KVKK-Richtlinie

Ich. EINFÜHRUNG

A. ZWECK DER RICHTLINIE

Der Vorstand von ANFECA Yazılım ve Danışmanlık Limited Şirketi und sein gesamtes Personal entsprechen der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten, gemäß der Verfassung der Republik Türkei und dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 (KVKK). und andere Rechtsvorschriften zum Schutz personenbezogener Daten. Der eingeführte Grundsatz verpflichtet sich, die Regeln einzuhalten und die Rechte der betroffenen Personen zu schützen. Zu diesem Zweck hat es eine schriftliche Richtlinie und ein System zum Schutz personenbezogener Daten verabschiedet, die umgesetzt und weiterentwickelt werden sollen.

Der Zweck der Richtlinie zum Schutz personenbezogener Daten besteht darin, sicherzustellen, dass ANFECA Yazılım ve Danışmanlık Limited Şirketi eigene Standards für die Verwaltung personenbezogener Daten festlegt und umsetzt. Festlegung und Unterstützung organisatorischer Ziele und Verpflichtungen, Einrichtung von Kontrollmechanismen im Einklang mit dem akzeptablen Risikoniveau von ANFECA Yazılım ve Danışmanlık Limited Şirketi; ANFECA Yazılım ve Danışmanlık Limited Şirketi ist verpflichtet, seinen Verpflichtungen gemäß internationalen Vereinbarungen, der Verfassung, Gesetzen, Verträgen und Berufsregeln im Bereich des Schutzes personenbezogener Daten nachzukommen und die Interessen des Einzelnen bestmöglich zu schützen.

B. GELTUNGSBEREICH DER RICHTLINIE

Diese Richtlinie wurde für ANFECA Yazılım ve Danışmanlık Limited Şirketi erstellt und deckt die innerhalb der Einrichtung erbrachten Dienstleistungen ab. Die Richtlinienbestimmungen umfassen alle Informationssysteme und Unterinformationen, Verträge, Umwelt- und physischen Datenverarbeitungsprozesse, die an der Verarbeitung personenbezogener Daten in den Tätigkeits- und Arbeitsbereichen von ANFECA Yazılım ve Danışmanlık Limited Şirketi beteiligt sind, sowie das für alle diese erstellte System und Vorschriften. Diese Richtlinie gilt für den Vorstand von ANFECA Yazılım ve Danışmanlık Limited Şirketi, alle Abteilungen, Direktionen und alle Abteilungen. Hierzu zählen die Mitarbeiter der leistungserbringenden Unternehmen, Praktikanten und Vertragspersonal. Alles, was gegen KVKK oder diese Richtlinie verstößt; Die Maßnahme wird im Rahmen der einschlägigen Rechtsvorschriften bewertet und entsprechende Sanktionen verhängt.

ANFECA Yazılım ve Danışmanlık Limited Şirketi's Lösungspartner, öffentliche Institutionen, Versicherungsunternehmen und alle Mitarbeiter, die mit ANFECA Yazılım ve Danışmanlık Limited Şirketi zusammenarbeiten und Zugriff auf personenbezogene Daten Dritter haben oder haben könnten Die Parteien werden gebeten, diese Richtlinie zu lesen und einzuhalten. Dritterü Die Parteien sind in Bezug auf den Schutz personenbezogener Daten mindestens so stark wie ANFECA Yazılım ve Danışmanlık Limited Şirketi. und den Schutz personenbezogener Daten durch ein System angemessener Standards gewährleisten. Dritterü Zwischen den Parteien und ANFECA Yazılım ve Danışmanlık Limited Şirketi wird eine schriftliche Vertraulichkeitsvereinbarung getroffen, die die Verpflichtungen im Rahmen des Schutzes personenbezogener Daten und das Recht, diese zu prüfen, umfasst. Dritterü Die Parteien können ohne Unterzeichnung einer Vertraulichkeitsvereinbarung nicht auf die von ANFECA Yazılım ve Danışmanlık Limited Şirketi verarbeiteten personenbezogenen Daten zugreifen. Zusammen mit der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten werden die von ANFECA Yazılım ve Danışmanlık Limited Şirketi übernommenen Datensicherheitsgrundsätze nachhaltig gemacht.

C. ZIEL DER POLITIK

ANFECA Yazılım ve Danışmanlık Limited Şirketi Policy zielt darauf ab, die erforderlichen Systeme einzurichten und die Einhaltung der Gesetzgebung sicherzustellen, um das Bewusstsein für die rechtmäßige Verarbeitung und den Schutz personenbezogener Daten im Unternehmen zu schärfen. In diesem Zusammenhang soll die Richtlinie Orientierung für die Umsetzung der im KVK-Gesetz und den einschlägigen Rechtsvorschriften festgelegten Regelungen geben.

D. DEFINITION und ABKÜRZUNGEN

Unternehmen: ANFECA Software and Consultancy Limited Company (ANFECA)

Ausdrückliche Einwilligung: Einwilligung zu einem bestimmten Thema, basierend auf Informationen und freiem Willen, auf klare Weise erteilt, die keinen Raum für Zögern lässt, und nur auf diese Transaktion beschränkt.

Anonymisierung: Es bedeutet, dass personenbezogene Daten in keiner Weise mit einer identifizierten oder identifizierbaren realen Person in Verbindung gebracht werden können, auch nicht durch den Abgleich mit anderen Daten.

Mitarbeiter: Mitarbeiter des Unternehmens.

Relevante Person: Die reale Person, deren personenbezogene Daten verarbeitet werden.

Personenbezogene Daten: Alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.l;rlü Informationen.

Personenbezogene Daten mit besonderer Qualifikation: Rasse, ethnische Herkunft, politische Einstellung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Verein, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit , Sexualleben, strafrechtliche Verurteilungen und Daten zu Sicherheitsmaßnahmen. biometrische und genetische Daten.

Verarbeitung personenbezogener Daten: Erfassen, Aufzeichnen, Speichern, Ändern und Abrufen personenbezogener Daten durch ganz oder teilweise automatische oder nichtautomatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind. Alle ergriffenen Maßnahmen über Daten wie das Ordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Einordnen oder Verhindern ihrer Nutzung. Arten von Transaktion

Datenverarbeiter: Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis.

Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist

KVK-Vorstand: Ausschuss für den Schutz personenbezogener Daten.

KVK-Compliance-Prozess: Das von ANFECA Yazılım ve Danışmanlık Limited Şirketi implementierte Programm, um die Einhaltung der Gesetzgebung zum Schutz personenbezogener Daten sicherzustellen.

KVK-Behörde: Behörde für den Schutz personenbezogener Daten.

KVKK: Gesetz zum Schutz personenbezogener Daten Nr. 6698, veröffentlicht im Amtsblatt Nr. 29677 vom 7. April 2016

Richtlinie: ANFECA Yazılım ve Danışmanlık Limited Şirketi Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten.

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten: In Übereinstimmung mit der Verordnung über die Löschung, Vernichtung und Anonymisierung personenbezogener Daten, der Zweck, für den personenbezogene Daten von ANFECA Yazılım ve Danışmanlık Limited Şirketi verarbeitet werden; „ANFECA Yazılım ve Danışmanlık Limited Şirketi Richtlinie zur Speicherung und Vernichtung personenbezogener Daten“ ist die Grundlage für die Festlegung des maximalen Zeitraums, der für die Löschung, Vernichtung und Anonymisierung erforderlich ist.

Periodische Vernichtung: Der in wiederkehrenden Abständen durchzuführende Lösch-, Vernichtungs- oder Anonymisierungsprozess für den Fall, dass alle gesetzlich festgelegten Verarbeitungsbedingungen für personenbezogene Daten entfallen

Eingeschriebene elektronische Post (KEP): alle Arten Es handelt sich um ein System, das Ihre geschäftliche, juristische Korrespondenz und Dokumentenfreigabe beim Versenden schützt, den genauen Empfänger bestimmt, sicherstellt, dass der Inhalt nicht verändert wird, und den Inhalt in rechtsgültige, sichere und endgültige Beweise umwandelt.

Registrierungsinformationssystem für Datenverantwortliche: Das von der Präsidentschaft erstellte und verwaltete Informationssystem, das über das Internet zugänglich ist und das Datenverantwortliche bei der Anmeldung beim Register und anderen damit zusammenhängenden Transaktionen im Zusammenhang mit dem Register verwenden werden< /p>

VERBİS: Registerinformationssystem für Datenverantwortliche

E. VERTEILUNG DER PFLICHTEN IM ZUSAMMENHANG MIT PERSONENBEZOGENEN DATEN

Verteilung der Pflichten zum Schutz personenbezogener Daten

Titel: Verwaltungsrat
Einheit: ANFECA Yazılım ve Danışmanlık Limited Şirketi Vorstandsmitglieder
Aufgabe:An Stellen Sie sicher, dass Geschäfte und Transaktionen im Einklang mit der Unternehmensrichtlinie ausgeführt werden

Titel: KVKK-Ausschuss
Einheit: Ausschuss bestehend aus Personen, die vom Unternehmen im Rahmen des Compliance-Prozesses zum Schutz personenbezogener Daten ausgewählt werden
< stark> Aufgabe: Vorbereitung, Entwicklung, Umsetzung der Richtlinie, Veröffentlichung in relevanten Medien und Es ist für die Aktualisierung verantwortlich.

ÜTitel: Abteilungsleiter
Einheit: Personalwesen, Buchhaltung, Finanzen, Einkauf, Vertrieb und Marketing, IT-Abteilungsleiter
< starke>Pflicht:Die Richtlinie in Übereinstimmung mit seinen Pflichten und Vertraulichkeitsvereinbarungen auszuführen. ist verantwortlich.

Titel: Ansprechpartner
Einheit: Vom Datenverantwortlichen ernannte Person
Aufgabe: In der Richtlinie ist für die Ordnung der Sachverhalte im Einklang mit dem VERBIS-System und für die Meldung verantwortlich.

II. FRAGEN IM ZUSAMMENHANG MIT DEM SCHUTZ PERSONENBEZOGENER DATEN

A. GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN

Alle Mitarbeiter und Mitarbeiter, ANFECA und unter ihrer Verantwortung verarbeiteten Daten sicher aufbewahrt werden und dass sie keine Vertraulichkeitsvereinbarung unterzeichnen. ist verpflichtet, dafür zu sorgen, dass sie keiner Partei zugänglich gemacht werden.

Nur diejenigen, die Zugriff auf personenbezogene Daten benötigen, können darauf zugreifen. Individuell spezifisch Informationen zu den Zugangsberechtigungen finden Sie im dritten Abschnitt. Es kann nicht mit anderen geteilt werden. Vorfälle im Zusammenhang mit der Informationssicherheit personenbezogener Daten werden schnellstmöglich, spätestens jedoch nach endgültiger Feststellung durch den KVK-Ausschuss bearbeitet. Die Meldung erfolgt innerhalb von 72 Stunden an den KVK-Vorstand. Dies ist Artikel XII dieser Richtlinie. „Was im Falle eines Verstoßes zu tun ist“, heißt es im Artikel. Es werden auch Maßnahmen unter dem Titel ergriffen.

Umgebungen, die personenbezogene Daten enthalten

Elektronische Medien Nicht-elektronische Medien

  • Server (Domäne, Backup, E-Mail, Datenbank, Web, Dateifreigabe usw.), Software (Bürosoftware.)
  • Informationssicherheitsgeräte (Firewall, Erkennung und Verhinderung von Eindringlingen, Protokolldatei, Antivirenprogramm usw.)
  • Personalcomputer (Desktop, Laptop)
  • Mobile Geräte (Telefon, Tablet usw.)
  • Optische Datenträger (CD, DVD usw.)
  • Wechselspeicher (USB, Speicherkarte usw.)
  • Drucker, Scanner, Fotokopierer
  • Papier
  • Manuelle Datenerfassungssysteme (Umfrageformulare, Besucherbuch)
  • Schriftliche, gedruckte, visuelle Medien
  • Einheitsschränke

B. SCHUTZ DER RECHTE DER BEZOGENEN PERSON

Relevante Personen in Bezug auf die Datenverarbeitungsaktivitäten und -aufzeichnungen bei ANFECA, Artikel 11 des Gesetzes zum Schutz personenbezogener Daten und Artikel XI dieser Richtlinie. verfügt über die in Artikel A-1 seines Titels klar aufgeführten Rechte. ANFECA setzt seine Aktivitäten fort, indem es bei der Verarbeitung personenbezogener Daten alle Rechte der betroffenen Personen beachtet.

C. Steigerung des Bewusstseins und der Prüfung der Abteilungen für den Schutz und die Verarbeitung personenbezogener Daten

ANFECA verpflichtet seine Mitarbeiter und autorisierten Vertriebsmitarbeiter, die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern, den rechtswidrigen Zugriff auf Daten zu verhindern und den Schutz der Daten sicherzustellen dass an den Punkten die notwendigen Sensibilisierungsschulungen organisiert werden.

D. VERSTÄRKUNG DES BEWUSSTSEINS UND DER PRÜFUNG VON GESCHÄFTSPARTNERN UND LIEFERANTEN ÜBER DEN SCHUTZ UND DIE VERARBEITUNG PERSONENBEZOGENER DATEN

ANFECA richtet sich an seine Geschäftspartner und Lieferanten, um das Bewusstsein für die Verhinderung der rechtswidrigen Verarbeitung personenbezogener Daten, des rechtswidrigen Zugriffs auf Daten und der Gewährleistung der Datenerhaltung zu schärfen notwendige Schulungen werden organisiert.

III. GRUNDSÄTZE UND REGELN, DIE BEI ​​DER VERARBEITUNG PERSONENBEZOGENER DATEN ZU BEACHTEN SIND

A. VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS DEN IN DER GESETZGEBUNG VORGESEHENEN GRUNDSÄTZEN

1. Verarbeitung im Einklang mit dem Gesetz und der Ehrlichkeit

ANFECA verarbeitet die personenbezogenen Daten der betroffenen Personen nach den Regeln der Ehrlichkeit, Transparenz und der Informationspflicht. Die Verarbeitung erfolgt im Rahmen von

2. Sicherstellen, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind

In den Datenverarbeitungsverfahren werden die notwendigen Vorkehrungen getroffen, um sicherzustellen, dass die verarbeiteten Daten korrekt und aktuell sind, und der relevanten Person wird die Möglichkeit gegeben, ihre Daten zu aktualisieren und etwaige Fehler in den verarbeiteten Daten zu korrigieren, falls vorhanden .

p>

3. Verarbeitung für spezifische, klare und legitime Zwecke

ANFECA setzt seine Aktivitäten im Rahmen der Gesetzgebung und des gewöhnlichen Geschäftslebens fort, wobei Umfang und Inhalt der personenbezogenen Daten klar festgelegt sind im Rahmen der angegebenen legitimen Zwecke.

4. Bezogen auf den Zweck, für den sie verarbeitet, begrenzt und gemessen werden; Sei nicht

Personenbezogene Daten sind im Zusammenhang mit klar und genau festgelegten Zwecken begrenzt und begrenzt. Es wird verarbeitet als. Nicht relevant oder bearbeitungsbedürftig; Eine Verarbeitung personenbezogener Daten ohne Gehör wird vermieden. Aus diesem Grund verarbeiten wir keine personenbezogenen Daten besonderer Art und erteilen keine Erläuterungen zu diesem Thema, sofern keine gesetzliche Verpflichtung besteht.Hierdurch wird eine ausdrückliche Einwilligung eingeholt.

5. Zweck der Verarbeitung: Aufbewahrung für den in der einschlägigen Gesetzgebung erforderlichen oder vorgeschriebenen Zeitraum

Viele Regelungen in der Gesetzgebung verlangen, dass personenbezogene Daten für einen bestimmten Zeitraum gespeichert werden. Aus diesem Grund werden verarbeitete personenbezogene Daten für den in den einschlägigen Rechtsvorschriften vorgeschriebenen Zeitraum bzw. für den für die Zwecke der Verarbeitung personenbezogener Daten erforderlichen Zeitraum gespeichert.

Wenn die gesetzlich vorgeschriebene Aufbewahrungsfrist abläuft oder der Zweck der Verarbeitung wegfällt, werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert. Die Grundsätze und Prozesse bezüglich der Aufbewahrungsfristen finden Sie in Abschnitt IV dieser Richtlinie. Es wird ausführlich in Artikel C.

erläutert

B. Die Verarbeitung personenbezogener Daten ist auf die in Artikel 5 des KVKK festgelegten Bedingungen für die Verarbeitung personenbezogener Daten beschränkt

Personenbezogene Daten im Sinne von Artikel 5 KVKK; Wenn dies im Gesetz eindeutig festgelegt ist, kann eine Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht ausdrücken kann oder deren Einwilligung nicht rechtswirksam ist, durch den Schutz ihres Lebens oder ihrer körperlichen Unversehrtheit oder einer anderen Person geschädigt werden Sofern die Verarbeitung personenbezogener Daten der Vertragsparteien zwingend erforderlich ist und in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht, verletzt sie nicht die gesetzliche Haftung des Verantwortlichen. Das berechtigte Interesse des Verantwortlichen besteht darin, dass die Verarbeitung der Daten für den Verantwortlichen zwingend erforderlich ist, die betroffene Person sie selbst öffentlich gemacht hat, die Datenverarbeitung für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich ist und dies der Fall ist beeinträchtigt nicht die Grundrechte und Grundfreiheiten der betroffenen Person. Die Verarbeitung erfolgt in Fällen, in denen die Datenverarbeitung obligatorisch und auf diese Bedingungen beschränkt ist.

C. AUFKLÄRUNG UND INFORMATION DER BEZOGENEN PERSON

Während personenbezogene Daten von

ANFECA erfasst werden; Zunächst werden die betroffenen Personen gemäß Artikel 10 KVKK und dem Kommuniqué über die bei der Erfüllung der Offenlegungspflicht einzuhaltenden Verfahren und Grundsätze klar informiert und aufgeklärt. In unseren Aufklärungstexten;

a. Titel des Unternehmens, vollständige Adresse und Kontaktinformationen,
b. Falls verfügbar, Informationen zur repräsentativen Identität,
c . Kategorien personenbezogener Daten,
d. Zwecke, für die personenbezogene Daten verarbeitet werden,
e. An wen und an was Zu diesem Zweck können die personenbezogenen Daten weitergegeben werden f. Art der Datenerhebung und Rechtsgrund,
g. Die in § 11 KVKK aufgeführten Rechte der betroffenen Person und deren Inhalte sind einbezogen nehmen. Zusätzlich zu den oben genannten Informationen sind die Anwendungsmethoden auch in unserem Aufklärungstext aufgeführt. Dank dieser Methoden soll der Schutz personenbezogener Daten transparent und zugänglich sein.

Als Unternehmen wird darauf geachtet, dass diese öffentlich zugängliche Richtlinie klar, verständlich und leicht zugänglich ist.

Darüber hinaus stehen „Informationstexte“ zum Datenschutzgesetz für Mitarbeiter, potenzielle Mitarbeiter, Besucher, Kunden und Kamerasysteme zur Verfügung. Es kann auf der Website (www.hepimizaileyiz.com./Kurumsal/Kissel-Verilerin-Korunmasi-Kanunu/) eingesehen werden.

D. VERARBEITUNG BESONDERER PERSONENBEZOGENER DATEN

Besondere Kategorien personenbezogener Daten sind gesetzlich in begrenztem Umfang vorgesehen. Für die Verarbeitung dieser Daten sind die gesetzlichen Bestimmungen und die Bestimmungen des KVK-Vorstandes erforderlich. Der Datenschutz wird durch administrative und technische Maßnahmen gewährleistet. In diesem Zusammenhang werden besondere personenbezogene Daten (Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft), Daten über die Gesundheit, das Sexualleben, strafrechtliche Verurteilungen usw. der betroffenen Person erhoben Sicherheitsmaßnahmen sowie biometrische und genetische Daten) Eine Verarbeitung ohne ausdrückliche Einwilligung ist gesetzlich verboten. Andere personenbezogene Daten als Gesundheits- und Sexualdaten können in den gesetzlich vorgesehenen Fällen ohne ausdrückliche Zustimmung der betroffenen Person verarbeitet werden. Personenbezogene Daten über Gesundheit und Sexualleben werden nur zum Schutz der öffentlichen Gesundheit, zur Präventivmedizin, zur medizinischen Diagnose, zu Behandlungs- und Pflegediensten, zur Planung und Verwaltung von Gesundheitsdiensten sowie zu deren Finanzierung verwendet.yla, die Verpflichtung, Geheimnisse zu bewahren; Die Verarbeitung kann durch befugte Personen oder autorisierte Gremien und Organisationen erfolgen, ohne dass die ausdrückliche Zustimmung der betroffenen Person eingeholt werden muss.

IV. KLASSIFIZIERUNG DER VON ANFECA VERARBEITETEN PERSONENBEZOGENEN DATEN, ZWECKE DER VERARBEITUNG UND SPEICHERDAUER

A. KLASSIFIZIERUNG PERSONENBEZOGENER DATEN

1. PERSÖNLICHE DATEN

Personenbezogene Daten; Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; Informationen.

Der Schutz personenbezogener Daten bezieht sich nur auf reale Personen, und Informationen von juristischen Personen, die keine Informationen über eine reale Person enthalten, sind vom Schutz personenbezogener Daten ausgenommen. Aus diesem Grund gilt diese Richtlinie nicht für Daten, die juristischen Personen gehören.

Kategorien für personenbezogene Daten – Unterüberschriften und Erläuterungen

Identität:Vor- und Nachname, T.R. Dokumente wie Führerschein, Personalausweis und Reisepass mit Informationen wie Identitätsnummer, Nationalitätsinformationen, Name der Mutter, Name des Vaters, Mädchenname der Mutter, Geburtsort, Geburtsdatum, Geschlecht sowie Steuernummer, SSI-Nummer, Unterschrift Informationen, Kfz-Kennzeichen usw. Informationen.

Kontakt:Kontaktinformationen; Telefonnummer, Adresse, E-Mail-Adresse, Faxnummer usw. personenbezogene Daten.

Personal:Gehaltsabrechnungsinformationen, Disziplinaruntersuchungen, Aufzeichnungen über Beschäftigungsdokumente, Lebenslaufinformationen, Leistungsbewertungsberichte usw.

Rechtliches Verfahren:Korrespondenzinformationen mit Justizbehörden, Informationen in Fallakten

Kundentransaktion:Rechnung, Wechsel, Scheckinformationen, Anforderungsinformationen, Bestellinformationen usw. Es handelt sich um Daten über Kunden.

Physische Raumsicherheit:Ein- und Ausgangsaufzeichnungen von Mitarbeitern und Besuchern, Kameraaufzeichnungen.

Transaktionssicherheit:Anmelde- und Abmeldeinformationen der Website, IP-Adressinformationen, Passwort und Passwortinformationen.

Finanzen:Bilanzinformationen, Vermögensinformationen.

Berufserfahrung:Informationen zu Diplomen, besuchten Kursen, Informationen zu berufsbegleitenden Schulungen, Zeugnisinformationen, Zertifikate.

Marketing:Informationen zur Einkaufshistorie, Umfragen, durch Kampagnenarbeit gewonnene Informationen.

Bild- und Audioaufnahmen:Bild- und Audioaufnahmen

Besondere qualifizierte personenbezogene Daten:Daten gemäß Artikel 6 des KVKK (z. B. Gesundheitsdaten einschließlich Blutgruppe, biometrische Daten, Religions- und Mitgliedschaftsinformationen usw.) .

2. BESONDERE PERSÖNLICHE DATEN

Rasse, ethnische Herkunft, politisches Denken, philosophischer Glaube, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaften, Gesundheit, Sexualleben, Daten zu strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen sowie biometrische Daten und genetische Daten, sind besondere personenbezogene Daten.

B. ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

Als Unternehmen verarbeiten wir personenbezogene Daten zu ähnlichen Zwecken, sind aber nicht darauf beschränkt:

  • Ausführung von Notfallmanagementprozessen
  • Ausführung von Informationssicherheitsprozessen
  • Durchführung von Auswahl- und Vermittlungsprozessen für Mitarbeiterkandidaten/Praktikanten/Studenten
  • Durchführung des Bewerbungsprozesses von Mitarbeiterkandidaten
  • Durchführung von Prozessen zur Mitarbeiterzufriedenheit und -bindung
  • Erfüllung der Verpflichtungen aus Arbeitsvertrag und Gesetzgebung für Arbeitnehmer
  • Durchführung von Nebenleistungen und Vorteilsprozessen für Mitarbeiter
  • Durchführung von Prüfungs-/Ethikaktivitäten
  • Durchführung von Bildungsaktivitäten
  • Ausführung von Zugriffsberechtigungen
  • Durchführung elektronischer Vertriebsprozesse
  • Durchführung von Aktivitäten im Einklang mit der Gesetzgebung
  • Festlegen der Preisrichtlinien
  • Leistung von Finanz- und Buchhaltungsangelegenheiten
  • Ausführung von Commitment-Prozessen für das Unternehmen / Produkt / Dienstleistungen
  • Gewährleistung der physischen Raumsicherheit
  • Durchführung von Berufungsprozessen
  • Nachverfolgung und Ausführung rechtlicher Angelegenheiten
  • Innenç Prüfung / Untersuchung / GeschäftDurchführung nachrichtendienstlicher Aktivitäten
  • Durchführung von Kommunikationsaktivitäten
  • Planung von Personalprozessen
  • Ausführung/Prüfung von Geschäftsaktivitäten
  • Durchführung von Aktivitäten im Bereich Gesundheit und Sicherheit am Arbeitsplatz
  • Annahme und Bewertung von Vorschlägen zur Verbesserung von Geschäftsprozessen
  • Durchführung von Aktivitäten zur Gewährleistung der Geschäftskontinuität
  • Qualitätsstandards sicherstellen
  • Ein- und Ausgänge zum institutionellen Gebäude unter Kontrolle halten und unbefugtes Betreten verhindern
  • Ausführung von Logistikaktivitäten
  • Ausführung von Waren-/Dienstleistungseinkaufsprozessen
  • Ausführung von Waren-/Service-After-Sales-Support-Services
  • Ausführung von Waren-/Dienstleistungsverkaufsprozessen
  • Ausführung von Waren-/Dienstleistungsproduktions- und Betriebsprozessen
  • Ausführung von Kundenbeziehungsmanagementprozessen
  • Durchführung von Aktivitäten zur Kundenzufriedenheit
  • Organisation und Eventmanagement
  • Durchführung von Marketinganalysestudien
  • Durchführung von Leistungsbewertungsprozessen
  • Ausführung von Werbe-/Kampagnen-/Promotion-Prozessen
  • Durchführen von Speicher- und Archivierungsaktivitäten
  • Umsetzung sozialer Verantwortung und zivilgesellschaftlicher Aktivitäten
  • Durchführung von Vertragsprozessen
  • Durchführung von Sponsoringaktivitäten
  • Nachverfolgung von Anfragen/Beschwerden
  • Ausführung von Supply-Chain-Management-Prozessen
  • Ausführung der Lohnpolitik
  • Durchführung von Marketingprozessen für Produkte/Dienstleistungen
  • Gewährleistung der Sicherheit des Datencontrollerbetriebs
  • Ausführung von Anlageprozessen
  • Durchführung von Aktivitäten zur Talent-/Karriereentwicklung
  • Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen
  • Ausführung von Managementaktivitäten
  • Erstellung und Verfolgung von Besucherdatensätzen
  • Gewährleistung der Sicherheit beweglicher Güter und Ressourcen
  • Produktrechnungen vorbereiten
  • Ausführung der Produktverkaufsrichtlinie
  • Einhaltung der Pflichten der Vorstandsmitglieder, die sich aus der türkischen Handelsgesetzgebung ergeben

C. SPEICHERDAUER PERSONENBEZOGENER DATEN

Personenbezogene Daten werden für den Zeitraum gespeichert, der für den Zweck der Verarbeitung personenbezogener Daten erforderlich ist, unbeschadet der gesetzlich vorgeschriebenen Aufbewahrungsfristen. Einzelheiten zu den Aufbewahrungs- und Vernichtungsfristen finden Sie in der ANFECA-Aufbewahrungs- und Entsorgungsrichtlinie, die auf der offiziellen Website veröffentlicht ist.

Personenbezogene Daten können für mehr als einen Zweck verwendet werden. In Fällen, in denen die Verarbeitungszwecke der Daten entfallen oder die Rechtsvorschriften der Löschung der Daten auf Antrag der betroffenen Person nicht entgegenstehen, werden die Daten gelöscht, vernichtet oder anonymisiert und gespeichert. Hinsichtlich der Vernichtung, Löschung oder Anonymisierung werden die gesetzlichen Bestimmungen und KVK-Vorstandsbeschlüsse eingehalten.

1. VORSICHTSMASSNAHMEN BEZÜGLICH DER SPEICHERUNG PERSONENBEZOGENER DATEN

a. TECHNISCHE MASSNAHMEN

  • Die technischen Maßnahmen zum Schutz personenbezogener Daten sind nachstehend aufgeführt.
  • ANFECA stellt technische Mittel bereit, die für jede in dieser Richtlinie aufgeführte Vernichtungsmethode geeignet sind; und Ausrüstung.
  • Risiken zur Verhinderung einer rechtswidrigen Verarbeitung personenbezogener Daten werden identifiziert, technische Maßnahmen, die diesen Risiken gerecht werden, sichergestellt und technische Kontrollen der getroffenen Maßnahmen durchgeführt.
  • Zugriffe auf Speicherbereiche mit personenbezogenen Daten werden protokolliert und missbräuchliche Zugriffe oder Zugriffsversuche werden unter Kontrolle gehalten.
  • ANFECA ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass gelöschte personenbezogene Daten für relevante Benutzer nicht zugänglich und unbrauchbar sind.
  • Starker Einsatz in elektronischen Umgebungen, in denen personenbezogene Daten verarbeitet werden. Es werden Passwörter verwendet.
  • Datensicherungsprogramme dienen der sicheren Speicherung personenbezogener Daten.
  • Selbstqualifizierte personenbezogene DatenZu dessen Sicherheit wurde eine gesonderte Richtlinie festgelegt.
  • Für Mitarbeiter, die an der Verarbeitung besonderer personenbezogener Daten beteiligt sind, wurden Schulungen zum Schutz besonderer personenbezogener Daten durchgeführt, Vertraulichkeitsvereinbarungen unterzeichnet und die Befugnisse der Benutzer, die Zugriff auf Daten haben, festgelegt
  • Für die physischen Umgebungen, in denen besondere Kategorien personenbezogener Daten verarbeitet, gespeichert und/oder abgerufen werden, werden angemessene Sicherheitsmaßnahmen ergriffen, und unbefugte Ein- und Ausgänge werden durch Gewährleistung der physischen Sicherheit verhindert.

b. VERWALTUNGSMASSNAHMEN

  • Die zum Schutz personenbezogener Daten ergriffenen Verwaltungsmaßnahmen sind nachstehend aufgeführt.
  • Das Bewusstsein wird geschaffen, indem die Mitarbeiter über die technischen und administrativen Risiken informiert werden, die mit der Speicherung personenbezogener Daten verbunden sind.
  • Dritte Regeln für die Speicherung personenbezogener Daten. Im Falle der Zusammenarbeit mit Einzelpersonen, Verträge mit Unternehmen, an die personenbezogene Daten übermittelt werden; Es sind Bestimmungen über die Ergreifung der erforderlichen Sicherheitsmaßnahmen für die Personen, an die personenbezogene Daten übermittelt werden, enthalten, um die übermittelten personenbezogenen Daten zu schützen und sicher aufzubewahren.
  • Informationspflicht für Mitarbeiter, Kunden, Besucher, potenzielle Mitarbeiter; Im Rahmen von werden Texte erstellt und veröffentlicht
  • Nach der Klärung werden explizite Einwilligungstexte erstellt, die dem klaren Willen der betroffenen Personen entsprechen.
  • Es werden geschichtete Lichttische für Kamerasysteme aufgehängt,
  • Die Sicherheit der Orte, an denen personenbezogene Daten gespeichert werden, ist gewährleistet, es werden verschlossene Schranksysteme verwendet.
  • Vertraulichkeitsvereinbarungen (Lieferant, Franchise, Händler) werden unterzeichnet.

V. SICHERHEIT PERSÖNLICHER DATEN

A. PFLICHTEN BEZÜGLICH DER SICHERHEIT PERSONENBEZOGENER DATEN

Ihre persönlichen Daten;

  • Verhinderung rechtswidriger Verarbeitung
  • Illegalen Zugriff verhindern
  • Administrative und technische Maßnahmen werden von ANFECA je nach technologischen Möglichkeiten und Anwendungskosten ergriffen, um eine gesetzeskonforme Speicherung sicherzustellen.

B. Maßnahmen, die wir ergreifen, um die rechtswidrige Verarbeitung personenbezogener Daten zu verhindern.

  • Im Unternehmen werden stichprobenartige und/oder periodische Audits durchgeführt.
  • Mitarbeiter (sowohl Arbeiter als auch Angestellte) erhalten regelmäßig Sensibilisierungsschulungen zum Schutz personenbezogener Daten
  • Das Unternehmen führt aus Aktivitäten, spezifisch für alle Abteilungen im Detail. Als Ergebnis dieser Auswertung werden personenbezogene Daten auf der Grundlage der von den betreffenden Einheiten durchgeführten Aktivitäten verarbeitet.
  • Zum Zweck der Verarbeitung personenbezogener Daten Dritter Bei Verträgen mit Unternehmen, die personenbezogene Daten verarbeiten, sofern eine Zusammenarbeit mit Einzelpersonen erfolgt; Es sind Bestimmungen enthalten, damit Personen, die personenbezogene Daten verarbeiten, die erforderlichen administrativen und technischen Maßnahmen ergreifen können.
  • Im Falle einer rechtswidrigen Weitergabe personenbezogener Daten oder eines Datenlecks wird der KVK-Vorstand über die Situation informiert, es werden Untersuchungen durchgeführt und die gesetzlich vorgeschriebenen Maßnahmen ergriffen.

1. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR VERHINDERUNG DES ILLEGALEN ZUGRIFFS AUF PERSONENBEZOGENE DATEN

  • Um unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern;
  • Es werden Mitarbeiter mit technischem Fachwissen beschäftigt,
  • Technische Maßnahmen werden regelmäßig aktualisiert und erneuert,
  • Zugriffsberechtigungsverfahren sind im Unternehmen etabliert,
  • Verfahren zur Meldung der getroffenen technischen Maßnahmen und Prüfprozesse werden festgelegt,
  • Die im Unternehmen verwendeten Datenerfassungssysteme werden in Übereinstimmung mit den gesetzlichen Bestimmungen erstellt und regelmäßig überprüft.
  • Es werden Notfallpläne gegen mögliche Risiken erstellt und Systeme für deren Umsetzung entwickelt
  • Mitarbeiter werden hinsichtlich des Zugriffs und der Autorisierung personenbezogener Daten geschult und informiert
  • Zum Zwecke von Aktivitäten wie der Verarbeitung und Speicherung personenbezogener Daten Dritter In Vertraulichkeitsvereinbarungen mit Unternehmen, die im Falle der Zusammenarbeit mit Einzelpersonen Zugriff auf personenbezogene Daten gewähren; Es sind Bestimmungen enthalten, damit Personen, die auf personenbezogene Daten zugreifen, die erforderlichen administrativen und technischen Maßnahmen ergreifen können.
  • Im Rahmen der technologischen Entwicklung werden Sicherheitssysteme eingerichtet, um einen unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern.

2. VORSICHTSMASSNAHMEN, DIE WIR IM FALLE DER UNRECHTMÄSSIGEN OFFENLEGUNG PERSONENBEZOGENER DATEN TREFFEN

Es werden administrative und technische Maßnahmen ergriffen, um die rechtswidrige Offenlegung personenbezogener Daten zu verhindern, und diese Maßnahmen werden gemäß den einschlägigen Verfahren aktualisiert. Wenn festgestellt wird, dass personenbezogene Daten unbefugt weitergegeben wurden, werden Systeme und Infrastrukturen eingerichtet, um diese Situation der relevanten Person und dem KVK-Vorstand zu melden.

Im Falle einer rechtswidrigen Offenlegung trotz aller vom KVK-Vorstand für notwendig erachteten Maßnahmen kann dieser Sachverhalt auf der Website des KVK-Vorstands oder auf andere Weise bekannt gegeben oder der betreffenden Person mitgeteilt werden direkt gemeldet.

VI. PERSONENGRUPPEN, DEREN DATEN VON ANFECA

VERARBEITET WERDEN

Die von ANFECA verarbeiteten personenbezogenen Daten gehören zu den folgenden Personengruppen:

  • ÇMitarbeiter
  • Mitarbeiterkandidat
  • Gesellschafter/Partner
  • Kunden und Vertreter
  • Potenzieller Produkt- oder Servicekäufer
  • Praktikant
  • Lieferant
  • Mitarbeiter des Lieferanten
  • Lieferantenvertreter
  • Besucher
  • Mitglieder des Verwaltungsrates
  • Garant
  • Urheberrechtlich geschützte Autoren
  • Lehrer
  • Spender
  • Mitarbeiter/Beamter des Produkt- oder Dienstleistungsempfängers
  • Private juristische Person, von der Dienstleistungen bezogen werden
  • Mitglied

VII. VERARBEITUNG PERSONENBEZOGENER DATEN UND BESONDERER PERSONENBEZOGENER DATEN

A. VERARBEITUNG PERSONENBEZOGENER DATEN

Gemäß der Regelung des Datenschutzgesetzes Nr. 6698 über die Verarbeitung personenbezogener Daten „können personenbezogene Daten nicht verarbeitet werden, es sei denn, es liegt eine ausdrückliche Zustimmung der betreffenden Person vor.“ Personenbezogene Daten können jedoch ohne Zustimmung des Eigentümers verarbeitet werden, wenn eine der folgenden Bedingungen vorliegt.

  • Im Gesetz klar festgelegt
  • Unterlassene Einholung der ausdrücklichen Einwilligung des Betroffenen wegen tatsächlicher Unmöglichkeit
  • Steht in direktem Zusammenhang mit dem Zustandekommen oder der Erfüllung des Vertrags
  • Rechtliche Verpflichtungen des Unternehmens Erfüllung
  • Veröffentlichung personenbezogener Daten der relevanten Person
  • Die Datenverarbeitung ist für die Begründung oder den Schutz eines Rechts zwingend erforderlich
  • Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen unseres Unternehmens erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden

Ausnahmefälle, in denen besondere Kategorien personenbezogener Daten ohne die ausdrückliche Zustimmung der relevanten Person verarbeitet werden dürfen, sind in XI dieser Richtlinie aufgeführt. Dies ist in Artikel 2 von B.

angegeben

B. VERARBEITUNG BESONDERER PERSONENBEZOGENER DATEN

Besondere personenbezogene Daten (Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Angaben zur Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft) über die Gesundheit, das Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen der betroffenen Person sowie biometrische und genetische Daten) Eine Verarbeitung ohne ausdrückliche Einwilligung ist gesetzlich verboten. Andere personenbezogene Daten als Gesundheits- und Sexualdaten können in den gesetzlich vorgesehenen Fällen ohne ausdrückliche Zustimmung der betroffenen Person verarbeitet werden. Personenbezogene Daten über Gesundheit und Sexualleben unterliegen der Vertraulichkeit nur zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung. Die Verarbeitung kann durch befugte Personen oder autorisierte Gremien und Organisationen erfolgen, ohne dass die ausdrückliche Zustimmung der betroffenen Person eingeholt werden muss.

VIII. WOHIN PERSONENBEZOGENE DATEN VON ANFECA ÜBERMITTELT WERDEN PERSONEN UND ZWECK DER ÜBERTRAGUNG

Personenbezogene Daten;

  • Zum Händlernetz/Verkaufsstellen
  • An juristische Personen des Immobilien- oder Privatrechts
  • Franchise- und Händlernetzwerke
  • An Geschäftspartner und Geschäftskontakte,
  • An Tochtergesellschaften und Tochtergesellschaften,
  • An gesetzlich zugelassene öffentliche Institutionen und Organisationen
  • An privatrechtliche Personen, von denen Leistungen bezogen werden,
  • An die Aktionäre,
  • An die Sozialversicherungsanstalt
  • An Lieferanten
  • An Community-Unternehmen und,
  • Es kann im Rahmen der folgenden Zwecke an autorisierte öffentliche Institutionen und Organisationen übertragen werden.

Zweck der Übermittlung personenbezogener Daten&ccDie Anweisungen lauten wie folgt:

  • Ausführung von Aktivitäten,
  • Erbringung von Supportleistungen für Kunden im Rahmen der Vertrags- und Servicestandards,
  • Ermittlung der Präferenzen und Bedürfnisse der Kunden sowie Gestaltung und Aktualisierung der in diesem Rahmen angebotenen Dienstleistungen
  • Erfüllung gesetzlicher Pflichten soweit erforderlich oder durch gesetzliche Vorschriften erforderlich,
  • Durchführung von Marktforschung und statistischen Studien
  • Organisation von Umfragen, Wettbewerben, Werbeaktionen und Sponsoring
  • Auswertung von Bewerbungen
  • Kontaktaufnahme mit Personen, die Geschäftsbeziehungen zum Unternehmen unterhalten,
  • Management von Marketingprozessen,
  • Verwaltung von Lieferanten-/Lieferantenbeziehungen
  • Abschluss der primären Berichts- und Rechnungsstellungsverfahren.

A. ÜBERTRAGUNG PERSONENBEZOGENER DATEN

1. BEDINGUNGEN FÜR DIE ÜBERTRAGUNG PERSONENBEZOGENER DATEN INTERNATIONAL

ANFECA handelt in Übereinstimmung mit den in der KVKK festgelegten und vom KVK-Vorstand getroffenen Entscheidungen und Vorschriften hinsichtlich der Übermittlung personenbezogener Daten.

Vorbehaltlich gesetzlicher Ausnahmefälle werden personenbezogene Daten und besondere personenbezogene Daten von ANFECA nicht ohne ausdrückliche Zustimmung der betreffenden Person an andere natürliche oder juristische Personen weitergegeben.

Vorgeschlagen durch KVKK und andere Gesetze; In Ausnahmefällen können personenbezogene Daten an autorisierte Verwaltungs-/Justizinstitutionen oder -organisationen sowie an Personen des Privatrechts in der in den Rechtsvorschriften festgelegten Weise und innerhalb der Grenzen übermittelt werden, ohne dass die ausdrückliche Zustimmung der betroffenen Person erforderlich ist.

2. BEDINGUNGEN FÜR DIE ÜBERTRAGUNG PERSONENBEZOGENER DATEN IM AUSLAND

Eine Übermittlung personenbezogener Daten ins Ausland erfolgt grundsätzlich nicht ohne ausdrückliche Einwilligung der betroffenen Person.

Allerdings gilt der XI. dieser Richtlinie. B. In Fällen, in denen einer der in Artikel 2 genannten außergewöhnlichen Umstände vorliegt, ist die dritte Person im Ausland anwesend. von Personen:

  • Aufenthalt in Ländern, in denen vom KVK-Vorstand erklärt wurde, dass ein angemessener Schutz besteht;
  • Im Falle eines Standorts in Ländern, in denen kein angemessener Schutz besteht, ohne ausdrückliche Zustimmung, vorausgesetzt, dass die Datenverantwortlichen in der Türkei und im betreffenden Ausland schriftlich einen angemessenen Schutz gewährleisten und über die Genehmigung des KVK-Vorstands verfügen Daten können ins Ausland übertragen werden.

a. EINRICHTUNGEN UND ORGANISATIONEN, AN DIE PERSONENBEZOGENE DATEN ÜBERMITTELT WERDEN

Personenbezogene Daten;

  • Zum Händlernetz/Verkaufsstellen
  • An juristische Personen des Immobilien- oder Privatrechts
  • An Geschäftspartner und Geschäftskontakte,
  • An Tochtergesellschaften und Tochtergesellschaften,
  • An gesetzlich zugelassene öffentliche Institutionen und Organisationen
  • An privatrechtliche Personen, von denen Leistungen bezogen werden,
  • An die Aktionäre,
  • An die Sozialversicherungsanstalt
  • An Lieferanten
  • An Community-Unternehmen und
  • Es kann gemäß den oben genannten Grundsätzen und Grundsätzen an autorisierte öffentliche Institutionen und Organisationen übertragen werden.

B. ÜBERTRAGUNG BESONDERER PERSONENBEZOGENER DATEN

1. BEDINGUNGEN FÜR DIE ÜBERTRAGUNG BESONDERER PERSONENBEZOGENER DATEN

ANFECA verarbeitet die besonderen personenbezogenen Daten, die sie erhalten hat, im Einklang mit dem Gesetz und im Einklang mit den Datenverarbeitungszwecken, indem sie die erforderlichen administrativen und technischen Maßnahmen ergreift die personenbezogenen Daten der relevanten Person auf den Menschen übertragbar. In diesem Zusammenhang verarbeitet ANFECA besondere personenbezogene Daten, wenn eine der im obigen Abschnitt und der dritten Bedingung unten genannten Verarbeitungsbedingungen vorliegt. wird es auf andere Personen übertragen können.

Darüber hinaus gelten die gesetzlich vorgeschriebenen Regelungen; mit außergewöhnlichen Umständen,

Vorgeschlagen vom KVK-Vorstand und einschlägiger Gesetzgebung; Besondere personenbezogene Daten über die Gesundheit und das Sexualleben der betroffenen Person dürfen nur zum Schutz der öffentlichen Gesundheit, zur Präventivmedizin, zur medizinischen Diagnose, zu Behandlungs- und Pflegediensten, zur Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung sowie zur Ergreifung von Vorsichtsmaßnahmen verwendet werden. Im Sinne der Vertraulichkeit besteht die Pflicht zur Geheimhaltung Eine Weitergabe an Personen oder autorisierte Institutionen und Organisationen ist ohne ausdrückliche Einwilligung möglich.

2. BEDINGUNGEN FÜR DIE ÜBERTRAGUNG BESONDERER PERSONENBEZOGENER DATEN IN DAS AUSLAND

ANFECA ergreift mit gebührender Aufmerksamkeit die notwendigen administrativen und technischen Maßnahmen und Maßnahmen, die der Vorstand für notwendig erachtet.Im Einklang mit den legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten ist es in den folgenden Fällen möglich, die besonders qualifizierten personenbezogenen Daten der relevanten Person in das Ausland zu übermitteln, in dem der Datenverantwortliche ansässig ist, der über einen angemessenen Schutz verfügt oder einen angemessenen Schutz übernimmt .

  • Wenn die relevante Person auf der Grundlage der erteilten Einwilligung eine ausdrückliche Einwilligung erteilt hat,
  • Wenn die relevante Person keine ausdrückliche Zustimmung hat;
    • Besondere personenbezogene Daten außer der Gesundheit und dem Sexualleben der relevanten Person (Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen, Verbindung, Gründung oder Daten zur Gewerkschaftsmitgliedschaft, strafrechtlichen Verurteilungen und Sicherheitsmaßnahmen). sowie biometrische und genetische Daten). In gesetzlich vorgeschriebenen Fällen
    • Besondere personenbezogene Daten über die Gesundheit und das Sexualleben der betroffenen Person dürfen nur zum Schutz der öffentlichen Gesundheit, zur Präventivmedizin, zur medizinischen Diagnose, zu Behandlungs- und Pflegediensten, zur Planung und Verwaltung von Gesundheitsdiensten und zu deren Finanzierung verwendet werden Geheimnisse bewahren Im Rahmen der Verarbeitung durch Personen oder autorisierte Institutionen und Organisationen können besondere personenbezogene Daten ins Ausland übermittelt werden.

IX. DATENVERARBEITUNGSAKTIVITÄTEN IM ZUSAMMENHANG MIT ARBEITSPLATZ- UND WEBSITE-BESUCHEN

A. ÜBERWACHUNG DER AKTIVITÄTEN MIT KAMERA AM ARBEITSPLATZ

1. Durchführung von Überwachungstätigkeiten mit Überwachungskameras zur Gewährleistung der Sicherheit des Arbeitsplatzes, der Mitarbeiter, Besucher und Kunden im Einklang mit dem Gesetz zum Schutz personenbezogener Daten und auf diesen Zweck beschränkt,

2. Ankündigung einer Kameraüberwachungsaktivität,

3. Gewährleistung der Sicherheit der erhaltenen Daten,

4. Aufbewahrungsfrist für personenbezogene Daten, die durch Kameraüberwachung erhoben werden,

5. Informationen darüber, wer Zugriff auf die durch die Überwachung erhaltenen Informationen hat und an wen diese Informationen weitergegeben werden, sind „geschichtet“, wie der KVK-Vorstand auf seiner offiziellen Website bekannt gibt. wurde den Klarstellungstexten hinzugefügt. An allen Standorten, an denen sich Kamerasysteme befinden, wurden geschichtete Kamerabeleuchtungstexte in Form von Tabellen aufgehängt.

B. VERFOLGUNG DER AUFZEICHNUNGEN ZUM EIN- UND AUSGANG VON GÄSTEN AM ARBEITSPLATZ

Um die Sicherheit und andere in dieser Richtlinie festgelegte Zwecke zu gewährleisten, führt das Unternehmen personenbezogene Datenverarbeitungsaktivitäten durch, um Aufzeichnungen über das Ein- und Austreten von Gästen am Arbeitsplatz zu verfolgen. Während die Identitätsdaten von Personen, die als Gäste in die Gebäude des Unternehmens kommen, erfasst oder durch auf ANFECA veröffentlichte Texte oder auf andere Weise den Gästen zur Verfügung gestellt werden, wird in diesem Zusammenhang die relevante Person geklärt. Die zum Zweck der Nachverfolgung des Ein- und Austritts der Gäste erhobenen Daten werden ausschließlich zu diesem Zweck verarbeitet und die entsprechenden personenbezogenen Daten im Datenerfassungssystem in der physischen Umgebung erfasst.

C. SPEICHERN VON AUFZEICHNUNGEN ÜBER DEN INTERNETZUGANG FÜR BESUCHE UND GÄSTE AM ARBEITSPLATZ

Zur Gewährleistung der Sicherheit und zu anderen in dieser Richtlinie genannten Zwecken kann Besuchern, die dies wünschen, während ihres Aufenthalts am Arbeitsplatz ein Internetzugang zur Verfügung gestellt werden. In diesem Fall werden Protokollaufzeichnungen über den Internetzugang gemäß den zwingenden Bestimmungen des Gesetzes Nr. 5651 und der in Übereinstimmung mit diesem Gesetz erstellten Rechtsvorschriften geführt, und diese Aufzeichnungen werden nur aufbewahrt, wenn dies von autorisierten öffentlichen Institutionen und Organisationen angefordert wird oder wenn dies der Fall ist In den durchzuführenden Prüfungsprozessen sind die relevanten rechtlichen Hinweise im Unternehmen zu beachten Haftung Die Verarbeitung erfolgt zum Zweck der Erfüllung des

D. BESUCHEN SIE ALS NÄCHSTES DIE WEBSITE

Cookie-Datensätze werden verwendet, um die Funktionsweise und Nutzung der offiziellen Website von ANFECA zu verbessern. Ziel ist es, die Zeit, die Sie auf der offiziellen und Unternehmenswebsite des Unternehmens verbringen, produktiver und angenehmer zu gestalten. Darüber hinaus werden einige Cookies verwendet, um die auf der Website vorgenommenen Präferenzen zu speichern und so den Benutzern ein verbessertes und personalisiertes Erlebnis zu bieten. Durch Cookies werden auf der Website personenbezogene Daten erhoben und die erhobenen Daten können verarbeitet, übertragen und gespeichert werden. Ausführliche Informationen zu den auf der Website verwendeten Cookies finden Sie im „ANFECA Cookie Information Text“ auf der offiziellen Website.

X. BEDINGUNGEN FÜR DIE LÖSCHUNG, ZERSTÖRUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN

Artikel 138 des türkischen Strafgesetzbuchs, Artikel 7 des Gesetzes zum Schutz personenbezogener Daten und die „Verordnung über die Löschung, Vernichtung und Anonymisierung personenbezogener Daten“. Obwohl die Verarbeitung gemäß den Bestimmungen des einschlägigen Rechts erfolgt ist, können die Gründe, die eine Verarbeitung erforderlich machen, auf der Grundlage der eigenen Entscheidung von ANFECA oder auf der Grundlage der Auf Wunsch der betroffenen Person werden die personenbezogenen Daten dann gelöscht, vernichtet oder anonymisiert. ANFECA hat diesbezüglich eine Richtlinie gemäß den Bestimmungen der Verordnung erstellt, und in Übereinstimmung mit dieser Richtlinie erfolgt die Vernichtung entsprechend der Art der Daten. In Übereinstimmung mit dieser Verordnung wurden von ANFECA periodische Vernichtungstermine festgelegt und es wird vereinbart, dass die periodische Vernichtung in unterschiedlichen Zeitabständen mit Beginn der Verpflichtung durchgeführt wird. Ein neuer Kalender wurde erstellt.

A. Wir sind dafür verantwortlich, personenbezogene Daten zu löschen, zu vernichten und zu anonymisieren.

Wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten gemäß Artikel 5 und 6 KVKK entfallen, müssen die personenbezogenen Daten vom Verantwortlichen von Amts wegen oder auf Antrag der betreffenden Person gelöscht, vernichtet oder anonymisiert werden. Für die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten ist Artikel 4 des Gesetzes erforderlich. Es ist zwingend erforderlich, im Einklang mit den allgemeinen Grundsätzen des Artikels 12, den im Rahmen des Artikels 12 zu ergreifenden technischen und administrativen Maßnahmen, den einschlägigen Rechtsvorschriften, den Vorstandsbeschlüssen und den Richtlinien zur Speicherung und Vernichtung personenbezogener Daten zu handeln. Der Datenverantwortliche ist verpflichtet, die zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten angewandten Methoden in den entsprechenden Richtlinien und Verfahren zu erläutern. Gemäß Artikel 7 der oben genannten Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten sind ANFECA und auch ANFECA < /strong> Lagerungs- und Entsorgungsrichtlinie wurde erstellt.

B. TECHNIKEN ZUR LÖSCHUNG, ZERSTÖRUNG UND ANONYMISIERUNG PERSONENBEZOGENER DATEN

1. TECHNIKEN ZUR LÖSCHUNG UND ZERSTÖRUNG PERSONENBEZOGENER DATEN

  • Physische Zerstörung
  • Sichere Löschsoftware
  • Senden an einen Spezialisten zum sicheren Löschen

2. Techniken zur Anonymisierung personenbezogener Daten

  • Maskierung
  • Aggregation
  • Datenableitung
  • Daten-Shuffing, Permutation

XI. RECHTE DER BEZOGENEN PERSON; NUTZUNG UND BEWERTUNG DIESER RECHTE

A. RECHTE DER BEZOGENEN PERSON UND DIE NUTZUNG DIESER RECHTE

1. RECHTE DER BEZOGENEN PERSON

Beleuchtungspflicht Im Rahmen dessen informiert ANFECA die relevante Person und es werden Systeme und Infrastrukturen für diese Benachrichtigung eingerichtet. Die technischen und administrativen Vorkehrungen, die erforderlich sind, damit die betroffene Person ihre Rechte in Bezug auf ihre personenbezogenen Daten ausüben kann, werden von ANFECA getroffen.

Betroffene Person bezüglich personenbezogener Daten;

  • Erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,
  • Auskunft anfordern, wenn personenbezogene Daten verarbeitet wurden,
  • Erfahren Sie, zu welchem ​​Zweck personenbezogene Daten verarbeitet werden und ob sie für den vorgesehenen Zweck verwendet werden.
  • Der dritte Ort, an den personenbezogene Daten im In- oder Ausland übermittelt werden. Menschen kennen,
  • Anforderung der Berichtigung personenbezogener Daten, wenn diese unvollständig sind oder falsch verarbeitet werden,
  • Anforderung der Löschung oder Vernichtung personenbezogener Daten, falls die Gründe, die die Verarbeitung personenbezogener Daten erfordern, wegfallen,
  • Die oben genannten Korrektur-, Lösch- oder Vernichtungsvorgänge werden am dritten Tag der Übermittlung personenbezogener Daten durchgeführt. Benachrichtigung an Personen anfordern,
  • Ein ungünstiges Ergebnis wird verhindert, indem die verarbeiteten Daten ausschließlich durch automatische Systeme analysiert werden. Einwände gegen sein Erscheinen erheben,
  • Er/sie hat das Recht, Ersatz des Schadens zu verlangen, wenn ihm/ihr durch eine rechtswidrige Verarbeitung personenbezogener Daten ein Schaden entsteht.

2. BEWERBUNGSVERFAHREN DER BEZOGENEN PERSON

Die betreffende Person kann ihre Anträge bezüglich der oben genannten Rechte über das Antragsverfahren v. an den Datenverantwortlichen richten.können sich bei ANFECA gemäß den im Kommuniqué zu den E-Prinzipien dargelegten Bewerbungsverfahren bewerben.

Anfragen im Rahmen der in Artikel 11 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 aufgeführten Rechte werden im Rahmen des Gesetzes zum Schutz personenbezogener Daten gemäß Artikel 13 des KVKK und Artikel 5 des Kommuniqués gestellt die Verfahren und Grundsätze der Anwendung beim Datenschutzbeauftragten. Sie können sich mit einer der unten erläuterten Methoden bewerben, indem Sie das Bewerbungsformular ausfüllen. p> Anträge, die bei

ANFECA gemäß Artikel 13/2 des KVKK eingereicht werden, werden innerhalb von 30 Tagen ab dem Datum, an dem der Antrag beim Unternehmen eingegangen ist, bearbeitet. Abhängig von der Art der Anfrage wird diese beantwortet. Antworten auf den Antrag werden dem Antragsteller gemäß Artikel 13 KVKK schriftlich und elektronisch zugestellt.

1. SCHRIFTLICHE BEWERBUNG

Antragsmethode: Persönliche Bewerbung mit nasser Unterschrift oder über einen Notar
Anschrift zur Bewerbung: Şişli Merkez PTT PK:11
Informationen Folgendes muss im Antrag enthalten sein:Auf dem Umschlag/der Mitteilung steht „Informationsanfrage im Rahmen des Gesetzes zum Schutz personenbezogener Daten“.

2. BEWERBUNG ÜBER DIE ELEKTRONISCHE MAILADRESSE IM FIRMENSYSTEM

Bewerbungsmethode: Unter Verwendung der im ANFECA-System registrierten E-Mail-Adresse
Bewerbungsadresse: info@anfeca.com
Informationen, die in der Bewerbung enthalten sein müssen: Im Betreff Zeile der E-Mail Es wird eine „Informationsanfrage zum Datenschutzrecht“ geschrieben.

3. BEWERBUNG MIT EINER ELEKTRONISCHEN E-MAIL-ADRESSE, DIE NICHT IM FIRMENSYSTEM IST

Antragsmethode: Durch Verwendung einer E-Mail-Adresse, die im ANFECA-System nicht vorhanden ist, einschließlich mobiler Signatur/E-Signatur < br /> Bewerbungsadresse: info@anfeca.com
Informationen, die im Antrag enthalten sein müssen: „Informationsanfrage zum Datenschutzgesetz“ wird in die Betreffzeile der E-Mail geschrieben.

3. Recht der betroffenen Person, eine Beschwerde beim Datenschutzausschuss einzureichen

In Fällen, in denen der Antrag abgelehnt wird, die Antwort auf den Antrag als unzureichend erachtet wird oder keine rechtzeitige Antwort erfolgt; Der Antragsteller hat das Recht, innerhalb von 30 (dreißig) Tagen ab dem Datum der Kenntnisnahme der Antwort und in jedem Fall innerhalb von 60 (sechzig) Tagen ab dem Datum der Antragstellung eine Beschwerde beim KVK-Vorstand einzureichen.

B. Situationen, in denen die nahestehende Person ihre Rechte nicht wahrnehmen kann.

Bestimmung 28/2 der KVKK Das Recht, Schadensersatz zu verlangen, bleibt dementsprechend in den folgenden Fällen bestehen; Es ist den betreffenden Personen nicht möglich, die in Artikel 11 des Gesetzes genannten Rechte in Anspruch zu nehmen;

  • Straftat der Verarbeitung personenbezogener Daten; eine Straftat verhindern oder begehen Es ist für die Untersuchung erforderlich,
  • Verarbeitung personenbezogener Daten, die von der betroffenen Person öffentlich gemacht werden.

XII. Was ist im Falle eines Verstoßes zu tun?

Kommt es trotz aller von

ANFECA ergriffenen technischen und administrativen Maßnahmen zu einem Verstoß, wird die entsprechende Person in einer klaren und einfachen Sprache benachrichtigt. In dieser Benachrichtigung;

  • Als der Verstoß aufgetreten ist,
  • Welche personenbezogenen Daten von der Verletzung betroffen sind, basierend auf den Kategorien personenbezogener Daten (Unterscheidung personenbezogener Daten / besondere personenbezogene Daten),
  • Mögliche Folgen einer Verletzung des Schutzes personenbezogener Daten
  • Maßnahmen, die ergriffen wurden oder ergriffen werden sollen, um die negativen Auswirkungen der Datenschutzverletzung zu verringern,
  • Die Namen und Kontaktdaten der Ansprechpartner, die dafür sorgen, dass die relevanten Personen Informationen über die Datenschutzverletzung erhalten, werden aufgeführt.

XIII. ANFECA PERSÖNLICHE DATENSCHUTZ- UND VERARBEITUNGSRICHTLINIEN-MANAGEMENTSTRUKTUR

ANFECA, um diese Richtlinie und andere mit dieser Richtlinie verbundene und mit dieser Richtlinie verbundene Richtlinien zu verwalten, stimmt das KVK-Komitee der Entscheidung des Vorstands des Unternehmens zu . ;überarbeitet.

Die Pflichten dieses Ausschusses in Bezug auf den Schutz personenbezogener Daten sind nachstehend aufgeführt:

  • Grundlegende Richtlinien und notwendige Anforderungen zum Schutz und zur Verarbeitung personenbezogener DatenDie Änderungen im Vorstand vorzubereiten und umzusetzen und sie dem Vorstand zur Genehmigung vorzulegen,
  • Zu entscheiden, wie die Richtlinien zum Schutz und zur Verarbeitung personenbezogener Daten umgesetzt und überwacht werden, und die Fragen der unternehmensinternen Zuordnung und Koordinierung in diesem Zusammenhang der Genehmigung des Verwaltungsrats vorzulegen
  • Um die Probleme zu identifizieren, die getan werden müssen, um die Einhaltung des KVK-Gesetzes und der relevanten Gesetze sicherzustellen, und um sie dem Verwaltungsrat zur Genehmigung vorzulegen, um ihre Umsetzung zu überwachen und um die Koordinierung sicherzustellen,
  • Um das Bewusstsein innerhalb des Unternehmens und der Institutionen, mit denen das Unternehmen zusammenarbeitet, für den Schutz und die Verarbeitung personenbezogener Daten zu schärfen,
  • Um die Risiken zu ermitteln, die bei der Verarbeitung personenbezogener Daten durch ANFECA auftreten können, und um sicherzustellen, dass die erforderlichen Vorsichtsmaßnahmen getroffen werden, um Verbesserungsvorschläge zur Genehmigung des Verwaltungsrats einzureichen, li >
  • Um sicherzustellen, dass Schulungen organisiert werden, um sicherzustellen, dass relevante Personen über Aktivitäten zur Verarbeitung personenbezogener Daten und gesetzliche Rechte in Bezug auf den Schutz personenbezogener Daten sowie die Umsetzung und Verbreitung von Richtlinien informiert werden,
  • Zur Entscheidung über die Anträge relevanter Personen
  • Um die Entwicklungen und Vorschriften zum Schutz personenbezogener Daten zu verfolgen und Vorkehrungen zu treffen, was im Unternehmen gemäß diesen Entwicklungen und Vorschriften getan werden muss,
  • Um die Beziehungen zum KVK-Vorstand und zur KVK-Institution zu pflegen