ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S.
RICHTLINIE ZUR VERARBEITUNG UND ZUM SCHUTZ PERSONENBEZOGENER DATEN
1.1. Einleitung
1.2. Geltungsbereich
1.3. Umsetzung der Richtlinie und der KVKK-Vorschriften
1.4. Inkrafttreten der Richtlinie
2. ANGELEGENHEITEN ZUM SCHUTZ PERSONENBEZOGENER DATEN
2.1. Gewährleistung der Sicherheit von personenbezogenen Daten
2.2. Schutz von besonderen Kategorien personenbezogener Daten
2.3. Verstärkung des Bewusstseins der Geschäftseinheiten für den Schutz und die Verarbeitung personenbezogener Daten und die damit verbundene Beaufsichtigung der Geschäftseinheiten
3. ANGELEGENHEITEN IM ZUSAMMENHANG MIT DER VERARBEITUNG VON PERSONENBEZOGENEN DATEN
3.1. Verarbeitung personenbezogener Daten in Übereinstimmung mit den in der Gesetzgebung festgelegten Grundsätzen
3.2. Bedingungen für die Verarbeitung personenbezogener Daten
3.3. Verarbeitung besonderer Kategorien von personenbezogenen Daten
3.4. Belehrungspflicht
3.5. Weitergabe der von XXX-Unternehmen verarbeiteten Daten zur Verarbeitung durch XXX
3.6. Weitergabe personenbezogener Daten
4. KATEGORISIERUNG UND VERARBEITUNGSZWECKE DER VON UNSEREM UNTERNEHMEN VERARBEITETEN PERSONENBEZOGENEN DATEN
5. SPEICHERUNG, LÖSCHUNG UND VERNICHTUNG VON PERSONENBEZOGENEN DATEN
6. RECHTE DER BETROFFENEN PERSON UND AUSÜBUNG DIESER RECHTE
6.1. Rechte der betroffenen Person
7. BESONDERE FÄLLE, IN DENEN PERSONENBEZOGENE DATEN VERARBEITET WERDEN
7.1. Maßnahmen zur Verarbeitung personenbezogener Daten innerhalb des Gebäudes/der Einrichtung sowie an den Eingängen des Gebäudes / der Einrichtung
7.2. Maßnahmen zur Videoüberwachung innerhalb des Gebäudes / der Einrichtung sowie an den Eingängen des Gebäudes / der Einrichtung von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S.
7.3. Überwachung von Ein- und Austritt durch Gäste und Besucher innerhalb des Gebäudes / der Einrichtung sowie an den Eingängen des Gebäudes / der Einrichtung von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S.
8. MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN
Zu den Top-Prioritäten für das Unternehmen, ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S. („Unternehmen“), zählt der Schutz personenbezogener Daten, weil er als ein grundlegendes Menschenrecht anerkannt wird. Um dieses Recht, d.h. den Schutz personenbezogener Daten, zu gewährleisten, bemüht sich das Unternehmen nach besten Kräften um die Einhaltung aller diesbezüglich geltenden Rechtsvorschriften. Im Rahmen der Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S. („Richtlinie“) werden die bei der Verarbeitung personenbezogener Daten von unserem Unternehmen verabschiedeten Grundsätze sowie die Grundprinzipien zur Gewährleistung der Übereinstimmung der durch unser Unternehmen durchgeführten Datenverarbeitung mit den gesetzlichen Vorschriften des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten („Gesetz“) erläutert und somit informiert unser Unternehmen die betroffenen Personen und sorgt für die notwendige Transparenz. Im vollen Bewusstsein unserer Verantwortung in diesem Zusammenhang verarbeiten und schützen wir Ihre personenbezogenen Daten im Rahmen dieser Richtlinie.
Die Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten von ASPENDOS TERCUME VE DANISMANLIK HIZMETLERI A.S. („Richtlinie“) wurde mit dem Ziel ausgearbeitet, die Verarbeitung personenbezogener Daten im Rahmen der Gesetzgebung über personenbezogene Daten zu regeln und die Grundrechte und -freiheiten zu schützen, insbesondere das Recht auf Schutz der Privatsphäre, wie es in der Verfassung verankert ist.
Bei der Ausarbeitung der „Richtlinie“ wurde es darauf abgezielt, zuerst zu bestimmen, welche Daten die Geschäftseinheiten innerhalb des Organigramms des „UNTERNEHMENS“ zu welchem Zweck erheben und warum es notwendig ist, diese Daten an Dritte weiterzugeben und das Verfahren zur Verarbeitung personenbezogener Daten durch das UNTERNEHMEN zu verstehen. Bei Einbeziehung der Anforderungen der einschlägigen Rechtsvorschriften in die Politik und deren Anpassung an das UNTERNEHMEN hat sich das UNTERNEHMEN den Grundsatz zu eigen gemacht, in einer einfachen und verständlichen Weise zu erläutern, welche Daten es zu welchem Zweck erhebt und verarbeitet, entsprechend der für den Schutz personenbezogener Daten erforderlichen Sensibilität. Darüber hinaus ist das Ziel hier, die erforderlichen administrativen und technischen Maßnahmen zu ergreifen, um die Vertraulichkeit der Daten innerhalb und außerhalb der Organisation des „UNTERNEHMENS“ zu schützen und die Personen, deren Daten verarbeitet werden, zu informieren und aufzuklären.
Der Geltungsbereich der „Richtlinie“ umfasst alle natürlichen Personen, deren Daten von der „UNTERNEHMEN“ verarbeitet werden.
Im Rahmen dieser „Richtlinie“ werden maßgeschneiderte Informationen über Daten, die in Übereinstimmung mit den Geschäften und Aktivitäten innerhalb der Organisation des „UNTERNEHMENS“ verarbeitet werden, Kategorisierung der Daten, Empfängergruppen von Daten, rechtliche Grund und Art der Datenerhebung, Dritte, an die Daten übermittelt werden, und gesetzliche Aufbewahrungs- und Löschfrist. Für den Fall, dass die Datenverarbeitung durch das „UNTERNEHMEN“ über die derzeitigen Verarbeitungstätigkeiten hinausgeht, ist die Verarbeitung von Daten möglich, sofern die in dieser Richtlinie dargelegten Grundsätze und Prinzipien eingehalten und notwendige Informationen über einen zusätzlichen Klarstellungstext
bereitgestellt werden. In diesem Fall ist die einschlägige Belehrung integraler Bestandteil dieser „Richtlinie“ und es kann nicht behauptet werden, dass sie nicht in dieser „Richtlinie“ enthalten ist. Gemäß Artikel 5 des Kommuniqués über die Verfahren und Grundsätze, die bei der Erfüllung der Belehrungspflicht zu befolgen sind, kann die Belehrung mündlich, schriftlich, durch Sprachaufzeichnung, über physische oder elektronische Medien wie ein Callcenter erfolgen.
Hinsichtlich der Verarbeitung und des Schutzes personenbezogener Daten sind in erster Linie die jeweils geltenden gesetzlichen Bestimmungen anzuwenden. Im Falle einer Unvereinbarkeit zwischen der geltenden Gesetzgebung und der Richtlinie akzeptiert unser Unternehmen, dass die geltende Gesetzgebung angewendet wird. Die Richtlinie regelt die in den einschlägigen Rechtsvorschriften festgelegten Regeln durch deren Konkretisierung im Rahmen der Unternehmenspraxis.
Das Datum des Inkrafttretens dieser von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. herausgegeben Richtlinie ist der 01.01.2020.
Diese Richtlinie wird auf …………………………, d.h. auf der Website von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. veröffentlicht.
Gemäß Artikel 12 des einschlägigen Gesetzes ergreift unser Unternehmen je nach Art der zu schützenden Daten die erforderlichen Maßnahmen, um eine unrechtmäßige Offenlegung, einen unberechtigten Zugang, eine unrechtmäßige Übertragung oder andere Sicherheitsmängel, die auf andere Weise auftreten können, zu verhindern. In diesem Zusammenhang ergreift unser Unternehmen administrative Maßnahmen zur Gewährleistung des erforderlichen Sicherheitsniveaus gemäß den vom Ausschuss für den Schutz personenbezogener Daten („Ausschuss“) veröffentlichten Leitlinien, führt Audits durch oder lässt sie durchführen.
Das Gesetz misst bestimmten personenbezogenen Daten besondere Bedeutung bei, da sie bei unrechtmäßiger Verarbeitung zu Viktimisierung oder Diskriminierung führen können. Zu diesen Daten gehören Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.
Das ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. handelt sensibel beim Schutz besonderer Kategorien von personenbezogenen Daten, die vom Gesetz als „besondere Kategorien personenbezogener Daten“ eingestuft werden und in Übereinstimmung mit dem Gesetz verarbeitet werden. In diesem Zusammenhang werden die von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. ergriffenen technischen und verwaltungstechnischen Maßnahmen zum Schutz personenbezogener Daten in Bezug auf besondere Kategorien personenbezogener Daten sorgfältig umgesetzt, und die erforderlichen Prüfungen werden innerhalb von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. durchgeführt.
Hinweis: Ausführliche Informationen über die technischen und administrativen Maßnahmen, die bei der Verarbeitung personenbezogener Daten ergriffen werden, finden Sie in Abschnitt „8“ dieser Richtlinie.
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. organisiert in regelmäßigen Abständen Schulungen, um das Bewusstsein dafür zu schärfen, die unrechtmäßige Verarbeitung personenbezogener Daten und der unrechtmäßige Zugriff auf personenbezogene Daten zu verhindern und der Schutz personenbezogener Daten zu gewährleisten.
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. führt die erforderlichen Systeme ein, um sicherzustellen, dass seine Mitarbeiter für den Schutz personenbezogener Daten sensibilisiert sind, und arbeitet erforderlichenfalls mit Beratern zusammen. In diesem Sinne nimmt unser Unternehmen mit seinen Mitarbeitern an den einschlägigen Schulungen, Seminaren und Informationsveranstaltungen teil, insbesondere an denen des Ausschusses für den Schutz personenbezogener Daten, und erneuert seine Schulungen parallel zu den Aktualisierungen der einschlägigen Rechtsvorschriften.
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. handelt im Einklang mit den Grundsätzen, die durch die gesetzlichen Vorschriften bei der Verarbeitung personenbezogener Daten eingeführt wurden, und mit den allgemeinen Regeln des Vertrauens und der Ehrlichkeit. In diesem Rahmen werden personenbezogene Daten in dem Umfang und in dem Ausmaß verarbeitet, wie es die Geschäftstätigkeit unseres Unternehmens erfordert.
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten während des Verarbeitungszeitraums richtig und aktuell sind, und legt die erforderlichen Mechanismen fest, um die Richtigkeit und Aktualität der personenbezogenen Daten für bestimmte Zeiträume zu gewährleisten.
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. legt die Zwecke der Verarbeitung personenbezogener Daten eindeutig fest und verarbeitet sie im Rahmen der mit diesen Tätigkeiten verbundenen Zwecke im Einklang mit ihren Geschäftsaktivitäten.
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. erhebt personenbezogene Daten nur in dem Umfang und mit dem Zweck, der für seine Geschäftstätigkeit erforderlich ist, und verarbeitet sie nur für die angegebenen Zwecke.
Mit Ausnahme der ausdrücklichen Zustimmung der betroffenen Person kann die Grundlage für die Verarbeitung personenbezogener Daten nur eine der folgenden Bedingungen sein, oder es können mehrere Bedingungen die Grundlage für dieselbe Verarbeitung personenbezogener Daten sein. Handelt es sich bei den verarbeiteten Daten um besondere Kategorien personenbezogener Daten, so gelten die in Abschnitt 3.3 der vorliegenden Richtlinie („Verarbeitung besonderer Kategorien personenbezogener Daten„) genannten Bedingungen.
Eine der Voraussetzungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung der betroffenen Person. Die ausdrückliche Zustimmung der betroffenen Person muss sich auf ein bestimmtes Thema beziehen, auf Informationen beruhen und aus freiem Willen erfolgen.
Bei Vorliegen der folgenden Bedingungen für die Verarbeitung personenbezogener Daten dürfen die personenbezogenen Daten auch ohne die ausdrückliche Zustimmung der betroffenen Person verarbeitet werden.
Wenn die Verarbeitung personenbezogener Daten der betroffenen Person ausdrücklich im Gesetz vorgesehen ist, d. h. wenn das einschlägige Gesetz eine ausdrückliche Bestimmung über die Verarbeitung personenbezogener Daten enthält, kann das Vorliegen dieser Bedingung für die Datenverarbeitung erwähnt werden.
Die personenbezogenen Daten der betroffenen Person dürfen verarbeitet werden, wenn die Verarbeitung der personenbezogenen Daten der Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht als gültig anerkannt werden kann, zwingend erforderlich ist, um ihr Leben oder die körperliche Unversehrtheit einer anderen Person zu schützen.
Sofern sie in unmittelbarem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht, bei dem die betroffene Person Vertragspartei ist, kann diese Bedingung als erfüllt angesehen werden, wenn die Verarbeitung personenbezogener Daten erforderlich ist.
Personenbezogene Daten der betroffenen Person dürfen verarbeitet werden, wenn die Verarbeitung für unser Unternehmen zur Erfüllung seiner rechtlichen Verpflichtungen zwingend erforderlich ist.
Wenn die betroffene Person ihre personenbezogenen Daten veröffentlicht hat, können die betreffenden personenbezogenen Daten nur zum Zweck der Veröffentlichung verarbeitet werden.
Personenbezogene Daten der betroffenen Person dürfen verarbeitet werden, sofern die Datenverarbeitung für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich ist.
Bei Beachtung der Grundrechte und -freiheiten von betroffenen Personen dürfen die personenbezogenen Daten betroffener Personen verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens erforderlich ist.
Die Verarbeitung von besonderen Kategorien personenbezogener Daten durch unser Unternehmen erfolgt gemäß den in dieser Richtlinie dargelegten Grundsätzen und unter Anwendung aller erforderlichen administrativen und technischen Maßnahmen, einschließlich der vom Ausschuss festzulegenden Methoden, sowie unter den folgenden Bedingungen:
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. belehrt die betroffenen Personen gemäß Artikel 10 des Gesetzes und des abgeleiteten Rechts. In diesem Zusammenhang belehrt ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. die betroffenen Personen darüber, wer der für die Verarbeitung personenbezogener Daten Verantwortliche, d.h. der Datenschutzbeauftragter ist, zu welchen Zwecken, an wen sie weitergegeben werden, mit welchen Methoden sie erhoben werden und aus welchem Rechtsgrund sie erhoben werden können und welche Rechte die betroffenen Personen im Rahmen der Verarbeitung ihrer personenbezogenen Daten haben.
Unser Unternehmen kann die personenbezogenen Daten und die besonderen Kategorien personenbezogener Daten der betroffenen Person an Dritte (Drittunternehmen, öffentliche und private Behörden, dritte reale Personen) weitergeben, indem es die erforderlichen Sicherheitsmaßnahmen in Übereinstimmung mit den Zwecken der Verarbeitung der personenbezogenen Daten in Übereinstimmung mit dem Gesetz trifft. In dieser Hinsicht handelt unser Unternehmen in Übereinstimmung mit den in Artikel 8 des Gesetzes festgelegten Bestimmungen. Ausführliche Informationen zu diesem Thema finden Sie in Anhang X („Anhang x – Dritte, an die personenbezogene Daten übermittelt werden, und Zweck der Übermittlung“) dieser Richtlinie.
Auch ohne die ausdrückliche Zustimmung der betroffenen Person können personenbezogene Daten von unserem Unternehmen an Dritte weitergegeben werden, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind, und zwar mit der gebotenen Sorgfalt und unter Anwendung aller erforderlichen Sicherheitsmaßnahmen, einschließlich der vom Ausschuss vorgeschriebenen Methoden.
Besondere Kategorien personenbezogener Daten dürfen von unserem Unternehmen gemäß den in dieser Richtlinie dargelegten Grundsätzen und unter Ergreifung aller erforderlichen administrativen und technischen Maßnahmen, einschließlich der vom Ausschuss vorzuschreibenden Methoden, und bei Vorliegen der folgenden Bedingungen übermittelt werden:
Gemäß Artikel 10 des Gesetzes und des abgeleiteten Rechts verarbeitet unser Unternehmen personenbezogene Daten im Einklang mit dem Zweck der Verarbeitung personenbezogener Daten unseres Unternehmens, indem es die betroffenen Personen informiert, und zwar auf der Grundlage und unter Beschränkung auf mindestens eine der in den Artikeln 5 und 6 des Gesetzes genannten Bedingungen für die Verarbeitung personenbezogener Daten und in Übereinstimmung mit den im Gesetz genannten allgemeinen Grundsätzen, insbesondere den in Artikel 4 des Gesetzes über die Verarbeitung personenbezogener Daten genannten Grundsätzen. Im Rahmen der in dieser Richtlinie festgelegten Zwecke und Bedingungen sind die Kategorien der verarbeiteten personenbezogenen Daten und ausführliche Informationen zu den Kategorien in Anhang 3 („Anhang 3 – Kategorien personenbezogener Daten“) der Richtlinie zu finden.
Ausführliche Informationen über die Zwecke der Verarbeitung dieser personenbezogenen Daten sind in Anhang 1 der Richtlinie enthalten („Anhang 1 – Zwecke der Verarbeitung personenbezogener Daten„).
Unser Unternehmen bewahrt die personenbezogenen Daten so lange auf, wie es für den Zweck ihrer Verarbeitung erforderlich ist, und in Übereinstimmung mit den Mindestfristen, die in den gesetzlichen Vorschriften, denen die betreffende Tätigkeit unterliegt, festgelegt sind. In diesem Zusammenhang prüft unser Unternehmen zunächst, ob in den einschlägigen Rechtsvorschriften eine Frist für die Speicherung personenbezogener Daten vorgesehen ist, und wenn eine Frist festgelegt ist, handelt es entsprechend dieser Frist. Gibt es keine gesetzliche Frist, werden personenbezogene Daten so lange gespeichert, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist. Die personenbezogenen Daten werden nach Ablauf der angegebenen Aufbewahrungsfristen gemäß den periodischen Vernichtungsfristen oder gemäß dem Antrag des Dateninhabers und den angegebenen Vernichtungsmethoden (Löschung und/oder Vernichtung und/oder Anonymisierung) vernichtet.
Um die Sicherheit zu gewährleisten, verarbeitet ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. personenbezogene Daten zur Überwachung des Ein- und Austritts der Gäste mit Sicherheitskameras in den Gebäuden und Einrichtungen von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. führt Kameraüberwachungen gemäß dem Gesetz über private Sicherheitsdienste und den damit zusammenhängenden Rechtsvorschriften durch, um die Sicherheit in seinen Gebäuden und Einrichtungen zu gewährleisten“. ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. führt Tätigkeiten zur Videoüberwachung durch, um die Sicherheit in seinen Gebäuden und Einrichtungen zu gewährleisten, und zwar zu den in den geltenden Rechtsvorschriften festgelegten Zwecken und gemäß den im Gesetz aufgeführten Bedingungen für die Verarbeitung personenbezogener Daten.
Gemäß Artikel 10 des Gesetzes informiert ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. die betroffene Person auf mehr als eine Weise über die Tätigkeit zur Videoüberwachung. Darüber hinaus verarbeitet ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. personenbezogene Daten in begrenztem und angemessenem Umfang im Zusammenhang mit dem Zweck, für den sie gemäß Artikel 4 des Gesetzes verarbeitet werden.
Der Zweck der ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. zur Durchführung der Videoüberwachung ist auf die in dieser Richtlinie aufgeführten Zwecke beschränkt. Dementsprechend werden die Überwachungsbereiche, die Anzahl der Überwachungskameras und die Überwachungszeiten so festgelegt, dass sie für die Erreichung des Sicherheitszwecks ausreichen und auf diesen Zweck beschränkt sind. Bereiche, die zu einer über den Sicherheitszweck hinausgehenden Beeinträchtigung der Privatsphäre der Person führen können (z. B. Toiletten), werden nicht überwacht.
Nur eine begrenzte Anzahl von Mitarbeitern von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. hat Zugang zu den Aufzeichnungen, die auf digitalen Medien mit Live-Kamerabildern aufgenommen und gespeichert werden. Die wenigen Personen, die Zugang zu den Unterlagen haben, erklären, dass sie die Vertraulichkeit der Daten, zu denen sie Zugang haben, durch eine Vertraulichkeitserklärung schützen werden.
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. verarbeitet personenbezogene Daten zur Gewährleistung der Sicherheit und zur Überwachung der Ein- und Austritte der Gäste in den eigenen Gebäuden und Einrichtungen zu den in dieser Richtlinie genannten Zwecken.
Die Vor- und Nachnamen der Personen, die als Gäste in die Räumlichkeiten von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. kommen, werden erfasst. Darüber hinaus werden die betroffenen Personen in diesem Zusammenhang durch die bei ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. ausgehängten oder anderweitig den Gästen zur Verfügung gestellten Texte belehrt.
Die zum Zweck der Überwachung der Ein- und Ausreise der Gäste erhobenen Daten werden nur zu diesem Zweck verarbeitet, und die betreffenden personenbezogenen Daten werden physisch im Datenerfassungssystem gespeichert.
8. MASSNAHMEN ZUR GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN
„Das Unternehmen“ wendet alle angemessene Sorgfalt und Gewissenhaftigkeit an, um die Vertraulichkeit und Sicherheit der von ihm verarbeiteten personenbezogenen Daten zu gewährleisten, wobei es sich der Verantwortung bewusst ist, die es als gut etabliertes Unternehmen hat. Zusätzlich zu den Anforderungen der einschlägigen Gesetzgebung ergreift das „Unternehmen“ die notwendigen technischen und administrativen Maßnahmen auf einem angemessenen Niveau, um die Vertraulichkeit und Sicherheit der Daten im Rahmen von Artikel 12 der KVKK zu gewährleisten. Mit diesen verwaltungstechnischen und technischen Sicherheitsmaßnahmen soll die unrechtmäßige Verarbeitung personenbezogener Daten verhindert, der unrechtmäßige Zugriff auf personenbezogene Daten unterbunden und die personenbezogenen Daten auf einem angemessenen Sicherheitsniveau gehalten werden.
Für den Fall, dass personenbezogene Daten in ihrem Auftrag von einer anderen natürlichen oder juristischen Person (Datenverarbeiter) verarbeitet werden, ergreift „das Unternehmen“ die erforderlichen Maßnahmen, um sicherzustellen, dass die oben genannten Maßnahmen auch von den betreffenden Datenverarbeitern getroffen werden.
Sollten personenbezogene Daten unrechtmäßig von Dritten erlangt worden sein, benachrichtigt das Unternehmen die betroffenen Personen, den Ausschuss und andere einschlägige öffentliche Einrichtungen und Organisationen gemäß den Bestimmungen der einschlägigen Rechtsvorschriften.
Bei der Ergreifung von Maßnahmen zur Sicherheit personenbezogener Daten wird der vom Ausschuss veröffentlichte Leitfaden für die Sicherheit personenbezogener Daten (technische und administrative Maßnahmen) berücksichtigt.
Administrative Maßnahmen
Technische Maßnahmen
Ausdrückliche Zustimmung | Sie bezieht sich auf die Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und mit freiem Willen ausgedrückt wird. |
Unternehmen | TARIM MAH. ASPENDOS BULV. NO: 80 MURATPASA (ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.) |
Cookie | Dabei handelt es sich um kleine Dateien, die auf den Computern oder mobilen Geräten der Nutzer gespeichert werden und dazu dienen, Präferenzen und andere Informationen über die besuchten Webseiten zu speichern. |
Befugter Benutzer | Damit versteht man die Personen, die personenbezogene Daten innerhalb der Organisation des Datenbeauftragten oder gemäß den Befugnissen und Anweisungen des Datenbeauftragten verarbeiten, mit Ausnahme der Person oder Stelle, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist. |
Vernichtung | Sie bezieht sich auf die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten. |
Ansprechpartner | Er bezieht sich auf die reale Person, die der Datenbeauftragte bei der Registrierung an das Register hinsichtlich der Pflichten der in der Türkei ansässigen juristischen Personen und der nicht in der Türkei ansässigen Vertreter des Datenbeauftragten im Rahmen des Gesetzes und der auf der Grundlage dieses Gesetzes zu erlassenden sekundären Vorschriften für die Kommunikation mit der betroffenen Person mitgeteilt hat. (Der Ansprechpartner ist nicht befugt, den für den Datenbeauftragten zu vertreten. Wie aus dem Namen hervorgeht, handelt es sich dabei lediglich um die Person, die mit der Kommunikation zwischen dem Datenbeauftragten und den betroffenen Personen bzw. Organisationen beauftragt ist.) |
Gesetz/KVKK | Es bezieht sich auf das Gesetz über den Schutz personenbezogener Daten vom 24. März 2016 mit der Nummer 6698, veröffentlicht im Amtsblatt vom 7. April 2016 mit der Nummer 29677. |
Aufnahmemedien | Sie beziehen sich auf alle Arten von Medien, auf denen personenbezogene Daten ganz oder teilweise automatisiert oder nicht automatisiert verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind. |
Personenbezogene Daten | Sie beziehen sich auf alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. |
Verarbeitung personenbezogener Daten | Darunter versteht man jeden ganz oder teilweise automatisierten oder nicht automatisierten Vorgang im Zusammenhang mit personenbezogenen Daten, die Teil eines Datenspeichersystems sind, wie z. B. das Erheben, das Speichern, die Aufbewahrung, der Schutz, die Veränderung, die Anpassung, die Weitergabe, die Übermittlung, das Wiederauffinden, die Bereitstellung zum Zweck der Erhebung, die Kategorisierung oder die Verhinderung der Verwendung. |
Anonymisierung personenbezogener Daten | Sie bezieht sich darauf, dass personenbezogene Daten nicht mehr mit einer bestimmten oder bestimmbaren natürlichen Person in Verbindung gebracht werden können, auch nicht durch Abgleich mit anderen Daten. |
Löschung personenbezogener Daten | Löschung personenbezogener Daten bedeutet, dass personenbezogene Daten für die betroffenen Nutzer unzugänglich und in keiner Weise wiederverwendbar gemacht werden. |
Vernichtung von personenbezogenen Daten | Es handelt sich um ein Verfahren, bei dem personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und nicht wiederverwendbar gemacht werden. |
Ausschuss | Er bezieht sich auf den Ausschuss für den Schutz personenbezogener Daten. |
Besondere Kategorie personenbezogener Daten | Dazu gehören Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder sonstige Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in einem Unternehmen, einer Stiftung oder einer Gewerkschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. |
Regelmäßige Vernichtung | Sie bezieht sich auf die Löschung, Vernichtung oder Anonymisierung, die von Amts wegen in wiederkehrenden Abständen, die in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten festgelegt sind, durchzuführen ist, wenn alle Voraussetzungen für die Verarbeitung personenbezogener Daten nicht mehr gegeben sind. |
Richtlinie | Sie bezieht sich auf die von der Gesellschaft festgelegte Politik zum Schutz personenbezogener Daten. |
Datenverarbeiter | Er bezieht sich auf die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenbeauftragten auf der Grundlage der von dieser erteilten Genehmigung verarbeitet. |
Datenerfassungssystem | Darunter versteht man ein Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden. |
Betroffene Person | Sie bezieht sich auf die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
Datenbeauftragter | Darunter versteht man die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist. |
Verordnung | Sie bezieht sich auf die Verordnung über die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten. |
Quelle: | Gesetz Nr. 6698 über den Schutz personenbezogener Daten – Verordnung über die Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten – Verordnung über das Register des Datenbeauftragten – Kommuniqué über die Verfahren und Grundsätze, die bei der Erfüllung der Belehrungspflicht einzuhalten sind – Kommuniqué über die Verfahren und Grundsätze der Anwendung auf den Datenbeauftragten |
KATEGORIEN PERSONENBEZOGENER DATEN | ERKLÄRUNGEN ZUR KATEGORIE |
Angaben zur Identität | In dieser Kategorie werden personenbezogene Daten natürlicher Personen im Zusammenhang mit Identitätsinformationen ausgewertet (Vor- und Nachname, Name der Mutter und des Vaters, Geburtsname der Mutter, Geburtsdatum, Geburtsort, Familienstand, T.R.-Identitätsnummer) |
Kontaktangaben | Alle Arten von personenbezogenen Daten, die für die Kommunikation mit betroffenen Personen verwendet werden können, werden unter dieser Kategorie ausgewertet (Adressnummer, E-Mail-Adresse, Kontaktadresse, registrierte elektronische Postadresse (REM), Telefonnummer). |
Angaben zum Standort | Standortinformationen über den Aufenthaltsort der Personen usw. |
Angaben zur Personalakte | Dazu gehören die Daten in der Personalakte der Mitarbeiter des Unternehmens im Rahmen der einschlägigen Rechtsvorschriften (Informationen über die Gehaltsabrechnung, Disziplinarverfahren, Unterlagen über den Beginn und die Beendigung des Arbeitsverhältnisses, Informationen über Vermögenserklärungen, Informationen über Urlaub, Informationen über den Lebenslauf, Diplome, Mutterschaftsurlaub, Berichte über Arbeitsunfähigkeit, Militärdienst, Berichte über die Leistungsbewertung und Vorstrafen, Aufzeichnungen über strafrechtliche Verurteilungen und Sicherheitsmaßnahmen (Strafregister)), Informationen über die Gesundheit. „Im Allgemeinen finden sich in den Personalakten die folgenden Dokumente. 1. Auszug aus dem Strafregister 2. Formular zur Meldung des Familienstands 3. Arbeitsbescheinigung / Dienstzeugnis 4. Ein Bericht, aus dem hervorgeht, dass die Person sehr gefährliche Arbeiten oder schwere und gefährliche Arbeiten ausführen kann 5. Abschlusszeugnis 6.Mutterschaftsurlaub, Arbeitsunfähigkeits-berichte, Anträge auf Stillurlaub, 7. Wenn es sich um einen behinderten Arbeitnehmer handelt, Arbeitsunfähigkeits-bericht, İŞKUR-Antragsmelde-bescheinigung, 8. Dokumente zum Nachweis des Militärdienststatus für männliche Arbeitnehmer 9. İŞKUR-Antragsformular des Arbeitnehmers, der Ex-Häftlinge oder Opfer des Terrorismus ist 10. Fotokopie der Heiratsurkunde 11. Genehmigungsschreiben des Arbeitnehmers für Überstunden 12. Ein Dokument, aus dem die Zustimmung des Arbeitnehmers hervorgeht, vorübergehend an einen anderen Arbeitsplatz versetzt zu werden 13. Im Falle einer gerechtfertigten Kündigung: Unterlagen, die dies belegen, Rücktrittsgesuch oder Kündigungsschreiben 14. Freigabebescheinigung 15. Aufenthaltsbescheinigung „16. Arbeitsvertrag 17. Sämtliche Korrespondenz und Aufzeichnungen über den Arbeitnehmer 18. Ein Schreiben, aus dem hervorgeht, dass die Arbeitnehmer über Gesundheit und Sicherheit am Arbeitsplatz, berufliche Risiken, notwendige Vorsichtsmaßnahmen sowie gesetzliche Rechte und Pflichten informiert wurden. 19. Gehaltsabrechnungen des Arbeitnehmers und Belege für die Bezahlung 20. Beschäftigungs- und Kündigungsmitteilungen 21. Protokolle und Mahnungen zum unerlaubten Fernbleiben vom Arbeitsplatz / verspäteten Erscheinen am Arbeitsplatz 22. Blutgruppenkarte 23. Abrechnungen für Abfindungs- und Kündigungszahlungen 24. Fotokopie des Personalausweises 25. Auszug aus dem Personenstandsregister 26. Lebenslauf 27. Gesundheitsbericht und Berichte über regelmäßige Gesundheitsuntersuchungen 28. Lichtbild 29. Gesundheitsbericht 30. Für Personen, die in den Genuss der Ermäßigung für Behinderte kommen: ein Schreiben der Steuerverwaltung, aus dem hervorgeht, dass die Ermäßigung gewährt wird 31. Dokumente im Zusammenhang mit Verwaltungsverfahren (Arbeitsunfallbericht, Arbeitsunfallmeldung usw.), die bei Versicherungsfällen durchgeführt werden sollten 32. Bei Lieferung von Werkzeugen und Ausrüstungsgegenständen: Zertifikat für anvertraute Sachen 33. Anträge, Formulare und Zeitpläne im Zusammenhang mit unbezahltem Urlaub und bezahltem Jahresurlaub 34. Schulungsnachweise, falls vorhanden 35. Arbeitsgenehmigung für ausländische Arbeitnehmer |
Angaben zu Bildung, Arbeit und Berufsleben | Alle Arten von Daten, die sich auf die Ausbildung und das Arbeitsleben von Einzelpersonen beziehen, werden in diese Kategorie aufgenommen (Ausbildung – Diplome, Zeugnisse, Notenabschriften, Informationen über die Berufsausbildung) |
Angaben zu Gerichtsverfahren | Informationen aus dem Schriftverkehr mit den Justizbehörden, Informationen aus der Gerichtsakte usw. |
Finanzielle Angaben | Konto-, Bank- und Rechnungsdaten von Personen |
Audiovisuelle Aufzeichnungen | Zur Kundenzufriedenheit erfasste Audio- und visuelle Aufzeichnungen |
Angaben zur Nutzung digitaler Medien | Alle Arten von personenbezogenen Daten, die durch die Überwachung der Aktivitäten von Nutzern in der digitalen Umgebung gewonnen werden, werden in diese Kategorie eingeordnet. |
Besondere Kategorien personenbezogener Daten | Gesundheit, strafrechtliche Verurteilung – Sicherheitsmaßnahmen, |
KATEGORIE DER BETROFFENEN PERSON | ERKLÄRUNGEN ZUR KATEGORIE |
Personal des Unternehmens | Verwaltungsangestellte |
Vorstand, Senatsmitglieder | Daten der Mitglieder, die an den Organen und Aktivitäten der Gesellschaft teilnehmen |
Dritte, die an den Tätigkeiten des Unternehmens beteiligt sind | Dritte, die in betrieblichen Kommissionen, Arbeitsgruppen und Organisationen mitwirken |
Eingeladene Teilnehmer an Unternehmensaktivitäten | Natürliche Personen, die zu den Organisationen des Unternehmens eingeladen werden |
Teilnehmer an Unternehmensaktivitäten | Teilnehmer an Unternehmensorganisationen |
Zahlungsempfänger / Leistung erbringende Person | Dritte, an die Zahlungen im Rahmen der Unternehmenstätigkeit geleistet werden sollten |
Angehörige von Mitarbeitern des Unternehmens | Angehörige von Unternehmensmitarbeitern, Personen, die in derselben Wohnung wohnen, und deren Familienangehörige |
Potenzielle Arbeitnehmer | Kandidaten, die sich auf Stellen im Unternehmen bewerben |
Lieferanten | Personen, Organisationen oder mit ihnen verbundene Personen, die Waren oder Dienstleistungen für „das Unternehmen“ bereitstellen. |
Projektpartner | Personen, die an den von dem „Unternehmen“ durchgeführten Projekten beteiligt sind |
Berater | Personen, Organisationen oder mit ihnen verbundene Personen, die externe Beratungsdienste für „das Unternehmen“ erbringen. |
Potenzieller Produkt- und Dienstleistungskäufer, Produkt- oder Dienstleistungskäufer | Personen, die Produkte und Dienstleistungen „des Unternehmens“ kaufen oder wahrscheinlich kaufen werden. |
Weiteres | Personen, Organisationen oder mit ihnen verbundene Personen, die eine dauerhafte oder zufällige, direkte oder indirekte Beziehung zu dem „Unternehmen“ aufgebaut haben, mit Ausnahme der oben genannten Personen. |
ANLAGE 5 – Dritte, an die personenbezogene Daten von unserem Unternehmen weitergegeben werden, und Zweck der Weitergabe
ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. kann die personenbezogenen Daten der von dieser Richtlinie betroffenen Personen gemäß Artikel 8 und 9 des KVK-Gesetzes an die unten aufgeführten Personengruppen weitergeben:
Der Umfang der oben genannten Personen, an die Daten übermittelt werden, und die Zwecke der Datenübermittlung sind nachstehend aufgeführt.
Personen, an die Daten weitergegeben werden dürfen | Definition | Zwecke der Datenübermittlung |
Geschäftspartner | Darunter versteht man die Parteien, mit denen ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. zu Zwecken wie der Durchführung verschiedener Projekte und der Entgegennahme von Dienstleistungen persönlich oder zusammen mit XXX-Gesellschaften bei der Ausübung ihrer Geschäftstätigkeit eine Geschäftspartnerschaft eingegangen ist. Banken, Stiftung für Pensions- und Unterstützungskasse usw. | Begrenzt auf den Zweck, die Verwirklichung der Ziele der Gründung der Geschäftspartnerschaft zu gewährleisten |
Lieferanten | Darunter versteht man die Parteien, die bei der Ausübung der Geschäftstätigkeiten von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. für ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. auf vertraglicher Basis in Übereinstimmung mit den Aufträgen und Anweisungen von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. Dienstleistungen erbringen. | Begrenzt auf den Zweck der Erbringung von Dienstleistungen an ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S., die ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.vom Lieferanten bezieht und die für die Erfüllung der kommerziellen Aktivitäten von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. erforderlich sind. |
Gesetzlich zugelassene öffentliche Einrichtungen und Organisationen | Darunter versteht man Institutionen und Organisationen, die befugt sind, Informationen und Dokumente von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. gemäß den einschlägigen Rechtsvorschriften zu erhalten | Begrenzt auf den von den zuständigen öffentlichen Einrichtungen und Organisationen im Rahmen der rechtlichen Befugnis geforderten Zweck |
Gesetzlich befugte Personen des Privatrechts | Darunter versteht man die Personen des Privatrechts, die befugt sind, gemäß den einschlägigen Rechtsvorschriften Informationen und Dokumente von ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S. zu erhalten | Begrenzt auf den Zweck, der von den betreffenden Personen des Privatrechts im Rahmen ihrer rechtlichen Befugnisse beantragt wurde |
ANLAGE – 6 Identität des Datenbeauftragten
Datenbeauftragter : ASPENDOS TERCÜME VE DANISMANLIK HIZMETLERI A.S.
Geschäftsanschrift : TARIM MAH. ASPENDOS BULV. NO: 80 MURATPASA
Telefonnummer : 542 665 82 20