Политика Конфиденциальности

1.3. Область охвата Политики и владельцы персональных данных
Настоящая Политика была подготовлена для лиц, чьи персональные данные обрабатываются нашей Компанией, в частности, заинтересованных сторон, уполномоченных лиц, деловых партнеров Компании, кандидатов на работу, посетителей, клиентов Компании и группы компаний, потенциальных клиентов и третьих лиц автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы записи данных, и будет применяться в отношении указанных лиц. Действие настоящей Политики никоим образом не распространяется на юридические лица и данные о юридических лицах.

Публикуя настоящую Политику на своем сайте, наша компания ставит целью обеспечение информацией о Законе владельцев Персональных данных. Для сотрудников нашей Компании будет применяться Политика обработки Персональных данных сотрудников. Настоящая Политика не будет применяться, если данные не входят в объем «Персональных данных» в рамках, указанных ниже, или если деятельность по обработке Персональных данных, осуществляемая нашей Компанией, не осуществляется вышеуказанными способами.

В этом контексте владельцами Персональных данных в рамках настоящей Политики являются:

1.4.Определения
Термины, используемые в настоящей Политике, имеют следующие значения:

2. ОБРАБОТКА И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Общие принципы обработки персональных данных

Персональные данные обрабатываются Компанией в соответствии с процедурами и принципами, предусмотренными Законом и настоящей Политикой. При обработке Персональных данных Компания руководствуется следующими принципами:

• Персональные данные обрабатываются в соответствии с соответствующими правовыми нормами и принципами честности.
• Обеспечивается точность и актуальность Персональных данных. В этом контексте тщательно рассматриваются такие вопросы, как определение источников, из которых получены данные, подтверждение точности данных и оценка необходимости их обновления.
• Персональные данные обрабатываются для конкретных, явных и законных целей. Законность целей означает, что Персональные данные, обрабатываемые компанией, взаимосвязаны с ее деятельностью и необходимы для предоставляемых ею услуг.
• Персональные данные связаны с определяемыми компанией целями, при этом избегается обработка Персональных данных, не связанных с реализацией целей компании или же не являющихся необходимыми. Обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Персональные данные, обрабатываемые в этом контексте, взаимосвязаны, ограничены и соразмерны с целями, для которых они обрабатываются.
• Если в соответствующем законодательстве предусмотрен срок хранения данных, этот срок соблюдается; в противном случае, если не остается уважительной причины для хранения данных, о которых идет речь, в течение необходимого периода, они удаляются, уничтожаются или анонимизируются.

2.2. Условия обработки персональных данных

Компания не обрабатывает Персональные данные без явно выраженного согласия владельца данных. При наличии одного из следующих условий Персональные данные могут обрабатываться без получения явного согласия владельца данных.

• Компания может обрабатывать Персональные данные владельцев Персональных данных, в случаях прямо предусмотренных законодательством, даже при отсутствии их явного согласия. Например, в соответствии со статьей 230 Налогово-процессуального кодекса для включения имени лица в счет-фактуру его прямое согласие не запрашивается.
• Персональные данные могут обрабатываться без прямого согласия в целях защиты жизни или физической неприкосновенности лица, или другого лица, которое не может выразить своё согласие в силу фактической невозможности. Например, Персональные данные владельца Персональных данных могут обрабатываться при медицинском вмешательстве в целях защиты жизни или физической неприкосновенности в случаях, когда лицо находится без сознания или если получить его согласие невозможно в связи с психическим заболеванием. В этом контексте такие данные, как группа крови, перенесённые заболевания и операции, а также принимаемые лекарства, могут обрабатываться посредством соответствующей системы здравоохранения.
• Персональные данные сторон договора могут обрабатываться при условии, что это напрямую связано с заключением или исполнением договора Компанией. Например, для выплаты денег по заключённому договору может быть получен номер счета одной из сторон договора.
• Компания может обрабатывать Персональные данные владельцев Персональных данных, если это необходимо для выполнения ею своих юридических обязательств в качестве контролера данных.
• Персональные данные, обнародованные самими владельцами персональных данных, иными словами, раскрытые общественности любым способом, могут обрабатываться Компанией, поскольку юридический аспект защиты персональных данных теряет свою силу.
• Компания может обрабатывать Персональные данные владельцев Персональных данных без получения явного согласия в случаях, когда обработка данных необходима для осуществления или защиты законных прав.
• Компания может обрабатывать Персональные данные субъектов персональных данных в случаях, когда обработка Персональных данных необходима в их законных интересах, при условии, что основные права и свободы субъектов персональных данных защищены в соответствии с Законом и Политикой. Компания проявляет необходимую внимательность при соблюдении основных принципов защиты Персональных данных и соблюдении баланса интересов владельцев Персональных данных.

2.3. Условия обработки Персональных данных особого характера

Компания не обрабатывает конфиденциальные персональные данные без явного согласия заинтересованного лица. Однако, в случаях, предусмотренных законодательством, персональные данные, не относящиеся к состоянию здоровья и сексуальной жизни субъекта персональных данных, могут обрабатываться без явно выраженного согласия соответствующего лица. Персональные данные, касающиеся здоровья и сексуальной жизни, обрабатываются компанией без явного согласия заинтересованного лица только в целях защиты общественного здоровья, проведения профилактических процедур, медицинской диагностики и услуг по лечению и уходу, планирования и управления услугами здравоохранения и финансирования при условии сохранения тайны. При обработке персональных данных особой категории Компания предпринимает необходимые действия для принятия адекватных мер, определенных Управлением по защите персональных данных.

2.4. Условия передачи персональных данных

Наша компания может передавать персональные данные и персональные данные особой категории третьим лицам в соответствии с Законом путём создания необходимых условий конфиденциальности и принятия мер безопасности в соответствии с целями обработки Персональных данных. При передаче Персональных данных наша Компания действует в соответствии с положениями Закона. В этом контексте наша Компания может передавать Персональные данные третьим лицам для законных и легитимных целей обработки Персональных данных на основании и в рамках одного или нескольких из следующих условий обработки Персональных данных, указанных в статье 5 Закона:

• Если есть явно выраженное согласие владельца Персональных данных,
• Если в законе существует четкое регулирование передачи Персональных данных, если это необходимо для защиты жизни или физической неприкосновенности владельца Персональных данных или какого-либо другого лица,
• Если владелец Персональных данных не может выразить свое согласие по причине фактической невозможности или если его согласие не имеет юридической силы,
• В случае необходимости передачи Персональных данных сторон договора при условии, что это непосредственно связано с заключением или исполнением договора,
• Если передача Персональных данных является обязательной для нашей компании для выполнения ее юридических обязательств,
• Если Персональные данные были обнародованы владельцем Персональных данных,
• Если передача Персональных данных необходима для установления, осуществления или защиты определённого права,
• Если это необходимо для законных интересов нашей Компании, при условии, что это не наносит ущерба основным правам и свободам владельца Персональных данных.

2.4.1. Условия передачи Персональных данных за границу

Наша компания может передавать Персональные данные и Чувствительные персональные данные Субъектов персональных данных третьим лицам за рубежом, принимая необходимые меры безопасности в соответствии с целями обработки Персональных данных. Персональные данные могут быть переданы нашей Компанией в зарубежные страны, объявленные Управлением по защите персональных данных как имеющие достаточную защиту, или, при отсутствии достаточной защиты, в зарубежные страны, где контролёры данных в Турции и соответствующем иностранном государстве гарантируют достаточную защиту в письменной форме, и в отношении которых имеется разрешение Управления по защите Персональных данных.

2.5. Условия передачи Персональных данных особого характера

Наша Компания может передавать Персональные данные особого характера третьим лицам для законных и легитимных целей обработки Персональных данных, проявляя необходимую осторожность, принимая необходимые меры безопасности и в соответствии с адекватными мерами, предусмотренными Управлением по защите персональных данных, в следующих случаях:

• Если есть явно выраженное согласие владельца Персональных данных или
• Без получения явного согласия субъекта персональных данных при наличии следующих условий:
• Персональных данных особого характера (данные, касающиеся расового, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, стиля одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, данные о судимостях и мерах безопасности, а также биометрические и генетические данные), кроме сведений о его здоровье и сексуальной жизни, в случаях, предусмотренных законодательством,
• Персональные данные особого характера, касающиеся здоровья и сексуальной жизни, могут передаваться Компанией без явного согласия заинтересованного лица только в целях защиты общественного здоровья, проведения профилактических процедур, медицинской диагностики и услуг по лечению и уходу, планирования и управления услугами здравоохранения и финансирования при условии сохранения тайны.

2.5.1. Условия передачи Персональных данных особого характера за границу

Компания в соответствии с законными и легитимными целями обработки Персональных данных, проявляя необходимую осторожность и соблюдая необходимые меры безопасности, предписанные Управлением по защите Персональных данных, может передавать Персональные данные особого характера в зарубежные страны, имеющие достаточную защиту, или в зарубежные страны, где контролёры данных в Турции и соответствующем иностранном государстве гарантируют достаточную защиту в письменной форме.

• Если есть явно выраженное согласие владельца Персональных данных или
• Без получения явного согласия субъекта персональных данных при наличии следующих условий:
• Персональных данных особого характера (данные, касающиеся расового, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, стиля одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, данные о судимостях и мерах безопасности, а также биометрические и генетические данные), кроме сведений о его здоровье и сексуальной жизни, в случаях, предусмотренных законодательством,
• Персональные данные особого характера, касающиеся здоровья и сексуальной жизни, могут передаваться компанией без явного согласия заинтересованного лица только в целях защиты общественного здоровья, проведения профилактических процедур, медицинской диагностики и услуг по лечению и уходу, планирования и управления услугами здравоохранения и финансирования при условии сохранения тайны.

3. ЦЕЛИ ОБРАБОТКИ И ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЛИЦА, КОТОРЫМ ОНИ БУДУТ ПЕРЕДАВАТЬСЯ

3.1. Цели обработки и передачи персональных данных

Персональные данные обрабатываются в рамках условий обработки Персональных данных, указанных в статьях 5 и 6 Закона, ограничиваясь следующими целями Компании в соответствии с Законом:

• Лучшее планирование и реализация кадровой политики,
• Правильное планирование, выполнение и управление деловыми партнерствами и стратегиями,
• Обеспечение физической и правовой безопасности своей бизнес-деятельности и бизнес-деятельности своих деловых партнеров,
• Обеспечение корпоративного функционирования, планирование и осуществление управленческой и коммуникационной деятельности,
• Рекомендации по наилучшему использованию продуктов и услуг владельцами Персональных данных в соответствии с их потребностями и пожеланиями,
• Обеспечение безопасности данных на самом высоком уровне,
• Создание баз данных,
• Улучшение предлагаемых на веб-сайте услуг и устранение возникающих на веб-сайте ошибок,
• Коммуникация с владельцами Персональных данных, приславшими в Компанию свои запросы и жалобы, и обеспечение управления запросами и жалобами,
• Организация мероприятий,
• Управление отношениями с деловыми партнерами или поставщиками,
• Осуществление процесса подбора персонала,
• Поддержка процесса подбора персонала компаниями Группы и соблюдение соответствующего законодательства,
• Планирование и проведение аудиторских мероприятий для обеспечения того, чтобы деятельность компаний Группы осуществлялась в соответствии с применимым законодательством,
• Поддержка процессов планирования и реализации дополнительных льгот и льгот, которые будут предоставлены самой компании и высшему руководству компаний Группы,
• Поддержка компаний Группы в реализации сделок в области корпоративного и партнерского права,
• Выполнение/отслеживание операций по финансовой отчётности и управлению рисками,
• Выполнение/отслеживание юридических дел Компании,
• Проведение исследований по защите деловой репутации Компании,
• Управление отношениями с инвесторами,
• Предоставление информации уполномоченным органам в соответствии с законодательством,
• Создание и отслеживание записей посещений.

Если деятельность по обработке данных, осуществляемая для вышеупомянутых целей, не соответствует какому-либо из условий, предусмотренных Законом, Компания запрашивает ваше явное согласие в отношении соответствующего процесса обработки.

3.2. Лица, которым будут передаваться Персональные данные

Персональные данные могут быть переданы только нашим партнерам по бизнесу и решениям, банкам и третьим лицам, которые выполняют технические, логистические и другие подобные операции от нашего имени, чтобы гарантировать, что услуги предлагаются вам самым полным и безупречным образом, и только в мере, соответствующей характеру услуги. Эти третьи стороны состоят из лиц, которые обязаны иметь доступ к соответствующей информации, чтобы иметь возможность предоставлять соответствующие услуги в полном объёме и безупречным образом.

Помимо этого, ваши Персональные данные также могут быть переданы в случаях, когда данные должны быть переданы другим третьим лицам для того, чтобы услуги оказывались в полном объёме и безупречным образом, когда это является обязательным для выполнения Компанией ее юридических обязательств, когда это прямо предусмотрено законодательством или существует судебный / административный приказ, отданный в соответствии с законом, ограничиваясь передачей данных только соответствующему лицу или учреждению.

Некоторые из Персональных данных могут быть переданы рекламодателям в агрегированной анонимной форме и только вместе с информацией других пользователей, чтобы гарантировать, что реклама может быть адаптирована к целевой аудитории.
Анонимизированные данные — это данные, которые нельзя соотнести с нашими посетителями/клиентами и которые не содержат личную информацию и не позволяют ее идентифицировать. Ваша конфиденциальность гарантируется анонимизированными данными.

4. СПОСОБ И ЮРИДИЧЕСКОЕ ОСНОВАНИЕ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ, ОБЕЗЛИЧИВАНИЕ И СРОК ХРАНЕНИЯ

4.1. Способ и юридическое основание сбора Персональных данных

В целях контроля за соблюдением статьи 1, регулирующей цель Закона, и статьи 2, регулирующей сферу применения Закона, Персональные данные собираются для полного и точного выполнения обязанностей, вытекающих из Закона, на основании законодательства, договора, требований и запроса, для реализации целей, изложенных в Политике, в устной, письменной или электронной форме с помощью автоматических или неавтоматических инструментов через магазины, торговые точки, колл-центр, веб-сайт Компании, мобильное приложение и аналогичные средства и обрабатываются Компанией или обработчиками данных, назначенными Компанией.

4.2. Удаление, уничтожение или анонимизация личных данных

Без ущерба для положений других законов, касающихся удаления, уничтожения или анонимизации Персональных данных, Компания удаляет, уничтожает или обезличивает Персональные данные самостоятельно или по запросу владельца данных в случае исчезновения причин, требующих их обработки, несмотря на то, что они обрабатывались в соответствии с положениями настоящего Закона и других законов. При удалении Персональных данных эти данные уничтожаются таким образом, что они не могут быть использованы снова каким-либо образом и не могут быть восстановлены. Соответственно, Персональные данные удаляются из носителей данных, как документы, файлы, компакт-диски, дискеты, жесткие диски, на которых они зарегистрированы, таким образом, что их нельзя использовать повторно. Уничтожение Персональных данных, с другой стороны, означает уничтожение материалов, пригодных для хранения на носителях данных, таких как документы, файлы, компакт-диски, дискеты, жесткие диски, на которых записаны данные, таким образом, чтобы информация не могла быть извлечена и использована повторно. Под обезличиванием данных подразумевается, что Персональные данные не могут быть связаны с идентифицированным или идентифицируемым физическим лицом, даже если они совпадают с другими данными.

4.3. Срок хранения Персональных данных

Компания хранит Персональные данные в течение срока, установленного законодательством, если это предусмотрено законодательством. Если в законодательстве не урегулирован период времени в отношении того, как долго должны храниться Персональные данные, Персональные данные обрабатываются в течение периода, необходимого для обработки в соответствии с практикой Компании и общепринятой практикой в деловом мире, в зависимости от деятельности, осуществляемой при обработке этих данных, а затем удаляются, уничтожаются или анонимизируются.

Если цель обработки Персональных данных достигнута и сроки хранения, определенные соответствующим законодательством и Компанией, подошли к концу, Персональные данные могут храниться только для предоставления доказательств в возможных юридических спорах или для отстаивания соответствующего права, связанного с Персональными данными, или же для обеспечения защиты. При установлении сроков, сроки исковой давности реализации указанного права и сроки хранения Персональных данных определяются на основании примеров из предыдущих обращений в адрес Компании по тем же вопросам, несмотря на истечение сроков исковой давности. В этом случае доступ к хранимым Персональным данным не осуществляется для каких-либо других целей, а предоставляется только тогда, когда это необходимо для использования в соответствующем правовом споре. В этом случае Персональные данные также удаляются, уничтожаются или анонимизируются по истечении вышеупомянутого периода.

Подробные положения о методах Компании в отношении хранения, удаления, уничтожения и анонимизации Персональных данных включены в Политику хранения и уничтожения персональных данных Компании.

5. ВОПРОСЫ В ОТНОШЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 12 Закона Компания принимает необходимые технические и административные меры для обеспечения надлежащего уровня безопасности, для предотвращения незаконной обработки обрабатываемых ею Персональных данных, неправомерного доступа к данным и обеспечения сохранности данных, в связи с чем проводит необходимые проверки.

5.1. Обеспечение безопасности Персональных данных

5.1.1. Технические и административные меры, предпринимаемые для обеспечения законной обработки Персональных данных

Компания принимает технические и административные меры в соответствии с технологическими возможностями и затратами на реализацию, чтобы обеспечить обработку Персональных данных в соответствии с Законом.

• Технические меры, предпринимаемые для обеспечения законной обработки Персональных данных

Основные технические меры, предпринимаемые Компанией для обеспечения законной обработки Персональных данных, следующие:

• Действия по обработке персональных данных, осуществляемые внутри Компании, проверяются установленными техническими системами.
• Принятые технические меры периодически доводятся до сведения уполномоченного сотрудника в соответствии с механизмом внутреннего аудита.
• Привлекается персонал, обладающий знаниями в технических вопросах.
• Административные меры, предпринимаемые для обеспечения законной обработки Персональных данных

Основные административные меры, предпринимаемые Компанией для обеспечения законной обработки Персональных данных, следующие:

• Сотрудники информируются и обучаются принципам защиты и обработки Персональных данных в соответствии с Законом.
• Вся деятельность, осуществляемая компанией, подробно анализируется по всем бизнес-подразделениям, и в результате этого анализа выявляются действия по обработке Персональных данных, характерные для деятельности, осуществляемой соответствующими бизнес-подразделениями.
• Действия по обработке Персональных данных, осуществляемые бизнес-подразделениями Компании, и требования, которые должны быть выполнены для обеспечения того, чтобы эти действия соответствовали требованиям к обработке Персональных данных, установленным Законом, определяются для каждого бизнес-подразделения и вида деятельности, которую он выполняет.
• В целях соблюдения требований законодательства, определенных для каждой бизнес-единицы, обеспечивается осведомленность сотрудников и определяются правила для соответствующих бизнес-подразделений, а также принимаются необходимые административные меры посредством внутренних политик и тренингов для обеспечения контроля этих вопросов и непрерывности реализации.
• За исключением договоров и документов, регулирующих правоотношения между компанией и работниками компании, инструкций компании и исключений, установленных законом, устанавливаются записи, налагающие обязательство не обрабатывать, не раскрывать и не использовать Персональные данные, в связи с чем проводится работа по обеспечению осведомлённости сотрудников и проводятся проверки для выполнения обязательств, вытекающие из Закона.

5.1.2. Технические и административные меры, предпринимаемые для предотвращения неправомерного доступа к персональным данным

Компания предпринимает технические и административные меры в зависимости от характера обрабатываемых данных, технологических возможностей и стоимости реализации для предотвращения неосторожного или несанкционированного раскрытия, доступа, передачи или любого другого неправомерного доступа к Персональным данным.

• Технические меры, предпринимаемые для предотвращения неправомерного доступа к персональным данным
  

Основные технические меры, предпринимаемые Компанией для предотвращения неправомерного доступа к Персональным данным, следующие:

• Технические меры, которые периодически совершенствуются и обновляются, предпринимаются в соответствии с технологическими разработками.
• Технические решения по доступу и авторизации определяются на базе бизнес-подразделений реализуются в соответствии с требованиями законодательства.
• Разрешения на доступ ограничены и регулярно пересматриваются.
• Принятые технические меры периодически доводятся до сведения уполномоченного сотрудника в соответствии с механизмом внутреннего аудита, вопросы, представляющие риск, переоцениваются и вырабатывается необходимое технологическое решение.
• Установлено программное и аппаратное обеспечение, включая системы защиты от вирусов и брандмауэры.
• Привлекается персонал, обладающий знаниями в технических вопросах.
• Регулярно выполняются проверки безопасности для обнаружения уязвимостей в безопасности приложений, в которых собираются Персональные данные. Обнаруженные уязвимости устраняются.
• Административные меры, предпринимаемые для предотвращения неправомерного доступа к персональным данным
  

Основные административные меры, предпринимаемые Компанией для предотвращения неправомерного доступа к Персональным данным, следующие:

• Сотрудники проходят обучение техническим мерам, которые предпринимаются для предотвращения незаконного доступа к Персональным данным.
• Процессы доступа и авторизации Персональных данных разработаны и внедрены в компании в соответствии с требованиями соблюдения законодательства для обработки Персональных данных на основе бизнес-подразделений.
• Сотрудники уведомляются о том, что они не могут разглашать полученные ими Персональные данные, другим лицам, нарушая положения Закона, и что они не могут использовать их иначе, как в целях обработки, что это обязательство будет продолжаться после их увольнения с работы, и в этом направлении с них берутся необходимые обязательства.
• В договоры, заключаемые Компанией с лицами, которым передаются Персональные данные, в соответствии с законодательством вносятся положения о том, что лица, которым передаются Персональные данные, будут принимать необходимые меры безопасности для защиты Персональных данных и обеспечения соблюдения этих мер в своих организациях.

5.1.3. Хранение Персональных данных в безопасной среде

Компания принимает необходимые технические и административные меры в соответствии с технологическими возможностями и стоимостью реализации, чтобы хранить Персональные данные в безопасной среде и предотвращать их уничтожение, потерю или изменение в незаконных целях.

• Технические меры, предпринимаемые для хранения Персональных данных в безопасной среде
  

Основные технические меры, предпринимаемые Компанией для хранения Персональных данных в безопасной среде, следующие:

• Для хранения Персональных данных в безопасной среде используются системы, соответствующие новейшим технологическим разработкам.
• Привлекается персонал, обладающий знаниями в технических вопросах.
• ⦁ Устанавливаются системы технической защиты носителей данных, проводятся тесты безопасности и исследования для выявления уязвимостей безопасности в информационных системах, устраняются существующие или потенциальные опасности, выявленные в результате тестов и исследований. Принятые технические меры периодически доводятся до сведения уполномоченного сотрудника в соответствии с требованиями механизма внутреннего аудита.
• ⦁ Программы резервного копирования используются в соответствии с законодательством для обеспечения безопасного хранения Персональных данных.
• ⦁ Доступ к Персональным данным ограничен средами, в которых хранятся Персональные данные и разрешен только уполномоченным лицам в соответствии с целью хранения Персональных данных. Доступы к носителям Персональных данных регистрируются, а неправомерные доступы или попытки доступа немедленно сообщаются соответствующим лицам.
• Административные меры, предпринимаемые для хранения Персональных данных в безопасной среде
  

Основные административные меры, предпринимаемые Компанией для хранения Персональных данных в безопасной среде, следующие:

• Сотрудники проходят обучение для обеспечения безопасного хранения Персональных данных.
• Компания получает юридические и технические консультационные услуги для того, чтобы следить за разработками в области информационной безопасности, конфиденциальности и защиты Персональных данных и своевременно предпринимать необходимые действия.
• В случае получения Компанией внешних услуг в связи с техническими требованиями к хранению Персональных данных, договоры, заключённые с соответствующими компаниями, которым передаются Персональные данные в соответствии с законодательством, включают положения о том, что лица, которым передаются Персональные данные, будут принимать необходимые меры безопасности для защиты Персональных данных и что эти меры будут соблюдаться в их собственных организациях.

5.1.4. Контроль в отношении предпринимаемых мер по защите Персональных данных

В соответствии со статьёй 12 Закона Компания проводит необходимые проверки в отношении предпринимаемых мер по защите Персональных данных внутри Компании. Результаты этих проверок доводятся до сведения соответствующего отдела в рамках внутренней деятельности Компании и проводятся необходимые мероприятия по совершенствованию принятых мер.

5.1.5. Меры, предпринимаемые в случае несанкционированного разглашения Персональных данных

В Компании действует система, контролирующая, чтобы Персональные данные, обрабатываемые в соответствии со статьей 12 Закона, не были получены другими лицами незаконным образом. В случае несанкционированного разглашения Персональных данных, об этой ситуации сообщается соответствующему владельцу Персональных данных и Управлению по защите Персональных данных в кратчайшие сроки. Если Управление по защите Персональных данных сочтет это необходимым, об этом может быть объявлено на веб-сайте Управления по защите Персональных данных или любым другим способом.

5.2. Соблюдение законных прав владельцев Персональных данных

Компания соблюдает все законные права владельцев Персональных данных при реализации Политики и Закона и принимает все необходимые меры для защиты этих прав. Подробная информация о правах владельцев Персональных данных приведена в шестом разделе настоящей Политики.

5.3. Обработка персональных данных особого характера

Закон придает особое значение обработке определенных Персональных данных из-за риска виктимизации и/или дискриминации при обработке их способом, противоречащим законодательству. Согласно Закону данные, касающиеся расового, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, стиля одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, данные о судимостях и мерах безопасности, а также биометрические и генетические данные являются Персональными данными особого характера. При обработке конфиденциальных Персональных данных особого характера Компания принимает соответствующие меры, установленные Законом по защите Персональных данных. В этом контексте технические и административные меры, принимаемые Компанией для защиты Персональных данных, также с особой тщательностью реализуются и в отношении Персональных данных особого характера, в связи с чем в Компании проводятся необходимые проверки.

6. ПРАВА ВЛАДЕЛЬЦЕВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИСПОЛЬЗОВАНИЕ ПРАВ

6.1. Информирование владельцев Персональных данных

При сборе Персональных данных Компания информирует владельцев Персональных данных в соответствии со статьей 10 Закона. В этом контексте, уточняется личность представителя Компании, цель, с которой будут обрабатываться Персональные данные, кому и с какой целью могут быть переданы обрабатываемые Персональные данные, способ сбора Персональных данных и права субъекта Персональных данных на законных основаниях.

6.2. Права владельцев Персональных данных в соответствии с Законом о защите Персональных данных

Компания информирует вас о ваших правах в соответствии со статьей 10 Закона, о порядке пользования этими правами, и принимает в связи с этим все необходимые внутренние функциональные, административные и технические меры. В соответствии со статьей 11 Закона лица, чьи персональные данные обрабатываются, в отношении своих Персональных данных имеют право:

• Узнавать, обрабатываются ли их Персональные данные,
• В случае, если Персональные данные были обработаны, запрашивать информацию об этом,
• Узнавать цель обработки Персональных данных и используются ли они в соответствии с этой целью,
• Получать информацию о третьих лицах, которым передаются Персональные данные в стране или за рубежом,
• Запрашивать исправление личных данных в случае неполной или неправильной обработки,
• Запрашивать удаление или уничтожение личных данных в рамках условий, предусмотренных статьей 7 Закона,
• Требовать уведомления об операциях, совершенных в соответствии с подпунктами (d) и (e) статьи 11 Закона, третьих лиц, которым были переданы Персональные данные,
• Возражать против результатов обработки данных исключительно через автоматизированные системы, противоречащих интересам самого лица.
• Требовать возмещения ущерба, нанесенного ему вследствие обработки Персональных данных в порядке, нарушающем нормы закона.

6.3. Обстоятельства, при которых владельцы Персональных данных не могут реализовать свои права

Поскольку следующие ситуации исключены из сферы действия Закона в соответствии со статьей 28 Закона, владельцы Персональных данных не могут заявить о своих правах, перечисленных в статье (6.2.) настоящей Политики, в следующих случаях:

• Если Персональные данные обрабатываются реальными лицами в рамках деятельности, связанной с ними самими или членами их семей, проживающими по тому же месту жительства, при условии, что они не передаются третьим лицам и соблюдаются обязательства в отношении безопасности данных.
• Если Персональные данные обрабатываются для таких целей, как исследования, планирование и статистика, путем их анонимизации с использованием официальной статистики.
• В случае обработки Персональных данных в целях искусства, истории, литературы или науки или в рамках свободы выражения мнений, при условии, что это не нарушает национальную безопасность и оборону, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или личных прав или не является преступлением.
• В случае обработки Персональных данных в рамках профилактической, охранно-защитной и разведывательной деятельности, осуществляемой государственными учреждениями и организациями, на которые законом возложены обязанности и полномочия по обеспечению национальной безопасности и обороны, общественной безопасности, общественного порядка или экономической безопасности.
• В случае, если Персональные данные обрабатываются судебными или правоохранительными органами в связи с расследованием, судебным преследованием, судебным разбирательством или исполнительным производством.

В соответствии со статьей 28/2 Закона владельцы Персональных данных не могут заявить о своих правах, перечисленных в статье (6.2.) настоящей Политики, за исключением права требовать возмещения ущерба, в случаях, перечисленных ниже:

• Если обработка Персональных данных необходима для предотвращения преступлений или уголовного расследования.
• В случае обработки Персональных данных, обнародованных владельцем Персональных данных.
• В случае, если обработка Персональных данных требуется уполномоченными государственными учреждениями и организациями, а также профессиональными организациями, имеющими характер государственных учреждений, для выполнения надзорных или регулирующих функций, а также в случае расследования дисциплинарного проступка или судебного преследования на основании полномочий, предоставленных законом.
• Если обработка Персональных данных необходима для защиты экономических и финансовых интересов государства в отношении бюджетных, налоговых и финансовых вопросов.

6.4. Использование прав владельцами Персональных данных

Владельцы Персональных данных могут бесплатно подавать свои запросы относительно прав, перечисленных в статье (6.2.) настоящей Политики, с указанием информации и документов, удостоверяющих их личность, заполнив и подписав форму заявки, доступ к которой вы можете получить сайте нашей компании www.alpetmadeniyaglari.com следующими способами или иными способами, определёнными Управлением по защите персональных данных:

• После заполнения формы заявки и подписания ее «мокрой подписью», вы можете отправить ее непосредственно на адрес Компании Микрорайон Ешилькёй, ул. Ататюрка № 12 EGS Business Park Блок B2 Этаж: 10 34149, Бакыркёй / СТАМБУЛ или через нотариуса,
• После заполнения формы заявки и подписания «безопасной электронной подписью» в рамках Закона № 5070 об электронной подписи, вы можете отправить форму, подписанную безопасной электронной подписью, используя зарегистрированный адрес электронной почты,
• Вы можете подать форму заявки используя адрес электронной почты, ранее сообщенный Компании и зарегистрированный в системе Компании, путем личного обращения с документом, удостоверяющим личность заявителя, а также информацией и документами, относящимися к предмету заявки.

Для обращения третьих лиц от имени владельцев персональных данных необходимо наличие специальной доверенности, выданной владельцем данных через нотариуса от имени лица, подающего заявление.

6.5. Порядок и время ответа Компании на запросы

Компания бесплатно обрабатывает запросы, содержащиеся в заявлении, в кратчайшие сроки и не позднее чем в течение тридцати дней, в зависимости от характера запроса. Однако, если указанная процедура требует дополнительных затрат, может взиматься плата в размере тарифа, установленного Управлением по защите персональных данных. Компания может принять запрос или отклонить его, объяснив причину, и уведомить о своём ответе в письменной или электронной форме. В случае принятия запроса, указанного в заявке, Компания выполняет требования запроса.

6.6. Право субъекта Персональных данных на подачу жалобы в Управление по защите персональных данных

В случаях, когда заявка отклонена, ответ признан недостаточным или ответ на заявку не был предоставлен в установленный срок, владелец Персональных данных имеет право подать жалобу в Управление по защите Персональных данных в течение тридцати дней со дня получения ответа и в любом случае не позднее шестидесяти дней с даты подачи заявления.

7. СТРУКТУРА УПРАВЛЕНИЯ В СООТВЕТСТВИИ С ПОЛИТИКОЙ КОМПАНИИ ПО ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Для управления настоящей Политикой и другими политиками, связанными с настоящей Политикой, в соответствии с решением высшего руководства Компании, в структуре компании был создан Комитет по Персональным данным.  Комитет по персональным данным уполномочен предпринимать необходимые действия по хранению и обработке данных субъектов Персональных данных в соответствии с законодательством, настоящей Политикой и другими политиками, связанными с настоящей Политикой. В Политике хранения и уничтожения Персональных данных, опубликованной на веб-сайте Компании, содержатся подробные положения о лицах, входящих в состав Комитета по персональным данным, и их обязанностях. 

8. ОБНОВЛЕНИЯ, СООТВЕТСТВИЕ И ИЗМЕНЕНИЯ

8.1. Обновление и соответствие

Компания оставляет за собой право вносить изменения в настоящую Политику и другие связанные политики в связи с изменениями, внесёнными в Закон, в соответствии с решениями Управления по защите персональных данных или в соответствии с событиями в секторе или в области информационных технологий. Изменения, внесённые в настоящую Политику, немедленно отражаются в тексте, а пояснения по поводу изменений даются в конце текста Политики.