ОБЪЕМ

1. Специальная политика в отношении персональных данных  распространяется на все отделы, сотрудников и сторонние компании и их сотрудников, которые обрабатывают все персональные данные в рамках компании « ENTO EAR NOSETHROAT ÖZEL SAĞLIK HİZMETLERİ TİCARET A.Ş.  »  (далее  именуемой «ENTO KBB»  ).
2. Политика в отношении специальных персональных данных  определит правила обеспечения безопасности специальных персональных данных «ENTO KBB»  и будет охватывать все виды деятельности по обеспечению управления в этой области и будет реализовываться на каждом этапе процесса.
3. Политика в отношении специальных персональных данных не распространяется на все данные, которые не являются специальными персональными данными.
4. В случае определения или обновления соответствующего законодательства в отношении предмета  требования будут соблюдаться путем обеспечения обновления Политики обработки специальных персональных данных «ENTO KBB»  в соответствии с соответствующим законодательством.
5. В случаях, когда будет сочтено, что существуют правовые препятствия для реализации  Специальной политики в отношении персональных данных  компанией «ENTO KBB» , компания «ENTO KBB»  может пересмотреть меры, которые необходимо предпринять, и данную Политику, если посчитает это необходимым, по согласованию с высшим руководством.

ОПРЕДЕЛЕНИЯ

Закон	Закон о защите персональных данных № 6698
Правила	Положение об удалении, уничтожении или обезличивании персональных данных
Сопутствующее решение	Это решение Правления KVK от 31.01.2018 г. под номером 2018/10 относительно «Адекватных мер, которые должны быть приняты контролерами данных при обработке особых персональных данных».
Правление	Совет по защите персональных данных
Носитель записи	Это название любой среды, в которой персональные данные обрабатываются полностью или частично автоматическими средствами или неавтоматическими средствами при условии, что она является частью какой-либо системы регистрации данных.
Персональные данные	Это любая информация, относящаяся к идентифицированному или идентифицируемому реальному лицу, которая охватывает все аспекты личности, позволяющие ее идентифицировать, поскольку она несет в себе конкретное содержание, выражающее физическую, экономическую, культурную, социальную или психологическую идентичность лица, или связана с какой-либо записью, например с идентификационным номером или налоговым номером.
Инвентарь обработки персональных данных	Действия по обработке персональных данных, осуществляемые контролерами данных в связи с их бизнес-процессами; Это реестр, который создает и детализирует цели обработки персональных данных, категорию данных, группу получателей, которой они передаются, и субъекта данных, связывая их с группой лиц.
Специальные персональные данные	Специальные персональные данные, указанные в настоящем законе, — это данные, обработка которых несет в себе риск дискриминации их владельцев.
Записывать	Реестр контролеров данных (VERBiS) ведется Президентством.
Система регистрации данных	Это система учета, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.
Контролер данных	Именно физическое или юридическое лицо определяет цели и правила обработки персональных данных и несет ответственность за создание и управление системой учета данных.
Группа покупателей	Категория физических или юридических лиц, которым контролер данных передает персональные данные.
Связанный пользователь	Лицо, ответственное за техническое хранение, защиту и резервное копирование данных, или лица, которые обрабатывают данные в соответствии с разрешением и инструкциями контролера данных.

 Определения, содержащиеся в Политике защиты и обработки персональных данных, Политике хранения и уничтожения, а также в других политиках и процедурах, установленных в рамках «ENTO KBB», действительны в рамках настоящей политики.

ЦЕЛЬ

Настоящая Политика будет применяться к физическим и юридическим лицам, ответственным за «Условия обработки специальных персональных данных» в Положении, установленном в соответствии со статьей 6 Закона о защите персональных данных № 6698, и   будет определять принципы, которые должны соблюдаться «ENTO KBB»  и  третьими лицами, на которых «ENTO KBB»  возложила ответственность по договору.

Согласно решению Правления KVK от 31.01.2018 (опубликованному в Официальном вестнике 07.02.2018)   , «ENTO KBB»  является Контролером данных, который обязан зарегистрироваться в Реестре (VERBIS), поэтому он обязан обрабатывать и хранить имеющиеся в его распоряжении Специальные персональные данные в соответствии с Реестром обработки персональных данных, определять правила обеспечения безопасности указанных данных и разрабатывать политику, охватывающую все виды деятельности, которые должны осуществляться высшим руководством, и действовать в соответствии с этой политикой.

При хранении и уничтожении персональных данных будут применяться следующие правила.

• Будут соблюдены общие принципы, изложенные в статье 4 Закона № 6698 «О защите персональных данных».
• «ENTO KBB»  принимает, заявляет и обязуется действовать в соответствии с мерами безопасности, предусмотренными в статье 12 Закона KVK № 6698, а также положениями соответствующего законодательства, решениями, принимаемыми Правлением KVK, административными и техническими мерами, указанными в Руководстве по безопасности данных и Политике, при хранении, удалении, уничтожении или анонимизации персональных данных.
• «ENTO KBB»  признает, что подготовка настоящей Политики не означает, что Персональные данные были удалены, уничтожены или Анонимизированы в соответствии с Регламентом, Соответствующим законодательством и Законом.
• При удалении, уничтожении либо обезличивании персональных данных, полученных полностью или частично с использованием средств автоматизации либо обрабатываемых без использования средств автоматизации в рамках любой системы регистрации,  «ENTO KBB»  действует в соответствии с настоящей Политикой.

НОСИТЕЛИ ЗАПИСИ

Носители, содержащие персональные данные, указанные ниже, а также персональные данные на иных носителях, которые могут возникнуть в дополнение к указанным, соглашаются быть включенными в сферу действия указанной Политики.

• Компьютеры/серверы/мобильные устройства, используемые от имени «ENTO KBB»
• Места хранения компьютеров/серверов/мобильных устройств, используемых от имени «ENTO KBB»
• Магнитная лента, оптический диск, микрофиша
• Сетевые устройства
• USB-жёсткий диск, USB-память
• Периферийные устройства, такие как принтер, сканер отпечатков пальцев, сканер лица
• Бумага
• Общие/необщие диски для хранения и резервного копирования данных в сети

ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОСОБОГО ХАРАКТЕРА

1. Общие принципы обработки специальных персональных данных

«ENTO KBB»  принимает все необходимые административные и технические меры по обеспечению безопасного хранения персональных данных, предотвращению их неправомерной обработки и недопущению доступа к ним.

«ENTO KBB»  обязуется обрабатывать данные в порядке, установленном в Законе о защите персональных данных № 6698.

«ЭНТО КББ»   В случаях, когда отсутствуют исключения из условий обработки специальных персональных данных, предусмотренных пунктом 3 статьи 6 Закона КВК № 6698;

1. В случаях, когда «ENTO KBB»  хранит Специальные персональные данные, обработка соответствующих данных осуществляется в соответствии с законодательством и  с ведома Команды KVKK «ENTO KBB»  при условии получения Явного согласия.
2. За исключением случаев, указанных в Законе о защите персональных данных № 6698, запрещается хранить соответствующие персональные данные в случаях, когда на это не получено явно выраженное согласие Субъекта данных.
3. Специальные персональные данные, обрабатываемые «ЭНТО КББ»
4. Персональные данные, касающиеся здоровья и половой жизни, могут обрабатываться без явного согласия владельца данных только лицами или уполномоченными учреждениями и организациями, которые обязаны соблюдать конфиденциальность в целях профилактической медицины, услуг здравоохранения, охраны общественного здоровья, проведения медицинской диагностики, лечения и ухода, планирования и управления услугами здравоохранения и финансирования.
5. Специальные персональные данные, помимо данных о здоровье и половой жизни, включают данные об этническом происхождении, политических взглядах, расе, секте, религиозных убеждениях, философских взглядах или других убеждениях, членстве в ассоциациях, фондах или союзах, дресс-коде, судимости и данные, связанные с безопасностью, генетические и биометрические данные; В случаях, предусмотренных законом, обработка данных может осуществляться без явного согласия соответствующего лица.

• Обработка персональных данных  осуществляется «ENTO KBB»  с явного согласия Владельца персональных данных и осуществляется в порядке, указанном в разделе «Общие принципы обработки данных» настоящей Политики.   Он варьируется и диверсифицируется в зависимости от типа, вида и характера отношений между «ENTO KBB» и владельцем данных, используемых моделей коммуникации и вышеупомянутой цели. Эти данные также указаны в Реестре персональных данных.

3. Цели обработки специальных персональных данных

Обработка специальных персональных данных осуществляется в рамках целей, указанных в Перечне объектов обработки персональных данных, и может осуществляться в течение сроков, предусмотренных соответствующими законами в рамках этих целей.

4. Передача специальных персональных данных

«ЭНТО КББ»  осуществляет внутреннюю и международную передачу данных, указанную в статьях 8 и 9 КВК № 6698, в рамках целей, указанных в разделе « Цели обработки специальных персональных данных»   настоящей Политики  . Указанные персональные данные могут обрабатываться и храниться на серверах и в электронных средах, используемых в этой области.

 Субъекты, которым передаются данные, также указаны в Реестре персональных данных, подготовленном «ENTO KBB» . Характер передачи данных и стороны, с которыми эти данные передаются,   различаются в зависимости от типа, характера и вида отношений между Владельцем данных и «ENTO KBB» , цели передачи и соответствующей правовой основы. Кроме того, в Политике конфиденциальности KVK определены иные условия, а указанные в ней меры и действия являются действительными.

В соответствии с решением Совета по защите персональных данных от 31.01.2018, опубликованным в Официальном вестнике от 07.03.2018  , если «ENTO KBB» будет передавать Специальные персональные данные;

• Если данные передаются по электронной почте, они передаются в зашифрованном виде через корпоративный адрес электронной почты или через KEP (регистрационная электронная почта).
• Если данные передаются с помощью таких носителей, как портативная USB-память, CD, DVD, они передаются с использованием криптографических методов,
• Если необходимо осуществить передачу данных между физическими серверами, расположенными в разных местах, данные передаются между соответствующими серверами с использованием методов VPN или SFTP.
• Если данные передаются на бумажном носителе, то передача документов осуществляется путем их преобразования в конфиденциальные документы с учетом таких рисков, как кража, утеря или изъятие посторонними лицами.

5. Устранение условий обработки данных

«ENTO KBB»  несет ответственность за поддержание в актуальном состоянии особых условий обработки персональных данных и разделяет эту ответственность со всеми обработчиками данных.

Сотрудники «ENTO KBB»  не могут продолжать обработку данных в случаях, когда условия обработки данных устранены.

«ЭНТО КББ»  признает, что условия обработки Специальных персональных данных были устранены в соответствии с приведенным ниже перечнем и ситуациями, указанными в Регламенте;

• Обработка персональных данных противоречит закону и принципу честности,
• Исчезает цель, требующая обработки персональных данных,
• В случаях, когда обработка персональных данных осуществляется только на условиях Явного согласия, в случае отзыва соответствующим лицом своего Явного согласия

В этом контексте  будут действительными  меры, определенные в Политике хранения и уничтожения «ENTO KBB», а также действия, которые необходимо предпринять в рамках этой Политики.

6. Безопасность особых персональных данных

При обработке специальных персональных данных необходимо принимать адекватные меры, определяемые Советом по защите персональных данных. Безопасность специальных персональных данных определяется следующим образом в соответствии с решением Правления KVK от 31.01.2018 г., опубликованным в Официальном вестнике 07.03.2018 г.

• Соглашения о конфиденциальности заключаются между Контролером данных и Сотрудниками,
• Определены области и сроки полномочий пользователей, имеющих право доступа к данным,
• Сотрудникам регулярно предоставляется обучение по всем вопросам, связанным с законами, законодательными актами и нормативными актами, касающимися обработки специальных персональных данных, а также всеми решениями и руководствами, которые будут опубликованы Советом по защите персональных данных.
• Проверки авторизации проводятся периодически,
• В случае смены должности или отставки существующие полномочия в этой области проверяются и немедленно закрываются, а полномочия, назначенные им контролером данных с помощью дебетовой формы, изымаются в соответствии с соответствующей процедурой.

Если среды, в которых хранятся, обрабатываются и/или к которым осуществляется доступ, являются цифровыми средами (электронными);

• Персональные данные защищены с помощью криптографических методов, а пароли хранятся в безопасных и отдельных средах.
• Безопасность всех операций с персональными данными обеспечивается путем ведения журналов (контрольных журналов совершенных операций).
• Обеспечивается безопасность всех сред, в которых находятся персональные данные, и осуществляются необходимые последующие действия по обновлению в соответствии с соответствующей процедурой,
• Если доступ к персональным данным осуществляется посредством программного обеспечения, то для этого программного обеспечения осуществляются авторизации, а также в определенные периоды времени проводятся тесты безопасности этого программного обеспечения.
• При удаленном доступе к персональным данным используется как минимум двухэтапная система аутентификации. (например, VPN или SFTP)

В физических средах, где обрабатываются, хранятся и/или к которым осуществляется доступ Специальные персональные данные;

• Предотвращается несанкционированный вход и выход в физические среды, где находятся специальные персональные данные.
• были приняты адекватные меры безопасности, соответствующие характеру среды, в которой находятся Специальные персональные данные (меры против пожара, наводнения, кражи, утечки электроэнергии и т. д.),

Настоящая Политика    вступает в силу с даты утверждения ее Председателем Комитета КВК (Списка команд) Совета директоров «ЭНТО КББ» и будет опубликована в соответствующих местах. Необходимая работа по реализации изменений, вносимых в политику, будет осуществляться «Комитетом КВК (Списком команды)» и будет введена в действие после утверждения Председателем Совета директоров.

ENTO KBB оставляет за собой право пересматривать настоящую Политику и, при необходимости, обновлять, изменять или отменять Политику и создавать новую Политику в соответствии с изменениями в законодательстве, изменениями в указанном техническом стандарте, процедурами Совета по защите персональных данных и/   или решениями и постановлениями суда.

«ENTO KBB»  будет делиться и делать доступными все изменения, внесенные в Политику в ее последней обновленной версии, среди своих сотрудников по электронной почте и/или через корпоративную сеть.

Дата вступления политики в силу: 01.11.2019