RICHTLINIE ZUR VERARBEITUNG UND ZUM SCHUTZ PERSONENBEZOGENER DATEN

ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S.

RICHTLINIE ZUR VERARBEITUNG UND ZUM SCHUTZ PERSONENBEZOGENER DATEN

  1. EINLEITUNG

1.1. Einleitung

1.2. Geltungsbereich

1.3. Umsetzung der Richtlinie und der KVKK-Vorschriften

1.4. Inkrafttreten der Richtlinie

2. ANGELEGENHEITEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

2.1. Gewährleistung der Sicherheit von personenbezogenen Daten

2.2. Schutz von besonderen Kategorien personenbezogener Daten

2.3. Verstärkung des Bewusstseins der Geschäftseinheiten für den Schutz und die Verarbeitung personenbezogener Daten und die damit verbundene Beaufsichtigung der Geschäftseinheiten

3. ANGELEGENHEITEN IM ZUSAMMENHANG MIT DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN

3.1. Verarbeitung personenbezogener Daten in Übereinstimmung mit den in der Gesetzgebung festgelegten Grundsätzen

3.2. Bedingungen für die Verarbeitung personenbezogener Daten

3.3. Verarbeitung besonderer Kategorien von personenbezogenen Daten

3.4. Belehrungspflicht

3.5. Weitergabe der von XXX-Unternehmen verarbeiteten Daten zur Verarbeitung durch XXX

3.6. Weitergabe personenbezogener Daten

4. KATEGORISIERUNG UND VERARBEITUNGSZWECKE DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN

5. SPEICHERUNG, LÖSCHUNG UND VERNICHTUNG VON PERSONENBEZOGENEN DATEN

6. RECHTE DER BETROFFENEN PERSON UND AUSÜBUNG DIESER RECHTE

6.1. Rechte der betroffenen Person

7. BESONDERE FÄLLE, IN DENEN PERSONENBEZOGENE DATEN VERARBEITET WERDEN

7.1. Maßnahmen zur Verarbeitung personenbezogener Daten innerhalb des Gebäudes/der Einrichtung sowie an den Eingängen des Gebäudes / der Einrichtung

7.2. Maßnahmen zur Videoüberwachung innerhalb des Gebäudes / der Einrichtung sowie an den Eingängen des Gebäudes / der Einrichtung von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S.

7.3. Überwachung von Ein- und Austritt durch Gäste und Besucher innerhalb des Gebäudes / der Einrichtung sowie an den Eingängen des Gebäudes / der Einrichtung von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S.

8. MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN

1.              EINLEITUNG

                  Einleitung

Zu den Top-Prioritäten für das Unternehmen, ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S. („Unternehmen“), zählt der Schutz personenbezogener Daten, weil er als ein grundlegendes Menschenrecht anerkannt wird. Um dieses Recht, d.h. den Schutz personenbezogener Daten, zu gewährleisten, bemüht sich das Unternehmen nach besten Kräften um die Einhaltung aller diesbezüglich geltenden Rechtsvorschriften. Im Rahmen der Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S. („Richtlinie“) werden die bei der Verarbeitung personenbezogener Daten von unserem Unternehmen verabschiedeten Grundsätze sowie die Grundprinzipien zur Gewährleistung der Übereinstimmung der durch unser Unternehmen durchgeführten Datenverarbeitung  mit den gesetzlichen Vorschriften des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten („Gesetz“) erläutert und somit informiert unser Unternehmen die betroffenen Personen und sorgt für die notwendige Transparenz. Im vollen Bewusstsein unserer Verantwortung in diesem Zusammenhang verarbeiten und schützen wir Ihre personenbezogenen Daten im Rahmen dieser Richtlinie.

                   Geltungsbereich

Die Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S. („Richtlinie“) wurde mit dem Ziel ausgearbeitet, die Verarbeitung personenbezogener Daten im Rahmen der Gesetzgebung über personenbezogene Daten zu regeln und die Grundrechte und -freiheiten zu schützen, insbesondere das Recht auf Schutz der Privatsphäre, wie es in der Verfassung verankert ist.

Bei der Ausarbeitung der „Richtlinie“ wurde es darauf abgezielt, zuerst zu bestimmen, welche Daten die Geschäftseinheiten innerhalb des Organigramms des „UNTERNEHMENS“ zu welchem Zweck erheben und warum es notwendig ist, diese Daten an Dritte weiterzugeben und das Verfahren zur Verarbeitung personenbezogener Daten durch das UNTERNEHMEN zu verstehen. Bei Einbeziehung der Anforderungen der einschlägigen Rechtsvorschriften in die Politik und deren Anpassung an das UNTERNEHMEN hat sich das UNTERNEHMEN den Grundsatz zu eigen gemacht, in einer einfachen und verständlichen Weise zu erläutern, welche Daten es zu welchem Zweck erhebt und verarbeitet, entsprechend der für den Schutz personenbezogener Daten erforderlichen Sensibilität. Darüber hinaus ist das Ziel hier, die erforderlichen administrativen und technischen Maßnahmen zu ergreifen, um die Vertraulichkeit der Daten innerhalb und außerhalb der Organisation des „UNTERNEHMENS“ zu schützen und die Personen, deren Daten verarbeitet werden, zu informieren und aufzuklären.

Der Geltungsbereich der „Richtlinie“ umfasst alle natürlichen Personen, deren Daten von der „UNTERNEHMEN“ verarbeitet werden.

Im Rahmen dieser „Richtlinie“ werden maßgeschneiderte Informationen über Daten, die in Übereinstimmung mit den Geschäften und Aktivitäten innerhalb der Organisation des „UNTERNEHMENS“ verarbeitet werden, Kategorisierung der Daten, Empfängergruppen von Daten, rechtliche Grund und Art der Datenerhebung, Dritte, an die Daten übermittelt werden, und gesetzliche Aufbewahrungs- und Löschfrist. Für den Fall, dass die Datenverarbeitung durch das „UNTERNEHMEN“ über die derzeitigen Verarbeitungstätigkeiten hinausgeht, ist die Verarbeitung von Daten möglich, sofern die in dieser Richtlinie dargelegten Grundsätze und Prinzipien eingehalten und notwendige Informationen über einen zusätzlichen Klarstellungstext

bereitgestellt werden. In diesem Fall ist die einschlägige Belehrung integraler Bestandteil dieser „Richtlinie“ und es kann nicht behauptet werden, dass sie nicht in dieser „Richtlinie“ enthalten ist. Gemäß Artikel 5 des Kommuniqués über die Verfahren und Grundsätze, die bei der Erfüllung der Belehrungspflicht zu befolgen sind, kann die Belehrung mündlich, schriftlich, durch Sprachaufzeichnung, über physische oder elektronische Medien wie ein Callcenter erfolgen.

Umsetzung der Richtlinie und der KVKK-Vorschriften

Hinsichtlich der Verarbeitung und des Schutzes personenbezogener Daten sind in erster Linie die jeweils geltenden gesetzlichen Bestimmungen anzuwenden. Im Falle einer Unvereinbarkeit zwischen der geltenden Gesetzgebung und der Richtlinie akzeptiert unser Unternehmen, dass die geltende Gesetzgebung angewendet wird. Die Richtlinie regelt die in den einschlägigen Rechtsvorschriften festgelegten Regeln durch deren Konkretisierung im Rahmen der Unternehmenspraxis.

                  Inkrafttreten der Richtlinie

Das Datum des Inkrafttretens dieser von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. herausgegeben Richtlinie ist der 01.01.2020.

Diese Richtlinie wird auf …………………………, d.h. auf der Website von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. veröffentlicht.

2.              ANGELEGENHEITEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

                  Gewährleistung der Sicherheit von personenbezogenen Daten

Gemäß Artikel 12 des einschlägigen Gesetzes ergreift unser Unternehmen je nach Art der zu schützenden Daten die erforderlichen Maßnahmen, um eine unrechtmäßige Offenlegung, einen unberechtigten Zugang, eine unrechtmäßige Übertragung oder andere Sicherheitsmängel, die auf andere Weise auftreten können, zu verhindern. In diesem Zusammenhang ergreift unser Unternehmen administrative Maßnahmen zur Gewährleistung des erforderlichen Sicherheitsniveaus gemäß den vom Ausschuss für den Schutz personenbezogener Daten („Ausschuss“) veröffentlichten Leitlinien, führt Audits durch oder lässt sie durchführen.

                  Schutz von besonderen Kategorien personenbezogener Daten

Das Gesetz misst bestimmten personenbezogenen Daten besondere Bedeutung bei, da sie bei unrechtmäßiger Verarbeitung zu Viktimisierung oder Diskriminierung führen können. Zu diesen Daten gehören Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Das ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. handelt sensibel beim Schutz besonderer Kategorien von personenbezogenen Daten, die vom Gesetz als „besondere Kategorien personenbezogener Daten“ eingestuft werden und in Übereinstimmung mit dem Gesetz verarbeitet werden. In diesem Zusammenhang werden die von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. ergriffenen technischen und verwaltungstechnischen Maßnahmen zum Schutz personenbezogener Daten in Bezug auf besondere Kategorien personenbezogener Daten sorgfältig umgesetzt, und die erforderlichen Prüfungen werden innerhalb von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. durchgeführt.

Hinweis: Ausführliche Informationen über die technischen und administrativen Maßnahmen, die bei der Verarbeitung personenbezogener Daten ergriffen werden, finden Sie in Abschnitt „8“ dieser Richtlinie.

              Verstärkung des Bewusstseins der Geschäftseinheiten für den Schutz und die Verarbeitung personenbezogener Daten und die damit verbundene Beaufsichtigung der Geschäftseinheiten

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. organisiert in regelmäßigen Abständen Schulungen, um das Bewusstsein dafür zu schärfen, die unrechtmäßige Verarbeitung personenbezogener Daten und der unrechtmäßige Zugriff auf personenbezogene Daten zu verhindern und der Schutz personenbezogener Daten zu gewährleisten.

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. führt die erforderlichen Systeme ein, um sicherzustellen, dass seine Mitarbeiter für den Schutz personenbezogener Daten sensibilisiert sind, und arbeitet erforderlichenfalls mit Beratern zusammen.  In diesem Sinne nimmt unser Unternehmen mit seinen Mitarbeitern an den einschlägigen Schulungen, Seminaren und Informationsveranstaltungen teil, insbesondere an denen des Ausschusses für den Schutz personenbezogener Daten, und erneuert seine Schulungen parallel zu den Aktualisierungen der einschlägigen Rechtsvorschriften.

3.         ANGELEGENHEITEN IM ZUSAMMENHANG MIT DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN

                  Verarbeitung personenbezogener Daten in Übereinstimmung mit den in der Gesetzgebung festgelegten Grundsätzen

  • Datenverarbeitung im Einklang mit dem Gesetz und Ehrlichkeit

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. handelt im Einklang mit den Grundsätzen, die durch die gesetzlichen Vorschriften bei der Verarbeitung personenbezogener Daten eingeführt wurden, und mit den allgemeinen Regeln des Vertrauens und der Ehrlichkeit. In diesem Rahmen werden personenbezogene Daten in dem Umfang und in dem Ausmaß verarbeitet, wie es die Geschäftstätigkeit unseres Unternehmens erfordert.

                  Sicherstellen, dass personenbezogene Daten korrekt und auf dem neuesten Stand sind, wenn dies erforderlich ist

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten während des Verarbeitungszeitraums richtig und aktuell sind, und legt die erforderlichen Mechanismen fest, um die Richtigkeit und Aktualität der personenbezogenen Daten für bestimmte Zeiträume zu gewährleisten.

                  Verarbeitung personenbezogener Daten zu spezifischen, ausdrücklichen und rechtmäßigen Zwecken

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. legt die Zwecke der Verarbeitung personenbezogener Daten eindeutig fest und verarbeitet sie im Rahmen der mit diesen Tätigkeiten verbundenen Zwecke im Einklang mit ihren Geschäftsaktivitäten.

                  Verarbeitung personenbezogener Daten in Verbindung mit dem Verwendungszweck, in begrenztem und angemessenem Umfang

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. erhebt personenbezogene Daten nur in dem Umfang und mit dem Zweck, der für seine Geschäftstätigkeit erforderlich ist, und verarbeitet sie nur für die angegebenen Zwecke.

  1.  

                  Bedingungen für die Verarbeitung personenbezogener Daten

Mit Ausnahme der ausdrücklichen Zustimmung der betroffenen Person kann die Grundlage für die Verarbeitung personenbezogener Daten nur eine der folgenden Bedingungen sein, oder es können mehrere Bedingungen die Grundlage für dieselbe Verarbeitung personenbezogener Daten sein. Handelt es sich bei den verarbeiteten Daten um besondere Kategorien personenbezogener Daten, so gelten die in Abschnitt 3.3 der vorliegenden Richtlinie („Verarbeitung besonderer Kategorien personenbezogener Daten„) genannten Bedingungen.

i.         Ausdrückliche Zustimmung der betroffenen Person

Eine der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung der betroffenen Person. Die ausdrückliche Zustimmung der betroffenen Person muss sich auf ein bestimmtes Thema beziehen, auf Informationen beruhen und aus freiem Willen erfolgen.

Bei Vorliegen der folgenden Bedingungen für die Verarbeitung personenbezogener Daten dürfen die personenbezogenen Daten auch ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden.

ii.         Für den Fall, dass die Verarbeitung personenbezogener Daten ausdrücklich durch ein Gesetz vorgeschrieben ist

Wenn die Verarbeitung personenbezogener Daten der betroffenen Person ausdrücklich im Gesetz vorgesehen ist, d. h. wenn das einschlägige Gesetz eine ausdrückliche Bestimmung über die Verarbeitung personenbezogener Daten enthält, kann das Vorliegen dieser Bedingung für die Datenverarbeitung erwähnt werden.

iii.         Im Falle von Versäumnis, die ausdrückliche Zustimmung der betroffenen Person wegen tatsächlicher Unmöglichkeit einzuholen

Die personenbezogenen Daten der betroffenen Person dürfen verarbeitet werden, wenn die Verarbeitung der personenbezogenen Daten der Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht als gültig anerkannt werden kann, zwingend erforderlich ist, um ihr Leben oder die körperliche Unversehrtheit einer anderen Person zu schützen.

iv.         Für den Fall, dass die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern sie unmittelbar mit der Begründung oder Erfüllung des Vertrags zusammenhängt

Sofern sie in unmittelbarem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht, bei dem die betroffene Person Vertragspartei ist, kann diese Bedingung als erfüllt angesehen werden, wenn die Verarbeitung personenbezogener Daten erforderlich ist.

v.         Für den Fall, dass die Datenverarbeitung für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen erforderlich ist

Personenbezogene Daten der betroffenen Person dürfen verarbeitet werden, wenn die Verarbeitung für unser Unternehmen zur Erfüllung seiner rechtlichen Verpflichtungen zwingend erforderlich ist.

vi.         Im Falle von Bekanntgabe personenbezogener Daten durch die betroffene Person

Wenn die betroffene Person ihre personenbezogenen Daten veröffentlicht hat, können die betreffenden personenbezogenen Daten nur zum Zweck der Veröffentlichung verarbeitet werden.

vii.           Für den Fall, dass die Datenverarbeitung für die Begründung, die Ausübung oder den Schutz von Rechten erforderlich ist

Personenbezogene Daten der betroffenen Person dürfen verarbeitet werden, sofern die Datenverarbeitung für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich ist.

viii.         Für den Fall, dass die Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen unseres Unternehmens erforderlich ist

Bei Beachtung der Grundrechte und -freiheiten von betroffenen Personen dürfen die personenbezogenen Daten betroffener Personen verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens erforderlich ist.

                  Verarbeitung besonderer Kategorien von personenbezogenen Daten

Die Verarbeitung von besonderen Kategorien personenbezogener Daten durch unser Unternehmen erfolgt gemäß den in dieser Richtlinie dargelegten Grundsätzen und unter Anwendung aller erforderlichen administrativen und technischen Maßnahmen, einschließlich der vom Ausschuss festzulegenden Methoden, sowie unter den folgenden Bedingungen:

  • Besondere Kategorien personenbezogener Daten mit Ausnahme von Gesundheit und Sexualleben dürfen ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden, wenn dies ausdrücklich im Gesetz vorgesehen ist, d. h. wenn das Gesetz, dem die betreffende Tätigkeit unterliegt, eine ausdrückliche Bestimmung über die Verarbeitung personenbezogener Daten enthält.

  • Besondere Kategorien personenbezogener Daten über Gesundheit und Sexualleben dürfen ohne ausdrückliche Zustimmung von Personen, die der Schweigepflicht unterliegen, oder von befugten Einrichtungen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und der Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung verarbeitet werden. Andernfalls ist die ausdrückliche Einwilligung der betroffenen Person für die Verarbeitung dieser besonderen Kategorien personenbezogener Daten einzuholen.

                  Belehrungspflicht

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. belehrt die betroffenen Personen gemäß Artikel 10 des Gesetzes und des abgeleiteten Rechts. In diesem Zusammenhang belehrt ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. die betroffenen Personen darüber, wer der für die Verarbeitung personenbezogener Daten Verantwortliche, d.h. der Datenschutzbeauftragter ist, zu welchen Zwecken, an wen sie weitergegeben werden, mit welchen Methoden sie erhoben werden und aus welchem Rechtsgrund sie erhoben werden können und welche Rechte die betroffenen Personen im Rahmen der Verarbeitung ihrer personenbezogenen Daten haben.

                  Weitergabe personenbezogener Daten

Unser Unternehmen kann die personenbezogenen Daten und die besonderen Kategorien personenbezogener Daten der betroffenen Person an Dritte (Drittunternehmen, öffentliche und private Behörden, dritte reale Personen) weitergeben, indem es die erforderlichen Sicherheitsmaßnahmen in Übereinstimmung mit den Zwecken der Verarbeitung der personenbezogenen Daten in Übereinstimmung mit dem Gesetz trifft. In dieser Hinsicht handelt unser Unternehmen in Übereinstimmung mit den in Artikel 8 des Gesetzes festgelegten Bestimmungen. Ausführliche Informationen zu diesem Thema finden Sie in Anhang X („Anhang x – Dritte, an die personenbezogene Daten übermittelt werden, und Zweck der Übermittlung“) dieser Richtlinie.

                  Weitergabe personenbezogener Daten

Auch ohne die ausdrückliche Zustimmung der betroffenen Person können personenbezogene Daten von unserem Unternehmen an Dritte weitergegeben werden, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind, und zwar mit der gebotenen Sorgfalt und unter Anwendung aller erforderlichen Sicherheitsmaßnahmen, einschließlich der vom Ausschuss vorgeschriebenen Methoden.

  • Für den Fall, dass die einschlägigen Tätigkeiten im Zusammenhang mit der Übermittlung personenbezogener Daten in den Gesetzen eindeutig festgelegt sind,
  • Für den Fall, dass die Übermittlung personenbezogener Daten durch das Unternehmen in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht und dafür erforderlich ist,
  • Für den Fall, dass die Übermittlung personenbezogener Daten für unser Unternehmen zwingend erforderlich ist, um seine gesetzlichen Verpflichtungen zu erfüllen,
  • Für den Fall, dass personenbezogene Daten von unserem Unternehmen in einer Weise übermittelt werden, die sich auf den Zweck der Bekanntmachung beschränkt, sofern sie von der betroffenen Person bekannt gegeben wurden,
  • Für den Fall, dass die Übermittlung personenbezogener Daten durch das Unternehmen für die Begründung, die Nutzung oder den Schutz der Rechte des Unternehmens oder der betroffenen Person oder Dritter zwingend erforderlich ist,
  • Für den Fall, dass die Übermittlung personenbezogener Daten für die berechtigten Interessen des Unternehmens zwingend erforderlich ist, sofern dadurch die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden
  • Für den Fall, dass die Datenverarbeitung für den Schutz des Lebens oder der körperlichen Unversehrtheit der betroffenen Person, die ihre Zustimmung aufgrund tatsächlicher Unmöglichkeit nicht geben kann oder deren Zustimmung nicht rechtsgültig ist, oder einer anderen Person erforderlich ist.

                  Weitergabe besonderer Kategorien von personenbezogenen Daten

Besondere Kategorien personenbezogener Daten dürfen von unserem Unternehmen gemäß den in dieser Richtlinie dargelegten Grundsätzen und unter Ergreifung aller erforderlichen administrativen und technischen Maßnahmen, einschließlich der vom Ausschuss vorzuschreibenden Methoden, und bei Vorliegen der folgenden Bedingungen übermittelt werden:

  • Besondere Kategorien personenbezogener Daten mit Ausnahme von Gesundheit und Sexualleben dürfen ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden, wenn dies ausdrücklich im Gesetz vorgesehen ist, d. h. wenn das Gesetz, dem die betreffende Tätigkeit unterliegt, eine ausdrückliche Bestimmung über die Verarbeitung personenbezogener Daten enthält. Andernfalls ist die ausdrückliche Einwilligung der betroffenen Person einzuholen.

  • Besondere Kategorien personenbezogener Daten über Gesundheit und Sexualleben dürfen ohne ausdrückliche Zustimmung von Personen, die der Schweigepflicht unterliegen, oder von befugten Einrichtungen und Organisationen zum Zwecke des Schutzes der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und der Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung verarbeitet werden. Andernfalls ist die ausdrückliche Einwilligung der betroffenen Person für die Verarbeitung dieser besonderen Kategorien personenbezogener Daten einzuholen.

4.      KATEGORISIERUNG UND VERARBEITUNGSZWECKE DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN

Gemäß Artikel 10 des Gesetzes und des abgeleiteten Rechts verarbeitet unser Unternehmen personenbezogene Daten im Einklang mit dem Zweck der Verarbeitung personenbezogener Daten unseres Unternehmens, indem es die betroffenen Personen informiert, und zwar auf der Grundlage und unter Beschränkung auf mindestens eine der in den Artikeln 5 und 6 des Gesetzes genannten Bedingungen für die Verarbeitung personenbezogener Daten und in Übereinstimmung mit den im Gesetz genannten allgemeinen Grundsätzen, insbesondere den in Artikel 4 des Gesetzes über die Verarbeitung personenbezogener Daten genannten Grundsätzen. Im Rahmen der in dieser Richtlinie festgelegten Zwecke und Bedingungen sind die Kategorien der verarbeiteten personenbezogenen Daten und ausführliche Informationen zu den Kategorien in Anhang 3 („Anhang 3 – Kategorien personenbezogener Daten“) der Richtlinie zu finden.

Ausführliche Informationen über die Zwecke der Verarbeitung dieser personenbezogenen Daten sind in Anhang 1 der Richtlinie enthalten („Anhang 1 – Zwecke der Verarbeitung personenbezogener Daten„).

5.      SPEICHERUNG, LÖSCHUNG UND VERNICHTUNG VON PERSONENBEZOGENEN DATEN

Unser Unternehmen bewahrt die personenbezogenen Daten so lange auf, wie es für den Zweck ihrer Verarbeitung erforderlich ist, und in Übereinstimmung mit den Mindestfristen, die in den gesetzlichen Vorschriften, denen die betreffende Tätigkeit unterliegt, festgelegt sind. In diesem Zusammenhang prüft unser Unternehmen zunächst, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, und wenn eine Frist festgelegt ist, handelt es entsprechend dieser Frist. Gibt es keine gesetzliche Frist, werden personenbezogene Daten so lange gespeichert, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist. Die personenbezogenen Daten werden nach Ablauf der angegebenen Aufbewahrungsfristen gemäß den periodischen Vernichtungsfristen oder gemäß dem Antrag des Dateninhabers und den angegebenen Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.

6.       RECHTE DER BETROFFENEN PERSON

                  Rechte der betroffenen Person

 

Gemäß dem KVKK-Gesetz hat jede Person das Recht, bei dem Datenbeauftragten Folgendes zu erfragen

                i.   zu erfahren, ob seine persönlichen Daten verarbeitet werden oder nicht,

              ii.   Auskunft darüber zu verlangen, ob seine personenbezogenen Daten verarbeitet wurden,

             iii.   zu erfahren, zu welchem Zweck seine personenbezogenen Daten verarbeitet werden und ob diese Daten im Einklang mit diesem Zweck verwendet werden,

             iv.   die Dritten zu erfahren, an die seine personenbezogenen Daten im In- oder Ausland weitergeleitet werden,

              v.   die Berichtigung der unvollständigen oder unrichtigen Daten zu verlangen, sofern diese vorhanden sind

             vi.   die Löschung oder Vernichtung seiner personenbezogenen Daten unter den in der KVKK genannten Bedingungen zu verlangen,

            vii.   zu verlangen, dass die gemäß den Ziffern v) und vi) durchgeführten Vorgänge Dritten mitgeteilt werden, an die seine personenbezogenen Daten übermittelt wurden,

          viii.   Einspruch dagegen zu erheben, dass die Analyse der ausschließlich mit Hilfe automatisierter Systeme verarbeiteten Daten gegen ihn selbst gerichtet ist,

             ix.   einen Schadenersatz zu verlangen, der ihm durch die unrechtmäßige Verarbeitung seiner personenbezogenen Daten entstanden ist.

 

Wie können Sie Ihre Rechte ausüben?

            Sie können das „Antragsformular“, das Sie über den Link ………….. herunterladen können, entsprechend Ihrer Anfrage/Beschwerde ausfüllen und uns das Formular über …………………… zukommen lassen oder Sie können das Formular physisch ausfüllen und es per Post an TARIM MAH. ASPENDOS BULV. NO: 80 MURATPASA schicken.

            Wenn Sie Ihren Antrag auf einem der oben genannten Wege an uns richten, wird Ihr Antrag spätestens innerhalb von 30 Tagen geprüft und Sie werden gemäß Artikel 13/2 der KVKK über den Sachverhalt informiert. Wird Ihrem Antrag stattgegeben, führt das UNTERNEHMEN, handelnd als Datenbeauftragter, unverzüglich die erforderlichen Maßnahmen durch. 

            Anfragen werden in der Regel kostenlos beantwortet, aber wenn die Erfüllung der Anforderungen der Anfrage einen Aufwand erfordert, kann das UNTERNHEMEN eine Gebühr gemäß Artikel 7 des „Kommuniqués über die Verfahren und Grundsätze der Antragsstellung auf den Datenbeauftragten“ erheben: „Wenn der Antrag der betreffenden Person schriftlich beantwortet werden soll, wird für bis zu 10 Seiten keine Gebühr erhoben. Für jede Seite über 10 Seiten kann eine Transaktionsgebühr von 1 TL erhoben werden. Wird die Antwort auf den Antrag in Form eines Datenträgers (z. B. CD, Flash-Speicher) erteilt, darf die Gebühr, die der Datenbeauftragte verlangen kann, die Kosten für den Datenträger nicht übersteigen.“

 

 

7.      BESONDERE FÄLLE, IN DENEN PERSONENBEZOGENE DATEN VERARBEITET WERDEN

                  Maßnahmen zur Verarbeitung personenbezogener Daten innerhalb des Gebäudes/der Einrichtung sowie an den Eingängen des Gebäudes / der Einrichtung

Um die Sicherheit zu gewährleisten, verarbeitet ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. personenbezogene Daten zur Überwachung des Ein- und Austritts der Gäste mit Sicherheitskameras in den Gebäuden und Einrichtungen von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.

                   

                   

                  Maßnahmen zur Videoüberwachung innerhalb des Gebäudes / der Einrichtung sowie an den Eingängen des Gebäudes / der Einrichtung von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S.

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. führt Kameraüberwachungen gemäß dem Gesetz über private Sicherheitsdienste und den damit zusammenhängenden Rechtsvorschriften durch, um die Sicherheit in seinen Gebäuden und Einrichtungen zu gewährleisten“. ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. führt Tätigkeiten zur Videoüberwachung durch, um die Sicherheit in seinen Gebäuden und Einrichtungen zu gewährleisten, und zwar zu den in den geltenden Rechtsvorschriften festgelegten Zwecken und gemäß den im Gesetz aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten.

Gemäß Artikel 10 des Gesetzes informiert ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. die betroffene Person auf mehr als eine Weise über die Tätigkeit zur Videoüberwachung. Darüber hinaus verarbeitet ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. personenbezogene Daten in begrenztem und angemessenem Umfang im Zusammenhang mit dem Zweck, für den sie gemäß Artikel 4 des Gesetzes verarbeitet werden.

Der Zweck der ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. zur Durchführung der Videoüberwachung ist auf die in dieser Richtlinie aufgeführten Zwecke beschränkt. Dementsprechend werden die Überwachungsbereiche, die Anzahl der Überwachungskameras und die Überwachungszeiten so festgelegt, dass sie für die Erreichung des Sicherheitszwecks ausreichen und auf diesen Zweck beschränkt sind. Bereiche, die zu einer über den Sicherheitszweck hinausgehenden Beeinträchtigung der Privatsphäre der Person führen können (z. B. Toiletten), werden nicht überwacht.

Nur eine begrenzte Anzahl von Mitarbeitern von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. hat Zugang zu den Aufzeichnungen, die auf digitalen Medien mit Live-Kamerabildern aufgenommen und gespeichert werden. Die wenigen Personen, die Zugang zu den Unterlagen haben, erklären, dass sie die Vertraulichkeit der Daten, zu denen sie Zugang haben, durch eine Vertraulichkeitserklärung schützen werden.

                  Überwachung von Ein- und Austritt durch Gäste und Besucher innerhalb des Gebäudes / der Einrichtung sowie an den Eingängen des Gebäudes / der Einrichtung von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S.

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. verarbeitet personenbezogene Daten zur Gewährleistung der Sicherheit und zur Überwachung der Ein- und Austritte der Gäste in den eigenen Gebäuden und Einrichtungen zu den in dieser Richtlinie genannten Zwecken.

Die Vor- und Nachnamen der Personen, die als Gäste in die Räumlichkeiten von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. kommen, werden erfasst. Darüber hinaus werden die betroffenen Personen in diesem Zusammenhang durch die bei ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. ausgehängten oder anderweitig den Gästen zur Verfügung gestellten Texte belehrt.

Die zum Zweck der Überwachung der Ein- und Ausreise der Gäste erhobenen Daten werden nur zu diesem Zweck verarbeitet, und die betreffenden personenbezogenen Daten werden physisch im Datenerfassungssystem gespeichert.

8. MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN

„Das Unternehmen“ wendet alle angemessene Sorgfalt und Gewissenhaftigkeit an, um die Vertraulichkeit und Sicherheit der von ihm verarbeiteten personenbezogenen Daten zu gewährleisten, wobei es sich der Verantwortung bewusst ist, die es als gut etabliertes Unternehmen hat. Zusätzlich zu den Anforderungen der einschlägigen Gesetzgebung ergreift das „Unternehmen“ die notwendigen technischen und administrativen Maßnahmen auf einem angemessenen Niveau, um die Vertraulichkeit und Sicherheit der Daten im Rahmen von Artikel 12 der KVKK zu gewährleisten. Mit diesen verwaltungstechnischen und technischen Sicherheitsmaßnahmen soll die unrechtmäßige Verarbeitung personenbezogener Daten verhindert, der unrechtmäßige Zugriff auf personenbezogene Daten unterbunden und die personenbezogenen Daten auf einem angemessenen Sicherheitsniveau gehalten werden.

Für den Fall, dass personenbezogene Daten in ihrem Auftrag von einer anderen natürlichen oder juristischen Person (Datenverarbeiter) verarbeitet werden, ergreift „das Unternehmen“ die erforderlichen Maßnahmen, um sicherzustellen, dass die oben genannten Maßnahmen auch von den betreffenden Datenverarbeitern getroffen werden.

Sollten personenbezogene Daten unrechtmäßig von Dritten erlangt worden sein, benachrichtigt das Unternehmen die betroffenen Personen, den Ausschuss und andere einschlägige öffentliche Einrichtungen und Organisationen gemäß den Bestimmungen der einschlägigen Rechtsvorschriften.

Bei der Ergreifung von Maßnahmen zur Sicherheit personenbezogener Daten wird der vom Ausschuss veröffentlichte Leitfaden für die Sicherheit personenbezogener Daten (technische und administrative Maßnahmen) berücksichtigt.

Administrative Maßnahmen

  • Einrichtung und Betrieb des Managementsystems zur Informationssicherheit im Unternehmen,
    • Unterzeichnung von Verpflichtungserklärungen und Vertraulichkeitsvereinbarungen mit Mitarbeitern des Unternehmens und verbundenen Parteien,
    • Durchführung von Risikoanalysen für Geschäftsprozesse,
    • Erstellung von Verzeichnissen personenbezogener Daten,
    • Anwendung von Informationssicherheitsstrategien und -verfahren,
    • Organisation und Bewertung von Schulungen zur Informationssicherheit und zur Verarbeitung personenbezogener Daten,
    • Um einen unbefugten Zugang zu den Computern der Mitarbeiter usw. zu verhindern, sollten nur befugte Personen die betreffenden Werkzeuge und Geräte benutzen,
    • Überprüfung der Tätigkeiten durch interne oder unabhängige Audits,
    • Erstellung von Aufzeichnungen, die einen objektiven Nachweis für die durchgeführten Transaktionen liefern,

Technische Maßnahmen

  • Durch Penetrationstests werden etwaige Risiken, Bedrohungen, Schwachstellen und Anfälligkeiten der Informationssysteme des Unternehmens aufgedeckt und die erforderlichen Maßnahmen ergriffen.
    • Risiken und Bedrohungen, die sich auf die Kontinuität der Informationssysteme auswirken, werden durch Echtzeit-Analysen im Rahmen des Managements von Informationssicherheitsvorfällen kontinuierlich überwacht.
    • Der Zugang zu Informationssystemen und die Berechtigung von Nutzern erfolgen über eine Zugangs- und Autorisierungsmatrix und Sicherheitsrichtlinien über das aktive Verzeichnis des Unternehmens.
    • Wenn Softwareänderungen und/oder -aktualisierungen an den Systemen vorgenommen werden sollen, werden Tests in der Testumgebung durchgeführt, etwaige Sicherheitslücken ermittelt, die erforderlichen Maßnahmen ergriffen und die endgültige Version der vorzunehmenden Änderung nach diesen Verfahren festgelegt. (Es ist in der Entscheidung erwähnt, es muss getan werden.)
    • ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. trifft die erforderlichen Maßnahmen für die physische Sicherheit der Ausrüstung der Informationssysteme, der Software und der Daten.
    • Um die Sicherheit von Informationssystemen gegen Bedrohungen aus der Umwelt zu gewährleisten, werden Hardware- (Zugangskontrollsystem, das nur befugtem Personal den Zugang zum Systemraum ermöglicht und die physische Sicherheit der Edge-Switches, die das Bereichsnetz bilden, der Feuerlöschanlage, der Klimaanlage usw.) und Softwaremaßnahmen (Firewalls, Systeme zur Verhinderung von Angriffen, Netzzugangskontrolle, Systeme zur Verhinderung von Malware usw.) ergriffen.
    • Die Risiken zur Verhinderung einer unrechtmäßigen Verarbeitung personenbezogener Daten werden ermittelt, technische Maßnahmen werden entsprechend diesen Risiken ergriffen und technische Kontrollen der getroffenen Maßnahmen werden durchgeführt.
    • Innerhalb des Unternehmens sind Zugriffsverfahren festgelegt, und es werden Berichte und Analysen über den Zugang zu personenbezogenen Daten erstellt.
    • Das Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass gelöschte personenbezogene Daten für die betreffenden Nutzer unzugänglich und nicht wiederverwendbar sind.
    • Das Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass die gelöschten personenbezogenen Daten für die betreffenden Nutzer nicht zugänglich sind und nicht wieder verwendet werden können.
    • Sicherheitsschwachstellen werden überwacht, geeignete Sicherheits-Patches installiert und die Informationssysteme auf dem neuesten Stand gehalten.
    • In elektronischen Umgebungen, in denen personenbezogene Daten verarbeitet werden, werden sichere Passwörter verwendet.
    • In elektronischen Umgebungen, in denen personenbezogene Daten verarbeitet werden, werden sichere Aufzeichnungssysteme (Logging) eingesetzt.
    • Zur sicheren Aufbewahrung personenbezogener Daten werden Datensicherungsprogramme eingesetzt.
    • Der Zugang zu personenbezogenen Daten, die auf elektronischen oder nicht elektronischen Datenträgern gespeichert sind, wird gemäß den Zugangsgrundsätzen eingeschränkt.
    • Der Zugriff auf die Website des Unternehmens wird mit dem SHA 256 Bit RSA-Algorithmus über ein sicheres Protokoll (HTTPS) verschlüsselt.
    • Für die Mitarbeiter, die mit der Verarbeitung besonderer Kategorien personenbezogener Daten befasst sind, wurden Schulungen über die Sicherheit besonderer Kategorien personenbezogener Daten durchgeführt, Vertraulichkeitsvereinbarungen getroffen und die Befugnisse der Benutzer, die auf die Daten zugreifen dürfen, festgelegt.
    • Elektronische Medien, auf denen besondere Kategorien personenbezogener Daten verarbeitet, gespeichert und/oder abgerufen werden, werden mit kryptografischen Methoden gepflegt, kryptografische Schlüssel werden in sicheren Umgebungen aufbewahrt, alle Transaktionsdatensätze werden protokolliert, Sicherheitsaktualisierungen der Umgebungen werden ständig überwacht, notwendige Sicherheitstests werden regelmäßig durchgeführt und die Testergebnisse werden aufgezeichnet.
    • Für die physischen Umgebungen, in denen besondere Kategorien personenbezogener Daten verarbeitet und gespeichert werden und/oder auf die zugegriffen wird, werden angemessene Sicherheitsmaßnahmen ergriffen, und ein unbefugtes Betreten und Verlassen wird durch Gewährleistung der physischen Sicherheit verhindert.
    • Wenn besondere Kategorien personenbezogener Daten per E-Mail übertragen werden müssen, werden sie verschlüsselt mit einer E-Mail-Adresse des Unternehmens oder über ein KEP-Konto übertragen. Wenn sie über Medien wie tragbare Speicher, CDs oder DVDs übertragen werden müssen, werden sie mit kryptografischen Methoden verschlüsselt, und der kryptografische Schlüssel wird auf verschiedenen Medien gespeichert.
    • Ist eine Übermittlung auf Papier erforderlich, werden die notwendigen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder unbefugten Zugriff auf das Dokument getroffen und das Dokument in einem „vertraulichen“ Format übermittelt.

ANLAGE 1 – Definitionen

Ausdrückliche ZustimmungSie bezieht sich auf die Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und mit freiem Willen ausgedrückt wird.
UnternehmenTARIM MAH. ASPENDOS BULV. NO: 80 MURATPASA (ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.)
CookieDabei handelt es sich um kleine Dateien, die auf den Computern oder mobilen Geräten der Nutzer gespeichert werden und dazu dienen, Präferenzen und andere Informationen über die besuchten Webseiten zu speichern.
Befugter BenutzerDamit versteht man die Personen, die personenbezogene Daten innerhalb der Organisation des Datenbeauftragten oder gemäß den Befugnissen und Anweisungen des Datenbeauftragten verarbeiten, mit Ausnahme der Person oder Stelle, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.
VernichtungSie bezieht sich auf die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten.
AnsprechpartnerEr bezieht sich auf die reale Person, die der Datenbeauftragte bei der Registrierung an das Register hinsichtlich der Pflichten der in der Türkei ansässigen juristischen Personen und der nicht in der Türkei ansässigen Vertreter des Datenbeauftragten im Rahmen des Gesetzes und der auf der Grundlage dieses Gesetzes zu erlassenden sekundären Vorschriften für die Kommunikation mit der betroffenen Person mitgeteilt hat.  (Der Ansprechpartner ist nicht befugt, den für den Datenbeauftragten zu vertreten. Wie aus dem Namen hervorgeht, handelt es sich dabei lediglich um die Person, die mit der Kommunikation zwischen dem Datenbeauftragten und den betroffenen Personen bzw. Organisationen beauftragt ist.)
Gesetz/KVKKEs bezieht sich auf das Gesetz über den Schutz personenbezogener Daten vom 24. März 2016 mit der Nummer 6698, veröffentlicht im Amtsblatt vom 7. April 2016 mit der Nummer 29677.
AufnahmemedienSie beziehen sich auf alle Arten von Medien, auf denen personenbezogene Daten ganz oder teilweise automatisiert oder nicht automatisiert verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind.
Personenbezogene DatenSie beziehen sich auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung personenbezogener DatenDarunter versteht man jeden ganz oder teilweise automatisierten oder nicht automatisierten Vorgang im Zusammenhang mit personenbezogenen Daten, die Teil eines Datenspeichersystems sind, wie z. B. das Erheben, das Speichern, die Aufbewahrung, der Schutz, die Veränderung, die Anpassung, die Weitergabe, die Übermittlung, das Wiederauffinden, die Bereitstellung zum Zweck der Erhebung, die Kategorisierung oder die Verhinderung der Verwendung.
Anonymisierung personenbezogener DatenSie bezieht sich darauf, dass personenbezogene Daten nicht mehr mit einer bestimmten oder bestimmbaren natürlichen Person in Verbindung gebracht werden können, auch nicht durch Abgleich mit anderen Daten.
Löschung personenbezogener DatenLöschung personenbezogener Daten bedeutet, dass personenbezogene Daten für die betroffenen Nutzer unzugänglich und in keiner Weise wiederverwendbar gemacht werden.
Vernichtung von personenbezogenen DatenEs handelt sich um ein Verfahren, bei dem personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und nicht wiederverwendbar gemacht werden.
AusschussEr bezieht sich auf den Ausschuss für den Schutz personenbezogener Daten.
Besondere Kategorie personenbezogener DatenDazu gehören Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in einem Unternehmen, einer Stiftung oder einer Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Regelmäßige VernichtungSie bezieht sich auf die Löschung, Vernichtung oder Anonymisierung, die von Amts wegen in wiederkehrenden Abständen, die in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten festgelegt sind, durchzuführen ist, wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten nicht mehr gegeben sind.
RichtlinieSie bezieht sich auf die von der Gesellschaft festgelegte Politik zum Schutz personenbezogener Daten.
DatenverarbeiterEr bezieht sich auf die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenbeauftragten auf der Grundlage der von dieser erteilten Genehmigung verarbeitet.
DatenerfassungssystemDarunter versteht man ein Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.
Betroffene PersonSie bezieht sich auf die natürliche Person, deren personenbezogene Daten verarbeitet werden.
DatenbeauftragterDarunter versteht man die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
VerordnungSie bezieht sich auf die Verordnung über die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten.
Quelle:Gesetz Nr. 6698 über den Schutz personenbezogener Daten Verordnung über die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten – Verordnung über das Register des Datenbeauftragten – Kommuniqué über die Verfahren und Grundsätze, die bei der Erfüllung der Belehrungspflicht einzuhalten sind – Kommuniqué über die Verfahren und Grundsätze der Anwendung auf den Datenbeauftragten

 

ANLAGE 2 – Zwecke der Verarbeitung personenbezogener Daten

 
KATEGORIEN PERSONENBEZOGENER DATENERKLÄRUNGEN ZUR KATEGORIE
Angaben zur IdentitätIn dieser Kategorie werden personenbezogene Daten natürlicher Personen im Zusammenhang mit Identitätsinformationen ausgewertet (Vor- und Nachname, Name der Mutter und des Vaters, Geburtsname der Mutter, Geburtsdatum, Geburtsort, Familienstand, T.R.-Identitätsnummer)
KontaktangabenAlle Arten von personenbezogenen Daten, die für die Kommunikation mit betroffenen Personen verwendet werden können, werden unter dieser Kategorie ausgewertet (Adressnummer, E-Mail-Adresse, Kontaktadresse, registrierte elektronische Postadresse (REM), Telefonnummer).
Angaben zum StandortStandortinformationen über den Aufenthaltsort der Personen usw.
Angaben zur PersonalakteDazu gehören die Daten in der Personalakte der Mitarbeiter des Unternehmens im Rahmen der einschlägigen Rechtsvorschriften (Informationen über die Gehaltsabrechnung, Disziplinarverfahren, Unterlagen über den Beginn und die Beendigung des Arbeitsverhältnisses, Informationen über Vermögenserklärungen, Informationen über Urlaub, Informationen über den Lebenslauf, Diplome, Mutterschaftsurlaub, Berichte über Arbeitsunfähigkeit, Militärdienst, Berichte über die Leistungsbewertung und Vorstrafen, Aufzeichnungen über strafrechtliche Verurteilungen und Sicherheitsmaßnahmen (Strafregister)), Informationen über die Gesundheit. „Im Allgemeinen finden sich in den Personalakten die folgenden Dokumente. 1. Auszug aus dem Strafregister 2. Formular zur Meldung des Familienstands 3. Arbeitsbescheinigung / Dienstzeugnis 4. Ein Bericht, aus dem hervorgeht, dass die Person sehr gefährliche Arbeiten oder schwere und gefährliche Arbeiten ausführen kann 5. Abschlusszeugnis 6.Mutterschaftsurlaub, Arbeitsunfähigkeits-berichte, Anträge auf Stillurlaub, 7. Wenn es sich um einen behinderten Arbeitnehmer handelt, Arbeitsunfähigkeits-bericht, İŞKUR-Antragsmelde-bescheinigung, 8. Dokumente zum Nachweis des Militärdienststatus für männliche Arbeitnehmer 9. İŞKUR-Antragsformular des Arbeitnehmers, der Ex-Häftlinge oder Opfer des Terrorismus ist 10. Fotokopie der Heiratsurkunde 11. Genehmigungsschreiben des Arbeitnehmers für Überstunden 12. Ein Dokument, aus dem die Zustimmung des Arbeitnehmers hervorgeht, vorübergehend an einen anderen Arbeitsplatz versetzt zu werden 13. Im Falle einer gerechtfertigten Kündigung: Unterlagen, die dies belegen, Rücktrittsgesuch oder Kündigungsschreiben 14. Freigabebescheinigung 15. Aufenthaltsbescheinigung „16. Arbeitsvertrag 17. Sämtliche Korrespondenz und Aufzeichnungen über den Arbeitnehmer 18. Ein Schreiben, aus dem hervorgeht, dass die Arbeitnehmer über Gesundheit und Sicherheit am Arbeitsplatz, berufliche Risiken, notwendige Vorsichtsmaßnahmen sowie gesetzliche Rechte und Pflichten informiert wurden. 19. Gehaltsabrechnungen des Arbeitnehmers und Belege für die Bezahlung 20. Beschäftigungs- und Kündigungsmitteilungen 21. Protokolle und Mahnungen zum unerlaubten Fernbleiben vom Arbeitsplatz / verspäteten Erscheinen am Arbeitsplatz 22. Blutgruppenkarte 23. Abrechnungen für Abfindungs- und Kündigungszahlungen 24. Fotokopie des Personalausweises 25. Auszug aus dem Personenstandsregister 26. Lebenslauf 27. Gesundheitsbericht und Berichte über regelmäßige Gesundheitsuntersuchungen 28. Lichtbild 29. Gesundheitsbericht 30. Für Personen, die in den Genuss der Ermäßigung für Behinderte kommen: ein Schreiben der Steuerverwaltung, aus dem hervorgeht, dass die Ermäßigung gewährt wird 31. Dokumente im Zusammenhang mit Verwaltungsverfahren (Arbeitsunfallbericht, Arbeitsunfallmeldung usw.), die bei Versicherungsfällen durchgeführt werden sollten 32. Bei Lieferung von Werkzeugen und Ausrüstungsgegenständen: Zertifikat für anvertraute Sachen 33. Anträge, Formulare und Zeitpläne im Zusammenhang mit unbezahltem Urlaub und bezahltem Jahresurlaub 34. Schulungsnachweise, falls vorhanden 35. Arbeitsgenehmigung für ausländische Arbeitnehmer
Angaben zu Bildung, Arbeit und BerufslebenAlle Arten von Daten, die sich auf die Ausbildung und das Arbeitsleben von Einzelpersonen beziehen, werden in diese Kategorie aufgenommen (Ausbildung – Diplome, Zeugnisse, Notenabschriften, Informationen über die Berufsausbildung)
Angaben zu GerichtsverfahrenInformationen aus dem Schriftverkehr mit den Justizbehörden, Informationen aus der Gerichtsakte usw.
Finanzielle AngabenKonto-, Bank- und Rechnungsdaten von Personen
Audiovisuelle AufzeichnungenZur Kundenzufriedenheit erfasste Audio- und visuelle Aufzeichnungen
Angaben zur Nutzung digitaler MedienAlle Arten von personenbezogenen Daten, die durch die Überwachung der Aktivitäten von Nutzern in der digitalen Umgebung gewonnen werden, werden in diese Kategorie eingeordnet.
Besondere Kategorien personenbezogener Daten Gesundheit, strafrechtliche Verurteilung – Sicherheitsmaßnahmen,

 

ANLAGE 4 – Kategorien personenbezogener Daten

 
KATEGORIE DER BETROFFENEN PERSONERKLÄRUNGEN ZUR KATEGORIE
Personal des UnternehmensVerwaltungsangestellte
Vorstand, SenatsmitgliederDaten der Mitglieder, die an den Organen und Aktivitäten der Gesellschaft teilnehmen
Dritte, die an den Tätigkeiten des Unternehmens beteiligt sindDritte, die in betrieblichen Kommissionen, Arbeitsgruppen und Organisationen mitwirken
Eingeladene Teilnehmer an UnternehmensaktivitätenNatürliche Personen, die zu den Organisationen des Unternehmens eingeladen werden
Teilnehmer an UnternehmensaktivitätenTeilnehmer an Unternehmensorganisationen
Zahlungsempfänger / Leistung erbringende PersonDritte, an die Zahlungen im Rahmen der Unternehmenstätigkeit geleistet werden sollten
Angehörige von Mitarbeitern des UnternehmensAngehörige von Unternehmensmitarbeitern, Personen, die in derselben Wohnung wohnen, und deren Familienangehörige
Potenzielle ArbeitnehmerKandidaten, die sich auf Stellen im Unternehmen bewerben
LieferantenPersonen, Organisationen oder mit ihnen verbundene Personen, die Waren oder Dienstleistungen für „das Unternehmen“ bereitstellen.
ProjektpartnerPersonen, die an den von dem „Unternehmen“ durchgeführten Projekten beteiligt sind
BeraterPersonen, Organisationen oder mit ihnen verbundene Personen, die externe Beratungsdienste für „das Unternehmen“ erbringen.
Potenzieller Produkt- und Dienstleistungskäufer, Produkt- oder DienstleistungskäuferPersonen, die Produkte und Dienstleistungen „des Unternehmens“ kaufen oder wahrscheinlich kaufen werden.
WeiteresPersonen, Organisationen oder mit ihnen verbundene Personen, die eine dauerhafte oder zufällige, direkte oder indirekte Beziehung zu dem „Unternehmen“ aufgebaut haben, mit Ausnahme der oben genannten Personen.

ANLAGE 5 – Dritte, an die personenbezogene Daten von unserem Unternehmen weitergegeben werden, und Zweck der Weitergabe

ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. kann die personenbezogenen Daten der von dieser Richtlinie betroffenen Personen gemäß Artikel 8 und 9 des KVK-Gesetzes an die unten aufgeführten Personengruppen weitergeben:

  • an Geschäftspartner von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.
  • an Lieferanten von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.
  • an die Unternehmen, mit denen sie geteilt werden
  • an gesetzlich befugte öffentliche Einrichtungen und Organisationen
  • an gesetzlich befugte Personen des Privatrechts

Der Umfang der oben genannten Personen, an die Daten übermittelt werden, und die Zwecke der Datenübermittlung sind nachstehend aufgeführt.

Personen, an die Daten weitergegeben werden dürfenDefinitionZwecke der Datenübermittlung
          GeschäftspartnerDarunter versteht man die Parteien, mit denen ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. zu Zwecken wie der Durchführung verschiedener Projekte und der Entgegennahme von Dienstleistungen persönlich oder zusammen mit XXX-Gesellschaften bei der Ausübung ihrer Geschäftstätigkeit eine Geschäftspartnerschaft eingegangen ist. Banken, Stiftung für Pensions- und Unterstützungskasse usw.          Begrenzt auf den Zweck, die Verwirklichung der Ziele der Gründung der Geschäftspartnerschaft zu gewährleisten
      LieferantenDarunter versteht man die Parteien, die bei der Ausübung der Geschäftstätigkeiten von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. für ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. auf vertraglicher Basis in Übereinstimmung mit den Aufträgen und Anweisungen von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. Dienstleistungen erbringen.Begrenzt auf den Zweck der Erbringung von Dienstleistungen an ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S., die ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.vom Lieferanten bezieht und die für die Erfüllung der kommerziellen Aktivitäten von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. erforderlich sind.
  Gesetzlich zugelassene öffentliche Einrichtungen und OrganisationenDarunter versteht man Institutionen und Organisationen, die befugt sind, Informationen und Dokumente von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. gemäß den einschlägigen Rechtsvorschriften zu erhaltenBegrenzt auf den von den zuständigen öffentlichen Einrichtungen und Organisationen im Rahmen der rechtlichen Befugnis geforderten Zweck
  Gesetzlich befugte Personen des PrivatrechtsDarunter versteht man die Personen des Privatrechts, die befugt sind, gemäß den einschlägigen Rechtsvorschriften Informationen und Dokumente von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. zu erhaltenBegrenzt auf den Zweck, der von den betreffenden Personen des Privatrechts im Rahmen ihrer rechtlichen Befugnisse beantragt wurde

ANLAGE – 6 Identität des Datenbeauftragten

Datenbeauftragter    : ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.

Geschäftsanschrift   : TARIM MAH. ASPENDOS BULV. NO: 80 MURATPASA

Telefonnummer         : 542 665 82 20        

Hemen İletişime Geç!