Защита персональных данных является конституционным правом и входит в число приоритетов нашей Компании. Собственно, именно для этой цели и была направлена на создание в нашей Компании постоянно обновляемой системы и была создана данная политика. В рамках Закона № 6698 о защите персональных данных, в качестве Контролера данных,
«ENTO KULAK BURUN GOĞAZ ÖZEL SAĞLIK HİZMETLERİ A.Ş.»
(далее именуемый
«ENTOKBB»
), КАЗИМ ДИРИК МАХ 364/1 СОК. NO:36/A Bornova – İZMİR, настоящая Политика подготовлена в целях выполнения общего обязательства по раскрытию информации и определения основных принципов правил обработки персональных данных нашей Компании, а также в рамках этой сферы основных принципов, касающихся защиты персональных данных наших клиентов, потенциальных клиентов, сотрудников, кандидатов на работу, стажеров, сотрудников поставщиков/субподрядчиков и органов власти, акционеров компании, партнеров компании, посетителей и других третьих лиц, чьи данные мы обрабатываем, регулируются. В компании организованы необходимые процедуры для реализации вопросов, указанных в настоящей Политике, созданы тексты раскрытия информации, соответствующие
Реестру обработки персональных данных
, специфичные для категорий лиц , заключены соглашения о защите персональных данных и конфиденциальности с сотрудниками компании и третьими лицами, имеющими доступ к персональным данным, пересмотрены должностные инструкции, приняты необходимые административные и технические меры со стороны
« ENTO KBB »
для защиты персональных данных , а также проведены или проводятся необходимые аудиты в этой области. Вопрос защиты персональных данных также рассматривается высшим руководством, и по этому вопросу создан специальный комитет (
ENTO KBBB KVKK Team List Ref: LS.01
) для управления процессами защиты персональных данных.
II. ЦЕЛЬ ПОЛИТИКИ
Основной целью настоящей Политики является установление принципов, касающихся деятельности по обработке персональных данных и защиты персональных данных, осуществляемой
« ЭНТО КББ»
в соответствии с законодательством, а также обеспечение прозрачности путем информирования и просвещения лиц, чьи персональные данные обрабатываются нашей компанией.
III. ОБЪЕМ
Настоящая Политика; Это касается всех персональных данных лиц, которых мы классифицируем по категориям «наши клиенты, потенциальные клиенты, сотрудники, кандидаты на работу, стажеры, сотрудники и должностные лица поставщиков/субподрядчиков, акционеры компании, партнеры компании, посетители и другие третьи лица, данные которых мы обрабатываем», которые мы обрабатываем автоматически или неавтоматически, при условии, что они являются частью какой-либо системы регистрации данных.
IV. РЕАЛИЗАЦИЯ ПОЛИТИКИ И СВЯЗАННОГО С НЕЙ ЗАКОНОДАТЕЛЬСТВА
В первую очередь будут применяться соответствующие действующие правовые нормы, касающиеся обработки и защиты персональных данных. В случае возникновения противоречий между действующим законодательством и Политикой наша Компания признает преимущественную силу действующего законодательства.
V. ДОСТУП И ОБНОВЛЕНИЕ
Политика опубликована на веб-сайте нашей Компании
www.entokbb.com
и предоставляется заинтересованным лицам по запросу субъектов персональных данных и обновляется по мере необходимости.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB, в соответствии со статьей 20 Конституции и статьей 4 Закона о защите персональных данных № 6698, относительно обработки персональных данных; соответствовать закону и правилам добросовестности, быть точными и актуальными при необходимости; для конкретных, ясных и законных целей; может обрабатывать персональные данные таким образом, чтобы это было уместно, ограничено и пропорционально цели. Ento KBB хранит персональные данные в течение срока, требуемого законом или в целях обработки персональных данных.
В соответствии со статьей 20 Конституции и статьей 5 Закона о защите персональных данных № 6698 Ento KBB обрабатывает персональные данные на основании одного или нескольких условий, изложенных в статье 5 Закона о защите персональных данных № 6698, касающихся обработки персональных данных.
В соответствии со статьей 419 Кодекса обязательственного права, без ущерба для Закона о защите персональных данных № 6698, Ento KBB обрабатывает персональные данные работников и кандидатов на работу, исходя из целей оценки их профессиональной пригодности и исполнения трудового договора.
В соответствии со статьей 20 Конституции и статьей 10 Закона № 6698 о защите персональных данных Ento KBB информирует субъектов персональных данных и предоставляет им необходимую информацию в случае, если субъекты персональных данных запрашивают информацию и обращаются с целью осуществления своих прав, вытекающих из закона, и отвечает на заявления в установленный законом срок.
Ento KBB действует в соответствии с положениями об обработке особых персональных данных в соответствии со статьей 6 Закона о защите персональных данных № 6698.
В соответствии со статьями 8 и 9 Закона о защите персональных данных № 6698 компания Ento KBB соблюдает установленные законом правила в отношении передачи персональных данных и учитывает решения, принятые Советом по защите персональных данных, опубликованные коммюнике и списки безопасных стран.
I. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ПРИНЦИПАМИ И ПРАВИЛАМИ, ПРЕДУСМОТРЕННЫМИ ЗАКОНОДАТЕЛЬСТВОМ
1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
А) ОБРАБОТКА В СООТВЕТСТВИИ С ЗАКОНОМ И ЧЕСТНОСТЬЮ
Энто ЛОР; Действует в соответствии с принципами, установленными правовыми нормами, и правилом честности при обработке персональных данных. В этом контексте Ento KBB определяет правовые основания, которые потребуют обработки персональных данных, и осуществляет этот процесс, учитывая требования пропорциональности, не использует персональные данные в иных целях, чем требуемые, и не обрабатывает данные без ведома отдельных лиц.
Б) ОБЕСПЕЧЕНИЕ ТОЧНОСТИ И АКТУАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ НЕОБХОДИМОСТИ
Энто ЛОР; Принимая во внимание основные права субъектов персональных данных и их законные интересы, обеспечивает точность и актуальность обрабатываемых им персональных данных и принимает необходимые меры в этом направлении. В этом контексте предпринимаются усилия по поддержанию актуальности данных по всем категориям лиц. В частности, данные о клиентах и потенциальных клиентах тщательно обновляются, а маркетинговые и рекламные электронные письма и предложения не отправляются отдельным лицам без их согласия.
C) ОБРАБОТКА ДЛЯ КОНКРЕТНЫХ, ЯВНЫХ И ЗАКОННЫХ ЦЕЛЕЙ
Ento KBB четко и точно определяет законную и правомерную цель обработки персональных данных. Компания Ento KBB обрабатывает персональные данные в связи с предоставляемыми ею услугами и в объеме, необходимом для этого. Цель, для которой Ento KBB будет обрабатывать персональные данные, определяется до начала обработки и также записывается в «
Реестр персональных данных» .
D) СВЯЗЬ, ОГРАНИЧЕНИЕ И СООТНОШЕНИЕ С ЦЕЛЬЮ, ДЛЯ КОТОРОЙ ОНИ БЫЛИ ОБРАБОТАНЫ
Ento KBB обрабатывает персональные данные способом, подходящим для достижения определенных целей, и избегает обработки персональных данных, которые не являются релевантными или необходимыми для достижения цели. В этом контексте процессы постоянно пересматриваются и стараются реализовать принцип «
минимизации данных» .
Сохранение персональных данных в течение срока, установленного соответствующим законодательством или необходимого для целей обработки Ento KBB сохраняет персональные данные только в течение срока, установленного соответствующим законодательством или необходимого для целей обработки. В этом контексте Ento KBB сначала определяет, предусмотрен ли в соответствующем законодательстве срок для хранения персональных данных, если срок указан, действует в соответствии с этим сроком, учитывает сроки юридической и уголовной давности в этом контексте и хранит персональные данные в течение срока, необходимого для цели, для которой они обрабатываются. В случае окончания срока или устранения причин, требующих обработки, персональные данные удаляются, уничтожаются или обезличиваются в соответствии с «ПРОЦЕДУРОЙ УНИЧТОЖЕНИЯ» (Ref: BGYS PR.13) в рамках Политики удаления и уничтожения Ento KBB BGYS, а также KVKK-PO-02.
2. ОБЩИЕ ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Защита персональных данных является правом, закрепленным в Конституции, а основные права и свободы могут быть ограничены только законом и по основаниям, указанным в соответствующих статьях Конституции, без ущерба для их существа. В соответствии с частью третьей статьи 20 Конституции обработка персональных данных допускается только в случаях, предусмотренных законом, или с прямого согласия субъекта персональных данных. Наша компания обрабатывает персональные данные без явного согласия заинтересованного лица только при соблюдении следующих условий:
В законах четко прописано,
Если это необходимо для защиты жизни или физической неприкосновенности человека или иного лица, которое не может дать свое согласие в силу физической невозможности или согласие которого не имеет юридической силы,
Обработка персональных данных сторон договора необходима, если она непосредственно связана с заключением или исполнением договора,
Контролер данных обязан выполнять свои юридические обязательства,
Он был обнародован самим соответствующим лицом,
Обработка данных обязательна для установления, осуществления или защиты права,
Обработка данных является обязательной для соблюдения законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам соответствующего лица.
Если вышеуказанные условия не соблюдены, наша Компания запросит явное, добровольное и осознанное согласие заинтересованного лица. Особенно в сфере человеческих ресурсов и трудовых отношений важно, чтобы обработка данных осуществлялась на основании иных правовых оснований, нежели согласие, с учетом зависимости работника. Однако, если эти основания отсутствуют, используется явное согласие. С другой стороны, в таких видах деятельности, как маркетинг, обработка осуществляется на основе согласия заинтересованного лица. Однако во всех случаях обработки персональных данных действия по обработке данных осуществляются на основании «
Заявление о раскрытии информации сотрудниками
».
3. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА
При обработке персональных данных, определенных Законом о защите персональных данных № 6698 как «
особого характера
», Ento KBB соблюдает положения, предусмотренные Законом о защите персональных данных № 669. В статье 6 Закона № 6698 о защите персональных данных определенные персональные данные, которые при незаконной обработке могут привести к виктимизации или дискриминации отдельных лиц, обозначены как «особые данные», и при обработке этих данных необходимо проявлять осторожность и деликатность. Эти; Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, внешнего вида и одежды, членства в ассоциациях, фондах или союзах, здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные. Нашей Компанией в соответствии с Законом о защите персональных данных № 6698; Обработка специальных персональных данных осуществляется в следующих случаях при условии принятия необходимых мер: (см. Политику обработки специальных персональных данных КВКК-ПО-03)
Специальные персональные данные, за исключением данных о состоянии здоровья и половой жизни субъекта персональных данных, в случаях, предусмотренных законом, или на основании явно выраженного согласия субъекта персональных данных,
Конфиденциальные персональные данные, касающиеся здоровья и половой жизни субъекта персональных данных, могут обрабатываться только лицами или уполномоченными учреждениями и организациями, которые связаны обязательством по сохранению конфиденциальности или имеют явное согласие субъекта персональных данных, в целях охраны здоровья населения, предоставления услуг профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления услугами здравоохранения и их финансирования.
Независимо от причины, в процессах обработки всегда учитываются общие принципы обработки данных и обеспечивается соблюдение этих принципов (статья 4 Закона о защите персональных данных).
В отношении защиты специальных данных в нашей компании введена в действие «Политика обработки специальных персональных данных КВКК-ПО-03», а наши структурные подразделения действуют в соответствии с положениями данной политики и принимают необходимые меры.
4. ИНФОРМИРОВАНИЕ И ИНФОРМИРОВАНИЕ СООТВЕТСТВУЮЩИХ ЛИЦ, ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
В соответствии со статьей 10 Закона № 6698 о защите персональных данных Ento KBB информирует владельцев персональных данных при получении персональных данных. В этом контексте соответствующее лицо, персональные данные которого обрабатываются, информируется о цели, для которой будут обрабатываться персональные данные, кому и для какой цели могут быть переданы обработанные персональные данные, о способе и правовой основе сбора персональных данных, а также о правах соответствующего лица, персональные данные которого обрабатываются. Статья 11 Закона о защите персональных данных № 6698 также перечисляет «Запрос информации» среди прав соответствующего лица, чьи персональные данные обрабатываются, и в этом контексте Ento KBB предоставляет необходимую информацию в случае, если соответствующее лицо, чьи персональные данные обрабатываются, запрашивает информацию в соответствии со статьей 20 Конституции и статьей 11 Закона о защите персональных данных № 6698, и в этой связи на Ento KBB и нашем веб-сайте
https://entokbb.com/
используется «
Форма заявления» .
II. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB может передавать персональные данные и особые персональные данные соответствующего лица, персональные данные которого обрабатываются, третьим лицам, приняв необходимые меры безопасности в соответствии с законными целями обработки персональных данных. В этой связи Ento KBB действует в соответствии с положениями, изложенными в статье 8 Закона о защите персональных данных № 6698.
1. ПРИНЦИПЫ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB может передавать персональные данные третьим лицам в соответствии с законными и обоснованными целями обработки персональных данных, на основании одного или нескольких условий обработки персональных данных, указанных в статье 5 Закона, перечисленных ниже, и в ограниченном порядке: при наличии явного согласия соответствующего лица, персональные данные которого обрабатываются, на основании этого; или
Если в законах имеется четкое регулирование в отношении передачи персональных данных,
Если это необходимо для защиты жизни или физической неприкосновенности субъекта персональных данных или иного лица и субъект персональных данных не может дать свое согласие в силу фактической невозможности или если его согласие не имеет юридической силы;
В случае необходимости передачи персональных данных сторон договора, если это непосредственно связано с заключением или исполнением договора,
Если передача персональных данных является обязательной для нашей компании для выполнения ее юридических обязательств,
Если персональные данные были обнародованы самим соответствующим лицом,
Если передача персональных данных является обязательной для установления, осуществления или защиты права,
Передача персональных данных осуществляется в случае, если это необходимо для осуществления законных интересов нашей Компании, при условии, что это не наносит ущерба основным правам и свободам лица, персональные данные которого обрабатываются.
Независимо от причины, в процессах передачи данных всегда учитываются общие принципы обработки данных и обеспечивается соблюдение этих принципов (ЗПД, ст. 4).
2. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА
Ento KBB, проявляя необходимую осторожность, принимая необходимые меры безопасности и принимая соответствующие технические и административные меры, предписанные Советом по защите персональных данных; В соответствии с законными и правомерными целями обработки персональных данных персональные данные лица, персональные данные которого обрабатываются, могут быть переданы третьим лицам в следующих случаях.
если заинтересованное лицо дало явное согласие, или
если заинтересованное лицо не дает явного согласия;
Персональные данные особого характера, не относящиеся к здоровью и половой жизни заинтересованного лица (данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или иных убеждений, внешнего вида и одежды, членства в ассоциациях, фондах или союзах, судимости и мер безопасности, а также биометрические и генетические данные), в случаях, предусмотренных законом,
Конфиденциальные персональные данные, касающиеся здоровья и половой жизни соответствующего лица, могут обрабатываться только лицами или уполномоченными учреждениями и организациями, которые обязаны соблюдать конфиденциальность в целях охраны общественного здоровья, предоставления профилактической медицины, медицинской диагностики, услуг по лечению и уходу, а также планирования и управления услугами здравоохранения и их финансирования.
Независимо от причины, в процессах передачи всегда учитываются общие принципы обработки данных и обеспечивается соблюдение этих принципов (статья 4 Закона о защите персональных данных).
3. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА ГРАНИЦУ
Ento KBB может передавать обрабатываемые им персональные данные и специальные персональные данные третьим лицам, приняв необходимые меры безопасности в соответствии с законными целями обработки персональных данных. Персональные данные Ento KBB; Данные передаются в страны, которые Советом KVK соблюдают требования GDPR, в иностранные государства, которые, как заявлено, имеют достаточную защиту («Иностранные государства с достаточной защитой») или, в случае отсутствия достаточной защиты, в иностранные государства, в которых контролеры данных в Турции и соответствующем иностранном государстве письменно обязались обеспечить достаточную защиту и в отношении которых Совет KVK дал свое разрешение («Иностранные государства, в которых находится контролер данных, обязующийся обеспечить достаточную защиту»). В этой связи Ento KBB действует в соответствии с положениями, изложенными в статье 9 Закона о защите персональных данных № 6698. Ento KBB может передавать персональные данные в «иностранные страны, где контролеры данных имеют достаточную защиту или обещают достаточную защиту», а также в страны, которые достигли соответствия «GDPR», если субъект данных, чьи персональные данные обрабатываются, дал явное согласие в соответствии с законными и правомерными целями обработки персональных данных или если субъект данных, чьи персональные данные обрабатываются, не дает явного согласия в случае возникновения одной из следующих ситуаций:
Если в законах имеется четкое регулирование в отношении передачи персональных данных,
Если это необходимо для защиты жизни или физической неприкосновенности лица, персональные данные которого обрабатываются, или другого лица, и если лицо, персональные данные которого обрабатываются, не может дать свое согласие в силу фактической невозможности или если его согласие не является юридически действительным;
В случае необходимости передачи персональных данных сторон договора, если это непосредственно связано с заключением или исполнением договора,
Если передача персональных данных является обязательной для Ento KBB в целях выполнения своих юридических обязательств,
Если персональные данные были обнародованы самим соответствующим лицом,
Если передача персональных данных является обязательной для установления, осуществления или защиты права,
Передача персональных данных является обязательной для законных интересов Ento KBB при условии, что это не наносит ущерба основным правам и свободам субъекта персональных данных.
4. ЦЕЛИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ НАШЕЙ КОМПАНИЕЙ И КАТЕГОРИИ ЛИЦ, КОТОРЫМ ОСУЩЕСТВЛЯЕТСЯ ПЕРЕДАЧА
А) ЦЕЛИ ПЕРЕДАЧИ ДАННЫХ
Передача данных осуществляется в целях обеспечения выполнения задач деятельности и учреждения Ento KBB, предоставления Ento KBB услуг, которые Ento KBB приобретает у внешних поставщиков и которые необходимы Ento KBB для осуществления своей коммерческой деятельности, реализации кадровой и кадровой политики Ento KBB, выполнения обязательств Ento KBB в рамках охраны труда и техники безопасности, а также принятия необходимых мер.
Б) ЛИЦА, КОТОРЫМ ПЕРЕДАЮТСЯ ДАННЫЕ
В соответствии со статьями 8 и 9 Закона о защите персональных данных № 6698 Ento KBB может передавать
персональные данные
следующим категориям лиц:
Уполномоченные государственные учреждения
Государственные учреждения и организации, уполномоченные получать информацию и документы от Ento KBB
Обмен данными осуществляется в соответствии с действующим законодательством.
Уполномоченные частные юридические лица
Частные юридические лица, уполномоченные получать информацию и документы от Ento KBB
Обмен данными осуществляется только в целях, запрошенных соответствующими частными юридическими лицами в рамках их законных полномочий.
Деловые партнеры
Стороны, с которыми Ento KBB устанавливает деловые партнерские отношения в таких целях, как продажа, продвижение и маркетинг продукции и услуг Ento KBB, послепродажная поддержка и реализация совместных программ лояльности клиентов при осуществлении своей коммерческой деятельности.
Ограниченный обмен данными осуществляется для обеспечения достижения целей, ради которых было создано деловое партнерство.
Поставщики
Стороны, которые предоставляют услуги нашей Компании или которым наша Компания предоставляет услуги при осуществлении коммерческой деятельности Ento KBB.
Ограниченный обмен данными осуществляется для того, чтобы гарантировать, что услуги, которые Ento KBB закупает у внешних поставщиков и которые необходимы для осуществления коммерческой деятельности нашей компании, предоставляются Ento KBB.
При переводах, осуществляемых Ento KBB, соблюдаются принципы и правила, изложенные в настоящей Политике.
КАТЕГОРИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лица, данные которых обрабатываются в Ento KBB, и данные, обрабатываемые в этом объеме, классифицируются следующим образом:
КАТЕГОРИЗАЦИЯ ПЕРСОНЫ
Кандидат на должность сотрудника
Физические лица, которые подали заявку на работу в Ento KBB любым способом или предоставили свое резюме и связанную с ним информацию Ento KBB для рассмотрения.
Рабочий
Настоящие люди, работающие в Ento KBB
Потенциальный клиент
Физические лица, которые запросили или проявили интерес к использованию наших продуктов и услуг или которые были оценены в соответствии с торговыми обычаями и правилами добросовестности как имеющие вероятность иметь такой интерес.
Поставщик Сотрудник
Реальные лица, работающие в учреждениях, с которыми Ento KBB имеет какие-либо деловые отношения (например, помимо прочего, деловые партнеры, поставщики).
Представитель поставщика
Акционерами и должностными лицами учреждений, с которыми Ento KBB имеет деловые отношения, являются реальные лица.
Клиент
Реальные лица, которые используют или использовали продукты и услуги, предлагаемые Ento KBB, независимо от того, имеет ли Ento KBB с ними какие-либо договорные отношения.
Посетитель
Реальные лица, которые входили в физические помещения, принадлежащие Ento KBB, с различными целями или посещали наши веб-сайты.
ДРУГОЙ
Третьи лица (например, члены семьи и родственники), которые связаны с этими лицами в целях обеспечения безопасности коммерческих сделок между Ento KBB и вышеуказанными сторонами или для защиты прав указанных лиц и предоставления выгод.
КАТЕГОРИЗАЦИЯ ДАННЫХ
Данные идентификации
Явно принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматическими средствами или неавтоматическими средствами как часть системы регистрации данных; Информация, содержащаяся в таких документах, как водительские права, удостоверение личности, вид на жительство, паспорт, удостоверение личности адвоката, свидетельство о браке
Контактные данные
Явно принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматическими средствами или неавтоматическими средствами как часть системы регистрации данных; такая информация, как номер телефона, адрес, электронная почта
Данные о местоположении
Явно принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматическими средствами или неавтоматическими средствами как часть системы регистрации данных; Информация, которая идентифицирует местонахождение владельца персональных данных при использовании наших продуктов и услуг или при использовании нашими сотрудниками и сотрудниками учреждений, с которыми мы сотрудничаем, инструментов Ento KBB.
Данные о персонале
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Любые персональные данные обрабатываются с целью получения информации, которая ляжет в основу установления личных прав наших сотрудников или реальных лиц, состоящих в рабочих отношениях с Ento KBB.
Данные о юридических транзакциях и соответствии требованиям
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Ваши персональные данные обрабатываются в целях определения и соблюдения наших законных прав и требований, исполнения наших долгов, а также соблюдения наших юридических обязательств и политик нашей компании.
Данные о транзакциях клиентов
Явно принадлежащие идентифицированному или идентифицируемому физическому лицу и включенные в систему регистрации данных; Такая информация, как записи об использовании наших продуктов и услуг, а также инструкции и запросы клиентов на использование наших продуктов и услуг.
Данные о безопасности физического пространства
Явно принадлежащие идентифицированному или идентифицируемому физическому лицу и включенные в систему регистрации данных; Персональные данные, касающиеся записей и документов, полученных при входе в физическое местоположение и во время пребывания в физическом местоположении
Данные о безопасности транзакций
Явно принадлежащие идентифицированному или идентифицируемому физическому лицу и включенные в систему регистрации данных; Персональные данные обрабатываются в целях обеспечения технической, административной, юридической и коммерческой безопасности при осуществлении деятельности.
Данные управления рисками
Явно принадлежащие идентифицированному или идентифицируемому физическому лицу и включенные в систему регистрации данных; Персональные данные обрабатываются с использованием методов, используемых в соответствии с общепринятой юридической, коммерческой практикой и принципом честности в этих областях, в целях управления нашими коммерческими, техническими и административными рисками.
Финансовые данные
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Персональные данные, обрабатываемые в отношении информации, документов и записей, отражающих все виды финансовых результатов, созданных в соответствии с типом правовых отношений, которые наша компания установила с владельцем персональных данных.
Данные о производительности и развитии карьеры
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Персональные данные обрабатываются в целях оценки эффективности работы наших сотрудников или физических лиц, состоящих в рабочих отношениях с нашей Компанией, а также планирования и реализации их карьерного роста в рамках кадровой политики нашей компании.
Маркетинговые данные
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Персональные данные обрабатываются для настройки и маркетинга наших продуктов и услуг в соответствии с привычками использования, вкусами и потребностями владельца персональных данных, а также отчетами и оценками, созданными в результате этой обработки.
Аудио и визуальные данные
Явно принадлежит идентифицированному или идентифицируемому физическому лицу; персональные данные, обрабатываемые частично или полностью автоматически или неавтоматически в рамках системы учета данных; Например: фотографии и записи с камер (за исключением записей, подпадающих под действие информации о безопасности физического местонахождения), голосовые записи и данные, содержащиеся в документах, которые являются копиями документов, содержащих персональные данные.
Личные данные (здоровье, сексуальная жизнь)
Данные о здоровье и половой жизни, расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, судимости и мерах безопасности, а также биометрические и генетические данные.
ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
I. ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПРИНЦИПЫ
Несмотря на то, что правовые основы обработки персональных данных компанией Ento KBB различаются, все действия по обработке персональных данных осуществляются в соответствии с общими принципами, изложенными в статье 4 Закона № 6698 «О защите персональных данных». Соответственно; во всех типах обработки данных
Соблюдать закон и правила честности,
Быть точным и актуальным, когда это необходимо,
Обработка для определенных, ясных и законных целей,
Будучи связанными, ограниченными и соразмерными цели, для которой они обрабатываются,
При этом учитываются общие принципы сохранения данных в течение срока, установленного соответствующим законодательством или необходимого для достижения цели их обработки.
2. ПРИЧИНЫ ЗАКОННОСТИ
А) ЯВНОЕ СОГЛАСИЕ ВЛАДЕЛЬЦА ПЕРСОНАЛЬНЫХ ДАННЫХ
Одним из условий обработки персональных данных является прямо выраженное согласие их владельца. Явное согласие субъекта персональных данных должно быть основано на информации по конкретному вопросу и выражено свободно.
Б) ЧЕТКО ПРЕДУСМОТРЕННО В ЗАКОНАХ
Обработка персональных данных субъекта данных может осуществляться в соответствии с законом, если это прямо предусмотрено законом. Например, предоставление информации о личности наших сотрудников компетентным органам в соответствии с Законодательством о предоставлении информации о личности.
C) НЕВОЗМОЖНОСТЬ ПОЛУЧЕНИЯ ЯВНОГО СОГЛАСИЯ СУБЪЕКТА В СВЯЗИ С ФАКТИЧЕСКОЙ НЕВОЗМОЖНОСТЬЮ
Если обработка персональных данных необходима для защиты жизни или физической неприкосновенности лица или иного лица, которое не может дать свое согласие в силу фактической невозможности или согласие которого не может быть удостоверено, может осуществляться обработка персональных данных субъекта данных. Например, предоставление врачу информации о состоянии здоровья сотрудника, у которого случился эпилептический приступ.
D) ПРЯМОЕ УЧАСТИЕ В ЗАКЛЮЧЕНИИ ИЛИ ИСПОЛНЕНИИ КОНТРАКТА
Обработка персональных данных возможна в случае необходимости обработки персональных данных сторон договора, при условии, что это непосредственно связано с заключением или исполнением договора. Например, получение резюме кандидата для заключения трудового договора и получение адреса для возможности отправки уведомлений в рамках договора.
E) ВЫПОЛНЕНИЕ КОМПАНИЕЙ СВОИХ ЮРИДИЧЕСКИХ ОБЯЗАТЕЛЬСТВ
Персональные данные владельца данных могут обрабатываться, если обработка необходима Ento KBB для выполнения своих юридических обязательств в качестве контролера данных. Например, обработка информации о семье, за которую несет ответственность сотрудник, в целях получения пособия по минимальному прожиточному минимуму.
Е) ОБЪЯВЛЕНИЕ ОБЩЕСТВЕННОСТЬЮ СОБСТВЕННИКА ПЕРСОНАЛЬНЫХ ДАННЫХ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Если субъект персональных данных сделал свои персональные данные общедоступными, соответствующие персональные данные могут обрабатываться. Например, если клиенты нашей Компании направляют свои жалобы, запросы или предложения на общедоступную платформу в Интернете, эти клиенты делают свою соответствующую информацию общедоступной. В этом случае
должностное лицо Ento KBB может обрабатывать данные при условии, что это будет ограничено целью реагирования на жалобы, запросы или предложения.
Ж) ОБРАБОТКА ДАННЫХ НЕОБХОДИМА ДЛЯ УСТАНОВЛЕНИЯ ИЛИ ЗАЩИТЫ ПРАВА
Если обработка данных необходима для установления, осуществления или защиты права, персональные данные субъекта данных могут обрабатываться. Например, хранение доказательственных данных (договор купли-продажи, счет-фактура) и использование их при необходимости.
H) ОБРАБОТКА ДАННЫХ НЕОБХОДИМА ДЛЯ ЗАКОННЫХ ИНТЕРЕСОВ НАШЕЙ КОМПАНИИ
Обработка персональных данных субъекта персональных данных допускается, если обработка данных необходима для осуществления законных интересов Ento KBB, при условии, что это не наносит ущерба основным правам и свободам субъекта персональных данных. Например, мониторинг критических точек с целью предотвращения краж или обеспечения безопасности труда с помощью камеры видеонаблюдения Ento KBB .
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА И ЮРИДИЧЕСКИЕ ОСНОВАНИЯ
При отсутствии прямого согласия субъекта персональных данных Ento KBB может обрабатывать особые персональные данные только в случаях, предусмотренных законом, при условии принятия адекватных мер, определяемых Советом по защите персональных данных. Конфиденциальные персональные данные, касающиеся здоровья и половой жизни владельца персональных данных, могут обрабатываться только лицами или уполномоченными учреждениями и организациями, которые обязаны соблюдать конфиденциальность в целях охраны здоровья населения, предоставления услуг профилактической медицины, медицинской диагностики, лечения и ухода, а также планирования и управления услугами здравоохранения и их финансирования. Независимо от причины, в процессах обработки всегда учитываются общие принципы обработки данных и обеспечивается соблюдение этих принципов (статья 4 Закона о защите персональных данных).
II. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB обрабатывает персональные данные только в целях и на условиях, изложенных в условиях обработки персональных данных, указанных во втором абзаце статьи 5 и третьем абзаце статьи 6 Закона о защите персональных данных № 6698. При обработке данных учитываются вышеуказанные правовые основания, а при отсутствии иных правовых оснований запрашивается согласие заинтересованного лица. Здесь также проверяются общие принципы в рамках статьи 4, и в первую очередь проверяется, чтобы деятельность по обработке данных в целом соответствовала принципам законности. Согласие заинтересованного лица получается «открытым, информированным и добровольным образом». Цели обработки персональных данных также указаны в «
Реестре персональных данных
» нашей Компании. В Ento KBB персональные данные обрабатываются специально для следующих целей:
Работодателю необходимо обрабатывать персональные данные работников в целях выполнения взаимных обязательств, вытекающих из трудового договора. Персональные данные работников; соответствовать закону и правилам добросовестности, быть точными и актуальными при необходимости; для конкретных, ясных и законных целей; Обработка и хранение данных осуществляются ограниченным и пропорциональным образом по отношению к цели. В этом контексте правовым основанием обработки персональных данных является заключение, исполнение и прекращение трудового договора в соответствии с целями, необходимыми для обеспечения трудоустройства работников в соответствии с законом, законные интересы Ento KBB при условии, что они не нарушают основные права и свободы, ситуации, четко предусмотренные в законе, исполнение юридических обязательств, связанных с трудоустройством работников, ситуации, когда обработка данных является обязательной для установления, осуществления и защиты прав в судопроизводстве, а также явное, информативное и добровольное согласие работников, которое может быть запрошено у работников в иных случаях.
В рамках деятельности Ento KBB законные интересы работодателя требуют обработки персональных данных сотрудников. Фактически обработка персональных данных сотрудников может осуществляться по таким причинам, как предотвращение злоупотреблений, предотвращение краж, обеспечение общей безопасности или охраны труда. Однако в этом случае принимаются все меры предосторожности, чтобы не нарушить основные права и свободы работников.
Большая часть обрабатываемых персональных данных сотрудников получена из информации, предоставленной Ento KBB самими сотрудниками. В некоторых случаях персональные данные сотрудников могут также поступать в Ento KBB из внутренних источников, таких как менеджеры Ento KBB, или из рекомендаций сотрудников, или из данных в системах, созданных государственными учреждениями и организациями в связи с требованиями трудовой деятельности.
İşlenmekte olan çalışanların kişisel verileri, başvuru formaları ve çalışanların referansları, iş sözleşmeleri ve değişiklikleri, çalışanların iletişim bilgileri, bordro için gerekli olan bilgiler, acil durumlarda iletişim kurulacak kişiler gibi aile veya yakın bilgileri, çalışanların eğitim kayıtları, performans değerlendirme kayıtları, disiplin kayıtları, kamera kayıtları gibi bilgilerden oluşmaktadır.
Çalışanların kişisel bilgilerinin işlenmesi ile ilgili olarak, Ento KBB ‘de bulunan politika ve prosedürlerde kurallar bulunmaktadır. Bu konuda özellikle Ento KBB ‘nin web sitesinde bulunan “Kişisel Verilerin Korunması ve İşlenmesi Politikası” incelenebilir. Yine Ento KBB ‘nin kendi intranet sisteminden de bulunan söz konusu dokümana ulaşılabilir, ayrıca kağıt/hard copy ortamında da İnsan Kaynakları Birimi’nden alınabilmektedir.
Çalışanların sağlık bilgileri de işlenen kişisel veriler arasında yer almaktadır. Çalışanların sağlık ve cinsel hayatlarına ilişkin bilgiler kural olarak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir. Bu kapsamda, çalışanların sağlık verileri ve bunlarla ilgili detaylar kural olarak işyeri hekiminde ve sağlık biriminde bulunmaktadır.
“Çalışan” statüsüne geçildikten sonra (çalışan adaylığı kategorisinde talep edilmemektedir) çalışanın sendikaya üye olması durumunda sendika üyeliği de yasal mevzuatın gerekliliklerinin yapılabilmesi için kanunun açık hükümleri gereği işlenebilmektedir. Bunun dışında çalışanların, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet ile biyometrik ve genetik verileri kural olarak kanunda açıkça öngörülmüş olmadığı sürece, işlenen kişisel veriler arasında yer almamakta, istisnai bir uygulamaya gidilecek ise, kişisel veriler işlenmeden önce gereklilikler özenle değerlendirilmektedir.
Ento KBB ‘nin bilgi iletişim araçları (telefon, mobil telefonlar, bilgisayarlar ve internet) üzerinde denetim ve gözetimleri söz konusudur. 5651 sayılı Kanun ve Ento KBB ‘nin meşru menfaatleri söz konusu uygulamaların hukuki dayanaklarını oluşturmaktadır.
Ento KBB ‘ye ait olan araçlarında “güvenlik, araçların ve personelin daha etkili bir biçimde yönetimi” gerekçeleriyle araç takip sistemi uygulanabilmektedir. Söz konusu faaliyet de Ento KBB ‘nin meşru menfaatlerine dayanmakla birlikte çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla gerçekleştirilmektedir.
Ento KBB ‘nin insan kaynakları politikalarının yürütülmesinin sağlanması amacı doğrultusunda; Ento KBB insan kaynakları politikalarına uygun şekilde açık pozisyonlara uygun personel temini, Ento KBB ‘nin insan kaynakları politikalarına uygun şekilde insan kaynakları operasyonlarının yürütülmesi, çalışan adayı seçimi, özlük işlerinin yönetilmesi, eğitim ve kariyer planlarının belirlenmesi, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması kişisel verilerin işlenme amaçlarını oluşturmaktadır.
Tedarikçi / alt işveren çalışanlarının kişisel verileri de Kurumumuzca işlenebilmektedir. Nitekim 6331 sayılı Kanunda asıl işverene iş sağlığı ve güvenliği ile ilgili olarak başka işyerinden gelen çalışanlar ile ilgili olarak kontrol edilmesi gereken belgeler ve bilgiler belirtilmiş bulunmaktadır. Aynı şekilde 4857 sayılı iş kanununda ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu’nda da alt işveren işçileri ve geçici işçiler ile ilgili asıl işverene yükümlülükler getirilmiş ve bu kapsamda kontrol edilmesi gereken hususlar belirtilmiştir. Buna göre tedarikçi ve başka işverene bağlı olarak işyerimizde çalışan işçilerin kişisel verilerinin işlenmesi başta söz konusu yasal düzelmeler olmak üzere işletmemizin meşru menfaatlerine dayanmaktadır.
Veri sorumlusu operasyonlarının güvenliğinin temini,
Yabancı personel çalışma ve oturma izni işlemleri,
Yatırım süreçlerinin yürütülmesi,
Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
Yönetim faaliyetlerinin yürütülmesi,
Ziyaretçi kayıtlarının oluşturulması ve takibi amacıyla İlgili Birimlerimizde işlenmektedir.
Мероприятия по видеонаблюдению на рабочих местах в целях обеспечения охраны труда, общей безопасности и безопасности продукции осуществляются с учетом законных интересов Компании и при условии, что это не наносит ущерба основным правам и свободам наших посетителей, лиц, чьи данные обрабатываются в этом контексте, и особенно сотрудников.
ХРАНЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Несмотря на то, что Ento KBB обрабатывала данные в соответствии с соответствующими правовыми положениями, как это предусмотрено в статье 138 Уголовного кодекса Турции и статье 7 Закона о защите персональных данных № 6698, в случае устранения причин, требующих обработки, персональные данные удаляются, уничтожаются или становятся анонимными на основании собственного решения Ento KBB или по запросу владельца персональных данных.
I. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И СРОКИ ХРАНЕНИЯ
Если это предусмотрено соответствующими законами и нормативными актами, Ento KBB хранит персональные данные в течение срока, указанного в соответствующих законах. Если в законодательстве не установлено, как долго должны храниться персональные данные, персональные данные обрабатываются в течение периода, необходимого для их обработки в соответствии с практикой и обычаями деловой жизни Ento KBB, в зависимости от услуг, предоставляемых нашей компанией при обработке этих данных, и могут храниться для представления в качестве доказательств в правовых спорах или для утверждения или защиты соответствующего права, связанного с персональными данными. При установлении сроков исковая давность для реализации указанного права и сроки хранения определяются на основании примеров предыдущих обращений в Ento KBB по тем же вопросам, несмотря на истечение сроков исковой давности. В этом случае доступ к сохраненным персональным данным для каких-либо иных целей не осуществляется, и доступ предоставляется только в случае необходимости их использования в соответствующем правовом споре. В этом случае по истечении указанного срока персональные данные также удаляются, уничтожаются или обезличиваются.
II. УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Как установлено в статье 138 Уголовного кодекса Турции и статье 7 Закона о защите персональных данных № 6698, персональные данные удаляются, уничтожаются или становятся анонимными по собственному решению Ento KBB или по запросу владельца персональных данных в случае устранения причин, требующих обработки, даже если они были обработаны в соответствии с соответствующими правовыми положениями. В этом контексте Ento KBB выполняет свои обязательства в отношении предмета методами, описанными в настоящем разделе.
1. УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
А) ПРОЦЕСС УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB может удалить персональные данные по собственному решению или по требованию субъекта персональных данных, если будут устранены причины, требующие обработки, даже если данные были обработаны в соответствии с соответствующими правовыми нормами. Удаление персональных данных — это процесс, в результате которого персональные данные становятся недоступными и не подлежат повторному использованию
соответствующими пользователями
каким-либо образом. В Ento KBB принимаются все необходимые технические и административные меры для обеспечения недоступности и невозможности повторного использования удаленных персональных данных соответствующими пользователями.
Б) ПРОЦЕСС УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Процесс удаления персональных данных выглядит следующим образом:
Персональные данные, подлежащие удалению
Определение соответствующих пользователей для каждого вида персональных данных с использованием матрицы авторизации и контроля доступа или аналогичной системы.
Определение полномочий и методов соответствующих пользователей, таких как доступ, извлечение и повторное использование.
Закрытие и устранение разрешений и методов доступа, извлечения и повторного использования соответствующих пользователей в рамках персональных данных.
В) СПОСОБЫ УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Поскольку персональные данные могут храниться на различных носителях информации, их удаление осуществляется с использованием методов, соответствующих носителям информации.
2. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
А) УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB может уничтожить персональные данные по собственному решению или по требованию субъекта персональных данных в случае устранения причин, требующих обработки, даже если обработка данных осуществлялась в соответствии с соответствующими правовыми нормами. Уничтожение персональных данных
— это процесс, в результате которого персональные данные становятся недоступными, необратимыми и пригодными для повторного использования кем-либо
. Ento KBB принимает все необходимые технические и административные меры по уничтожению персональных данных.
Б) СПОСОБЫ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для уничтожения персональных данных выявляются все копии данных и системы, содержащие данные, уничтожаются одна за другой.
3. АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
А) АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Анонимизация персональных данных — это процесс, в результате которого персональные данные невозможно связать с идентифицированным или идентифицируемым физическим лицом даже при сопоставлении с другими данными. Наша компания вправе обезличить персональные данные в случае устранения оснований, требующих обработки персональных данных в соответствии с законодательством. Персональные данные анонимизируются, делая их невозможными для сопоставления с идентифицированным или идентифицируемым физическим лицом, даже посредством использования методов, соответствующих носителю записи и соответствующей сфере деятельности, таких как возврат данных контролером данных или группами получателей и/или сопоставление данных с другими данными. Ento KBB принимает все необходимые технические и административные меры для анонимизации персональных данных. Персональные данные, которые были анонимизированы в соответствии со статьей 28 Закона № 6698 «О защите персональных данных», могут обрабатываться в таких целях, как исследования, планирование и статистика. Такая обработка выходит за рамки Закона о защите персональных данных № 6698, и явное согласие владельца персональных данных не требуется.
Б) СПОСОБЫ АНОНИМИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Анонимизация — это процесс удаления или изменения всех прямых и/или косвенных идентификаторов в наборе данных, что делает невозможным идентификацию соответствующего лица или делает его неотличимым от группы или толпы таким образом, что его невозможно связать с физическим лицом. В результате блокировки или потери этих функций данные, не идентифицирующие конкретного человека, считаются анонимными данными. Цель анонимизации — разорвать связь между данными и идентифицируемым ими лицом. Все операции по разрыву связей, осуществляемые такими методами, как автоматическая или неавтоматическая группировка, маскировка, выведение, обобщение, рандомизация, применяемые к записям в системе учета данных, где хранятся персональные данные, называются методами анонимизации. Данные, полученные в результате применения этих методов, не должны позволять идентифицировать конкретного человека.
ПРАВА УЧАСТВУЮЩИХ ЛИЦ
ОБЪЕМ ПРАВ СВЯЗАННЫХ ЛИЦ И ОСУЩЕСТВЛЕНИЕ ЭТИХ ПРАВ
Права субъектов данных
Лица, персональные данные которых обрабатываются в Ento KBB, имеют следующие права:
Узнать, обрабатываются ли персональные данные,
Запрашивать информацию, касающуюся обработки персональных данных,
Узнать, с какой целью обрабатываются персональные данные и используются ли они в соответствии с их назначением,
Знать третьих лиц, которым передаются персональные данные, как внутри страны, так и за рубежом,
Требовать исправления персональных данных в случае их неполной или неправильной обработки, а также требовать уведомления о принятых мерах третьих лиц, которым передаются персональные данные,
Требовать удаления или уничтожения персональных данных в случае устранения причин, требующих их обработки, даже если они были обработаны в соответствии с положениями Закона о защите персональных данных и других соответствующих законов, а также требовать, чтобы о действиях, предпринятых в этой области, были уведомлены третьи лица, которым были переданы персональные данные,
Возражать против результата, который наносит ущерб самому лицу в результате анализа обработанных данных исключительно посредством автоматических систем,
Требовать возмещения ущерба в случае возникновения ущерба вследствие незаконной обработки персональных данных.
2. ОСУЩЕСТВЛЕНИЕ ПРАВ ВЗАИМОСВЯЗАННЫМИ ЛИЦАМИ
Необходимо и достаточно, чтобы Соответствующие лица направляли свои запросы в нашу Компанию относительно осуществления своих вышеуказанных прав в соответствии с первым абзацем статьи 13 Закона о защите персональных данных № 6698 следующими способами:
Метод применения
Адрес для подачи заявления
Информация, которую необходимо указать при подаче заявления
Подать заявку лично
ENTO Ухо Нос Горло Частые Медицинские Услуги INC. КазимДирик ма. 364/1 улица №36/ A Bornova / ИЗМИР
(Заявитель
На конверте напишите «Лично
Придя лично
Закон о защите данных
Подтверждение личности
Запрос информации»
С подтверждающим документом
Это будет написано.
Приложение)
Уведомление через нотариуса
ENTO Ухо Нос Горло Частые Медицинские Услуги INC. КазимДирик ма. 364/1 улица №36/ A Bornova / ИЗМИР
На конверте уведомления будет написано «Запрос информации в рамках Закона о защите персональных данных».
В приложении; Обязательно наличие имени, фамилии и подписи, если заявление подается в письменной форме, номера удостоверения личности TR для граждан Турции, гражданства для иностранцев, номера паспорта или удостоверения личности, если таковые имеются, адреса места жительства или работы для уведомления, адреса электронной почты для уведомления, если таковые имеются, номера телефона и факса, предмета запроса. К заявлению также прилагаются информация и документы по теме. Третьи лица не имеют права делать запросы от имени владельцев персональных данных. Для того чтобы лицо, не являющееся субъектом персональных данных, могло подать запрос, необходима
специальная доверенность,
выданная субъектом персональных данных от имени лица, которое будет подавать заявление . В вашем заявлении, которое включает ваши пояснения относительно права, которым вы желаете воспользоваться и которое вы просите реализовать, с целью осуществления ваших прав, указанных выше как субъекта персональных данных; Тема, которую вы запрашиваете, должна быть четкой и понятной, тема, которую вы запрашиваете, должна быть связана с вами или, если вы действуете от имени кого-то другого, вы должны быть специально уполномочены на это дело, и ваши полномочия должны быть документально подтверждены, в заявлении должны быть указаны ваши идентификационные данные и адрес, а также к заявлению должны быть приложены документы, удостоверяющие вашу личность. Третьи лица не имеют права делать запросы от имени владельцев персональных данных. Для того чтобы лицо, не являющееся субъектом персональных данных, могло подать запрос, необходима специальная доверенность, выданная субъектом персональных данных на имя лица, которое будет подавать заявление. Форма заявления для владельцев данных доступна на сайте Ento KBB (
https://www.entokbb.com ).
3. ОТВЕТ НА ЗАЯВКИ
Если субъект персональных данных направит свой запрос в Ento KBB в установленном порядке, Ento KBB бесплатно рассмотрит соответствующий запрос в кратчайшие сроки, но не позднее тридцати дней, в зависимости от характера запроса. Однако если транзакция потребует дополнительных расходов, Ento KBB взимает с заявителя плату по тарифу, установленному Советом по защите персональных данных. Ento KBB может запросить информацию у соответствующего лица, чтобы определить, является ли заявитель владельцем персональных данных. Ento KBB может задавать вопросы субъекту персональных данных относительно его заявления с целью разъяснения вопросов, включенных в заявление субъекта персональных данных. Заявки обрабатываются в Ento KBB в соответствии с «
Заявлением заинтересованного лица ».
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
I. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАКОННОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB принимает все необходимые технические и административные меры в рамках СУИБ для обеспечения обработки персональных данных в соответствии с законом. В этом контексте в рамках нашей компании создается реестр данных, совместимый с системой
VERBIS
(картографирование данных), и здесь проверяется соответствие закону и цели.
Для того чтобы Ento KBB могла в полной мере и точно выполнять свои обязательства по информированию соответствующих лиц, введено в действие « Информационное заявление ».
Сотрудники проинформированы о законодательстве о защите персональных данных и о правомерной обработке персональных данных.
Все виды деятельности, осуществляемые Ento KBB, подробно анализируются по всем подразделениям компании, и в результате этого анализа выявляются виды деятельности по обработке персональных данных, осуществляемые соответствующими подразделениями компании.
Деятельность по обработке персональных данных, осуществляемая подразделениями Ento KBB; Требования, которые необходимо выполнить для обеспечения соблюдения условий обработки персональных данных, предусмотренных Законом № 6698 «О защите персональных данных» для этих видов деятельности, определяются для каждого бизнес-подразделения и подробно описываются виды деятельности, которые оно осуществляет.
В договоры и документы, регулирующие правовые отношения между Ento KBB и сотрудниками, включаются записи, которые налагают обязательства не обрабатывать, не раскрывать и не использовать персональные данные, за исключением указаний Ento KBB и исключений, предусмотренных законодательством, а также обеспечивается осведомленность сотрудников и проводятся проверки по данному вопросу.
В договоры и документы, регулирующие правовые отношения между Ento KBB и третьими лицами, обрабатывающими данные, за которые Ento KBB несет ответственность, включены записи, налагающие обязательство не обрабатывать, не раскрывать и не использовать персональные данные, за исключением указаний Ento KBB и исключений, предусмотренных законом, и в этой связи вступило в силу « Соглашение о конфиденциальности между поставщиками и подрядчиками в рамках СУИБ ».
II. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ПРИ ОБРАБОТКЕ СПЕЦИАЛЬНЫХ ДАННЫХ
В Законе № 6698 о защите персональных данных особое внимание уделяется определенным персональным данным из-за риска стать причиной виктимизации или дискриминации в случаях их незаконной обработки. Эти данные; Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, внешнего вида и одежды, членства в ассоциациях, фондах или союзах, здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные. Компания Ento KBB проявляет чуткость в защите особых персональных данных, которые определяются как «особые данные» в Законе о защите персональных данных № 6698 и обрабатываются в соответствии с законом. В этом контексте технические и административные меры, принимаемые Ento KBB для защиты персональных данных, тщательно реализуются, а также обеспечивается необходимый контроль за особыми персональными данными. В этом контексте;
Также подготовлена «Специальная политика в отношении персональных данных», касающаяся принципов безопасности и обработки специальных персональных данных.
Регулярно проводятся обучения сотрудников, задействованных в обработке особых персональных данных, по Закону и связанным с ним нормативным актам, а также по особым вопросам безопасности персональных данных, заключаются соглашения о конфиденциальности, четко определяются объем и продолжительность полномочий пользователей, имеющих доступ к данным, проводятся проверки полномочий, полномочия сотрудников, у которых произошла смена обязанностей или которые увольняются с работы, немедленно отзываются в этой области, и в этом контексте инвентарь, выделенный им контролером данных, изымается в качестве возмещения.
Если среды, в которых обрабатываются, хранятся и/или используются специальные персональные данные, являются электронными, то хранение данных осуществляется с использованием криптографических методов. В рамках СУИБ криптографические ключи хранятся в безопасных и различных средах, записи транзакций по всем перемещениям, выполняемым с данными, надежно регистрируются, обновления безопасности сред, в которых находятся данные, отслеживаются, проводятся необходимые тесты безопасности, а результаты тестов регистрируются.
Если доступ к данным осуществляется через программное обеспечение, осуществляется авторизация пользователей для этого программного обеспечения, регулярно проводятся тесты безопасности этого программного обеспечения, а результаты тестов регистрируются. Если требуется удаленный доступ к данным, предусмотрена как минимум двухэтапная система аутентификации.
Если среды, в которых обрабатываются, хранятся и/или к которым осуществляется доступ, являются физическими средами, то принимаются адекватные меры безопасности (против утечки тока, пожара, наводнения, кражи и т. д.) в соответствии с характером среды, в которой находятся специальные персональные данные, а также обеспечивается физическая безопасность этих сред для предотвращения несанкционированного входа и выхода.
В случае передачи особых персональных данных, если данные необходимо передать по электронной почте, обеспечивается их передача в зашифрованном виде с использованием корпоративного адреса электронной почты или учетной записи зарегистрированной электронной почты (KEP).
Если необходимо передать личные данные с помощью таких носителей, как память, CD, DVD, они шифруются с использованием криптографических методов, а криптографический ключ хранится на другом носителе.
Если конфиденциальные данные передаются между серверами, находящимися в разных физических средах, передача данных осуществляется путем установления VPN между серверами или с использованием метода sFTP. Если личные данные необходимо передать на бумажном носителе, принимаются необходимые меры предосторожности против таких рисков, как кража, потеря или просмотр документов посторонними лицами.
Помимо мер, указанных выше, также принимаются во внимание технические и административные меры по обеспечению соответствующего уровня безопасности, указанные в Руководстве по безопасности персональных данных, опубликованном на веб-сайте Органа по защите персональных данных.
III. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ПРЕДОТВРАЩЕНИЯ НЕЗАКОННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Ento KBB принимает технические и административные меры в рамках СУИБ для предотвращения безрассудного или несанкционированного раскрытия, доступа, передачи или любого другого незаконного доступа к персональным данным.
1. ТЕХНИЧЕСКИЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ПРЕДОТВРАЩЕНИЯ НЕЗАКОННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Ниже перечислены основные технические меры, принимаемые Ento KBB для предотвращения неправомерного доступа к персональным данным:
А) ОБЕСПЕЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ
Для обеспечения безопасности персональных данных в первую очередь используются средства кибербезопасности, однако меры этим не ограничиваются, в рамках СУИБ также применяются такие меры, как межсетевые экраны и шлюзы. Неиспользуемое программное обеспечение и службы удаляются с устройств.
Б) ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Управление исправлениями и обновлениями программного обеспечения гарантируют правильную работу программного и аппаратного обеспечения, а также достаточные меры безопасности, принимаемые для систем.
В) ОГРАНИЧЕНИЯ ДОСТУПА
Доступ к системам, содержащим персональные данные, также ограничен. В этом контексте сотрудникам предоставляются полномочия доступа в объеме, необходимом для их работы, обязанностей, полномочий и ответственности, а доступ к соответствующим системам осуществляется с использованием имени пользователя и пароля. При создании паролей и парольных фраз предпочтение отдается комбинациям заглавных и строчных букв, цифр и символов, а не легко угадываемым последовательностям цифр или букв, связанным с личной информацией. Соответственно, в рамках СМИБ создается матрица авторизации и контроля доступа.
Г) ШИФРОВАНИЕ
Помимо использования надежных паролей и парольных фраз, доступ ограничивается такими методами, как ограничение количества попыток ввода пароля, обеспечение регулярной смены паролей и парольных фраз, открытие учетных записей администратора и предоставление прав администратора только при необходимости, а также немедленное удаление учетных записей или закрытие записей для сотрудников, чьи связи с контролером данных прекращены.
E) АНТИВИРУСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Для защиты от вредоносных программ используются такие продукты, как антивирусы и антиспамы, которые регулярно сканируют сеть информационной системы и обнаруживают угрозы, а также поддерживаются в актуальном состоянии и регулярно сканируются необходимые файлы. Если персональные данные необходимо получить с разных веб-сайтов и/или каналов мобильных приложений, соединения осуществляются через SSL или более безопасный метод.
Е) МОНИТОРИНГ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Проверка того, какое программное обеспечение и службы работают в ИТ-сетях,
Определение того, есть ли какие-либо проникновения или какие-либо перемещения, которые не должны происходить в информационных сетях,
Ведение регулярных записей всех транзакций пользователей (например, записей журнала),
Как можно быстрее сообщайте о проблемах безопасности,
В рамках СУИБ устанавливается официальная процедура отчетности, позволяющая сотрудникам сообщать об уязвимостях безопасности в системах и службах или об угрозах, которые их используют. В случае возникновения нежелательных событий, таких как сбой ИТ-системы, вредоносное программное обеспечение, атака типа «отказ в обслуживании», неполный или неверный ввод данных, нарушения, нарушающие конфиденциальность и целостность, а также ненадлежащее использование ИТ-систем, доказательства собираются и надежно хранятся.
Ж) ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СРЕД, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Если персональные данные хранятся на устройствах или бумажных носителях, находящихся в помещениях Ento KBB контролеров данных, принимаются физические меры безопасности против таких угроз, как кража или потеря этих устройств и документов. Физические среды, в которых находятся персональные данные, защищены от внешних рисков (пожар, наводнение и т.п.) соответствующими методами, а входы/выходы в эти среды контролируются. Если персональные данные представлены в электронной форме, доступ между компонентами сети может быть ограничен или разделен для предотвращения нарушений безопасности персональных данных. Аналогичные меры предосторожности принимаются в отношении бумажных носителей, электронных носителей и устройств (ноутбуков, мобильных телефонов, флеш-накопителей), находящихся за пределами кампуса Ento KBB и содержащих персональные данные, принадлежащие Ento KBB. Персональные данные, подлежащие передаче по электронной почте или по почте, передаются осторожно и с соблюдением надлежащих мер предосторожности. Если сотрудники получают доступ к сети информационной системы с помощью своих личных электронных устройств, в отношении них принимаются адекватные меры безопасности. Для защиты от таких ситуаций, как потеря или кража устройств, содержащих персональные данные, используются методы авторизации и/или шифрования доступа. В этом контексте ключ шифрования хранится в среде, доступ к которой имеют только уполномоченные лица, а несанкционированный доступ предотвращается. Бумажные документы, содержащие персональные данные, также хранятся в закрытых помещениях, где доступ к ним имеют только уполномоченные лица, что предотвращает несанкционированный доступ к соответствующим документам.
З) ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАКЕ
При необходимости также может использоваться хранение персональных данных в облаке. В этом случае Ento KBB должна оценить, являются ли меры безопасности, принимаемые поставщиком услуг облачного хранения, достаточными и надлежащими. В этом контексте принимаются во внимание меры, указанные в руководящих принципах и рекомендациях Совета по защите персональных данных.
I) ПОСТАВКА, РАЗРАБОТКА И ОБСЛУЖИВАНИЕ СИСТЕМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Требования безопасности учитываются при определении потребностей в поставке, разработке новых систем или совершенствовании существующих систем в рамках СУИБ компанией Ento KBB.
I) РЕЗЕРВНОЕ КОПИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В случаях, когда персональные данные по какой-либо причине повреждены, уничтожены, украдены или утеряны, Компания гарантирует принятие мер в кратчайшие сроки с использованием резервных копий данных. Резервные копии персональных данных доступны только системному администратору, а резервные копии наборов данных хранятся вне сети.
2. АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ПРЕДОТВРАЩЕНИЯ НЕЗАКОННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Ниже перечислены основные административные меры, принимаемые Ento KBB для предотвращения неправомерного доступа к персональным данным:
Сотрудники проинформированы и обучены техническим мерам, которые необходимо принять для предотвращения неправомерного доступа к персональным данным.
Сотрудники уведомлены о том, что они не могут разглашать ставшие им известными персональные данные кому-либо еще в нарушение положений Закона № 6698 о защите персональных данных и не могут использовать их в иных целях, кроме обработки, и что эта обязанность будет продолжаться после того, как они покинут свой пост, и с них будут получены необходимые обязательства в этом отношении.
Определены политики и процедуры безопасности персональных данных в рамках СУИБ, проводятся регулярные проверки, выполненные проверки документируются, а также определяются вопросы, требующие улучшения. Опять же, четко указаны риски, которые могут возникнуть для каждой категории персональных данных, а также способы управления нарушениями безопасности.
Минимизируйте объем персональных данных, насколько это возможно: персональные данные должны быть точными и актуальными и должны храниться в течение срока, предусмотренного соответствующим законодательством или необходимого для цели, для которой они обрабатываются. Тем не менее, проводится оценка того, являются ли данные, которые являются неточными, устаревшими и не служат какой-либо цели, по-прежнему необходимыми, а ненужные персональные данные удаляются, уничтожаются или делаются анонимными в соответствии с политикой хранения и уничтожения персональных данных.
Управление отношениями с обработчиками данных: Когда Ento KBB получает услуги от обработчиков данных для удовлетворения своих ИТ-потребностей, процесс осуществляется путем обеспечения того, чтобы соответствующие обработчики данных обеспечивали по крайней мере тот же уровень безопасности, который они обеспечивают в отношении персональных данных. В этом контексте защитные положения, касающиеся защиты персональных данных, вводятся в договоры, заключаемые с обработчиком данных.
IV. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В БЕЗОПАСНЫХ СРЕДАХ
Ento KBB принимает необходимые технические и административные меры в соответствии с технологическими возможностями и затратами на реализацию для хранения персональных данных в безопасных условиях и предотвращения их уничтожения, потери или изменения в противоправных целях.
1. ТЕХНИЧЕСКИЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В БЕЗОПАСНЫХ СРЕДАХ
Ниже перечислены основные технические меры, принимаемые Ento KBB для хранения персональных данных в безопасных средах:
Для хранения персональных данных в безопасных средах используются системы, совместимые с технологическими разработками.
Для складских помещений устанавливаются технические системы безопасности, принимаемые технические меры периодически проверяются механизмом контроля, определенным Ento KBB, рискованные вопросы переоцениваются и разрабатываются необходимые технологические решения.
В соответствии с законом принимаются все необходимые процедуры для обеспечения безопасного хранения персональных данных.
используются инфраструктуры.
2. АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В БЕЗОПАСНЫХ СРЕДАХ
Ниже перечислены основные административные меры, принимаемые Ento KBB для хранения персональных данных в безопасных средах:
Сотрудники проинформированы об обеспечении безопасного хранения персональных данных.
В случае получения Ento KBB внешней услуги в связи с техническими требованиями к хранению персональных данных, договоры, заключенные с соответствующими компаниями, которым передаются персональные данные в соответствии с законом; Включены положения, касающиеся лиц, которым передаются персональные данные, с целью принятия необходимых мер безопасности для защиты персональных данных и обеспечения соблюдения этих мер в их собственных организациях, и в этой связи соблюдаются положения процедур, входящих в сферу действия СУИБ Ento KBB.
V. ОБРАЗОВАНИЕ
Ento KBB предоставляет своим сотрудникам необходимое обучение по защите персональных данных в рамках СУИБ, политик KVK и правил KVKK.
В ходе тренингов особое внимание уделяется определениям специальных персональных данных и практикам их защиты.
Если сотрудник Ento KBB получает доступ к персональным данным физически или в компьютерной среде, Ento KBB проводит обучение соответствующего сотрудника по вопросам такого доступа (например, компьютерной программы, к которой осуществляется доступ).
VI. КОНТРОЛЬ
1. ПОВЫШЕНИЕ ИНФОРМИРОВАННОСТИ И НАДЗОРА ЗА БИЗНЕС-ПОДРАЗДЕЛЕНИЯМИ ПО ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB обеспечивает направление необходимых уведомлений подразделениям компании для повышения осведомленности о предотвращении незаконной обработки персональных данных, незаконного доступа к данным и обеспечения сохранности данных.
2. ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ И КОНТРОЛЯ ДЕЛОВЫХ ПАРТНЕРОВ И ПОСТАВЩИКОВ ПО ВОПРОСАМ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB предоставляет своим деловым партнерам необходимую информацию для предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к данным и повышения осведомленности об обеспечении сохранности данных.
3. ПРОВЕРКА МЕР, ПРИНИМАЕМЫХ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания Ento KBB имеет право проводить проверки ex officio в любое время и на регулярной основе без предварительного уведомления, все ли сотрудники, отделы и подрядчики компании Ento KBB соблюдают настоящую Политику и Правила KVK, и в рамках этой сферы проводит или провел необходимые плановые проверки. Результаты аудита оцениваются в рамках внутреннего функционирования Ento KBB, и принимаются необходимые меры по улучшению принятых мер. Меры, которые необходимо принять в случае несанкционированного раскрытия персональных данных Ento KBB использует систему, которая гарантирует, что персональные данные, обрабатываемые в соответствии со статьей 12 Закона о ЗПД № 6698, не будут получены другими лицами незаконным путем, и что о такой ситуации будет сообщено соответствующему владельцу персональных данных и Совету ЗПД в кратчайшие сроки.
Защита персональных данных является конституционным правом и входит в число приоритетов нашей Компании. Собственно, именно для этой цели и была направлена на создание в нашей Компании постоянно обновляемой системы и была создана данная политика. В рамках Закона № 6698 о защите персональных данных, в качестве Контролера данных,
«ENTO KULAK BURUN GOĞAZ ÖZEL SAĞLIK HİZMETLERİ A.Ş.»
(далее именуемый
«ENTOKBB»
), КАЗИМ ДИРИК МАХ 364/1 СОК. NO:36/A Bornova – İZMİR, настоящая Политика подготовлена в целях выполнения общего обязательства по раскрытию информации и определения основных принципов правил обработки персональных данных нашей Компании, а также в рамках этой сферы основных принципов, касающихся защиты персональных данных наших клиентов, потенциальных клиентов, сотрудников, кандидатов на работу, стажеров, сотрудников поставщиков/субподрядчиков и органов власти, акционеров компании, партнеров компании, посетителей и других третьих лиц, чьи данные мы обрабатываем, регулируются. В компании организованы необходимые процедуры для реализации вопросов, указанных в настоящей Политике, созданы тексты раскрытия информации, соответствующие
Реестру обработки персональных данных
, специфичные для категорий лиц , заключены соглашения о защите персональных данных и конфиденциальности с сотрудниками компании и третьими лицами, имеющими доступ к персональным данным, пересмотрены должностные инструкции, приняты необходимые административные и технические меры со стороны
« ENTO KBB »
для защиты персональных данных , а также проведены или проводятся необходимые аудиты в этой области. Вопрос защиты персональных данных также рассматривается высшим руководством, и по этому вопросу создан специальный комитет (
ENTO KBBB KVKK Team List Ref: LS.01
) для управления процессами защиты персональных данных.
II. ЦЕЛЬ ПОЛИТИКИ
Основной целью настоящей Политики является установление принципов, касающихся деятельности по обработке персональных данных и защиты персональных данных, осуществляемой
« ЭНТО КББ»
в соответствии с законодательством, а также обеспечение прозрачности путем информирования и просвещения лиц, чьи персональные данные обрабатываются нашей компанией.
III. ОБЪЕМ
Настоящая Политика; Это касается всех персональных данных лиц, которых мы классифицируем по категориям «наши клиенты, потенциальные клиенты, сотрудники, кандидаты на работу, стажеры, сотрудники и должностные лица поставщиков/субподрядчиков, акционеры компании, партнеры компании, посетители и другие третьи лица, данные которых мы обрабатываем», которые мы обрабатываем автоматически или неавтоматически, при условии, что они являются частью какой-либо системы регистрации данных.
IV. РЕАЛИЗАЦИЯ ПОЛИТИКИ И СВЯЗАННОГО С НЕЙ ЗАКОНОДАТЕЛЬСТВА
В первую очередь будут применяться соответствующие действующие правовые нормы, касающиеся обработки и защиты персональных данных. В случае возникновения противоречий между действующим законодательством и Политикой наша Компания признает преимущественную силу действующего законодательства.
V. ДОСТУП И ОБНОВЛЕНИЕ
Политика опубликована на веб-сайте нашей Компании
www.entokbb.com
и предоставляется заинтересованным лицам по запросу субъектов персональных данных и обновляется по мере необходимости.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB, в соответствии со статьей 20 Конституции и статьей 4 Закона о защите персональных данных № 6698, относительно обработки персональных данных; соответствовать закону и правилам добросовестности, быть точными и актуальными при необходимости; для конкретных, ясных и законных целей; может обрабатывать персональные данные таким образом, чтобы это было уместно, ограничено и пропорционально цели. Ento KBB хранит персональные данные в течение срока, требуемого законом или в целях обработки персональных данных.
В соответствии со статьей 20 Конституции и статьей 5 Закона о защите персональных данных № 6698 Ento KBB обрабатывает персональные данные на основании одного или нескольких условий, изложенных в статье 5 Закона о защите персональных данных № 6698, касающихся обработки персональных данных.
В соответствии со статьей 419 Кодекса обязательственного права, без ущерба для Закона о защите персональных данных № 6698, Ento KBB обрабатывает персональные данные работников и кандидатов на работу, исходя из целей оценки их профессиональной пригодности и исполнения трудового договора.
В соответствии со статьей 20 Конституции и статьей 10 Закона № 6698 о защите персональных данных Ento KBB информирует субъектов персональных данных и предоставляет им необходимую информацию в случае, если субъекты персональных данных запрашивают информацию и обращаются с целью осуществления своих прав, вытекающих из закона, и отвечает на заявления в установленный законом срок.
Ento KBB действует в соответствии с положениями об обработке особых персональных данных в соответствии со статьей 6 Закона о защите персональных данных № 6698.
В соответствии со статьями 8 и 9 Закона о защите персональных данных № 6698 компания Ento KBB соблюдает установленные законом правила в отношении передачи персональных данных и учитывает решения, принятые Советом по защите персональных данных, опубликованные коммюнике и списки безопасных стран.
I. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ПРИНЦИПАМИ И ПРАВИЛАМИ, ПРЕДУСМОТРЕННЫМИ ЗАКОНОДАТЕЛЬСТВОМ
1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
А) ОБРАБОТКА В СООТВЕТСТВИИ С ЗАКОНОМ И ЧЕСТНОСТЬЮ
Энто ЛОР; Действует в соответствии с принципами, установленными правовыми нормами, и правилом честности при обработке персональных данных. В этом контексте Ento KBB определяет правовые основания, которые потребуют обработки персональных данных, и осуществляет этот процесс, учитывая требования пропорциональности, не использует персональные данные в иных целях, чем требуемые, и не обрабатывает данные без ведома отдельных лиц.
Б) ОБЕСПЕЧЕНИЕ ТОЧНОСТИ И АКТУАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ НЕОБХОДИМОСТИ
Энто ЛОР; Принимая во внимание основные права субъектов персональных данных и их законные интересы, обеспечивает точность и актуальность обрабатываемых им персональных данных и принимает необходимые меры в этом направлении. В этом контексте предпринимаются усилия по поддержанию актуальности данных по всем категориям лиц. В частности, данные о клиентах и потенциальных клиентах тщательно обновляются, а маркетинговые и рекламные электронные письма и предложения не отправляются отдельным лицам без их согласия.
C) ОБРАБОТКА ДЛЯ КОНКРЕТНЫХ, ЯВНЫХ И ЗАКОННЫХ ЦЕЛЕЙ
Ento KBB четко и точно определяет законную и правомерную цель обработки персональных данных. Компания Ento KBB обрабатывает персональные данные в связи с предоставляемыми ею услугами и в объеме, необходимом для этого. Цель, для которой Ento KBB будет обрабатывать персональные данные, определяется до начала обработки и также записывается в «
Реестр персональных данных» .
D) СВЯЗЬ, ОГРАНИЧЕНИЕ И СООТНОШЕНИЕ С ЦЕЛЬЮ, ДЛЯ КОТОРОЙ ОНИ БЫЛИ ОБРАБОТАНЫ
Ento KBB обрабатывает персональные данные способом, подходящим для достижения определенных целей, и избегает обработки персональных данных, которые не являются релевантными или необходимыми для достижения цели. В этом контексте процессы постоянно пересматриваются и стараются реализовать принцип «
минимизации данных» .
Сохранение персональных данных в течение срока, установленного соответствующим законодательством или необходимого для целей обработки Ento KBB сохраняет персональные данные только в течение срока, установленного соответствующим законодательством или необходимого для целей обработки. В этом контексте Ento KBB сначала определяет, предусмотрен ли в соответствующем законодательстве срок для хранения персональных данных, если срок указан, действует в соответствии с этим сроком, учитывает сроки юридической и уголовной давности в этом контексте и хранит персональные данные в течение срока, необходимого для цели, для которой они обрабатываются. В случае окончания срока или устранения причин, требующих обработки, персональные данные удаляются, уничтожаются или обезличиваются в соответствии с «ПРОЦЕДУРОЙ УНИЧТОЖЕНИЯ» (Ref: BGYS PR.13) в рамках Политики удаления и уничтожения Ento KBB BGYS, а также KVKK-PO-02.
2. ОБЩИЕ ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Защита персональных данных является правом, закрепленным в Конституции, а основные права и свободы могут быть ограничены только законом и по основаниям, указанным в соответствующих статьях Конституции, без ущерба для их существа. В соответствии с частью третьей статьи 20 Конституции обработка персональных данных допускается только в случаях, предусмотренных законом, или с прямого согласия субъекта персональных данных. Наша компания обрабатывает персональные данные без явного согласия заинтересованного лица только при соблюдении следующих условий:
В законах четко прописано,
Если это необходимо для защиты жизни или физической неприкосновенности человека или иного лица, которое не может дать свое согласие в силу физической невозможности или согласие которого не имеет юридической силы,
Обработка персональных данных сторон договора необходима, если она непосредственно связана с заключением или исполнением договора,
Контролер данных обязан выполнять свои юридические обязательства,
Он был обнародован самим соответствующим лицом,
Обработка данных обязательна для установления, осуществления или защиты права,
Обработка данных является обязательной для соблюдения законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам соответствующего лица.
Если вышеуказанные условия не соблюдены, наша Компания запросит явное, добровольное и осознанное согласие заинтересованного лица. Особенно в сфере человеческих ресурсов и трудовых отношений важно, чтобы обработка данных осуществлялась на основании иных правовых оснований, нежели согласие, с учетом зависимости работника. Однако, если эти основания отсутствуют, используется явное согласие. С другой стороны, в таких видах деятельности, как маркетинг, обработка осуществляется на основе согласия заинтересованного лица. Однако во всех случаях обработки персональных данных действия по обработке данных осуществляются на основании «
Заявление о раскрытии информации сотрудниками
».
3. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА
При обработке персональных данных, определенных Законом о защите персональных данных № 6698 как «
особого характера
», Ento KBB соблюдает положения, предусмотренные Законом о защите персональных данных № 669. В статье 6 Закона № 6698 о защите персональных данных определенные персональные данные, которые при незаконной обработке могут привести к виктимизации или дискриминации отдельных лиц, обозначены как «особые данные», и при обработке этих данных необходимо проявлять осторожность и деликатность. Эти; Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, внешнего вида и одежды, членства в ассоциациях, фондах или союзах, здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные. Нашей Компанией в соответствии с Законом о защите персональных данных № 6698; Обработка специальных персональных данных осуществляется в следующих случаях при условии принятия необходимых мер: (см. Политику обработки специальных персональных данных КВКК-ПО-03)
Специальные персональные данные, за исключением данных о состоянии здоровья и половой жизни субъекта персональных данных, в случаях, предусмотренных законом, или на основании явно выраженного согласия субъекта персональных данных,
Конфиденциальные персональные данные, касающиеся здоровья и половой жизни субъекта персональных данных, могут обрабатываться только лицами или уполномоченными учреждениями и организациями, которые связаны обязательством по сохранению конфиденциальности или имеют явное согласие субъекта персональных данных, в целях охраны здоровья населения, предоставления услуг профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления услугами здравоохранения и их финансирования.
Независимо от причины, в процессах обработки всегда учитываются общие принципы обработки данных и обеспечивается соблюдение этих принципов (статья 4 Закона о защите персональных данных).
В отношении защиты специальных данных в нашей компании введена в действие «Политика обработки специальных персональных данных КВКК-ПО-03», а наши структурные подразделения действуют в соответствии с положениями данной политики и принимают необходимые меры.
4. ИНФОРМИРОВАНИЕ И ИНФОРМИРОВАНИЕ СООТВЕТСТВУЮЩИХ ЛИЦ, ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
В соответствии со статьей 10 Закона № 6698 о защите персональных данных Ento KBB информирует владельцев персональных данных при получении персональных данных. В этом контексте соответствующее лицо, персональные данные которого обрабатываются, информируется о цели, для которой будут обрабатываться персональные данные, кому и для какой цели могут быть переданы обработанные персональные данные, о способе и правовой основе сбора персональных данных, а также о правах соответствующего лица, персональные данные которого обрабатываются. Статья 11 Закона о защите персональных данных № 6698 также перечисляет «Запрос информации» среди прав соответствующего лица, чьи персональные данные обрабатываются, и в этом контексте Ento KBB предоставляет необходимую информацию в случае, если соответствующее лицо, чьи персональные данные обрабатываются, запрашивает информацию в соответствии со статьей 20 Конституции и статьей 11 Закона о защите персональных данных № 6698, и в этой связи на Ento KBB и нашем веб-сайте
https://entokbb.com/
используется «
Форма заявления» .
II. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB может передавать персональные данные и особые персональные данные соответствующего лица, персональные данные которого обрабатываются, третьим лицам, приняв необходимые меры безопасности в соответствии с законными целями обработки персональных данных. В этой связи Ento KBB действует в соответствии с положениями, изложенными в статье 8 Закона о защите персональных данных № 6698.
1. ПРИНЦИПЫ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB может передавать персональные данные третьим лицам в соответствии с законными и обоснованными целями обработки персональных данных, на основании одного или нескольких условий обработки персональных данных, указанных в статье 5 Закона, перечисленных ниже, и в ограниченном порядке: при наличии явного согласия соответствующего лица, персональные данные которого обрабатываются, на основании этого; или
Если в законах имеется четкое регулирование в отношении передачи персональных данных,
Если это необходимо для защиты жизни или физической неприкосновенности субъекта персональных данных или иного лица и субъект персональных данных не может дать свое согласие в силу фактической невозможности или если его согласие не имеет юридической силы;
В случае необходимости передачи персональных данных сторон договора, если это непосредственно связано с заключением или исполнением договора,
Если передача персональных данных является обязательной для нашей компании для выполнения ее юридических обязательств,
Если персональные данные были обнародованы самим соответствующим лицом,
Если передача персональных данных является обязательной для установления, осуществления или защиты права,
Передача персональных данных осуществляется в случае, если это необходимо для осуществления законных интересов нашей Компании, при условии, что это не наносит ущерба основным правам и свободам лица, персональные данные которого обрабатываются.
Независимо от причины, в процессах передачи данных всегда учитываются общие принципы обработки данных и обеспечивается соблюдение этих принципов (ЗПД, ст. 4).
2. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА
Ento KBB, проявляя необходимую осторожность, принимая необходимые меры безопасности и принимая соответствующие технические и административные меры, предписанные Советом по защите персональных данных; В соответствии с законными и правомерными целями обработки персональных данных персональные данные лица, персональные данные которого обрабатываются, могут быть переданы третьим лицам в следующих случаях.
если заинтересованное лицо дало явное согласие, или
если заинтересованное лицо не дает явного согласия;
Персональные данные особого характера, не относящиеся к здоровью и половой жизни заинтересованного лица (данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или иных убеждений, внешнего вида и одежды, членства в ассоциациях, фондах или союзах, судимости и мер безопасности, а также биометрические и генетические данные), в случаях, предусмотренных законом,
Конфиденциальные персональные данные, касающиеся здоровья и половой жизни соответствующего лица, могут обрабатываться только лицами или уполномоченными учреждениями и организациями, которые обязаны соблюдать конфиденциальность в целях охраны общественного здоровья, предоставления профилактической медицины, медицинской диагностики, услуг по лечению и уходу, а также планирования и управления услугами здравоохранения и их финансирования.
Независимо от причины, в процессах передачи всегда учитываются общие принципы обработки данных и обеспечивается соблюдение этих принципов (статья 4 Закона о защите персональных данных).
3. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА ГРАНИЦУ
Ento KBB может передавать обрабатываемые им персональные данные и специальные персональные данные третьим лицам, приняв необходимые меры безопасности в соответствии с законными целями обработки персональных данных. Персональные данные Ento KBB; Данные передаются в страны, которые Советом KVK соблюдают требования GDPR, в иностранные государства, которые, как заявлено, имеют достаточную защиту («Иностранные государства с достаточной защитой») или, в случае отсутствия достаточной защиты, в иностранные государства, в которых контролеры данных в Турции и соответствующем иностранном государстве письменно обязались обеспечить достаточную защиту и в отношении которых Совет KVK дал свое разрешение («Иностранные государства, в которых находится контролер данных, обязующийся обеспечить достаточную защиту»). В этой связи Ento KBB действует в соответствии с положениями, изложенными в статье 9 Закона о защите персональных данных № 6698. Ento KBB может передавать персональные данные в «иностранные страны, где контролеры данных имеют достаточную защиту или обещают достаточную защиту», а также в страны, которые достигли соответствия «GDPR», если субъект данных, чьи персональные данные обрабатываются, дал явное согласие в соответствии с законными и правомерными целями обработки персональных данных или если субъект данных, чьи персональные данные обрабатываются, не дает явного согласия в случае возникновения одной из следующих ситуаций:
Если в законах имеется четкое регулирование в отношении передачи персональных данных,
Если это необходимо для защиты жизни или физической неприкосновенности лица, персональные данные которого обрабатываются, или другого лица, и если лицо, персональные данные которого обрабатываются, не может дать свое согласие в силу фактической невозможности или если его согласие не является юридически действительным;
В случае необходимости передачи персональных данных сторон договора, если это непосредственно связано с заключением или исполнением договора,
Если передача персональных данных является обязательной для Ento KBB в целях выполнения своих юридических обязательств,
Если персональные данные были обнародованы самим соответствующим лицом,
Если передача персональных данных является обязательной для установления, осуществления или защиты права,
Передача персональных данных является обязательной для законных интересов Ento KBB при условии, что это не наносит ущерба основным правам и свободам субъекта персональных данных.
4. ЦЕЛИ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ НАШЕЙ КОМПАНИЕЙ И КАТЕГОРИИ ЛИЦ, КОТОРЫМ ОСУЩЕСТВЛЯЕТСЯ ПЕРЕДАЧА
А) ЦЕЛИ ПЕРЕДАЧИ ДАННЫХ
Передача данных осуществляется в целях обеспечения выполнения задач деятельности и учреждения Ento KBB, предоставления Ento KBB услуг, которые Ento KBB приобретает у внешних поставщиков и которые необходимы Ento KBB для осуществления своей коммерческой деятельности, реализации кадровой и кадровой политики Ento KBB, выполнения обязательств Ento KBB в рамках охраны труда и техники безопасности, а также принятия необходимых мер.
Б) ЛИЦА, КОТОРЫМ ПЕРЕДАЮТСЯ ДАННЫЕ
В соответствии со статьями 8 и 9 Закона о защите персональных данных № 6698 Ento KBB может передавать
персональные данные
следующим категориям лиц:
Уполномоченные государственные учреждения
Государственные учреждения и организации, уполномоченные получать информацию и документы от Ento KBB
Обмен данными осуществляется в соответствии с действующим законодательством.
Уполномоченные частные юридические лица
Частные юридические лица, уполномоченные получать информацию и документы от Ento KBB
Обмен данными осуществляется только в целях, запрошенных соответствующими частными юридическими лицами в рамках их законных полномочий.
Деловые партнеры
Стороны, с которыми Ento KBB устанавливает деловые партнерские отношения в таких целях, как продажа, продвижение и маркетинг продукции и услуг Ento KBB, послепродажная поддержка и реализация совместных программ лояльности клиентов при осуществлении своей коммерческой деятельности.
Ограниченный обмен данными осуществляется для обеспечения достижения целей, ради которых было создано деловое партнерство.
Поставщики
Стороны, которые предоставляют услуги нашей Компании или которым наша Компания предоставляет услуги при осуществлении коммерческой деятельности Ento KBB.
Ограниченный обмен данными осуществляется для того, чтобы гарантировать, что услуги, которые Ento KBB закупает у внешних поставщиков и которые необходимы для осуществления коммерческой деятельности нашей компании, предоставляются Ento KBB.
При переводах, осуществляемых Ento KBB, соблюдаются принципы и правила, изложенные в настоящей Политике.
КАТЕГОРИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Лица, данные которых обрабатываются в Ento KBB, и данные, обрабатываемые в этом объеме, классифицируются следующим образом:
КАТЕГОРИЗАЦИЯ ПЕРСОНЫ
Кандидат на должность сотрудника
Физические лица, которые подали заявку на работу в Ento KBB любым способом или предоставили свое резюме и связанную с ним информацию Ento KBB для рассмотрения.
Рабочий
Настоящие люди, работающие в Ento KBB
Потенциальный клиент
Физические лица, которые запросили или проявили интерес к использованию наших продуктов и услуг или которые были оценены в соответствии с торговыми обычаями и правилами добросовестности как имеющие вероятность иметь такой интерес.
Поставщик Сотрудник
Реальные лица, работающие в учреждениях, с которыми Ento KBB имеет какие-либо деловые отношения (например, помимо прочего, деловые партнеры, поставщики).
Представитель поставщика
Акционерами и должностными лицами учреждений, с которыми Ento KBB имеет деловые отношения, являются реальные лица.
Клиент
Реальные лица, которые используют или использовали продукты и услуги, предлагаемые Ento KBB, независимо от того, имеет ли Ento KBB с ними какие-либо договорные отношения.
Посетитель
Реальные лица, которые входили в физические помещения, принадлежащие Ento KBB, с различными целями или посещали наши веб-сайты.
ДРУГОЙ
Третьи лица (например, члены семьи и родственники), которые связаны с этими лицами в целях обеспечения безопасности коммерческих сделок между Ento KBB и вышеуказанными сторонами или для защиты прав указанных лиц и предоставления выгод.
КАТЕГОРИЗАЦИЯ ДАННЫХ
Данные идентификации
Явно принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматическими средствами или неавтоматическими средствами как часть системы регистрации данных; Информация, содержащаяся в таких документах, как водительские права, удостоверение личности, вид на жительство, паспорт, удостоверение личности адвоката, свидетельство о браке
Контактные данные
Явно принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматическими средствами или неавтоматическими средствами как часть системы регистрации данных; такая информация, как номер телефона, адрес, электронная почта
Данные о местоположении
Явно принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматическими средствами или неавтоматическими средствами как часть системы регистрации данных; Информация, которая идентифицирует местонахождение владельца персональных данных при использовании наших продуктов и услуг или при использовании нашими сотрудниками и сотрудниками учреждений, с которыми мы сотрудничаем, инструментов Ento KBB.
Данные о персонале
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Любые персональные данные обрабатываются с целью получения информации, которая ляжет в основу установления личных прав наших сотрудников или реальных лиц, состоящих в рабочих отношениях с Ento KBB.
Данные о юридических транзакциях и соответствии требованиям
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Ваши персональные данные обрабатываются в целях определения и соблюдения наших законных прав и требований, исполнения наших долгов, а также соблюдения наших юридических обязательств и политик нашей компании.
Данные о транзакциях клиентов
Явно принадлежащие идентифицированному или идентифицируемому физическому лицу и включенные в систему регистрации данных; Такая информация, как записи об использовании наших продуктов и услуг, а также инструкции и запросы клиентов на использование наших продуктов и услуг.
Данные о безопасности физического пространства
Явно принадлежащие идентифицированному или идентифицируемому физическому лицу и включенные в систему регистрации данных; Персональные данные, касающиеся записей и документов, полученных при входе в физическое местоположение и во время пребывания в физическом местоположении
Данные о безопасности транзакций
Явно принадлежащие идентифицированному или идентифицируемому физическому лицу и включенные в систему регистрации данных; Персональные данные обрабатываются в целях обеспечения технической, административной, юридической и коммерческой безопасности при осуществлении деятельности.
Данные управления рисками
Явно принадлежащие идентифицированному или идентифицируемому физическому лицу и включенные в систему регистрации данных; Персональные данные обрабатываются с использованием методов, используемых в соответствии с общепринятой юридической, коммерческой практикой и принципом честности в этих областях, в целях управления нашими коммерческими, техническими и административными рисками.
Финансовые данные
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Персональные данные, обрабатываемые в отношении информации, документов и записей, отражающих все виды финансовых результатов, созданных в соответствии с типом правовых отношений, которые наша компания установила с владельцем персональных данных.
Данные о производительности и развитии карьеры
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Персональные данные обрабатываются в целях оценки эффективности работы наших сотрудников или физических лиц, состоящих в рабочих отношениях с нашей Компанией, а также планирования и реализации их карьерного роста в рамках кадровой политики нашей компании.
Маркетинговые данные
Данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных; Персональные данные обрабатываются для настройки и маркетинга наших продуктов и услуг в соответствии с привычками использования, вкусами и потребностями владельца персональных данных, а также отчетами и оценками, созданными в результате этой обработки.
Аудио и визуальные данные
Явно принадлежит идентифицированному или идентифицируемому физическому лицу; персональные данные, обрабатываемые частично или полностью автоматически или неавтоматически в рамках системы учета данных; Например: фотографии и записи с камер (за исключением записей, подпадающих под действие информации о безопасности физического местонахождения), голосовые записи и данные, содержащиеся в документах, которые являются копиями документов, содержащих персональные данные.
Личные данные (здоровье, сексуальная жизнь)
Данные о здоровье и половой жизни, расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, судимости и мерах безопасности, а также биометрические и генетические данные.
ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
I. ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПРИНЦИПЫ
Несмотря на то, что правовые основы обработки персональных данных компанией Ento KBB различаются, все действия по обработке персональных данных осуществляются в соответствии с общими принципами, изложенными в статье 4 Закона № 6698 «О защите персональных данных». Соответственно; во всех типах обработки данных
Соблюдать закон и правила честности,
Быть точным и актуальным, когда это необходимо,
Обработка для определенных, ясных и законных целей,
Будучи связанными, ограниченными и соразмерными цели, для которой они обрабатываются,
При этом учитываются общие принципы сохранения данных в течение срока, установленного соответствующим законодательством или необходимого для достижения цели их обработки.
2. ПРИЧИНЫ ЗАКОННОСТИ
А) ЯВНОЕ СОГЛАСИЕ ВЛАДЕЛЬЦА ПЕРСОНАЛЬНЫХ ДАННЫХ
Одним из условий обработки персональных данных является прямо выраженное согласие их владельца. Явное согласие субъекта персональных данных должно быть основано на информации по конкретному вопросу и выражено свободно.
Б) ЧЕТКО ПРЕДУСМОТРЕННО В ЗАКОНАХ
Обработка персональных данных субъекта данных может осуществляться в соответствии с законом, если это прямо предусмотрено законом. Например, предоставление информации о личности наших сотрудников компетентным органам в соответствии с Законодательством о предоставлении информации о личности.
C) НЕВОЗМОЖНОСТЬ ПОЛУЧЕНИЯ ЯВНОГО СОГЛАСИЯ СУБЪЕКТА В СВЯЗИ С ФАКТИЧЕСКОЙ НЕВОЗМОЖНОСТЬЮ
Если обработка персональных данных необходима для защиты жизни или физической неприкосновенности лица или иного лица, которое не может дать свое согласие в силу фактической невозможности или согласие которого не может быть удостоверено, может осуществляться обработка персональных данных субъекта данных. Например, предоставление врачу информации о состоянии здоровья сотрудника, у которого случился эпилептический приступ.
D) ПРЯМОЕ УЧАСТИЕ В ЗАКЛЮЧЕНИИ ИЛИ ИСПОЛНЕНИИ КОНТРАКТА
Обработка персональных данных возможна в случае необходимости обработки персональных данных сторон договора, при условии, что это непосредственно связано с заключением или исполнением договора. Например, получение резюме кандидата для заключения трудового договора и получение адреса для возможности отправки уведомлений в рамках договора.
E) ВЫПОЛНЕНИЕ КОМПАНИЕЙ СВОИХ ЮРИДИЧЕСКИХ ОБЯЗАТЕЛЬСТВ
Персональные данные владельца данных могут обрабатываться, если обработка необходима Ento KBB для выполнения своих юридических обязательств в качестве контролера данных. Например, обработка информации о семье, за которую несет ответственность сотрудник, в целях получения пособия по минимальному прожиточному минимуму.
Е) ОБЪЯВЛЕНИЕ ОБЩЕСТВЕННОСТЬЮ СОБСТВЕННИКА ПЕРСОНАЛЬНЫХ ДАННЫХ СВОИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Если субъект персональных данных сделал свои персональные данные общедоступными, соответствующие персональные данные могут обрабатываться. Например, если клиенты нашей Компании направляют свои жалобы, запросы или предложения на общедоступную платформу в Интернете, эти клиенты делают свою соответствующую информацию общедоступной. В этом случае
должностное лицо Ento KBB может обрабатывать данные при условии, что это будет ограничено целью реагирования на жалобы, запросы или предложения.
Ж) ОБРАБОТКА ДАННЫХ НЕОБХОДИМА ДЛЯ УСТАНОВЛЕНИЯ ИЛИ ЗАЩИТЫ ПРАВА
Если обработка данных необходима для установления, осуществления или защиты права, персональные данные субъекта данных могут обрабатываться. Например, хранение доказательственных данных (договор купли-продажи, счет-фактура) и использование их при необходимости.
H) ОБРАБОТКА ДАННЫХ НЕОБХОДИМА ДЛЯ ЗАКОННЫХ ИНТЕРЕСОВ НАШЕЙ КОМПАНИИ
Обработка персональных данных субъекта персональных данных допускается, если обработка данных необходима для осуществления законных интересов Ento KBB, при условии, что это не наносит ущерба основным правам и свободам субъекта персональных данных. Например, мониторинг критических точек с целью предотвращения краж или обеспечения безопасности труда с помощью камеры видеонаблюдения Ento KBB .
3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА И ЮРИДИЧЕСКИЕ ОСНОВАНИЯ
При отсутствии прямого согласия субъекта персональных данных Ento KBB может обрабатывать особые персональные данные только в случаях, предусмотренных законом, при условии принятия адекватных мер, определяемых Советом по защите персональных данных. Конфиденциальные персональные данные, касающиеся здоровья и половой жизни владельца персональных данных, могут обрабатываться только лицами или уполномоченными учреждениями и организациями, которые обязаны соблюдать конфиденциальность в целях охраны здоровья населения, предоставления услуг профилактической медицины, медицинской диагностики, лечения и ухода, а также планирования и управления услугами здравоохранения и их финансирования. Независимо от причины, в процессах обработки всегда учитываются общие принципы обработки данных и обеспечивается соблюдение этих принципов (статья 4 Закона о защите персональных данных).
II. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB обрабатывает персональные данные только в целях и на условиях, изложенных в условиях обработки персональных данных, указанных во втором абзаце статьи 5 и третьем абзаце статьи 6 Закона о защите персональных данных № 6698. При обработке данных учитываются вышеуказанные правовые основания, а при отсутствии иных правовых оснований запрашивается согласие заинтересованного лица. Здесь также проверяются общие принципы в рамках статьи 4, и в первую очередь проверяется, чтобы деятельность по обработке данных в целом соответствовала принципам законности. Согласие заинтересованного лица получается «открытым, информированным и добровольным образом». Цели обработки персональных данных также указаны в «
Реестре персональных данных
» нашей Компании. В Ento KBB персональные данные обрабатываются специально для следующих целей:
Работодателю необходимо обрабатывать персональные данные работников в целях выполнения взаимных обязательств, вытекающих из трудового договора. Персональные данные работников; соответствовать закону и правилам добросовестности, быть точными и актуальными при необходимости; для конкретных, ясных и законных целей; Обработка и хранение данных осуществляются ограниченным и пропорциональным образом по отношению к цели. В этом контексте правовым основанием обработки персональных данных является заключение, исполнение и прекращение трудового договора в соответствии с целями, необходимыми для обеспечения трудоустройства работников в соответствии с законом, законные интересы Ento KBB при условии, что они не нарушают основные права и свободы, ситуации, четко предусмотренные в законе, исполнение юридических обязательств, связанных с трудоустройством работников, ситуации, когда обработка данных является обязательной для установления, осуществления и защиты прав в судопроизводстве, а также явное, информативное и добровольное согласие работников, которое может быть запрошено у работников в иных случаях.
В рамках деятельности Ento KBB законные интересы работодателя требуют обработки персональных данных сотрудников. Фактически обработка персональных данных сотрудников может осуществляться по таким причинам, как предотвращение злоупотреблений, предотвращение краж, обеспечение общей безопасности или охраны труда. Однако в этом случае принимаются все меры предосторожности, чтобы не нарушить основные права и свободы работников.
Большая часть обрабатываемых персональных данных сотрудников получена из информации, предоставленной Ento KBB самими сотрудниками. В некоторых случаях персональные данные сотрудников могут также поступать в Ento KBB из внутренних источников, таких как менеджеры Ento KBB, или из рекомендаций сотрудников, или из данных в системах, созданных государственными учреждениями и организациями в связи с требованиями трудовой деятельности.
Обрабатываемые персональные данные сотрудников включают в себя такую информацию, как формы заявлений и рекомендации сотрудников, трудовые договоры и поправки к ним, контактную информацию сотрудников, информацию, необходимую для расчета заработной платы, семейную или близкую информацию, такую как лица, с которыми следует связаться в случае чрезвычайной ситуации, записи об обучении сотрудников, записи об оценке эффективности работы, дисциплинарные записи, записи с камер видеонаблюдения.
Что касается обработки персональных данных сотрудников, в политиках и процедурах Ento KBB предусмотрены определенные правила. В этой связи можно ознакомиться с «Политикой защиты и обработки персональных данных» на веб-сайте Ento KBB. Доступ к рассматриваемому документу также можно получить в собственной интрасети Ento KBB, а также в бумажном виде в отделе кадров.
Информация о состоянии здоровья сотрудников также входит в число обрабатываемых персональных данных. Как правило, информация, касающаяся здоровья и половой жизни работников, обрабатывается лицами или уполномоченными учреждениями и организациями, на которых возложено обязательство по сохранению конфиденциальности в целях охраны здоровья населения, предоставления услуг профилактической медицины, медицинской диагностики, лечения и ухода, а также планирования и управления услугами здравоохранения и их финансирования. В этом контексте данные о состоянии здоровья сотрудников и сопутствующие сведения, как правило, доступны у лечащего врача и в медицинском пункте на рабочем месте.
После достижения статуса «сотрудника» (не требуется в категории кандидатов на должность сотрудника), если сотрудник становится членом профсоюза, членство в профсоюзе также может быть оформлено в соответствии с четкими положениями закона в целях выполнения требований правового законодательства. Помимо этого, раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или иные убеждения, внешний вид и дресс-код, биометрические и генетические данные сотрудников не включаются в число обрабатываемых персональных данных, если это четко не указано в законе. Если должна применяться исключительная практика, требования тщательно оцениваются до обработки персональных данных.
Ento KBB осуществляет контроль и надзор за средствами информации и связи (телефон, мобильные телефоны, компьютеры и Интернет). Закон № 5651 и законные интересы Ento KBB составляют правовую основу этой практики.
Системы слежения за транспортными средствами могут применяться к транспортным средствам, принадлежащим Ento KBB, в целях «безопасности, более эффективного управления транспортными средствами и персоналом». Указанная деятельность основывается на законных интересах Ento KBB и осуществляется без ущерба для основных прав и свобод сотрудников.
В соответствии с целью обеспечения реализации кадровой политики Ento KBB; Цели обработки персональных данных включают в себя предоставление подходящего персонала на открытые должности в соответствии с кадровой политикой Ento KBB, осуществление кадровых операций в соответствии с кадровой политикой Ento KBB, отбор кандидатов на должности сотрудников, управление кадровыми вопросами, определение планов обучения и карьерного роста, выполнение обязательств в рамках охраны труда и техники безопасности, а также принятие необходимых мер.
Персональные данные сотрудников поставщиков/субподрядчиков также могут обрабатываться нашим учреждением. Фактически, Закон № 6331 определяет документы и информацию, которые должен проверять основной работодатель в отношении сотрудников, приходящих с другого места работы, на предмет соблюдения требований охраны труда и техники безопасности. Аналогичным образом, в Законе о труде № 4857 и Законе о социальном страховании и общем медицинском страховании № 5510 на основного работодателя возложены обязательства в отношении субподрядчиков и временных работников, а также указаны вопросы, подлежащие контролю в этой области. Соответственно, обработка персональных данных сотрудников, работающих на нашем рабочем месте для поставщиков и других работодателей, осуществляется на основе законных интересов нашего бизнеса, в частности, вышеупомянутых правовых норм.
Персональные данные могут также включать:
Осуществление процессов управления чрезвычайными ситуациями,
Осуществление процессов информационной безопасности,
Проведение аудиторской/этической деятельности,
Проведение обучающих мероприятий,
Выполнение разрешений на доступ,
Осуществление деятельности в соответствии с законодательством,
Осуществление финансовой и бухгалтерской деятельности,
Реализация процессов лояльности к компаниям/продуктам/услугам,
Обеспечение физической безопасности пространства,
Выполнение процессов назначения,
Мониторинг и исполнение юридических дел,
Проведение внутреннего аудита/расследований/разведывательных мероприятий,
Осуществление коммуникационной деятельности,
Осуществление процессов производства и эксплуатации товаров/услуг,
Осуществление процессов взаимодействия с клиентами,
Осуществление мероприятий, направленных на удовлетворение потребностей клиентов,
Организация и управление мероприятиями,
Проведение маркетинговых аналитических исследований,
Проведение процессов оценки эффективности,
Проведение рекламных/кампаний/продвижения,
Осуществление процессов управления рисками,
Осуществление деятельности по хранению и архивированию,
Осуществление социальной ответственности и деятельности гражданского общества,
Обеспечение безопасности движимых товаров и ресурсов,
Реализация процессов управления цепочкой поставок,
Осуществление маркетинговых процессов продуктов/услуг,
Обеспечение безопасности операций контроллера данных,
Процедуры получения разрешений на работу и проживание для иностранных сотрудников,
Осуществление инвестиционных процессов,
Предоставление информации уполномоченным лицам, учреждениям и организациям,
Осуществление управленческой деятельности,
Обработка данных осуществляется в наших соответствующих подразделениях с целью создания и мониторинга записей о посетителях.
Мероприятия по видеонаблюдению на рабочих местах в целях обеспечения охраны труда, общей безопасности и безопасности продукции осуществляются с учетом законных интересов Компании и при условии, что это не наносит ущерба основным правам и свободам наших посетителей, лиц, чьи данные обрабатываются в этом контексте, и особенно сотрудников.
ХРАНЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Несмотря на то, что Ento KBB обрабатывала данные в соответствии с соответствующими правовыми положениями, как это предусмотрено в статье 138 Уголовного кодекса Турции и статье 7 Закона о защите персональных данных № 6698, в случае устранения причин, требующих обработки, персональные данные удаляются, уничтожаются или становятся анонимными на основании собственного решения Ento KBB или по запросу владельца персональных данных.
I. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И СРОКИ ХРАНЕНИЯ
Если это предусмотрено соответствующими законами и нормативными актами, Ento KBB хранит персональные данные в течение срока, указанного в соответствующих законах. Если в законодательстве не установлено, как долго должны храниться персональные данные, персональные данные обрабатываются в течение периода, необходимого для их обработки в соответствии с практикой и обычаями деловой жизни Ento KBB, в зависимости от услуг, предоставляемых нашей компанией при обработке этих данных, и могут храниться для представления в качестве доказательств в правовых спорах или для утверждения или защиты соответствующего права, связанного с персональными данными. При установлении сроков исковая давность для реализации указанного права и сроки хранения определяются на основании примеров предыдущих обращений в Ento KBB по тем же вопросам, несмотря на истечение сроков исковой давности. В этом случае доступ к сохраненным персональным данным для каких-либо иных целей не осуществляется, и доступ предоставляется только в случае необходимости их использования в соответствующем правовом споре. В этом случае по истечении указанного срока персональные данные также удаляются, уничтожаются или обезличиваются.
II. УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Как установлено в статье 138 Уголовного кодекса Турции и статье 7 Закона о защите персональных данных № 6698, персональные данные удаляются, уничтожаются или становятся анонимными по собственному решению Ento KBB или по запросу владельца персональных данных в случае устранения причин, требующих обработки, даже если они были обработаны в соответствии с соответствующими правовыми положениями. В этом контексте Ento KBB выполняет свои обязательства в отношении предмета методами, описанными в настоящем разделе.
1. УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
А) ПРОЦЕСС УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB может удалить персональные данные по собственному решению или по требованию субъекта персональных данных, если будут устранены причины, требующие обработки, даже если данные были обработаны в соответствии с соответствующими правовыми нормами. Удаление персональных данных — это процесс, в результате которого персональные данные становятся недоступными и не подлежат повторному использованию
соответствующими пользователями
каким-либо образом. В Ento KBB принимаются все необходимые технические и административные меры для обеспечения недоступности и невозможности повторного использования удаленных персональных данных соответствующими пользователями.
Б) ПРОЦЕСС УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Процесс удаления персональных данных выглядит следующим образом:
Персональные данные, подлежащие удалению
Определение соответствующих пользователей для каждого вида персональных данных с использованием матрицы авторизации и контроля доступа или аналогичной системы.
Определение полномочий и методов соответствующих пользователей, таких как доступ, извлечение и повторное использование.
Закрытие и устранение разрешений и методов доступа, извлечения и повторного использования соответствующих пользователей в рамках персональных данных.
В) СПОСОБЫ УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Поскольку персональные данные могут храниться на различных носителях информации, их удаление осуществляется с использованием методов, соответствующих носителям информации.
2. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
А) УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB может уничтожить персональные данные по собственному решению или по требованию субъекта персональных данных в случае устранения причин, требующих обработки, даже если обработка данных осуществлялась в соответствии с соответствующими правовыми нормами. Уничтожение персональных данных
— это процесс, в результате которого персональные данные становятся недоступными, необратимыми и пригодными для повторного использования кем-либо
. Ento KBB принимает все необходимые технические и административные меры по уничтожению персональных данных.
Б) СПОСОБЫ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для уничтожения персональных данных выявляются все копии данных и системы, содержащие данные, уничтожаются одна за другой.
3. АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
А) АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Анонимизация персональных данных — это процесс, в результате которого персональные данные невозможно связать с идентифицированным или идентифицируемым физическим лицом даже при сопоставлении с другими данными. Наша компания вправе обезличить персональные данные в случае устранения оснований, требующих обработки персональных данных в соответствии с законодательством. Персональные данные анонимизируются, делая их невозможными для сопоставления с идентифицированным или идентифицируемым физическим лицом, даже посредством использования методов, соответствующих носителю записи и соответствующей сфере деятельности, таких как возврат данных контролером данных или группами получателей и/или сопоставление данных с другими данными. Ento KBB принимает все необходимые технические и административные меры для анонимизации персональных данных. Персональные данные, которые были анонимизированы в соответствии со статьей 28 Закона № 6698 «О защите персональных данных», могут обрабатываться в таких целях, как исследования, планирование и статистика. Такая обработка выходит за рамки Закона о защите персональных данных № 6698, и явное согласие владельца персональных данных не требуется.
Б) СПОСОБЫ АНОНИМИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Анонимизация — это процесс удаления или изменения всех прямых и/или косвенных идентификаторов в наборе данных, что делает невозможным идентификацию соответствующего лица или делает его неотличимым от группы или толпы таким образом, что его невозможно связать с физическим лицом. В результате блокировки или потери этих функций данные, не идентифицирующие конкретного человека, считаются анонимными данными. Цель анонимизации — разорвать связь между данными и идентифицируемым ими лицом. Все операции по разрыву связей, осуществляемые такими методами, как автоматическая или неавтоматическая группировка, маскировка, выведение, обобщение, рандомизация, применяемые к записям в системе учета данных, где хранятся персональные данные, называются методами анонимизации. Данные, полученные в результате применения этих методов, не должны позволять идентифицировать конкретного человека.
ПРАВА УЧАСТВУЮЩИХ ЛИЦ
ОБЪЕМ ПРАВ СВЯЗАННЫХ ЛИЦ И ОСУЩЕСТВЛЕНИЕ ЭТИХ ПРАВ
Права субъектов данных
Лица, персональные данные которых обрабатываются в Ento KBB, имеют следующие права:
Узнать, обрабатываются ли персональные данные,
Запрашивать информацию, касающуюся обработки персональных данных,
Узнать, с какой целью обрабатываются персональные данные и используются ли они в соответствии с их назначением,
Знать третьих лиц, которым передаются персональные данные, как внутри страны, так и за рубежом,
Требовать исправления персональных данных в случае их неполной или неправильной обработки, а также требовать уведомления о принятых мерах третьих лиц, которым передаются персональные данные,
Требовать удаления или уничтожения персональных данных в случае устранения причин, требующих их обработки, даже если они были обработаны в соответствии с положениями Закона о защите персональных данных и других соответствующих законов, а также требовать, чтобы о действиях, предпринятых в этой области, были уведомлены третьи лица, которым были переданы персональные данные,
Возражать против результата, который наносит ущерб самому лицу в результате анализа обработанных данных исключительно посредством автоматических систем,
Требовать возмещения ущерба в случае возникновения ущерба вследствие незаконной обработки персональных данных.
2. ОСУЩЕСТВЛЕНИЕ ПРАВ ВЗАИМОСВЯЗАННЫМИ ЛИЦАМИ
Необходимо и достаточно, чтобы Соответствующие лица направляли свои запросы в нашу Компанию относительно осуществления своих вышеуказанных прав в соответствии с первым абзацем статьи 13 Закона о защите персональных данных № 6698 следующими способами:
Метод применения
Адрес для подачи заявления
Информация, которую необходимо указать при подаче заявления
Подать заявку лично
ENTO Ухо Нос Горло Частые Медицинские Услуги INC. КазимДирик ма. 364/1 улица №36/ A Bornova / ИЗМИР
(Заявитель
На конверте напишите «Лично
Придя лично
Закон о защите данных
Подтверждение личности
Запрос информации»
С подтверждающим документом
Это будет написано.
Приложение)
Уведомление через нотариуса
ENTO Ухо Нос Горло Частые Медицинские Услуги INC. КазимДирик ма. 364/1 улица №36/ A Bornova / ИЗМИР
На конверте уведомления будет написано «Запрос информации в рамках Закона о защите персональных данных».
В приложении; Обязательно наличие имени, фамилии и подписи, если заявление подается в письменной форме, номера удостоверения личности TR для граждан Турции, гражданства для иностранцев, номера паспорта или удостоверения личности, если таковые имеются, адреса места жительства или работы для уведомления, адреса электронной почты для уведомления, если таковые имеются, номера телефона и факса, предмета запроса. К заявлению также прилагаются информация и документы по теме. Третьи лица не имеют права делать запросы от имени владельцев персональных данных. Для того чтобы лицо, не являющееся субъектом персональных данных, могло подать запрос, необходима
специальная доверенность,
выданная субъектом персональных данных от имени лица, которое будет подавать заявление . В вашем заявлении, которое включает ваши пояснения относительно права, которым вы желаете воспользоваться и которое вы просите реализовать, с целью осуществления ваших прав, указанных выше как субъекта персональных данных; Тема, которую вы запрашиваете, должна быть четкой и понятной, тема, которую вы запрашиваете, должна быть связана с вами или, если вы действуете от имени кого-то другого, вы должны быть специально уполномочены на это дело, и ваши полномочия должны быть документально подтверждены, в заявлении должны быть указаны ваши идентификационные данные и адрес, а также к заявлению должны быть приложены документы, удостоверяющие вашу личность. Третьи лица не имеют права делать запросы от имени владельцев персональных данных. Для того чтобы лицо, не являющееся субъектом персональных данных, могло подать запрос, необходима специальная доверенность, выданная субъектом персональных данных на имя лица, которое будет подавать заявление. Форма заявления для владельцев данных доступна на сайте Ento KBB (
https://www.entokbb.com ).
3. ОТВЕТ НА ЗАЯВКИ
Если субъект персональных данных направит свой запрос в Ento KBB в установленном порядке, Ento KBB бесплатно рассмотрит соответствующий запрос в кратчайшие сроки, но не позднее тридцати дней, в зависимости от характера запроса. Однако если транзакция потребует дополнительных расходов, Ento KBB взимает с заявителя плату по тарифу, установленному Советом по защите персональных данных. Ento KBB может запросить информацию у соответствующего лица, чтобы определить, является ли заявитель владельцем персональных данных. Ento KBB может задавать вопросы субъекту персональных данных относительно его заявления с целью разъяснения вопросов, включенных в заявление субъекта персональных данных. Заявки обрабатываются в Ento KBB в соответствии с «
Заявлением заинтересованного лица ».
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
I. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАКОННОЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB принимает все необходимые технические и административные меры в рамках СУИБ для обеспечения обработки персональных данных в соответствии с законом. В этом контексте в рамках нашей компании создается реестр данных, совместимый с системой
VERBIS
(картографирование данных), и здесь проверяется соответствие закону и цели.
Для того чтобы Ento KBB могла в полной мере и точно выполнять свои обязательства по информированию соответствующих лиц, введено в действие « Информационное заявление ».
Сотрудники проинформированы о законодательстве о защите персональных данных и о правомерной обработке персональных данных.
Все виды деятельности, осуществляемые Ento KBB, подробно анализируются по всем подразделениям компании, и в результате этого анализа выявляются виды деятельности по обработке персональных данных, осуществляемые соответствующими подразделениями компании.
Деятельность по обработке персональных данных, осуществляемая подразделениями Ento KBB; Требования, которые необходимо выполнить для обеспечения соблюдения условий обработки персональных данных, предусмотренных Законом № 6698 «О защите персональных данных» для этих видов деятельности, определяются для каждого бизнес-подразделения и подробно описываются виды деятельности, которые оно осуществляет.
В договоры и документы, регулирующие правовые отношения между Ento KBB и сотрудниками, включаются записи, которые налагают обязательства не обрабатывать, не раскрывать и не использовать персональные данные, за исключением указаний Ento KBB и исключений, предусмотренных законодательством, а также обеспечивается осведомленность сотрудников и проводятся проверки по данному вопросу.
В договоры и документы, регулирующие правовые отношения между Ento KBB и третьими лицами, обрабатывающими данные, за которые Ento KBB несет ответственность, включены записи, налагающие обязательство не обрабатывать, не раскрывать и не использовать персональные данные, за исключением указаний Ento KBB и исключений, предусмотренных законом, и в этой связи вступило в силу « Соглашение о конфиденциальности между поставщиками и подрядчиками в рамках СУИБ ».
II. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ПРИ ОБРАБОТКЕ СПЕЦИАЛЬНЫХ ДАННЫХ
В Законе № 6698 о защите персональных данных особое внимание уделяется определенным персональным данным из-за риска стать причиной виктимизации или дискриминации в случаях их незаконной обработки. Эти данные; Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, внешнего вида и одежды, членства в ассоциациях, фондах или союзах, здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные. Компания Ento KBB проявляет чуткость в защите особых персональных данных, которые определяются как «особые данные» в Законе о защите персональных данных № 6698 и обрабатываются в соответствии с законом. В этом контексте технические и административные меры, принимаемые Ento KBB для защиты персональных данных, тщательно реализуются, а также обеспечивается необходимый контроль за особыми персональными данными. В этом контексте;
Также подготовлена «Специальная политика в отношении персональных данных», касающаяся принципов безопасности и обработки специальных персональных данных.
Регулярно проводятся обучения сотрудников, задействованных в обработке особых персональных данных, по Закону и связанным с ним нормативным актам, а также по особым вопросам безопасности персональных данных, заключаются соглашения о конфиденциальности, четко определяются объем и продолжительность полномочий пользователей, имеющих доступ к данным, проводятся проверки полномочий, полномочия сотрудников, у которых произошла смена обязанностей или которые увольняются с работы, немедленно отзываются в этой области, и в этом контексте инвентарь, выделенный им контролером данных, изымается в качестве возмещения.
Если среды, в которых обрабатываются, хранятся и/или используются специальные персональные данные, являются электронными, то хранение данных осуществляется с использованием криптографических методов. В рамках СУИБ криптографические ключи хранятся в безопасных и различных средах, записи транзакций по всем перемещениям, выполняемым с данными, надежно регистрируются, обновления безопасности сред, в которых находятся данные, отслеживаются, проводятся необходимые тесты безопасности, а результаты тестов регистрируются.
Если доступ к данным осуществляется через программное обеспечение, осуществляется авторизация пользователей для этого программного обеспечения, регулярно проводятся тесты безопасности этого программного обеспечения, а результаты тестов регистрируются. Если требуется удаленный доступ к данным, предусмотрена как минимум двухэтапная система аутентификации.
Если среды, в которых обрабатываются, хранятся и/или к которым осуществляется доступ, являются физическими средами, то принимаются адекватные меры безопасности (против утечки тока, пожара, наводнения, кражи и т. д.) в соответствии с характером среды, в которой находятся специальные персональные данные, а также обеспечивается физическая безопасность этих сред для предотвращения несанкционированного входа и выхода.
В случае передачи особых персональных данных, если данные необходимо передать по электронной почте, обеспечивается их передача в зашифрованном виде с использованием корпоративного адреса электронной почты или учетной записи зарегистрированной электронной почты (KEP).
Если необходимо передать личные данные с помощью таких носителей, как память, CD, DVD, они шифруются с использованием криптографических методов, а криптографический ключ хранится на другом носителе.
Если конфиденциальные данные передаются между серверами, находящимися в разных физических средах, передача данных осуществляется путем установления VPN между серверами или с использованием метода sFTP. Если личные данные необходимо передать на бумажном носителе, принимаются необходимые меры предосторожности против таких рисков, как кража, потеря или просмотр документов посторонними лицами.
Помимо мер, указанных выше, также принимаются во внимание технические и административные меры по обеспечению соответствующего уровня безопасности, указанные в Руководстве по безопасности персональных данных, опубликованном на веб-сайте Органа по защите персональных данных.
III. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ПРЕДОТВРАЩЕНИЯ НЕЗАКОННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Ento KBB принимает технические и административные меры в рамках СУИБ для предотвращения безрассудного или несанкционированного раскрытия, доступа, передачи или любого другого незаконного доступа к персональным данным.
1. ТЕХНИЧЕСКИЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ПРЕДОТВРАЩЕНИЯ НЕЗАКОННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Ниже перечислены основные технические меры, принимаемые Ento KBB для предотвращения неправомерного доступа к персональным данным:
А) ОБЕСПЕЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ
Для обеспечения безопасности персональных данных в первую очередь используются средства кибербезопасности, однако меры этим не ограничиваются, в рамках СУИБ также применяются такие меры, как межсетевые экраны и шлюзы. Неиспользуемое программное обеспечение и службы удаляются с устройств.
Б) ОБНОВЛЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Управление исправлениями и обновлениями программного обеспечения гарантируют правильную работу программного и аппаратного обеспечения, а также достаточные меры безопасности, принимаемые для систем.
В) ОГРАНИЧЕНИЯ ДОСТУПА
Доступ к системам, содержащим персональные данные, также ограничен. В этом контексте сотрудникам предоставляются полномочия доступа в объеме, необходимом для их работы, обязанностей, полномочий и ответственности, а доступ к соответствующим системам осуществляется с использованием имени пользователя и пароля. При создании паролей и парольных фраз предпочтение отдается комбинациям заглавных и строчных букв, цифр и символов, а не легко угадываемым последовательностям цифр или букв, связанным с личной информацией. Соответственно, в рамках СМИБ создается матрица авторизации и контроля доступа.
Г) ШИФРОВАНИЕ
Помимо использования надежных паролей и парольных фраз, доступ ограничивается такими методами, как ограничение количества попыток ввода пароля, обеспечение регулярной смены паролей и парольных фраз, открытие учетных записей администратора и предоставление прав администратора только при необходимости, а также немедленное удаление учетных записей или закрытие записей для сотрудников, чьи связи с контролером данных прекращены.
E) АНТИВИРУСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Для защиты от вредоносных программ используются такие продукты, как антивирусы и антиспамы, которые регулярно сканируют сеть информационной системы и обнаруживают угрозы, а также поддерживаются в актуальном состоянии и регулярно сканируются необходимые файлы. Если персональные данные необходимо получить с разных веб-сайтов и/или каналов мобильных приложений, соединения осуществляются через SSL или более безопасный метод.
Е) МОНИТОРИНГ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Проверка того, какое программное обеспечение и службы работают в ИТ-сетях,
Определение того, есть ли какие-либо проникновения или какие-либо перемещения, которые не должны происходить в информационных сетях,
Ведение регулярных записей всех транзакций пользователей (например, записей журнала),
Как можно быстрее сообщайте о проблемах безопасности,
В рамках СУИБ устанавливается официальная процедура отчетности, позволяющая сотрудникам сообщать об уязвимостях безопасности в системах и службах или об угрозах, которые их используют. В случае возникновения нежелательных событий, таких как сбой ИТ-системы, вредоносное программное обеспечение, атака типа «отказ в обслуживании», неполный или неверный ввод данных, нарушения, нарушающие конфиденциальность и целостность, а также ненадлежащее использование ИТ-систем, доказательства собираются и надежно хранятся.
Ж) ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СРЕД, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Если персональные данные хранятся на устройствах или бумажных носителях, находящихся в помещениях Ento KBB контролеров данных, принимаются физические меры безопасности против таких угроз, как кража или потеря этих устройств и документов. Физические среды, в которых находятся персональные данные, защищены от внешних рисков (пожар, наводнение и т.п.) соответствующими методами, а входы/выходы в эти среды контролируются. Если персональные данные представлены в электронной форме, доступ между компонентами сети может быть ограничен или разделен для предотвращения нарушений безопасности персональных данных. Аналогичные меры предосторожности принимаются в отношении бумажных носителей, электронных носителей и устройств (ноутбуков, мобильных телефонов, флеш-накопителей), находящихся за пределами кампуса Ento KBB и содержащих персональные данные, принадлежащие Ento KBB. Персональные данные, подлежащие передаче по электронной почте или по почте, передаются осторожно и с соблюдением надлежащих мер предосторожности. Если сотрудники получают доступ к сети информационной системы с помощью своих личных электронных устройств, в отношении них принимаются адекватные меры безопасности. Для защиты от таких ситуаций, как потеря или кража устройств, содержащих персональные данные, используются методы авторизации и/или шифрования доступа. В этом контексте ключ шифрования хранится в среде, доступ к которой имеют только уполномоченные лица, а несанкционированный доступ предотвращается. Бумажные документы, содержащие персональные данные, также хранятся в закрытых помещениях, где доступ к ним имеют только уполномоченные лица, что предотвращает несанкционированный доступ к соответствующим документам.
З) ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЛАКЕ
При необходимости также может использоваться хранение персональных данных в облаке. В этом случае Ento KBB должна оценить, являются ли меры безопасности, принимаемые поставщиком услуг облачного хранения, достаточными и надлежащими. В этом контексте принимаются во внимание меры, указанные в руководящих принципах и рекомендациях Совета по защите персональных данных.
I) ПОСТАВКА, РАЗРАБОТКА И ОБСЛУЖИВАНИЕ СИСТЕМ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Требования безопасности учитываются при определении потребностей в поставке, разработке новых систем или совершенствовании существующих систем в рамках СУИБ компанией Ento KBB.
I) РЕЗЕРВНОЕ КОПИРОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В случаях, когда персональные данные по какой-либо причине повреждены, уничтожены, украдены или утеряны, Компания гарантирует принятие мер в кратчайшие сроки с использованием резервных копий данных. Резервные копии персональных данных доступны только системному администратору, а резервные копии наборов данных хранятся вне сети.
2. АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ПРЕДОТВРАЩЕНИЯ НЕЗАКОННОГО ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
Ниже перечислены основные административные меры, принимаемые Ento KBB для предотвращения неправомерного доступа к персональным данным:
Сотрудники проинформированы и обучены техническим мерам, которые необходимо принять для предотвращения неправомерного доступа к персональным данным.
Сотрудники уведомлены о том, что они не могут разглашать ставшие им известными персональные данные кому-либо еще в нарушение положений Закона № 6698 о защите персональных данных и не могут использовать их в иных целях, кроме обработки, и что эта обязанность будет продолжаться после того, как они покинут свой пост, и с них будут получены необходимые обязательства в этом отношении.
Определены политики и процедуры безопасности персональных данных в рамках СУИБ, проводятся регулярные проверки, выполненные проверки документируются, а также определяются вопросы, требующие улучшения. Опять же, четко указаны риски, которые могут возникнуть для каждой категории персональных данных, а также способы управления нарушениями безопасности.
Минимизируйте объем персональных данных, насколько это возможно: персональные данные должны быть точными и актуальными и должны храниться в течение срока, предусмотренного соответствующим законодательством или необходимого для цели, для которой они обрабатываются. Тем не менее, проводится оценка того, являются ли данные, которые являются неточными, устаревшими и не служат какой-либо цели, по-прежнему необходимыми, а ненужные персональные данные удаляются, уничтожаются или делаются анонимными в соответствии с политикой хранения и уничтожения персональных данных.
Управление отношениями с обработчиками данных: Когда Ento KBB получает услуги от обработчиков данных для удовлетворения своих ИТ-потребностей, процесс осуществляется путем обеспечения того, чтобы соответствующие обработчики данных обеспечивали по крайней мере тот же уровень безопасности, который они обеспечивают в отношении персональных данных. В этом контексте защитные положения, касающиеся защиты персональных данных, вводятся в договоры, заключаемые с обработчиком данных.
IV. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В БЕЗОПАСНЫХ СРЕДАХ
Ento KBB принимает необходимые технические и административные меры в соответствии с технологическими возможностями и затратами на реализацию для хранения персональных данных в безопасных условиях и предотвращения их уничтожения, потери или изменения в противоправных целях.
1. ТЕХНИЧЕСКИЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В БЕЗОПАСНЫХ СРЕДАХ
Ниже перечислены основные технические меры, принимаемые Ento KBB для хранения персональных данных в безопасных средах:
Для хранения персональных данных в безопасных средах используются системы, совместимые с технологическими разработками.
Для складских помещений устанавливаются технические системы безопасности, принимаемые технические меры периодически проверяются механизмом контроля, определенным Ento KBB, рискованные вопросы переоцениваются и разрабатываются необходимые технологические решения.
В соответствии с законом принимаются все необходимые процедуры для обеспечения безопасного хранения персональных данных.
используются инфраструктуры.
2. АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В БЕЗОПАСНЫХ СРЕДАХ
Ниже перечислены основные административные меры, принимаемые Ento KBB для хранения персональных данных в безопасных средах:
Сотрудники проинформированы об обеспечении безопасного хранения персональных данных.
В случае получения Ento KBB внешней услуги в связи с техническими требованиями к хранению персональных данных, договоры, заключенные с соответствующими компаниями, которым передаются персональные данные в соответствии с законом; Включены положения, касающиеся лиц, которым передаются персональные данные, с целью принятия необходимых мер безопасности для защиты персональных данных и обеспечения соблюдения этих мер в их собственных организациях, и в этой связи соблюдаются положения процедур, входящих в сферу действия СУИБ Ento KBB.
V. ОБРАЗОВАНИЕ
Ento KBB предоставляет своим сотрудникам необходимое обучение по защите персональных данных в рамках СУИБ, политик KVK и правил KVKK.
В ходе тренингов особое внимание уделяется определениям специальных персональных данных и практикам их защиты.
Если сотрудник Ento KBB получает доступ к персональным данным физически или в компьютерной среде, Ento KBB проводит обучение соответствующего сотрудника по вопросам такого доступа (например, компьютерной программы, к которой осуществляется доступ).
VI. КОНТРОЛЬ
1. ПОВЫШЕНИЕ ИНФОРМИРОВАННОСТИ И КОНТРОЛЯ ЗА ПОДРАЗДЕЛЕНИЯМИ БИЗНЕСА ПО ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB обеспечивает направление необходимых уведомлений подразделениям компании для повышения осведомленности о предотвращении незаконной обработки персональных данных, незаконного доступа к данным и обеспечения сохранности данных.
2. ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ И КОНТРОЛЯ ДЕЛОВЫХ ПАРТНЕРОВ И ПОСТАВЩИКОВ ПО ВОПРОСАМ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ento KBB предоставляет своим деловым партнерам необходимую информацию для предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к данным и повышения осведомленности об обеспечении сохранности данных.
3. АУДИТ МЕР, ПРИНИМАЕМЫХ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания Ento KBB имеет право проводить проверки ex officio в любое время и на регулярной основе без предварительного уведомления, все ли сотрудники, отделы и подрядчики компании Ento KBB соблюдают настоящую Политику и Правила KVK, и в рамках этой сферы проводит или провел необходимые плановые проверки. Результаты аудита оцениваются в рамках внутреннего функционирования Ento KBB, и принимаются необходимые меры по улучшению принятых мер. Меры, которые необходимо принять в случае несанкционированного раскрытия персональных данных Ento KBB использует систему, которая гарантирует, что персональные данные, обрабатываемые в соответствии со статьей 12 Закона о ЗПД № 6698, не будут получены другими лицами незаконным путем, и что о такой ситуации будет сообщено соответствующему владельцу персональных данных и Совету ЗПД в кратчайшие сроки.
