KVKK

ПОЛИТИКА ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ВВЕДЕНИЕ

1.1. Цель

Политика хранения и уничтожения персональных данных («Политика») была подготовлена ​​с целью определения процедур и принципов, касающихся действий по хранению и удалению, выполняемых ITB PARTNER («Компания»).

ПАРТНЕР ITB ; Персональные данные, принадлежащие сотрудникам компании, кандидатам в сотрудники, клиентам, посетителям и другим третьим лицам, принадлежат T.C. Конституция, международные конвенции, Закон о защите личных данных № 6698 («Закон») и другие соответствующие законодательные акты, а также обеспечение того, чтобы соответствующие лица эффективно осуществляли свои права, является приоритетом.

Работа и транзакции по хранению и уничтожению персональных данных осуществляются в соответствии с «Политикой», подготовленной Компанией в этом направлении.

1.2. Сфера

Персональные данные, принадлежащие сотрудникам Компании, кандидатам в сотрудники, поставщикам услуг, посетителям и другим третьим лицам, входят в сферу действия настоящей Политики, и эта Политика применяется во всех средах записи, где обрабатываются личные данные, принадлежащие или управляемые Компанией, а также в связанных с этим действиях. к обработке персональных данных.

2. ПРИНЦИПЫ

ITB PARTNER действует в рамках следующих принципов при хранении и удалении персональных данных:

  1. При удалении, уничтожении и обезличивании личных данных соблюдаются принципы, перечисленные в статье 4 Закона и статье 12 настоящей Политики и 5.2. Он полностью соблюдает технические и административные меры, указанные в статье, соответствующих положениях законодательства, решениях Правления и настоящей Политике.
  2. Все транзакции, касающиеся удаления, уничтожения и обезличивания личных данных, регистрируются Компанией, и записи этих транзакций хранятся не менее 3 лет , за исключением других юридических обязательств.

III. Если Правление не принимает иное решение, мы выбираем соответствующий метод удаления, уничтожения или обезличивания личных данных. Однако по запросу Соответствующего лица будет выбран соответствующий метод с объяснением причины.

  1. В случае отмены всех условий обработки персональных данных, указанных в статьях 5 и 6 Закона, персональные данные удаляются, уничтожаются или анонимизируются Компанией либо по должности, либо по запросу Соответствующего лица. В случае обращения Связанного лица в Компанию по этому поводу;
  2. Отправленные запросы завершаются не позднее, чем через 30 (тридцать) дней, и Связанное лицо уведомляется об этом.
  3. В случае передачи запрашиваемых данных третьим лицам, об этой ситуации сообщается третьему лицу, которому передаются данные, и необходимые действия предпринимаются в глазах третьих лиц.

3. ОБЪЯСНЕНИЯ ПРИЧИН, ТРЕБУЮЩИХ ХРАНЕНИЯ И УТИЛИЗАЦИИ

Персональные данные, принадлежащие владельцам данных, надежно собираются Компанией в рамках ограничений, указанных в KVKK и другом соответствующем законодательстве 5.1. Он хранится в физической или электронной среде, указанной в статье, особенно для целей, перечисленных ниже.

  1. Возможность вести коммерческую деятельность.
  2. Планирование и реализация прав сотрудников и дополнительных льгот.

III. Управление отношениями с клиентами и улучшение обслуживания клиентов.

  1. Для обеспечения безопасности компании.
  2. Для связи с физическими / юридическими лицами, имеющими деловые отношения с Учреждением.
  3. Хранение личных данных, поскольку оно напрямую связано с заключением и исполнением договоров.

VII. Хранение личных данных с целью установления, реализации или защиты права.

VIII. Хранение персональных данных обязательно в законных интересах Компании, при условии, что это не наносит ущерба основным правам и свободам людей.

  1. Хранение персональных данных для выполнения любых юридических обязательств Компании.
  2. Хранение личных данных четко предусмотрено законодательством.
  3. Обязанность предоставления доказательств в качестве доказательства в юридических спорах, которые могут возникнуть в будущем.

В соответствии с Регламентом в следующих случаях личные данные, принадлежащие владельцам данных, удаляются, уничтожаются или анонимизируются Компанией по должности или по запросу.

  1. Положения соответствующего законодательства, составляющие основу для обработки или хранения персональных данных.

замена или отмена.

  1. Больше не цель, требующая обработки или хранения личных данных.

III. Устранение условий, требующих обработки персональных данных в статьях 5 и 6 Закона.

  1. В случаях, когда обработка персональных данных происходит только при условии явно выраженного согласия, Соответствующее лицо отзывает свое согласие.
  2. В случае, если Контроллер данных отклоняет заявку, поданную Соответствующим лицом с просьбой об удалении, уничтожении или анонимизации его персональных данных, его ответ является недостаточным или не отвечает в течение периода, установленного в Законе; Жалоба в Правление и одобрение этого запроса Правлением.
  3. Принятие заявки сотрудником службы обработки данных на удаление, уничтожение или обезличивание личных данных в рамках прав, указанных в пунктах (e) и (f) статьи 11 Закона.

VII. Несмотря на то, что максимальный срок хранения личных данных прошел, нет никаких требований для обоснования хранения личных данных в течение более длительного периода времени.

4. ПРИНЦИПЫ ХРАНЕНИЯ И СРОКА УНИЧТОЖЕНИЯ

Следующие критерии используются при определении сроков хранения и уничтожения ваших персональных данных, полученных компанией в соответствии с положениями KVKK и другим соответствующим законодательством:

  1. Если в законодательстве установлен срок хранения личных данных, этот срок соблюдается. По истечении указанного периода в отношении данных принимаются меры в рамках параграфа 2 ниже.
  2. в случае, если срок, предусмотренный законодательством в отношении хранения персональных данных, о которых идет речь, истек или в соответствующем законодательстве не предусмотрено хранение указанных данных;
  3. Персональные данные классифицируются как персональные данные и персональные данные особого качества в соответствии с определением в статье 6 KVKK. Все персональные данные особого характера уничтожаются. Метод уничтожения указанных данных определяется в зависимости от характера данных и важности их хранения для Компании.
  4. Соответствие хранения данных принципам, указанным в статье 4 KVKK (например, имеет ли компания законную цель для хранения данных), подвергается сомнению. Данные, хранящиеся в нарушение принципов статьи 4 KVKK, удаляются, уничтожаются или анонимизируются.
  5. Определяется, какие / какие из исключений, предусмотренных в статьях 5 и 6 KVKK, могут рассматриваться в рамках объема хранения данных. Разумные сроки хранения данных определяются в рамках выявленных исключений. Данные удаляются, уничтожаются или анонимизируются по истечении указанных периодов.

Все транзакции, касающиеся удаления, уничтожения и обезличивания личных данных, регистрируются, и указанные записи хранятся не менее трех лет, за исключением других юридических обязательств.

5. ПОРЯДОК ХРАНЕНИЯ И УТИЛИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИЕЙ

5.1. НОСИТЕЛЬ ДЛЯ ЗАПИСИ

Персональные данные, принадлежащие владельцам данных, надежно хранятся Компанией в средах, перечисленных в таблице ниже, в соответствии с соответствующим законодательством, особенно положениями KVKK, и в рамках международных принципов безопасности данных:

  1. Электронные СМИ
  • Серверы
  • Программное обеспечение (офисное программное обеспечение)
  • Устройства информационной безопасности (брандмауэр, обнаружение и предотвращение вторжений, файл журнала,
  • антивирус и т. д. )
  • Персональные компьютеры (настольные, портативные)
  • Мобильные устройства (телефон, планшет и т. д.)
  • Оптические диски (CD, DVD и т. д.)
  • Съемные карты памяти (USB, карта памяти и т. д.)
  1. Неэлектронные СМИ
  • Бумага
  • Системы ручной записи данных
  • Письменные, печатные и визуальные СМИ.

5.2. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ

Перечислены все административные и технические меры, принятые Компанией в рамках принципов статьи 12 KVKK для безопасного хранения ваших личных данных, их незаконной обработки, предотвращения доступа и уничтожения данных в соответствии с законом. ниже:

5.2.1. Административные меры:

ITB PARTNER принимает следующие административные меры.

  • Ограничивает внутренний доступ к сохраненным личным данным сотрудникам, которые должны получить к ним доступ в соответствии с должностной инструкцией. При ограничении доступа также принимается во внимание особый характер данных и их важность.
  • В случае, если обрабатываемые персональные данные получены третьими лицами незаконно, он должен уведомить об этом соответствующее лицо и Правление как можно скорее.
  • Что касается обмена личными данными, заключите рамочный договор о защите личных данных и безопасности данных с лицами, которым передаются личные данные или обеспечьте безопасность данных с положениями, добавленными к существующим договор. В нем работает знающий и опытный персонал по вопросам обработки персональных данных и обеспечивает его персонал необходимым обучением в рамках законодательства о защите персональных данных и безопасности данных.
  • Он проводит необходимые проверки, чтобы убедиться в выполнении положений Закона перед своим собственным юридическим лицом. Он устраняет уязвимости конфиденциальности и безопасности, возникающие в результате проверок.

5.2.2. Технические меры:

Компания принимает следующие технические меры.

  • В результате анализа в реальном времени с управлением событиями информационной безопасности постоянно отслеживаются риски и угрозы, которые могут повлиять на непрерывность информационных систем.
  • Доступ к информационным системам и авторизация пользователей , доступ и матрица авторизации осуществляются с помощью политик безопасности в активном каталоге учреждения.
  • Принимаются необходимые меры для обеспечения физической безопасности оборудования, программного обеспечения и данных информационных систем компании.
  • В целях обеспечения безопасности информационных систем от угроз окружающей среды, аппаратное обеспечение (система контроля доступа, позволяющая только авторизованному персоналу входить в системную комнату, система круглосуточного мониторинга и т. д.) и программное обеспечение (межсетевые экраны, атаки системы предотвращения и т. д.) сильные>, контроль доступа к сети, системы блокировки вредоносного программного обеспечения и т. д.) меры принимаются.
  • Выявлены риски по предотвращению незаконной обработки персональных данных, в соответствии с этими рисками принимаются технические меры и осуществляется технический контроль принятых мер.
  • Создавая процедуры доступа внутри компании, выполняются отчеты и аналитические исследования, касающиеся доступа к персональным данным.
  • Доступ к хранилищам, содержащим личные данные, фиксируется, а несанкционированный доступ или попытки доступа находятся под контролем.
  • Компания принимает необходимые меры для обеспечения того, чтобы удаленные личные данные были недоступны для соответствующих пользователей.
  • В случае, если личные данные незаконно получены третьими лицами, Компания создала подходящую систему и инфраструктуру для информирования Связанного лица и Правления.
  • При обнаружении уязвимостей в системе безопасности устанавливаются соответствующие исправления безопасности, а информационные системы поддерживаются в актуальном состоянии.
  • Надежные пароли используются в электронной среде, где обрабатываются личные данные.
  • Системы безопасного ведения записей (журналов) используются в электронной среде, где обрабатываются личные данные.
  • Программы резервного копирования данных используются для безопасного хранения личных данных.
  • Доступ к личным данным, хранящимся на электронных или не электронных носителях, ограничен в соответствии с принципами доступа.
  • Для защиты персональных данных особого качества была определена отдельная политика.
  • Для сотрудников, участвующих в процессах обработки персональных данных особого качества, были проведены специальные качественные тренинги по безопасности персональных данных, заключены соглашения о конфиденциальности и определены полномочия пользователей, имеющих доступ к данным.
  • В физических средах, где обрабатываются, хранятся и / или осуществляется доступ к персональным данным особого характера, принимаются надлежащие меры безопасности, а несанкционированные входы и выходы предотвращаются путем обеспечения физической безопасности.

6. ОТВЕТСТВЕННОСТЬ И РАСПРЕДЕЛЕНИЕ ОБЯЗАННОСТЕЙ

Вы можете найти должности, подразделения и должностные инструкции персонала, задействованного в процессе хранения и уничтожения персональных данных, из списка в Приложении-1 к настоящей Политике.

7. ПРОЦЕДУРЫ УТИЛИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные, полученные Компанией в соответствии с KVKK и другим соответствующим законодательством, в случае отмены целей обработки персональных данных, перечисленных в Законе и Регламенте, Закон и соответствующее законодательство будут отправлены Компанией либо по должности, либо по заявлению Соответствующего лица Он будет уничтожен следующими способами в соответствии с положениями.

7.1 Удаление личных данных

  1. Персональные данные на серверах

Для тех, у кого истек срок действия личных данных на серверах, системный администратор удаляет авторизацию доступа соответствующих пользователей и удаляет их.

  1. Персональные данные в электронной среде

Те, у кого истек срок действия персональных данных в электронной среде, становятся недоступными и непригодными для использования другими сотрудниками (соответствующими пользователями), за исключением администратора базы данных.

III. Персональные данные в физической среде

За исключением руководителя отдела, ответственного за архив документов, для тех, у кого истек срок действия личных данных, хранящихся в физической среде, они становятся недоступными и недоступными в любом случае. Кроме того, процесс чернения также применяется путем царапания / окраски / протирания его неразборчиво.

  1. Персональные данные на съемных носителях

Из личных данных, хранящихся на флэш-носителях, те, срок действия которых истек, хранятся в защищенных средах с ключами шифрования, зашифрованными системным администратором, а разрешение на доступ предоставляется только системному администратору.

7.2 Уничтожение личных данных

  1. Персональные данные в физической среде

Те, у кого истек срок действия персональных данных в бумажной среде, будут безвозвратно уничтожены машинами для обрезки бумаги или другими подходящими методами .

  1. Персональные данные на оптических / магнитных носителях

Те, у кого истек срок действия персональных данных на оптических и магнитных носителях, уничтожаются путем безвозвратного удаления данных, о которых идет речь, или путем создания физического непригодного для использования носителя, как того требует ситуация.

7.3 Анонимизация личных данных

Анонимизация личных данных заключается в предоставлении личных данных, никоим образом не связанных с идентифицированным или идентифицируемым физическим лицом, даже если они совпадают с другими данными. Для того, чтобы личные данные были анонимными; Персональные данные не должны быть связаны с физическим лицом, личность которого известна или идентифицируема, даже с использованием методов, подходящих для носителя записи и соответствующей области деятельности, таких как возврат персональных данных Контроллером данных или третьими сторонами и / или сопоставление данных с другими данными.

8. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ

Что касается персональных данных, обрабатываемых ITB PARTNER в рамках своей деятельности;

  • Сроки хранения, основанные на личных данных, относящихся ко всем личным данным в рамках деятельности, выполняемой в связи с процессами в Реестре обработки личных данных;
  • Сроки хранения на основе категорий данных регистрируются в VERBIS;
  • Сроки хранения, зависящие от процесса, включены в Политику хранения и уничтожения личных данных.

Для персональных данных, срок хранения которых истек, процесс удаления, уничтожения или анонимизации ex officio выполняется Соответствующим подразделением Компании.

ПРОЦЕСС СРОК ХРАНЕНИЯ ВРЕМЯ РАЗРУШЕНИЯ
Планирование и выполнение корпоративных коммуникационных мероприятий 10 лет после прекращения деловых отношений В течение 180 дней после истечения срока хранения
Транзакции Генеральной Ассамблеи 10 лет В течение 180 дней после истечения срока хранения
Документы по набору персонала 10 лет после прекращения деловых отношений В течение 180 дней после истечения срока хранения
Ответы на запросы суда / исполнительной власти о предоставлении информации о персонале 10 лет после прекращения деловых отношений В течение 180 дней после истечения срока хранения
Документы о повышении квалификации персонала 10 лет после прекращения деловых отношений В течение 180 дней после истечения срока хранения
Тендеры / открытие бизнеса / министерства, процессы подготовки документов подсекретариата 10 лет В течение 180 дней после истечения срока хранения
Документы, составляющие основу контрактов 10 лет В течение 180 дней после истечения срока хранения
Сохранение контрактов 10 лет В течение 180 дней после истечения срока хранения
Набор 10 лет после прекращения деловых отношений В течение 180 дней после истечения срока хранения
Расчет заработной платы 10 лет после прекращения деловых отношений В течение 180 дней после истечения срока хранения
Подготовка полисов частного медицинского страхования персонала и страхования от несчастных случаев 10 лет со дня увольнения заинтересованного лица с работы В течение 180 дней после истечения срока хранения
Распределение автомобилей среди персонала 10 лет со дня увольнения заинтересованного лица с работы В течение 180 дней после истечения срока хранения
Распределение кредитной карты среди сотрудников 10 лет со дня увольнения заинтересованного лица с работы В течение 180 дней после истечения срока хранения
Правила техники безопасности и гигиены труда 10 лет после прекращения деловых отношений В течение 180 дней после истечения срока хранения
Системы регистрации / записи / отслеживания 1 год В течение 180 дней после истечения срока хранения
Информация о партнерах компании и членах правления 10 лет после выхода из членства или правления В течение 180 дней после истечения срока хранения
Платежные операции 10 лет после прекращения деловых отношений В течение 180 дней после истечения срока хранения
Сообщение о несчастных случаях на работе 10 лет со дня увольнения заинтересованного лица с работы В течение 180 дней после истечения срока хранения
Подготовка к чрезвычайным ситуациям 10 лет В течение 180 дней после истечения срока хранения
Записи камеры 1 месяц Из-за емкости записывающего устройства запись возможна максимум 1 месяц. Поэтому он автоматически уничтожается по истечении срока хранения.

9. ВРЕМЯ ПЕРИОДИЧЕСКОГО УНИЧТОЖЕНИЯ

В соответствии со статьей 11 Регламента Компания определила период периодического уничтожения в 6 месяцев. Соответственно, периодическая ликвидация проводится ежегодно в марте и сентябре на предприятии.

10. ПУБЛИКАЦИЯ И ХРАНЕНИЕ ПОЛИТИКИ

Политика публикуется на двух разных носителях: с мокрой подписью (печатная бумага) и в электронном виде, а также публикуется на веб-сайте.

11. СРОК ОБНОВЛЕНИЯ ПОЛИТИКИ

Политика пересматривается по мере необходимости, а необходимые разделы обновляются.

12. ПРИМЕНЕНИЕ И ПРЕКРАЩЕНИЕ ПОЛИТИКИ

Политика считается вступившей в силу после публикации ITB PARTNER на веб-сайте.

13. ДРУГИЕ ВОПРОСЫ

В случае несоответствия между положениями KVKK и другим соответствующим законодательством и настоящей Политикой в ​​первую очередь будут применяться положения KVKK и другого соответствующего законодательства.

Настоящая Политика, подготовленная Компанией, вступила в силу 08.10.2019. В случае каких-либо изменений в политике дата вступления в силу Политики и соответствующих статей будет соответственно обновлена.

WhatsApp İletişim