Rechtstexte

Wir schützen alle Ihre persönlichen und digitalen Rechte. Wir stellen Ihnen alle unsere Verpflichtungen vor.

Schutz von personenbezogenen Daten

1-ZWECK

Als EAE ELEKTRİK AYDINLATMA ENDÜSTRİSİ SAN.VE TİC.A.Ş. (im Folgenden „EAE AYDINLATMA“ genannt) ist es unser vorrangiges Ziel, die personenbezogenen Daten realer Personen, einschließlich unserer Kunden, Lieferanten und Mitarbeiter, in Übereinstimmung mit der Verfassung der Republik Türkei, den internationalen Menschenrechtskonventionen, denen unser Land beigetreten ist, und den einschlägigen Rechtsvorschriften, insbesondere dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten („PDPA“), zu verarbeiten und sicherzustellen, dass die Rechte der betroffenen Personen, deren Daten verarbeitet werden, wirksam genutzt werden.

 

Aus diesem Grund, einschließlich, aber nicht beschränkt auf die aufgelisteten, führen wir die Transaktionen in Bezug auf die Verarbeitung, Speicherung und Übertragung von Daten im Zusammenhang mit allen persönlichen Daten unserer Mitarbeiter, Lieferanten, Kunden, Benutzer, die unsere Website besuchen, kurz gesagt, alle persönlichen Daten, die automatisch oder nicht automatisch erhalten werden, sofern sie Teil eines Datenerfassungssystems sind, die wir während unserer Aktivitäten erhalten, in Übereinstimmung mit der EAE AYDINLATMA Politik zum Schutz und zur Verarbeitung persönlicher Daten (kurz „Politik“)

Der Schutz personenbezogener Daten und die Wahrung der Grundrechte und Grundfreiheiten natürlicher Personen, deren personenbezogene Daten erhoben werden, ist das Grundprinzip unserer Politik bei der Verarbeitung personenbezogener Daten. Aus diesem Grund führen wir alle unsere Aktivitäten, bei denen personenbezogene Daten verarbeitet werden, unter Beachtung des Schutzes der Privatsphäre, der Vertraulichkeit der Kommunikation, der Gedanken- und Glaubensfreiheit und des Rechts auf wirksame Rechtsmittel durch. Zum Schutz personenbezogener Daten ergreifen wir alle administrativen und technischen Schutzmaßnahmen, die aufgrund der Art der betreffenden Daten erforderlich sind, in Übereinstimmung mit der Gesetzgebung und dem Stand der Technik.

Diese Richtlinie erläutert die Methoden, die wir bei der Verarbeitung, Speicherung, Übermittlung und Löschung personenbezogener Daten anwenden, die wir im Rahmen unserer kommerziellen oder sozialen Verantwortung und ähnlicher Aktivitäten im Rahmen der im PDPA genannten Grundsätze weitergeben.

 

2-UMFANG

Alle vom Unternehmen verarbeiteten personenbezogenen Daten, einschließlich unserer Kunden, Geschäftskontakte, Geschäftspartner, Mitarbeiter, Lieferanten, potenziellen Kunden und anderer Dritter, fallen unter diese Richtlinie.

Unsere Politik wird bei allen Aktivitäten zur Verarbeitung personenbezogener Daten, die dem Unternehmen gehören oder von ihm verwaltet werden, angewandt und wurde unter Berücksichtigung der PDPA und anderer einschlägiger Gesetze zu personenbezogenen Daten sowie internationaler Standards in diesem Bereich behandelt und vorbereitet.

 

3-DEFINITIONEN UND ABKÜRZUNGEN

In diesem Abschnitt werden spezielle Begriffe und Formulierungen, Konzepte, Abkürzungen usw., die in der Richtlinie verwendet werden, kurz erläutert.

Unternehmen: EAE ELEKTRİK AYDINLATMA ENDÜSTRİSİ SAN.VE TİC. A.Ş.

Offene Einwilligung: Eine Einwilligung, die zu einem bestimmten Thema auf der Grundlage von Informationen und freiem Willen in einer klaren Art und Weise erteilt wird, die keinen Raum für ein Zögern lässt, und die nur auf diesen Vorgang beschränkt ist.

Mitarbeiter: Unternehmensmitarbeiter

Eigentümer der personenbezogenen Daten (betroffene Person): Die natürliche Person, deren personenbezogene Daten verarbeitet werden.

Persönliche Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Besondere Kategorien von personenbezogenen Daten: Daten über Ethnie, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Sekte oder andere Glaubensrichtungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Verarbeitung von personenbezogenen Daten: Alle Arten von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, wie z. B. das Beschaffen, Erfassen, Speichern, Aufbewahren, Verändern, Umgestalten, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Verwendung personenbezogener Daten durch voll- oder teilautomatisierte Mittel oder durch nichtautomatisierte Mittel, sofern sie Teil eines Datenerfassungssystems sind.

Datenverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der von diesem erteilten Genehmigung verarbeitet.

Verantwortlicher für die Datenverarbeitung: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

Datenschutzbeauftragter: Ausschuss für den Schutz personenbezogener Daten.

Datenschutzbehörde: Behörde für den Schutz personenbezogener Daten.

PDPA: Gesetz zum Schutz personenbezogener Daten, veröffentlicht im Amtsblatt vom 7. April 2016 unter der Nummer 29677.

Politik: EAE ELEKTRİK AYDINLATMA ENDÜSTRİSİ SAN.VE TİC. A.Ş. Schutz und Verarbeitung personenbezogener Daten – Datenschutzrichtlinie.

 

4- ROLLEN UND VERANTWORTLICHKEITEN

Ausschuss für den Schutz personenbezogener Daten Der innerhalb von EAE AYDINLATMA eingerichtete Ausschuss für den Schutz personenbezogener Daten, der sich aus Vertretern der Personalabteilung, der Buchhaltung, der IT-Abteilung, der Qualitätsabteilung, der Vertriebsabteilung und der Geschäftsleitung zusammensetzt, ist für die Erstellung und Aktualisierung dieser Richtlinie verantwortlich. Wird ein Verhalten festgestellt, das gegen die Grundsätze dieser Richtlinie verstößt, bewertet der Ausschuss für den Schutz personenbezogener Daten die Situation gemäß dem Verfahren für die Behandlung von Vorfällen im Zusammenhang mit Verletzungen personenbezogener Daten.

 

5-RECHTLICHE VERPFLICHTUNGEN AUS DEM PDPA

Die rechtlichen Verpflichtungen im Rahmen des Schutzes und der Verarbeitung personenbezogener Daten als für die Datenverarbeitung Verantwortlicher sind nachstehend aufgeführt:

5.1. Unsere Verpflichtung zur Aufklärung

Als für die Datenverarbeitung Verantwortlicher sind wir verpflichtet, 

die betroffene Person über den Zweck der Verarbeitung ihrer personenbezogenen Daten, 

unsere Identität, Informationen über die Identität unseres Vertreters, falls vorhanden, 

an wen und zu welchem Zweck ihre verarbeiteten personenbezogenen Daten weitergegeben werden können, 

unsere Art der Datenerhebung 

und den Rechtsgrund, die Rechte, die sich aus dem Gesetz 

ergeben, zu informieren.

Als Unternehmen achten wir darauf, dass diese Politik, die der Öffentlichkeit zugänglich ist, klar, verständlich und leicht zugänglich ist. 5.2. Unsere Verpflichtung zur Gewährleistung der Datensicherheit

 

Als für die Datenverarbeitung Verantwortlicher ergreifen wir die in der Gesetzgebung vorgesehenen administrativen und technischen Maßnahmen, um die Sicherheit der uns anvertrauten personenbezogenen Daten zu gewährleisten. Die Verpflichtungen und Maßnahmen in Bezug auf die Datensicherheit sind in den Abschnitten 9 und 10 dieser Richtlinie aufgeführt.

 

6- KLASSIFIZIERUNG VON PERSONENBEZOGENEN DATEN

6.1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Der Schutz personenbezogener Daten bezieht sich nur auf natürliche Personen, und Informationen, die juristischen Personen gehören und keine Informationen über natürliche Personen enthalten, sind vom Schutz personenbezogener Daten ausgeschlossen. Daher gilt diese Politik nicht für die Daten von juristischen Personen.

6.2. Besondere Kategorien von personenbezogenen Daten

Daten über Ethnie, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Glaubensrichtungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind sensible personenbezogene Daten.

 

7-VERARBEITUNG VON PERSONENBEZOGENEN DATEN

7.1. Unsere Grundsätze für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten im Einklang mit den folgenden Grundsätzen.

7.1.1. Verarbeitung im Einklang mit dem Gesetz und nach Treu und Glauben

Wir verarbeiten personenbezogene Daten nach den Regeln der Ehrlichkeit, transparent und im Rahmen unserer Informationspflicht.

7.1.2. Sicherstellung, dass personenbezogene Daten richtig und auf dem neuesten Stand sind, wenn dies erforderlich ist

Wir ergreifen in unseren Datenverarbeitungsverfahren die erforderlichen Maßnahmen, um sicherzustellen, dass die verarbeiteten Daten korrekt und aktuell sind. Wir bieten dem Inhaber der personenbezogenen Daten auch die Möglichkeit, bei uns die Aktualisierung seiner Daten zu beantragen und gegebenenfalls Fehler in den verarbeiteten Daten zu korrigieren.

7.1.3. Verarbeitung für spezifische, eindeutige und rechtmäßige Zwecke

Als Unternehmen verarbeiten wir personenbezogene Daten im Rahmen unserer legitimen Zwecke, deren Umfang und Inhalt klar festgelegt sind und die zur Aufrechterhaltung unserer Aktivitäten im Rahmen der Gesetzgebung und des normalen Geschäftslebens bestimmt sind.

7.1.4. Personenbezogene Daten sind für den Zweck, für den sie verarbeitet werden, erheblich, begrenzt und verhältnismäßig

Wir verarbeiten personenbezogene Daten im Zusammenhang mit dem von uns klar und präzise festgelegten Zweck in begrenzter und angemessener Weise. Wir verzichten auf die Verarbeitung von personenbezogenen Daten, die nicht relevant sind oder nicht verarbeitet werden müssen. Aus diesem Grund verarbeiten wir keine personenbezogenen Daten besonderer Art, es sei denn, es besteht eine gesetzliche Verpflichtung oder wir holen die ausdrückliche Zustimmung der betroffenen Person ein, wenn wir sie verarbeiten müssen.

7.1.5. Aufbewahrung personenbezogener Daten nach Maßgabe der gesetzlichen Bestimmungen und für die Dauer unserer berechtigten geschäftlichen Interessen

Viele gesetzliche Bestimmungen verlangen, dass personenbezogene Daten für einen bestimmten Zeitraum aufbewahrt werden müssen. Aus diesem Grund speichern wir die von uns verarbeiteten personenbezogenen Daten für den Zeitraum, der in den einschlägigen Rechtsvorschriften vorgesehen oder für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist. Wir löschen oder vernichten personenbezogene Daten, wenn die gesetzlich vorgeschriebene Aufbewahrungsfrist abläuft oder der Zweck der Verarbeitung entfällt. Unsere Grundsätze und Verfahren in Bezug auf die Aufbewahrungsfristen sind in Artikel 9.1 dieser Richtlinie aufgeführt.

7.2. Ausdrückliche Zustimmung, die im Rahmen der Verarbeitung der Daten der betroffenen Person einzuholen ist

Wir holen die ausdrückliche Zustimmung der betroffenen Person ein, außer in den im Gesetz aufgeführten Fällen, die keine ausdrückliche Zustimmung erfordern.

7.3. Unsere Zwecke der Verarbeitung personenbezogener Daten

Als Unternehmen verarbeiten wir personenbezogene Daten für ähnliche (aber nicht ausschließlich) folgende Zwecke:

Durchführung unserer Aktivitäten,

Festlegung der Personalpolitik, Planung und Durchführung von Prozessen,

Erbringung von Unterstützungsleistungen für Kunden im Rahmen des Vertrags und der Servicestandards, Ermittlung der Präferenzen und Bedürfnisse unserer Kunden und Gestaltung und Aktualisierung der in diesem Rahmen für unsere Kunden zu erbringenden Leistungen,

Um sicherzustellen, dass unsere gesetzlichen Verpflichtungen erfüllt werden, wie es die gesetzlichen Vorschriften vorschreiben oder vorschreiben,

Um in der Lage zu sein, Marktforschung und statistische Studien durchzuführen,

Umfragen, Wettbewerbe, Kampagnen, Werbeaktionen und Sponsoring,

Bewertung von Bewerbungen, Kontaktaufnahme mit Personen, die eine Geschäftsbeziehung mit dem Unternehmen unterhalten,

Verfolgung der Marketingprozesse,

Verwaltung der Einhaltung der Vorschriften,

Verwaltung von Anbietern/Lieferanten,

Planung und Durchführung von Werbe- und Verkaufsförderungsmaßnahmen,

Rechtliche Berichterstattung,

Fakturierung Planung von Handels- und Geschäftsstrategien ,

Management von Geschäftspartnern/Lieferantenbeziehungen

7.4. Verarbeitung besonderer Kategorien von personenbezogenen Daten

Sensible personenbezogene Daten werden von uns unter Anwendung der administrativen und technischen Maßnahmen verarbeitet, die in den Gesetzen und durch den Datenschutzbeauftragten vorgesehen sind, und wenn eine ausdrückliche Zustimmung vorliegt, oder in Fällen, die von der Gesetzgebung vorgeschrieben sind. Da personenbezogene Daten besonderer Art, die sich auf die Gesundheit und das Sexualleben beziehen, von Personen oder befugten Einrichtungen und Organisationen, die der Geheimhaltungspflicht unterliegen, zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und der Pflegedienste, der Planung und Verwaltung der Gesundheitsdienste und der Finanzierung verarbeitet werden können, werden sie von uns nicht verarbeitet, mit Ausnahme der Daten unserer Mitarbeiter. Diese Daten unserer Mitarbeiter können von Personen verarbeitet werden, die gesetzlich dazu verpflichtet sind.

7.5. Verarbeitung personenbezogener Daten, die durch Cookies auf unserer Website erhoben werden

Wir verwenden Cookies, um das Funktionieren und die Nutzung unserer Website zu verbessern und die Zeit, die Sie auf unserer Website verbringen, effizienter und angenehmer zu gestalten. Darüber hinaus verwenden wir einige Cookies, um uns an Ihre Präferenzen auf unserer Website zu erinnern und Ihnen so ein verbessertes und personalisiertes Erlebnis zu bieten.

7.6. Verarbeitung personenbezogener Daten für Zwecke der Personalverwaltung und der Beschäftigung

Wir verarbeiten, speichern und übermitteln Ihre personenbezogenen Daten, die in Ihrem Lebenslauf, Ihrem Zeugnis usw. enthalten sind und die Sie uns bei Ihren Bewerbungen als Mitarbeiter-Kandidat mitteilen, zum Zwecke der Bewertung Ihrer Bewerbung.  Die Verarbeitung, Übermittlung und Speicherung der personenbezogenen Daten, die Sie als Mitarbeiteranwärter mitteilen, unterliegen dieser Richtlinie und der Datenschutzrichtlinie für Mitarbeiteranwärter.

7.7. Ausnahmefälle, in denen die ausdrückliche Zustimmung zur Verarbeitung personenbezogener Daten nicht erforderlich ist

In den unten aufgeführten Ausnahmefällen, die sich aus dem Gesetz ergeben, können wir personenbezogene Daten ohne ausdrückliche Zustimmung verarbeiten: Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern sie in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht; die Verarbeitung von Daten ist für die Begründung, die Ausübung oder den Schutz von Rechten zwingend erforderlich; die Verarbeitung Ihrer Daten ist für unsere berechtigten Interessen als für die Verarbeitung Verantwortlicher zwingend erforderlich, sofern die Grundrechte und Grundfreiheiten nicht beeinträchtigt werden; Sie ist zwingend erforderlich für die Erfüllung einer rechtlichen Verpflichtung als für die Verarbeitung Verantwortlicher; sie ist zwingend erforderlich für den Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht rechtsgültig ist; sie wurde von der betroffenen Person öffentlich gemacht. Die Ausnahmefälle, in denen besondere Kategorien personenbezogener Daten ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden dürfen, sind in Artikel 7.4 dieser Richtlinie aufgeführt.

 

8- WEITERGABE VON PERSONENBEZOGENEN DATEN

8.1. Übermittlung personenbezogener Daten im Inland

Als Unternehmen handeln wir in Übereinstimmung mit den im PDPA festgelegten und durch den Datenschutzbeauftragten getroffenen Entscheidungen und Regelungen zur Übermittlung personenbezogener Daten.

Unbeschadet der in der Gesetzgebung festgelegten Ausnahmetatbestände werden personenbezogene Daten und besondere Datenkategorien von uns nicht ohne die ausdrückliche Zustimmung der betroffenen Person oder, falls die betroffene Person unter 18 Jahre alt ist, der Eltern oder des gesetzlichen Vertreters an andere natürliche oder juristische Personen übermittelt.

In Ausnahmefällen, die im PDPA und anderen Gesetzen vorgesehen sind, dürfen die Daten, wenn der Betroffene oder die Betroffene eine Person unter 18 Jahren ist, ohne die ausdrückliche Zustimmung der Eltern oder des gesetzlichen Vertreters des Betroffenen in der Art und Weise und innerhalb der Grenzen, die in den Gesetzen vorgesehen sind, an zugelassene oder Institutionen oder Organisationen aus Verwaltung und Justiz übermittelt werden.

Hinzu kommen die in den Rechtsvorschriften vorgesehenen außergewöhnlichen Umstände;

 

In den in Artikel 7.7 der Police beschriebenen Fällen,

 

In den Fällen, die in Artikel 7.4 der Richtlinie über personenbezogene Daten besonderer Art aufgeführt sind, können personenbezogene Daten besonderer Art, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, zusätzlich zu den durch den Datenschutzbeauftragen und die einschlägige Gesetzgebung vorgesehenen Maßnahmen nur an Personen oder befugte Einrichtungen und Organisationen übermittelt werden, die für den Schutz der öffentlichen Gesundheit, präventivmedizinische Maßnahmen zuständig und dabei zur Wahrung der Vertraulichkeit verpflichtet sind, ohne dass eine ausdrückliche Zustimmung eingeholt wird.

8.2. Übermittlung von personenbezogenen Daten ins Ausland

In der Regel werden personenbezogene Daten nicht ohne die ausdrückliche Zustimmung der betroffenen Person oder, falls die betroffene Person unter 18 Jahre alt ist, der Eltern oder des gesetzlichen Vertreters der betroffenen Person ins Ausland übermittelt. In Fällen, in denen einer der in den Artikeln 7.4. und 7.7. dieser Richtlinie genannten außergewöhnlichen Umstände vorliegt, dürfen im Ausland ansässige Dritte jedoch nur: Sie befinden sich in Ländern, in denen nach Ansicht des Datenschutzbeauftragten ein ausreichender Schutz besteht;

Falls sich die Daten in Ländern befinden, in denen es keinen angemessenen Schutz gibt, müssen die für die Datenverarbeitung Verantwortlichen in der Türkei und im betreffenden Land schriftlich einen angemessenen Schutz zusichern und die Genehmigung des Datenschutzbeauftragten einholen;

In solchen Fällen können personenbezogene Daten ohne ausdrückliche Zustimmung ins Ausland übermittelt werden.

Wenn es technisch notwendig ist, die Daten im Cloud-System zu speichern, können die Daten mit ausdrücklicher Zustimmung und unter Einhaltung der gesetzlichen Vorschriften ins Ausland übermittelt werden.

8.3. Einrichtungen und Organisationen, an die personenbezogene Daten übermittelt werden

Personenbezogene Daten, einschließlich, aber nicht beschränkt auf die aufgeführten Daten;

 

 Unsere Lieferanten,

Unsere Geschäftspartner und Geschäftskontakte,

An die Tochtergesellschaften und Konzerngesellschaften unseres Unternehmens,

Gesetzlich zugelassene öffentliche Einrichtungen und Organisationen,

An gesetzlich befugte Personen des Privatrechts,

Dienstleistungserbringer oder Dritte oder kooperierende Berater,

Organisationen oder Behörden,

An unsere Aktionäre,

können unter den Bedingungen und zu den Zwecken, die in den Artikeln 8 und 9 des Gesetzes aufgeführt sind, nach den oben beschriebenen Grundsätzen und Regeln übermittelt werden.

 

8.4. Maßnahmen, die wir im Hinblick auf die Übermittlung personenbezogener Daten im Einklang mit dem Gesetz ergreifen

8.4.1. Technische Maßnahmen

Einschließlich, aber nicht beschränkt auf die zum Schutz personenbezogener Daten aufgeführten Maßnahmen;

Sie führt eine interne technische Organisation für die Verarbeitung und Speicherung personenbezogener Daten in Übereinstimmung mit den gesetzlichen Bestimmungen durch,

Sie schafft die technische Infrastruktur, um die Sicherheit der Datenbanken zu gewährleisten, in denen Ihre personenbezogenen Daten gespeichert werden,

Sie verfolgt die Prozesse der geschaffenen technischen Infrastruktur und führt Inspektionen durch,

Darin sind die Verfahren für die Berichterstattung über die von uns ergriffenen technischen Maßnahmen und die Prüfverfahren festgelegt,

Regelmäßige Aktualisierung und Erneuerung der technischen Maßnahmen,

Risikosituationen werden neu untersucht und die notwendigen technischen Lösungen erarbeitet,

Wir verwenden Virenschutzsysteme, Firewalls und ähnliche Software- oder Hardware-Sicherheitsprodukte und installieren Sicherheitssysteme entsprechend der technischen Entwicklung,

Wir beschäftigen Mitarbeiter, die auf technische Fragen spezialisiert sind.

8.4.2. Administrative Maßnahmen

Zum Schutz Ihrer persönlichen Daten, einschließlich, aber nicht beschränkt auf die aufgeführten Daten;

Sie legt Richtlinien und Verfahren für den Zugang zu personenbezogenen Daten fest, einschließlich der Mitarbeiter des Unternehmens und der Tochtergesellschaften innerhalb unseres Unternehmens,

Wir informieren und schulen unsere Mitarbeiter über den Schutz und die Verarbeitung personenbezogener Daten im Einklang mit dem Gesetz,

In den Verträgen, die wir mit unseren Mitarbeitern abschließen, und/oder in den Richtlinien, die wir aufgestellt haben, hält das Unternehmen die Maßnahmen fest, die im Falle einer unrechtmäßigen Verarbeitung personenbezogener Daten durch unsere Mitarbeiter zu ergreifen sind,

Wir beaufsichtigen die Verarbeitung personenbezogener Daten durch die Datenverarbeiter oder Partner der Datenverarbeiter, mit denen wir zusammenarbeiten.

 

9- SPEICHERUNG VON PERSONENBEZOGENEN DATEN

9.1. Aufbewahrung personenbezogener Daten für den Zeitraum, der in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck ihrer Verarbeitung erforderlich ist

Unbeschadet der gesetzlich vorgeschriebenen Aufbewahrungsfristen speichern wir personenbezogene Daten so lange, wie es der Zweck der Datenverarbeitung erfordert.

In Fällen, in denen wir personenbezogene Daten für mehr als einen Zweck verarbeiten, werden die Daten gelöscht oder vernichtet, wenn die Zwecke der Verarbeitung der Daten wegfallen oder wenn der Löschung der Daten auf Antrag der betroffenen Person oder der Eltern oder des gesetzlichen Vertreters der betroffenen Person, wenn diese unter 18 Jahre alt ist, keine gesetzlichen Hindernisse entgegenstehen. Bei der Vernichtung oder Löschung sind die gesetzlichen Bestimmungen und die Beschlüsse des Datenschutzbeauftragten einzuhalten.

9.2. Maßnahmen, die wir im Hinblick auf die Speicherung personenbezogener Daten ergreifen

9.2.1. Technische Maßnahmen

Wir schaffen technische Infrastrukturen und entsprechende Kontrollmechanismen für die Löschung und Vernichtung personenbezogener Daten, ergreifen die erforderlichen Maßnahmen für die sichere Speicherung personenbezogener Daten, beschäftigen Mitarbeiter mit technischem Fachwissen, erstellen Geschäftskontinuitäts- und Notfallpläne für mögliche Risiken und entwickeln Systeme für deren Umsetzung, richten Sicherheitssysteme ein, die den technologischen Entwicklungen in Bezug auf die Speicherbereiche für personenbezogene Daten entsprechen.

9.2.2. Administrative Maßnahmen Wir sensibilisieren unsere Mitarbeiter für die technischen und administrativen Risiken im Zusammenhang mit der Speicherung personenbezogener Daten. Im Falle der Zusammenarbeit mit Dritten zur Speicherung personenbezogener Daten nehmen wir Bestimmungen in die Verträge mit den Unternehmen auf, an die personenbezogene Daten übermittelt werden.

 

10- SICHERHEIT DER PERSONENBEZOGENEN DATEN

10.1. Unsere Verpflichtungen in Bezug auf die Sicherheit personenbezogener Daten

Wir ergreifen entsprechend den technischen Möglichkeiten und den Implementierungskosten verwaltungstechnische und technische Maßnahmen, um eine unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, einen unrechtmäßigen Zugang zu verhindern und sicherzustellen, dass die Daten in Übereinstimmung mit dem Gesetz gespeichert werden.

10.2. Maßnahmen, die wir ergreifen, um eine unrechtmäßige Verarbeitung von personenbezogenen Daten zu verhindern

Durchführung und Veranlassung der erforderlichen Prüfungen innerhalb unseres Unternehmens, Schulung und Information unserer Mitarbeiter über die Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz; Bewertung der von unserem Unternehmen durchgeführten Aktivitäten im Detail spezifisch für alle Geschäftsbereiche, Verarbeitung personenbezogener Daten spezifisch für die von den betreffenden Einheiten durchgeführten kommerziellen Aktivitäten als Ergebnis einer solchen Bewertung; in Fällen, in denen eine Zusammenarbeit mit Dritten für die Verarbeitung personenbezogener Daten erfolgt, in den Verträgen mit Unternehmen, die personenbezogene Daten verarbeiten; im Falle einer unrechtmäßigen Weitergabe personenbezogener Daten oder eines Datenlecks benachrichtigen wir den PDP-Vorstand und führen die gesetzlich vorgeschriebenen Untersuchungen durch und ergreifen die in diesem Zusammenhang vorgesehenen Maßnahmen.

10.2.1. Technische und administrative Maßnahmen zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten, um den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern;

Beschäftigung von Mitarbeitern mit technischem Fachwissen, regelmäßige Aktualisierung und Erneuerung der technischen Maßnahmen, Festlegung von Verfahren für die Zugangsberechtigung innerhalb unseres Unternehmens, Festlegung der Verfahren für die Berichterstattung über die von uns ergriffenen technischen Maßnahmen und Auditverfahren,

Sie erstellt die in unserem Unternehmen verwendeten Datenerfassungssysteme in Übereinstimmung mit der Gesetzgebung und prüft sie regelmäßig,

Wir erstellen Notfallpläne für mögliche Risiken und entwickeln Systeme für deren Umsetzung, schulen und informieren unsere Mitarbeiter über den Zugang zu personenbezogenen Daten und über Berechtigungsfragen,

In den Verträgen mit den Unternehmen, die Zugang zu personenbezogenen Daten gewähren, wenn mit Dritten für Tätigkeiten wie die Verarbeitung und Speicherung personenbezogener Daten zusammengearbeitet wird, enthalten wir Bestimmungen über die erforderlichen Sicherheitsmaßnahmen, die von Personen, die auf personenbezogene Daten zugreifen, zu ergreifen sind, Wir richten Sicherheitssysteme im Rahmen technologischer Entwicklungen ein, um einen unrechtmäßigen Zugang zu personenbezogenen Daten zu verhindern.

10.2.2. Maßnahmen, die wir im Falle einer unrechtmäßigen Offenlegung personenbezogener Daten ergreifen

Wir ergreifen verwaltungstechnische und technische Maßnahmen, um eine unrechtmäßige Offenlegung personenbezogener Daten zu verhindern, und aktualisieren sie gemäß unseren einschlägigen Verfahren. Für den Fall, dass wir feststellen, dass personenbezogene Daten unbefugt weitergegeben wurden, schaffen wir Systeme und Infrastrukturen, um die betroffene Person oder, falls es sich bei der betroffenen Person um eine Person unter 18 Jahren handelt, die Eltern oder den gesetzlichen Vertreter der betroffenen Person sowie den PDP-Vorstand über diese Situation zu informieren. Sollte es trotz aller getroffenen administrativen und technischen Maßnahmen zu einer unrechtmäßigen Weitergabe kommen, kann dies, falls der PDP-Vorstand dies für erforderlich hält, auf der Website des PDP-Vorstands oder auf andere Weise bekannt gegeben werden.

 

11-RECHTE DES EIGENTÜMERS DER PERSONENBEZOGENEN DATEN

Im Rahmen unserer Informationspflicht informieren wir den Inhaber der personenbezogenen Daten und richten Systeme und Infrastrukturen für diese Informationen ein. Wir treffen die technischen und administrativen Vorkehrungen, die erforderlich sind, damit der Inhaber der personenbezogenen Daten seine Rechte in Bezug auf Ihre personenbezogenen Daten ausüben kann. Inhaber der persönlichen Daten über seine persönlichen Daten; zu erfahren, ob personenbezogene Daten verarbeitet wurden, Auskunft zu verlangen, wenn personenbezogene Daten verarbeitet wurden, zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie ihrem Zweck entsprechend verwendet werden, die Dritten zu erfahren, an die personenbezogene Daten im In- oder Ausland übermittelt werden, die Berichtigung personenbezogener Daten zu verlangen, wenn die Verarbeitung unvollständig oder unrichtig ist, die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung personenbezogener Daten entfallen, die Benachrichtigung von Dritten, an die personenbezogene Daten übermittelt werden, über die genannte Berichtigung, Löschung oder Vernichtung zu verlangen, Einspruch gegen das Eintreten eines ungünstigen Ergebnisses zu erheben, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden, Schadensersatz zu verlangen, wenn ein Schaden durch die unrechtmäßige Verarbeitung personenbezogener Daten entstanden ist.

11.1. Ausübung der Rechte in Bezug auf personenbezogene Daten

Falls der PDP-Vorstand ein anderes Verfahren festlegt, kann der Inhaber der personenbezogenen Daten seine Anfrage bezüglich seiner personenbezogenen Daten auf diesem Wege oder unter Verwendung des „PDPA-Antragsformulars“ auf unserer Website schriftlich und mit eigenhändiger Unterschrift an [email protected] oder an unsere registrierte E-Mail-Adresse [email protected] mit einer sicheren elektronischen Unterschrift senden. In dem Antrag, den der Inhaber der personenbezogenen Daten zur Ausübung der oben genannten Rechte zu stellen hat und der Erläuterungen zu dem Recht enthält, das er ausüben möchte, muss die beantragte Angelegenheit klar und verständlich sein, die beantragte Angelegenheit muss sich auf die Person des Antragstellers beziehen oder, wenn er im Namen einer anderen Person handelt, muss er dazu ausdrücklich bevollmächtigt sein, und diese Bevollmächtigung muss dokumentiert werden; außerdem muss der Antrag Angaben zur Identität und Adresse enthalten, und dem Antrag sind Dokumente beizufügen, die seine Identität bestätigen. Handelt es sich bei der betroffenen Person um eine Person unter 18 Jahren, muss der Elternteil oder der gesetzliche Vertreter den Antrag bezüglich der personenbezogenen Daten unter Beifügung der oben genannten Dokumente zusammen mit den Dokumenten, die die Identität der betroffenen Person bestätigen, übermitteln. Derartige Anfragen werden einzeln gestellt, und Anfragen unbefugter Dritter zu personenbezogenen Daten werden nicht bewertet.

11,2. Bewertung des Antrags

11.2.1. Antwortzeit des Antrags

Die Anfragen nach personenbezogenen Daten werden so schnell wie möglich und in jedem Fall spätestens innerhalb von 30 (dreißig) Tagen je nach Art der Anfrage oder, falls die Bedingungen des vom PDP-Vorstand zu veröffentlichenden Tarifs bezüglich der Gebühr eintreten, gegen die Gebühr des Tarifs kostenlos bearbeitet. Zusätzliche Informationen und Dokumente können während der Bewerbung oder bei der Bewertung der Bewerbung angefordert werden.

11.2.2. Unser Recht, den Antrag abzulehnen

Anträge in Bezug auf personenbezogene Daten; Verarbeitung personenbezogener Daten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung personenbezogener Daten mit amtlichen Statistiken, Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der freien Meinungsäußerung, sofern die personenbezogenen Daten nicht die Privatsphäre oder die Persönlichkeitsrechte verletzen oder eine Straftat darstellen, Verarbeitung personenbezogener Daten, die vom Inhaber der personenbezogenen Daten veröffentlicht wurden, Der Antrag stützt sich nicht auf einen gerechtfertigten Grund, Der Antrag enthält eine Forderung, die im Widerspruch zu den einschlägigen Rechtsvorschriften steht, Nichteinhaltung des Antragsverfahrens. 11.3. Verfahren für die Bewertung des Antrags

Damit die in Artikel 11.2.1 dieser Richtlinie festgelegte Antwortfrist beginnt, müssen die gestellten Anträge schriftlich und mit eigenhändiger Unterschrift oder elektronisch signiert und über KEP oder auf andere vom PDP-Vorstand festgelegte Weise zusammen mit Informationen und Dokumenten, die die Identität des Antragstellers bestätigen, übermittelt werden. Handelt es sich bei der betroffenen Person um eine Person unter 18 Jahren, muss der Elternteil oder der gesetzliche Vertreter den Antrag bezüglich der personenbezogenen Daten unter Beifügung der oben genannten Dokumente zusammen mit den Dokumenten, die die Identität der betroffenen Person bestätigen, übermitteln. Wenn dem Antrag stattgegeben wird, wird die entsprechende Transaktion durchgeführt und eine schriftliche oder elektronische Benachrichtigung erstellt. Wird der Antrag abgelehnt, so wird dies dem Antragsteller schriftlich oder elektronisch unter Angabe der Gründe mitgeteilt.

11,4. Recht auf Beschwerde beim Ausschuss für den Schutz personenbezogener Daten In Fällen, in denen der Antrag abgelehnt, die Antwort für unzureichend befunden oder die Antwort nicht fristgerecht erteilt wird, hat der Antragsteller das Recht, innerhalb von 30 (dreißig) Tagen ab dem Datum der Antwort des Antragstellers und in jedem Fall innerhalb von 60 (sechzig) Tagen ab dem Datum des Antrags eine Beschwerde beim Ausschuss für den Schutz personenbezogener Daten einzureichen.

 

12-DATENSCHUTZERKLÄRUNG

Diese Datenschutzrichtlinie enthält unsere Politik in Bezug auf Ihre persönlichen Daten bei der Bereitstellung von Dienstleistungen im Zusammenhang mit der Website unseres Unternehmens. Beschaffung und Verarbeitung Ihrer persönlichen Daten – Gemäß dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten („PDPA“) werden Ihre personenbezogenen Daten, die wir in der Eigenschaft als Datenverantwortlicher angefordert und die Sie uns in Verbindung mit dem Zweck und der Dauer der Verarbeitung in begrenztem und angemessenem Umfang, im Rahmen des Zwecks, der ihre Verarbeitung erfordert, mitgeteilt haben, erhoben, gespeichert, aufbewahrt, reorganisiert, an Institutionen weitergegeben, die gesetzlich befugt sind, solche personenbezogenen Daten anzufordern, an in- oder ausländische Dritte in den von der PDPA festgelegten Fällen und Bedingungen weitergegeben, übermittelt, klassifiziert und auf andere in der PDPA aufgeführte Weise verarbeitet. Benutzer oder Benutzer – Um sich für eine Stelle auf der Website zu bewerben, Anfragen und Vorschläge zu machen, sich vorzustellen und die Präferenzen der Nutzer besser verfolgen zu können, geben sie ihren Vor- und Nachnamen, ihre E-Mail-Adresse, ihre Stellenbewerbungen und die persönlichen Daten, die sie auf unserer Website für die direkte Nutzung der Website oder für die Kommunikation mit der Website gemäß dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten angeben, vollständig mit ihrem eigenen Willen und ihrer ausdrücklichen Zustimmung an die Website weiter. Sie akzeptieren, dass diese Daten von ihnen angefordert werden, um sich vorzustellen, um ihnen einen besseren Service zu bieten, um über ihre Bewerbungen oder Beschwerden und die Aktivitäten und Neuerungen der Website informiert zu werden, und dass die Verkehrsinformationen während ihrer Besuche durch Hosting-Anbieter verarbeitet werden können. Ihre personenbezogenen Daten, das türkische Handelsgesetzbuch (TCC), das türkische Obligationenrecht, das Verbraucherschutzgesetz, andere einschlägige Gesetze und Verordnungen und andere einschlägige Rechtsvorschriften in die Lage zu versetzen, die Identität, die Adresse und andere notwendige Informationen aufzuzeichnen, um die Informationen der Person zu ermitteln, die die Transaktion im Rahmen des türkischen Handelsgesetzbuchs (TCC), des türkischen Obligationenrechts, des Verbraucherschutzgesetzes, anderer einschlägiger Gesetze und Verordnungen und anderer einschlägiger Rechtsvorschriften durchführt, alle notwendigen Quittungen, Aufzeichnungen und Dokumente auszustellen, die die Transaktion zeigen oder in Papierform vorliegen, die Aufzeichnungen und Dokumente im Rahmen der einschlägigen Gesetze und einschlägigen Rechtsvorschriften für die in den Gesetzen festgelegten Zeiträume aufzubewahren und zu speichern und die Sicherheit der Transaktion in Übereinstimmung mit den einschlägigen Vorschriften zu gewährleisten, die Erfüllung von Aufbewahrungs-, Melde- und Auskunftspflichten gegenüber öffentlichen Einrichtungen und Organisationen oder anderen Behörden zu gewährleisten, die bei Bewerbungen mitgeteilten personenbezogenen Daten auszuwerten, sie mündlich, schriftlich oder elektronisch zu speichern und zu erheben und sie an gesetzlich ausdrücklich ermächtigte öffentliche und private Rechtsträger zu übermitteln, soweit dies nach den Gesetzen und einschlägigen Rechtsvorschriften zulässig ist, nicht beschränkt auf die vorgenannten Zwecke und die genannten Einrichtungen. Alle Ihre personenbezogenen Daten, die Sie unserem Unternehmen mitgeteilt haben, werden gemäß Artikel 12 des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten unter Beachtung der Grundsätze der Vertraulichkeit gespeichert. Die betreffenden personenbezogenen Daten können, abgesehen von den im Gesetz aufgeführten Ausnahmen, nur an die Mitarbeiter des Unternehmens weitergegeben werden, die zur Speicherung dieser Daten befugt sind, oder an öffentliche Einrichtungen oder Organisationen, die aufgrund einer gesetzlichen Verpflichtung berechtigt sind, diese Daten anzufordern, und zwar auf der Grundlage der ausdrücklichen Zustimmung der Nutzer.

 

13- EINGÄNGE DES UNTERNEHMENS UND VERARBEITUNG PERSONENBEZOGENER DATEN IM UNTERNEHMEN

Um die Sicherheit zu gewährleisten und das Funktionieren unseres Unternehmens aufrechtzuerhalten, überwacht unser Unternehmen die Ein- und Ausgänge der Gäste mit Sicherheitskameras in unseren Firmengebäuden (innerhalb und außerhalb), und personenbezogene Daten werden in Übereinstimmung mit der Verfassung, dem PDPA und anderen einschlägigen Rechtsvorschriften verarbeitet. Bildaufnahmen unserer Besucher werden zu Zwecken wie der Gewährleistung der Sicherheit unseres Unternehmens, der Steigerung der Servicequalität, der Gewährleistung der Sicherheit unseres Unternehmens, der Besucher und anderer Personen durch das Kameraüberwachungssystem im Gebäude, an den Gebäudeeingängen und innerhalb des Gebäudes gemacht und zu diesem Zweck werden Datenverarbeitungsaktivitäten durchgeführt. Nur eine begrenzte Anzahl von Mitarbeitern des Unternehmens hat Zugang zu den Aufzeichnungen, die in der digitalen Umgebung erfasst und gespeichert werden, und diese werden dazu verpflichtet, dass sie die Vertraulichkeit der Daten, auf die sie zugreifen, mit der Vertraulichkeitsverpflichtung schützen werden. Live-Kamerabilder können von ausgelagerten Sicherheitsdiensten überwacht werden. Gemäß Artikel 12 PDPA werden die erforderlichen technischen und administrativen Maßnahmen ergriffen, um die Sicherheit der personenbezogenen Daten zu gewährleisten, die im Rahmen der Kameraüberwachung gewonnen werden. Die Aufzeichnungen über Ihren Internetzugang, der unseren Gästen zur Verfügung gestellt wird, werden in Übereinstimmung mit dem Gesetz Nr. 5651 und den zwingenden Bestimmungen der Gesetzgebung, die in Übereinstimmung mit diesem Gesetz geregelt sind, aufgezeichnet; diese Aufzeichnungen werden nur auf Anfrage der zuständigen öffentlichen Einrichtungen und Organisationen oder zur Erfüllung unserer gesetzlichen Verpflichtung bei den in unserem Unternehmen durchzuführenden Prüfungsverfahren verarbeitet. Nur eine begrenzte Anzahl von Mitarbeitern des Unternehmens, die sich zur Vertraulichkeit verpflichtet haben, haben Zugang zu den erhaltenen Protokollen und greifen auf diese Aufzeichnungen nur zur Verwendung in Anfragen oder Prüfverfahren der autorisierten öffentlichen Einrichtungen und Organisationen zu und geben sie an gesetzlich autorisierte Personen weiter. Auf den Websites, die unserem Unternehmen gehören, um sicherzustellen, dass die Besucher dieser Websites ihre Besuche auf den Websites in Übereinstimmung mit dem Zweck ihres Besuchs durchführen; Internet-Bewegungen innerhalb der Website werden in Übereinstimmung mit den Bestimmungen des Gesetzes und der einschlägigen Rechtsvorschriften aufgezeichnet.

 

14-LÖSCHUNG, ANONYMISIERUNG PERSONENBEZOGENER DATEN

Auch wenn die Daten gemäß Artikel 7 des PDPA und anderer einschlägiger Rechtsvorschriften (Artikel 138 des türkischen  Strafgesetzbuchs) verarbeitet wurden, werden personenbezogene Daten vom für die Datenverarbeitung Verantwortlichen von Amts wegen, d.h. auf Beschluss des Unternehmens oder auf Antrag des Inhabers der personenbezogenen Daten, gelöscht oder vernichtet, wenn die Gründe für ihre Verarbeitung entfallen. Vorbehalten bleiben die Bestimmungen anderer Gesetze über die Löschung oder Vernichtung von Personendaten. Als Lösch- oder Vernichtungstechniken kann unser Unternehmen die Löschung personenbezogener Daten in einer Weise, die vom technischen Fachpersonal des Unternehmens oder dem vom Unternehmen zu beauftragenden Experten nicht wiederhergestellt werden kann, die physische Vernichtung personenbezogener Daten, die sichere Löschung aus vorhandener Software verwenden. Die Techniken, die bei der Anonymisierung eingesetzt werden, sind Aggregation, Ableitung, Maskierung und hybride Techniken. Personenbezogene Daten können von unserem Unternehmen oder seinen Tochtergesellschaften anonymisiert werden, wenn sie im Einklang mit dem Gesetz verarbeitet werden und die Gründe für ihre Verarbeitung wegfallen. Da anonymisierte personenbezogene Daten nicht in den Anwendungsbereich des PDP-Gesetzes fallen, können sie für Zwecke wie Forschung und Statistik verarbeitet werden.

 

15-VERÖFFENTLICHUNG UND AUFBEWAHRUNG DES DOKUMENTS

Diese Politik wird auf zwei verschiedenen Medien gespeichert: auf gedrucktem Papier und auf elektronischen Medien.

 

16-AKTUALISIERUNGSZEITRAUM

Diese Richtlinie wird in von der Gesellschaft festzulegenden Zeiträumen überprüft und bei Bedarf im Rahmen der von der Gesellschaft durch Gesetze und Vorschriften festgelegten Grundsätze aktualisiert.

 

17-WIRKSAMKEIT

Diese Richtlinie gilt mit ihrer Veröffentlichung in der QDMS-Umgebung, dem Dokumentenmanagementsystem unseres Unternehmens, und auf der Website des Unternehmens als in Kraft getreten.