ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ и KVKK

SEED TURİZM VE OTEL HİZMETLERİ İNŞAAT VE TİC. A.Ş.

ПОЛИТИКА ЗАЩИТЫ КОРПОРАТИВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Информация о документе
Название документа:	Политика защиты персональных данных
Актуальность документа:	Целью Политики защиты персональных данных является планирование процессов защиты персональных данных и определение принципов, которые будут применяться в этом отношении компанией АО Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. A.Ş
Дата публикации :	23.09.2020
Версия  No:	1
Ссылка / Обоснование:	Закон № 6698 о защите персональных данных и другие законодательные акты.
Согласующий орган :	Совент директоров компании АО Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. A.Ş.

 SEED TURİZM OTEL HİZMETLERİ İNŞAAT TİCARET A.Ş

ПОЛИТИКА ЗАЩИТЫ КОРПОРАТИВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ЦЕЛИ  

Каждый человек имеет право требовать защиту персональных данных, это является священным правом, вытекающим из Конституции.  Компания АО Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. А. Ş.,считает выполнение требований этого права одной из наших самых ценных обязанностей. По этой причине мы придаем большое значение обработке и защите ваших персональных данных в соответствии с законом.    

В итоге такого важного значения, которое мы придаем защите персональных  данных, была подготовлена Корпоративная Политика защиты персональных данных, чтобы определить принципы и процедуры, применяемые при обработке и защите персональных данных.          

2. СОДЕРЖАНИЕ

Политика, проводимая компанией АО Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. A.Ş., по вопросам защиты всех персональных данных, такие как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, принятие, предоставление, классификация или предотвращение их использования, которые являются полностью или частично автоматическими или неавтоматическими, при условии, что они являются частью любой записи данных системы, он охватывает все виды операций, выполняемых с данными

Политика, проводимая компанией АО Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. A.Ş., касается персональных данных должностных лиц, клиентов, сотрудников, должностных лиц и сотрудников поставщиков, а также всех личных данные третьих лиц.

Политика компании АО Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. АŞ. может измениться в соответствии с законодательством и решениями Управления по защите персональных данных, а также для лучшей защиты персональных данных.

3. ОПРЕДЕЛЕНИЯ

Сокращения	Определение
Группа получателей	Категория физических или юридических лиц, которым персональные данные передаются контроллером данных.
Открытое согласие	Согласие на конкретную проблему, основанное на информации и выраженное добровольно..
Анонимность	Приводить персональные данные в вид, не связанный с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления других данных..
Заинтересованное лицо	Физическое лицо, персональные данные которого запрашиваются.
Заинтересованный пользователь	Лица, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных, обрабатывающие персональные данные в рамках организации контроллера данных или в соответствии с разрешением и инструкциями, полученными от контроллера данных.
Удаление	Удаление, уничтожение или приведение в анонимный вид персональных  данных.
Закон/KVKK	Закон № 6698 О защите персональных данных
Записывающие носители	Носитель записи: любой носитель, содержащий персональные данные, которые полностью или частично автоматизированы или обрабатываются неавтоматически, при условии, что они являются частью любой системы записи данных
Персональные данные	Все виды информации об идентифицированном или идентифицируемом физическом лице.
Инвентаризация сведений	Действия по обработке персональных данных, выполняемые контроллерами данных в зависимости от бизнес-процессов; Инвентаризация, которую они создали путем прривязки к  категории данных, группой получателей и группой субъектов данных целей обработки персональных данных и юридической причиной, с объяснением максимального срока хранения, необходимого для целей, для которых обрабатываются персональные данные, данные, которые предполагается передать в зарубежные страны, и меры, принятые в отношении безопасности данных.
Обработка персональных данных	Полное или частичное получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, прием, предоставление, классификация или использование персональных  данных с помощью автоматических средств или неавтоматических средств при условии, что они являются частью любой системы записи данных. действия, предпринятые с данными, например блокировка.
Учреждение	Учреждение защиты персональных данных
Организация	Организация защиты персональных данных
Особые персональные данные	Сведения о расе, этническом происхождение, политических взглядах, философских убеждениях религии, секты или другие убеждений, костюме и одежде, членствах в ассоциацях, фондах или профсоюзах, здоровье, сексуальной ориентации,  осуждении за уголовное преступление и меры безопасности, а также биометрические и генетические данные.
Периодическое уничтожение	Процесс удаления, уничтожения или анонимности, указанный в политике хранения и удаления персональных данных, будет выполняться с повторяющимися интервалами в случае, если все условия для обработки персональных данных в Законе будут устранены..
Политика	Политика защиты персональных данных
Обрабатывающий данные	Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании полномочий, предоставленных им.
Ответственный заданные	Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой записи данных.

 

4. ОБЩИЕ ПРИНЦИПЫ

АО Seed Turizm ve Otel Hizmetleri İnşaat ve Ticaret. проверяет соответствие обрабатываемых данных на этапе подготовки каждого нового рабочего процесса обработки персональных данных следующим принципам. Рабочие процессы, которые не подходят, не реализуются

Компания АО Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. A.Ş. в процессе обработки персональных данных:

(I) Соблюдает все законы и правила.

(II) Обеспечивает точность и, при необходимости, актуальность личных данных.

(III) Заботится о том, чтобы цель обработки была конкретной, ясной и законной.

(IV) Проверяет, связаны ли обработанные данные с целью обработки, что они обрабатываются в той степени, в которой они должны обрабатываться, и что они измеряются.

(V) Хранит данные только в той мере, в какой это предусмотрено в соответствующем законодательстве или требуется для целей обработки, и уничтожает их, когда цель обработки исчезает.

5. МЕРЫ ПРЕДОСТРОЖНОСТИ ПРЕДПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания АО Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. A.Ş. предпринимает все необходимые технические и меры для   (i) предотвращения незаконной обработки персональных данных, (ii) предотвращения незаконного доступа к персональным данным,  (iii) обеспечения защиты персональных данных и обеспечения надлежащего уровня безопасности

5.1. Технические меры

• Обеспечивается сетевая безопасность и безопасность приложений.
• Меры безопасности принимаются в рамках закупки, разработки и обслуживания систем информационных технологий.
• Регулярно ведутся журналы доступа.
• Используются современные антивирусные системы.
• Используются межсетевые экраны.
• Принимаются необходимые меры безопасности для входа и выхода из физических сред, содержащих личные данные
• Физическая среда, содержащая персональные данные, защищена от внешних рисков (пожар, наводнение и т.д.).
• Обеспечивается безопасность сред, содержащих персональные данные
• Резервные копии личных данных и безопасность сохраненных личных данных также обеспечивается .
• Внедрена система управления учетными записями пользователей и авторизации.
• Записи журнала хранятся без вмешательства пользователя.
• Используются системы обнаружения и предотвращения вторжений.
• Шифрование выполняется..

5.2. Административные меры

 (I) Существуют дисциплинарные правила, которые включают положения о безопасности данных для сотрудников.

(II)  Для сотрудников периодически проводятся тренинги и мероприятия по повышению осведомленности о безопасности данных

(III) Подготовлены и внедрены институциональные политики по вопросам доступа, информационной безопасности, использования, хранения и утилизации.

(IV) При необходимости применяется мера маскирования данных.

(V) Принимаются обязательства по соблюдению конфиденциальности.

(VI) Для сотрудников создана матрица полномочий.

(VII) Сотрудники, которые меняют работу или увольняются, лишаются полномочий в этой области

(VIII) Подписанные контракты содержат положения о защите данных.

(IX) Определены политика и процедуры защиты персональных данных.

(X) Информация о  проблемах с безопасностью личных данных немедленно сообщается.

(XI)  Отслеживается безопасность личных данных

(XII) Персональные данные сокращаются в максимально возможной степени.

(XIII) Периодические и / или выборочные проверки проводятся на месте.

(XIV) Определяются и выявляются текущие риски и угрозы.

(XV) Протоколы и процедуры для обеспечения безопасности особых персональных данных определены и внедрены

(XVI) Если особые персональные данные  должны быть отправлены по электронной почте, они обязательно отправляются в зашифрованном виде с использованием KEP или корпоративной почты.

(XVII) Обеспечивается осведомленность поставщиков услуг по обработке данных о безопасности данных.

7. ПРАВА ЗАИНТЕРЕСОВАННЫХ ЛИЦ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ COM

Обратившись к заинтересованному лицу - Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. A.Ş., можно обратиться с просьбой о предоставлении следующих сведений:  

• Узнать, обрабатываются ли ваши личные данные,
• Если персональные данные были обработаны запрос информации,
• Узнать цель обработки персональных данных и используются ли они в соответствии с их назначением,
• Получить информацию о третьих лицах, которым личные данные были переданы внутри страны или за границу
• Запросить исправление личных данных в случае неполной или неправильной обработки и запросить уведомление о транзакции, совершенной в рамках этой области, третьим лицам, которым передаются личные ,
• Несмотря на то, что данные были обработаны в соответствии с положениями KVKK и другими соответствующими законами, запросить удаление, уничтожение или анонимизацию ваших личных данных в случае, если причины для его обработки исчезнут, и запросить третьи стороны кому передаются персональные данные,
• Возражать против возникновения неблагоприятного результата путем анализа обработанных данных исключительно с помощью автоматизированных систем,
• Требовать возмещения ущерба в случае ущерба из-за незаконной обработки ваших личных данных.

8. УВЕДОМЛЕНИЯ О НАРУШЕНИЯХ

Сотрудники компании АО Seed Turizm ve Otel Hizmetleri İnşaat ve Tic. A.Ş., в случае нарушения положений и правил Закона о защите персональных данных, о работе, действиях или фактах, которые, по их мнению, идут вразрез с этими положениями сообщают руководству обо всех этих нарушениях. . Комитет собирается после этого уведомления о нарушении, и если сочтет это необходимым, и подготовит план действий в отношении нарушения..

Если нарушение произошло в результате незаконного получения личных данных третьими лицами, Руководство информирует об этом соответствующее лицо и Правление в течение 72 часов в соответствии с решением Правления от 24.01.2019 за номером 2019/10.

9. ИЗМЕНЕНИЯ

Изменения в политике подготавливает Совет директоров. Обновленную Политику можно отправить сотрудникам по электронной почте или разместить на веб-сайте

10. ДАТА ВСТУПЛЕНИЯ В СИЛУ

Настоящая версия указанной политики,вступает в силу после одобрения и согласования Совета правления 23.09.2020 года.  .