RICHTLINIE ZUM SCHUTZ DER PERSONENBEZOGENEN DATEN DES UNTERNEHMENS

RICHTLINIE ZUM SCHUTZ DER PERSONENBEZOGENEN DATEN DES UNTERNEHMENS

RICHTLINIE ZUM SCHUTZ DER PERSONENBEZOGENEN DATEN DES UNTERNEHMENS

Angaben zum Dokument

Name des Dokuments:

Datenschutzrichtlinie

Dokumentenrelevanz:

Der Zweck der Datenschutzrichtlinie besteht darin, die Prozesse zum Schutz personenbezogener Daten durch DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK AŞ zu planen und die diesbezüglich anzuwendenden Grundsätze festzulegen.

Veröffentlichungsdatum:

01.11.2020

Versionsnummer:

1

Referenz / Begründung:

Gesetz Nr. 6698 zur Datenschutzrichtlinie und andere Rechtsvorschriften

Genehmigungsbehörde:

DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK AŞ Yönetim Kurulu



DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK A.Ş.

RICHTLINIE ZUM SCHUTZ DER PERSONENBEZOGENEN DATEN DES UNTERNEHMENS

  1. ZWECK

Das Recht jedes Einzelnen, den Schutz seiner personenbezogenen Daten zu verlangen, ist ein heiliges Recht, das sich aus der Verfassung ergibt. Als DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK A.Ş. erfüllen wir die Anforderungen dieses Rechts betrachten als eine unserer wertvollsten Aufgaben. Daher legen wir Wert auf die rechtmäßige Verarbeitung und den Schutz Ihrer personenbezogenen Daten.

Die „Richtlinie zum Schutz personenbezogener Daten des Unternehmens“ wurde erstellt, um die Grundsätze und Verfahren festzulegen, die wir bei der Verarbeitung und dem Schutz personenbezogener Daten aufgrund der Bedeutung, die wir dem Schutz personenbezogener Daten beimessen, anwenden.

  1. Inhalt

Politik, DBE ELEKTRİK ENGINEERING PROJE VE DANIŞMANLIK A.Ş. enthält alle Arten von Operationen, die an Daten durchgeführt werden, wie z. B. die Klassifizierung oder die Verhinderung der Verwendung. Es umfasst ganz oder teilweise automatisch oder nicht automatisch ab, sofern es Teil eines Datenaufzeichnungssystems ist, wie z. Beschaffen, Aufzeichnen, Speichern, Bewahren, Verändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Zur Verfügung stellen.

Die Richtlinie betrifft alle personenbezogenen Daten der Partner, Beamten, Kunden, Mitarbeiter, Lieferantenbeamten und Mitarbeiter von DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK A.Ş. sowie Dritter.

Die Richtlinien von DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK A.Ş. können zum Zwecke der Einhaltung der Gesetze und Entscheidungen der Datenschutzbehörde und eines besseren Schutzes personenbezogener Daten geändert werden.

  1. TANIMLAR

Abkürzung

Definition

Adressatenkreis


Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten vom Verantwortlichen übermittelt werden.

Einverständniserklärung durch freier Wille

Einwilligung zu einem bestimmten Thema, basierend auf Informationen und aus freier Wille.

Anonym machen


Personenbezogene Daten auf keinen Fall einer bestimmten oder identifizierbaren natürlichen Person zugeordnet werden können, auch durch Abgleich mit anderen Daten.

Ansprechpartner


Die natürliche Person, deren personenbezogene Daten verarbeitet werden.


betroffener Verwender

Personen, die personenbezogene Daten innerhalb der Organisation des für die Verarbeitung Verantwortlichen oder im Rahmen der vom Verantwortlichen erteilten Vollmachten und Weisungen verarbeiten, mit Ausnahme der Person oder Stelle, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.

Vernichtung

Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.

Gesetz / DSGVO

6698 Sayılı Kişisel Verilerin Korunması Kanunu


Aufnahmemedien

Alle Medien, auf denen personenbezogene Daten ganz oder teilweise automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind.

personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Dateninventar


Die maximale Speicherdauer, die für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist, die für die Verarbeitung Verantwortlichen festlegen, indem sie die von ihnen in Abhängigkeit von ihren Geschäftsprozessen durchgeführten Verarbeitungstätigkeiten der personenbezogenen Daten mit den Zwecken der Verarbeitung personenbezogener Daten und dem Rechtsgrund, Datenkategorie, übermitteltem Empfänger verknüpfen Personengruppe und betroffene Personengruppe, die Bestandsaufnahme, die sie durch Erläuterung ihrer personenbezogenen Daten und der getroffenen Maßnahmen zur Datensicherheit schildern.



Verarbeitung personenbezogener Daten

Die Verarbeitung umfasst das Erheben, Erfassen, Speichern, Aufbewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Ermöglichen, Klassifizieren, Sperren oder Verwenden personenbezogener Daten ganz oder teilweise auf automatische oder nichtautomatische Weise, sofern sie Teil von jedes Datenaufnahmesystem.

Rat

Rat für den Schutz personenbezogener Daten

Behörde

Behörde für den Schutz personenbezogener Daten


Besondere qualifizierte personenbezogene Daten

Daten zu Rasse, ethnischer Herkunft, politischer Meinung, Weltanschauung, Religion, Sekte oder anderen Überzeugungen, Kleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Periodische Vernichtung

Der Lösch-, Vernichtungs- oder Anonymisierungsprozess, der von Amts wegen in sich wiederholenden Abständen durchgeführt wird und in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt ist, für den Fall, dass alle im Gesetz vorgesehenen Verarbeitungsbedingungen für personenbezogene Daten entfallen.


Politik


Datenschutzrichtliniewww.akkasgroup.com

Datenverarbeiter

Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, aufgrund der vom Verantwortlichen erteilten Befugnis.

Datenpflichtiger

Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufnahmesystems verantwortlich ist.


  1. ALLGEMEINE GRUNDSÄTZE

DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK A.Ş. überprüft während der Vorbereitungsphase jedes neuen Arbeitsablaufs zur Verarbeitung personenbezogener Daten die Übereinstimmung der zu verarbeitenden Daten mit den folgenden Grundsätzen. Nicht geeignete Workflows werden nicht implementiert. Während DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK A.Ş personenbezogene Daten verarbeitet,

(I) Entspricht dem Gesetz und den Ehrlichkeitsregeln.

(II) Stellt sicher, dass die personenbezogenen Daten richtig und aktuell sind, wenn dies erforderlich ist.

(III) Es achtet darauf, dass der Zweck der Verarbeitung spezifisch, klar und legitim ist.

(IV) Sie kontrolliert, dass die verarbeiteten Daten mit dem Verarbeitungszweck in Zusammenhang stehen, dass sie so eingeschränkt verarbeitet werden, wie es für die Verarbeitung erforderlich ist, und dass sie gemessen werden.

(V) Sie bewahrt die Daten nur so lange auf, wie es die einschlägige Gesetzgebung oder der Zweck der Verarbeitung erfordert, und vernichtet sie, wenn der Zweck der Verarbeitung wegfällt.

  1. AUFGABEN UND VERPFLICHTUNGEN

Innerhalb der DBE ELEKTRİK ENGINEERING PROJE VE DANIŞMANLIK A.Ş. wurde eine Kommission für den Schutz personenbezogener Daten eingerichtet. um diese Richtlinie und andere damit verbundene Verfahren in Bezug auf die Verarbeitung personenbezogener Daten zu verwalten und die Durchsetzung der Richtlinie sicherzustellen. Die Kommission besteht aus dem Generaldirektor, dem Personal- und Verwaltungsbeauftragten. Darüber hinaus erhält DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK AŞ auch DSGVO-Beratungsunterstützung, um bei Bedarf das Gesetz zum Schutz personenbezogener Daten Nr. 6698 einzuhalten. Wenn die Kommission es für erforderlich hält, kann sie den DSGVO-Berater zu ihren Sitzungen einladen.

Die Aufgaben und Zuständigkeiten der Kommission sind wie folgt:

(I) Die Tagung wird ordentlich alle 6 Monate abgehalten. Außerordentliche Tagungen können abgehalten werden, wenn die Umstände dies erfordern (z. B. im Falle einer möglichen Datenschutzverletzung).

(II) Bespricht die Themen, die in der Richtlinie geändert/verbessert werden müssen.

(III) Legt die Fragen fest, die für die rechtliche Verarbeitung und den Schutz personenbezogener Daten erfüllt werden können.

(IV) Der Rat legt die Maßnahmen fest, die unternommen werden können, um die DSGVO-Sensibilisierung im Unternehmen und gegenüber seinen Geschäftspartnern zu erhöhen.

(V) Identifiziert die Risiken, die bei der Verarbeitung und dem Schutz personenbezogener Daten auftreten können, und ergreift die erforderlichen administrativen und technischen Maßnahmen.

(VI) Stellt den Kontakt zur Institution her und verwaltet die Beziehungen.

(VII) Bewertet die Anfragen der verbundenen Person.

(VIII) Folgt den periodischen Zerstörungsprozessen.

(IX) Aktualisiert das Dateninventar.

(X) Macht Aufgaben im Zusammenhang mit den oben genannten Themen.

  1. MASSNAHMEN ZUR DATENSICHERHEIT

DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK A.Ş. ergreift alle erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um (i) die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, (ii) den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, (iii) die Aufbewahrung personenbezogener Daten zu gewährleisten.

6.1. Technische Massnahmen

(I) Netzwerksicherheit und Anwendungssicherheit werden bereitgestellt.

(II) Im Rahmen der Beschaffung, Entwicklung und Wartung von informationstechnischen Systemen werden Sicherheitsmaßnahmen getroffen.

(III) Es werden regelmäßig Zugriffsprotokolle geführt.

(IV) Es werden aktuelle Antivirensysteme verwendet.

(V) Firewalls werden verwendet.

(VI) Beim Betreten und Verlassen von physischen Umgebungen, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen getroffen.

(VII) Physische Umgebungen, die personenbezogene Daten enthalten, sind gegen externe Risiken (Brand, Überschwemmung usw.) gesichert.

(VIII) Die Sicherheit von Umgebungen mit personenbezogenen Daten wird gewährleistet.

(IX) Personenbezogene Daten werden gesichert und auch die Sicherheit der gesicherten Personendaten wird gewährleistet.

(X) Benutzerkontenverwaltung und Berechtigungskontrollsystem sind implementiert und werden auch befolgt.

(XI) Protokollaufzeichnungen werden ohne Benutzereingriff geführt.

(XII) Es werden Systeme zur Erkennung und Verhinderung von Eindringlingen verwendet.

(XIII) Die Verschlüsselung ist abgeschlossen.

6.2Administrative Maßnahmen

(I) Es gibt Disziplinarregelungen für Mitarbeiter, die Datenschutzbestimmungen beinhalten.

(II) Für Mitarbeiter werden regelmäßig Schulungen und Sensibilisierungsaktivitäten zum Thema Datensicherheit durchgeführt.

(III) Es wurden institutionelle Richtlinien zu Zugang, Informationssicherheit, Nutzung, Speicherung und Vernichtung ausgearbeitet und mit deren Umsetzung begonnen.

(IV) Datenmaskierung wird bei Bedarf angewendet.

(V) Vertraulichkeitsverpflichtungen werden eingegangen.

(VI) Für Mitarbeiter wurde eine Berechtigungsmatrix erstellt.

(VII) Die Befugnisse von Arbeitnehmern, die in diesem Bereich einen Dienstwechsel haben oder ihre Stelle kündigen, werden entzogen.

(VIII) Die unterzeichneten Verträge enthalten Datenschutzbestimmungen.

(IX) Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt.

(X) Sicherheitsprobleme bei personenbezogenen Daten werden schnell gemeldet.

(XI) Die Sicherheit der personenbezogenen Daten wird überwacht.

(XII) Personenbezogene Daten werden so weit wie möglich reduziert.

(XIII) Interne periodische und/oder stichprobenartige Audits werden durchgeführt und durchgeführt.

(XIV) Bestehende Risiken und Bedrohungen wurden identifiziert.

(XV) Protokolle und Verfahren für die Sicherheit personenbezogener Daten von besonderer Qualität wurden festgelegt und implementiert.

(XVI) Wenn sensible personenbezogene Daten per E-Mail versendet werden sollen, müssen diese verschlüsselt und unter Verwendung von KEP oder Firmen-Mail-Account versendet werden.

(XVII) Die Sensibilisierung der Datenverarbeitungsdienstleister für die Datensicherheit ist gewährleistet.

  1. RECHTE DES ANSPRECHPARTNERS BEZÜGLICH PERSONENBEZOGENER DATEN

Die betroffene Person kann bei der DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK A.Ş. Folgendes beantragen:

(I) zu erfahren, ob ihre personenbezogenen Daten verarbeitet werden,

(II) wenn personenbezogene Daten verarbeitet wurden, Auskunft darüber verlangen,

(III) Kenntnis über den Zweck der Verarbeitung personenbezogener Daten und deren bestimmungsgemäße Verwendung,

(IV) Kenntnis von Dritten, deren personenbezogene Daten im In- oder Ausland übermittelt werden,

(V) bei unvollständiger oder fehlerhafter Verarbeitung die Berichtigung personenbezogener Daten zu verlangen und Dritte, an die personenbezogene Daten übermittelt wurden, zu benachrichtigen,

(VI) Löschung, Vernichtung oder Anonymisierung personenbezogener Daten zu verlangen, wenn die Gründe für ihre Verarbeitung wegfallen, obwohl sie nach den Bestimmungen der DSGVO und anderen einschlägigen Gesetzen verarbeitet wurden, und die Benachrichtigung der Transaktion in diesem Rahmen an Dritte, an die die personenbezogenen Daten übermittelt wurden,

(VII) Widerspruch gegen das Auftreten eines negativen Ergebnisses durch Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme,

(VIII) Im Falle eines Verlustes aufgrund der unrechtmäßigen Verarbeitung personenbezogener Daten den Ersatz des Schadens zu verlangen.

  1. VERLETZUNGSMELDUNGEN

Mitarbeiter von DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK AŞ melden der Kommission jede Arbeit, Handlung oder jedes Phänomen, das ihrer Meinung nach gegen die Bestimmungen der DSGVO und/oder der Richtlinie verstößt. Nach dieser Benachrichtigung über den Verstoß tritt der Ausschuss ein, wenn er es für notwendig hält, und erstellt einen Aktionsplan bezüglich des Verstoßes.

Wenn der Verstoß durch die unrechtmäßige Beschaffung personenbezogener Daten durch andere erfolgt ist, benachrichtigt die Kommission die betroffene Person und den Vorstand innerhalb von 72 Stunden im Rahmen des Beschlusses des Vorstandes vom 24.01.2019 mit der Nummer 2019/10.

  1. ÄNDERUNGEN

Änderungen der Politik werden von der Kommission vorbereitet und dem Verwaltungsrat der DBE ELEKTRİK MÜHENDİSLİK PROJE VE DANIŞMANLIK AŞ zur Genehmigung vorgelegt. Die aktualisierte Richtlinie kann den Mitarbeitern per E-Mail zugesandt oder auf der Website veröffentlicht werden.

  1. GÜLTIGKEITSDATUM

Diese Version der Richtlinie wurde vom Verwaltungsrat am 01.11.2020 genehmigt und ist in Kraft getreten.