1. Einleitung
1.1. Zweck der Richtlinie
Im Rahmen des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten („Gesetz“) Ramsoy Construction Isolierung Chemische Substanz San. ve Tic. GmbH. Sti. („Unternehmen“ und „Unternehmen“), gehört die gesetzeskonforme Verarbeitung und der Schutz personenbezogener Daten zu unseren obersten Prioritäten. Bei all unseren Planungen und Geschäftsaktivitäten verfolgen wir dieselbe Priorität. In diesem Zusammenhang, um Sie gemäß Artikel 10 des Gesetzes aufzuklären; Wir stellen Ihnen diese Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten („Richtlinie“) vor, um Sie über alle administrativen und technischen Maßnahmen zu informieren, die wir im Rahmen der Verarbeitung und des Schutzes personenbezogener Daten umsetzen werden.
1.2 Geltungsbereich
Diese Richtlinie legt die Bedingungen für die Verarbeitung personenbezogener Daten fest und legt die Grundsätze fest, die das Unternehmen bei der Verarbeitung personenbezogener Daten anwendet. In diesem Zusammenhang gilt die Richtlinie; Es umfasst alle vom Unternehmen im Rahmen des Gesetzes durchgeführten Verarbeitungen personenbezogener Daten, alle verarbeiteten personenbezogenen Daten und die Eigentümer dieser Daten.
1.3 Definitionen
| Einwilligung öffnen | Einwilligung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt. |
| Anonymisierung | die zuvor einer Person zugeordneten Daten in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zuordenbar sind, auch nicht durch den Abgleich mit anderen Daten. |
| Mitarbeiter Kandidat | Echte Personen, die nicht im Unternehmen arbeiten, aber den Status eines Arbeitnehmerkandidaten haben. |
| Persönliche Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. |
| Dateneigentümer | Die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
| Verarbeitung personenbezogener Daten | Erhalten, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verwenden von personenbezogenen Daten ganz oder teilweise durch automatische oder nicht automatische Mittel, sofern sie Teil eines Datenaufzeichnungssystems sind Jede Operation, die an den Daten durchgeführt wird, wie z. |
| Gesetz | Gesetz zum Schutz personenbezogener Daten Nr. 6698, veröffentlicht im Amtsblatt vom 7. April 2016 und Nummer 29677. |
| Speziell qualifizierte personenbezogene Daten | Daten über Rasse, ethnische Zugehörigkeit, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. |
| Politik | Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten |
| Unternehmen Unternehmen | Ramsoy Construction Isolierung Chemische Substanz San. ve Tic. GmbH. Sti. |
| Datenprozessor | Es ist die natürliche und juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis. |
| Datencontroller | Es ist die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und den Ort verwaltet, an dem die Daten systematisch aufbewahrt werden. |
| Datenaufzeichnungssystem | Es handelt sich um ein Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien verarbeitet und strukturiert werden. |
| Arbeitspartner | Personen, mit denen die Kanzlei im Rahmen von Vertragsbeziehungen im Rahmen ihrer gewerblichen Tätigkeit zusammenarbeitet. |
1.4 Durchsetzung der Richtlinie
Diese vom Unternehmen erstellte Richtlinie trat am 31.03.2021 in Kraft und wurde der Öffentlichkeit vorgestellt. Im Falle eines Konflikts mit der geltenden Gesetzgebung, insbesondere dem Gesetz, und den in dieser Richtlinie enthaltenen Bestimmungen gelten die Bestimmungen der Gesetzgebung.
Das Unternehmen behält sich das Recht vor, Änderungen der Richtlinie im Einklang mit den gesetzlichen Vorschriften vorzunehmen. Sie können auf die aktuelle Version der Richtlinie auf der Website des Unternehmens (https://ramsoy.com.tr/) zugreifen.
2. Informationen zu den vom Unternehmen durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten
2.1 Betroffene Personen
Betroffene Personen im Sinne der Richtlinie sind alle natürlichen Personen außer Mitarbeitern des Unternehmens, deren personenbezogene Daten vom Unternehmen verarbeitet werden. Im Allgemeinen können Dateneigentümer wie folgt aufgelistet werden:
| Kunden | Es bezieht sich auf die realen Personen, die von den vom Unternehmen angebotenen Produkten und Dienstleistungen profitieren. |
| Potentielle Kunden | Es bezieht sich auf reale Personen, die an den vom Unternehmen angebotenen Produkten und Dienstleistungen interessiert sind und das Potenzial haben, Kunden zu werden. |
| Mitarbeiter-Kandidaten | Es bezieht sich auf reale Personen, die sich auf eine Stelle bewerben, indem sie einen Lebenslauf an das Unternehmen senden oder auf andere Weise. |
| Besucher | Es bezieht sich auf die Personen, die das Unternehmen aus irgendeinem Grund besuchen. |
| Dritte | Es bezieht sich auf natürliche Personen mit Ausnahme der oben genannten Kategorien von Dateneigentümern und Mitarbeitern des Unternehmens. |
Die in der obigen Tabelle beschriebenen Kategorien von betroffenen Personen werden für allgemeine Zwecke des Informationsaustauschs angegeben. Die Tatsache, dass der Dateneigentümer nicht unter eine dieser Kategorien fällt, enthebt nicht die im Gesetz festgelegte Qualifikation des Dateneigentümers.
2.2 Zwecke der Verarbeitung personenbezogener Daten
2.2.1 Durchführung der erforderlichen Arbeiten durch die relevanten Einheiten und Durchführung der Geschäftsprozesse, um die betroffenen Personen von den Produkten und Dienstleistungen des Unternehmens zu profitieren:
1. Planung und Durchführung der Verkaufsprozesse von Produkten und/oder Dienstleistungen,
2. Planung und/oder Durchführung von Kundendienstaktivitäten,
3. Planung und Durchführung von Customer-Relationship-Management-Prozessen,
4. Nachverfolgung von Vertragsvorgängen und/oder Rechtsanfragen,
5. Nachverfolgung von Kundenanfragen und/oder -beschwerden.
2.2.2 Planung und Umsetzung fester Personalrichtlinien und -prozesse:
1. Planung und Durchführung von Talent-Karriereentwicklungsmaßnahmen,
2. Erfüllung von Verpflichtungen aus Arbeitsverträgen und/oder Gesetzen für Mitarbeiter des Unternehmens,
3. Planung und Durchführung von Nebenleistungen und Leistungen für Mitarbeiter,
4. Planung und Durchführung von betrieblichen Orientierungsmaßnahmen,
5. Planung und Durchführung von Personalaustrittsverfahren,
6. Gebührenverwaltung
7. Planung von Personalprozessen,
8. Steuerung der Personalbeschaffungsprozesse,
9. Planung und Durchführung von Berufungs- und Entlassungsverfahren für das Unternehmen,
10. Planung und Durchführung der Leistungsbeurteilungsprozesse der Mitarbeiter,
11. Überwachung und/oder Überwachung der Arbeitstätigkeit der Mitarbeiter,
12. Planung und/oder Durchführung von betrieblichen Weiterbildungsmaßnahmen,
13. Planung und Durchführung von Mitarbeiterzufriedenheits- und/oder -bindungsprozessen,
14. Planung und Durchführung der Prozesse zur Entgegennahme und Bewertung von Vorschlägen zur Verbesserung der Arbeits- und/oder Produktionsprozesse der Mitarbeiter,
15. Planung und/oder Durchführung von Anwerbungs-, Vermittlungs- und Betriebsverfahren für Praktikanten und/oder Studenten.
2.2.3 Zur Durchführung der vom Unternehmen durchgeführten Handelstätigkeiten werden die erforderlichen Arbeiten von den jeweiligen Geschäftsbereichen durchgeführt und die damit verbundenen Geschäftsprozesse durchgeführt:
1. Veranstaltungsmanagement,
2. Planung und Durchführung der Geschäftstätigkeit,
3. Planung und Durchführung von Aktivitäten der Unternehmenskommunikation,
4. Planung und Durchführung von Supply-Chain-Management-Prozessen,
5. Planung und Durchführung von Produktions- und/oder Betriebsabläufen,
6. Planung, Auditierung und Durchführung von Informationssicherheitsprozessen,
7. Aufbau und Verwaltung der IT-Infrastruktur,
8. Planung und Durchführung von Informationszugriffsberechtigungen von Geschäftspartnern,
9. Nachverfolgung von Finanz- und/oder Buchhaltungsarbeiten,
10. Planung und Durchführung unternehmerischer Nachhaltigkeitsaktivitäten,
11. Planung und Durchführung von Corporate-Governance-Aktivitäten,
12. Planung und/oder Durchführung von Business-Continuity-Aktivitäten,
13. Planung und Durchführung von Logistikaktivitäten.
2.2.4 Planung und Durchführung der Aktivitäten, die erforderlich sind, um die vom Unternehmen angebotenen Produkte und Dienstleistungen den relevanten Personen zu empfehlen und zu bewerben, indem sie an deren Geschmack, Nutzungsgewohnheiten und Bedürfnisse angepasst werden:
1. Identifizierung und/oder Bewertung der zu vermarktenden Personen nach Kriterien des Verbraucherverhaltens,
2. Gestaltung und/oder Durchführung personalisierter Marketing- und/oder Werbeaktivitäten,
3. Gestaltung und/oder Durchführung von Werbe- und/oder Verkaufsförderungs- und/oder Marketingaktivitäten in digitalen und/oder anderen Medien,
4. Konzipieren und/oder Ausführen von zu entwickelnden Aktivitäten zur Kundengewinnung und/oder Wertschöpfung bei Bestandskunden in digitalen und/oder anderen Kanälen,
5. Planung und/oder Durchführung von Datenanalysestudien für Marketingzwecke,
6. Planung und Durchführung der Vermarktungsprozesse von Produkten und/oder Dienstleistungen,
7. Planung und/oder Durchführung der Prozesse zur Herstellung und/oder Steigerung der Bindung an die vom Unternehmen angebotenen Produkte und/oder Dienstleistungen.
2.2.5 Planung und Ausführung der Handels- und/oder Geschäftsstrategien der Firma:
Umgang mit Geschäftspartnern.
2.2.6 Gewährleistung des rechtlichen, technischen und kaufmännischen Arbeitsschutzes des Unternehmens und der mit dem Unternehmen in Geschäftsbeziehung stehenden Personen:
1. Nachverfolgung von Rechtsangelegenheiten
2. Planung und Durchführung der notwendigen betrieblichen Aktivitäten, um sicherzustellen, dass die Aktivitäten des Unternehmens in Übereinstimmung mit den Unternehmensverfahren und/oder den einschlägigen Rechtsvorschriften durchgeführt werden,
3. Auskunftserteilung an autorisierte Institutionen aufgrund der Gesetzgebung,
4. Erstellung und Nachverfolgung von Besucheraufzeichnungen,
5. Planung und Durchführung von Notfallmanagementprozessen,
6. Durchführung von gesellschafts- und gesellschaftsrechtlichen Geschäften,
7. Planung und Durchführung von Unternehmensprüfungstätigkeiten,
8. Planung und/oder Durchführung von Arbeitsschutzprozessen,
9. Durchführung des Risikomanagements von Kreditprozessen,
10. Gewährleistung der Sicherheit von Betriebsgeländen und/oder -anlagen,
11. Gewährleistung der Sicherheit des Unternehmensbetriebs,
12. Planung und/oder Durchführung der Finanzrisikoprozesse des Unternehmens,
13. Gewährleistung der Sicherheit von Betriebseinrichtungen und/oder Betriebsmitteln.
2.3 Kategorien personenbezogener Daten
Personenbezogene Daten, die vom Unternehmen wie folgt kategorisiert werden, werden in Übereinstimmung mit den Bedingungen für die Verarbeitung personenbezogener Daten im Gesetz und den einschlägigen Rechtsvorschriften verarbeitet:
| Datenkategorie | Erläuterung |
| Ausweis | Informationen, die in Dokumenten wie Führerschein, Personalausweis, Wohnsitz, Reisepass, Anwaltsausweis, Heiratsurkunde enthalten sind. |
| Kommunikationsinformationen | Informationen zur Kontaktaufnahme (zB E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Adresse). |
| Standortinformationen | Informationen, die dazu dienen, den Aufenthaltsort der betroffenen Person zu bestimmen (z. B. während der Fahrt erhaltene Standortinformationen). |
| Kundeninformation | Informationen über Kunden, die von unseren Produkten und Dienstleistungen profitieren (z. B. Kundennummer, Berufsinformationen usw.). |
| Kundentransaktionsinformationen | Informationen zu allen Transaktionen, die von Kunden durchgeführt werden, die unsere Produkte und Dienstleistungen nutzen. |
| Sicherheitsinformationen zum physischen Standort | Personenbezogene Daten in Bezug auf Aufzeichnungen und Dokumente wie Kameraaufzeichnungen, Fingerabdruckaufzeichnungen, die beim Betreten des physischen Raums und während des Aufenthalts im physischen Raum aufgenommen wurden. |
| Informationen zur Transaktionssicherheit | Personenbezogene Daten, die verarbeitet werden, um technische, administrative, rechtliche und kommerzielle Sicherheit bei der Durchführung der kommerziellen Aktivitäten der Kanzlei zu gewährleisten. |
| Finanzinformation | Personenbezogene Daten, die für Informationen, Dokumente und Aufzeichnungen verarbeitet werden, die alle Arten von Finanzergebnissen zeigen, die gemäß der Art des Rechtsverhältnisses erstellt wurden, das das Unternehmen mit dem Eigentümer personenbezogener Daten eingegangen ist. |
| Informationen zu Mitarbeiterkandidaten | Personenbezogene Daten, die in Bezug auf Personen verarbeitet werden, die sich als Mitarbeiter des Unternehmens beworben haben oder die als Mitarbeiterkandidaten gemäß den Personalanforderungen gemäß den Geschäftspraktiken und Ehrlichkeitsregeln bewertet wurden oder die in einem Arbeitsverhältnis mit dem Unternehmen stehen. |
| Informationen zu rechtlichen Schritten und Compliance | Personenbezogene Daten, die im Rahmen der Bestimmung der gesetzlichen Forderungen und Rechte des Unternehmens, der Verfolgung und Erfüllung seiner Schulden, der gesetzlichen Verpflichtungen und der Einhaltung der Unternehmensrichtlinien verarbeitet werden. |
| Audit- und Inspektionsinformationen | Personenbezogene Daten, die im Rahmen der Einhaltung der gesetzlichen Verpflichtungen und der Unternehmensrichtlinien durch das Unternehmen verarbeitet werden. |
| Daten in besonderer Qualität | Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Tracht und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Vereinigungen, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten von Personen . |
| Marketing-Information | Personenbezogene Daten, die für die Vermarktung der vom Unternehmen angebotenen Produkte und Dienstleistungen gemäß den Nutzungsgewohnheiten, Vorlieben und Bedürfnissen des Eigentümers personenbezogener Daten verarbeitet werden, sowie die Berichte und Auswertungen, die als Ergebnis dieser Verarbeitungsergebnisse erstellt werden. |
| Informationen zum Anfrage-/Beschwerdemanagement | Personenbezogene Daten in Bezug auf den Empfang und die Bewertung aller Arten von Anfragen oder Beschwerden, die an das Unternehmen gerichtet sind. |
| Kenntnisse im Reputationsmanagement | Informationen, die zum Schutz der geschäftlichen Reputation des Unternehmens erhoben werden, hierfür erstellte Bewertungsberichte und Informationen über die ergriffenen Maßnahmen. |
| Informationen zum Vorfallmanagement | Personenbezogene Daten, die verarbeitet werden, um die notwendigen rechtlichen, technischen und administrativen Maßnahmen gegen die sich entwickelnden Ereignisse zu ergreifen, um die kommerziellen Rechte und Interessen des Unternehmens und die Rechte und Interessen seiner Kunden zu schützen. |
3. Grundsätze und Bedingungen für die Verarbeitung personenbezogener Daten
In Bezug auf die Verarbeitung personenbezogener Daten gemäß Artikel 4 des Gesetzes; verarbeitet personenbezogene Daten auf begrenzte und maßvolle Weise in Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit, genau und, falls erforderlich, für aktuelle, spezifische, klare und legitime Zwecke. Das Unternehmen bewahrt personenbezogene Daten so lange auf, wie es gesetzlich vorgeschrieben ist oder zum Zweck der Verarbeitung personenbezogener Daten.
3.1 Grundsätze zur Verarbeitung personenbezogener Daten
Das Unternehmen muss die Dateneigentümer gemäß Artikel 10 des KVK-Gesetzes aufklären, und in Fällen, in denen eine Einwilligung erforderlich ist, verarbeitet das Unternehmen diese personenbezogenen Daten auf der Grundlage der nachstehend aufgeführten Grundsätze, indem es um deren Einwilligung bittet.
3.1.1 Verarbeitung von Daten in Übereinstimmung mit dem Gesetz und der Integritätsregel
Das Unternehmen handelt in Übereinstimmung mit den Grundsätzen der gesetzlichen Vorschriften und der allgemeinen Regel des Vertrauens und der Ehrlichkeit bei der Verarbeitung personenbezogener Daten. Gemäß dem Grundsatz der Einhaltung der Integritätsregel berücksichtigt das Unternehmen die Interessen und angemessenen Erwartungen der betroffenen Personen, während es versucht, seine Ziele bei der Datenverarbeitung zu erreichen.
3.1.2 Sicherstellen, dass personenbezogene Daten genau und bei Bedarf aktuell sind
Die Richtigkeit und Aktualität personenbezogener Daten ist für das Unternehmen erforderlich, um die Grundrechte und Grundfreiheiten der betroffenen Person zu schützen. Das Unternehmen hat eine aktive Sorgfaltspflicht, um sicherzustellen, dass personenbezogene Daten korrekt und bei Bedarf aktuell sind. Aus diesem Grund stehen dem Unternehmen alle Kommunikationswege offen, um die Informationen des Dateneigentümers korrekt und aktuell zu halten.
3.1.3 Verarbeitung von Daten für spezifische, ausdrückliche und legitime Zwecke
Das Unternehmen bestimmt klar und präzise den Zweck der Verarbeitung personenbezogener Daten, der legitim und rechtmäßig ist. Sie verarbeitet personenbezogene Daten im Zusammenhang mit der von ihr ausgeübten gewerblichen Tätigkeit und soweit dies für diese erforderlich ist.
3.1.4 Relevanz, Begrenzung und Anteil der Daten an dem Zweck, für den sie verarbeitet werden
Gesellschaft; verarbeitet personenbezogene Daten im Rahmen der Zwecke, die mit seinem Tätigkeitsbereich zusammenhängen und für die Ausübung seiner Tätigkeit erforderlich sind. Aus diesem Grund verarbeitet sie personenbezogene Daten in einer Weise, die für die Verwirklichung der festgelegten Zwecke geeignet ist, und vermeidet die Verarbeitung personenbezogener Daten, die nicht mit der Verwirklichung des Zwecks zusammenhängen oder nicht erforderlich sind.
3.1.5 Aufbewahrung der Daten, wie in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck der Verarbeitung erforderlich
Das Unternehmen speichert personenbezogene Daten nur so lange, wie es die einschlägigen Rechtsvorschriften erfordern oder für den Zweck, für den sie verarbeitet werden. In diesem Zusammenhang; Zunächst bestimmt es, ob in den einschlägigen Rechtsvorschriften eine Frist für die Aufbewahrung personenbezogener Daten vorgesehen ist, wenn eine Frist bestimmt ist, handelt es in Übereinstimmung mit dieser Frist, und wenn keine Frist bestimmt ist, speichert es die personenbezogenen Daten für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist. Personenbezogene Daten werden von der Gesellschaft nach Wegfall des Zwecks der Verarbeitung personenbezogener Daten oder nach Ablauf der gesetzlich vorgeschriebenen Frist gelöscht, vernichtet oder anonymisiert.
3.2 Bedingungen bezüglich der Verarbeitung personenbezogener Daten
Wenn mindestens eine der Bedingungen für die Verarbeitung personenbezogener Daten in Artikel 5 des Gesetzes vorliegt, werden Ihre personenbezogenen Daten von der Gesellschaft verarbeitet.
3.2.1 Ausdrückliche Zustimmung des Inhabers personenbezogener Daten
Eine der Bedingungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Eigentümers. Die ausdrückliche Zustimmung des Eigentümers personenbezogener Daten sollte zu einem bestimmten Thema auf der Grundlage von Informationen und freiem Willen offengelegt werden.
Um personenbezogene Daten auf der Grundlage der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten zu verarbeiten, wird die ausdrückliche Zustimmung von Kunden, potenziellen Kunden und Besuchern durch entsprechende Methoden eingeholt.
3.2.2 Ausdrückliche gesetzliche Vorsehung der Verarbeitung personenbezogener Daten
Die personenbezogenen Daten des Dateneigentümers können ohne die ausdrückliche Zustimmung des Dateneigentümers im Einklang mit dem Gesetz verarbeitet werden, wenn dies ausdrücklich gesetzlich vorgeschrieben ist.
3.2.3 Nichteinholung der ausdrücklichen Zustimmung der Person aufgrund tatsächlicher Unmöglichkeit
Die personenbezogenen Daten des Dateninhabers können verarbeitet werden, wenn es erforderlich ist, die personenbezogenen Daten der Person zu verarbeiten, die ihre Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht erteilen kann oder deren Einwilligung nicht gültig ist, um das Leben zu schützen oder körperliche Unversehrtheit seiner selbst oder einer anderen Person.
3.2.4 Personenbezogene Daten stehen in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrages
Soweit es in unmittelbarem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages steht, kann eine Verarbeitung personenbezogener Daten erfolgen, soweit dies für die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist.
3.2.5 Die Erfüllung der gesetzlichen Verpflichtung durch das Unternehmen
Falls die Verarbeitung für das Unternehmen zur Erfüllung seiner gesetzlichen Pflichten als Datenverantwortlicher erforderlich ist, können die personenbezogenen Daten der betroffenen Person verarbeitet werden.
3.2.6 Veröffentlichung der personenbezogenen Daten der betroffenen Person
Wenn der Dateninhaber seine personenbezogenen Daten selbst öffentlich gemacht hat, können die betreffenden personenbezogenen Daten verarbeitet werden.
3.2.7 Die Datenverarbeitung ist für die Begründung oder Wahrung eines Rechts zwingend erforderlich
Soweit die Datenverarbeitung zur Geltendmachung, Ausübung oder Wahrung eines Rechts erforderlich ist, können die personenbezogenen Daten des Dateninhabers verarbeitet werden.
3.2.8 Die Datenverarbeitung ist für das berechtigte Interesse des Unternehmens zwingend erforderlich
Unter der Voraussetzung, dass die Grundrechte und Grundfreiheiten des Eigentümers personenbezogener Daten nicht beeinträchtigt werden, dürfen die personenbezogenen Daten des Eigentümers der Daten verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen des Unternehmens erforderlich ist.
3.3 Verarbeitung privater personenbezogener Daten
Das Unternehmen hält sich strikt an die Vorschriften des KVK-Gesetzes bei der Verarbeitung personenbezogener Daten, die vom KVK-Gesetz als "besondere Qualität" eingestuft werden.
Von der Firma; Besondere Kategorien personenbezogener Daten werden in folgenden Fällen verarbeitet, sofern angemessene, vom KVK-Vorstand festzulegende Maßnahmen ergriffen werden:
Wenn der Eigentümer der personenbezogenen Daten eine ausdrückliche Zustimmung hat, oder
· Wenn keine ausdrückliche Zustimmung des Eigentümers der personenbezogenen Daten vorliegt;
Besondere Kategorien personenbezogener Daten, außer Gesundheit und Sexualleben des Inhabers personenbezogener Daten, in den gesetzlich vorgeschriebenen Fällen,
Besondere Kategorien personenbezogener Daten in Bezug auf die Gesundheit und das Sexualleben des Eigentümers personenbezogener Daten, nur zum Schutz der öffentlichen Gesundheit, zur Durchführung von Präventivmedizin, medizinischen Diagnosen, Behandlungs- und Pflegediensten, Planung und Verwaltung von Gesundheitsdiensten und -finanzierungen oder Personen oder berechtigte Institutionen zur Verschwiegenheit verpflichtet von Organisationen verarbeitet werden.
4. Übermittlung personenbezogener Daten
Das Unternehmen kann die personenbezogenen Daten und sensiblen personenbezogenen Daten des Dateninhabers an Dritte im In- oder Ausland übertragen, indem es die erforderlichen Sicherheitsmaßnahmen im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten gemäß dem Gesetz ergreift. Dementsprechend handelt das Unternehmen in Übereinstimmung mit den in Artikel 8 des KVK-Gesetzes festgelegten Vorschriften.
4.1 Übermittlung personenbezogener Daten an Dritte im Inland
Ihre personenbezogenen Daten können von der Gesellschaft bei Vorliegen mindestens einer der in Artikel 5 und 6 des Gesetzes genannten und in Titel 3 dieser Richtlinie erläuterten Datenverarbeitungsbedingungen übermittelt werden, sofern sie den Grundprinzipien der Datenverarbeitung entsprechen Bedingungen.
4.2 Übermittlung personenbezogener Daten an Dritte im Ausland
Das Unternehmen kann die personenbezogenen Daten und sensiblen personenbezogenen Daten des Eigentümers personenbezogener Daten an Dritte im Ausland übermitteln, wenn mindestens eine der in Titel 3 dieser Richtlinie erläuterten Datenverarbeitungsbedingungen vorliegt und die erforderlichen Sicherheitsmaßnahmen ergriffen werden. Personenbezogene Daten des Unternehmens; Ins Ausland, das vom KVK-Vorstand für angemessenen Schutz erklärt wurde („Ausland mit ausreichendem Schutz“) oder ins Ausland, in dem sich die Datenverantwortlichen in der Türkei und im jeweiligen Ausland schriftlich verpflichten, angemessenen Schutz zu bieten, und in denen die Erlaubnis des KVK vorliegt bei unzureichendem Schutz („Ausland des für die Datenverarbeitung Verantwortlichen verpflichtet angemessenen Schutz“) übertragen wird. Dementsprechend handelt das Unternehmen in Übereinstimmung mit den in Artikel 9 des KVK-Gesetzes festgelegten Vorschriften.
4.3 Dritte, an die personenbezogene Daten übermittelt werden und die Zwecke, für die sie übermittelt werden
In Übereinstimmung mit den allgemeinen Rechtsgrundsätzen und den Datenverarbeitungsbedingungen in Artikel 8 und 9 kann die Kanzlei Daten an die in der folgenden Tabelle kategorisierten Parteien übermitteln:
| Personen, an die Daten übermittelt werden können | Definition | Ziel |
| Geschäftspartner | Parteien, mit denen die Kanzlei bei der Ausübung ihrer Geschäftstätigkeit Geschäftspartnerschaften eingegangen ist | Begrenzte Weitergabe personenbezogener Daten, um die Erfüllung der Zwecke der Gründung der Geschäftspartnerschaft zu gewährleisten |
| Aktionäre | Aktionäre, die befugt sind, Strategien und Prüfungstätigkeiten der Firma gemäß den Bestimmungen der einschlägigen Gesetzgebung zu entwerfen | Weitergabe personenbezogener Daten, beschränkt auf die Entwicklung von Strategien in Bezug auf die kommerziellen Aktivitäten des Unternehmens und Prüfungszwecke |
| Firmenbeamte | Mitglieder des Verwaltungsrats und andere autorisierte Personen | Die Weitergabe personenbezogener Daten beschränkt sich auf die Entwicklung von Strategien für die kommerziellen Aktivitäten des Unternehmens, um ein Höchstmaß an Management- und Prüfungszwecken zu gewährleisten |
| Gesetzlich zugelassene öffentliche Institutionen und Organisationen | Öffentliche Einrichtungen und Organisationen, die gesetzlich befugt sind, Informationen und Dokumente von der Kanzlei zu erhalten | Eingeschränkte Weitergabe personenbezogener Daten zum Zwecke der Informationsanfrage durch relevante öffentliche Institutionen und Organisationen |
| Gesetzlich befugte Personen des Privatrechts | Personen des Privatrechts, die gesetzlich befugt sind, Informationen und Dokumente von der Kanzlei zu erhalten | Weitergabe von Daten, die auf den Zweck beschränkt sind, der von den betreffenden privaten juristischen Personen innerhalb der Rechtsbehörde angefordert wird |
5. Rechte der betroffenen Person und Ausübung verwandter Rechte
5.1 Rechte des Inhabers personenbezogener Daten:
1. Erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,
2. Auskunft über personenbezogene Daten verlangen, sofern diese verarbeitet wurden,
3. den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie zweckgemäß verwendet werden,
4. Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
5. Aufforderung zur Berichtigung personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung und Aufforderung zur Meldung der in diesem Rahmen getätigten Transaktionen an Dritte, an die die personenbezogenen Daten übermittelt wurden,
6. Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, falls die Gründe für ihre Verarbeitung entfallen sind, obwohl sie gemäß den Bestimmungen des KVK-Gesetzes und anderer relevanter Gesetze verarbeitet wurden, und die Benachrichtigung über die Transaktion zu verlangen in diesem Rahmen an Dritte weitergegeben, an die die personenbezogenen Daten übermittelt wurden,
7. Widerspruch gegen dieses Ergebnis, falls ein Ergebnis gegen die Person entsteht, indem die verarbeiteten Daten ausschließlich durch automatisierte Systeme analysiert werden,
8. Schadensersatz im Falle eines Verlustes aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten zu verlangen.
Falls die personenbezogenen Daten nicht direkt vom Dateneigentümer bezogen werden; Durch das Unternehmen (1) innerhalb eines angemessenen Zeitraums nach Erhalt der personenbezogenen Daten, (2) während der ersten Kommunikation, falls die personenbezogenen Daten für die Kommunikation mit dem Dateneigentümer verwendet werden, (3) im Falle der personenbezogenen Daten zu übermittelnden Daten, spätestens bei erstmaliger Verwendung der personenbezogenen Daten Aktivitäten zur Offenlegung von Dateneigentümern erfolgen zum Zeitpunkt der Übermittlung.
5.2 Fälle, in denen der Eigentümer personenbezogener Daten seine Rechte nicht geltend machen kann:
Eigentümer personenbezogener Daten können ihre in 5.1 aufgeführten Rechte in diesen Angelegenheiten nicht geltend machen, da die folgenden Fälle gemäß Artikel 28 des KVK-Gesetzes vom Anwendungsbereich des KVK-Gesetzes ausgenommen sind:
1. Verarbeitung personenbezogener Daten durch natürliche Personen im Rahmen von Tätigkeiten, die sie selbst oder ihre im selben Haushalt lebenden Familienangehörigen betreffen, sofern sie nicht an Dritte weitergegeben werden und die Verpflichtungen zur Datensicherheit eingehalten werden,
2. Bearbeitung von Personendaten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung mit amtlichen Statistiken,
3. Bearbeitung von Personendaten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der Meinungsfreiheit, sofern sie nicht gegen die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder das Privatleben verstossen Persönlichkeitsrechte oder eine Straftat darstellen,
4. Verarbeitung personenbezogener Daten im Rahmen von vorbeugenden, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten,
5. Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren.
28.2 des KVK-Gesetzes. gemäß dem Artikel; In den unten aufgeführten Fällen können Eigentümer personenbezogener Daten ihre anderen in 5.1 aufgeführten Rechte nicht geltend machen, mit Ausnahme des Rechts, Schadensersatz zu verlangen:
1. Die Verarbeitung personenbezogener Daten ist für die Verbrechensverhütung oder für strafrechtliche Ermittlungen erforderlich,
2. Verarbeitung personenbezogener Daten, die vom Inhaber der personenbezogenen Daten selbst öffentlich gemacht wurden,
3. Die Verarbeitung personenbezogener Daten ist für die Erfüllung von Aufsichts- oder Regulierungspflichten und für disziplinarische Ermittlungen oder Strafverfolgung durch die autorisierten und autorisierten öffentlichen Institutionen und Organisationen und Berufsverbände mit dem Charakter öffentlicher Einrichtungen aufgrund der gesetzlich festgelegten Befugnisse erforderlich ,
4. Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.
6. Löschung, Vernichtung, Anonymisierung personenbezogener Daten
Obwohl sie in Übereinstimmung mit den Bestimmungen des einschlägigen Gesetzes gemäß Artikel 138 des türkischen Strafgesetzbuchs und Artikel 7 des KVK-Gesetzes verarbeitet wurden, werden personenbezogene Daten auf Beschluss des Unternehmens oder auf Anfrage von gelöscht oder vernichtet Eigentümer personenbezogener Daten, falls die Gründe, die eine Verarbeitung erfordern, beseitigt oder anonymisiert werden. In diesem Zusammenhang ergreift die Gesellschaft die notwendigen technischen und administrativen Maßnahmen innerhalb der Gesellschaft, um ihre damit verbundene Verpflichtung zu erfüllen; hat diesbezüglich die notwendigen Arbeitsmechanismen entwickelt; schult, beauftragt und sensibilisiert die relevanten Geschäftsbereiche, um diesen Pflichten nachzukommen.
