Datenschutzerklärung

KARMOD PREFABRİK YAPI TEKNO. İNŞ. SAN. TİC. LTD. ŞTİ.
UNTERNEHMENSRICHTLINIE ZUM SCHUTZ PERSONENBEZOGENER DATEN

1. ZWECK

Der Schutz der eigenen personenbezogenen Daten ist ein heiliges Recht jedes Einzelnen, das sich aus der Verfassung ergibt. Als KARMOD betrachten wir die Erfüllung der Anforderungen dieses Rechts als eine unserer wertvollsten Aufgaben. Daher legen wir Wert darauf, dass Ihre personenbezogenen Daten rechtmäßig verarbeitet und geschützt werden.

Die Unternehmensrichtlinie zum Schutz personenbezogener Daten dient dazu, die Grundsätze und Verfahren festzulegen, die wir bei der Verarbeitung und dem Schutz personenbezogener Daten aufgrund der Bedeutung, die wir dem Schutz personenbezogener Daten beimessen, befolgen.

2. UMFANG

Die Richtlinie umfasst alle Arten von Vorgängen, die an Daten durchgeführt werden, wie das Erheben, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuordnen, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern ihrer Verwendung usw. aller von KARMOD verwalteten personenbezogenen Daten, ganz oder teilweise durch automatisierte Mittel oder durch nicht automatisierte Mittel, sofern sie Teil eines Datenverarbeitungssystems sind.

Die Richtlinie bezieht sich auf alle personenbezogenen Daten der Partner, Amtsträger, Kunden, Mitarbeiter, Lieferantenvertreter und Mitarbeiter sowie Dritter von KARMOD, die verarbeitet werden.

KARMOD kann die Richtlinie zum Zweck der Einhaltung der Gesetzgebung und der Beschlüsse der Datenschutzbehörde sowie zum besseren Schutz personenbezogener Daten ändern.

3. DEFINITIONEN

4. ALLGEMEINE GRUNDSÄTZE

KARMOD prüft in der Vorbereitungsphase jedes Arbeitsablaufs, der eine neue Verarbeitung personenbezogener Daten erfordert, die Übereinstimmung der zu verarbeitenden Daten mit den folgenden Grundsätzen. Ungeeignete Arbeitsabläufe werden nicht umgesetzt.

Bei der Verarbeitung von Daten wird  KARMOD 

(I) die Regeln der Rechtmäßigkeit und der Verarbeitung nach Treu und Glauben beachten.

(II) sicherstellen, dass die personenbezogenen Daten richtig und, soweit erforderlich, aktuell sind.

(III) darauf achten, dass sie für bestimmte, eindeutige und legitime Zwecke verarbeitet werden.

(IV) kontrollieren, dass die verarbeiteten Daten für die Zwecke, für die sie verarbeitet werden, relevant, begrenzt und verhältnismäßig sind.

(V) die Daten für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder für den Zeitraum speichern, der für den Zweck erforderlich ist, für den die personenbezogenen Daten verarbeitet werden, und sie vernichten, wenn der Zweck der Verarbeitung nicht mehr besteht.

5. AUFGABEN UND VERANTWORTLICHKEITEN

Innerhalb von KARMOD wurde die Kommission zum Schutz personenbezogener Daten eingerichtet, um die Richtlinie und andere damit verbundene Verfahren zu verwalten und die Durchsetzung der Richtlinie sicherzustellen. Die Kommission besteht aus dem Geschäftsführer, dem Personalverantwortlichen, dem Finanzvorstand und dem Leiter der Informationstechnologieabteilung. KARMOD nimmt bei Bedarf auch PDPL-Beratung in Anspruch, um das Gesetz zum Schutz personenbezogener Daten Nr. 6698 einzuhalten. Die Kommission kann, wenn sie es für erforderlich hält, den PDPL-Berater zu ihren Sitzungen einladen.

• Sie tritt ordnungsgemäß einmal alle 6 Monate zusammen. Sie kann, wenn die Bedingungen es erfordern, außerordentlich zusammentreten, zum Beispiel im Falle einer behaupteten Datenschutzverletzung.

• Sie bespricht die Themen, die in der Richtlinie geändert/verbessert werden müssen.

• Sie identifiziert die Themen, die für die rechtmäßige Verarbeitung und den Schutz personenbezogener Daten durchgeführt werden können.

• Die Kommission bestimmt die Schritte, die unternommen werden können, um das Bewusstsein innerhalb des Unternehmens und seiner Geschäftspartner zu erhöhen.

• Sie identifiziert die Risiken, die bei der Verarbeitung und dem Schutz personenbezogener Daten auftreten können, und ergreift die erforderlichen administrativen und technischen Maßnahmen.

• Sie stellt den Kontakt mit der Behörde her und verwaltet die Beziehungen.

• Sie bewertet die Anträge der betroffenen Person.

• Sie verfolgt periodische Vernichtungsprozesse.

• Sie aktualisiert das Dateninventar.

• Sie nimmt die Zuweisungen in Bezug auf die oben genannten Themen vor.

6. Für die Datensicherheit ergriffene Maßnahmen

KARMOD ergreift alle Arten von technischen und administrativen Maßnahmen, die erforderlich sind, um das angemessene Sicherheitsniveau sicherzustellen, um (I) die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern, (II) den unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern, (III) den Schutz personenbezogener Daten sicherzustellen.

6.Technische Maßnahmen

• Netzwerksicherheit und Anwendungssicherheit werden gewährleistet.

• Sicherheitsmaßnahmen im Rahmen der Beschaffung, Entwicklung und Wartung von Informationstechnologiesystemen werden getroffen.

• Zugriffsprotokolle werden regelmäßig geführt.

• Aktuelle Antivirensysteme werden verwendet.

• Firewalls werden verwendet.

• Notwendige Sicherheitsvorkehrungen werden beim Ein- und Ausgang der physischen Umgebungen, die personenbezogene Daten enthalten, getroffen.

• Physische Umgebungen, die personenbezogene Daten enthalten, werden gegen externe Risiken wie Feuer, Überschwemmung usw. geschützt.

• Die Sicherheit der Umgebungen, die personenbezogene Daten enthalten, wird gewährleistet.

• Personenbezogene Daten werden gesichert und die Sicherheit der gesicherten personenbezogenen Daten wird ebenfalls gewährleistet.

• Benutzerkontenverwaltung und Berechtigungskontrollsystem werden implementiert und überwacht.

• Protokollaufzeichnungen werden ohne Benutzereingriff geführt.

• Systeme zur Erkennung und Verhinderung von Eindringversuchen werden verwendet.

• Verschlüsselung wird verwendet.

6.Administrative Maßnahmen 

• Es bestehen disziplinarische Regelungen für Mitarbeiter, einschließlich Bestimmungen zur Datensicherheit.

• Schulungs- und Sensibilisierungsmaßnahmen zur Datensicherheit werden regelmäßig für Mitarbeiter durchgeführt.

• Unternehmensrichtlinien hinsichtlich Zugriff auf, Sicherheit, Nutzung, Speicherung und Vernichtung von Informationen wurden erstellt und deren Umsetzung begonnen.

• Datenmaskierungsmaßnahmen werden bei Bedarf angewendet.

• Vertraulichkeitsverpflichtungen werden eingegangen.

• Für Mitarbeiter wurde eine Berechtigungsmatrix erstellt.

• Die Berechtigungen der Mitarbeiter, die einer anderen Position zugewiesen werden oder das Unternehmen verlassen haben, werden in diesem Bereich entfernt.

• Die unterzeichneten Verträge enthalten Bestimmungen zur Datensicherheit.

• Richtlinien und Verfahren zur Sicherheit personenbezogener Daten werden festgelegt.

• Probleme der Sicherheit personenbezogener Daten werden schnell gemeldet.

• Die Sicherheit personenbezogener Daten wird überwacht.

• Die Menge personenbezogener Daten wird so weit wie möglich reduziert.

• Periodische und/oder stichprobenartige Audits werden innerhalb des Unternehmens durchgeführt.

• Aktuelle Risiken und Bedrohungen wurden identifiziert.

• Protokolle und Verfahren zur Sicherheit besonderer Kategorien personenbezogener Daten werden festgelegt und angewendet.

• Wenn besondere Kategorien personenbezogener Daten per E-Mail gesendet werden sollen, werden sie stets verschlüsselt und unter Verwendung einer registrierten E-Mail oder eines Unternehmense-Mail-Kontos gesendet.

• Das Bewusstsein der Dienstleister für die Datenverarbeitung wird in Bezug auf Datensicherheit erhöht.

7. Rechte der betroffenen Person in Bezug auf personenbezogene Daten

Die betroffene Person kann sich an KARMOD wenden und in folgenden Angelegenheiten Ansprüche geltend machen:

• Zu erfahren, ob ihre/seine personenbezogenen Daten verarbeitet werden,
• Informationen anzufordern, wenn ihre/seine personenbezogenen Daten verarbeitet wurden,
• Den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie für diesen Zweck verwendet werden,
• Zu erfahren, an welche Dritten ihre/seine personenbezogenen Daten im Inland oder Ausland übertragen werden,
• Falls ihre/seine personenbezogenen Daten unvollständig oder fehlerhaft verarbeitet wurden, deren Berichtigung zu verlangen und zu verlangen, dass der diesbezüglich durchgeführte Vorgang den Dritten mitgeteilt wird, an die ihre/seine personenbezogenen Daten übertragen wurden,
• Zu verlangen, dass ihre/seine personenbezogenen Daten gelöscht, vernichtet oder anonymisiert werden, wenn die Gründe für ihre Verarbeitung nicht mehr bestehen, auch wenn sie gemäß den Bestimmungen des PDPL und anderer einschlägiger Gesetze verarbeitet wurden, und zu verlangen, dass der diesbezüglich durchgeführte Vorgang den Dritten mitgeteilt wird, an die ihre/seine personenbezogenen Daten übertragen wurden,
• Widerspruch gegen das Entstehen eines Ergebnisses einzulegen, das ihr/ihm durch die Analyse ihrer/seiner verarbeiteten Daten ausschließlich durch automatisierte Systeme zum Nachteil gereicht,
• Entschädigung zu verlangen, wenn ihr/ihm aufgrund der unrechtmäßigen Verarbeitung ihrer/seiner personenbezogenen Daten ein Schaden entsteht.

8. MELDUNG VON VERSTÖSSEN

KARMOD -Mitarbeiter melden der Kommission jede Arbeit, Handlung oder Tatsache, die sie als Verstoß gegen die Bestimmungen des PDPL und/oder der Richtlinie ansehen. Wenn die Kommission es nach dieser Meldung eines Verstoßes für erforderlich hält, tritt sie zusammen und erstellt einen Aktionsplan gegen den Verstoß.

Wenn der Verstoß durch die Erlangung personenbezogener Daten durch Dritte auf rechtswidrige Weise erfolgt ist, wird die Kommission diese Situation der betroffenen Person und dem Vorstand innerhalb von 72 Stunden im Rahmen der Entscheidung des Vorstands vom 24.01.2019 mit der Nummer 2019/10 mitteilen.

9. ÄNDERUNGEN

Änderungen an der Richtlinie werden von der Kommission vorbereitet und dem Vorstand von KARMOD zur Genehmigung vorgelegt. Die aktualisierte Richtlinie kann den Mitarbeitern per E-Mail zugesandt oder auf der Website veröffentlicht werden.

10. INKRAFTTRETEN

Diese Version der Richtlinie wurde vom Vorstand genehmigt und trat am 01.03.2020. in Kraft.