КВКК — Информационный текст
KVKK – Информационное сообщение
ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ
I. РАЗДЕЛ
ОБЩАЯ ИНФОРМАЦИЯ
1.1. Введение
Компания «ENDÜSTRİYEL ELEKTRİK ELEKTRONİK SAN. VE TİC. LTD. ŞTİ» («Endüstriyel» и/или «компания») придает максимальное значение законной обработке и защите личных данных в соответствии с Законом о защите личных данных № 6698 («Закон»). Мы действуем с этой осознанием во всех наших планах и действиях. С этой целью мы представляем вам настоящую Политику обработки и защиты личных данных («Политика») для выполнения обязательства по информированию в соответствии со статьей 10 Закона, а также для уведомления о всех административных и технических мерах, которые мы принимаем в отношении обработки и защиты личных данных.
1.2. Цель Политики
Основная цель данной Политики заключается в предоставлении разъяснений по системам обработки и защиты личных данных в соответствии с законом и целью Закона, а также в информировании лиц, чьи личные данные обрабатываются нашей компанией, включая заинтересованные стороны компании, реальных партнеров компании, уполномоченных представителей компании, работников, кандидатов на работу, стажеров, клиентов компании, потенциальных клиентов, посетителей, сотрудников поставщиков, уполномоченных представителей поставщиков, опекунов/представителей и третьих лиц. Таким образом, мы стремимся обеспечить полное соблюдение законодательства в процессе обработки и защиты личных данных, а также защитить все права владельцев личных данных, вытекающие из законодательства.
1.3. Область применения Политики и Владельцы личных данных
Данная Политика подготовлена для лиц, чьи личные данные обрабатываются нашей компанией, включая заинтересованные стороны компании, уполномоченных представителей компании, бизнес-партнеров компании, работников, кандидатов на работу, стажеров, посетителей, клиентов компании и группы компаний, потенциальных клиентов, сотрудников поставщиков, уполномоченных представителей поставщиков, опекунов/представителей и третьих лиц, и будет применяться к указанным лицам. Эта Политика не будет применяться к юридическим лицам и данным юридических лиц.
Наша компания информирует указанных Владельцев личных данных о Законе, публикуя эту Политику на своем веб-сайте. Если данные не попадают под категорию «Личные данные» в указанном ниже объеме или если обработка личных данных, осуществляемая нашей компанией, не происходит указанными выше способами, эта Политика не будет применяться.
1.4. Определения
В настоящей Политике указанные термины имеют следующие значения:
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
Anayasa | Türkiye Cumhuriyeti Anayasası |
Anonim Hale Getirme | Kişisel verilerin, başka verilerle eşleştirilerek kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Çalışan | Şirket çalışanı |
Çalışan Adayı | Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir. |
Endüstriyel/Şirket | ENDÜSTRİYEL ELEKTRİK ELEKTRONİK SAN. VE TİC. LTD. ŞTİ |
İlgili Kişi | Kişisel verisi işlenen kişi |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemi |
Kişisel Veri/Veriler | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. |
Kişisel Veri İşleme Envanteri | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları kişisel verileri işleme envanteri |
Kişisel Verilerin İşlenmesi | Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erilemez ve tekrar kullanılamaz hale getirilmesi işlemi |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
Komite | Endüstriyel Kişisel Verileri Koruma Komitesi |
KVKK | Kişisel Verileri Koruma Kanunu |
KVKK Kurulu | Kişisel Verileri Koruma Kurulu’dur. |
Özel Nitelikli Kişisel Veri/Veriler | Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. |
Periyodik İmha | KVKK da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme yok etme veya anonim hale getirme işlemi |
Politika | Endüstriyel Kişisel Verilerin İşlenmesi ve Korunması Politikası |
Potansiyel Müşteri | Endüstriyel’ in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir. |
Şirket İş Ortağı | Endüstriyel’ in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir. |
Şirket Müşterisi | Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir. |
Şirket Paydaşı | Endüstriyel’in paydaşı gerçek kişilerdir. |
Şirket Yetkilisi | Şirket’in yönetim kurulu üyesi ve diğer yetkili gerçek kişilerdir. |
Stajyer | Şirket nezdinde mevzuat kapsamında staj yapan kişiler |
Tedarikçi Çalışanı, Tedarikçi Yetkilisi | Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere, tüm gerçek kişilerdir. |
Üçüncü Kişi | Bu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir |
Ürün veya Hizmet Alan | Endüstriyel den ürün veya hizmet alan gerçek kişiler |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder. |
Veli / Vasi / Temsilci | Endüstriyel’in paydaşlarının, iş ortaklarının, yetkililerinin, çalışanlarının, çalışan adaylarının, stajyerlerin, müşterilerin, ziyaretçilerin, tedarikçi çalışanlarının veya yetkililerinin veya üçüncü kişilerin mevzuat kapsamında velisi vasisi yahut tesmilcisi olan gerçek kişilerdir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Ziyaretçi | Endüstriyel’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. |
1.5. Вступление Политики в силу
Настоящая Политика вступает в силу с даты ее публикации, подготовленной компанией Endüstriyel, и размещается на веб-сайте компании (www.endustriyel.com) и предоставляется для доступа заинтересованным лицам по запросу Владельцев личных данных.
ВТОРОЙ РАЗДЕЛ
ОБРАБОТКА И ПЕРЕДАЧА ЛИЧНЫХ ДАННЫХ
2.1. Общие принципы обработки личных данных
Личные данные обрабатываются компанией Endüstriyel в соответствии с принципами обработки личных данных, указанными в статье 4 Закона о защите личных данных (KVKK). Эти принципы обязательны для соблюдения в каждой деятельности по обработке личных данных. При обработке личных данных Endüstriyel руководствуется следующими принципами:
- Личные данные обрабатываются в соответствии с законом и требованиями добросовестности.
- Обеспечивается точность и актуальность личных данных. В этом контексте тщательно учитываются такие аспекты, как определение источников получения данных, подтверждение их точности и оценка необходимости обновления.
- Личные данные обрабатываются для конкретных, явных и законных целей. Законность цели означает, что обрабатываемые личные данные связаны с деятельностью Endüstriyel и необходимы для ее осуществления.
- Личные данные обрабатываются только в объеме, необходимом для достижения поставленных целей, избегая обработки данных, которые не связаны с целью или не являются необходимыми. Обрабатываемые личные данные должны быть связаны, ограничены и соразмерны цели их обработки.
- В случае, если законодательством предусмотрен срок хранения данных, соблюдаются эти сроки; в противном случае личные данные хранятся только на необходимый для достижения цели срок. Если нет законных оснований для дальнейшего хранения личных данных, они подлежат уничтожению, ликвидации или анонимизации.
2.2. Условия обработки личных данных
Личные данные обрабатываются компанией Endüstriyel при наличии хотя бы одного условия обработки личных данных, указанного в статье 5 Закона о защите личных данных (KVKK). Объяснения этих условий приведены ниже:
- Endüstriyel не обрабатывает личные данные без явного согласия владельца данных. Однако личные данные могут быть обработаны без явного согласия владельца в следующих случаях:
- Endüstriyel может обрабатывать личные данные владельцев данных в случаях, прямо предусмотренных законом, даже без их явного согласия. Например, в соответствии с соответствующей статьей Налогового кодекса для указания имени лица на счете не требуется его явное согласие.
- В случаях, когда лицо не может выразить свое согласие по причине физической невозможности или когда его согласию не может быть признана действительным, личные данные могут быть обработаны без явного согласия для защиты жизни или физической целостности этого лица или другого лица. Например, если лицо находится в бессознательном состоянии или страдает психическим заболеванием, и его согласие не может быть признано действительным, личные данные могут быть обработаны во время медицинского вмешательства для защиты жизни или физической целостности.
- Личные данные сторон, непосредственно связанных с заключением или исполнением договора, могут быть обработаны. Например, для осуществления платежа по договору может быть получена информация о банковском счете кредитора.
- Endüstriyel может обрабатывать личные данные владельцев данных, если это необходимо для выполнения юридических обязательств в качестве ответственного за данные.
- Личные данные, которые были раскрыты владельцем данных публично, могут быть обработаны, поскольку необходимость в защите правовых интересов больше не существует.
- Endüstriyel может обрабатывать личные данные без запроса явного согласия владельца данных, если это необходимо для осуществления или защиты законного права.
- Endüstriyel может обрабатывать личные данные владельцев данных для достижения законных интересов, при условии, что это не нарушает основные права и свободы владельцев данных. Endüstriyel проявляет необходимую осторожность в соблюдении основных принципов защиты личных данных и в соблюдении баланса интересов владельцев данных.
2.3. Условия обработки специальных категорий личных данных
Специальные категории личных данных, согласно статье 6 Закона о защите личных данных (KVKK), перечислены в ограниченном количестве. К ним относятся: расовая или этническая принадлежность, политические взгляды, философские убеждения, религиозные или другие убеждения, внешность, членство в ассоциациях, фондах или профсоюзах, здоровье, сексуальная жизнь, уголовные судимости и данные, касающиеся мер безопасности, а также биометрические и генетические данные.
Endüstriyel не обрабатывает специальные категории личных данных без явного согласия владельца данных. Однако личные данные, кроме данных о здоровье и сексуальной жизни, могут быть обработаны без запроса явного согласия в случаях, предусмотренных законом.
Личные данные о здоровье и сексуальной жизни могут обрабатываться Endüstriyel только при условии, что это необходимо для защиты общественного здоровья, профилактической медицины, медицинской диагностики и лечения, а также для управления и планирования медицинских услуг и финансирования, при этом соблюдается обязательство о конфиденциальности. Endüstriyel проводит необходимые действия для обеспечения достаточных мер, определенных Комиссией.
2.4. Личные данные, обрабатываемые Endüstriyel
В соответствии с Законом о защите личных данных (KVKK) и другими применимыми законодательными актами, личные данные, указанные в настоящей Политике, обрабатываются Endüstriyel в рамках целей и условий, указанных в ней, включая данные идентификации, контактные данные, данные о местоположении, данные о занятости, юридические данные, данные о клиентах, данные о безопасности физических помещений, данные о безопасности операций, данные о рисках, финансовые данные, данные о профессиональном опыте, маркетинговые данные, визуальные и аудиозаписи, данные о внешнем виде, данные о здоровье, данные о судимости и мерах безопасности, биометрические данные.
2.5. Условия передачи личных данных
Endüstriyel может передавать личные данные и специальные категории личных данных владельцев данных, принимая необходимые меры безопасности в соответствии с законными целями обработки личных данных, третьим лицам, включая физических лиц или юридических лиц частного права, акционеров, бизнес-партнеров, дочерние компании, поставщиков, уполномоченные государственные органы и другие заинтересованные стороны. В этом контексте соблюдаются положения, предусмотренные статьей 8 Закона о защите личных данных (KVKK).
Даже без явного согласия владельца данных, личные данные могут быть переданы третьим лицам, если существует одно или несколько из следующих условий, при этом Endüstriyel принимает все необходимые меры безопасности, включая методы, предусмотренные Комиссией по защите данных:
- Передача личных данных прямо предусмотрена в законодательстве.
- Передача личных данных необходима для защиты жизни или физической целостности лица, которое не может выразить свое согласие по причине физической невозможности или юридической недействительности согласия.
- Передача личных данных необходима для заключения или исполнения договора.
- Передача личных данных необходима для выполнения юридических обязательств.
- Передача личных данных возможна при условии, что они были раскрыты владельцем данных, и осуществляется в ограниченных целях раскрытия.
- Передача личных данных необходима для осуществления, использования или защиты прав Endüstriyel или третьих лиц.
- Передача личных данных необходима для законных интересов Endüstriyel, при условии, что это не нарушает основные права и свободы владельцев данных.
Кроме того, личные данные могут быть переданы в страны, которые были объявлены Комиссией как обладающие достаточной защитой, при наличии любого из вышеуказанных условий. В случае отсутствия достаточной защиты, передача личных данных может осуществляться в страны, где ответственные за данные или обработчики данных предоставляют письменное обязательство о достаточной защите и имеют разрешение Комиссии.
2.6. Условия передачи специальных категорий личных данных
Специальные категории личных данных могут передаваться Endüstriyel при соблюдении принципов, указанных в настоящей Политике, а также при наличии необходимых административных и технических мер, включая методы, определенные Комиссией, при наличии следующих условий:
- Специальные категории личных данных, за исключением данных о здоровье и сексуальной жизни, могут обрабатываться без явного согласия владельца данных, если это прямо предусмотрено законом. В противном случае будет получено явное согласие соответствующего лица.
- Специальные категории личных данных о здоровье и сексуальной жизни могут обрабатываться без явного согласия владельца данных только в случаях, когда это необходимо для защиты общественного здоровья, профилактической медицины, медицинской диагностики, лечения и ухода, а также для управления и планирования медицинских услуг. В противном случае будет получено явное согласие владельца данных.
Кроме того, личные данные могут передаваться в страны, обладающие достаточной защитой, при наличии любого из вышеуказанных условий. В случае отсутствия достаточной защиты передача может осуществляться в страны, где находятся ответственные за данные или обработчики данных, предоставляющие достаточные гарантии защиты.
ТРЕТИЙ РАЗДЕЛ
КЛАССИФИКАЦИЯ ЛИЧНЫХ ДАННЫХ, ЦЕЛИ ИСПОЛЬЗОВАНИЯ И ПЕРЕДАЧИ, ЛИЦА, КОТОРЫМ ОНИ БУДУТ ПЕРЕДАНЫ
3.1. Классификация личных данных
В компании Endüstriyel в соответствии с законными и законными целями обработки личных данных, в соответствии с одним или несколькими условиями обработки, указанными в статье 5 Закона, и с соблюдением общих принципов, указанных в статье 4 Закона, а также всех обязательств, установленных в Законе, личные данные обрабатываются в следующих категориях с уведомлением соответствующих лиц в соответствии с статьей 10 Закона. В этом разделе также будет указано, с какими владельцами данных связаны обработанные личные данные в рамках настоящей Политики.
KİŞİSEL VERİ KATEGORİZASYONU | KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMASI |
Kimlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu verilerdir; ad-soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler. |
İletişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler. |
Lokasyon | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Kişisel Veri Sahibi’nin Endüstriyel’in iş birimleri tarafından yürütülen operasyonlar çerçevesinde, grup şirketlerinin ürün ve hizmetlerinin kullanımı sırasında veya işbirliği içerisinde olduğu kurumların çalışanlarının Şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, seyahat verileri v.b. |
Özlük | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Endüstriyel ile çalışma ilişkisi içerisinde olan gerçek kişilerin özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri. |
Hukuki İşlem Bilgisi | Endüstriyel’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülükleri kapsamında işlenen veriler. |
Müşteri İşlem | Fatura, senet, çek bilgileri, sipariş bilgisi, talep bilgisi vb veriler |
Fiziksel Mekan Güvenlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar v.b. |
İşlem Güvenliği Bilgisi | Endüstriyel’in faaliyetlerini yürütürken, gerek Kişisel Veri Sahibi’nin gerekse de Endüstriyel’in teknik, idari, hukuki ve ticari güvenliğine ilişkin işlenen kişisel veriler. |
Risk Yönetimi | Ticari, teknik, idari risklerin yönetilmesi için işlenen veriler |
Finansal Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Endüstriyel’in Kişisel Veri Sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler. |
Mesleki Deneyim | Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri ve benzeri veriler. |
Pazarlama | Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen veriler |
Görsel/İşitsel Kayıtlar | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler. |
Kılık ve Kıyafet | Ayakkabı numarası, alt ve üst kıyafet bilgileri, genel olarak kılık kıyafete ilişkin veriler ve benzerli veriler |
Sağlık Bilgileri | Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri vb bilgiler |
Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri | Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler vb bilgiler |
Biyometrik Veri | Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri vb bilgiler |
3.2. Цели обработки и передачи личных данных
Личные данные обрабатываются в соответствии с законом и целями Закона для следующих целей:
- Проведение процессов обеспечения информационной безопасности
- Проведение процессов отбора и размещения кандидатов на работу / стажеров / студентов
- Проведение процессов подачи заявок кандидатами на работу
- Проведение процессов удовлетворенности и приверженности сотрудников
- Выполнение обязательств, вытекающих из трудового договора и законодательства для сотрудников
- Проведение процессов дополнительных прав и льгот для сотрудников
- Проведение аудита / этических мероприятий
- Проведение образовательных мероприятий
- Управление правами доступа
- Проведение деятельности в соответствии с законодательством
- Проведение финансовых и бухгалтерских работ
- Проведение процессов приверженности к компании / продуктам / услугам
- Обеспечение физической безопасности помещений
- Проведение процессов назначения
- Отслеживание и выполнение юридических дел
- Проведение внутренних аудитов / расследований / разведывательных мероприятий
- Проведение коммуникационных мероприятий
- Планирование процессов управления человеческими ресурсами
- Проведение / контроль бизнес-деятельности
- Проведение мероприятий по охране труда и безопасности
- Сбор и оценка предложений по улучшению бизнес-процессов
- Проведение мероприятий по обеспечению непрерывности бизнеса
- Проведение логистических операций
- Проведение процессов закупки товаров / услуг
- Проведение послепродажного обслуживания товаров / услуг
- Проведение процессов продажи товаров / услуг
- Проведение процессов производства и операций товаров / услуг
- Проведение процессов управления отношениями с клиентами
- Проведение мероприятий, направленных на удовлетворенность клиентов
- Управление организацией и мероприятиями
- Проведение маркетинговых аналитических работ
- Проведение процессов оценки эффективности
- Проведение процессов рекламы / кампаний / акций
- Проведение процессов управления рисками
- Проведение мероприятий по хранению и архивированию
- Проведение процессов заключения контрактов
- Проведение стратегического планирования
- Обеспечение безопасности движимого имущества и ресурсов
- Проведение процессов управления цепочками поставок
- Проведение политики оплаты труда
- Проведение процессов маркетинга продуктов / услуг
- Обеспечение безопасности операций ответственного за данные
- Оформление разрешений на работу и проживание для иностранных сотрудников
- Проведение инвестиционных процессов
- Проведение мероприятий по развитию талантов / карьеры
- Предоставление информации уполномоченным лицам, учреждениям и организациям
- Проведение управленческой деятельности
- Создание и отслеживание записей посетителей
Личные данные обрабатываются в рамках условий, указанных в статьях 5 и 6 Закона, ограничиваясь вышеуказанными целями. Если обработка данных не соответствует условиям, предусмотренным Законом, Endüstriyel получит ваше явное согласие на соответствующий процесс обработки.
3.3. Лица, которым будут переданы личные данные
Ваши личные данные могут быть переданы следующим категориям лиц, указанным в Политике, для следующих целей:
Veri Aktarımı Yapılabilecek Kişiler | Veri Aktarım Amacı |
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri | İlgili gerçek kişilerin veya özel hukuk kişilerinin mevzuat hükümleri uyarınca hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir. |
Hissedarlar | İlgili mevzuat hükümleri uyarınca Endüstriyel’in şirketler hukuku, etkinlik yönetimi ve kurumsal iletişim süreçleri kapsamında yürüttüğü faaliyetlerin amaçları ile sınırlı olarak aktarılabilmektedir. |
İş Ortakları | Endüstriyel’in ticari faaliyetlerini yürütürken bizzat veya Grup Şirketleri ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla kurulan iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel veriler aktarılabilmektedir. |
Şirket Yetkilileri | İlgili mevzuat hükümleri uyarınca Şirket’in ticari faaliyetlerine ilişkin stratejilerin tasarlanması, en üst düzeyde yönetiminin sağlanması ve denetim amaçlarıyla sınırlı olarak aktarılabilmektedir. |
İştirakler ve bağlı ortaklıklar | Endüstriyel’in, iştiraklerinin veya bağlı bulunduğu gruba bağlı şirketlerin katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak aktarılabilmektedir. |
Tedarikçiler | Şirkete mal veya hizmet tedarik eden kişilere ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak aktarılabilmektedir. |
Hukuken Yetkili Kamu Kurum ve Kuruluşları | İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak aktarılabilmektedir. |
ЧЕТВЕРТАЯ ГЛАВА
ОСНОВНЫЕ ПОЛОЖЕНИЯ О ЗАЩИТЕ ЛИЧНЫХ ДАННЫХ
Endüstriyel принимает необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения незаконной обработки личных данных, предотвращения незаконного доступа к данным и обеспечения их хранения в соответствии со статьей 12 Закона.
Принципы защиты данных, принятые Endüstriyel, включают в себя:
- Предоставление четкой информации о том, кто и как использует личные данные.
- Обработка личных данных на минимальном уровне, необходимом для этих целей, без ущерба для основных прав и свобод лиц.
- Уважение прав владельца личных данных, включая право доступа.
- Ведение инвентаризации категорий обрабатываемых личных данных.
- Поддержание правильности и актуальности личных данных.
- Обработка личных данных справедливо и законно.
- Обработка личных данных только в том случае, если это явно необходимо для законных корпоративных целей.
- Хранение личных данных в рамках сроков, установленных законодательством, в соответствии с юридическими обязательствами Endüstriyel или законными корпоративными интересами.
- Передача личных данных за границу в соответствии с принципами, установленными KVKK.
- Определение работников, обладающих специальными полномочиями и ответственностью в системе защиты личных данных, путем создания Комитета.
- Применение разрешенных законодательством исключений.
- Подготовка настоящей Политики.
- Принятие необходимых технических и административных мер, установленных KVKK и вторичными нормативными актами, для обеспечения надлежащего уровня безопасности всех личных данных.
- Обработка только релевантных и подходящих личных данных.
Endüstriyel проводит необходимые проверки в соответствии со статьей 12 Закона.
Endüstriyel управляет системой уведомления о случаях незаконного получения личных данных третьими лицами, обеспечивая уведомление владельца личных данных и KVK Курла в кратчайшие сроки. Если KVK Курл посчитает необходимым, данная информация может быть опубликована на сайте KVK Курла или иным способом.
Endüstriyel соблюдает Политику и Закон, защищая все законные права владельцев личных данных и принимая все необходимые меры для их защиты.
Endüstriyel проявляет максимальную осторожность в защите личных данных, которые определены как «особые» и обрабатываются законно. В этом контексте технические и административные меры, принимаемые Endüstriyel для защиты личных данных, также применяются с максимальной тщательностью в отношении специальных личных данных, и проводятся необходимые проверки в рамках Endüstriyel.
ПЯТАЯ ГЛАВА
ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ЛИЧНЫХ ДАННЫХ
Endüstriyel хранит личные данные в соответствии с необходимым сроком для целей их обработки и минимальными сроками, установленными соответствующим законодательством. В этом контексте сначала определяется, установлен ли срок хранения личных данных в соответствующем законодательстве, и если срок установлен, соблюдается этот срок. Если в законодательстве не установлен срок, личные данные хранятся в течение необходимого срока для целей их обработки. После истечения установленных сроков хранения личные данные уничтожаются в соответствии с периодическими сроками уничтожения, установленными в Политике хранения и уничтожения личных данных Endüstriyel, или в соответствии с запросом владельца личных данных, с использованием установленных методов уничтожения (удаление и/или уничтожение и/или анонимизация). Для получения более подробной информации вы можете ознакомиться с Политикой хранения и уничтожения личных данных Endüstriyel (www.endustriyel.com).
ШЕСТАЯ ГЛАВА
ПРАВА ВЛАДЕЛЬЦА ЛИЧНЫХ ДАННЫХ, ИХ ИСПОЛЬЗОВАНИЕ И ОЦЕНКА
6.1. Информирование владельца личных данных
Endüstriyel информирует владельца личных данных в соответствии со статьей 10 Закона в процессе получения личных данных. В этом контексте, если личные данные получены от самого владельца, информация предоставляется в момент получения; если личные данные не получены от владельца, информация предоставляется в разумный срок с момента получения личных данных; однако в любом случае эта информация предоставляется владельцу без его запроса:
- Идентификация Endüstriyel.
- Цели обработки личных данных.
- Кому и с какой целью данные могут быть переданы.
- Способ сбора личных данных (полностью или частично автоматизированные методы или неавтоматизированные методы в рамках системы учета данных).
- Юридическое основание для сбора личных данных.
- Другие права владельца, указанные в статье 11 KVKK.
При этом следует убедиться, что данная информация включает права владельца, указанные в KVKK и настоящей Политике. При информировании учитываются следующие аспекты:
- Информация предоставляется ясным и простым языком. Не используются выражения, которые могут создать впечатление о возможности обработки личных данных для других целей в будущем.
- Информирование может быть проведено устно, письменно, через аудиозапись, через различные физические или электронные средства, включая веб-сайты, содержащие тексты информирования о личных данных, и другие средства, которые могут быть объявлены позже. Ответственный за информирование принимает меры, чтобы доказать соответствие требованиям закона и процедуры.
- Если цель обработки данных изменяется, то информирование по новой цели должно быть выполнено в порядке, предусмотренном выше.
- Если полученные личные данные будут использоваться только для связи с владельцем, информирование может быть проведено в момент первого контакта.
- Если полученные личные данные будут переданы третьим лицам, информирование должно быть проведено не позднее момента первой передачи личных данных.
6.2. Права владельца личных данных в соответствии с Законом KVKK
Endüstriyel информирует владельца личных данных о его правах в соответствии со статьей 10 Закона; предоставляет руководство о том, как использовать эти права, и реализует все необходимые внутренние процессы, административные и технические регламенты. В соответствии со статьей 11 Закона владельцы личных данных имеют право:
- Узнать, обрабатываются ли их личные данные.
- Запросить информацию о том, были ли обработаны их личные данные.
- Узнать цель обработки личных данных и используются ли они в соответствии с этой целью.
- Узнать третьих лиц, которым переданы личные данные в стране или за границей.
- Потребовать исправления неполных или неверно обработанных личных данных.
- Потребовать удаления или уничтожения личных данных в соответствии с условиями, предусмотренными статьей 7 Закона.
- Потребовать уведомления третьих лиц о действиях, осуществленных в соответствии с пунктами (d) и (e) статьи 11 Закона.
- Оспорить результаты, возникающие против него исключительно в результате анализа личных данных с использованием автоматизированных систем.
- Потребовать возмещения ущерба в случае, если он понесет ущерб из-за незаконной обработки его личных данных.
Владелец данных может подать запрос на свои права, указанные в этом пункте, на турецком языке, заполнив письменную форму запроса Endüstriyel (доступна на www.endustriyel.com) или отправив ее по адресу Зарегистрированной Электронной Почты (KEP), с использованием Безопасной Электронной Подписи, Мобильной Подписи или ранее уведомленного и зарегистрированного в нашей системе электронного почтового адреса.
6.3. Случаи, когда владелец личных данных не может заявить свои права
В соответствии со статьей 28 Закона, в следующих случаях владельцы личных данных не могут заявлять свои права, указанные в пункте (6.2) настоящей Политики:
- Обработка личных данных в рамках деятельности, связанной с физическими лицами, полностью касающейся их самих или членов их семьи, при условии, что данные не передаются третьим лицам и соблюдаются обязательства по обеспечению безопасности данных.
- Обработка личных данных в целях официальной статистики, анонимизации в целях исследования, планирования и статистики.
- Обработка личных данных в целях искусства, истории, литературы или науки, или в рамках свободы выражения мнений, при условии, что это не нарушает национальную оборону, безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или права личности.
- Обработка личных данных в рамках превентивных, защитных и разведывательных мероприятий, проводимых государственными учреждениями, на которые возложены обязанности и полномочия в соответствии с законом, в целях обеспечения национальной безопасности, общественного порядка или экономической безопасности.
- Обработка личных данных в связи с расследованием, судебным разбирательством или исполнением судебных решений.
В соответствии с пунктом 28/2 Закона; владельцы личных данных не могут заявлять свои права, указанные в пункте (6.2) настоящей Политики, за исключением права на возмещение ущерба в следующих случаях:
- Обработка личных данных необходима для предотвращения преступлений или для расследования преступлений.
- Обработка личных данных, которые были обнародованы самим владельцем.
- Обработка личных данных необходима для выполнения задач, связанных с контролем и регулированием, проводимых государственными учреждениями, на которые возложены полномочия по закону, или для дисциплинарных расследований или судебных разбирательств.
- Обработка личных данных необходима для защиты экономических и финансовых интересов государства в отношении бюджета, налогов и финансовых вопросов.
6.4. Процедура и срок ответа на запросы
Endüstriyel принимает все необходимые административные и технические меры для эффективного, законного и добросовестного завершения запросов, поданных владельцами данных. Endüstriyel обрабатывает запросы, содержащие требования, как можно быстрее и бесплатно, но не позднее тридцати дней в зависимости от характера запроса. Запросы владельца данных могут быть приняты или отклонены с объяснением причин. Endüstriyel сообщает ответ в письменной форме или в электронном виде. Однако, если процесс требует дополнительных затрат, возможно, взимание платы в соответствии с условиями, установленными KVK Курлом.
СЕДЬМАЯ ГЛАВА
ОБНОВЛЕНИЕ, СОГЛАСОВАНИЕ И ИЗМЕНЕНИЯ
7.1. Обновление и согласование
Endüstriyel оставляет за собой право вносить изменения в настоящую Политику и другие связанные политики в ответ на изменения в Законе, решения KVK Курла или в соответствии с развитием в отрасли или области информационных технологий.
Изменения в настоящей Политике немедленно вносятся в текст, и пояснения по изменениям публикуются в конце Политики.
Политика публикуется на сайте www.endustriyel.com.