ПОЛИТИКА ОБРАБОТКИ, ХРАНЕНИЯ И УТИЛИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ВВЕДЕНИЕ

Как Soletex Teknik Teknik Tekstil Sanayi ve Ticaret Anonim Şirketi («Компания»), мы находимся в правовых отношениях, ограниченных сферой деятельности нашей компании; всем лицам, включая клиентов, дилеров, потенциальных клиентов, поставщиков, поставщиков услуг, менеджеров и сотрудников, деловых партнеров, партнеров компании, сотрудников компании, кандидатов в сотрудники, стажеров, посетителей, сотрудников государственных учреждений и организаций, юридических лиц частного права, и связанные третьи стороны. Мы придаем большое значение обработке и защите всех принадлежащих нам личных данных в соответствии с Законом о защите личных данных № 6698 («KVKK»). Для этого наша компания принимает необходимые административные и технические меры в соответствии с правовыми нормами и принятыми решениями.

Конвенция Совета Европы о защите физических лиц от автоматической обработки персональных данных № 108, открытая для подписания в Страсбурге 28 января 1981 г. и вступившая в силу 1 октября 1985 г., была подписана нашей страной. 28 января 1981 года. Этот контракт был опубликован в «Официальном вестнике» от 17 марта 2016 года под номером 29656 и включен в наше национальное законодательство. Соответственно, Закон о защите личных данных («KVKK») был опубликован в Официальном вестнике от 07.04.2016 и вступил в силу. Это регулируется Общим регламентом / регламентом защиты данных (GDPR) в рамках законодательства Европейского Союза (ЕС) о защите личных данных.

Политика защиты и обработки, хранения и удаления персональных данных и приложения к ней, подготовленные в рамках Закона о защите персональных данных № 6698 и соответствующего законодательства; Он был подготовлен Soletex Teknik Tekstil Sanayi ve Ticaret Anonim irketi в качестве контроллера данных в рамках Закона о защите персональных данных № 6698 («Закон») и Положения об удалении, уничтожении или Анонимизация личных данных.

  1. ЦЕЛЬ

Политика хранения и удаления персональных данных («Политика») была подготовлена с целью определения процедур и принципов, которым необходимо следовать в отношении действий по хранению и уничтожению, выполняемых нашей Компанией.

В соответствии с основными принципами, изложенными ниже, чтобы завершить процесс соответствия этому тексту политики, подготовленному нашей компанией, и Закону о защите персональных данных; личные данные указанных лиц; Решения, опубликованные Институтом KVK, принципы, которые он определил, и T.R. Он предназначен для обработки в соответствии с Конституцией, международными конвенциями, Законом о защите личных данных № 6698 и соответствующим законодательством, а также для эффективного использования прав соответствующих лиц. Работа и транзакции, касающиеся хранения и уничтожения персональных данных, выполняются в соответствии с этой политикой.

  1. СФЕРА

Наши клиенты, дилеры, потенциальные покупатели продуктов или услуг, поставщики, поставщики услуг, менеджеры и сотрудники, деловые партнеры, партнеры компании, сотрудники компании, кандидаты в сотрудники, стажеры, посетители, сотрудники государственных учреждений и организаций и юридических лиц частного права, а также частные лица. данные соответствующих третьих лиц; Эта политика находится в рамках этой политики, и эта политика применяется во всех средах записи, где личные данные обрабатываются нашей компанией с помощью автоматических или неавтоматических средств, а также в деятельности компании по обработке личных данных.

  1. СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ

Открытое согласие:

Согласие на конкретную тему, основанное на информации и выраженное добровольно.

Группа покупателей:

Категория физических или юридических лиц, которым персональные данные передаются контролером данных

Анонимизация:

Исключение возможности связывания личных данных с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления с другими данными.

Рабочий:

В нашей компании работают сотрудники

Кандидат в сотрудники:

Тем, кто подает заявление о приеме на работу, заполнив анкету о приеме на работу через интернет-страницу или лично приходя на рабочее место

Электронная среда:

Среды, в которых личные данные могут быть созданы, прочитаны, изменены и записаны с помощью электронных устройств.

Неэлектронные СМИ:

Все письменные, печатные, визуальные и т. Д., Кроме электронных носителей. другие среды

Поставщик услуг:

Физическое или юридическое лицо, оказывающее услуги в рамках определенного договора с компанией

Связанный пользователь:

За исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных, это лица, которые обрабатывают персональные данные в рамках организации, контролирующей данные, или в соответствии с разрешением и инструкциями, полученными от контроллера данных.

Соответствующее лицо / владелец персональных данных:

Он относится к реальному человеку, чьи персональные данные обрабатываются.

Разрушение:

Удаление, уничтожение или анонимность личных данных.

Инвентаризация обработки персональных данных:

Действия по обработке персональных данных, выполняемые операторами данных в зависимости от их бизнес-процессов, целей обработки персональных данных и юридических оснований, категории данных, группы переданных получателей и группы субъектов данных, а также максимального срока хранения, необходимого для целей которые обрабатываются персональные данные, передача в зарубежные страны. ожидаемый личный

Опись, которую они подробно описали, объясняя данные и меры, принятые в отношении безопасности данных.

Носители записи:

Любая среда, в которой персональные данные обрабатываются полностью или частично автоматически или неавтоматическими средствами, при условии, что это часть какой-либо системы записи данных.

Личные данные:

Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Обработка персональных данных:

Получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, прием, предоставление, классификация или использование персональных данных полностью или частично с помощью автоматических или неавтоматических средств при условии, что они являются частью любой системы записи данных . Любая операция, выполняемая с данными, например блокировка.

Анонимизация личных данных:

Исключение возможности связывания личных данных с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления с другими данными.

Удаление личных данных:

Удаление личных данных; сделать личные данные недоступными и непригодными для использования Релевантными пользователями.

Уничтожение личных данных:

Процесс, делающий личные данные недоступными, безвозвратными и непригодными для использования кем бы то ни было.

Закон:

Закон № 6698 о защите личных данных

Доска:

Совет по защите персональных данных

Организация:

Орган по защите персональных данных

Контактное лицо по персональным данным:

Для физических и юридических лиц, проживающих в Турции, контролером данных, для физических и юридических лиц, проживающих в Турции, представителем контролера данных, в отношении обязательств в соответствии с Законом и вторичными постановлениями, которые будут изданы на основании этого Закона, для обеспечения общение с властью. заявленное при регистрации физическое лицо

Специальные квалифицированные персональные данные:

Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, маскировке и одежде, членстве в ассоциациях, фондах или союзах, здоровье, сексуальной жизни, уголовных судимостях и мерах безопасности, а также биометрические и генетические данные

Периодическая утилизация:

Процесс удаления, уничтожения или анонимности, который будет выполняться ex officio с повторяющимися интервалами и указан в политике хранения и уничтожения персональных данных, в случае отмены всех условий обработки персональных данных, предусмотренных Законом.

Политика:

Общая политика в отношении обработки, хранения и удаления персональных данных

Компания:

Акционерное общество технической текстильной промышленности и торговли Soletex

Обработчик данных:

Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании полномочий, предоставленных им.

Система записи данных:

Система регистрации, в которой персональные данные обрабатываются и структурируются в соответствии с определенными критериями.

Контроллер данных:

Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.

Информационная система реестра контроллеров данных:

Контроллеры данных могут получить доступ к Реестру, который они будут использовать в своих приложениях к Реестру и другим связанным процедурам, Информационной системе, созданной и управляемой Президентством.

ВЕРБИС:

Информационная система реестра контроллеров данных

Регламент:

Положение об удалении, уничтожении или анонимизации персональных данных, опубликованное в Официальном вестнике от 28 октября 2017 года

  1. РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ И ОБЯЗАННОСТЕЙ

В соответствии с Законом KVK № 6698 и соответствующим законодательством, для обеспечения необходимой координации внутри компании в рамках обеспечения, поддержания и поддержания соблюдения законодательства о защите персональных данных было определено Контактное лицо данных компании: определены его обязанности и ответственность, приняты необходимые решения и доведены до сведения соответствующих лиц. Для обеспечения безопасности данных во всех средах, где обрабатываются персональные данные, для реализации технических и административных мер, принимаемых в рамках этой политики, для повышения уровня обучения и осведомленности сотрудников соответствующего подразделения, для предотвращения незаконной обработки и доступ к персональным данным и обеспечение хранения персональных данных в соответствии с законом, а также административные меры, принимаемые контактным лицом и ответственными подразделениями.

  1. СРЕДЫ, В КОТОРЫХ ЗАПИСЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Персональные данные, хранящиеся в нашей компании, серверы-серверы, используемое программное обеспечение, персональные компьютеры, мобильные устройства, такие как телефоны, планшеты, оптические диски, персональные данные, хранящиеся на электронных носителях, таких как съемные запоминающие устройства и бумага, формы заявлений о приеме на работу, контракты между компанией и третьи стороны, ручные системы записи данных, анкеты, личные данные, хранящиеся на письменных, печатных и визуальных носителях, записываются на неэлектронных физических носителях, таких как шкафы и архивные помещения. Он надежно хранится в соответствии с Законом KVK № 6698, соответствующим законодательством и международными принципами безопасности данных. Ваши личные данные обрабатываются нашей компанией как предмет любой обработки, выполняемой в отношении ваших личных данных, путем получения, записи, хранения, изменения, перегруппировки, автоматически или неавтоматически, при условии, что они являются частью любой системы записи данных.

  1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЩИЕ ПРИНЦИПЫ

7.1. Политика конфиденциальности

Как объясняется в этой политике, данные как сотрудников, так и всех лиц, у которых есть личные данные в связи с нашей компанией, являются конфиденциальными. В рамках этой политики и принятых мер никто не может использовать, воспроизводить, копировать, передавать другим данные физических лиц для любых других целей, за исключением случаев, указанных в законе, и не может использоваться для целей, отличных от тех. определяется политиками.

7.2. Основные принципы

Персональные данные, обрабатываемые нашей компанией, обрабатываются в соответствии с принципами, изложенными в статье 4 Закона о KVK № 6698. Компания обрабатывает Персональные данные в соответствии с процедурами и принципами, установленными законом, в соответствии с принципами, изложенными ниже. в процессах обработки, защиты, удаления и уничтожения.

  • Соблюдение закона и правил честности.
  • При необходимости быть точным и актуальным.
  • Обработка для конкретных, явных и законных целей.
  • Актуальность, ограниченность и соразмерность цели, для которой они обрабатываются.
  • Храниться в течение периода, требуемого законодательством, или для целей, для которых они обрабатываются.
  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные, обрабатываемые нашей компанией, обрабатываются в соответствии со статьей 5 Закона № 6698. Персональные данные не могут быть обработаны без явного согласия заинтересованного лица. Однако при наличии одного из принципов, которые мы изложили ниже, можно обрабатывать личные данные без получения явного согласия заинтересованного лица.

  • Четко предусмотрено законом. принцип законности
  • Это обязательно для защиты жизни или физической неприкосновенности человека или другого лица, которое не может выразить свое согласие из-за фактической невозможности или чье согласие не признано законом. фактическая невозможность.
  • Обработка персональных данных сторон договора необходима при условии, что они напрямую связаны с заключением или исполнением договора. Выполнение договора.
  • Контроллер данных обязательно должен выполнять свои юридические обязательства. Правовое обязательство.
  • Соответствующее лицо было обнародовано им самим. гласность.
  • Обработка данных является обязательной для установления, осуществления или защиты права. Сложность.
  • Обработка данных является обязательной для законных интересов контроллера данных при условии, что она не наносит ущерба основным правам и свободам субъекта данных. Законный интерес.
  1. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ СПЕЦИАЛЬНОГО КАЧЕСТВА

Персональные данные особого качества, обрабатываемые нашей компанией, обрабатываются в соответствии со статьей 6 Закона № 6698. Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, маскировке и одежде, членстве в ассоциациях, фонды или союзы, здоровье, сексуальная жизнь, судимости и меры безопасности, а также биометрические и генетические данные имеют особый характер. это личные данные.

Закон регулирует запрет на обработку конфиденциальных персональных данных без явного согласия заинтересованного лица. Соответственно, без явного согласия заинтересованного лица Частное квалифицированное лицо

Данные не могут быть обработаны. Однако, как написано в статье закона; 6/1 Закона. Персональные данные, кроме данных о здоровье и сексуальной жизни, перечисленных в параграфе, могут обрабатываться без получения явного согласия заинтересованного лица в случаях, предусмотренных законодательством.

Персональные данные, связанные со здоровьем и сексуальной жизнью, могут быть только;

  • Охрана здоровья населения,
  • Профилактическая медицина,
  • Выполнение медицинской диагностики, лечения и ухода,
  • В целях планирования и управления медицинскими услугами и их финансированием,
  • Лицами или уполномоченными учреждениями и организациями, обязанными хранить тайну.

Он может быть обработан без получения явного согласия заинтересованного лица. При обработке персональных данных особого характера наша компания обрабатывается в соответствии с законом под номером 6698 и соответствующим законодательством, а также путем принятия адекватных мер, определенных Советом.

  1. ОБРАБОТКА И СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРАВОВАЯ ПРИЧИНА

Ваши личные данные; Заполнение устных, письменных или электронных форм, создание личных файлов, заключение и выполнение контрактов, обработка финансовых и социальных прав, бухгалтерская информация, закупки, маркетинг, планирование, экспорт, импорт, качество и обработка данных в рамках деятельности по корпоративному развитию, посещение зданий и вложений компании, веб-сайтов, звонков в наши службы обработки вызовов, использование системы распознавания лиц, использование системы записи видеокамер с замкнутым контуром, полностью или частично автоматизировано через наш веб-сайт, учетные записи в социальных сетях, электронную почту, каналы телефонной связи или собираются неавтоматическими средствами, при условии, что они являются частью любой системы регистрации данных.

Ваши личные данные; Как правило, они обрабатываются на основании явного согласия заинтересованного лица. Кроме того, при условии, что это напрямую связано с заключением или исполнением договоров между нашей компанией и третьими физическими и юридическими лицами, необходимо обрабатывать персональные данные сторон договора, необходимо, чтобы компания выполняла свои юридические обязательства, личные данные были обнародованы самим субъектом данных, обработка данных является обязательной для установления, использования или защиты субъекта данных, при условии, что это не наносит ущерба основным правам и свободам субъекта данных, обработка данных является обязательным для законных интересов контроллера данных, и это четко предусмотрено в законах, исходя из юридических причин, статей 5 и 6 Закона, Обязательства по раскрытию информации. 5/1-ч. Он обрабатывается и собирается в соответствии со статьей.

  1. ПРИНЦИПЫ ХРАНЕНИЯ И УТИЛИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные, обрабатываемые этой политикой, созданной нашей компанией; хранятся и уничтожаются в соответствии с действующим законодательством, процедурами и законами. Подробные объяснения по хранению и утилизации приведены ниже.

определенный.

11.1. Хранение личных данных

Обработка персональных данных определена в статье 3 Закона № 6698, статья 4 регулирует, что обрабатываемые персональные данные должны соответствовать цели, для которой они обрабатываются, ограничиваться и измеряться, и должны храниться в течение периода, необходимого для цель, для которой они обрабатываются, или как это предусмотрено в соответствующем законодательстве. Условия обработки персональных данных указаны в статьях. Подробные объяснения по этому поводу написаны выше в этом тексте политики, и в рамках деятельности компании личные данные хранятся путем принятия административных и технических мер в течение необходимого периода времени в соответствии с соответствующим законодательством или в соответствии с нашими целями обработки.

11.2. Юридические причины для хранения личных данных

В соответствии с этой политикой личные данные, обрабатываемые в рамках деятельности нашей компании, хранятся и хранятся в течение периода, указанного в соответствующем законодательстве. Персональные данные хранятся до тех пор, пока письменные сроки хранения и срок давности по преступлениям, предусмотренным законодательством, в рамках вышеупомянутой деятельности и деятельности компании, в рамках сроков, предусмотренных законами, в отношении которых лица подпадают под действие вторичных нормативных актов. В рамках деятельности нашей компании срок исковой давности, предусмотренный законодательством, которому подчиняется компания, и споры, которые могут возникнуть или могут возникнуть с третьими сторонами, с которыми компания находится в законном контакте, с учетом корпоративная память компании, ее коммерческой деятельности и деятельности, законные интересы компании и соответствующих владельцев данных, за исключением периодов, предусмотренных законодательством. Принимая во внимание процессы создания и выполнения контрактов, которые должны быть заключены или должны быть заключены, периоды хранения и уничтожения личных данных определяются этой политикой как институциональное решение.

11.3. Цели обработки, требующие сохранения личных данных

Ваши персональные данные обрабатываются в рамках деятельности компании в соответствии с 4, 5, 6 статьями Закона и соответствующим законодательством для следующих целей:

  • Что касается клиентов, поддержание коммерческих бизнес-процессов, обеспечение удовлетворенности клиентов, выполнение запросов и жалоб клиентов, выполнение платежных операций, поддержка рекламных, маркетинговых и рекламных мероприятий, представление наших продуктов и услуг клиентам, потенциальным клиентам и деловым партнерам в этом контексте, выполнение наших юридических обязательств,
  • Выполнение финансовых и бухгалтерских, административных, юридических, технических бизнес-процессов компании с точки зрения клиентов, поставщиков, деловых партнеров, рекомендации наших продуктов и услуг, клиентов, управление портфелем, улучшение качества продуктов и услуг, коммуникация, аудит, контроль, управление рисками , реклама, проведение агитационных мероприятий,
  • Направлять необходимые уведомления судам, арбитражным судам, посредникам, судебным органам, соответствующим государственным учреждениям и организациям для выполнения юридических обязательств в соответствии с правовыми нормами,
  • Что касается сотрудников, кандидатов в сотрудники; Планирование и выполнение процессов управления персоналом, выполнение процессов приема на работу, создание личных файлов для сотрудников, выполнение финансовых, бухгалтерских, административных и финансовых обязательств, выполнение процессов трудоустройства кандидата на работу, выполнение процессов стажировки и стажировки стажеров, компании заработная плата, определяющая политику,
  • Заключение и выполнение контрактов, которые компания заключила или будет заключать со своими клиентами, потенциальными клиентами, поставщиками, поставщиками услуг, сотрудниками и консультантами, с которыми у нее есть правовые отношения, и связанными третьими сторонами,
  • Обязанность компании предоставлять доказательства в юридических спорах с третьими сторонами,
  • Для обеспечения связи и общения с физическими и юридическими лицами, с которыми у компании есть правовые отношения, для обеспечения корпоративного качества компании, для обеспечения безопасности транзакций связанных лиц, для использования нашего веб-сайта о деятельности компании, для обеспечения связи через контактную информацию компании,
  • Обеспечение контроля за зданиями и пристройками компании, физической охраной, входами и выходами из зданий компании,
  • Совершение и отслеживание торговых операций, связанных с нашими продуктами и услугами, выполнение операций, связанных с управлением процессом отгрузки, развитие предлагаемых продуктов и услуг, продолжение деятельности по корпоративному развитию,
  • Обеспечение экспортно-импортного бизнеса, связанного с нашими продуктами и услугами, выполнение и отслеживание внутренних и международных торговых операций, управление процессом отгрузки, таможенными процедурами, внешнеторговыми процессами,
  • Трудовой договор с сотрудниками, в рамках выгоды компании, обеспечение явки и контроля через системы распознавания лиц в рамках системы контроля явки персонала, мониторинг процессов явки персонала.

11.4. Причины, требующие уничтожения личных данных

Личные данные; Он удаляется, уничтожается или анонимизируется компанией в соответствии с процедурами и принципами, изложенными в политике, законах и нормативных актах, по запросу заинтересованного лица по причинам, указанным ниже, путем заполнения формы заявки. Согласно этому;

  • В случае, если цель, для которой личные данные должны обрабатываться или храниться Компанией, больше не существует.
  • Изменение или отмена положений соответствующего законодательства, являющегося основанием для обработки персональных данных.
  • В случаях, когда обработка персональных данных компанией осуществляется только при условии явного согласия, заинтересованное лицо отзывает свое явное согласие.
  • В соответствии со статьей 11 Закона о KVK № 6698, заявление заинтересованного лица об удалении и уничтожении его персональных данных в рамках их права на обращение в компанию принимается учреждением KVK.
  • В случаях, когда Учреждение KVK отклоняет заявку, поданную заинтересованным лицом с просьбой об удалении, уничтожении или анонимности его персональных данных, считает ответ недостаточным или не отвечает в сроки, указанные в Законе № 6698; Если жалоба подана в Правление KVK, и Правление KVK сочтет этот запрос уместным.
  • Согласно соответствующему правовому регулированию максимальный срок хранения персональных данных истек, и нет причин хранить персональные данные.
  1. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ ОТНОСИТЕЛЬНО ХРАНЕНИЯ И УТИЛИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В рамках положений, определенных настоящей политикой, для безопасного и надлежащего хранения личных данных, предотвращения незаконной обработки и доступа, предотвращения утечки данных и уничтожения личных данных в соответствии с законом, статья 6 Закона о защите Персональных данных № 6698. Согласно статье «Соответствующие меры, определенные Правлением, также должны приниматься при обработке персональных данных особого характера». Компания как контролер данных принимает следующие технические и административные меры в рамках необходимых адекватных мер, определенных и объявленных Правлением KVK, для обеспечения безопасности Персональных данных, указанных в 12-й статье того же закона.

12.1. Технические меры:

Об этом было объявлено Управлением по защите персональных данных на https://www.kvkk.gov.tr, и компания как контролер данных принимает необходимые меры в отношении технических мер, объявленных Управлением KVK. Отчет об анализе технических мероприятий KVKK был подготовлен «Блоком обработки информации», и были определены необходимые технические меры и меры предосторожности. В результате анализа на месте и в режиме реального времени в отношении информационной безопасности были выявлены риски и угрозы, которые могут повлиять на непрерывность информационных систем, и они постоянно отслеживаются. Принимаются необходимые меры для обеспечения физической безопасности оборудования, программного обеспечения и данных информационных систем нашей компании. Соответственно, принятые технические меры изложены ниже.

  • Обеспечивается сетевая безопасность и безопасность приложений.
  • Закрытая системная сеть используется для передачи персональных данных по сети.
  • Меры безопасности при закупке, разработке и обслуживании систем информационных технологий

взят.

  • Существуют дисциплинарные правила, которые включают положения о безопасности данных для сотрудников.
  • Периодическое обучение и информационные мероприятия по безопасности данных для сотрудников

сделано.

  • Были подготовлены институциональные политики по доступу, информационной безопасности, использованию, хранению и уничтожению.

и реализация началась.

  • Полномочия сотрудников, которые сменили обязанности или уволились с работы в этом поле, удаляются.
  • Используются современные антивирусные системы.
  • Используются межсетевые экраны.
  • Подписанные контракты включают положения о безопасности данных.
  • Определены политики и процедуры защиты персональных данных.
  • О проблемах с безопасностью личных данных сообщается быстро.
  • Безопасность личных данных контролируется.
  • Необходимые меры безопасности принимаются в отношении входа и выхода из физических сред, содержащих личные данные.
  • Обеспечивается безопасность физических сред, содержащих персональные данные, от внешних рисков (пожар, наводнение и т. Д.).
  • Обеспечивается безопасность сред, содержащих персональные данные.
  • Персональные данные максимально сокращены.
  • Резервное копирование личных данных обеспечивается, а также обеспечивается безопасность сохраненных личных данных.
  • Реализована система управления учетными записями пользователей и контроля авторизации, и они также соблюдаются.
  • Внутренние периодические и / или выборочные аудиты проводятся и проводятся.
  • Записи журнала хранятся без вмешательства пользователя.
  • Выявлены существующие риски и угрозы.
  • Определены и внедрены протоколы и процедуры для обеспечения безопасности персональных данных особого качества.
  • Используются системы обнаружения и предотвращения вторжений.
  • Были приняты меры кибербезопасности, и их выполнение постоянно контролируется.
  • Обеспечивается периодический аудит поставщиков услуг обработки данных на предмет безопасности данных.
  • Обеспечивается осведомленность поставщиков услуг по обработке данных о безопасности данных.

12.2. Административные меры:

Компания как контролер данных приняла необходимые административные меры в отношении административных мер, объявленных Советом по защите персональных данных. В рамках соблюдения Закона о защите личных данных № 6698 Компания приняла необходимые институциональные решения, выполнила обязательства в соответствии с законом, а также разработала и объявила политики, которые необходимо опубликовать. Согласно этому;

  • 5/1 Положения. Персональные данные обрабатываются на основе реестра обработки персональных данных, который должен содержать вопросы и информацию, указанные в соответствующем законодательстве и которые необходимо регулировать в обязательном порядке. Реестр обработки персональных данных также создан нашей компанией и периодически обновляется.
  • Созданы пояснительные и информационные тексты, подготовлена и опубликована на сайте форма заявки. Установлена Политика конфиденциальности и использования файлов cookie. Политика обработки, хранения и уничтожения персональных данных определяется, публикуется на веб-сайте и осуществляется контактным лицом в компании.
  • Необходимые мероприятия по обучению и информированию были инициированы с целью повышения квалификации сотрудников, предотвращения незаконной обработки личных данных, предотвращения незаконного доступа к личным данным и обеспечения защиты личных данных. Назначено контактное лицо KVK Data, определены его полномочия и обязанности.
  • Были начаты исследования для выполнения требований к хранению и уничтожению персональных данных. Были предприняты необходимые действия для обеспечения соблюдения Закона о KVK, контракты компаний и тексты, содержащие персональные данные, сканируются и приводятся в соответствие с KVKK.
  1. ПОЯСНЕНИЯ ПО МЕТОДАМ УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Как указано в политике и реестре личных данных, созданном нашей компанией, личные данные в конце периода, предусмотренного в соответствующем правовом законодательстве в отношении обрабатываемых личных данных, или необходимого периода хранения для целей, для которых они обрабатываются; Он уничтожается уполномоченными подразделениями компании спонтанно или по заявлению соответствующего владельца персональных данных в нашу компанию в соответствии с Законом KVK № 6698 и положениями соответствующего законодательства с помощью методов и технологий, указанных ниже.

13.1. Удаление личных данных

  • Персональные данные на сервере с носителями записи данных: для персональных данных на серверах, срок которых истек, системный администратор удаляет авторизацию доступа соответствующих пользователей и удаляет их.
  • Персональные данные на электронных носителях: Персональные данные на электронных носителях, требующие хранения, становятся недоступными и не подлежат повторному использованию для других сотрудников (соответствующих пользователей), за исключением администратора базы данных.
  • Персональные данные в физической среде: Персональные данные, хранящиеся в физической среде, становятся недоступными и не могут быть повторно использованы каким-либо образом, за исключением руководителя подразделения, ответственного за архив документов, для тех, чей период времени истек. Также выше

Также применяется процесс чернения путем рисования / раскрашивания / стирания таким образом, чтобы его нельзя было прочесть.

  • Персональные данные на переносных носителях: Персональные данные, хранящиеся на флэш-носителях, которые требуют хранения, шифруются системным администратором, и только системный администратор имеет к ним доступ, и хранятся в защищенных средах с ключами шифрования.

13.2. Уничтожение личных данных

  • Персональные данные на физических носителях: Персональные данные на бумажных носителях, которые необходимо хранить, безвозвратно уничтожаются в машинах для вырезания бумаги.
  • Персональные данные на оптических и магнитных носителях: применяется физическое уничтожение персональных данных на оптических и магнитных носителях, например плавление, сжигание или превращение в порошок. Кроме того, магнитный носитель пропускается через специальное устройство, и данные на нем становятся нечитаемыми из-за воздействия на него сильного магнитного поля.

13.3. Анонимизация личных данных

Анонимизация личных данных означает, что даже когда личные данные сопоставляются с данными, принадлежащими другим третьим сторонам, личность заинтересованного лица удаляется из конкретной или идентифицируемой, что делает невозможным каким-либо образом связаться с реальным лицом. Для анонимности личных данных; личные данные не могут быть связаны с идентифицированным или идентифицируемым физическим лицом, даже с использованием соответствующих методов для носителя записи и соответствующей области деятельности, таких как возврат личных данных контролером данных или третьими сторонами и / или сопоставление данные с другими данными.

  1. СРОКИ ХРАНЕНИЯ И УТИЛИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Что касается персональных данных, обрабатываемых «Компанией» в рамках деятельности компании; Сроки хранения на основе персональных данных для всех персональных данных в рамках деятельности, выполняемой в зависимости от процессов, находятся в «Реестре обработки персональных данных», а периоды хранения на основе категорий данных записываются в VERBIS; Сроки хранения на основе процесса определены в «Политике хранения и удаления персональных данных».

При необходимости относительно указанных сроков хранения; Необходимые обновления производятся Контактным лицом для обработки данных. Удаление, уничтожение или анонимизация персональных данных, срок хранения которых истек, ex officio также выполняется Контактным лицом в рамках назначенного органа, обязанностей и ответственности. Сроки хранения и удаления персональных данных на основе процессов перечислены в приложении.

  1. ОТВЕТСТВЕННОСТЬ ЗА ДАННЫЕ ЗА ОСВЕЩЕНИЕ

В соответствии со статьей 10 Закона в качестве контроллера данных; Были приняты все необходимые технические и административные меры для предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к персональным данным и обеспечения защиты персональных данных. С этой целью наши клиенты, потенциальные покупатели продуктов или услуг, поставщики, поставщики услуг, менеджеры и сотрудники, деловые партнеры, партнеры компании, сотрудники компании, кандидаты в сотрудники, стажеры, посетители, государственные учреждения и организации, а также сотрудники юридических лиц частного права, для этого. Подготовлены необходимые политики и пояснительный текст, чтобы охватить персональные данные соответствующих третьих лиц.

В соответствии с вышеупомянутым обязательством по раскрытию информации владельцам персональных данных необходимо сообщать следующую информацию:

  1. Личность контроллера данных и его представителя, если таковой имеется,
  2. Цель, для которой будут обрабатываться персональные данные,
  3. Кому и с какой целью могут быть переданы обрабатываемые персональные данные,
  4. Метод и юридическая причина сбора личных данных,
  5. Заявление и другие права, перечисленные в статье 11 Закона о КВК. Вы можете ознакомиться с Разъяснительным текстом, подготовленным нашей компанией в качестве контроллера данных в соответствии с положениями статьи 10 Закона о защите личных данных № 6698 («Закон») и Коммюнике о процедурах и принципах, которые должны быть соблюдены. Выполняется при выполнении обязанности по разъяснению.
  6. ПРАВА ВЛАДЕЛЬЦА ПЕРСОНАЛЬНЫХ ДАННЫХ (ПРАВО НА ПРИМЕНЕНИЕ)

В рамках статьи 11 Закона о защите персональных данных № 6698, «регулирующего права субъекта данных», наша компания как контролер данных подготовила «ФОРМУ ЗАЯВКИ» в соответствии с Коммюнике о процедурах и принципах. Заявления Контролеру данных. Вы можете просмотреть анкету на сайте компании.

16.1. Право обращения владельца персональных данных

 Согласно статье 11 Закона; каждый, обратившись к контролеру данных в отношении самого себя;

  1. Узнавая, обрабатываются ли персональные данные или нет,
  2. Если персональные данные были обработаны, запрос информации об этом,
  3. Чтобы узнать цель обработки персональных данных и используются ли они в соответствии с их назначением,
  4. Зная третьих лиц, которым передаются персональные данные в стране или за рубежом,
  5. Запрос на исправление личных данных в случае неполной или неправильной обработки,
  6. Запрос на удаление или уничтожение личных данных в рамках условий, предусмотренных статьей 7 KVKK,
  7. Запрос уведомления третьих лиц, которым были переданы личные данные, в случае исправления, удаления или уничтожения личных данных,
  8. Возражая против появления результата против самого человека, анализируя обрабатываемые данные исключительно через автоматизированные системы,
  9. Он имеет право требовать возмещения ущерба в случае убытков из-за незаконной обработки персональных данных.

16.2. Процедура, продолжительность и принципы ответа Контроллера данных на приложения

Закон КВК № 6698 13/1. В соответствии со статьей вы должны подавать свои заявки в нашу компанию в письменной форме или с помощью вышеупомянутых методов, определенных учреждением KVK, для осуществления ваших вышеупомянутых прав. Наша компания бесплатно разместит ваши запросы в приложении в кратчайшие сроки и не позднее, чем через тридцать дней, в зависимости от характера запроса. Однако, если транзакция требует дополнительных затрат, взимается комиссия по тарифу, установленному Советом. В случае, если заявка вызвана ошибкой контролера данных, собранная плата возвращается соответствующему лицу.

16.3. Право владельца персональных данных на подачу жалобы Совету директоров

В случаях, когда заявка отклоняется, полученного ответа недостаточно или на заявку не ответили в установленный срок; Субъект данных может подать жалобу в Совет в течение тридцати дней с даты получения ответа от контроллера данных и в любом случае в течение шестидесяти дней с даты подачи заявления. В соответствии со статьей 13 Закона жалоба не может быть подана до исчерпания средств правовой защиты.

  1. ОБСТОЯТЕЛЬСТВА, ПРИ КОТОРЫХ ВЛАДЕЛЕЦ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕ МОЖЕТ ОЦЕНИТЬ ПРАВА (ИСКЛЮЧЕНИЯ)

28/1 Закона о КВК № 6698. В соответствии со статьей 16 вопросы, изложенные ниже, исключены из сферы применения закона (исключения), и владельцы персональных данных не могут требовать соблюдения своих прав, перечисленных в статье 16 выше.

  • Обработка личных данных физическими лицами в рамках деятельности, связанной с ними или членами их семей, проживающими в одном месте, при условии, что они не передаются третьим лицам и что обязательства по обеспечению безопасности данных выполняются.
  • Обработка личных данных для таких целей, как исследования, планирование и статистика, путем их анонимности с официальной статистикой.
  • Обработка персональных данных в целях искусства, истории, литературы или науки или в рамках свободы выражения мнения, при условии, что это не нарушает национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или личные права. или составляют преступление.
  • Обработка персональных данных в рамках превентивных, защитных и разведывательных мероприятий, осуществляемых государственными учреждениями и организациями, уполномоченными законом обеспечивать национальную оборону, национальную безопасность, общественную безопасность, общественный порядок или экономическую безопасность.
  • Обработка личных данных судебными или правоохранительными органами в связи с расследованием, уголовным преследованием, судебным разбирательством или исполнительным производством.

28/2 Закона о KVK № 6698. Статья 10 этого закона, которая регулирует обязанность информировать контролера данных, в соответствии с целью и основными принципами этого закона, Статья 11, которая регулирует права субъекта данных , за исключением права требовать возмещения ущерба и статьи 16, регулирующей обязанность регистрации в Реестре контроллеров данных. не применяется в следующих случаях:

  • Обработка персональных данных необходима для предотвращения преступлений или уголовного расследования.
  • Обработка персональных данных, опубликованных заинтересованным лицом.
  • Обработка персональных данных необходима для выполнения надзорных или регулирующих функций, а также для дисциплинарного расследования или судебного преследования уполномоченными и уполномоченными государственными учреждениями и организациями и профессиональными организациями, имеющими характер государственного учреждения, на основании полномочий, предоставленных законом.
  • Обработка персональных данных необходима для защиты экономических и финансовых интересов государства в бюджетных, налоговых и финансовых вопросах.
  1. ПЕРИОДИЧЕСКОЕ УДАЛЕНИЕ И ПЕРИОД АУДИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Сроки удаления, уничтожения или обезличивания персональных данных ex officio регулируются статьей 11 Регламента, как указано ниже. Согласно этому; Контроллер данных, который подготовил политику хранения и уничтожения персональных данных, удаляет, уничтожает или анонимизирует персональные данные в ходе первого периодического процесса уничтожения, следующего за датой возникновения обязательства удалить, уничтожить или анонимизировать персональные данные. Временной интервал для периодического уничтожения определяется контроллером данных в политике хранения и уничтожения персональных данных. Этот срок ни в коем случае не может превышать шести месяцев. Контроллер данных, который не обязан разрабатывать политику хранения и уничтожения персональных данных, удаляет, уничтожает или анонимизирует персональные данные в течение 6 месяцев после даты удаления, уничтожения или обезличивания персональных данных. Кроме того, необходимые проверки будут проводиться членами комитета по персональным данным и контролером данных в течение не более шести месяцев. Департамент защиты личных данных может сократить сроки, указанные в постановлении, в случае возникновения непоправимых или невозможных убытков и явного нарушения закона.

  1. УСЛОВИЯ УДАЛЕНИЯ И УНИЧТОЖЕНИЯ ПО ЗАЯВЛЕНИЮ СВЯЗАННОГО ЛИЦА

Сроки удаления и уничтожения персональных данных по заявлению заинтересованного лица регулируются, как указано ниже в статье 12 Регламента. Согласно этому; Если исчезли все условия обработки персональных данных; Контроллер данных удаляет, уничтожает или анонимизирует персональные данные, подлежащие запросу. Контроллер данных завершает запрос субъекта данных не позднее, чем через тридцать дней и информирует субъекта данных. Если все условия для обработки персональных данных были удалены и персональные данные, о которых идет речь, были переданы третьим лицам, контроллер данных уведомляет об этом третье лицо; обеспечивает выполнение необходимых действий в рамках настоящего Регламента перед третьей стороной. Если все условия для обработки персональных данных не были устранены, этот запрос может быть отклонен контроллером данных, объяснив причину в соответствии с третьим абзацем статьи 13 Закона, и об отказе уведомляется соответствующее лицо в письменной форме. или в электронном виде не позднее, чем через тридцать дней.

  1. ПУБЛИКАЦИЯ, ХРАНЕНИЕ И ОБНОВЛЕНИЕ ПОЛИТИКИ

Эта политика, подготовленная компанией, публикуется в двух разных средах на веб-сайте компании www.soletex.com, с мокрой подписью (печатная бумага) и в электронном виде. Политика будет считаться обнародованной после ее публикации на веб-сайте. Распечатанная бумажная копия хранится в файле KVK у Контактного лица. Эта политика будет пересматриваться по мере необходимости, начиная с даты публикации, один раз в год в конце каждого года, в рамках полномочий и ответственности назначенного контактного лица по данным, и соответствующие разделы будут обновляться по мере необходимости.

  1. ПРИНУЖДЕНИЕ И ОТМЕНА ПОЛИТИКИ

Эта политика, изложенная выше, будет считаться вступившей в силу после ее публикации на веб-сайте компании www.soletex.com. Если будет принято решение об отмене политики с одобрения контроллера данных и решения контактного лица по личным данным, старые копии политики с мокрыми подписями аннулируются и подписываются контактным лицом (со штампом об отмене или письменное аннулирование) и не менее 5 лет контактным лицом по персональным данным. хранится в блоке.

ПРИЛОЖЕНИЕ.1 Сроки хранения и уничтожения персональных данных на основании процесса

SOLETEX TEKNİK TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ Адрес: Işıktepe Osb Mah Kahverengi Cad. 3.Sokak No:3 Nilüfer Bursa Türkiye Телефон: +90 (224) 372 79 90 (Pbx) Fax: +90 (224) 372 79 60 Электронная почта: info@soletex.com Мерсис №: 0773070904100001 V.D./No: Nilüfer / 7730709041 Ticaret Сицилийский №: 83356

ДОПОЛНИТЕЛЬНЫЙ. Сроки хранения и уничтожения персональных данных на основании процесса

 Период Время хранения Время утилизации
Управление процессами человеческих ресурсов10 лет с момента истечения контрактаВ первый период периодического уничтожения после окончания периода хранения, не позднее 6 месяцев.
Информация о процессе подачи заявки кандидатов в сотрудники2 года с момента получения запроса30 дней с даты получения запроса, если запрос был оценен отрицательно или отозван, и 2 года с даты первого периода аудита, самое позднее в течение 180 дней после окончания периода хранения
Сделки с клиентами, поставщиками, поставщиками услуг10 лет с момента окончания контракта и деловых отношенийВ первый контрольный период после окончания периода хранения, не позднее 180 дней.
Записи с камеры7 дней Within 30 days upon request, In the first inspection period following the end of the storage period, within 180 days at the latest
Ведущие транзакции2 годаВ первый контрольный период после окончания периода хранения, не позднее 180 дней.
Контрактные операции10 лет с момента окончания контракта и деловых отношенийВ первый контрольный период после окончания периода хранения, не позднее 180 дней.
Коммуникационная деятельность компании10 лет с момента окончания контракта и деловых отношенийВ первый контрольный период после окончания периода хранения, не позднее 180 дней.
Бухгалтерские и финансовые операции10 летВ первый контрольный период после окончания периода хранения, не позднее 180 дней.
Процессы охраны труда и техники безопасности15 лет с момента окончания контракта и деловых отношенийВ первый контрольный период после окончания периода хранения, не позднее 180 дней.
Журнальные записи, Интернет и процессы доступа к сети2 годаВ первый контрольный период после окончания периода хранения, не позднее 180 дней.