خط مشی KVKK

من. مقدمه

A. هدف از سیاست

ANFECA Yazılım ve Danışmanlık Limited Şirketi و تمامی پرسنل آن، مطابق با خط مشی حفاظت از داده های شخصی و پردازش، مطابق با قانون اساسی جمهوری ترکیه، قانون حفاظت از داده های شخصی شماره 6698 (KVKK) و سایر قوانین مربوط به حفاظت از داده های شخصی اصل معرفی شده متعهد به رعایت قوانین و حمایت از حقوق افراد مربوطه می باشد. برای این منظور، سیاست و سیستم مکتوب حفاظت از داده های شخصی را برای پیاده سازی و توسعه اتخاذ کرده است.

هدف از خط مشی حفاظت از داده های شخصی این است که اطمینان حاصل شود ANFECA Yazılım ve Danışmanlık Limited Şirketi استانداردهای خود را در مدیریت داده های شخصی ایجاد و اجرا می کند. تعیین و حمایت از اهداف و تعهدات سازمانی، ایجاد مکانیسم های کنترلی در راستای سطح ریسک قابل قبول ANFECA Yazılım ve Danışmanlık Limited Şirketi. ANFECA Yazılım ve Danışmanlık Limited Şirketi باید تعهدات خود را مطابق با توافقات بین المللی، قانون اساسی، قوانین، قراردادها و قوانین حرفه ای در زمینه حفاظت از داده های شخصی انجام دهد و از منافع افراد به بهترین نحو محافظت کند.

B. محدوده سیاست

این سیاست برای ANFECA Yazılım ve Danışmanlık Limited Şirketi تهیه شده است و خدمات ارائه شده در موسسه را پوشش می دهد. مفاد خط مشی شامل کلیه سیستم های اطلاعاتی و اطلاعات فرعی، قراردادها، فرآیندهای پردازش داده های محیطی و فیزیکی درگیر در پردازش داده های شخصی در حوزه های فعالیت و حوزه های کاری ANFECA Yazılım ve Danışmanlık Limited و سیستم تولید شده برای همه این موارد است و مقررات. این سیاست برای هیئت مدیره ANFECA Yazılım ve Danışmanlık Limited Şirketi، همه بخش ها، اداره ها و همه بخش ها اعمال می شود. این شامل کارکنان شرکت های ارائه دهنده خدمات، کارآموزان و پرسنل قراردادی است. هر چیزی که KVKK یا این خط مشی را نقض کند. این اقدام در محدوده قوانین مربوطه ارزیابی می شود و بر این اساس تحریم ها اعمال می شود.

شرکای راه حل ANFECA Yazılım و Danışmanlık Şirketi، مؤسسات عمومی، شرکت های بیمه و همه کارکنانی که با ANFECA Yazılım و Danışmanlık لیمیتد شرکتی کار می کنند و به داده های شخصی دسترسی دارند یا ممکن است دسترسی داشته باشند از طرفین دعوت می شود این سیاست را مطالعه کرده و از آن پیروی کنند. سومü طرفین حداقل به اندازه ANFECA Yazılım ve Danışmanlık Limited Şirketi در مورد حفاظت از داده های شخصی قوی هستند. و حفاظت از داده های شخصی را با یک سیستم استانداردهای کافی تضمین کند. سومü یک توافق نامه محرمانه کتبی بین طرفین و ANFECA Yazılım ve Danışmanlık Limited Şirketi منعقد خواهد شد که شامل تعهدات در محدوده حفاظت از داده های شخصی و حق ممیزی آنها می شود. سومü طرفین نمی توانند به داده های شخصی پردازش شده توسط ANFECA Yazılım ve Danışmanlık Limited Şirketi بدون امضای قرارداد محرمانه دسترسی داشته باشند. همراه با خط مشی حفاظت و پردازش داده های شخصی، اصول امنیت داده که توسط ANFECA Yazılım ve Danışmanlık Limited Şirketi اتخاذ شده است، پایدار خواهد بود.

C. هدف سیاست

سیاست ANFECA Yazılım ve Danışmanlık Limited Şirketi با هدف ایجاد سیستم های لازم و اطمینان از انطباق با قوانین در راستای هدف افزایش آگاهی در مورد پردازش قانونی و حفاظت از داده های شخصی در داخل شرکت است. در این زمینه، خط مشی با هدف ارائه راهنمایی در زمینه اجرای مقررات تعیین شده توسط قانون KVK و قوانین مربوطه است.

D. DEFINITION و ABREVIATIONS

شرکت: شرکت محدود نرم افزار و مشاوره ANFECA (ANFECA)

رضایت صریح: رضایت در مورد موضوعی خاص، بر اساس اطلاعات و اراده آزاد، به شیوه‌ای واضح که جایی برای تردید باقی نمی‌گذارد و فقط به آن معامله محدود می‌شود.

ناشناس‌سازی: به این معنی است که ارتباط داده‌های شخصی با یک شخص واقعی شناسایی شده یا قابل شناسایی به هیچ وجه، حتی با تطبیق آن با داده‌های دیگر، غیرممکن می‌شود.

کارمند: پرسنل شرکت.

شخص مرتبط: شخص حقیقی که داده‌های شخصی او پردازش می‌شود.

اطلاعات شخصی: هر گونه داده مربوط به یک شخص واقعی شناسایی شده یا قابل شناسایی.l;rlü اطلاعات.

اطلاعات شخصی یک صلاحیت خاص: نژاد افراد، منشاء قومی، اندیشه سیاسی، عقاید فلسفی، مذهب، فرقه یا سایر عقاید، ظاهر و لباس، انجمن، عضویت در بنیاد یا اتحادیه، سلامت ، زندگی جنسی، محکومیت های جنایی، و داده های مربوط به اقدامات امنیتی. داده های بیومتریک و ژنتیکی.

پردازش داده‌های شخصی: دریافت، ضبط، ذخیره، تغییر، بازیابی اطلاعات شخصی از طریق روش‌های کاملاً یا جزئی خودکار یا غیر خودکار، مشروط بر اینکه بخشی از هر گونه اقدام انجام شده باشد در مورد داده هایی مانند سازماندهی، افشای، انتقال، تصاحب، در دسترس قرار دادن، طبقه بندی یا جلوگیری از استفاده از آن. انواع معامله

پردازنده داده: شخص حقیقی یا حقوقی که داده‌های شخصی را از طرف کنترل‌کننده داده‌ها بر اساس اختیارات داده شده توسط کنترل‌کننده داده پردازش می‌کند.

کنترل‌کننده داده:شخص حقیقی یا حقوقی که اهداف و ابزار پردازش داده‌های شخصی را تعیین می‌کند و مسئول ایجاد و مدیریت سیستم ثبت داده‌ها است

هیئت KVK: هیئت حفاظت از داده های شخصی.

فرایند انطباق KVK: برنامه اجرا شده توسط ANFECA Yazılım ve Danışmanlık Limited Şirketi، برای اطمینان از انطباق با قوانین مربوط به حفاظت از داده های شخصی.

مرجع KVK: مرجع حفاظت از داده های شخصی.

KVKK: قانون حمایت از داده های شخصی شماره 6698، منتشر شده در روزنامه رسمی شماره 29677 مورخ 7 آوریل 2016

خط مشی: ANFECA Yazılım ve Danışmanlık Limited Şirketi پردازش داده های شخصی و خط مشی حفاظت.

خط‌مشی ذخیره‌سازی و تخریب داده‌های شخصی: مطابق با مقررات حذف، تخریب و ناشناس‌سازی داده‌های شخصی، هدفی که داده‌های شخصی توسط ANFECA Yazılım ve Danışmanlık Limited Şirketi پردازش می‌شود. "آنفکا Yazılım ve Danışmanlık Limited Şirketi Personal Data Storage and Destruction Policy" مبنایی برای تعیین حداکثر مدت زمان مورد نیاز برای حذف، تخریب و ناشناس سازی است.

تخریب دوره‌ای: فرآیند حذف، تخریب یا ناشناس‌سازی که در فواصل زمانی مکرر انجام می‌شود، در صورتی که تمامی شرایط پردازش داده‌های شخصی مشخص‌شده در قانون حذف شود

پست الکترونیکی ثبت شده (KEP): همه نوع این سیستمی است که از مکاتبات تجاری، حقوقی و به اشتراک گذاری اسناد شما هنگام ارسال آن محافظت می کند، دقیقاً تعیین می کند که گیرنده چه کسی است، تضمین می کند که محتوا تغییر نکرده و محتوا را به مدرک قانونی معتبر، ایمن و قطعی تبدیل می کند.

سیستم اطلاعات ثبت کنترل کننده داده ها: سیستم اطلاعاتی ایجاد شده و مدیریت شده توسط ریاست جمهوری که از طریق اینترنت قابل دسترسی است و کنترل کننده های داده از آن برای اعمال به رجیستری و سایر تراکنش های مرتبط مرتبط با ثبت استفاده می کنند< /p>

VERBİS: سیستم اطلاعات رجیستری کنترلرهای داده

E. توزیع وظایف مربوط به داده های شخصی

توزیع وظایف مربوط به حفاظت از داده های شخصی

عنوان: هیئت مدیره
واحد: ANFECA Yazılım ve Danışmanlık Limited Şirketi اعضای هیئت مدیره
وظیفه:به اطمینان حاصل کنید که تجارت و معاملات مطابق با خط مشی شرکت

انجام می شود

عنوان: کمیته KVKK
واحد: کمیته متشکل از افراد تعیین شده توسط شرکت در طول فرآیند انطباق در مورد حفاظت از داده های شخصی
< قوی> وظیفه: تهیه، توسعه، اجرای خط مشی، انتشار در رسانه های مربوطه و مسئول به روز رسانی است.

Üعنوان: مدیران بخش
واحد: منابع انسانی، حسابداری، مالی، خرید، فروش و بازاریابی، مدیران بخش فناوری اطلاعات
< strong>وظیفه:اجرای خط‌مشی مطابق با وظایف و قراردادهای محرمانه بودن آن. مسئول است.

عنوان: شخص تماس
واحد: شخصی که توسط کنترل کننده داده تعیین شده است
وظیفه: در خط مشی آن مسئول تنظیم مسائل مطابق با سیستم VERBIS و اطلاع رسانی است.

II. مسائل مربوط به حفاظت از داده های شخصی

A. تضمین امنیت داده های شخصی

همه کارکنان و کارمندان، ANFECA و تحت مسئولیت آنها ایمن نگه داشته می شوند و توافق نامه محرمانه امضا نمی کنند. موظف است اطمینان حاصل کند که برای هیچ طرفی فاش نمی شود.

فقط کسانی که نیاز به دسترسی به داده های شخصی دارند می توانند به آنها دسترسی داشته باشند. فردی خاص اطلاعات مربوط به مجوزهای دسترسی را می توان در بخش سوم یافت. نمی توان آن را با مردم به اشتراک گذاشت. حوادث مربوط به امنیت اطلاعات مربوط به داده های شخصی در اسرع وقت و حداکثر پس از تعیین قطعی توسط کمیته KVK پردازش می شود. ظرف 72 ساعت به هیئت KVK گزارش می شود. این ماده دوازدهم این سیاست است. "کارهایی که در صورت تخلف باید انجام شود" در مقاله مشخص شده است. اقداماتی تحت عنوان نیز انجام شده است.

محیط های حاوی داده های شخصی

رسانه های الکترونیکی غیر الکترونیکی

  • سرورها (دامنه، پشتیبان، ایمیل، پایگاه داده، وب، اشتراک فایل، و غیره)، نرم افزار (نرم افزار اداری.)
  • دستگاه های امنیتی اطلاعات (دیوار آتش، تشخیص و پیشگیری از نفوذ، فایل گزارش، آنتی ویروس و غیره)
  • کامپیوترهای شخصی (رومیزی، لپ تاپ)
  • دستگاه های تلفن همراه (تلفن، تبلت و غیره)
  • دیسک های نوری (CD، DVD، و غیره)
  • حافظه های قابل جابجایی (USB، کارت حافظه و غیره)
  • چاپگر، اسکنر، دستگاه فتوکپی
  • کاغذ
  • سیستم‌های ثبت دستی داده‌ها (فرم‌های نظرسنجی، دفترچه ورود بازدیدکنندگان)
  • رسانه های نوشتاری، چاپی، تصویری
  • کابینت های واحد

B. حمایت از حقوق افراد مرتبط

اشخاص مربوطه با توجه به فعالیت‌ها و سوابق پردازش داده‌ها در ANFECA، ماده 11 قانون حمایت از داده‌های شخصی و ماده یازدهم این سیاست. دارای حقوقی است که به وضوح در ماده A-1 عنوان آن ذکر شده است. ANFECA با رعایت کلیه حقوق افراد مربوطه در حین پردازش داده های شخصی به فعالیت خود ادامه می دهد.

C. افزایش آگاهی و ممیزی ادارات در زمینه حفاظت و پردازش داده های شخصی

ANFECA، به کارمندان و پرسنل فروش مجاز برای جلوگیری از پردازش غیرقانونی داده‌های شخصی، جلوگیری از دسترسی غیرقانونی به داده‌ها و اطمینان از حفظ داده‌ها که آموزش های آگاهی لازم در نقاط برگزار می شود.

D. افزایش آگاهی و حسابرسی شرکای تجاری و تامین کنندگان در مورد حفاظت و پردازش داده های شخصی

ANFECA، به شرکای تجاری و تامین کنندگان خود برای افزایش آگاهی در مورد جلوگیری از پردازش غیرقانونی داده های شخصی، دسترسی غیرقانونی به داده ها و اطمینان از حفظ داده ها آموزش لازم سازماندهی شده است.

III. اصول و قوانینی که در پردازش داده های شخصی باید رعایت شود

A. پردازش اطلاعات شخصی مطابق با اصول ارائه شده در قانون

1. پردازش با رعایت قانون و صداقت

ANFECA داده های شخصی افراد مربوطه را مطابق با قوانین صداقت، شفاف و با تعهد به اطلاع رسانی پردازش می کند. در چارچوب پردازش می شود

2. اطمینان از دقیق بودن و به روز بودن داده های شخصی در صورت لزوم

اقدامات احتیاطی لازم در رویه‌های پردازش داده‌ها اتخاذ می‌شود تا اطمینان حاصل شود که داده‌های پردازش شده دقیق و به‌روز هستند، و به شخص مربوطه این فرصت داده می‌شود تا داده‌های خود را به‌روزرسانی کند و در صورت وجود هرگونه خطا در داده‌های پردازش‌شده را تصحیح کند. .

p>

3. پردازش برای اهداف خاص، روشن و مشروع

ANFECA به فعالیت های خود در چارچوب قانون و جریان عادی زندگی تجاری ادامه می دهد، جایی که محدوده و محتوای داده های شخصی به وضوح مشخص می شود در چارچوب اهداف قانونی مشخص شده.

4. مربوط به هدفی که برای آن پردازش، محدود و اندازه‌گیری می‌شوند. نباش

داده‌های شخصی در ارتباط با اهداف مشخص و مشخص محدود و محدود است. به عنوان پردازش می شود. مرتبط نیست یا نیاز به پردازش دارد. از پردازش داده های شخصی که شنیده نمی شود اجتناب می شود. به همین دلیل، مگر اینکه الزام قانونی وجود داشته باشد، ما داده‌های شخصی ماهیت خاصی را پردازش نمی‌کنیم یا در صورت نیاز به پردازش آنها توضیحاتی در مورد موضوع ارائه نمی‌کنیم.رضایت صریح با انجام این کار به دست می آید.

5. هدف از پردازش: حفظ برای مدت لازم یا لازم در قانون مربوط

بسیاری از مقررات موجود در قانون نیاز به ذخیره اطلاعات شخصی برای مدت معینی دارند. به همین دلیل، داده‌های شخصی پردازش‌شده برای مدت مقرر در قانون مربوطه یا برای مدت زمانی که برای اهداف پردازش داده‌های شخصی لازم است ذخیره می‌شود.

در صورتی که دوره ذخیره سازی مقرر در قانون منقضی شود یا هدف از پردازش ناپدید شود، داده های شخصی حذف، نابود یا ناشناس می شوند. اصول و فرآیندهای مربوط به دوره های نگهداری در بخش IV این سیاست می باشد. در مقاله C.

به تفصیل توضیح داده شده است

B. پردازش داده های شخصی محدود به شرایط پردازش داده های شخصی مشخص شده در ماده 5 KVKK

داده های شخصی، همانطور که در ماده 5 KVKK بیان شده است. اگر در قانون به صراحت تصریح شده باشد، شخصی که به دلیل عدم امکان واقعی قادر به اظهار رضایت نباشد یا رضایت او اعتبار قانونی نداشته باشد، ممکن است به جان خود یا شخص دیگری آسیب وارد شود مشروط بر اینکه برای پردازش داده های شخصی طرفین قرارداد اجباری باشد و مستقیماً با ایجاد یا اجرای یک قرارداد مرتبط باشد، مسئولیت قانونی کنترل کننده داده را نقض نمی کند. منافع مشروع کنترل‌کننده داده، مشروط بر اینکه انجام داده‌ها برای کنترل‌کننده داده اجباری باشد، توسط خود موضوع داده به اطلاع عموم رسیده باشد، پردازش داده‌ها برای ایجاد، اعمال یا حمایت از یک حق الزامی است و در مواردی که پردازش داده ها اجباری و محدود به این شرایط است، به حقوق و آزادی های اساسی موضوع داده ها آسیب نمی رساند

C. روشنگری و اطلاع رسانی به افراد مرتبط

در حالی که داده های شخصی توسط

ANFECA جمع آوری می شود. قبل از هر چیز، طبق ماده 10 KVKK و ابلاغیه تشریفات و اصولی که در اجرای تعهد افشاء باید رعایت شود، به طور شفاف به افراد مربوطه اطلاع رسانی و شفاف سازی می شود. در متون شفاف سازی ما؛

a. عنوان شرکت، آدرس کامل و اطلاعات تماس،
b. در صورت وجود، اطلاعات مربوط به هویت نماینده،
c . دسته‌های داده‌های شخصی،
د. اهدافی که داده‌های شخصی برای آنها پردازش می‌شوند،
e. برای چه کسی و برای چه چیزی با هدف پردازش داده های شخصی می توان برای این منظور،
وروش گردآوری داده ها و دلیل قانونی
زحقوق اشخاص مربوطه مندرج در ماده 11 KVKK و مندرجات آنها می باشد گرفتن علاوه بر اطلاعات بالا، روش های کاربردی نیز در متن شفاف سازی ما ذکر شده است. به لطف این روش ها، هدف آن شفاف و قابل دسترس بودن در حفاظت از داده های شخصی است.

به‌عنوان یک شرکت، دقت می‌کنیم که این خط‌مشی، که برای عموم آزاد است، واضح، قابل درک و به راحتی قابل دسترسی باشد.

علاوه بر این، "متن های اطلاعاتی" مربوط به قانون حفاظت از داده های شخصی برای کارمندان، کارمندان احتمالی، بازدیدکنندگان، مشتریان و سیستم های دوربین در دسترس است. در وب سایت (www.hepimizaileyiz.com./Kurumsal/Kissel-Verilerin-Korunmasi-Kanunu/) قابل بررسی است.

D. پردازش داده های شخصی خاص

دسته‌های خاص داده‌های شخصی در تعداد محدودی توسط قانون ارائه شده است. برای پردازش این داده ها، مفاد قانون و مفاد هیئت KVK الزامی است. حفاظت از داده ها با انجام اقدامات اداری و فنی تضمین می شود. در این زمینه، داده های شخصی ویژه (نژاد، منشاء قومی، عقاید سیاسی، اعتقادات فلسفی، مذهب، فرقه یا سایر عقاید، ظاهر و لباس، انجمن، عضویت در بنیاد یا اتحادیه) داده های مربوط به سلامت موضوع داده، زندگی جنسی، محکومیت های جنایی و اقدامات امنیتی و داده های بیومتریک و ژنتیکی) پردازش بدون رضایت صریح توسط قانون ممنوع است. داده های شخصی غیر از سلامتی و زندگی جنسی ممکن است بدون رضایت صریح شخص مربوطه در مواردی که قانون تعیین می کند پردازش شود. داده های شخصی در مورد سلامت و زندگی جنسی فقط به منظور حفاظت از سلامت عمومی، پزشکی پیشگیرانه، تشخیص پزشکی، خدمات درمانی و مراقبتی، برنامه ریزی و مدیریت خدمات بهداشتی و تامین مالی آنها استفاده می شود.yla، الزام به حفظ اسرار; ممکن است توسط افراد تحت اختیار یا هیئت‌ها و سازمان‌های مجاز بدون کسب رضایت صریح شخص مربوطه پردازش شود.

IV. طبقه بندی داده های شخصی پردازش شده توسط ANFECA، اهداف پردازش و دوره ذخیره سازی

A. طبقه بندی داده های شخصی

1. داده های شخصی

داده های شخصی؛ هر گونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی؛ اطلاعات.

حفاظت از داده‌های شخصی فقط به اشخاص حقیقی مربوط می‌شود و اطلاعات متعلق به اشخاص حقوقی که حاوی اطلاعاتی درباره یک شخص حقیقی نیستند، از حفاظت از داده‌های شخصی مستثنی می‌شوند. به همین دلیل، این خط‌مشی برای داده‌های متعلق به اشخاص حقوقی اعمال نمی‌شود.

دسته‌های داده‌های شخصی - عنوان‌های فرعی و توضیحات

هویت:نام و نام خانوادگی، T.R. مدارکی مانند گواهینامه رانندگی، کارت شناسایی و گذرنامه حاوی اطلاعاتی مانند شماره هویت، اطلاعات ملیت، نام مادر-نام پدر، نام خانوادگی مادر، محل تولد، تاریخ تولد، جنسیت و همچنین شماره مالیات، شماره SSI، امضا اطلاعات، پلاک خودرو و غیره اطلاعات.

تماس: اطلاعات تماس؛ شماره تلفن، آدرس، آدرس ایمیل، شماره فکس و غیره داده های شخصی.

پرسنل:اطلاعات حقوق و دستمزد، تحقیقات انضباطی، سوابق اسناد استخدامی، اطلاعات CV، گزارش‌های ارزیابی عملکرد، و غیره.

رویه حقوقی:اطلاعات مکاتبه با مراجع قضایی، اطلاعات موجود در پرونده

معامله با مشتری:فاکتور، صورت حساب، اطلاعات چک، اطلاعات درخواست، اطلاعات سفارش و غیره. این اطلاعات مربوط به مشتریان است.

امنیت فضای فیزیکی:سوابق ورود و خروج کارکنان و بازدیدکنندگان، ضبط‌های دوربین.

امنیت تراکنش:اطلاعات ورود و خروج از وب‌سایت، اطلاعات آدرس IP، اطلاعات رمز عبور و رمز عبور.

مالی:اطلاعات ترازنامه، اطلاعات دارایی.

تجربه حرفه ای:اطلاعات دیپلم، دوره های شرکت شده، اطلاعات آموزش ضمن خدمت، اطلاعات رونوشت، گواهینامه ها.

بازاریابی:اطلاعات تاریخچه خرید، نظرسنجی ها، اطلاعاتی که از طریق کار کمپین به دست آمده است.

ضبط‌های صوتی و تصویری:ضبط‌های صوتی و تصویری

داده‌های شخصی واجد شرایط خاص:داده‌های مشخص‌شده در ماده ۶ KVKK (به‌عنوان مثال، داده‌های سلامت از جمله گروه خون، داده‌های بیومتریک، اطلاعات مذهب و عضویت و غیره) .

2. داده های شخصی خاص

نژاد مردم، منشأ قومی، اندیشه سیاسی، عقاید فلسفی، مذهب، فرقه یا عقاید دیگر، ظاهر و لباس، انجمن، عضویت در بنیاد یا اتحادیه، سلامت، زندگی جنسی، داده‌های مربوط به محکومیت‌های کیفری و اقدامات امنیتی، و همچنین بیومتریک و داده های ژنتیکی، داده های شخصی ویژه هستند.

B. هدف از پردازش داده های شخصی

به‌عنوان یک شرکت، داده‌های شخصی را برای اهدافی مشابه، اما نه محدود به موارد زیر، پردازش می‌کنیم:

  • اجرای فرآیندهای مدیریت اضطراری
  • اجرای فرآیندهای امنیت اطلاعات
  • اجرای فرآیندهای انتخاب کارمند / کارآموز / دانشجو
  • انجام فرآیند درخواست نامزدهای کارمند
  • اجرای فرآیندهای رضایت و وفاداری کارکنان
  • تکمیل تعهدات ناشی از قرارداد کار و قوانین برای کارکنان
  • اجرای فرآیندهای مزایا و مزایای جانبی برای کارکنان
  • انجام فعالیت های حسابرسی / اخلاقی
  • انجام فعالیت های آموزشی
  • اجرای مجوزهای دسترسی
  • اجرای فرآیندهای فروش الکترونیکی
  • انجام فعالیت ها مطابق با قانون
  • تعیین سیاست های قیمت گذاری
  • عملکرد امور مالی و حسابداری
  • اجرای فرآیندهای تعهد برای شرکت / محصول / خدمات
  • تضمین امنیت فضای فیزیکی
  • اجرای فرآیندهای انتصاب
  • پیگیری و اجرای امور حقوقی
  • داخلç حسابرسی / تحقیق / بازرگانیانجام فعالیت های اطلاعاتی
  • انجام فعالیت های ارتباطی
  • برنامه ریزی فرآیندهای منابع انسانی
  • اجرا/حسابرسی فعالیت های تجاری
  • انجام فعالیت های ایمنی / بهداشت حرفه ای
  • دریافت و ارزیابی پیشنهادات برای بهبود فرآیندهای تجاری
  • اجرای فعالیت های تضمین تداوم کسب و کار
  • اطمینان از استانداردهای کیفیت
  • ورودی ها و خروجی ها به ساختمان سازمانی تحت کنترل و جلوگیری از ورودهای غیرمجاز
  • اجرای فعالیت های لجستیک
  • اجرای فرآیندهای خرید کالا/خدمات
  • اجرای کالا / خدمات پشتیبانی پس از فروش
  • اجرای فرآیندهای فروش کالا/خدمات
  • اجرای فرآیندهای تولید و بهره برداری کالا/خدمات
  • اجرای فرآیندهای مدیریت ارتباط با مشتری
  • اجرای فعالیت برای رضایت مشتری
  • سازمان و مدیریت رویداد
  • انجام مطالعات تحلیل بازاریابی
  • انجام فرآیندهای ارزیابی عملکرد
  • اجرای فرآیندهای تبلیغاتی / کمپین / تبلیغات
  • انجام فعالیت‌های ذخیره‌سازی و بایگانی
  • انجام مسئولیت اجتماعی و فعالیت های جامعه مدنی
  • اجرای فرآیندهای قرارداد
  • اجرای فعالیت های حمایتی
  • پیگیری درخواست ها / شکایات
  • اجرای فرآیندهای مدیریت زنجیره تامین
  • اجرای سیاست دستمزد
  • اجرای فرآیندهای بازاریابی محصولات/خدمات
  • اطمینان از امنیت عملیات کنترلر داده
  • اجرای فرآیندهای سرمایه گذاری
  • انجام فعالیت های استعدادیابی / توسعه شغلی
  • ارائه اطلاعات به افراد، مؤسسات و سازمان‌های مجاز
  • اجرای فعالیت های مدیریتی
  • ایجاد و ردیابی سوابق بازدیدکنندگان
  • تضمین امنیت کالاها و منابع منقول
  • تهیه فاکتورهای محصول
  • اجرای خط مشی فروش محصول
  • انطباق با تعهدات اعضای هیئت مدیره ناشی از قانون تجارت ترکیه

C. دوره ذخیره سازی داده های شخصی

داده‌های شخصی برای مدتی که برای پردازش داده‌های شخصی لازم است، بدون لطمه به دوره‌های نگهداری مقرر در قانون، ذخیره می‌شوند. جزئیات دوره‌های ذخیره‌سازی و تخریب در ANFECA خط‌مشی ذخیره‌سازی و دفع منتشر شده در وب‌سایت رسمی گنجانده شده است.

داده های شخصی را می توان برای بیش از یک هدف استفاده کرد. در مواردی که اهداف پردازش داده ها حذف شود یا در قانون مانعی برای حذف داده ها به درخواست شخص مربوطه وجود نداشته باشد، داده ها حذف، از بین رفته یا ناشناس و ذخیره می شوند. مقررات قانونی و تصمیمات هیئت مدیره KVK در مورد تخریب، حذف یا ناشناس سازی رعایت می شود.

1. اقدامات احتیاطی در رابطه با ذخیره سازی داده های شخصی

a. اقدامات فنی

  • اقدامات فنی انجام شده برای حفاظت از داده های شخصی در زیر بیان شده است.
  • ANFECA ابزارهای فنی مناسب برای هر روش تخریب موجود در این سیاست را فراهم می‌کند. و تجهیزات.
  • خطرات برای جلوگیری از پردازش غیرقانونی داده‌های شخصی شناسایی می‌شوند، اقدامات فنی متناسب با این خطرات تضمین می‌شوند و کنترل‌های فنی برای اقدامات انجام‌شده انجام می‌شود.
  • دسترسی به مناطق ذخیره‌سازی حاوی داده‌های شخصی ثبت می‌شود و دسترسی نامناسب یا تلاش‌های دسترسی تحت کنترل نگه داشته می‌شود.
  • ANFECA اقدامات لازم را انجام می دهد تا اطمینان حاصل شود که داده های شخصی حذف شده برای کاربران مربوطه غیرقابل دسترسی و غیرقابل استفاده هستند.
  • استفاده شدید در محیط های الکترونیکی که در آن داده های شخصی پردازش می شود. رمز عبور استفاده می شود.
  • برنامه های پشتیبان گیری از داده ها برای اطمینان از ذخیره ایمن داده های شخصی استفاده می شود.
  • داده های شخصی واجد شرایط خودخط مشی جداگانه ای برای ایمنی آن تعیین شده است.
  • آموزش امنیت داده های شخصی ویژه به کارکنان درگیر در فرآیندهای پردازش داده های شخصی خاص ارائه شده است، قراردادهای محرمانه امضا شده است و اختیارات کاربرانی که به داده ها دسترسی دارند، تعریف شده است
  • اقدامات امنیتی کافی برای محیط‌های فیزیکی که دسته‌های خاصی از داده‌های شخصی پردازش، ذخیره و/یا دسترسی دارند و با تضمین امنیت فیزیکی از ورود و خروج غیرمجاز جلوگیری می‌شود، اتخاذ می‌شود.

ب. اقدامات اداری

  • اقدامات اداری انجام شده برای حفاظت از داده های شخصی در زیر بیان شده است.
  • آگاهی با اطلاع رسانی به کارکنان در مورد خطرات فنی و اداری مرتبط با ذخیره داده های شخصی ایجاد می شود،
  • قوانین سوم برای ذخیره اطلاعات شخصی. در صورت همکاری با افراد، قراردادهای منعقد شده با شرکت هایی که داده های شخصی به آنها منتقل می شود. مقرراتی در رابطه با اتخاذ تدابیر امنیتی لازم برای افرادی که داده های شخصی به آنها منتقل می شود به منظور محافظت و ذخیره ایمن داده های شخصی منتقل شده گنجانده شده است،
  • تعهد به اطلاع کارکنان، مشتریان، بازدیدکنندگان، کارکنان احتمالی؛ متون در محدوده ایجاد و منتشر می شوند
  • پس از شفاف سازی، متن های رضایت صریح مطابق با اراده روشن افراد مربوطه ایجاد می شود،
  • میزهای نورپردازی لایه‌ای برای سیستم‌های دوربین آویزان شده‌اند،
  • امنیت مکان‌هایی که داده‌های شخصی در آن ذخیره می‌شوند تضمین شده است، از سیستم‌های کابینت قفل شده استفاده می‌شود،
  • قراردادهای محرمانه (تامین کننده، حق امتیاز، فروشنده) امضا شده است.

V. امنیت داده های شخصی

A. تعهدات مربوط به امنیت داده های شخصی

اطلاعات شخصی شما؛

  • جلوگیری از پردازش غیرقانونی،
  • جلوگیری از دسترسی غیرقانونی،
  • اقدامات اداری و فنی توسط ANFECA، با توجه به امکانات فناوری و هزینه‌های کاربرد، انجام می‌شود تا اطمینان حاصل شود که مطابق با قانون ذخیره می‌شود.

B. اقداماتی که برای جلوگیری از پردازش غیرقانونی داده های شخصی انجام می دهیم

  • ممیزی های تصادفی و/یا دوره ای در داخل شرکت انجام می شود،
  • به کارمندان (هم یقه آبی و هم یقه سفید) آموزش های دوره ای آگاهی در مورد حفاظت از داده های شخصی داده می شود،
  • شرکت انجام می دهد فعالیت‌ها، مختص تمام بخش‌ها با جزئیات. در نتیجه ارزیابی مذکور، داده های شخصی بر اساس فعالیت های انجام شده توسط واحدهای مربوطه پردازش می شود.
  • به منظور پردازش اطلاعات شخصی، شخص ثالث در قراردادهای منعقد شده با شرکت هایی که داده های شخصی را در مواردی که همکاری با افراد انجام می شود پردازش می کنند. مقرراتی برای افرادی که داده های شخصی را پردازش می کنند در نظر گرفته شده است تا اقدامات اداری و فنی لازم را انجام دهند،
  • در صورت افشای غیرقانونی داده‌های شخصی یا نشت داده‌ها، هیئت KVK از وضعیت مطلع می‌شود، بررسی‌ها انجام می‌شود و اقداماتی که در قانون مقرر شده انجام می‌شود.

1. اقدامات فنی و اداری انجام شده برای جلوگیری از دسترسی غیرقانونی به داده های شخصی

  • برای جلوگیری از دسترسی غیرقانونی به داده های شخصی؛
  • کارکنانی با تخصص فنی استخدام می شوند،
  • اقدامات فنی به صورت دوره ای به روز و تمدید می شوند،
  • روش‌های مجوز دسترسی در شرکت ایجاد شده است،
  • روش‌های گزارش اقدامات فنی انجام‌شده و فرآیندهای بازرسی مشخص می‌شود،
  • سیستم‌های ثبت داده‌های مورد استفاده در شرکت مطابق با قانون ایجاد شده و به صورت دوره‌ای بازرسی می‌شوند،
  • برنامه‌های اقدام اضطراری در برابر خطرات احتمالی ایجاد می‌شوند و سیستم‌هایی برای اجرای آن‌ها ایجاد می‌شوند،
  • کارمندان در مورد دسترسی و مجوز به داده های شخصی آموزش دیده و مطلع شده اند،
  • به منظور فعالیت هایی مانند پردازش و ذخیره داده های شخصی، شخص ثالث در قراردادهای محرمانه که با شرکت هایی که در صورت همکاری با افراد امکان دسترسی به داده های شخصی را فراهم می کنند؛ مقرراتی برای افرادی که به داده های شخصی دسترسی دارند در نظر گرفته شده است تا اقدامات اداری و فنی لازم را انجام دهند،
    • آموزش امنیت داده های شخصی ویژه به کارکنان درگیر در فرآیندهای پردازش داده های شخصی خاص ارائه شده است، قراردادهای محرمانه امضا شده است و اختیارات کاربرانی که به داده ها دسترسی دارند، تعریف شده است
  • اقدامات امنیتی کافی برای محیط‌های فیزیکی که دسته‌های خاصی از داده‌های شخصی پردازش، ذخیره و/یا دسترسی دارند و با تضمین امنیت فیزیکی از ورود و خروج غیرمجاز جلوگیری می‌شود، اتخاذ می‌شود.

ب. اقدامات اداری

  • اقدامات اداری انجام شده برای حفاظت از داده های شخصی در زیر بیان شده است.
  • آگاهی با اطلاع رسانی به کارکنان در مورد خطرات فنی و اداری مرتبط با ذخیره داده های شخصی ایجاد می شود،
  • قوانین سوم برای ذخیره اطلاعات شخصی. در صورت همکاری با افراد، قراردادهای منعقد شده با شرکت هایی که داده های شخصی به آنها منتقل می شود. مقرراتی در رابطه با اتخاذ تدابیر امنیتی لازم برای افرادی که داده های شخصی به آنها منتقل می شود به منظور محافظت و ذخیره ایمن داده های شخصی منتقل شده گنجانده شده است،
  • تعهد به اطلاع کارکنان، مشتریان، بازدیدکنندگان، کارکنان احتمالی؛ متون در محدوده ایجاد و منتشر می شوند
  • پس از شفاف سازی، متن های رضایت صریح مطابق با اراده روشن افراد مربوطه ایجاد می شود،
  • میزهای نورپردازی لایه‌ای برای سیستم‌های دوربین آویزان شده‌اند،
  • امنیت مکان‌هایی که داده‌های شخصی در آن ذخیره می‌شوند تضمین شده است، از سیستم‌های کابینت قفل شده استفاده می‌شود،
  • قراردادهای محرمانه (تامین کننده، حق امتیاز، فروشنده) امضا شده است.

V. امنیت داده های شخصی

A. تعهدات مربوط به امنیت داده های شخصی

اطلاعات شخصی شما؛

  • جلوگیری از پردازش غیرقانونی،
  • جلوگیری از دسترسی غیرقانونی،
  • اقدامات اداری و فنی توسط ANFECA، با توجه به امکانات فناوری و هزینه‌های کاربرد، انجام می‌شود تا اطمینان حاصل شود که مطابق با قانون ذخیره می‌شود.

B. اقداماتی که برای جلوگیری از پردازش غیرقانونی داده های شخصی انجام می دهیم

  • ممیزی های تصادفی و/یا دوره ای در داخل شرکت انجام می شود،
  • به کارمندان (هم یقه آبی و هم یقه سفید) آموزش های دوره ای آگاهی در مورد حفاظت از داده های شخصی داده می شود،
  • شرکت انجام می دهد فعالیت‌ها، مختص تمام بخش‌ها با جزئیات. در نتیجه ارزیابی مذکور، داده های شخصی بر اساس فعالیت های انجام شده توسط واحدهای مربوطه پردازش می شود.
  • به منظور پردازش اطلاعات شخصی، شخص ثالث در قراردادهای منعقد شده با شرکت هایی که داده های شخصی را در مواردی که همکاری با افراد انجام می شود پردازش می کنند. مقرراتی برای افرادی که داده های شخصی را پردازش می کنند در نظر گرفته شده است تا اقدامات اداری و فنی لازم را انجام دهند،
  • در صورت افشای غیرقانونی داده‌های شخصی یا نشت داده‌ها، هیئت KVK از وضعیت مطلع می‌شود، بررسی‌ها انجام می‌شود و اقداماتی که در قانون مقرر شده انجام می‌شود.

1. اقدامات فنی و اداری انجام شده برای جلوگیری از دسترسی غیرقانونی به داده های شخصی

  • برای جلوگیری از دسترسی غیرقانونی به داده های شخصی؛
  • کارکنانی با تخصص فنی استخدام می شوند،
  • اقدامات فنی به صورت دوره ای به روز و تمدید می شوند،
  • روش‌های مجوز دسترسی در شرکت ایجاد شده است،
  • روش‌های گزارش اقدامات فنی انجام‌شده و فرآیندهای بازرسی مشخص می‌شود،
  • سیستم‌های ثبت داده‌های مورد استفاده در شرکت مطابق با قانون ایجاد شده و به صورت دوره‌ای بازرسی می‌شوند،
  • برنامه‌های اقدام اضطراری در برابر خطرات احتمالی ایجاد می‌شوند و سیستم‌هایی برای اجرای آن‌ها ایجاد می‌شوند،
  • کارمندان در مورد دسترسی و مجوز به داده های شخصی آموزش دیده و مطلع شده اند،
  • به منظور فعالیت هایی مانند پردازش و ذخیره داده های شخصی، شخص ثالث در قراردادهای محرمانه که با شرکت هایی که در صورت همکاری با افراد امکان دسترسی به داده های شخصی را فراهم می کنند؛ مقرراتی برای افرادی که به داده های شخصی دسترسی دارند در نظر گرفته شده است تا اقدامات اداری و فنی لازم را انجام دهند،
    • اجرای فعالیت ها،
    • ارائه خدمات پشتیبانی به مشتریان در چارچوب قرارداد و استانداردهای خدمات،
    • تعیین ترجیحات و نیازهای مشتریان و شکل دهی و به روز رسانی خدمات ارائه شده در این محدوده،
    • ایفای تعهدات قانونی طبق الزام یا الزام مقررات قانونی،
    • انجام تحقیقات بازار و مطالعات آماری،
    • سازمان نظرسنجی ها، مسابقات، تبلیغات و حمایت های مالی،
    • ارزیابی درخواست های شغلی،
    • برقراری ارتباط با افرادی که با شرکت روابط تجاری دارند،
    • مدیریت فرآیندهای بازاریابی،
    • مدیریت روابط فروشنده/تامین کننده،
    • تکمیل مراحل گزارش اولیه و صورتحساب.

    A. انتقال داده های شخصی

    1. شرایط انتقال داده های شخصی بین المللی

    ANFECA مطابق با تصمیمات و مقررات مندرج در KVKK و اتخاذ شده توسط هیئت KVK در مورد انتقال داده های شخصی عمل می کند.

    به شرطی که موارد استثنایی در قانون محفوظ باشد، داده‌های شخصی و داده‌های شخصی خاص توسط ANFECA به سایر اشخاص حقیقی یا حقوقی بدون رضایت صریح شخص مربوطه منتقل نمی‌شود.

    پیشنهاد شده توسط KVKK و سایر قوانین؛ در موارد استثنایی، بدون نیاز به رضایت صریح شخص مربوطه، ممکن است در موارد استثنایی، داده‌های شخصی به موسسات یا سازمان‌های اداری/قضایی و اشخاص حقوق خصوصی و اشخاص حقوق خصوصی به روش و محدوده‌های مشخص شده در قانون منتقل شود.

    2. شرایط انتقال داده های شخصی به خارج از کشور

    به عنوان یک قاعده، داده های شخصی بدون رضایت صریح شخص مربوطه به خارج از کشور منتقل نمی شود.

    با این حال، این خط مشی یازدهم است. ب - در مواردی که یکی از شرایط استثنایی مندرج در ماده 2 وجود داشته باشد، شخص ثالث در خارج از کشور حضور دارد. افراد:

    • حضور در کشورهایی که حفاظت کافی توسط هیئت KVK اعلام شده است؛
    • در صورت استقرار در کشورهایی که حفاظت کافی وجود ندارد، بدون رضایت صریح، مشروط بر اینکه کنترل‌کننده‌های داده در ترکیه و کشور خارجی مورد نظر حفاظت کافی را به صورت کتبی انجام داده و از هیئت مدیره KVK برخوردار باشند داده ها ممکن است به خارج از کشور منتقل شوند.

    a. موسسات و سازمان هایی که داده های شخصی به آنها منتقل می شود

    اطلاعات شخصی؛

    • به شبکه فروشنده/نقاط فروش
    • به اشخاص حقوقی حقیقی یا خصوصی،
    • به شرکای تجاری و مخاطبین تجاری،
    • به شرکت های تابعه و فرعی،
    • به مؤسسات و سازمان های عمومی مجاز قانونی،
    • به اشخاص حقوق خصوصی که خدمات از آنها دریافت می شود،
    • به سهامداران،
    • به موسسه تامین اجتماعی،
    • به تامین کنندگان،
    • به شرکت های انجمن و
    • مطابق با اصول و اصول ذکر شده در بالا می توان آن را به موسسات و سازمان های عمومی مجاز منتقل کرد.

    B. انتقال داده های شخصی خاص

    1. شرایط انتقال داده‌های شخصی خاص با اهمیت

    ANFECA داده های شخصی ویژه ای را که طبق قانون به دست آورده است، در راستای اهداف پردازش داده ها، با انجام اقدامات اداری و فنی لازم، پردازش می کند. داده های شخصی ویژه شخص مربوطه می تواند به افراد منتقل شود. در این راستا، ANFECA داده های شخصی ویژه را در صورت وجود یکی از شرایط پردازش مشخص شده در بخش فوق و شرط سوم زیر پردازش می کند. قادر خواهد بود آن را به افراد دیگر منتقل کند.

    علاوه بر این، مقررات مقرر در قانون؛ با شرایط استثنایی،

    پیشنهاد شده توسط هیئت مدیره KVK و قوانین مربوطه؛ داده‌های شخصی ویژه در رابطه با سلامت و زندگی جنسی شخص مربوطه تنها می‌تواند برای حفاظت از سلامت عمومی، پزشکی پیشگیرانه، تشخیص پزشکی، خدمات درمانی و مراقبتی، برنامه‌ریزی و مدیریت خدمات بهداشتی و تامین مالی آنها همراه با رعایت اقدامات احتیاطی استفاده شود. به منظور محرمانگی، تعهد به حفظ اسرار ممکن است بدون نیاز به رضایت صریح به افراد یا مؤسسات و سازمان‌های مجاز منتقل شود.

    2. شرایط انتقال داده های شخصی خاص به خارج از کشور

    آنفکابا توجه لازم، اقدامات و اقدامات اداری و فنی لازم و ضروری تشخیص داده توسط هیئت را انجام می دهد.در راستای اهداف قانونی و قانونی پردازش داده‌های شخصی، می‌تواند داده‌های شخصی واجد شرایط ویژه شخص مربوطه را به کشور خارجی که کنترل‌کننده داده در آن قرار دارد، که از حفاظت کافی برخوردار است یا در موارد زیر حفاظت کافی را انجام می‌دهد، منتقل کند. .

    • اگر شخص مربوطه بر اساس رضایت داده شده رضایت صریح داشته باشد،
    • اگر شخص مربوطه رضایت صریح نداشته باشد.
      • داده‌های شخصی خاص غیر از سلامت و زندگی جنسی شخص مربوطه (نژاد، منشاء قومی، عقاید سیاسی، اعتقادات فلسفی، مذهب، فرقه یا سایر عقاید، ظاهر، انجمن، بنیاد یا داده‌های مربوط به عضویت در اتحادیه، محکومیت‌های کیفری و اقدامات امنیتی و همچنین داده های بیومتریک و ژنتیکی). در موارد مقرر در قانون،
      • اطلاعات شخصی خاص در رابطه با سلامتی و زندگی جنسی شخص مربوطه فقط می تواند به منظور حفاظت از سلامت عمومی، پزشکی پیشگیرانه، تشخیص پزشکی، خدمات درمانی و مراقبتی، برنامه ریزی و مدیریت خدمات بهداشتی و تامین مالی آنها استفاده شود اسرار را حفظ کن داده‌های شخصی ویژه ممکن است در محدوده پردازش توسط افراد یا مؤسسات و سازمان‌های مجاز به خارج از کشور منتقل شود.

    IX. فعالیت های پردازش داده مربوط به محل کار و بازدید از وب سایت

    A. فعالیت های نظارتی با دوربین انجام شده در محل کار

    1. انجام فعالیت های نظارتی با دوربین های امنیتی به منظور تامین امنیت محیط کار، کارکنان، بازدیدکنندگان و مشتریان مطابق با قانون حفاظت از اطلاعات شخصی و محدود به این منظور،

    2. اطلاعیه فعالیت نظارت دوربین،

    3. اطمینان از امنیت داده های به دست آمده،

    4. دوره نگهداری از داده های شخصی به دست آمده از طریق نظارت دوربین،

    5. اطلاعاتی مانند افرادی که به اطلاعات به دست آمده در نتیجه نظارت دسترسی دارند و این اطلاعات به چه کسانی منتقل می شود، طبق اعلام هیئت KVK در وب سایت رسمی خود، "لایه" است. به متون توضیحی اضافه شده است. در تمام مکان‌هایی که سیستم‌های دوربین قرار دارند، متن‌هایی به شکل جداول آویزان شده است.

    B. ردیابی سوابق ورود و خروج مهمان در محل کار

    به منظور اطمینان از امنیت و سایر اهداف مشخص شده در این خط‌مشی، شرکت فعالیت‌های پردازش داده‌های شخصی را برای ردیابی سوابق ورود و خروج مهمان در محل کار انجام می‌دهد. در حالی که اطلاعات هویتی افرادی که به عنوان مهمان به ساختمان های شرکت مراجعه می کنند یا از طریق متن هایی که در ANFECA ارسال می شود یا از طرق دیگر در اختیار مهمانان قرار می گیرد، به دست می آید، در این زمینه شخص مربوطه روشن می شود. داده های به دست آمده برای ردیابی ورود و خروج مهمان صرفاً برای این منظور پردازش می شود و داده های شخصی مربوطه در سیستم ثبت داده ها در محیط فیزیکی ثبت می شود.

    C. ذخیره سوابق دسترسی به اینترنت ارائه شده به بازدید از محل کار و مهمانان

    به منظور اطمینان از امنیت و سایر اهداف مشخص شده در این خط‌مشی، دسترسی به اینترنت را می‌توان برای بازدیدکنندگانی که در طول اقامت خود در محل کار درخواست می‌کنند ارائه کرد. در این صورت سوابق مربوط به دسترسی به اینترنت مطابق مقررات اجباری قانون شماره 5651 و قانون تنظیم شده مطابق این قانون نگهداری می شود و این سوابق فقط در صورت درخواست مؤسسات و سازمان های دولتی مجاز یا در صورت درخواست نگهداری می شوند. در داخل شرکت نگهداری می شود در فرآیندهای حسابرسی انجام شود، قانونی مربوطه مسئولیت به منظور تحقق آن پردازش می شود

    D. از وب سایت بعدی دیدن کنید

    سوابق کوکی برای بهبود عملکرد و استفاده از وب‌سایت رسمی ANFECA استفاده می‌شود. هدف این است که زمان صرف شده در وب سایت رسمی و شرکتی شرکت سازنده و لذت بخش تر باشد. علاوه بر این، برخی از کوکی‌ها برای به خاطر سپردن تنظیمات برگزیده در وب‌سایت استفاده می‌شوند، بنابراین تجربه بهبودیافته و شخصی‌شده‌ای را برای کاربران فراهم می‌کنند. داده های شخصی از طریق کوکی ها در وب سایت جمع آوری می شود و داده های جمع آوری شده قابل پردازش، انتقال و ذخیره می باشد. برای اطلاعات دقیق درباره کوکی‌های استفاده شده در وب‌سایت، می‌توانید «ANFECA متن اطلاعات کوکی‌ها» را در وب‌سایت رسمی مرور کنید.

    X. شرایط حذف، انهدام و ناشناس سازی داده های شخصی

    ماده 138 قانون مجازات ترکیه، ماده 7 قانون حفاظت از داده های شخصی و "مقررات حذف، انهدام و ناشناس سازی داده های شخصی". بر این اساس، اگرچه طبق مقررات قانون مربوطه رسیدگی شده است، اما در صورت رفع دلایلی که نیاز به رسیدگی دارد، بر اساس تصمیم خودآنفکا یا بر اساس درخواست شخص مربوطه پس از آن حذف، از بین می رود یا ناشناس می شود. آنفکادر این خصوص مطابق با مفاد آیین نامه خط مشی ایجاد کرده است و بر اساس این سیاست، تخریب با توجه به ماهیت داده ها انجام می شود. بر اساس این آیین نامه، تاریخ انهدام دوره ای توسطآنفکاتعیین شده است و مقرر شده است که انهدام دوره ای با شروع تعهد در فواصل زمانی مختلف انجام شود. یک تقویم جدید ایجاد شده است.

    A. ما مسئول حذف، از بین بردن و ناشناس کردن داده های شخصی هستیم.

    در صورت حذف کلیه شرایط برای پردازش داده های شخصی در مواد 5 و 6 KVKK، داده های شخصی باید توسط کنترل کننده داده به طور رسمی یا بنا به درخواست شخص مربوطه حذف، از بین رفته یا بی نام شوند. در حذف، از بین بردن یا ناشناس سازی داده های شخصی، ماده 4 قانون الزامی است. اقدام بر اساس اصول کلی در ماده 12، اقدامات فنی و اداری در محدوده ماده 12، مقررات قانونی مربوطه، تصمیمات هیئت مدیره و خط مشی ذخیره سازی و انهدام اطلاعات شخصی الزامی است. کنترل کننده داده ها موظف است روش های اعمال شده برای حذف، از بین بردن و ناشناس سازی داده های شخصی را در خط مشی ها و رویه های مربوطه توضیح دهد. مطابق با ماده 7 مقررات مربوط به حذف، انهدام یا ناشناس سازی داده های شخصی ذکر شده در بالا، ANFECA و همچنین ANFECA < /strong> خط‌مشی ذخیره‌سازی و دفع ایجاد شده است.

    B. تکنیک های حذف، انهدام و ناشناس سازی داده های شخصی

    1. تکنیک های حذف و از بین بردن داده های شخصی

    • تخریب فیزیکی
    • نرم افزار حذف ایمن
    • ارسال به یک متخصص برای حذف ایمن

    2. تکنیک هایی برای ناشناس سازی داده های شخصی

    • نقاب زدن
    • تجمع
    • اشتقاق داده
    • تغییر داده، جایگشت

    XI. حقوق افراد مرتبط؛ استفاده و ارزیابی این حقوق

    A. حقوق افراد مرتبط و استفاده از این حقوق

    1. حقوق افراد مرتبط

    اجبار روشنایی در چارچوب این موضوع، ANFECA به شخص مربوطه اطلاع می‌دهد و سیستم‌ها و زیرساخت‌های این اطلاعیه ایجاد شده است. ترتیبات فنی و اداری لازم برای شخص مربوطه برای استفاده از حقوق خود در مورد داده های شخصی توسط ANFECA انجام می شود.

    شخص مورد نظر در مورد داده های شخصی؛

    • آشنایی با اینکه آیا داده های شخصی در حال پردازش هستند یا نه،
    • درخواست اطلاعات در صورت پردازش داده های شخصی،
    • آشنایی با هدف پردازش داده های شخصی و اینکه آیا آنها برای هدف مورد نظر خود استفاده می شوند،
    • سومین مکانی که داده های شخصی در داخل یا خارج از کشور به آن منتقل می شود. شناخت مردم،
    • درخواست تصحیح داده‌های شخصی در صورت ناقص بودن یا پردازش نادرست،
    • درخواست حذف یا از بین بردن داده‌های شخصی در صورت ناپدید شدن دلایلی که نیاز به پردازش داده‌های شخصی دارد،
    • فرایندهای اصلاح، حذف یا تخریب فوق الذکر در روز سومی که داده های شخصی به آن منتقل می شود انجام می شود. درخواست اعلان برای افراد،
    • با تجزیه و تحلیل داده های پردازش شده منحصراً از طریق سیستم های خودکار از نتیجه نامطلوب جلوگیری می شود. اعتراض به ظاهر آن،
    • اگر به دلیل پردازش غیرقانونی داده‌های شخصی متحمل خسارت شد، او حق دارد جبران خسارت وارده را مطالبه کند.

    2. مراحل درخواست شخص مرتبط

    شخص مربوطه می‌تواند درخواست‌های خود را در مورد حقوق فوق‌الذکر از طریق رویه درخواستی v.می تواند مطابق با رویه های درخواستی که در بیانیه اصول الکترونیکی تعیین شده است، به ANFECA درخواست دهد.

    درخواست‌هایی در محدوده حقوق مندرج در ماده 11 قانون حمایت از داده‌های شخصی شماره 6698 در محدوده قانون حفاظت از داده‌های شخصی مطابق با ماده 13 KVKK و ماده 5 ابلاغیه ارائه می‌شود. رویه ها و اصول کاربرد به کنترل کننده داده ها. می‌توانید با استفاده از یکی از روش‌های توضیح داده شده در زیر، با پر کردن فرم درخواست، درخواست دهید. p> درخواست‌های ارسال شده به

    ANFECA، مطابق با ماده 13/2 KVKK، ظرف 30 روز از تاریخ دریافت درخواست توسط شرکت بررسی می‌شوند. بسته به ماهیت درخواست پاسخ داده خواهد شد. پاسخ‌های مربوط به درخواست مطابق ماده 13 KVKK به صورت کتبی و الکترونیکی به متقاضی تحویل داده می‌شود.

    1. کاربرد کتبی

    روش درخواست: برنامه شخصی با امضای مرطوب یا از طریق دفتر اسناد رسمی
    آدرس درخواست: Şişli Merkez PTT PK:11
    اطلاعات که باید در برنامه گنجانده شود:«درخواست اطلاعات در محدوده قانون حفاظت از داده‌های شخصی» روی پاکت/اعلان نوشته می‌شود.

    2. درخواست از طریق آدرس پست الکترونیکی در سیستم شرکت

    روش درخواست: با استفاده از آدرس ایمیل ثبت شده در سیستم ANFECA
    آدرس درخواست: < /strong>info@anfeca.com
    اطلاعاتی که باید در برنامه گنجانده شود: در موضوع خط ایمیل "درخواست اطلاعات قانون حفاظت از داده های شخصی" نوشته خواهد شد.

    3. درخواست با آدرس پست الکترونیکی که در سیستم شرکت نیست

    روش درخواست:با استفاده از آدرس ایمیلی که در سیستم ANFECA وجود ندارد، از جمله امضای تلفن همراه/امضای الکترونیکی < br /> آدرس برنامه: info@anfeca.com
    اطلاعاتی که باید در برنامه گنجانده شود:"درخواست اطلاعات قانون حفاظت از داده های شخصی" در خط موضوع ایمیل نوشته می شود.

    3. حق شخص مرتبط برای ثبت شکایت به هیئت حفاظت از داده های شخصی

    در مواردی که درخواست رد می شود، پاسخ به درخواست ناکافی تشخیص داده می شود یا به موقع پاسخی داده نمی شود. متقاضی حق دارد ظرف 30 (سی) روز از تاریخ دریافت پاسخ و در هر صورت ظرف 60 (شصت) روز از تاریخ درخواست شکایت خود را به هیئت KVK ارسال کند.

    B. موقعیت هایی که در آن شخص مرتبط نمی تواند از حقوق خود استیفا کند

    مدار 28/2 KVKK بر این اساس، به استثنای حق مطالبه جبران خسارت در موارد زیر: بهره مندی اشخاص ذیربط از حقوق مندرج در ماده 11 قانون امکان پذیر نخواهد بود.

    • جرم پردازش اطلاعات شخصی؛ پیشگیری یا ارتکاب جرم برای بررسی لازم است،
    • پردازش داده‌های شخصی که توسط موضوع داده عمومی شده است.

    XII. در صورت تخلف چه باید کرد

    در صورتی که با وجود تمامی اقدامات فنی و اداری

    ANFECA تخلفی رخ دهد، به زبان واضح و ساده به فرد مربوطه اطلاع داده خواهد شد. در این اعلان؛

    • زمانی که نقض رخ داد،
    • چه داده‌های شخصی بر اساس دسته‌های داده شخصی (تمایز داده‌های شخصی / داده‌های شخصی خاص)، تحت تأثیر نقض قرار می‌گیرند،
    • عواقب احتمالی نقض اطلاعات شخصی،
    • اقدامات اتخاذ شده یا پیشنهادی برای کاهش اثرات منفی نقض داده ها،
    • نام و جزئیات تماس افراد تماسی که اطمینان حاصل می‌کنند که افراد مربوطه اطلاعات مربوط به نقض داده را دریافت می‌کنند، درج خواهد شد.

    سیزدهم. ANFECA حفاظت از داده های شخصی و ساختار مدیریت خط مشی پردازش

    ANFECA، به منظور مدیریت این خط‌مشی و سایر سیاست‌های وابسته و مرتبط با این خط‌مشی، کمیته KVK مطابق با تصمیم هیئت مدیره شرکت است. ;بازبینی شده.

    وظایف این کمیته در مورد حفاظت از داده های شخصی در زیر بیان شده است:

    • سیاست‌های اساسی و الزامات لازم در مورد حفاظت و پردازش داده‌های شخصیتهيه و اعمال تغييرات در هيأت مديره و تقديم آن به تصويب هيأت مديره،
    • تصميم گيري در مورد نحوه اجرا و نظارت سياست هاي مربوط به حفاظت و پردازش داده هاي شخصي و ارائه موضوعات مربوط به واگذاري و هماهنگي داخلي شركت در اين زمينه به تصويب هيئت مديره،
    • برای شناسایی مواردی که برای اطمینان از رعایت قانون KVK و قوانین مربوطه باید انجام شود و ارائه آنها به تصویب هیئت مدیره، نظارت بر اجرای آنها و اطمینان از هماهنگی،
    • برای افزایش آگاهی در داخل شرکت و در میان نهادهایی که شرکت با آنها در خصوص حفاظت و پردازش داده های شخصی همکاری می کند،
    • برای شناسایی خطراتی که ممکن است در فعالیت‌های پردازش داده‌های شخصی ANFECA رخ دهد و اطمینان حاصل شود که اقدامات احتیاطی لازم انجام شده است، برای ارائه پیشنهادات بهبود برای تصویب هیئت مدیره، li >
    • برای اطمینان از اینکه آموزش‌هایی سازماندهی می‌شوند تا اطمینان حاصل شود که افراد مربوطه در مورد فعالیت‌های پردازش داده‌های شخصی و حقوق قانونی در رابطه با حفاظت از داده‌های شخصی و اجرا و انتشار خط‌مشی‌ها مطلع هستند،
    • برای تصمیم گیری در مورد درخواست های افراد مربوطه،
    • پیگیری پیشرفت‌ها و مقررات مربوط به حفاظت از داده‌های شخصی، انجام اقدامات احتیاطی در مورد آنچه که باید در شرکت مطابق با این پیشرفت‌ها و مقررات انجام شود،
    • برای انجام روابط با هیئت مدیره و موسسه KVK،