Поиск
Close this search box.

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

  1. ВВЕДЕНИЕ

1.1 Введение

1.2. Область применения

1.3 Политика и применение Закона о Защите Персональных Данных

1.4 Действие политики

  • ПОЛОЖЕНИЯ, СВЯЗАННЫЕ С ЗАЩИТОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обеспечение безопасности персональных данных

2.2. Защита специальных категорий персональных данных

2.3. Повышение осведомленности и контроль бизнес-подразделений по вопросам защиты и обработки персональных данных

3. ПОЛОЖЕНИЯ, СВЯЗАННЫЕ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в соответствии с принципами, установленными законодательством

3.2. Условия обработки персональных данных

3.3. Обработка частных персональных данных

3.4. Уведомление субъекта персональных данных

3.5. Обработка компанией XXX данных, обрабатываемых компаниями XXX,

3.6. Передача персональных данных

4. КАТЕГОРИЯ И ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. ХРАНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ

6.1. Права соответствующего лица

7. ОСОБЫЕ СЛУЧАИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Деятельность по обработке персональных данных, осуществляемая на входах в здания, комплексы, а также посетителей веб-сайта.

7.2 Запись с камер видеонаблюдения, осуществляемая на входах в здания, сооружения и внутри помещений ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.

7.3. Мониторинг посещений гостей на входах и выходах в здания, сооружения и внутри помещений ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ВВЕДЕНИЕ

                  Введение

Поскольку защита персональных данных является одним из основных прав человека, это является одним из важнейших приоритетов компании ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A. Ş.Компания»). В целях обеспечения права на защиту персональных данных Компания стремится соблюдать все применимое законодательство в этой области. В рамках настоящей Политики ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A. Ş. по защите и обработке персональных данных («Политика») разъясняются принципы, принятые при осуществлении деятельности по обработке персональных данных, осуществляемой нашей компанией, и основные принципы, принятые в отношении соответствия деятельности нашей компании по обработке данных положениям, содержащимся в Законе о защите персональных данных № 6698 («Закон»), и таким образом наша компания обеспечивает необходимую прозрачность, информируя соответствующих лиц. Ваши персональные данные обрабатываются и защищаются в рамках настоящей Политики с полным осознанием нашей ответственности в этой сфере.

                   Область применения

Политика обработки и защиты персональных данных («Политика») ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A. Ş. подготовлена с целью регулирования процесса обработки персональных данных в рамках законодательства о защите и обработке персональных данных и защиты основных прав и свобод, в частности неприкосновенности частной жизни, как это предусмотрено Конституцией.

При разработке «Политики» приоритетной задачей является определение какие из структурных подразделений организационной схемы «КОМПАНИИ» будут осуществлять обработку персональных данных, характер обрабатываемых данных, цели обработки персональных данных, основания передачи персональных данных третьим лицам, а также понимать порядок обработки персональных данных, установленный «КОМПАНИЕЙ». При внедрении требований соответствующего законодательства в «Политику», была проведена адаптация, чтобы простым и понятным языком, разъяснить какие персональные данные, в каких целях обрабатываются «КОМПАНИЕЙ». Кроме того, данная политика направлена на принятие необходимых административных и технических мер для защиты конфиденциальности данных внутри и за пределами организационной структуры «КОМПАНИИ», а также для информирования и просвещения лиц, чьи данные обрабатываются.

Рамки действия «Политики» включают всех физических лиц, чьи персональные данные обрабатываются «КОМПАНИЕЙ».

В рамках настоящей «Политики» персонализированная информация о данных, обрабатываемых в рамках операций и деятельности в организации «КОМПАНИИ», категоризация данных, группы получателей данных, правовое основание и способ сбора данных, сторонние группы, которым передаются данные, время обработки данных, сроки хранения и удаления данных. Однако в случае, если обработка данных осуществляется/будет осуществляться «КОМПАНИЕЙ» помимо текущей деятельности по обработке данных, то в рамках дополнительного текста — памятка по защите персональных данных, при условии соблюдения основных правил и принципов, изложенных в настоящей политике, является возможна обработка таких и освещение. В этом случае разъяснение будет составлять неотъемлемую часть настоящей «Политики» и нельзя утверждать, что оно не включено в настоящую «Политику». На самом деле, в рамках статьи 5 Коммюнике о процедурах и принципах, которые должны соблюдаться при выполнении обязательства по освещению, возможно предоставление устных, письменных, аудиозаписей, физических или электронных носителей, таких как колл-центр.

                  Реализация политики и законодательства ЗЗПД

В отношении обработки и защиты персональных данных в первую очередь применяются соответствующие действующие правовые нормы. В случае несоответствий между действующим законодательством и Политикой, наша компания соглашается с применением норм и требований действующего законодательства. Политика регулирует правила, установленные соответствующим законодательством, путем включения их в практику Компании.

Применение Политики

Дата вступления в силу настоящей Политики – 01.01.2020. Редакция ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.

Настоящая Политика опубликована на сайте компании ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. ………………………….

2.              ПОЛОЖЕНИЯ КАСАТЕЛЬНО ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

                  Обеспечение безопасности персональных данных

 В соответствии со статьей 12 Закона наша компания принимает необходимые меры в соответствии с характером данных, подлежащих защите, для предотвращения незаконного раскрытия, доступа, передачи или других нарушений безопасности, которые могут произойти другими способами. В этом контексте наша компания принимает административные меры для обеспечения необходимого уровня безопасности в соответствии с руководящими принципами, опубликованными Советом по защите персональных данных («Совет»), проводит аудиты или поручает их проведение.

                  Защита специальных категорий персональных данных

Закон придает особое значение определенным персональным данным из-за риска виктимизации или дискриминации при их незаконной обработке. К этим данным относятся: раса, этническая принадлежность, политические взгляды, философские убеждения, религия, секта или другие верования, внешний вид и одежда, членства в ассоциациях, фондах или в профсоюзах, состояние здоровья, сексуальная жизнь, судимость и меры безопасности, а также биометрические и генетические данные.

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. действует деликатно при защите персональных данных особого характера, которые определяются Законом как «особого характера» и обрабатываются в соответствии с законом. В связи с этим технические и административные меры, принимаемые ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. для защиты персональных данных, тщательно соблюдаются в отношении персональных данных особого характера, и ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. обеспечивает их необходимый аудит.

Примечание: Подробная информация о технических и административных мерах, принимаемых при обработке персональных данных, приведена в разделе «8» настоящей политики.

Повышение осведомленности и контроль бизнес-подразделений по вопросам защиты и обработки персональных данных

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. регулярно проводит тренинги с целью предотвращения незаконной обработки персональных данных, незаконного доступа к персональным данным, а также повышения осведомленности для обеспечения защиты персональных данных.

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. устанавливает необходимые системы для обеспечения осведомленности своих сотрудников о защите персональных данных и при необходимости работает с консультантами. В этом направлении наша компания участвует и направляет своих сотрудников для участия в соответствующих тренингах, семинарах и информационных сессиях, особенно в тех, которые готовятся Управлением по защите персональных данных, и обновляет программу своих тренингов параллельно с обновлением соответствующего законодательства.

3.         ВОПРОСЫ, КАСАЮЩИЕСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

                  Обработка персональных данных в соответствии с принципами, предусмотренными законодательством

  • Обработка в соответствии с законом и доброй волей

                  Обеспечение точности и при необходимости актуальности персональных данных

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. принимает необходимые меры для обеспечения точности и актуальности персональных данных на протяжении всего периода их обработки, а также устанавливает необходимые механизмы, обеспечивающие точность и актуальность персональных данных в определенные периоды.

 

                  Обработка в определенных, явных и законных целях

 ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. четко определяет и раскрывает цели обработки персональных данных и обрабатывает их в рамках целей, связанных с этой деятельностью в соответствии с своей хозяйственной деятельностью.

 

                  Уместность, ограниченность и соразмерность целям обработки

 Компания ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. осуществляет сбор персональных данных только в том качестве и объеме, которые требуются для хозяйственной деятельности, и обрабатывает их только в определенных целях.

                   

  •  

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. хранит персональные данные в течение срока, необходимого для целей их обработки, и минимального срока, предусмотренного правовым законодательством, которому подчиняется соответствующая деятельность. В этом контексте Компания в первую очередь определяет, предусмотрен ли срок хранения персональных данных в соответствующем законодательстве, и если срок определен, она действует в соответствии с этим сроком. В случае отсутствия установленного законом срока, персональные данные хранятся в течение периода, необходимого для целей, в которых они обрабатываются. Персональные данные уничтожаются по истечении указанных сроков хранения в соответствии с установленными сроками уничтожения или в соответствии с заявлением субъекта персональных данных посредством установленных методов уничтожения (удаления и/или уничтожения и/или обезличивания).

  •  

Условия обработки персональных данных

За исключением явного согласия субъекта персональных данных, основанием для осуществления деятельности по обработке персональных данных может быть только одно из следующих условий, или несколько условий могут быть основанием для одной и той же деятельности по обработке персональных данных. В случае, если обрабатываемые данные являются персональными данными особого характера, применяются условия, изложенные в разделе 3.3 настоящей Политики («Обработка персональных данных особого характера»).

i.         Явное согласие субъекта персональных данных

Одним из условий обработки персональных данных является явное согласие субъекта персональных данных. Явное согласие субъекта персональных данных должно быть связано с конкретным предметом, основано на информировании и свободном волеизъявлении.

При наличии следующих условий обработки персональных данных, персональные данные могут обрабатываться без явного согласия субъекта персональных данных.

ii.         Открыто предусмотрено законодательством

Если персональные данные субъекта данных прямо предусмотрены законом, иными словами, если в соответствующем законе есть четкое положение об обработке персональных данных, имеет право упомянуть о существовании этого условия обработки данных.

iii.         Неполучение явного согласия субъекта в связи с причиной фактической невозможности

Персональные данные субъекта данных могут быть обработаны в случае необходимости обработки персональных данных субъекта, который не может выразить свое согласие в силу фактической невозможности или согласие которого не может быть подтверждено, в целях защиты жизни или свой физической целостности или другого человека лица

iv.         Прямое отношение к заключению или исполнению контракта

При условии, что это непосредственно связано с заключением или исполнением договора, стороной которого является субъект данных, в случае необходимости обработки персональных данных, это условие может считаться выполненными.

v. Выполнение Компанией юридических обязательств

Персональные данные субъекта данных могут обрабатываться, если обработка является обязательной для выполнения нашей компанией своих юридических обязательств.

vi. Разглашение персональных данных субъектом персональных данных

В случае разглашения персональных данных субъектом персональных данных, соответствующие персональные данные могут обрабатываться только в целях разглашения.

vii. Обработка данных является обязательной для установления или защиты права

Личные данные субъекта данных могут обрабатываться, если обработка данных является обязательной для установления, осуществления или защиты какого-либо права.

viii.           Обработка данных является обязательной в законных интересах нашей компании

При условии, что это не наносит ущерба основным правам и свободам субъекта персональных данных, персональные данные субъекта персональных данных могут обрабатываться, если обработка данных является обязательной для соблюдения законных интересов нашей компании.

                  Обработка специальных категорий персональных данных

Персональные данные особых категорий обрабатываются нашей Компанией в соответствии с принципами, изложенными в настоящей Политике, путем принятия всех необходимых административных и технических мер, в том числе способами, определяемыми Советом, и при наличии следующих условий:

  • Особые категории персональных данных, за исключением данных о здоровье и сексуальной жизни, могут обрабатываться без явного согласия субъекта персональных данных, если это прямо предусмотрено законом, иными словами, если в законе, регулирующем соответствующую деятельность, имеется явное положение об обработке персональных данных. В противном случае на обработку таких особых категорий персональных данных должно быть получено явное согласие субъекта персональных данных.

  • Особые категории персональных данных, касающихся здоровья и сексуальной жизни, обрабатываются лицами или уполномоченными учреждениями и организациями под обязательством сохранения конфиденциальности, в целях охраны здоровья населения, оказания профилактических медицинских услуг, медицинской диагностики, услуг по лечению и уходу, планирования и управление медицинскими услугами и финансированием без получения явного согласия субъекта. В противном случае для обработки соответствующих конфиденциальных персональных данных необходимо получение явного согласия владельца данных.

                  Оповещение соответствующих лиц

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. информирует субъектов персональных данных в соответствии со статьей 10 Закона и подзаконными актами. В связи с этим ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. информирует соответствующих лиц о целях, для которых обрабатываются персональные данные, кем в качестве ответственного за обработку данных, для каких целей они обрабатываются, кому и в каких целях они передаются, с помощью каких методов они собираются, а также о правовом основании и правах субъектов персональных данных в рамках обработки их персональных данных.

                  Передача персональных данных

Наша компания может передавать персональные данные и специальные категории персональных данных субъекта персональных данных третьим лицам (сторонним компаниям, государственным и частным органам, третьим физическим лицам), принимая необходимые меры безопасности в соответствии с законными целями обработки персональных данных. Соответственно наша компания действует согласно положениям, предусмотренным статьей 8 Закона. Подробную информацию по этому вопросу можно найти в Приложении X («Приложение Х- Третьи лица, которым передаются персональные данные, и цели их передачи») настоящей Политики.

                  Передача персональных данных

Даже без прямого согласия субъекта персональных данных, при наличии одного или нескольких из следующих условий, персональные данные могут передаваться нашей компанией третьим лицам с соблюдением должной осторожности и принятием всех необходимых мер безопасности, включая методы, предусмотренные Советом.

Правлением.

  • Соответствующие действия, касающиеся передачи персональных данных, четко прописаны в законах,
  • Передача персональных данных компанией напрямую связана и необходима для заключения или исполнения договора,
  • Передача персональных данных является обязательной для выполнения нашей компанией своих юридических обязательств,
  • Передача персональных данных нашей компанией ограничивается целью разглашения, при условии, что персональные данные были раскрыты субъектом данных,
  • Передача персональных данных Компанией является обязательной для установления, использования или защиты прав Компании, субъекта данных или третьих лиц,
  • Осуществление деятельности по передаче персональных данных обязательно для соблюдения законных интересов Компании, при условии, что это не наносит ущерба основным правам и свободам субъекта данных,
  • Это необходимо для защиты жизни или физической неприкосновенности лица, которое не может выразить свое согласии в силу фактической невозможности или чье согласие не имеет юридической силы.

                  Передача особых категорий персональных данных

Персональные данные особой категории могут быть переданы нашей компанией в соответствии с принципами, изложенными в настоящей Политике, и путем принятия всех необходимых административных и технических мер, включая методы, определяемые Советом, и при наличии следующих условий:

  • Особые категории персональных данных, кроме здоровья и сексуальной жизни, могут обрабатываться без явного согласия субъекта персональных данных при условии, что это прямо предусмотрено законом, иными словами, если в соответствующем законе имеется явное положение относительно обработки персональных данных. В противном случае необходимо получить явное согласие субъекта персональных данных.

(ii) Особые категории персональных данных, касающиеся здоровья и сексуальной жизни, могут обрабатываться лицами или уполномоченными учреждениями и организациями, под обязательством сохранения конфиденциальности, в целях охраны здоровья населения, оказания профилактических медицинских услуг, медицинской диагностики, услуг по лечению и уходу, планирования и управление медицинскими услугами и финансированием могут, без явного согласия. В противном случае необходимо получить явное согласие субъекта персональных данных.

  • КАТЕГОРИЗАЦИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ НАШЕЙ КОМПАНИЕЙ

В соответствии со статьей 10 Закона и подзаконными актами, персональные данные обрабатываются нашей компанией путем информирования соответствующих лиц, в соответствии с целями обработки персональных данных нашей Компании, на основании и в рамках хотя бы одного из условий обработки персональных данных, указанных в статьях. 5 и 6 Закона, в соответствии с общими принципами, указанными в Законе, в частности принципами, указанными в статье 4 Закона в отношении обработки персональных данных. В рамках целей и условий, указанных в настоящей Политике, категории обрабатываемых персональных данных и подробная информация о категориях содержится в ПРИЛОЖЕНИИ-3 к Политике («ПРИЛОЖЕНИЕ-3 — Категории персональных данных»).

Подробная информация о целях обработки указанных выше персональных данных представлена в ПРИЛОЖЕНИИ-1 к Политике («ПРИЛОЖЕНИЕ-1- Цели обработки персональных данных»).

5.       ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Наша компания хранит персональные данные в течение срока, необходимого для целей их обработки, и в соответствии с минимальными сроками, предусмотренными правовым законодательством, которому подчинена соответствующая деятельность. В этом контексте наша Компания сначала определяет, предусмотрен ли срок для хранения персональных данных в соответствующем законодательстве, и если срок определен, она действует в соответствии с этим сроком. В случае отсутствия установленного законом срока, персональные данные хранятся в течение периода, необходимого для целей их обработки. По истечении указанных сроков хранения персональные данные уничтожаются в соответствии с периодическими сроками уничтожения или заявлением субъекта персональных данных посредством установленных способов уничтожения (удаление и/или уничтожение и/или обезличивание).

6.       ПРАВА СООТВЕТСТВУЮЩЕГО ЛИЦА

                  Права соответствующего лица

 

В рамках ЗЗПД вы имеете право

 

                i.   На получение информации об обработке их персональных данных,

              ii.   В случае обработки персональных данных, запрашивать информацию об этом,

             iii.   Получать информацию о целях обработки персональных данных и использования их в соответствии с целью,

             iv.   Получать информацию о третьих лицах, которым передаются персональные данные как в стране, так и за рубежом,

              v.   Требовать исправления персональных данных в случае неполной или неправильной Т удаления или уничтожения персональных данных в случаях, предусмотренных законом ЗЗПД,

             vi.   С связи с обстоятельствами, указанными в пункте v. и vi. требовать уведомления третьих лиц, которым были переданы персональные данные,

            vii.   Возражать против результата в ущерб субъекту персональных данных путем анализа обрабатываемых данных исключительно с помощью автоматизированных систем,

          viii.   Требовать возмещения ущерба в результате неправомерной обработки персональных данных.

 

Как вы можете воспользоваться своими правами?

            Вы можете заполнить «форму заявки», которую вы можете скачать по ссылке ………….. в соответствии с вашим запросом / жалобой и отправить форму нам по адресу …………………… или вы можете физически заполнить форму и отправить ее по адресу КВАРТАЛ ТАРЫМ, БУЛЬВАР АСПЕНДОС, №80, РАЙОН МУРАТПАША (TARIM MAH. ASPENDOS BULV. NO:80 MURATPAŞA) по почте.

            В соответствии со статьей 13/2 ЗЗПД, срок обработки запроса и направления ответа, направленного вами одним из вышеуказанных способов составляет 30 дней. В случае принятия вашего запроса, необходимые действия будут предприняты незамедлительно КОМПАНИЕЙ, являющейся ответственной за сбор и обработку данных.

Как правило, плата за направление ответа не взымается, однако если направление ответа на запрос требует каких-либо расходов, КОМПАНИЯ может запросить плату в соответствии со статьей 7 Коммюнике «О порядке и правилах направления запроса Ответственному за обработку персональных данных»: «Если ответ на запрос субъекта персональных данных направляется в письменной форме, то за предоставление ответа объемом не более десяти страниц не взимается. За каждую страницу свыше десяти страниц взимается плата в размере 1 турецкой лиры. Если ответ на запрос предоставляется на электронных носителях, таких как CD, флэш-память, плата, запрашиваемая ответственным за обработку персональных данных, не может превышать стоимость носителя записи».

 

7.               ОСОБЫЕ СЛУЧАИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

                   

                  Деятельность по обработке персональных данных, осуществляемая на входах в здания, комплексы, а также посетителей веб-сайта

                  В целях обеспечения безопасности компания ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. осуществляет деятельность по обработке персональных данных, в зданиях и помещениях ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş с помощью камер видеонаблюдения проводятся запись посещений и отслеживание входов и выходов.

                   

                  Запись с камер видеонаблюдения, осуществляемая на входах в здания, сооружения и внутри помещений ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.

                   

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. ведет наблюдение посредством камер видеонаблюдения в соответствии с Законом о частных охранных услугах и соответствующим законодательством в целях обеспечения безопасности в своих зданиях и сооружениях». ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. ведет наблюдение посредством камер видеонаблюдения в целях обеспечения безопасности в своих зданиях и сооружениях, в целях, предусмотренных соответствующим действующим законодательством, и в соответствии с условиями обработки персональных данных, перечисленными в Законе.

В соответствии со статьей 10 Закона, ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. информирует субъектов персональных данных несколькими способами о наблюдение посредством камер видеонаблюдения. Кроме того, ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. обрабатывает персональные данные в исключительно в целях их обработки, выполняет это ограниченно и взвешенно, в соответствии со статьей 4 Закона.

Цель ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. при ведении наблюдения посредством камер видеонаблюдения ограничивается целями, перечисленными в настоящей Политике. В этом направлении зоны наблюдения, количество камер видеонаблюдения и время наблюдения являются достаточными для обеспечения целей безопасности и ограничиваются исключительно этой целью. Помещения (например, туалеты), наблюдение в которых может привести к нарушению частной жизни личности, превышающему цели безопасности, не подлежат наблюдению.

Только ограниченное число сотрудников компании ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. имеют доступ к записям, зафиксированным и сохраненным на цифровых носителях с изображениями с камер в реальном времени. Ограниченное число людей, имеющих доступ к записям, заявляют о сохранении конфиденциальности данных, к которым они имеют доступ, подписывая обязательства о неразглашении.

                  Мониторинг посещений гостей на входах и выходах в здания, сооружения и внутри помещений ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.

                   

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. осуществляет деятельность по обработке персональных данных в целях обеспечения безопасности, указанных в настоящей Политике, для контроля входа и выхода гостей в здания и помещения ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.

При получении имен и фамилий лиц, которые посещают здания ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. в качестве гостей, или через памятки, размещенные в ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. или иным образом доступные гостям, соответствующие субъекты персональных данных информируются о таком способе обработки данных. Данные, полученные с целью отслеживания входа-выхода гостей, обрабатываются исключительно в этих целях, а соответствующие персональные данные заносятся в систему регистрации данных в физической среде.

8. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

«КОМПАНИЯ» прилагает все разумные усилия и внимание для обеспечения конфиденциальности и безопасности обрабатываемых ею персональных данных, осознавая свою ответственность как хорошо зарекомендовавшей себя Компании. Помимо требований соответствующего законодательства, «КОМПАНИЯ» принимает необходимые технические и административные меры на допустимом уровне для обеспечения конфиденциальности и безопасности данных в рамках статьи 12 ЗЗПД. Вышеупомянутые административные и технические меры безопасности направлены на предотвращение незаконной обработки персональных данных, предотвращение незаконного доступа к персональным данным и поддержание персональных данных на соответствующем уровне безопасности.

В случае, если персональные данные обрабатываются другим физическим или юридическим лицом (обработчиком данных) от имени «КОМПАНИИ», то «КОМПАНИЯ» принимает необходимые меры для того, чтобы вышеуказанные меры также принимались соответствующими обработчиками данных.

В случае незаконного получения персональных данных третьими лицами, компания уведомляет субъектов персональных данных, Совет и другие соответствующие государственные учреждения и организации в соответствии с положениями соответствующего законодательства.

Руководство по безопасности персональных данных (технические и административные меры), опубликованное Советом, принимается во внимание при принятии мер по обеспечению безопасности персональных данных.

Административные меры

  • Создание и функционирование системы управления информационной безопасностью в компании,
    • Подписание обязательств и соглашений о конфиденциальности с персоналом компании и связанными сторонами,
    • Проведение анализа рисков бизнес-процессов,
    • Создание реестров персональных данных,
    • Применение политик и процедур информационной безопасности,
    • Организация и оценка тренингов по информационной безопасности и деятельности по обработке персональных данных,
    • В целях предотвращения несанкционированного доступа к компьютерам сотрудников и т.д., обеспечение доступа к указанному оборудованию и оснащению исключительно уполномоченным лицам,
    • Проверка деятельности посредством внутреннего или независимого аудита,
    • Ведение записей, которые позволят получить объективные доказательства проведенных операций,

Технические меры

  • С помощью тестов на проникновение выявляются риски, угрозы, уязвимости и слабые места, если таковые имеются, в отношении информационных систем компании и принимаются необходимые меры.
    • Риски и угрозы, которые могут повлиять на непрерывность работы информационных систем, постоянно отслеживаются в результате анализа в режиме реального времени, проводимого в рамках управления инцидентами информационной безопасности.
    • Доступ к информационным системам и авторизация пользователей осуществляются с помощью матрицы доступа и авторизации, а также политику безопасности через корпоративный активный каталог.
    • При необходимости внесения в системы изменения и/или обновления программного обеспечения, проводятся испытания в тестовой среде, выявляются уязвимые места в безопасности, если таковые имеются, принимаются необходимые меры, и после этих процедур предоставляется окончательная версия вносимого изменения. (Подлежит обязательному выполнению, так как об этом говорится в решении).
    • ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. принимает необходимые меры для обеспечения физической безопасности оборудования информационных систем, программного обеспечения и данных.
    • В целях обеспечения безопасности информационных систем от угроз внешней среды принимаются аппаратные (система контроля доступа, позволяющая входить в системное помещение только авторизованному персоналу, обеспечение физической безопасности пограничных коммутаторов, образующих территориальную сеть, система пожаротушения, система кондиционирования и т.д.) и программные (межсетевые экраны, системы предотвращения атак, контроль доступа к сети, системы, предотвращающие вредоносное ПО, и т.д.) меры.
    • Выявляются риски по предотвращения незаконной обработки персональных данных, принимаются технические меры в соответствии с этими рисками и осуществляется технический контроль в отношении принятых мер.
    • В компании внедрены процедуры доступа, ведется отчетность и анализ доступа к персональным данным.
    • Компания принимает необходимые меры для обеспечения недоступности удаленных персональных данных и предотвращению их повторного использования для соответствующих пользователей.
    • В случае незаконного получения персональных данных другими лицами, компания провела соответствующую подготовительную работу, направленную на уведомление соответствующего лица и Совета.
    • Осуществляется мониторинг уязвимости системы безопасности, устанавливаются соответствующие исправления безопасности, а информационные системы поддерживаются в актуальном состоянии.
    • Электронные носители, на которых ведется обработка персональных данных, оснащены надежными паролями.
    • Электронные носители, на которых ведется обработка персональных данных, оснащены системой безопасного ведения учета (протоколирования).
    • Для обеспечения надежного хранения персональных данных используются программы резервного копирования данных.
    • Доступ к персональным данным, хранящимся на электронных или неэлектронных носителях, ограничивается в соответствии с принципами доступа.
    • Доступ к веб-сайту компании зашифрован алгоритмом SHA 256 Bit RSA с использованием надежного протокола (HTTPS).
    • Для сотрудников, вовлеченных в процессы обработки персональных данных специальных категорий, проведены тренинги по безопасности персональных данных специальных категорий, заключены соглашения о соблюдении конфиденциальности, определены полномочия пользователей, имеющих право доступа к данным.
    • Электронные носители, на которых обрабатываются, хранятся и/или к которым осуществляется доступ к персональным данным специальных категорий, обслуживаются с использованием криптографических методов, криптографические ключи хранятся в защищенных средах, все записи протоколируются, обновления безопасности сред постоянно отслеживаются, регулярно проводятся / выполняются необходимые тесты безопасности, а результаты тестов регистрируются,
    • Принимаются адекватные меры безопасности для физической среды, в которой обрабатываются, хранятся и/или к которой осуществляется доступ к персональным данным специальных категорий, а несанкционированный вход и выход предотвращается за счет обеспечения физической безопасности.
    • В случае необходимости передачи конфиденциальных персональных данных по электронной почте, они передаются в зашифрованном виде с использованием корпоративного адреса электронной почты или учетной записи KEP. При необходимости передачи конфиденциальных персональных данных посредством таких носителей, как портативная память, CD, DVD, она шифруется с помощью криптографических методов, а криптографический ключ хранится в другой среде.
    • При необходимости передачи документа на бумажном носителе, принимаются необходимые меры предосторожности для предотвращения таких рисков, как кража, потеря или просмотр документа посторонними лицами, и документ отправляется в формате «конфиденциально».

ПРИЛОЖЕНИЕ 1 – Определения

Явное согласиеВ нем выражается согласие в отношении конкретного вопроса, основанное на информировании и выраженное по свободному волеизъявлению.
КомпанияTARIM MAH. ASPENDOS BULV. NO:80 MURATPAŞA (ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.)
Файлы CookieЭто небольшие файлы, которые сохраняются на компьютерах или мобильных устройствах пользователей и помогают хранить предпочтения и другую информацию о посещаемых ими веб-страницах.
Соответствующий пользовательЛица, обрабатывающие персональные данные в рамках организации ответственного за обработку персональных данных или в соответствии с разрешением и инструкцией, полученной от ответственного за обработку персональных данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.
УничтожениеУдаление, уничтожение или обезличивание персональных данных.
Контактное лицоФизическое лицо, указанное ответственным за обработку персональных данных во время регистрации в Реестре для установления связи с Учреждением относительно обязательств юридических лиц-резидентов Турции, и представителя ответственным за обработку персональных данных юридического лица, не проживающего в Турции, в рамках Закона и подзаконных актов, которые будут изданы на основании этого Закона. (Контактное лицо не уполномочено представлять Ответственного за обработку персональных данных. Как следует из названия, это лицо, исключительно назначенное для обеспечения «связи» Ответственного за обработку персональных данных с соответствующими лицами и Учреждением.)
Закон/ЗЗПДЗакон о защите персональных данных № 6698 от 24 марта 2016 г., опубликованный в «Официальном вестнике» от 7 апреля 2016 г. под номером 29677.
Средство сохранения данныхВсе виды носителей, содержащих персональные данные, обрабатываемые полностью или частично автоматизированными или неавтоматизированными средствами, при условии, что они являются частью любой системы регистрации данных.
Персональные данныеЛюбая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Обработка персональных данныхЛюбая операция, выполняемая с персональными данными, такая как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, завладение, предоставление, классификация или предотвращение использования персональных данных полностью или частично автоматическими средствами или неавтоматическими средствами при условии, что они являются частью любой системы регистрации данных.
Анонимизация персональных данныхВыполнение действий, направленных то, чтобы персональные данные невозможно было связать с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления с другими данными.
Удаление персональных данныхУдаление персональных данных; приведение персональных данных в недоступное и не подлежащее повторному использованию состояние любым способом для Соответствующих пользователей.
Уничтожение персональных данныхПроцесс, в результате которого персональные данные являются недоступными, невосстановимыми и непригодными для использования кем-либо любым способом.
СоветСовет по защите персональных данных.
Персональные данные особого характераДанные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других верований, внешнего вида и одежды, членства в компании, фонде или профсоюзе, здоровья, сексуальной жизни, судимости и мер безопасности, а также биометрические и генетические данные.
Периодическое уничтожениеПроцесс удаления, уничтожения или анонимизации, который будет осуществляться с повторяющимися интервалами и указан в политике хранения и уничтожения персональных данных в случае, если все условия, необходимые для обработки персональных данных, будут устранены.
ПолитикаПолитика защиты персональных данных, установленная Компанией.
Обработчик персональных данныхФизическое или юридическое лицо, которое обрабатывает персональные данные от имени Ответственного за обработку персональных данных на основании разрешения, предоставленного Ответственным за обработку персональных данных.
Система регистрации персональных данныхСистема учета, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.
Субъект персональных данных /Соответствующее лицоФизическое лицо, персональные данные которого обрабатываются.
Ответственный за обработку персональных данныхФизическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации персональных данных.
ПоложениеПоложение об удалении, уничтожении или анонимизации персональных данных.
Источник:Закон № 6698 о защите персональных данных — Положение об удалении, уничтожении или анонимизации персональных данных — Положение о реестре Ответственных за обработку персональных данных — Коммюнике о процедурах и принципах, которым необходимо следовать при выполнении обязательства по оповещению — Коммюнике о применении и процедурных принципах к Ответственных за обработку персональных данных — Коммюнике о применении и процедурных принципах к Ответственных за обработку персональных данных

 

ПРИЛОЖЕНИЕ 2 – Цели обработки персональных данных

 
КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХОПИСАНИЕ КАТЕГОРИИ
Идентификационные данныеВ рамках данной категории рассматриваются персональные данные физических лиц, относящиеся к идентификационной информации личности (имя, фамилия, имя матери и отца, девичья фамилия матери, дата рождения, место рождения, семейное положение, № идентификационной  Карты Т. Р.).
Контактные данныеВ этой категории рассматриваются все виды персональных данных, которые могут быть использованы для связи с физическими лицами. (адрес электронной почты, контактный адрес, зарегистрированный адрес электронной почты (KEP), номер телефона)
Данные местонахожденияИнформация о местонахождении лиц и т.д.
Данные личного делаДанные, содержащиеся в личном деле сотрудников Компании в рамках соответствующего законодательства (информация о заработной плате, дисциплинарные взыскания, документы о приеме на работу, увольнении, информация о декларировании имущества, информация об отпусках, резюме, диплом, декретный отпуск, справка о нетрудоспособности, служба в армии, отчеты об аттестации и справки о судимости, меры безопасности (судимость), информация о здоровье).   «Как правило, в личных делах содержатся следующие документы. 1. Справка о судимости/несудимости 2. Справка о составе семьи 3. Справка о трудоустройстве / справка о прохождении службы 4. Сертификат допуск для работы на тяжелых и опасных работах, очень опасных работах 5. Ксерокопия диплома 6. Заявления о предоставлении декретного отпуска, отчетов трудоспособности/ нетрудоспособности, отпуска по грудному вскармливанию, 7. Если работник-инвалид, справка об инвалидности, свидетельство о регистрации заявления в İŞKUR (Турецкая биржа труда) 8. Для работников мужчин- документы, подтверждающие статус военной службы. 9. Документ о регистрации заявления в İŞKUR (Турецкая биржа труда) бывшего заключенного, работника, пострадавшего от терроризма 10. Ксерокопия свидетельства о браке 11. Согласие работника на сверхурочную работу 12. Согласие работника на временный перевод на другое рабочее место 13. В случае обоснованного увольнения, документы, подтверждающие данную ситуацию, заявление об увольнении или уведомление об увольнении 14. Предупреждение 15. Справка с места жительства 16. Трудовой договор 17. Вся переписка и записи, ведущиеся в отношении работника 18. Справка о том, что работники были проинформированы о гигиене и безопасности труда, профессиональных рисках, необходимых мерах предосторожности и юридических правах и обязанностях. 19. Платежные ведомости работника и документы, связанные с выплатой заработной платы 20. Сведения о приеме на работу и увольнении 21. Сведения об отсутствии на рабочем месте без уважительной причины / опозданиях на работу и полученных предупреждениях 22. Группа крови 23. Выходные пособия и выплаты в связи с уведомлением 24. Ксерокопия удостоверения личности 25. Выписка из демографического реестра 26. Резюме 27. Справка о состоянии здоровья и отчеты о периодическом медицинском обследовании 28. Фотография 29. Справка о состоянии здоровья 30. Для тех, кому полагаются льготы по инвалидности, письмо из Управления доходов о применении льгот 31. Документы, относящиеся к административным процедурам (отчет о несчастном случае на производстве, уведомление о несчастном случае на производстве и т.д.), подлежащим соблюдению в страховых случаях 32. При наличии предоставленных инструментов и оборудования, акт об их передаче. 33. Заявления, формы и графики, касательно неоплачиваемых отпусков и ежегодных оплачиваемых отпусков 34. Сертификаты об обучении, если таковые имеются 35. Разрешение на работу для иностранных работников
Образование, работа и профессиональная жизньВсе виды данных, связанных с образованием и трудовой деятельностью физических лиц включаются в данную категорию (образование — диплом, сертификат, приложение к диплому,  информация о профессиональном обучении).
Данные правовых операцийИнформация в переписке с судебными органами, информация из материалов дела и т.д.
Финансовые данныеИнформация о счетах, банках, счетах-фактурах лиц.
Аудио и видео записиАудио и видео записи, ведущиеся в целях удовлетворения потребностей клиентов
Данные об использовании цифровых медиаЛюбые персональные данные, полученные в результате отслеживания действий пользователей в цифровой среде, относятся к данной категории.
Специальные категории персональных данныхЗдоровье, Уголовное осуждение — Меры безопасности.

 

ПРИЛОЖЕНИЕ 4 – Категории Персональных данных

 
КАТЕГОРИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХОПИСАНИЕ КАТЕГОРИИ
Персонал компанииАдминистративный персонал
Совет директоров, члены СенатаСведения об участниках, участвующих в органах и работе Компании
Третьи лица, участвующие в деятельности компанииТретьи лица, участвующие в работе комиссий, рабочих групп и организаций компании
Приглашенные на мероприятия компанииФизические лица, приглашенные в организации Компании
Участники мероприятий и деятельности компанииЛица, участвующие в организациях компании
Получатель платежа/Лицо, оказывающее услугиТретьи лица, которым производятся платежи в рамках деятельности компании
Родственники сотрудников компанииРодственники сотрудников компании, лица, проживающие по тому же адресу и лица, находящиеся на их иждивении
Потенциальные работникиПотенциальные сотрудники, претендующие на работу в компании
ПоставщикЛица, организации или связанные с ними лица, предоставляющие товары или услуги «КОМПАНИИ».
Партнер по проектуЛица, участвующие в проектах, осуществляемых «КОМПАНИЕЙ»
КонсультантЛица, организации или связанные с ними лица, оказывающие внешние консультационные услуги «КОМПАНИИ».
Потенциальный покупатель продукции и услуг, получатель продукции или услугЛица, получающие или могут получать продукты и услуги в «КОМПАНИИ».
ДругоеЛица, организации или связанные с ними лица, которые установили постоянные или случайные, прямые или косвенные отношения с «КОМПАНИЕЙ», кроме вышеуказанных.

ПРИЛОЖЕНИЕ 5 — Третьи лица, которым наша компания передает персональные данные, и цели передачи

ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. в соответствии со статьями 8 и 9 Закона о ЗПД может передавать персональные данные субъектов персональных данных, на которых распространяется настоящая Политика, перечисленным ниже категориям лиц:

(i) деловые партнеры ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş,

(ii) поставщики ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş,

(iii) Совместно используемые Компании

(iv) Законно уполномоченные государственные учреждения и организации

(v) Юридически уполномоченным лицам частного права

Круг вышеупомянутых лиц, которым передаются данные, цели передачи данных указаны ниже

Лица, имеющие право на передачу данныхОписаниеЦель передачи персональных данных
ПартнерASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. в процессе ведения коммерческой деятельности, определяет стороны, с которыми он установил деловые партнерские отношения для таких целей, как выполнение различных проектов, получение услуг, лично или с компаниями XXX. Банки, Пенсионный Фонд и благотворительный фондОграничено целью обеспечения выполнения задач по созданию совместного предприятия
ПоставщикASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. в процессе ведения коммерческой деятельности, определяет стороны, которые предоставляют услуги ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. на договорной основе в соответствии с приказами и инструкциями ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.Ограничено целью обеспечения ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. услугами, необходимыми для осуществления коммерческой деятельности, и полученными ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş от внешнего поставщика
Уполномоченные законом государственные учреждения и организацииГосударственные учреждения и организации, уполномоченные получать информацию и документы от ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. согласно положениям соответствующего законодательстваОграничено целями, запрашиваемыми соответствующими государственными учреждениями и организациями в рамках законных полномочий
  Юридически уполномоченные частные и юридические лицаЧастные и юридические лица, уполномоченные получать информацию и документы от ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş. в соответствии с положениями соответствующего законодательстваОграничено целью, запрошенной соответствующими частными и юридическими лицами в рамках их законных полномочий.

ПРИЛОЖЕНИЕ – 6 Данные ответственного за персональные данные

Ответственный за персональные данные      : ASPENDOS TERCÜME VE DANIŞMANLIK HİZMETLERİ A.Ş.

Адрес                         : квартал ТАРЫМ, бульвар АСПЕНДОС, №80, МУРАТПАША (TARIM MAH. ASPENDOS BULV. NO:80 MURATPAŞA)

Телефон                   : 542 665 82 20

Hemen İletişime Geç!