sadsad x
asdasd
Richtlinien zur Verarbeitung und zum Schutz personenbezogener Daten
PERSÖNLICHE DATENVERARBEITUNG UND SCHUTZPOLITIK

1. EINLEITUNG

Schutz personenbezogener Daten Bross Tekstil San. Ve Tic. A. Yako Tekstil San. Ve Foreign Trade Inc. und Innovatech Otomasyon Sistemleri San. Ve Tic. A.Ş (im Folgenden als „Unternehmen“ bezeichnet) gehört zu den wichtigsten Prioritäten des Unternehmens und zu den Grundsätzen, die bei der Durchführung der von unserem Unternehmen im Rahmen von ISBU, Schutz und Verarbeitung personenbezogener Daten durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten festgelegt wurden Richtlinie ("Richtlinie") und Daten unseres Unternehmens Die Grundprinzipien für die Einhaltung der Verarbeitungsaktivitäten gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 ("Gesetz") werden erläutert, und daher bietet unser Unternehmen durch Information die erforderliche Transparenz Eigentümer personenbezogener Daten. Wenn Sie sich unserer Verantwortung in diesem Bereich voll bewusst sind, werden Ihre persönlichen Daten im Rahmen dieser Richtlinie verarbeitet und geschützt.

1.1 Geltungsbereich

Diese Politik; Mitarbeiter unseres Unternehmens und Mitarbeiterkandidaten, die nicht ganz oder teilweise sind

Die vom Unternehmen durchgeführten Aktivitäten zum Schutz personenbezogener Daten unserer Mitarbeiter werden gemäß der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten von Mitarbeitern verwaltet, die in Übereinstimmung mit den Grundsätzen dieser Richtlinie für unsere Mitarbeiterkandidaten geschrieben wurde.

1.2 Zweck

Der Hauptzweck der ISBU-Richtlinie besteht darin, unsere Lieferanten, die Institutionen, mit denen wir zusammenarbeiten, sowie die Mitarbeiter und Beamten dieser Institutionen sowie Dritte, deren personenbezogene Daten von unserem Unternehmen verarbeitet werden, über unsere Prozesse in Bezug auf die Erfassung, Speicherung, Verarbeitung, Weitergabe und Übertragung personenbezogener Daten durch unser Unternehmen.
Das Grundprinzip unseres Unternehmens besteht darin, Transparenz bei der Verarbeitung personenbezogener Daten zu gewährleisten, das Bewusstsein zu schärfen und die Rechte und Pflichten aller verbundenen Parteien festzulegen.

2- DEFINITIONEN

Explizite Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informationen und mit freiem Willen erklärt,

Anonymes Rendern: Persönliche Daten werden unter keinen Umständen unabhängig von einer identifizierten oder identifizierbaren natürlichen Person, auch durch Abgleich mit anderen Daten.

Relevante Person: Reale Person, deren personenbezogene Daten verarbeitet werden,

Personenbezogene Daten: Alle Arten von Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person,

Besondere Kategorien personenbezogener Daten: Daten zu Rasse, ethnischer Zugehörigkeit, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderen Überzeugungen, Kleidung, Vereinigung, Gründung oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten

Verarbeitung personenbezogener Daten: Erhalten, Aufzeichnen, Speichern, Speichern, Ändern, Reorganisieren, Offenlegen, Übertragen, Übernehmen, Bereitstellen durch voll- oder teilweise automatische personenbezogene Daten oder nicht automatische Mittel, sofern diese Teil von Daten sind Aufzeichnungssystem, Jede Transaktion, die an Daten wie Klassifizierung oder Verhinderung der Verwendung durchgeführt wird,

Board: Personal Data Protection Board,

Behörde: Datenschutzbehörde,

Datenverarbeiter: Echte oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der von ihm erteilten Befugnisse verarbeitet.

Datenaufzeichnungssystem: Ein Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.

Datenaufsicht: Echte oder juristische Person, die den Zweck und die Mittel zur Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

3- GRUNDSÄTZE DER PERSÖNLICHEN DATENVERARBEITUNG

1-Verarbeitung personenbezogener Daten in Übereinstimmung mit Gesetzen und Integritätsregeln

Das Unternehmen verarbeitet personenbezogene Daten in Übereinstimmung mit den Gesetzen und Ehrlichkeitsregeln und auf der Grundlage der Verhältnismäßigkeit.

2-Treffen der erforderlichen Vorsichtsmaßnahmen, um personenbezogene Daten bei Bedarf genau und auf dem neuesten Stand zu halten

Das Unternehmen ergreift alle erforderlichen technischen und administrativen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten während der Verarbeitung personenbezogener Daten vollständig, genau und aktuell sind, und aktualisiert die relevanten personenbezogenen Daten, falls der Datenverarbeiter Änderungen an den darin enthaltenen personenbezogenen Daten anfordert den Geltungsbereich der gesetzlichen Bestimmungen.

3-Verarbeitung personenbezogener Daten für bestimmte, klare und legitime Zwecke

Vor der Verarbeitung personenbezogener Daten legt das Unternehmen den Zweck fest, für den personenbezogene Daten verarbeitet werden. In diesem Zusammenhang werden die relevanten Personen, deren Daten verarbeitet werden, aufgeklärt und bei Bedarf ihre ausdrückliche Zustimmung eingeholt.

4-Verbunden, begrenzt und gemessen zum Zweck der Verarbeitung personenbezogener Daten

Die Gesellschaft verarbeitet personenbezogene Daten nur in Ausnahmefällen im Rahmen des Gesetzes (Artikel 5.2 und Artikel 6.3) oder zum Zweck der ausdrücklichen Zustimmung der Person, deren Daten verarbeitet werden (Artikel 5.1 und Artikel 6.2 des Gesetzes) Gesetz) und nach dem Grundsatz der Verhältnismäßigkeit. Der für die Datenverarbeitung Verantwortliche verarbeitet die personenbezogenen Daten so, dass sie zur Verwirklichung der angegebenen Zwecke geeignet sind, und verzichtet auf die Verarbeitung personenbezogener Daten, die nicht mit der Verwirklichung des Zwecks zusammenhängen oder nicht benötigt werden. In diesem Zusammenhang werden personenbezogene Daten in dem Umfang verarbeitet und auf die Geschäftstätigkeit unseres Unternehmens beschränkt.

5-Aufbewahrung personenbezogener Daten für den in den einschlägigen Rechtsvorschriften festgelegten oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum

Das Unternehmen speichert personenbezogene Daten so lange wie nötig und für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum entsprechend dem Zweck, für den sie verarbeitet werden.

Personenbezogene Daten werden nach Ablauf der für die Verarbeitung personenbezogener Daten erforderlichen Frist gelöscht, vernichtet oder anonymisiert. In diesem Fall werden auch Dritte, an die das Unternehmen personenbezogene Daten übermittelt, zur Verfügung gestellt, um die personenbezogenen Daten zu löschen, zu zerstören oder zu anonymisieren.

Das Unternehmen und seine autorisierten Personen sind für den Ablauf der Lösch-, Vernichtungs- und Anonymisierungsprozesse verantwortlich. Das Unternehmen legt die erforderlichen technischen und administrativen Verfahren für die in diesem Rahmen auszuführenden Arbeiten fest.

4- FRAGEN IM ZUSAMMENHANG MIT DER VERARBEITUNG PERSÖNLICHER DATEN

4.1 Bedingungen für die Verarbeitung personenbezogener Daten

Abgesehen von der ausdrücklichen Zustimmung des Inhabers personenbezogener Daten kann die Grundlage für die Verarbeitung personenbezogener Daten nur eine der folgenden Bedingungen sein, oder mehr als eine Bedingung kann die Grundlage derselben Aktivität für die Verarbeitung personenbezogener Daten sein. Handelt es sich bei den verarbeiteten Daten um personenbezogene Daten besonderer Art, gelten die Bedingungen unter der Überschrift "Verarbeitung besonders qualifizierter personenbezogener Daten" dieser Richtlinie.

1-Einholen der ausdrücklichen Zustimmung des Inhabers personenbezogener Daten

Eine der Bedingungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Dateneigentümers. Die ausdrückliche Zustimmung des Inhabers personenbezogener Daten sollte zu einem bestimmten Thema auf der Grundlage von Informationen und freiem Willen erklärt werden.

2- Situationen, in denen keine ausdrückliche Zustimmung erforderlich ist

In Gesetzen klar festgelegt

Wenn die personenbezogenen Daten des Dateneigentümers ausdrücklich gesetzlich festgelegt sind, dh wenn im einschlägigen Recht eine ausdrückliche Bestimmung zur Verarbeitung personenbezogener Daten enthalten ist, kann das Bestehen dieser Datenverarbeitungspflicht erwähnt werden.

Versäumnis, die ausdrückliche Zustimmung der betreffenden Person einzuholen, aufgrund der tatsächlichen Unmöglichkeit

Personenbezogene Daten des Dateneigentümers können verarbeitet werden, wenn es erforderlich ist, die personenbezogenen Daten der Person zu verarbeiten, die aufgrund der tatsächlichen Unmöglichkeit ihre Einwilligung nicht offenlegen kann oder deren Einwilligung nicht validiert werden kann, oder um das Leben oder die Integrität eines anderen zu schützen Person.

In direktem Zusammenhang mit dem Abschluss oder der Ausführung des Vertrags

Sofern dies in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht, an dem der Dateneigentümer beteiligt ist, kann diese Bedingung als erfüllt angesehen werden, wenn die Verarbeitung personenbezogener Daten erforderlich ist.

Erfüllung der gesetzlichen Verpflichtung des Unternehmens

Personenbezogene Daten des Dateneigentümers können verarbeitet werden, wenn die Verarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen obligatorisch ist.

Veröffentlichung personenbezogener Daten durch den Eigentümer personenbezogener Daten

Wenn der Dateneigentümer seine personenbezogenen Daten veröffentlicht hat, können die relevanten personenbezogenen Daten in begrenztem Umfang verarbeitet werden, um sie öffentlich zu machen.

Wenn die Datenverarbeitung für die Einrichtung oder den Schutz eines Rechts obligatorisch ist

Falls die Datenverarbeitung für die Begründung, Nutzung oder den Schutz eines Rechts obligatorisch ist, können die personenbezogenen Daten des Dateneigentümers verarbeitet werden.

Wenn die Datenverarbeitung für das berechtigte Interesse des Unternehmens obligatorisch ist

Sofern dies nicht die Grundrechte und -freiheiten des Inhabers personenbezogener Daten beeinträchtigt, können die personenbezogenen Daten des Inhabers der Daten verarbeitet werden, wenn dies für die berechtigten Interessen unseres Unternehmens erforderlich ist.

4.2 Bedingungen für die Verarbeitung personenbezogener Daten von besonderer Qualität

Ihre personenbezogenen Daten besonderer Art werden von unserem Unternehmen nicht verarbeitet.

5- ÜBERTRAGUNG PERSÖNLICHER DATEN

5.1 Bedingungen für die Übermittlung personenbezogener Daten

Unser Unternehmen kann personenbezogene Daten von Eigentümern personenbezogener Daten und personenbezogene Daten von besonderer Qualität gemäß den gesetzlichen Bestimmungen an Dritte weitergeben, indem es die erforderlichen Vertraulichkeitsbedingungen schafft und Sicherheitsmaßnahmen im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten ergreift. Unser Unternehmen handelt bei der Übermittlung personenbezogener Daten gemäß den gesetzlichen Bestimmungen. In diesem Zusammenhang basiert unser Unternehmen im Einklang mit den legitimen und rechtlichen Zwecken der Verarbeitung personenbezogener Daten auf einer oder mehreren der in Artikel 5 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten und in begrenztem Umfang.

Personenbezogene Daten an Dritte:

Wenn der Eigentümer der personenbezogenen Daten eine ausdrückliche Zustimmung hat;

Wenn die Gesetze ausdrücklich vorschreiben, dass personenbezogene Daten übertragen werden,

Wenn dies zum Schutz des Lebens oder der Körperintegrität des Inhabers personenbezogener Daten oder einer anderen Person erforderlich ist,

Wenn der Inhaber personenbezogener Daten seine Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht offenlegen kann oder seine Einwilligung nicht rechtsgültig ist,

Wenn es erforderlich ist, personenbezogene Daten der Vertragsparteien zu übertragen, sofern diese in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags stehen,
Wenn die Übermittlung personenbezogener Daten für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtung obligatorisch ist,

Wenn die personenbezogenen Daten vom Eigentümer der personenbezogenen Daten veröffentlicht wurden,

Wenn die Übermittlung personenbezogener Daten für die Begründung, Nutzung oder den Schutz eines Rechts obligatorisch ist,

Sofern dies nicht die Grundrechte und -freiheiten des Inhabers personenbezogener Daten beeinträchtigt, kann die Übertragung personenbezogener Daten, die für die berechtigten Interessen unseres Unternehmens obligatorisch sind, übertragen werden.

5.1.1 Bedingungen für die Übermittlung personenbezogener Daten ins Ausland

Unser Unternehmen überträgt Ihre persönlichen und spezifischen persönlichen Daten nicht ins Ausland.




5.2 Bedingungen für die Übermittlung personenbezogener Daten von besonderer Qualität

Das Unternehmen ergreift mit gebührender Sorgfalt die erforderlichen Sicherheitsmaßnahmen und trifft angemessene Vorkehrungen, die vom Verwaltungsrat festgelegt wurden. In Übereinstimmung mit legitimen und legalen Zwecken der Verarbeitung personenbezogener Daten kann sie in den folgenden Fällen die personenbezogenen Daten des Eigentümers personenbezogener Daten in besonderer Qualität an Dritte weitergeben.

Im Falle der ausdrücklichen Zustimmung des Inhabers der personenbezogenen Daten

Ohne die ausdrückliche Zustimmung des Inhabers personenbezogener Daten bei Vorliegen der folgenden Bedingungen einzuholen;

Andere personenbezogene Daten als die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten (Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereinigung, Gründung oder Gewerkschaftsmitgliedschaft, strafrechtliche Verurteilung und Sicherheitsmaßnahmen) sowie biometrische und genetische Daten) in gesetzlich vorgeschriebenen Fällen;

Personenbezogene Daten von besonderer Qualität in Bezug auf die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten, nur zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlungs- und Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und -finanzierungen, von Personen oder autorisierten Institutionen und Organisationen unter der Verpflichtung zur Wahrung der Vertraulichkeit. kann übertragen werden von.

6-ZWECK DER VERARBEITUNG UND ÜBERTRAGUNG VON PERSÖNLICHEN DATEN UND PERSONEN, AUF DIE ÜBERTRAGT WERDEN WIRD

6.1 Zwecke der Verarbeitung und Übermittlung personenbezogener Daten

Personenbezogene Daten von Mitarbeitern Dritter, Institutionen oder Organisationen, mit denen das Unternehmen als Dienstleister und Besucher außer Mitarbeitern beschäftigt ist, Organisation und Durchführung kommerzieller Aktivitäten, Planung, Prüfung und Durchführung von Informationssicherheitsprozessen, Veranstaltungsmanagement, Überwachung von Finanz- und Rechnungswesenarbeiten, Planung und Ausführung von Personalprozessen Planung und Ausführung von Geschäftsaktivitäten, Planung und Ausführung von Geschäftskontinuitätsaktivitäten, Planung und Ausführung von Unternehmenskommunikationsaktivitäten, Planung und Ausführung von Logistikaktivitäten, Planung und Ausführung von Produktion und Betrieb Prozesse, Durchführung von Prüfungs- und Sicherheitsaktivitäten, Erstellung und Verfolgung von Besucheraufzeichnungen, Sicherheit des physischen Raums, Bereitstellung von Informationen für Institutionen und Organisationen autorisierter Personen, Gewährleistung der Sicherheit des Datencontrollerbetriebs, Bereitstellung des Internetzugangs und Gewährleistung der Zugangssicherheit, die eingehalten werden muss in Übereinstimmung mit den einschlägigen Rechtsvorschriften. Beibehaltung von Interessen; Kopieren und Sichern, um Informationsverlust zu vermeiden; Sicherstellung, dass die Konsistenz der Informationen kontrolliert wird; Zu diesen Zwecken, z. B. zum Ergreifen der erforderlichen technischen und administrativen Maßnahmen zur Sicherheit unserer Datenbanken und Informationen, zur Verfolgung von Rechtsangelegenheiten, zur Gewährleistung der Sicherheit von Unternehmensräumen und -einrichtungen, zur Gewährleistung der Sicherheit beweglicher Güter und Ressourcen, zur Planung und Durchführung des Verkaufs und Vermarktung von Produkten und Dienstleistungen sowie Verwaltung von Supply-Chain-Management-Prozessen. verarbeitet, übertragen, aber in begrenztem Umfang.




6.2 Kategorisierung personenbezogener Daten

Identitätsdaten: Vor- und Nachname, TR-Identitätsnummer, Geburtsdatum, Geschlecht, Nationalität

Kommunikationsdaten: Telefonnummer, E-Mail-Adresse, REM-Adresse, Adresse,

Transaktionssicherheitsinformationen: Protokolldatensätze, IP-Adresse, Informationen zum Anmelden und Abmelden der Website, Cookie-Datensätze, Informationen zum Einkaufsverlauf

Finanzinformationen: IBAN-Nummer der Bank

Audiovisuelle Informationen: Kameraaufnahmen, Sprachaufnahmen von Call-Center-Anrufen

Informationen zu rechtlichen Transaktionen: Die Daten, die im Rahmen der gesetzlichen Verpflichtungen des Unternehmens mit der Feststellung, Nachverfolgung und Ausführung der gesetzlichen Forderungen und Rechte des Unternehmens verarbeitet werden.

Informationen zum Anforderungs- / Beschwerdemanagement: Daten zum Eingang und zur Bewertung von Anfragen oder Beschwerden, die an das Unternehmen gerichtet sind.

Sonstiges: Angaben zu Institution, Titel und Kennzeichen

Physische Raumsicherheit: Eintritts- und Austrittszeiten des Unternehmens

6.3 Personen Personen, an die die Daten übertragen werden

Gemäß Artikel 8 des Gesellschaftsrechts können die personenbezogenen Daten der von dieser Richtlinie verwalteten Dateneigentümer auf folgende Personengruppen übertragen werden:

Firmenlieferanten,

Transportunternehmen,

Zum Zoll,

Frachtunternehmen,

Berater von außerhalb des Unternehmens,

7- VERFAHREN ZUR ERFASSUNG PERSÖNLICHER DATEN UND RECHTLICHER GRÜNDE

Um die Einhaltung von Artikel 1, der den Zweck des Gesetzes regelt, und Artikel 2, der den Geltungsbereich des Gesetzes regelt, zu kontrollieren, werden personenbezogene Daten; in allen Arten von mündlichen, schriftlichen, elektronischen Medien; Es wird durch technische und andere Methoden auf verschiedene Weise wie die Website des Unternehmens gesammelt, um die sich aus dem Gesetz ergebenden rechtlichen Verantwortlichkeiten im Rahmen von Gesetzen, Verträgen, Forderungen und optionalen rechtlichen Gründen vollständig und korrekt zu erfüllen die von der Gesellschaft oder der Gesellschaft zugewiesenen Daten. von den Prozessoren verarbeitet.

8- ANONYMISIERUNG, ZERSTÖRUNG UND LÖSCHUNG PERSÖNLICHER DATEN

Unbeschadet der Bestimmungen anderer Gesetze in Bezug auf die Löschung, Zerstörung oder Anonymisierung personenbezogener Daten löscht das Unternehmen die personenbezogenen Daten von Amts wegen oder auf Anfrage des Dateneigentümers, obwohl das Unternehmen gemäß den Bestimmungen dieses Gesetzes verarbeitet hat und andere Gesetze. zerstört oder anonymisiert.

Mit der Löschung personenbezogener Daten werden diese Daten so vernichtet, dass sie in keiner Weise verwendet und abgerufen werden können. Dementsprechend werden personenbezogene Daten aus Tools wie Dokumenten, Dateien, CDs, Disketten und Festplatten gelöscht, auf denen sie auf eine Weise aufgezeichnet werden, die nicht recycelt werden kann.

Die Zerstörung personenbezogener Daten bezieht sich andererseits auf die Zerstörung von zur Datenspeicherung geeigneten Materialien wie Dokumenten, Dateien, CDs, Disketten, Festplatten, auf denen die Daten aufgezeichnet sind, so dass die Informationen nicht abgerufen und verwendet werden können.

Durch die Anonymisierung der Daten sollen die personenbezogenen Daten für eine identifizierte oder identifizierbare natürliche Person unzugänglich gemacht werden, selbst wenn sie mit anderen Daten abgeglichen werden.




9- SPEICHERUNG PERSÖNLICHER DATEN

Das Konzept der Verarbeitung personenbezogener Daten wurde in Artikel 3 des Gesetzes definiert. In Artikel 4 heißt es, dass die verarbeiteten personenbezogenen Daten zum Zwecke der Verarbeitung in Beziehung gesetzt, begrenzt und gemessen werden müssen und für den in den jeweiligen Bestimmungen festgelegten Zeitraum aufbewahrt werden müssen Gesetzgebung oder für den Zweck, für den sie verarbeitet werden, und in Artikel 5 sind die Verarbeitungsbedingungen für personenbezogene Daten aufgeführt. Dementsprechend werden personenbezogene Daten im Rahmen der Geschäftstätigkeit des Unternehmens für einen Zeitraum gespeichert, der in den einschlägigen Rechtsvorschriften festgelegt oder für unsere Verarbeitungszwecke geeignet ist.

10- FRAGEN ZUM SCHUTZ PERSÖNLICHER DATEN

In Übereinstimmung mit Artikel 12 des Gesetzes ergreift die Gesellschaft die erforderlichen technischen und administrativen Maßnahmen, um die rechtswidrige Verarbeitung der von ihr verarbeiteten personenbezogenen Daten zu verhindern, den rechtswidrigen Zugriff auf die Daten zu verhindern und den Schutz der Daten zu gewährleisten und durchzuführen die notwendigen Audits in diesem Zusammenhang oder hat getan.

10.1 Gewährleistung der Sicherheit personenbezogener Daten

10.1.1. Technische und administrative Maßnahmen zur Gewährleistung der rechtlichen Verarbeitung personenbezogener Daten

Das Unternehmen ergreift technische und administrative Maßnahmen entsprechend den technologischen Möglichkeiten und Implementierungskosten, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz verarbeitet werden.

1- Technische Maßnahmen zur Gewährleistung der rechtlichen Verarbeitung personenbezogener Daten

Die wichtigsten technischen Maßnahmen des Unternehmens zur Gewährleistung der rechtlichen Verarbeitung personenbezogener Daten sind nachstehend aufgeführt:

Die im Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten werden von etablierten technischen Systemen geprüft.

Die getroffenen technischen Maßnahmen werden der betreffenden Person gemäß dem internen Revisionsmechanismus regelmäßig gemeldet.

Fachkundiges Personal für technische Fragen wird eingestellt.



2- Administrative Maßnahmen zur Gewährleistung der rechtlichen Verarbeitung personenbezogener Daten

Die wichtigsten administrativen Maßnahmen des Unternehmens zur Gewährleistung der rechtlichen Verarbeitung personenbezogener Daten sind nachstehend aufgeführt:

Die Mitarbeiter werden über den Schutz personenbezogener Daten und die Verarbeitung personenbezogener Daten gemäß den gesetzlichen Bestimmungen informiert und geschult.

Alle Aktivitäten des Unternehmens werden für alle Geschäftsbereiche detailliert analysiert, und es werden Aktivitäten zur Verarbeitung personenbezogener Daten offengelegt, die spezifisch für die Aktivitäten sind, die die jeweiligen Geschäftsbereiche als Ergebnis dieser Analyse ausführen.

Aktivitäten zur Verarbeitung personenbezogener Daten, die von den Geschäftsbereichen des Unternehmens durchgeführt werden; Die Anforderungen, die erfüllt sein müssen, um sicherzustellen, dass diese Aktivitäten den gesetzlich vorgeschriebenen Bedingungen für die Verarbeitung personenbezogener Daten entsprechen, werden von jedem Geschäftsbereich und der von ihm ausgeführten Detailaktivität festgelegt.

Um die auf der Grundlage des Geschäftsbereichs festgelegten gesetzlichen Compliance-Anforderungen zu erfüllen, wird ein Bewusstsein für die relevanten Geschäftsbereiche geschaffen und Umsetzungsregeln festgelegt. Notwendige Verwaltungsmaßnahmen werden durch interne Richtlinien und Schulungen umgesetzt, um die Überwachung dieser Probleme und die Kontinuität der Umsetzung sicherzustellen.

In den Verträgen und Dokumenten, die das Rechtsverhältnis zwischen dem Unternehmen und den Mitarbeitern regeln, sind Aufzeichnungen und die Sensibilisierung enthalten, die die Verpflichtung auferlegen, personenbezogene Daten mit Ausnahme der Anweisungen des Unternehmens und der gesetzlich vorgeschriebenen Ausnahmen nicht zu verarbeiten, offenzulegen und zu verwenden der Mitarbeiter zu diesem Thema wird geschaffen und die sich aus dem Gesetz ergebenden Verpflichtungen werden durch die Durchführung von Audits erfüllt.



10.1.2. Ergreifung technischer und administrativer Maßnahmen zur Verhinderung des rechtswidrigen Zugriffs auf personenbezogene Daten

Das Unternehmen ergreift technische und administrative Maßnahmen entsprechend der Art der zu schützenden Daten, den technologischen Möglichkeiten und den Implementierungskosten, um die unüberlegte oder unbefugte Weitergabe personenbezogener Daten, den Zugriff, die Übertragung oder andere illegale Zugriffe zu verhindern.

Technische Maßnahmen zur Verhinderung des illegalen Zugriffs auf personenbezogene Daten

Die wichtigsten technischen Maßnahmen des Unternehmens zur Verhinderung des rechtswidrigen Zugriffs auf personenbezogene Daten sind nachstehend aufgeführt:

Technische Maßnahmen werden entsprechend der technologischen Entwicklung getroffen, die ergriffenen Maßnahmen werden regelmäßig aktualisiert und erneuert.

Die technischen Lösungen für Zugriff und Autorisierung werden gemäß den auf der Grundlage des Geschäftsbereichs festgelegten gesetzlichen Compliance-Anforderungen implementiert.

Zugriffsberechtigungen sind eingeschränkt und Berechtigungen werden regelmäßig überprüft.

Die ergriffenen technischen Maßnahmen werden der betreffenden Person regelmäßig gemäß dem internen Revisionsmechanismus gemeldet, und die erforderlichen technologischen Lösungen werden durch Neubewertung der Risiken erstellt.

Software und Hardware einschließlich Virenschutzsystemen und Firewalls sind installiert.

Fachkundiges Personal für technische Fragen wird eingestellt.

Es wird regelmäßig Sicherheitsüberprüfungen unterzogen, um Sicherheitslücken in Anwendungen zu erkennen, in denen personenbezogene Daten erfasst werden. Es wird sichergestellt, dass die gefundenen Lücken geschlossen werden.




Administrative Maßnahmen zur Verhinderung des illegalen Zugriffs auf personenbezogene Daten

Die wichtigsten administrativen Maßnahmen des Unternehmens zur Verhinderung des rechtswidrigen Zugriffs auf personenbezogene Daten sind nachstehend aufgeführt:

Die Mitarbeiter werden in technischen Maßnahmen geschult, die ergriffen werden müssen, um den illegalen Zugriff auf personenbezogene Daten zu verhindern.

Die Verarbeitung personenbezogener Daten auf Geschäftsbereichsbasis ist innerhalb des Unternehmens so konzipiert und implementiert, dass auf personenbezogene Daten gemäß den gesetzlichen Compliance-Anforderungen zugegriffen und diese autorisiert werden.

Die Mitarbeiter werden darüber informiert, dass sie die personenbezogenen Daten, die sie unter Verstoß gegen die Bestimmungen des Gesetzes erfahren haben, nicht an Dritte weitergeben und sie nicht für andere Zwecke als die Verarbeitung verwenden dürfen. Diese Verpflichtung wird auch nach Beendigung ihres Arbeitsverhältnisses und in dieser Richtung fortbestehen. notwendige Verpflichtungen werden von ihnen übernommen.

Vom Unternehmen geschlossene Verträge mit Personen, an die personenbezogene Daten gesetzlich übermittelt werden; Es werden Bestimmungen hinzugefügt, dass die Personen, an die die personenbezogenen Daten übertragen werden, die erforderlichen Sicherheitsmaßnahmen ergreifen, um die personenbezogenen Daten zu schützen und sicherzustellen, dass diese Maßnahmen in ihren eigenen Organisationen befolgt werden.

10.1.3. Speichern personenbezogener Daten in sicheren Umgebungen

Das Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen entsprechend den technologischen Möglichkeiten und Implementierungskosten, um personenbezogene Daten in sicheren Umgebungen aufzubewahren und zu verhindern, dass sie für illegale Zwecke zerstört, verloren oder geändert werden.

Technische Maßnahmen zur Speicherung personenbezogener Daten in sicheren Umgebungen

Die wichtigsten technischen Maßnahmen des Unternehmens zur Speicherung personenbezogener Daten in sicheren Umgebungen sind nachstehend aufgeführt:

Für technologische Entwicklungen geeignete Systeme werden verwendet, um personenbezogene Daten in sicheren Umgebungen zu speichern.

Fachpersonal ist in technischen Angelegenheiten beschäftigt.

Für Lagerbereiche werden technische Sicherheitssysteme eingerichtet, Sicherheitstests und Untersuchungen durchgeführt, um Sicherheitslücken in Informationssystemen zu erkennen, und bestehende oder potenzielle Risiken, die als Ergebnis der Tests und Untersuchungen identifiziert wurden, werden beseitigt. Die getroffenen technischen Maßnahmen werden der betreffenden Person gemäß dem internen Revisionsmechanismus regelmäßig gemeldet.

Um die sichere Speicherung personenbezogener Daten zu gewährleisten, werden Sicherungsprogramme in Übereinstimmung mit dem Gesetz verwendet.

Der Zugriff auf die Daten ist auf die Umgebungen beschränkt, in denen personenbezogene Daten gespeichert werden, und nur autorisierte Personen dürfen auf diese Daten zugreifen, die auf den Zweck der Speicherung personenbezogener Daten beschränkt sind. Der Zugriff auf Datenspeicherbereiche, in denen personenbezogene Daten gespeichert sind, wird protokolliert und unangemessener Zugriff oder Zugriffsversuche werden den Betroffenen sofort mitgeteilt.




Administrative Maßnahmen zur Speicherung personenbezogener Daten in sicheren Umgebungen

Die wichtigsten administrativen Maßnahmen des Unternehmens zur Speicherung personenbezogener Daten in sicheren Umgebungen sind nachstehend aufgeführt:

Die Mitarbeiter werden geschult, um sicherzustellen, dass personenbezogene Daten sicher gespeichert werden.

Rechts- und technische Beratungsdienste werden in Anspruch genommen, um die Entwicklungen in den Bereichen Informationssicherheit, Privatsphäre des Privatlebens und Schutz personenbezogener Daten zu verfolgen und die erforderlichen Maßnahmen zu ergreifen.

Für den Fall, dass das Unternehmen aufgrund technischer Anforderungen hinsichtlich der Speicherung personenbezogener Daten eine externe Dienstleistung erhält, werden Verträge mit den betreffenden Unternehmen geschlossen, an die die personenbezogenen Daten gemäß den gesetzlichen Bestimmungen übertragen werden. Es enthält Bestimmungen, die besagen, dass Personen, an die personenbezogene Daten übertragen werden, die erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ergreifen und dass diese Maßnahmen in ihren eigenen Organisationen befolgt werden.

10.1.4. Überwachung der Maßnahmen zum Schutz personenbezogener Daten

Gemäß Artikel 12 des Gesetzes führt die Gesellschaft die erforderlichen Prüfungen durch oder lässt sie innerhalb ihrer eigenen Struktur durchführen. Diese Prüfungsergebnisse werden im Rahmen der internen Geschäftstätigkeit des Unternehmens an die zuständige Abteilung gemeldet und die erforderlichen Maßnahmen zur Verbesserung der ergriffenen Maßnahmen ergriffen.

10.1.5 Maßnahmen bei unbefugter Weitergabe personenbezogener Daten

Das Unternehmen betreibt das System, das sicherstellt, dass gemäß Artikel 12 des Gesetzes verarbeitete personenbezogene Daten von anderen illegal abgerufen werden, und diese Situation wird dem jeweiligen Eigentümer der personenbezogenen Daten und dem Verwaltungsrat so bald wie möglich mitgeteilt. Wenn dies vom Board als notwendig erachtet wird, kann dies auf der Website des Boards oder auf andere Weise angekündigt werden.

10.2. Einhaltung der gesetzlichen Rechte der Inhaber personenbezogener Daten

Das Unternehmen beachtet bei der Umsetzung der Richtlinie und des Gesetzes alle gesetzlichen Rechte der Inhaber personenbezogener Daten und ergreift alle erforderlichen Maßnahmen, um diese Rechte zu schützen.

11-RECHTE DES PERSÖNLICHEN DATENBESITZERS

Rechte des Inhabers personenbezogener Daten

Dateneigentümer,

Erfahren, ob personenbezogene Daten verarbeitet werden,

Wenn ihre persönlichen Daten verarbeitet wurden, um diesbezügliche Informationen anzufordern,

Erfahren Sie, zu welchem ​​Zweck personenbezogene Daten verarbeitet werden und ob sie für ihren Zweck angemessen verwendet werden.

Um die Dritten zu kennen, an die personenbezogene Daten im In- oder Ausland übertragen werden,

Die Berichtigung personenbezogener Daten bei unvollständiger oder fehlerhafter Verarbeitung zu verlangen und die Benachrichtigung über die in diesem Rahmen getätigte Transaktion an Dritte zu verlangen, an die personenbezogene Daten übermittelt werden

Obwohl es in Übereinstimmung mit den Bestimmungen des Gesetzes und anderen relevanten Gesetzen verarbeitet wurde, um die Löschung oder Vernichtung personenbezogener Daten zu beantragen, falls die Gründe, die eine Verarbeitung erfordern, beseitigt sind, und um die Benachrichtigung über die in diesem Bereich getätigte Transaktion zu beantragen an Dritte, an die personenbezogene Daten übermittelt wurden,

Dem Eintreten eines Ergebnisses gegen die Person selbst zu widersprechen, indem die verarbeiteten Daten ausschließlich über automatisierte Systeme analysiert werden,

Es hat das Recht, den Ersatz des Schadens im Falle eines Schadens aufgrund der rechtswidrigen Verarbeitung personenbezogener Daten zu verlangen.

Antragsanträge für die oben aufgeführten Rechte in Bezug auf personenbezogene Daten können über das Antragsformular für Dateneigentümer eingereicht werden, das unter www.bross.com.tr und www.brossocks.com verfügbar ist. Unser Unternehmen wird die Anfrage je nach Art der Anfrage so bald wie möglich und spätestens innerhalb von dreißig (30) Tagen kostenlos abschließen. Wenn für die Transaktion jedoch zusätzliche Kosten anfallen, berechnen wir die Gebühr in dem vom Personal Data Protection Board festgelegten Tarif.
Başak
Çevrimiçi
yazıyor...
Başak
Merhaba Nasıl yardımcı olabiliriz.
Destek için Tıklayınız
Prepared by  T-Soft E-Commerce.