NEMA BASIM HANDEL GmbH. SCHUTZRICHTLINIE FÜR PERSÖNLICHE DATEN DES UNTERNEHMENS
1. ZIEL
Das Recht jedes Einzelnen, den Schutz der ihn betreffenden personenbezogenen Daten zu verlangen, ist ein heiliges Recht, das sich aus der Verfassung ergibt. Als Nema Verlagsbranche. GmbH. Betrachten wir die Erfüllung der Anforderungen dieses Rechts als eine unserer wertvollsten Aufgaben. Daher legen wir Wert auf die rechtmäßige Verarbeitung und den Schutz Ihrer personenbezogenen Daten..
Die Unternehmensrichtlinie zum Schutz personenbezogener Daten wurde erstellt, um die Grundsätze und Verfahren festzulegen, die wir bei der Verarbeitung und dem Schutz personenbezogener Daten aufgrund der Bedeutung, die wir dem Schutz personenbezogener Daten beimessen, anwenden.
2. UMFANG
Alle personenbezogenen Daten, die Richtlinie Nema Verlagsbranche Ind. und GmbH. verwaltet, werden auf voll- oder teilautomatischem oder nichtautomatischem Wege erhoben, erfasst, gespeichert, erhalten, verändert, neu geordnet, offengelegt, übertragen, übernommen, bereitgestellt, sofern sie Teil eines Datenerfassungssystems sind umfasst alle Arten von Operationen, die mit Daten durchgeführt werden, wie z. B. die Klassifizierung oder die Verhinderung der Verwendung.
Sie bezieht sich auf alle verarbeiteten personenbezogenen Daten von Richtlinie Nema Verlagsbranche Ind. und GmbH.-Partnern, Amtsträgern, Kunden, Mitarbeitern, Lieferantenbeauftragten und Mitarbeitern sowie Dritten.
Nema Verlagsbranche. GmbH. kann die Richtlinie ändern, um den Gesetzen und Entscheidungen der Datenschutzbehörde zu entsprechen und personenbezogene Daten besser zu schützen..
3. DEFINITIONEN
Abkürzung | Definition |
Käufergruppe | Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten vom Verantwortlichen übermittelt werden. |
Offene Zustimmung | Einwilligung zu einem bestimmten Thema, basierend auf Informationen und aus freien Stücken. |
Anonymisierung | Personenbezogene Daten die in keinem Fall, auch durch Abgleich mit anderen Daten, einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. |
Verwandte Person | Die natürliche Person, deren personenbezogene Daten verarbeitet werden. |
Zugehörige Benutzer | Mit Ausnahme der Person oder Stelle, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist, sind dies die Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Vollmacht und Weisung verarbeiten. |
Vernichtung | Löschung, Vernichtung oder Anonymisierung personenbezogener Daten. |
Recht/KVKK | Gesetz zum Schutz personenbezogener Daten Nr. 6698. |
Aufnahmemedien | Voll- oder teilautomatisiert oder als Teil eines beliebigen Datenerfassungssystems personenbezogener Daten, die von Nicht- jede Umgebung. |
Persönliche Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. |
Dateninventar | Verarbeitung personenbezogener Daten, die von Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden; Sie haben die Verarbeitungszwecke der personenbezogenen Daten und den Rechtsgrund, die Datenkategorie, die übertragene Empfängergruppe und die Gruppe der betroffenen Personen detailliert beschrieben, indem sie die maximale Speicherdauer erläutert haben, die für die Zwecke, für die die personenbezogenen Daten verarbeitet werden erforderlich ist, die personenbezogenen Daten voraussichtlich ins Ausland übermittelt und die getroffenen Maßnahmen zur Datensicherheit. |
Verarbeitung Personenbezogener Daten | Persönliche Daten Teil eines vollständig oder teilweise automatisierten Datenerfassungssystems sein oder Alle Arten von Vorgängen, die an Daten vorgenommen werden, wie das Beschaffen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern ihrer Verwendung, sofern dies nicht automatisch erfolgt. |
Kommision | Nema Verlagsbranche. GmbH. vom Unternehmen eingerichtet, um die Richtlinie und andere damit verbundene Verfahren zu verwalten und die Durchsetzung der Richtlinie sicherzustellen.Kommission für den Schutz personenbezogener Daten. |
Ausschuss | Ausschuss für den Schutz personenbezogener Daten |
Organisation | Datenschutzbehörde |
Speziell Qualifizierte personenbezogene Daten | Daten zu Rasse, ethnischer Herkunft, politischer Meinung, philosophischer Überzeugung, Religion, Sekte oder anderen Überzeugungen, Kleidung und Kleidung, Mitgliedschaft in Verbänden, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten von Personen . |
Periodische Vernichtung | Für den Fall, dass alle Bedingungen für die Verarbeitung personenbezogener Daten im Gesetz entfallen,Der Lösch-, Vernichtungs- oder Anonymisierungsprozess muss von Amts wegen in sich wiederholenden Abständen durchgeführt werden, wie in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten angegeben. |
Politik | Datenschutzrichtlinie |
Datenprozessor | Natürliche oder juristische Personen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten, aufgrund der vom Verantwortlichen erteilten Befugnisse.
Person. |
Datencontroller | Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist. |
4. ALLGEMEINE GRUNDSÄTZE
Nema Verlagsbranche. GmbH. überprüft die Übereinstimmung der zu verarbeitenden Daten mit den folgenden Grundsätzen während der Vorbereitungsphase des Workflows, der jede neue Verarbeitung personenbezogener Daten erfordert. Nicht geeignete Workflows werden nicht implementiert.
1. Nema Verlagsbranche. GmbH. bei der Verarbeitung personenbezogener Daten;
2. Entspricht den Gesetzen und Ehrlichkeitsregeln.
3. Stellt bei Bedarf sicher, dass personenbezogene Daten richtig und aktuell sind.
4. Achtet darauf, dass der Zweck der Verarbeitung spezifisch, klar und legitim ist.
5. Überprüft, ob die verarbeiteten Daten mit dem Verarbeitungszweck in Zusammenhang stehen, dass sie nur im erforderlichen Umfang verarbeitet und gemessen werden.
6. Sie bewahrt die Daten nur im Rahmen der einschlägigen Rechtsvorschriften oder zum Zweck der Verarbeitung auf und vernichtet sie, wenn der Zweck der Verarbeitung wegfällt.
5. PFLICHTEN UND VERANTWORTUNGEN
Nema Verlagsbranche. GmbH. Die Kommission für den Schutz personenbezogener Daten wurde eingerichtet, um diese Richtlinie und andere damit verbundene Verfahren in Bezug auf die Verarbeitung personenbezogener Daten zu verwalten und die Durchsetzung der Richtlinie sicherzustellen. Die Kommission besteht aus dem Leiter für Humanressourcen und Verwaltungsangelegenheiten und dem zuständigen Finanzmanager. Nema Verlagsbranche. GmbH. Darüber hinaus erhält Akkaş bei Bedarf KVKK-Beratungsunterstützung von KVK, um das Gesetz zum Schutz personenbezogener Daten Nr. 6698 einzuhalten. Wenn die Kommission dies für erforderlich hält, kann sie den KVKK-Berater zu ihren Sitzungen einladen.
1. Die Aufgaben und Zuständigkeiten der Kommission sind nachstehend aufgeführt
2. Er tritt normalerweise alle 6 Monate zusammen. Außerordentliche Sitzungen können abgehalten werden, wenn die Umstände dies erfordern (z. B. im Falle einer möglichen Datenschutzverletzung).
3. Bespricht die Themen, die in der Richtlinie geändert/verbessert werden müssen.
4. Legt die Fragen fest, die für die rechtliche Verarbeitung und den Schutz personenbezogener Daten erfüllt werden können.
5. Die Kommission legt die Maßnahmen fest, die unternommen werden können, um den Bekanntheitsgrad der KVKK im Unternehmen und bei seinen Geschäftspartnern zu erhöhen.
6. Identifiziert die Risiken, die bei der Verarbeitung und dem Schutz personenbezogener Daten auftreten können, und ergreift die erforderlichen administrativen und technischen Maßnahmen.
7. Hält den Kontakt zur Institution und pflegt die Beziehungen.
8. Wertet die Anfragen der verbundenen Person aus.
9. Folgt den periodischen Zerstörungsprozessen.
10. Aktualisiert das Dateninventar.
11. Macht Aufträge zu den oben genannten Themen.
6. Maßnahmen zur Datensicherheit
Nema Verlagsbranche. Ve Tic Ltd. Sti. Sie ergreift alle erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um
(i) die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, (ii) den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, (iii) die Aufbewahrung personenbezogener Daten zu gewährleisten.
1. Technische Massnahmen
1. Netzwerksicherheit und Anwendungssicherheit werden bereitgestellt.
2. Im Rahmen der Beschaffung, Entwicklung und Wartung von informationstechnischen Systemen werden Sicherheitsmaßnahmen getroffen.
3. Zugangsprotokolle werden regelmäßig geführt.
4. Es werden aktuelle Antiviren-Systeme verwendet.
5. Firewalls werden verwendet.
6. Beim Betreten und Verlassen von physischen Umgebungen, die personenbezogene Daten enthalten, werden die erforderlichen Sicherheitsmaßnahmen getroffen.
7. Die Sicherheit der physischen Umgebungen, die personenbezogene Daten enthalten, gegen externe Risiken (Feuer, Überschwemmung usw.) wird gewährleistet.
8. Die Sicherheit von Umgebungen mit personenbezogenen Daten wird gewährleistet.
9. Personenbezogene Daten werden gesichert und auch die Sicherheit der gesicherten Personendaten wird gewährleistet.
10. Benutzerkontenverwaltung und Berechtigungskontrollsystem sind implementiert und werden auch befolgt.
11. Protokollaufzeichnungen werden ohne Benutzereingriff geführt.
12. Es werden Intrusion Detection- und Prevention-Systeme verwendet.
13. Die Verschlüsselung ist abgeschlossen.
2. Administrative Massnahmen
1. Es gibt disziplinarische Regelungen, die Datenschutzbestimmungen für Mitarbeiter beinhalten.
2. Für die Mitarbeiter werden regelmäßig Schulungen und Sensibilisierungsaktivitäten zum Thema Datensicherheit durchgeführt.
3. Es wurden institutionelle Richtlinien zu Zugang, Informationssicherheit, Nutzung, Speicherung und Vernichtung ausgearbeitet und mit deren Umsetzung begonnen.
4. Bei Bedarf wird Datenmaskierung angewendet.
5. Es werden Vertraulichkeitsverpflichtungen eingegangen.
6. Für die Mitarbeiter wurde eine Berechtigungsmatrix erstellt.
7. Die Berechtigungen von Mitarbeitern, die in diesem Bereich einen Dienstwechsel haben oder ihre Stelle kündigen, werden entzogen.
8. Die unterzeichneten Verträge enthalten Datenschutzbestimmungen.
9. Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt.
10. Sicherheitsprobleme bei personenbezogenen Daten werden schnell gemeldet.
11. Die Sicherheit personenbezogener Daten wird überwacht.
12. Personenbezogene Daten werden so weit wie möglich reduziert.
13. Interne periodische und/oder stichprobenartige Audits werden durchgeführt und durchgeführt.
14. Bestehende Risiken und Bedrohungen wurden identifiziert.
15. Protokolle und Verfahren für die Sicherheit personenbezogener Daten von besonderer Qualität wurden festgelegt und implementiert.
16. Wenn sensible personenbezogene Daten per E-Mail versendet werden sollen, müssen diese verschlüsselt und unter Verwendung von KEP oder Firmen-Mail-Account versendet werden.
17. Die Sensibilisierung der Datenverarbeitungsdienstleister für die Datensicherheit ist gewährleistet.
7. Rechte der Person in Bezug auf personenbezogene Daten
- Die Kontaktperson kann bei Nema Druck Yayın Ind. Und GmbH. folgende Angelegenheiten beantragen:
- Kenntnis darüber, ob personenbezogene Daten verarbeitet werden oder nicht,
- Auskunft über personenbezogene Daten zu verlangen, wenn diese verarbeitet wurden,
- den Zweck der Verarbeitung personenbezogener Daten und ihre zweckgemäße Verwendung zu erfahren,
- Kenntnis von Dritten, deren personenbezogene Daten im In- oder Ausland übermittelt werden,
- Aufforderung zur Berichtigung personenbezogener Daten bei unvollständiger oder fehlerhafter Verarbeitung und Aufforderung an Dritte, an die die personenbezogenen Daten übermittelt wurden, über die in diesem Rahmen getätigte Transaktion zu informieren,
- Die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung wegfallen, obwohl sie gemäß den Bestimmungen der KVKK und anderen einschlägigen Gesetzen verarbeitet wurden, und die Benachrichtigung über zu verlangen die in diesem Rahmen getätigte Transaktion an Dritte, an die die personenbezogenen Daten übermittelt wurden,
- Widerspruch gegen das Auftreten eines negativen Ergebnisses durch Auswertung der verarbeiteten Daten ausschließlich durch automatisierte Systeme,
- Im Falle eines Verlustes aufgrund der unrechtmäßigen Verarbeitung personenbezogener Daten den Ersatz des Schadens zu verlangen.
8. VERLETZUNGSMELDUNGEN
Nema Verlagsbranche. GmbH. Mitarbeiter melden der Kommission die Arbeit, Handlung oder Erscheinung, die ihrer Meinung nach gegen die Bestimmungen der KVKK und/oder der Richtlinie verstößt. Nach dieser Benachrichtigung über den Verstoß tritt der Ausschuss ein, wenn er es für notwendig hält, und erstellt einen Aktionsplan bezüglich des Verstoßes.
Wenn der Verstoß durch die rechtswidrige Erhebung personenbezogener Daten durch andere Parteien erfolgt ist, benachrichtigt die Kommission die betroffene Person und den Vorstand innerhalb von 72 Stunden im Rahmen des Beschlusses des Vorstandes vom 24.01.2019 mit der Nummer 2019/10.
9. VERÄNDERUNGEN
Änderungen der Politik werden von der Kommission und Nema Verlagsbranche. GmbH. vorbereitet. Sie wird dem Verwaltungsrat zur Genehmigung vorgelegt. Die aktualisierte Richtlinie kann den Mitarbeitern per E-Mail zugesandt oder auf der Website veröffentlicht werden.
10. GÜLTIGKEITSDATUM
Diese Version der Richtlinie wurde vom Verwaltungsrat am 15.2.2020 genehmigt und ist in Kraft getreten.
Offenlegungstext für Mitarbeiterkandidaten
Nema Basım Offenlegungstext für Mitarbeiterkandidaten