforderlich ist. Sie erläutern im Einzelnen die Bestandsaufnahme der erhobenen personenbezogenen Daten und die getroffenen Maßnahmen zur Datensicherheit, |
Verarbeitung personenbezogener Daten: | Das Erlangen, Aufzeichnen, Speichern, Bewahren, Verändern, Umordnen, Offenlegen, Übertragen, Übernehmen personenbezogener Daten im Ganzen oder in Teilen mit automatischen oder nichtautomatischen Mitteln, sofern sie Teil eines Datenaufzeichnungssystems sind, alles Mögliche an den Daten vorgenommen werden, wie z. B. deren Bereitstellung, Klassifizierung oder Verhinderung ihrer Verwendung; Verfahren, |
Konzern: | Behörde für den Schutz personenbezogener Daten, |
Planke: | Ausschuss für den Schutz personenbezogener Daten, |
KVK-Ausschuss: | Die Struktur, die aus einer oder mehreren vom Datenverantwortlichen ernannten natürlichen Personen besteht, die die administrative Überwachung und Koordinierung der im Rahmen des Gesetzes festgelegten Prozesse durchführen, |
KVK-Engagement: | Drittens mit Datenaustausch; das Dokument, in dem die rechtlichen Verpflichtungen der Parteien festgelegt sind, |
Registrieren: | Das von der Institution geführte Register der Datenverantwortlichen, |
Datenprozessor: | Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis, |
Datencontroller: | Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist, |
drückt aus |
|
4. VERANTWORTLICHKEITEN
Das Unternehmen hat gemäß dem Gesetz den Titel eines Datenverantwortlichen. Jeder Mitarbeiter des Unternehmens ist für die Entwicklung, Förderung und andere Verpflichtungen guter Praktiken bei der Verarbeitung personenbezogener Daten innerhalb des Unternehmens verantwortlich.
Alle Mitarbeiter des Unternehmens, die personenbezogene Daten verarbeiten, sind für die Einhaltung der Gesetze zum Schutz personenbezogener Daten verantwortlich.
Das Unternehmen ist für die Durchführung der erforderlichen Meldungen und Schulungen verantwortlich, damit alle seine Mitarbeiter ihre Verantwortlichkeiten im Bereich des Schutzes personenbezogener Daten kennen und über das erforderliche Bewusstsein verfügen.
Die Mitarbeiter des Unternehmens sind dafür verantwortlich, die Richtigkeit und Aktualität aller personenbezogenen Daten sicherzustellen, die sie dem Unternehmen zur Verfügung stellen oder die sie betreffen.
4.1. KVK-Ausschuss:
Die Mitglieder des KVK-Ausschusses werden vom Vorstand unter Berücksichtigung einer regelmäßigen Ausbildung und Erfahrung im Recht und Sekundärrecht sowie seinen Anwendungen ernannt und erstatten dem Vorstand direkt Bericht. Der KVK-Ausschuss wurde als Ausschuss eingerichtet, der für die Verwaltung des Systems zum Schutz personenbezogener Daten verantwortlich ist und die Einhaltung des Gesetzes und anderer relevanter Gesetze sicherstellt und dokumentiert. Er ist in diesen Angelegenheiten gegenüber dem Vorstand verantwortlich.
4.2. Aufgaben und Verantwortlichkeiten des KVK-Ausschusses:
- Der KVK-Ausschuss sollte den Vorstand über die Gesetzgebung und Entwicklungen zum Schutz personenbezogener Daten informieren.
- KVK-Ausschuss, Unternehmensrichtlinien, VerfahrenEs ist dafür verantwortlich, sicherzustellen, dass die Datenverarbeitung auf dem neuesten Stand ist, Datenverarbeitungsaudits und Schulungen gemäß dem geplanten Zeitplan durchgeführt werden und dass sie den einschlägigen Rechtsvorschriften entsprechen.
- Der KVK-Ausschuss agiert gemeinsam mit den zuständigen Mitarbeitern in allen Belangen des Schutzes personenbezogener Daten.
- Der KVK-Ausschuss ist dafür verantwortlich, dass personenbezogene Daten, die für den Zweck der Verarbeitung nicht eindeutig erforderlich sind, nicht erhoben und verarbeitet werden.
- Der KVK-Ausschuss prüft die Angemessenheit und Relevanz der im Rahmen des jährlich aktualisierten Personendatenbestands verarbeiteten Daten.
- Wie es das KVK-Komitee jährlich tun wird/wird; Audits/externe Audits und prüft, ob alle Datenverarbeitungsmethoden angemessen und relevant sind.
- Der KVK-Ausschuss ist dafür verantwortlich, die Datenverarbeitungstätigkeit in Bezug auf personenbezogene Daten einzustellen, die er im Hinblick auf den Zweck der Verarbeitung als unangemessen, nicht relevant oder übertrieben erachtet, und für die sichere Vernichtung der verarbeiteten Daten gemäß dem Verfahren in in dem der Aufbewahrungs- und Vernichtungsprozess definiert ist.
- Aufgabe des KVK-Ausschusses ist es, die zuständige Stelle damit zu beauftragen, die Art, Speicherdauer und Menge der verarbeiteten Daten zu bewerten und durch die Dateninventur die Richtigkeit bzw. Aktualität bestimmter Daten zu überprüfen. haftet.
5. ANWENDUNGSGRUNDSÄTZE
5.1. GRUNDSÄTZE DER DATENVERARBEITUNG
Das Unternehmen wird die Gesetze zum Schutz personenbezogener Daten und die Datenschutzgrundsätze einhalten. Zu den vom Unternehmen übernommenen Datenverarbeitungsgrundsätzen gehören:
- Verarbeitung personenbezogener Daten nur dann, wenn dies eindeutig für legitime Unternehmenszwecke erforderlich ist,
- Verarbeitung von so vielen personenbezogenen Daten wie für diese Zwecke erforderlich und nicht mehr als nötig (Datenminimierung),
- Um Einzelpersonen klare Informationen darüber zu geben, wer und wie ihre persönlichen Daten verwendet werden,
- Verarbeitung nur relevanter und angemessener personenbezogener Daten,
- Persönliche Daten fair und rechtmäßig verarbeiten,
- Um eine Bestandsaufnahme der vom Unternehmen verarbeiteten Kategorien personenbezogener Daten zu führen,
- Bei Bedarf die Richtigkeit und Aktualität personenbezogener Daten gewährleisten,
- Persönliche Daten nur so lange zu speichern, wie es gesetzliche Vorschriften, rechtliche Verpflichtungen des Unternehmens oder berechtigte Unternehmensinteressen erfordern,
- Persönliche Daten so zu speichern, dass kein Zugriff auf die Identitätsinformationen der Dateneigentümer länger als für die Zwecke, für die personenbezogene Daten verarbeitet werden, erforderlich ist, möglich ist,
- Schützen Sie weiterhin den Datenschutz zu Beginn eines Projekts oder einer Aktivität. Phase und dann die Lebensdauer als Schlüsselfaktor durchgehend (Privacy Enforcement Policy),
- Respektierung der Rechte natürlicher Personen in Bezug auf ihre personenbezogenen Daten, einschließlich des Auskunftsrechts,
- Personenbezogene Daten ins Ausland nur mit ausdrücklicher Einwilligung der betroffenen Personen oder im Falle eines angemessenen Schutzes zu übermitteln,
- Um die gesetzlich zulässigen Ausnahmen umzusetzen,
- Einrichtung und Umsetzung des Systems zum Schutz personenbezogener Daten zur Umsetzung der Richtlinie,
- Intern, das bei Bedarf am System zum Schutz personenbezogener Daten beteiligt ist; und externe Stakeholder und inwieweit sie in das System zum Schutz personenbezogener Daten des Unternehmens eingebunden sind,
- Identifizierung von Mitarbeitern, die über besondere Befugnisse und Verantwortlichkeiten im Hinblick auf das System zum Schutz personenbezogener Daten verfügen.
Sämtliche Tätigkeiten zur Verarbeitung personenbezogener Daten müssen in Übereinstimmung mit den folgenden Datenschutzgrundsätzen durchgeführt werden. Die Richtlinien und Verfahren des Unternehmens zielen darauf ab, die Einhaltung dieser Grundsätze sicherzustellen:
- 5. ANWENDUNGSGRUNDSÄTZE
5.1. GRUNDSÄTZE DER DATENVERARBEITUNG
Das Unternehmen wird die Gesetze zum Schutz personenbezogener Daten und die Datenschutzgrundsätze einhalten. Zu den vom Unternehmen übernommenen Datenverarbeitungsgrundsätzen gehören:
- Verarbeitung personenbezogener Daten nur dann, wenn dies eindeutig für legitime Unternehmenszwecke erforderlich ist,
- Verarbeitung von so vielen personenbezogenen Daten wie für diese Zwecke erforderlich und nicht mehr als nötig (Datenminimierung),
- Um Einzelpersonen klare Informationen darüber zu geben, wer und wie ihre persönlichen Daten verwendet werden,
- Verarbeitung nur relevanter und angemessener personenbezogener Daten,
- Persönliche Daten fair und rechtmäßig verarbeiten,
- Um eine Bestandsaufnahme der vom Unternehmen verarbeiteten Kategorien personenbezogener Daten zu führen,
- Bei Bedarf die Richtigkeit und Aktualität personenbezogener Daten gewährleisten,
- Persönliche Daten nur so lange zu speichern, wie es gesetzliche Vorschriften, rechtliche Verpflichtungen des Unternehmens oder berechtigte Unternehmensinteressen erfordern,
- Persönliche Daten so zu speichern, dass kein Zugriff auf die Identitätsinformationen der Dateneigentümer länger als für die Zwecke, für die personenbezogene Daten verarbeitet werden, erforderlich ist, möglich ist,
- Schützen Sie weiterhin den Datenschutz zu Beginn eines Projekts oder einer Aktivität. Phase und dann die Lebensdauer als Schlüsselfaktor durchgehend (Privacy Enforcement Policy),
- Respektierung der Rechte natürlicher Personen in Bezug auf ihre personenbezogenen Daten, einschließlich des Auskunftsrechts,
- Personenbezogene Daten ins Ausland nur mit ausdrücklicher Einwilligung der betroffenen Personen oder im Falle eines angemessenen Schutzes zu übermitteln,
- Um die gesetzlich zulässigen Ausnahmen umzusetzen,
- Einrichtung und Umsetzung des Systems zum Schutz personenbezogener Daten zur Umsetzung der Richtlinie,
- Intern, das bei Bedarf am System zum Schutz personenbezogener Daten beteiligt ist; und externe Stakeholder und inwieweit sie in das System zum Schutz personenbezogener Daten des Unternehmens eingebunden sind,
- Identifizierung von Mitarbeitern, die über besondere Befugnisse und Verantwortlichkeiten im Hinblick auf das System zum Schutz personenbezogener Daten verfügen.
Sämtliche Tätigkeiten zur Verarbeitung personenbezogener Daten müssen in Übereinstimmung mit den folgenden Datenschutzgrundsätzen durchgeführt werden. Die Richtlinien und Verfahren des Unternehmens zielen darauf ab, die Einhaltung dieser Grundsätze sicherzustellen:
- Einhaltung der Gesetze und der Regeln der Ehrlichkeit
- Seien Sie bei Bedarf genau und auf dem neuesten Stand
- Verarbeitung für bestimmte, klare und legitime Zwecke
- Verbunden, begrenzt und seriös für den Zweck, für den sie verarbeitet werden; sei nicht
- Der Zweck, zu dem sie verarbeitet oder verarbeitet werden, ist in den einschlägigen Rechtsvorschriften festgelegt; Lagerung für die erforderliche Zeit.
In diesem Sinne nimmt das Unternehmen in den Datenerfassungskanälen und in den entsprechenden Formularen Offenlegungs- und Datenschutzerklärungen zu den von ihm durchgeführten Verarbeitungsaktivitäten personenbezogener Daten auf. Bereiche, in denen Meldungen mit klaren und verständlichen Angaben darüber, wer und zu welchen Zwecken vom Unternehmen verarbeitet wird, aufzunehmen und durch den KVK-Ausschuss bekannt zu machen sind. wird bestimmt durch. Diese Mitteilungen umfassen Folgendes:
- Identitäts- und Kontaktinformationen des Unternehmens als Datenverantwortlicher,
- Arten der verarbeiteten personenbezogenen Daten,
- Zwecke der Verarbeitung personenbezogener Daten,
- Methoden zur Erhebung personenbezogener Daten,
- Aus welchem Rechtsgrund personenbezogene Daten verarbeitet werden,
- Rechte des Dateneigentümers,
- Drittens, wo Daten geteilt werden können; Parteien.
Im Personendatenbestand werden die Gründe/Zwecke für die Verarbeitung personenbezogener Daten ermittelt und die personenbezogenen Daten ohne ausdrückliche Einwilligung des Dateneigentümers aus einem anderen rechtlichen Grund oder für den angegebenen Zweck verwendet. kann nicht im Freien verwendet werden. Für den Fall, dass Bedingungen eintreten, die die Verwendung personenbezogener Daten für andere als die im Personendatenbestand genannten Zwecke erfordern, wird diese Situation vom zuständigen Mitarbeiter/der zuständigen Einheit/Abteilung dem KVK-Ausschuss mitgeteilt. Der KVK-Ausschuss prüft die Eignung des neuen Zwecks und sorgt bei Bedarf dafür, dass der Dateneigentümer über den neuen Zweck und die neue Datenverarbeitungstätigkeit informiert wird.
Persönliche Daten; Sie müssen in einem relevanten und begrenzten Umfang verarbeitet werden, der für die Zwecke, für die sie verarbeitet werden, angemessen ist, und sie müssen korrekt und aktuell sein. Die Richtigkeit und Aktualität der über einen längeren Zeitraum gespeicherten Daten sollte überprüft werden. Das Unternehmen ist dafür verantwortlich, alle Mitarbeiter über die korrekte und aktuelle Erhebung und Speicherung von Daten zu schulen.
Der KVK-Ausschuss sollte über alle Datenerhebungskanäle informiert werden.
Die Richtigkeit und Aktualität der über die Mitarbeiter gespeicherten Daten liegt in der Verantwortung des jeweiligen Mitarbeiters.
Kunden/Kunden/Beziehungen und andere relevante Personen sollten das Unternehmen informieren, um die verarbeiteten personenbezogenen Daten zu aktualisieren.
Personenbezogene Daten sollten so verarbeitet werden, dass eine Identifizierung der betroffenen Person nur dann möglich ist, wenn dies für den Zweck der Datenverarbeitung erforderlich ist.
Sicherung persönlicher Daten usw. Aufgrund der Anforderungen werden vom Vorstand festgelegte sichere Vernichtungsmethoden für personenbezogene Daten angewendet, um die Rechte und Freiheiten natürlicher Personen im Falle einer Speicherung über den festgelegten Zeitraum hinaus oder im Falle einer Datensicherheitslücke zu schützen.
Wenn personenbezogene Daten gemäß dem Verfahren, in dem der Speicher- und Vernichtungsprozess festgelegt ist, länger als die festgelegte Zeit verarbeitet werden müssen, wird die schriftliche Genehmigung des KVK-Ausschusses eingeholt.
Alle Unternehmenseinheiten, die personenbezogene Daten verarbeiten, sind für die Einhaltung der oben genannten Grundsätze sowie der Maßnahmen zur Durchsetzung der geltenden Datenschutzgesetze verantwortlich und müssen die Einhaltung nachweisen können.
5.2. RISIKOBEWERTUNG
Das Unternehmen identifiziert die Risiken, die mit der Verarbeitung personenbezogener Datenarten verbunden sind. Bestimmte Arten von Datenverarbeitungsaktivitäten; Wenn es aufgrund seiner Struktur, seines Kontexts und seines Zwecks voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Persönlichkeit darstellt, sollte das Unternehmen potenzielle Risiken durch die Durchführung einer Auswirkungsanalyse vor seiner Datenverarbeitungstätigkeit steuern. Mit einem einzigen Wert für mehrere Datenverarbeitungsaktivitäten mit ähnlichen Risiken ist der Download erträglich.
Wenn sich nach der Auswirkungsanalyse herausstellt, dass das Unternehmen im Begriff ist, eine Datenverarbeitungsaktivität zu starten, die ein hohes Risiko für die Rechte und Freiheiten der Persönlichkeit darstellen kann, wird die Zustimmung des KVK-Ausschusses zu diesem Thema eingeholt. Wenn der KVK-Ausschuss dies für erforderlich hält, holt er eine Stellungnahme des Vorstands zu diesem Thema ein.
5.3. EINHOLUNG DER AUSDRÜCKLICHEN ZUSTIMMUNG
Das Unternehmen ist schriftlich/mündlich; Akzeptiert die durch Erklärung oder eindeutige bestätigende Handlung ausgedrückte Einwilligung als ausdrückliche Einwilligung. Ausdrückliche Einwilligungen werden schriftlich oder systematisch in beweisfähiger Weise eingeholt. Die ausdrückliche Einwilligung kann vom Dateninhaber jederzeit widerrufen werden.
Falls die Datenverarbeitungstätigkeit, die auf einer ausdrücklichen Einwilligung beruht, kontinuierlich oder wiederholt erfolgt, werden die eingeholten ausdrücklichen Einwilligungen überprüft. Für die Aktualität und Richtigkeit dieser ausdrücklichen Einwilligungen ist die jeweilige Stelle verantwortlich. Ausdrückliche Einwilligungsformulare oder andere relevante Nachweisinstrumente bezüglich der Datenverarbeitungstätigkeit, die auf einer ausdrücklichen Einwilligung beruht, werden von der zuständigen Stelle aufbewahrt.
5.4. DATENSICHERHEIT
Alle Mitarbeiter sind dafür verantwortlich, die von der Gesellschaft unter ihrer Verantwortung verarbeiteten Daten sicher aufzubewahren, sofern sie keine Vertraulichkeitsvereinbarung unterzeichnen. ist dafür verantwortlich, dass es der Partei nicht mitgeteilt wird.
Auf personenbezogene Daten sollten nur diejenigen zugreifen, die sie benötigen.
Die Ereignisse, die die Sicherheit personenbezogener Daten gefährden, sobald sie vom KVK-Ausschuss endgültig festgestellt werden, und auf jeden Fall so bald wie möglich nach Kenntnisnahme des Ereignisses; Es wird dem Vorstand und der betreffenden Person innerhalb von 72 Stunden mitgeteilt.
5.5. DATENÜBERTRAGUNG
Personenbezogene Daten dürfen nur im Einklang mit Gesetz und Billigkeit verwendet werden; kann mit anderen geteilt werden. Damit personenbezogene Daten weitergegeben werden dürfen, muss dementsprechend eine der folgenden Bedingungen erfüllt sein:
- Einholen der ausdrücklichen Einwilligung des Dateneigentümers,
- Klarheit in den Gesetzen,
- Wer seine Einwilligung wegen tatsächlicher Unmöglichkeit nicht abgeben kann oder seine Einwilligung nicht rechtswirksam ist, muss zum Schutz des Lebens oder der körperlichen Unversehrtheit seiner Person oder eines anderen verpflichtet werden,
- li>
- Sofern es in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht, dessen Vertragspartei das Unternehmen ist oder sein wird, ist die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich,
- Gesetzliche Haftung des Unternehmens; es muss zwingend sein, um es zu erfüllen,
- Die betroffene Person hat sich selbst öffentlich gemacht,
- Die Datenverarbeitung ist für die Begründung, Nutzung oder den Schutz der Rechte des Unternehmens zwingend erforderlich.
- Zwingende Datenverarbeitung für die berechtigten Interessen des Unternehmens, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.
Eine Übermittlung personenbezogener Daten ins Ausland ist nur unter der Voraussetzung möglich, dass die oben genannten Voraussetzungen erfüllt sind und im Zielland ein angemessener Schutz besteht oder die ausdrückliche Zustimmung des Dateneigentümers für diese Übermittlung eingeholt wird.
Bei der Übermittlung personenbezogener Daten ins Ausland wird die vom Vorstand festgelegte Liste der Länder mit angemessenem Schutz berücksichtigt.
Wenn es um die Übermittlung personenbezogener Daten ins Ausland geht, erteilt der KVK-Ausschuss die erforderlichen Genehmigungen und Mitteilungen an den Vorstand gemäß dem Gesetz und den einschlägigen Rechtsvorschriften.
Bei der schriftlichen Anmeldung sind die Anforderungen aller Transaktionen hinsichtlich der Weitergabe personenbezogener Daten zu beachten. Diese Aufzeichnungen werden regelmäßig vom KVK-Ausschuss geprüft.
Im Falle eines regulären Datenaustauschverhältnisses ohne Rechtsgrundlage oder rechtliche Verpflichtung wird mit der betreffenden Partei eine KVK-Verpflichtung geschlossen, in der die Bedingungen des Datenaustauschs festgelegt werden.
p>5.6. VERWALTUNG VON AUFZEICHNUNGEN
Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für die Zwecke der Verarbeitung erforderlich ist. Klassifizierung von Aufzeichnungen, die personenbezogene Daten enthalten, und ihre jeweiligen Aufbewahrungsfristen, Verfahren zur Aufzeichnung, Speicherung und Vernichtung personenbezogener Daten; bestimmt gem.
Personenbezogene Daten, die abgelaufen sind oder auf berechtigten Antrag des Dateneigentümers vernichtet werden müssen, werden gemäß dem Verfahren, in dem der Speicher- und Vernichtungsprozess festgelegt ist, anonymisiert oder gelöscht oder vernichtet.
5.7. RECHTE DER DATENINHABER
Dateneigentümer haben hinsichtlich der Datenverarbeitungstätigkeiten und -aufzeichnungen im Unternehmen folgende Rechte:
- Erfahren Sie, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
- Auskunft über personenbezogene Daten anfordern, sofern diese verarbeitet wurden,
- Informieren Sie sich über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob diese zweckgemäß verwendet werden.
- Drittens, wenn personenbezogene Daten im In- oder Ausland übermittelt werden; Leute kennen,
- Im Falle einer unvollständigen oder fehlerhaften Verarbeitung personenbezogener Daten verlangen Sie deren Berichtigung,
- Um die Löschung oder Vernichtung personenbezogener Daten zu beantragen, für die es keine rechtliche Begründung oder Grundlage für die Verarbeitung gemäß KVKK oder dieser Richtlinie gibt,
- Berichtigung oder Löschung auf Antrag des Dritten, an den personenbezogene Daten übermittelt werden; Aufforderung an Personen, benachrichtigt zu werden,
- Einspruch dagegen einzulegen, dass durch die Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme ein Ergebnis gegen die Person entsteht,
- Anspruch auf Ersatz des Schadens im Falle eines Verlusts aufgrund einer rechtswidrigen Verarbeitung personenbezogener Daten.
Bewerbungsverfahren des Dateneigentümers
Dateneigentümer können beim Unternehmen ihre Anträge bezüglich ihrer oben aufgeführten Rechte gemäß den im Kommuniqué über Antragsverfahren und -grundsätze an den Datenverantwortlichen dargelegten Antragsverfahren beantragen.
In diesem Fall wird das Unternehmen die Anfrage je nach Art schnellstmöglich und schnellstmöglich beantworten. Der Abschluss erfolgt kostenfrei innerhalb von 30 (dreißig) Tagen. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, kann die Gesellschaft eine Gebühr in dem vom Vorstand festgelegten Tarif verlangen. Verfahren zum Empfang, zur Übermittlung und zum Abschluss von Anfragen, Verfahren zum Empfang, zur Bewertung und Beantwortung von Dateneigentümeranträgen; durchgeführt gemäß.
Das Zugriffsrecht und die Kontaktinformationen der Dateneigentümer sind in den Benachrichtigungen und der Webadresse enthalten, damit die Dateneigentümer ihre Anfragen verwalten können.
Alle Mitarbeiter des Unternehmens sind dafür verantwortlich, die Dateneigentümer hinsichtlich der korrekten Antragsmethode für an sie gerichtete Zugriffsanfragen betroffener Personen anzuleiten, unabhängig von ihrer Stellenbeschreibung; ;R. Mitarbeiter des Unternehmens sollten vom KVK-Ausschuss darüber informiert werden, wie sie auf Anfragen von Dateneigentümern reagieren sollen.
Anwendungen in diesem Bereich;
- Mit der persönlichen Bewerbung des Dateneigentümers
- Kann durch einen Notar erfolgen.
6. VERÖFFENTLICHUNG UND ÖFFENTLICHE AKTUALISIERUNG
Diese Richtlinie trat am 01.09.2022 in Kraft; Das Gesetz wird vom KVK-Ausschuss zu Beginn jedes Jahres im Einklang mit der relevanten Sekundärgesetzgebung, den Vorstandsbeschlüssen und den Geschäftsprozessen des Unternehmens neu bewertet und bei Bedarf aktualisiert.
VERFAHREN ZUM EMPFANG, BEWERTUNG UND ANTWORT VON ANWENDUNGEN BETROFFENER PERSONEN
Version 1
&Ausstellungsdatum: 01.09.2022
Das Verfahren zum Empfangen, Bewerten und Beantworten dieser Dateneigentümeranträge; („ Verfahren “) wurde zu Informationszwecken durch die Dateneigentümer Sultan Turkiye („ Das Unternehmen “) erstellt, um die Verfahren und Grundsätze für das Geschäft und die Transaktionen in Bezug auf den Empfang, die Bewertung und die Beantwortung der gestellten Anträge festzulegen.
Die Arbeiten und Verfahren bezüglich des Empfangs, der Bewertung und der Beantwortung von Anträgen von Dateneigentümern in Bezug auf personenbezogene Daten werden gemäß diesem vom Unternehmen in dieser Richtung erstellten Verfahren durchgeführt.
1. DEFINITIONEN
Gesetz:
Gesetz zum Schutz personenbezogener Daten Nr. 6698
Planke:
Ausschuss für den Schutz personenbezogener Daten
Dateneigentümer:
Reale Person, deren personenbezogene Daten verarbeitet werden
Persönliche Daten:
Soweit es im Geltungsbereich des Gesetzes liegt, sind alle Arten von realen Personen mit einer identifizierten oder identifizierbaren natürlichen Person; die Info
2. Erhalt der Bewerbung
2.1. Form der Bewerbung
Dateneigentümer müssen ihre Anträge gemäß Artikel 13 des Gesetzes schriftlich an die Kontaktperson des Unternehmens richten, um Informationen über die vom Unternehmen erfassten personenbezogenen Daten zu erhalten und ihre in Artikel 11 des Gesetzes genannten Rechte auszuüben.
Dementsprechend können Anträge von Dateneigentümern schriftlich wie folgt gestellt werden:
- Ihre Identitätsbestätigung persönlich an die offizielle Adresse unseres Unternehmens; oder
- Im offiziellen Verfahren durch den Notar.
2.2. Inhalt der Bewerbung
Um die Anfragen des Dateneigentümers zu bewerten, wird zunächst festgestellt, ob der Dateneigentümer der Eigentümer der vom Unternehmen verarbeiteten personenbezogenen Daten ist. In diesem Zusammenhang müssen bei Anträgen, die im Rahmen des Gesetzes an unser Unternehmen gerichtet werden, die Identitätsinformationen des Dateneigentümers klar und deutlich angegeben werden.
Bei bedingten Anfragen muss der Dateneigentümer die erforderlichen Informationen darüber bereitstellen, wie diese Bedingung erfüllt ist, und dem Unternehmen die Dokumente zum Nachweis dieses Anspruchs vorlegen.
Anträge, die nicht über die in diesem Verfahren genannten Mittel eingehen, sofern die Identität des Dateneigentümers festgestellt wurde und die für den Antrag im Rahmen des Gesetzes erforderlichen Informationen und/oder Dokumente vom Unternehmen bereitgestellt wurden, Anträge, die auf diesem Wege eingereicht werden ausgewertet werden darf. Andernfalls werden die Anträge wegen Unregelmäßigkeiten abgelehnt.
Bewerbungen, die die in diesem Artikel genannten Qualifikationen nicht erfüllen, werden bewertet und der Dateneigentümer wird kontaktiert, bis die angeforderten Informationen vorliegen. Wenn der Dateneigentümer jedoch die angeforderten Informationen und/oder Dokumente nicht bereitstellt, wird der Antrag des Dateneigentümers aufgrund von Unregelmäßigkeiten abgelehnt.
3. ANDERE SITUATIONEN
3.1. Antrag durch Bevollmächtigten oder gesetzlichen Vertreter gestellt
Anträge, die im Rahmen des Gesetzes an das Unternehmen zu stellen sind, können auch vom Vertreter oder gesetzlichen Vertreter des Dateneigentümers gegen Vorlage eines amtlichen Dokuments zum Nachweis gestellt werden.
3.2. Anmeldegebühr
Laut Gesetz ist vorgesehen, dass der Datenverantwortliche die an ihn weitergeleitete Anfrage kostenlos bearbeitet. Es wurde jedoch festgestellt, dass, wenn für die Transaktion auch Kosten anfallen, möglicherweise eine Gebühr gemäß den vom Vorstand festzulegenden Grundsätzen erhoben werden kann. Wenn in diesem Zusammenhang für die Fertigstellung der Anträge an das Unternehmen zusätzliche Kosten anfallen, kann das Unternehmen vom Dateneigentümer eine Gebühr verlangen.
4. BEWERTUNGSPROZESS DER ANWENDUNG
Wenn festgestellt wird, dass die vom Dateneigentümer gestellten Anträge unvollständige Informationen und/oder Dokumente enthalten, wird diese Angelegenheit dem Dateneigentümer mitgeteilt. Wenn der Dateneigentümer die angeforderten Informationen und/oder Dokumente nicht bereitstellt, wird der Antrag des Dateneigentümers aufgrund von Unregelmäßigkeiten abgelehnt.
Drittens: In Fällen, in denen es nicht möglich ist, auf den Antrag des Dateneigentümers zu antworten, ohne die personenbezogenen Daten der Personen weiterzugeben, wird das Unternehmen Folgendes tun: Es wird ein schrittweiser Bewertungsprozess angewendet:
- Drittel des Antrags; Es wird geprüft, ob eine Antwort ohne Weitergabe der personenbezogenen Daten der betroffenen Person (z. B. Löschung oder Schwärzung der personenbezogenen Daten des Dritten) möglich ist.
- Drittens: Es wird festgestellt, ob die Person der Weitergabe personenbezogener Daten ausdrücklich zustimmt.
- „Dritten“ Wird keine ausdrückliche Einwilligung der Person eingeholt, wird geprüft, ob die betreffenden personenbezogenen Daten ohne ausdrückliche Einwilligung weitergegeben werden dürfen.
Der dritte Fall, wenn es nicht möglich ist, den Antrag abzuschließen, ohne die Daten der Person mitzuteilen; Zunächst wird die ausdrückliche Zustimmung des Dateneigentümers eingeholt, dessen personenbezogene Daten weitergegeben werden müssen. „Drittens“ Wenn die Person der Weitergabe ihrer Daten nicht zustimmt, wird der Antrag beantwortet, indem die Informationen der Person vollständig extrahiert werden.
Drittens, wessen personenbezogene Daten weitergegeben werden; wenn die Person nicht erreichbar ist, der Dritte; Das Unternehmen wird bei der Weitergabe von Informationen, die personenbezogene Daten enthalten, größtmögliche Sorgfalt und Sensibilität an den Tag legen. Auf diese Weise ggf. der Dritte; Es können auch personenbezogene Daten von Einzelpersonen weitergegeben werden.
5. BEWERTUNG DER ANWENDUNGEN
Die Anfragen des Dateneigentümers werden vom Unternehmen so schnell wie möglich bearbeitet; Es wird innerhalb von dreißig (30) Tagen ausgewertet und fertiggestellt.
Anträge bei der Gesellschaft höchstens dreimal stellen; (3) werden innerhalb eines Tages an die zuständige Abteilung des Unternehmens weitergeleitet; Die von der Abteilung, an die sich der Antrag richtet, durchzuführenden Recherchen werden innerhalb von maximal einer (1) Woche abgeschlossen.
6. Beantwortung von Bewerbungen
Anträge des Dateneigentümers an das Unternehmen werden von der beim Unternehmen benannten Kontaktperson beantwortet und die folgenden Informationen sind in den Antworten auf die Anträge enthalten:
- Antragsteller, der den Antrag stellt
- Anfragen
- Aufgrund von Anfragen bereitgestellte Informationen und Dokumente
- Talbin Kaufdatum
- Wenn zusätzliche Informationen und Dokumente im Zusammenhang mit der Anfrage angefordert werden; das Datum dieser Anfragen und das Datum des Eingangs der entsprechenden Antworten
- Transaktionen bezüglich der Anfrage
- Antworten des Unternehmens auf Anfragen
- Datum der Anforderungsantwort
- Autorisierte Unterschrift
Die mit dem jeweiligen Antrag in Zusammenhang stehenden Veranstaltungsaufzeichnungen, Dokumente und Ergebnisse werden in dem zu diesem Thema erstellten elektronischen Verzeichnis gespeichert. Eine Kopie des schriftlichen Sendungsprotokolls wird ebenfalls im Archiv aufbewahrt.
7. VERÖFFENTLICHUNG UND ÖFFENTLICHE AKTUALISIERUNG
Dieses Verfahren ist am 01.09.2022 in Kraft getreten; Das Gesetz wird vom KVK-Ausschuss zu Beginn jedes Jahres im Einklang mit der relevanten Sekundärgesetzgebung, den Vorstandsbeschlüssen und den Geschäftsprozessen des Unternehmens neu bewertet und bei Bedarf aktualisiert