1. VERTROUWELIJKHEID VAN GEGEVENS VERBINTENIS
1.1 Dit beleid inzake de bescherming van persoonsgegevens ("Beleid") EMP HEALTH SERVICES TRADE CO.Het bepaalt de principes die moeten worden nageleefd binnen het Bedrijf en/of door het Bedrijf bij het voldoen aan zijn verplichtingen om Persoonsgegevens te beschermen en te verwerken in overeenstemming met de bepalingen van de relevante wetgeving, in het bijzonder Wet nr. 6698 inzake de Bescherming van Persoonsgegevens.
1.2 Het Bedrijf verplicht zich te handelen in overeenstemming met dit Beleid en de procedures die moeten worden geïmplementeerd in overeenstemming met het Beleid met betrekking tot Persoonsgegevens binnen haar eigen structuur.
2. BELEID DOEL
Het belangrijkste doel van dit beleid is het bepalen van de principes met betrekking tot de methoden en processen voor de verwerking en bescherming van Persoonsgegevens door het Bedrijf.
3. BELEID SCOPE
3.1 Dit beleid dekt alle activiteiten met betrekking tot Persoonsgegevens die door het Bedrijf worden verwerkt en is van toepassing op dergelijke activiteiten.
3.2 Dit beleid is niet van toepassing op gegevens die niet als Persoonsgegevens kunnen worden aangemerkt.
3.3 Dit Beleid kan van tijd tot tijd worden gewijzigd met goedkeuring van de Raad van Bestuur indien vereist door de KVK-reglementen of indien noodzakelijk geacht door het bedrijf of de Commissie. In het geval van enige onverenigbaarheid tussen het PDP-reglement en dit Beleid, prevaleert het PDP-reglement.
4. DEFINITIES
De in dit Beleid gebruikte definities hebben de volgende betekenis;
Open Overeenstemming: Het verwijst naar de toestemming die is gebaseerd op informatie over een specifiek onderwerp en die uit vrije wil is gegeven.
Anonimisering: Dit betekent dat Persoonsgegevens onder geen enkele omstandigheid kunnen worden gekoppeld aan een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs niet door koppeling aan andere gegevens.
Meldingsplicht: Het verwijst naar de verplichting van de Verwerkingsverantwoordelijke of de door de Verwerkingsverantwoordelijke gemachtigde persoon om informatie te verstrekken aan de Betrokkene in het kader van artikel 10 van de KVKK tijdens de verwerving van Persoonsgegevens.
Persoonlijke gegevens: Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon (binnen de reikwijdte van deze procedure omvat de term "Persoonsgegevens" ook, voor zover van toepassing, "Gevoelige persoonsgegevens" zoals hieronder gedefinieerd)
Verwerking van persoonlijke gegevens: Het verwijst naar alle soorten bewerkingen die op de gegevens worden uitgevoerd, zoals het verkrijgen, vastleggen, opslaan, bewaren, wijzigen, reorganiseren, bekendmaken, overdragen, overnemen, beschikbaar stellen, classificeren of voorkomen van het gebruik van Persoonsgegevens door geheel of gedeeltelijk automatische of niet-automatische middelen, op voorwaarde dat het deel uitmaakt van een gegevensregistratiesysteem.
Commissie: Verwijst naar de Commissie Bescherming Persoonsgegevens van het bedrijf.
Bestuur: Verwijst naar het College bescherming persoonsgegevens.
Instelling: Verwijst naar de Autoriteit Persoonsgegevens.
KVKK: Wet nr. 6698 inzake de bescherming van persoonsgegevens.
KVK-voorschriften: Wet nr. 6698 inzake de bescherming van persoonsgegevens en andere relevante wetgeving voor de bescherming van persoonsgegevens, bindende besluiten, principebesluiten, bepalingen, instructies van regelgevende en toezichthoudende autoriteiten, rechtbanken en andere officiële autoriteiten, en toepasselijke internationale overeenkomsten en andere wetgeving voor de bescherming van gegevens.
KVK-beleid: Het verwijst naar het beleid van het bedrijf inzake de bescherming van persoonsgegevens.
KVK-procedures: Het verwijst naar de procedures die de verplichtingen bepalen waaraan het bedrijf, de werknemers en de Commissie moeten voldoen in het kader van het KVK-beleid.
Speciale categorieën van persoonsgegevens: "Gegevens met betrekking tot ras, etnische afkomst, politieke overtuiging, levensbeschouwing, religie, sekte of andere overtuigingen, kleding, lidmaatschap van verenigingen, stichtingen of vakbonden, gezondheid, seksleven, strafrechtelijke veroordelingen en veiligheidsmaatregelen, en biometrische en genetische gegevens.
Wissen en vernietigen: Het verwijst naar de onomkeerbare vernietiging of vernietiging van Persoonsgegevens.
Gegevensinventaris: "Verwerking van Persoonsgegevens" verwijst naar de inventaris met informatie zoals de processen en methoden voor de verwerking van Persoonsgegevens, de doeleinden van de verwerking van Persoonsgegevens, de gegevenscategorie, derden aan wie Persoonsgegevens worden doorgegeven, enz. voor de verwerkingsactiviteiten van Persoonsgegevens door het Bedrijf.
Gegevensverwerker: Dit is de natuurlijke persoon of rechtspersoon die Persoonsgegevens verwerkt namens de Gegevensverwerker en gemachtigd is door de Gegevensverwerker.
Betrokkene: Verwijst naar alle natuurlijke personen van wie Persoonsgegevens worden verwerkt door of namens het Bedrijf.
Gegevensbeheerder: Verwijst naar de natuurlijke en rechtspersoon die Persoonsgegevens verwerkt door de doeleinden en manieren van Verwerking te specificeren, en die verantwoordelijk is voor het opzetten en beheren van het gegevensregistratiesysteem.
Gegevensbeheerder Contactpersoon: Verwijst naar de echte persoon die door de verantwoordelijke voor de verwerking bij het register is aangemeld voor de communicatie met de Autoriteit over de PDP-verordeningen.
5. VERWERKING VAN PERSOONLIJKE GEGEVENS PRINCIPES
5.1 Verwerking van persoonlijke gegevens in overeenstemming met de wet en te goeder trouw
Het Bedrijf verwerkt Persoonsgegevens in overeenstemming met de wet en te goeder trouw en op basis van het proportionaliteitsbeginsel.
5.2 De nodige maatregelen nemen om ervoor te zorgen dat persoonlijke gegevens waar nodig accuraat en up-to-date zijn
Het Bedrijf neemt alle nodige maatregelen om ervoor te zorgen dat Persoonsgegevens volledig, nauwkeurig en actueel zijn en werkt de relevante Persoonsgegevens bij indien de Eigenaar van de Persoonsgegevens verzoekt om wijzigingen in Persoonsgegevens binnen de reikwijdte van de KVKK-regelgeving.
5.3 In overeenstemming met de Specifieke, Expliciete en Legitieme Doeleinden van Persoonsgegevens Verwerking
Voordat Persoonsgegevens worden verwerkt, wordt het doel waarvoor de Persoonsgegevens worden verwerkt, vastgesteld door het Bedrijf. In deze context wordt de Eigenaar van de Gegevens geïnformeerd over de reikwijdte van de KVK-regelgeving en wordt waar nodig hun uitdrukkelijke toestemming verkregen.
5.4 Relevant, Beperkt en Evenredig aan het Doel waarvoor Persoonsgegevens worden Verwerkt Worden
De Vennootschap verwerkt Persoonsgegevens alleen in uitzonderlijke gevallen binnen de reikwijdte van het KVK-Reglement (artikel 5.2 en artikel 6.3 van de KVKK) of in lijn met het doel binnen de reikwijdte van de Expliciete Toestemming verkregen van de Betrokkene (artikel 5.1 en artikel 6.2 van de KVKK) en in overeenstemming met het proportionaliteitsbeginsel. De Verwerkingsverantwoordelijke verwerkt Persoonsgegevens op een wijze die bevorderlijk is voor de verwezenlijking van de gespecificeerde doeleinden en vermijdt verwerking in gevallen die geen verband houden met de verwezenlijking van het doel of die niet nodig zijn.
5.5 Voor het in de Relevante Wetgeving bepaalde doel of voor het doel waarvoor Persoonsgegevens worden verwerkt Opslag voor de vereiste periode Bewerken
5.5.1 Het Bedrijf bewaart Persoonsgegevens zo lang als nodig is in overeenstemming met het doel. Indien het Bedrijf Persoonsgegevens langer wenst te bewaren dan de periode bepaald in het KVK-Reglement of vereist door het doel van de Verwerking van Persoonsgegevens, handelt het Bedrijf in overeenstemming met de verplichtingen bepaald in het KVK-Reglement.
5.5.2 Nadat de periode die nodig is voor het verwerken van Persoonsgegevens is verstreken, worden Persoonsgegevens verwijderd, vernietigd of geanonimiseerd. In dit geval wordt ervoor gezorgd dat derden aan wie het Bedrijf Persoonsgegevens overdraagt, ook Persoonsgegevens wissen, vernietigen of anonimiseren.
5.5.3 De commissie is verantwoordelijk voor het functioneren van de processen voor verwijdering, vernietiging en anonimisering. In deze context wordt de noodzakelijke procedure vastgesteld door de commissie.
6. PERSOONLIJKE GEGEVENS VERWERKING
Persoonsgegevens mogen door het bedrijf alleen worden verwerkt binnen het kader van de volgende procedures en principes.
6.1 Open Reza
6.1.1 Persoonsgegevens worden verwerkt na kennisgeving aan de Betrokkenen in het kader van de vervulling van de meldingsplicht en indien de Betrokkenen uitdrukkelijk toestemming geven.
6.1.2 Betrokkenen worden geïnformeerd over hun rechten voordat ze expliciete toestemming krijgen in het kader van de meldplicht.
6.1.3 Expliciete Toestemming van de Data Eigenaar wordt verkregen door methoden in overeenstemming met de KVK Reglementen. Expliciete Toestemmingen worden aantoonbaar bewaard door het Bedrijf voor de vereiste periode binnen de reikwijdte van KVK Reglementen.
6.1.4 De Commissie is verplicht om ervoor te zorgen dat de Meldingsplicht wordt nageleefd met betrekking tot alle Verwerkingen van Persoonsgegevens en dat Expliciete Toestemming wordt verkregen indien nodig en dat de verkregen Expliciete Toestemming wordt bewaard. Alle afdelingsmedewerkers die Persoonsgegevens verwerken zijn verplicht zich te houden aan de instructies van de Contactpersoon en de Commissie, dit Beleid en de bij dit Beleid gevoegde KVK Procedures.
6.2 Persoonsgegevens zonder uitdrukkelijke toestemming Verwerking
In gevallen waarin is voorzien om Persoonsgegevens te Verwerken zonder het verkrijgen van Expliciete Toestemming binnen de reikwijdte van het KVKK-Reglement (artikel 5.2 van de KVKK), kan het Bedrijf Persoonsgegevens verwerken zonder het verkrijgen van de Expliciete Toestemming van de Data Eigenaar. In het geval dat Persoonsgegevens op deze manier worden verwerkt, verwerkt het Bedrijf Persoonsgegevens binnen de grenzen die door het KVKK-Reglement worden gesteld. In deze context;
6.2.1 Persoonsgegevens kunnen door het Bedrijf worden verwerkt zonder uitdrukkelijke toestemming indien dit expliciet in de wetgeving is vastgelegd.
6.2.2 Persoonsgegevens kunnen door het Bedrijf worden verwerkt zonder uitdrukkelijke toestemming als dit verplicht is voor de bescherming van het leven of de fysieke integriteit van de Data Eigenaar zelf of iemand anders dan de Data Eigenaar die niet in staat is om zijn/haar toestemming bekend te maken vanwege feitelijke onmogelijkheid of wiens toestemming niet rechtsgeldig is.
6.2.3 Op voorwaarde dat het rechtstreeks verband houdt met de totstandkoming of uitvoering van een contract, kunnen Persoonsgegevens door het Bedrijf worden verwerkt zonder de uitdrukkelijke toestemming van de Betrokkenen, indien het noodzakelijk is om Persoonsgegevens te verwerken die toebehoren aan de partijen bij het contract.
6.2.4 Indien de Verwerking van Gegevens verplicht is voor het Bedrijf om zijn wettelijke verplichting na te komen, kunnen Persoonsgegevens door het Bedrijf worden verwerkt zonder de uitdrukkelijke toestemming van de Betrokkenen.
6.2.5 Persoonsgegevens die door de betrokkene openbaar zijn gemaakt, kunnen door het bedrijf worden verwerkt zonder uitdrukkelijke toestemming.
6.2.6 Indien de Verwerking van Persoonsgegevens verplicht is voor de vestiging, uitoefening of bescherming van een recht, kunnen Persoonsgegevens door het Bedrijf worden verwerkt zonder het verkrijgen van Expliciete Toestemming.
6.2.7 Op voorwaarde dat dit de fundamentele rechten en vrijheden van de Eigenaar van de Persoonsgegevens niet schaadt, mogen Persoonsgegevens door het Bedrijf worden verwerkt zonder Expliciete Toestemming als de gegevensverwerking verplicht is voor de legitieme belangen van het Bedrijf.
7. SPECIALE CATEGORIEËN VAN PERSOONSGEGEVENS VERWERKING
7.1 Speciale categorieën Persoonsgegevens mogen alleen worden verwerkt als de Betrokkene uitdrukkelijk toestemming heeft gegeven of als de verwerking expliciet wettelijk verplicht is voor andere Speciale categorieën Persoonsgegevens dan gegevens over seksueel leven en persoonlijke gezondheid.
7.2 Persoonsgegevens met betrekking tot gezondheid en seksueel leven kunnen alleen worden verwerkt zonder het verkrijgen van uitdrukkelijke toestemming voor doeleinden van bescherming van de volksgezondheid, preventieve geneeskunde, medische diagnose, behandeling en zorgdiensten, planning en beheer van gezondheidsdiensten en financiering, door personen die onder de geheimhoudingsplicht vallen (bijv. bedrijfsarts) of bevoegde instellingen en organisaties.
7.3 Bij de Verwerking van Gevoelige Persoonsgegevens worden de door het Bestuur vastgestelde maatregelen genomen.
7.4 Voor werknemers die betrokken zijn bij de verwerking van Bijzondere Categorieën Persoonsgegevens;
7.4.1.Het bedrijf zal regelmatig trainingen geven over KVK-reglementen en de beveiliging van Speciale Categorieën Persoonsgegevens.
7.4.2.Maakt vertrouwelijkheidsafspraken.
7.4.3.De reikwijdte en duur van de autorisatie van gebruikers die toegang hebben tot gevoelige persoonsgegevens worden duidelijk vastgelegd.
7.4.4.Voer regelmatig autorisatiecontroles uit.
7.4.5.Trek onmiddellijk de autorisatie in van werknemers die van functie veranderen of hun functie verlaten en neem onmiddellijk de inventaris terug die aan de betreffende werknemer is toegewezen.
7.5 In het geval dat Gevoelige Persoonsgegevens worden overgedragen naar elektronische media, zal het Bedrijf met betrekking tot de elektronische media waarin Gevoelige Persoonsgegevens worden verwerkt, opgeslagen en/of geraadpleegd;
7.5.1.Het zal voortdurend de beveiligingsupdates controleren van de omgevingen waar Gevoelige Persoonsgegevens zich bevinden.
7.5.2.Als Gevoelige Persoonsgegevens toegankelijk zijn via software, worden er gebruikersautorisaties gemaakt voor deze software.
7.5.3.In het geval van toegang op afstand tot gevoelige persoonlijke gegevens, zal het een verificatiesysteem in twee fasen bieden.
7.6.In het geval dat Gevoelige Persoonsgegevens worden verwerkt in een fysieke omgeving, het Bedrijf met betrekking tot de fysieke omgevingen waar de Gegevens worden verwerkt, opgeslagen en/of geraadpleegd;
7.6.1.Het zal ervoor zorgen dat adequate beveiligingsmaatregelen (tegen elektrische lekkage, brand, overstroming, diefstal, etc.) worden genomen overeenkomstig de aard van de omgeving waarin Gevoelige Persoonsgegevens zich bevinden.
7.6.2.Het zal ongeoorloofde toegang en uitgang voorkomen door de fysieke beveiliging van deze omgevingen te garanderen.
7. In geval van doorgifte van Bijzondere Categorieën Persoonsgegevens, Bedrijf;
7.1 Als het nodig is om Gevoelige Persoonsgegevens door te geven via e-mail, gecodeerd zakelijk e-mailadres of Registered Electronic Mail ("KEP") de account zal gebruiken.
7.2 In het geval dat het nodig is om Gevoelige Persoonsgegevens fysiek over te dragen in papieren vorm, zal het de nodige maatregelen nemen tegen risico's zoals diefstal, verlies of onbevoegde personen die het document zien en zal het document worden verstuurd in de vorm van "vertrouwelijke documenten".
7.3 In aanvulling op het bovenstaande reglement zullen de Commissie en de Contactpersoon handelen in overeenstemming met het KVK Reglement, in het bijzonder de door het Bestuur gepubliceerde Handleiding Beveiliging Persoonsgegevens met betrekking tot de beveiliging van Persoonsgegevens, inclusief Bijzondere categorieën van Gegevens.
7.4 In elk geval waarin Verwerking van Bijzondere Categorieën Persoonsgegevens vereist is, wordt de Commissie door de betreffende medewerker geïnformeerd.
7.5 Als niet duidelijk is of een gegeven tot de bijzondere categorieën van persoonsgegevens behoort, vraagt de betrokken afdeling advies aan de commissie.
8. OPSLAG VAN PERSOONLIJKE GEGEVENS DUUR
Persoonsgegevens worden binnen het Bedrijf bewaard voor de duur van de relevante wettelijke bewaartermijnen en worden bewaard voor de periode die nodig is voor het uitvoeren van de activiteiten die verband houden met deze gegevens en de doeleinden die in dit Beleid zijn gespecificeerd. Persoonsgegevens waarvan het gebruiksdoel is beëindigd en de wettelijke bewaartermijn is verstreken, worden door het Bedrijf verwijderd, vernietigd of geanonimiseerd in overeenstemming met artikel 7 van de KVKK.
9. VERWIJDERING, VERNIETIGING EN ANONIMISERING VAN PERSOONLIJKE GEGEVENS ZORGEN DAT HET WERKT
9.1 Wanneer het legitieme doel voor het verwerken van Persoonsgegevens verdwijnt, worden de relevante Persoonsgegevens verwijderd, vernietigd of geanonimiseerd. Situaties waarin Persoonsgegevens moeten worden verwijderd, vernietigd of geanonimiseerd, worden gecontroleerd door de Commissie en de afdelingen.
9.2 De Commissie is verantwoordelijk voor het functioneren van de processen voor verwijdering, vernietiging en anonimisering. In deze context wordt de noodzakelijke procedure vastgesteld door de commissie.
9.3Het Bedrijf mag Persoonsgegevens niet opslaan met het oog op mogelijk toekomstig gebruik.
9.4 Alle Verwijderings-, Vernietigings- en Anonimiseringsactiviteiten die door het Bedrijf worden uitgevoerd met betrekking tot Persoonsgegevens zullen worden uitgevoerd in overeenstemming met de principes die zijn gespecificeerd in het Beleid voor opslag en vernietiging van Persoonsgegevens.
10. OVERDRACHT VAN PERSOONLIJKE GEGEVENS EN PERSOONSGEGEVENS DERDE PERSONEN DOOR VERWERKING
Het Bedrijf kan Persoonsgegevens doorgeven aan een derde natuurlijke of rechtspersoon in het land en/of in het buitenland in overeenstemming met de KVK-regelgeving, op voorwaarde dat het de nodige maatregelen neemt in overeenstemming met de doeleinden van de Verwerking van Persoonsgegevens. In dit geval zorgt het Bedrijf ervoor dat derden aan wie het Persoonsgegevens overdraagt, ook voldoen aan dit Beleid. In dit verband worden de nodige beschermende bepalingen toegevoegd aan de contracten die met de derde partij worden gesloten. Elke werknemer is verplicht om de processen in dit Beleid na te leven in geval van doorgifte van Persoonsgegevens.
10.1 Persoonlijke gegevens aan derden in Turkije Overdracht
10.1.1 Persoonsgegevens kunnen door de Vennootschap worden doorgegeven aan derden in Turkije zonder uitdrukkelijke toestemming in uitzonderlijke gevallen zoals gespecificeerd in artikel 5.2 van de LPPD en artikel 6.3, op voorwaarde dat passende maatregelen worden genomen, of in andere gevallen, op voorwaarde dat de uitdrukkelijke toestemming van de betrokkene wordt verkregen (artikel 5.1 en artikel 6.2 van de LPPD).
10.1.2 De werknemers van het bedrijf en de Commissie zijn er gezamenlijk en hoofdelijk verantwoordelijk voor dat de overdracht van Persoonsgegevens aan derden in Turkije voldoet aan de PDP-verordeningen.
10.2 Overdracht van persoonsgegevens aan derden in het buitenland
10.2.1 Persoonsgegevens mogen door het Bedrijf worden doorgegeven aan derden in het buitenland, op voorwaarde dat de Expliciete Toestemming van de Data Eigenaar is verkregen (Artikel 5.1 en Artikel 6.2 van de KVKK).
10.2.2 In het geval dat Persoonsgegevens worden doorgegeven zonder Expliciete Toestemming in overeenstemming met het KVK Reglement, moet ook een van de volgende voorwaarden bestaan met betrekking tot het buitenland waarnaar de gegevens worden doorgegeven;
10.2.3 Het buitenland waarnaar Persoonsgegevens worden overgedragen, staat op de lijst van landen met adequate bescherming door het College,
10.2.4 Als het buitenland waar de doorgifte zal plaatsvinden niet voorkomt op de lijst van veilige landen van het College, moeten het Bedrijf en de Dataverantwoordelijken in het betreffende land toestemming verkrijgen van het College door een schriftelijke toezegging te doen dat adequate bescherming zal worden geboden.
10.2.5 Werknemers van het bedrijf, de Commissie en haar Vertegenwoordiger zijn er gezamenlijk en hoofdelijk verantwoordelijk voor dat de overdracht van Persoonsgegevens aan derden in het buitenland voldoet aan de PDP-verordeningen.
11. OPENBAARMAKING DOOR HET BEDRIJF VERPLICHTING
In overeenstemming met artikel 10 van de KVKK informeert het Bedrijf de Betrokkenen voorafgaand aan de Verwerking van Persoonsgegevens. In deze context voldoet het Bedrijf aan de meldingsplicht tijdens de verwerving van Persoonsgegevens. De kennisgeving aan de Betrokkenen in het kader van de Meldplicht omvat respectievelijk de volgende elementen;
11.1 Identiteit van de verantwoordelijke voor de verwerking (en zijn eventuele vertegenwoordiger),
11.2 Het doel waarvoor Persoonsgegevens worden verwerkt,
11.3 Aan wie en voor welk doel de verwerkte Persoonsgegevens kunnen worden doorgegeven,
11.4 De methode en wettelijke reden voor het verzamelen van Persoonsgegevens,
11.5 Rechten van betrokkenen zoals vermeld in artikel 11 van de KVKK.
11.6 Het Bedrijf zal de benodigde informatie verstrekken als de Betrokkene om informatie vraagt in overeenstemming met artikel 20 van de grondwet van de Republiek Turkije en artikel 11 van de LPPD.
11.7 Op verzoek van de Betrokkenen in overeenstemming met het KVKK-reglement, zal het Bedrijf de Betrokkene de nodige informatie verstrekken over de persoonsgegevens die het verwerkt.
11.8 De werknemer die het relevante proces volgt en de Commissie zijn gezamenlijk en hoofdelijk verantwoordelijk om ervoor te zorgen dat aan de noodzakelijke Meldingsplicht wordt voldaan voordat Persoonsgegevens worden verwerkt.
11.9 Derden in de hoedanigheid van gegevensverwerkers verbinden zich er door middel van een schriftelijk contract toe dat zij zullen handelen in overeenstemming met de bovengenoemde verplichtingen voordat zij beginnen met het verwerken van gegevens.
12. BETROKKENEN (DATA SUBJECTS) RECHTEN
12.1 Het Bedrijf beantwoordt de volgende verzoeken van de Betrokkenen van wie het Persoonsgegevens verwerkt in overeenstemming met het KVK-Reglement;
12.1.1 Leren of Persoonsgegevens worden verwerkt door het Bedrijf,
12.1.2 In geval van Verwerking van Persoonsgegevens, om informatie hierover te vragen
12.1.3 Leren wat het doel is van het verwerken van Persoonsgegevens en of ze worden gebruikt in overeenstemming met hun doel,
12.1.4Weten aan welke derden Persoonsgegevens worden doorgegeven in binnen- of buitenland,
12.1.5.Om correctie van Persoonsgegevens te verzoeken in geval van onvolledige of onjuiste verwerking door het Bedrijf,
12.1.6.Om de verwijdering of vernietiging van Persoonsgegevens door het Bedrijf te verzoeken in het geval dat de redenen die de Verwerking van Persoonsgegevens vereisen, verdwijnen, te beoordelen binnen de principes van doel, duur en legitimiteit,
12.1.7.In het geval van correctie, verwijdering of vernietiging van Persoonsgegevens door het Bedrijf, om kennisgeving van deze transacties te vragen aan derden aan wie Persoonsgegevens worden doorgegeven,
12.1.8.In het geval dat de verwerkte Persoonsgegevens uitsluitend door middel van geautomatiseerde systemen worden geanalyseerd, om bezwaar te maken tegen dit resultaat in het geval van een resultaat ten nadele van de Data Eigenaar,
12.1.9.In het geval dat Persoonsgegevens worden verwerkt in strijd met de wet en de Data Eigenaar hierdoor schade lijdt, om de vergoeding van de schade te eisen.
In gevallen waarin Betrokkenen hun rechten willen uitoefenen en/of van mening zijn dat het Bedrijf niet handelt binnen de reikwijdte van dit Beleid bij het verwerken van Persoonsgegevens, kunnen zij hun verzoeken indienen bij het onderstaande e-mailadres, dat van tijd tot tijd kan wijzigen, door het formulier op de website van het Bedrijf in te vullen of door hun eigen verzoeken te creëren om te voldoen aan de voorwaarden die door de Autoriteit zijn vastgesteld, Ze kunnen hun aanvragen per e-mail (het in het systeem geregistreerde e-mailadres moet worden gecontroleerd) of met een beveiligde elektronische handtekening of mobiele handtekening naar het KEP-adres van het bedrijf sturen of naar het onderstaande postadres, dat van tijd tot tijd kan veranderen, samen met een nat ondertekend verzoekschrift met documenten die hun identiteit bewijzen, persoonlijk of via een notaris, of via andere methoden die door de Autoriteit worden bepaald en in de toekomst kunnen worden toegevoegd. De huidige aanvraagmethoden en de inhoud van de aanvraag moeten worden bevestigd aan de hand van de wetgeving voordat de aanvraag wordt ingediend.
Gegevensbeheerder : EMPCLINICS HİZMETLERI TİCARET A.Ş
Mail : Küçükbakkalköy, Ahmet Yesevi Cd No: 8/A, 34750 Ataşehir/İstanbul
In het geval dat Betrokkenen hun verzoeken met betrekking tot hun bovengenoemde rechten schriftelijk indienen bij het Bedrijf, zal het Bedrijf het verzoek kosteloos afhandelen binnen (30) dertig dagen, afhankelijk van de aard van het verzoek. In het geval dat er extra kosten ontstaan met betrekking tot de afhandeling van de verzoeken door de Data Controller, kunnen de tarieven van het College Bescherming Persoonsgegevens door de Data Controller worden opgevraagd.
13. GEGEVENSBEHEER EN -BEVEILIGING
13.1 Het bedrijf stelt een Commissie in om haar verplichtingen krachtens de KVK-Reglementen na te komen, om de implementatie van de KVK-procedures die vereist zijn voor de implementatie van dit beleid te waarborgen en te controleren, en om suggesties te doen voor de werking ervan.
13.2 Alle werknemers die betrokken zijn bij het relevante proces zijn gezamenlijk en hoofdelijk verantwoordelijk voor de bescherming van Persoonsgegevens in overeenstemming met dit Beleid en de Procedures van KVK.
13.3 De verwerking van persoonsgegevens door het bedrijf wordt gecontroleerd door technische systemen, afhankelijk van de technologische mogelijkheden en de implementatiekosten.
13.4 Er wordt personeel ingezet met kennis van technische zaken met betrekking tot de verwerking van Persoonsgegevens.
13.5 Medewerkers van het bedrijf worden geïnformeerd en getraind over de bescherming en verwerking van Persoonsgegevens in overeenstemming met de wet.
13.6 Bedrijfsmedewerkers hebben alleen toegang tot Persoonsgegevens binnen de bevoegdheden die aan hen zijn toegekend en in overeenstemming met de relevante POP-procedure. Elke toegang en verwerking door de werknemer die zijn/haar autorisatie overschrijdt, is onwettig en is reden voor beëindiging van de arbeidsovereenkomst met een gegronde reden.
13.7 Als de medewerker van de Onderneming vermoedt dat de beveiliging van Persoonsgegevens niet voldoende is gewaarborgd of een dergelijk beveiligingslek ontdekt, stelt hij/zij de Commissie hiervan op de hoogte.
13.8 Een gedetailleerde PDP-procedure voor de beveiliging van persoonsgegevens wordt opgesteld door de Commissie.
13.9 Elke persoon aan wie een apparaat van het bedrijf is toegewezen, is verantwoordelijk voor de beveiliging van de apparaten die hij/zij gebruikt.
13.10 Elke medewerker van het bedrijf of persoon die binnen het bedrijf werkt, is verantwoordelijk voor de beveiliging van de fysieke bestanden in zijn of haar verantwoordelijkheidsgebied.
13.11 In het geval dat er aanvullende beveiligingsmaatregelen worden gevraagd of zullen worden gevraagd voor de beveiliging van Persoonsgegevens binnen de reikwijdte van KVK Reglementen, zijn alle werknemers verplicht om aanvullende beveiligingsmaatregelen na te leven en de continuïteit van deze beveiligingsmaatregelen te waarborgen.
13.12 Om Persoonsgegevens in veilige omgevingen op te slaan, wordt software en hardware, waaronder virusbeschermingssystemen en firewalls, geïnstalleerd in overeenstemming met de technologische ontwikkelingen.
13.13 Binnen het bedrijf worden back-upprogramma's gebruikt om verlies of beschadiging van Persoonsgegevens te voorkomen en er worden adequate beveiligingsmaatregelen genomen.
13.14 Er zullen de nodige maatregelen worden genomen om de documenten met Persoonsgegevens aan het Bedrijf te beschermen met gecodeerde (versleutelde) systemen. In deze context worden Persoonsgegevens niet opgeslagen in gemeenschappelijke ruimten en op het bureaublad. Bestanden, mappen, enz. die Persoonsgegevens bevatten, worden niet verplaatst naar het bureaublad of de gemeenschappelijke map, de informatie op de bedrijfscomputer wordt niet overgebracht naar een ander apparaat zoals USB, enz. zonder voorafgaande schriftelijke toestemming van de Commissie, en wordt niet uit het bedrijf meegenomen.
13.15 De Commissie is, samen met de Raad van Bestuur, verantwoordelijk voor het nemen van technische en administratieve maatregelen voor de bescherming van alle Persoonsgegevens binnen het bedrijf, het voortdurend monitoren van ontwikkelingen en administratieve activiteiten, het voorbereiden van de noodzakelijke KVK-procedures en het bekendmaken ervan binnen het bedrijf, en het waarborgen van en toezicht houden op de naleving ervan. In deze context organiseert de commissie de nodige trainingen om het bewustzijn van werknemers te vergroten.
13.16 Als een afdeling binnen het Bedrijf Gevoelige Persoonlijke Gegevens verwerkt, zal deze afdeling door het Comité worden geïnformeerd over het belang, de veiligheid en de vertrouwelijkheid van de Persoonlijke Gegevens die zij verwerken en zal de betreffende afdeling handelen in overeenstemming met de instructies van het Comité. Slechts een beperkt aantal werknemers zal toegang krijgen tot Gevoelige Persoonlijke Gegevens en hun lijst en opvolging zal worden gemaakt door de Commissie.
13.17 Alle Persoonsgegevens die binnen het Bedrijf worden verwerkt, worden door het Bedrijf beschouwd als "Vertrouwelijke Informatie"..
13.18 Bedrijfsmedewerkers zijn geïnformeerd dat hun verplichtingen met betrekking tot de beveiliging en vertrouwelijkheid van Persoonsgegevens ook na beëindiging van de zakelijke relatie blijven bestaan en er is van de bedrijfsmedewerkers een toezegging verkregen dat zij deze regels zullen naleven.
14 PLAN VOOR AANPAK DATALEKKEN
14.1 De werknemer die de houding en het gedrag opmerkt dat in strijd is met de Wet Bescherming Persoonsgegevens en de relevante wetgeving, stelt onmiddellijk de Commissie Bescherming Persoonsgegevens van de VENNOOTSCHAP op de hoogte.
14.2 Indien de verwerkte persoonsgegevens onrechtmatig door anderen zijn verkregen, wordt de instelling hiervan binnen 72 uur op de hoogte gesteld.
14.3 Nadat is vastgesteld welke personen door de betrokken inbreuk in verband met persoonsgegevens zijn getroffen, worden de betrokken personen zo snel als redelijkerwijs mogelijk is op de hoogte gebracht, rechtstreeks indien het contactadres van de betrokken persoon kan worden bereikt, en zo niet, via passende methoden zoals publicatie op de eigen website van de voor de verwerking verantwoordelijke.
14.4 Indien de verantwoordelijke voor de verwerking het College om een gerechtvaardigde reden niet binnen 72 uur in kennis stelt, worden de redenen voor de vertraging samen met de te verrichten kennisgeving aan het College toegelicht.
14.5 In de kennisgeving aan het bestuur moet de instelling https://ihlalbildirim.kvkk.gov.tr Het "Formulier voor kennisgeving van inbreuk op persoonsgegevens" dat op het adres wordt gepubliceerd, wordt gebruikt.
14.6 In gevallen waarin het niet mogelijk is om de informatie in het formulier op hetzelfde moment te verstrekken, wordt deze informatie geleidelijk en zonder vertraging verstrekt.
14.7 De verantwoordelijke voor de verwerking zorgt ervoor dat de informatie over datalekken, de gevolgen ervan en de genomen maatregelen worden geregistreerd en beschikbaar worden gesteld voor controle door het bestuur.
14.8 Indien de persoonsgegevens in het bezit van de gegevensverwerker op onrechtmatige wijze door anderen zijn verkregen, stelt de gegevensverwerker de commissie daarvan onverwijld in kennis.
Het betreffende plan wordt periodiek beoordeeld door de commissie.
15. ONDERWIJS
15.1 Het Bedrijf voorziet in de nodige trainingen voor zijn werknemers over de bescherming van Persoonsgegevens in het kader van het Beleid en de bijgevoegde KVK Procedures en KVKK Reglementen. Het bedrijf kan deze trainingen persoonlijk of online aanbieden.
15.2 In de trainingen wordt vooral de nadruk gelegd op de definities van Speciale Categorieën Persoonsgegevens en de werkwijzen voor de bescherming daarvan.
15.3 Als de medewerker van het bedrijf fysiek of in een computeromgeving toegang heeft tot Persoonsgegevens, biedt het bedrijf de betreffende medewerker training die specifiek betrekking heeft op deze toegang (bijv. het computerprogramma waartoe toegang wordt verkregen).
16. AUDIT
Het bedrijf heeft het recht om regelmatig en ambtshalve te controleren of alle werknemers, afdelingen en contractanten van het bedrijf handelen in overeenstemming met dit beleid en de KVK-voorschriften, op elk moment en zonder voorafgaande kennisgeving en voert in deze context de nodige routinecontroles uit. De commissie stelt een PDP-procedure op voor deze audits. Het legt deze ter goedkeuring voor aan de directie en zorgt voor de implementatie van de genoemde procedure.
17. SCHENDINGEN
17.1 Elke werknemer van het bedrijf rapporteert aan de Commissie de zaken, transactie of actie waarvan hij/zij denkt dat deze in strijd is met de procedures en principes die zijn vastgelegd in de KVK Regels en dit Beleid. In deze context stelt de Commissie een actieplan op voor de betreffende overtreding in overeenstemming met dit Beleid en de KVK Procedures.
17.2 Op basis van de verstrekte informatie bereidt de Commissie de kennisgeving voor die moet worden gedaan aan de Data Eigenaar of de Autoriteit met betrekking tot de schending, rekening houdend met de bepalingen van de geldende wetgeving over het onderwerp, in het bijzonder het KVK Reglement. De Contactpersoon voert de correspondentie en communicatie met de Autoriteit uit.
18. VERANTWOORDELIJKHEDEN
Verantwoordelijkheden binnen het bedrijf zijn respectievelijk in de vorm van werknemers, afdelingen en commissies. In deze context wordt de commissie die verantwoordelijk is voor de implementatie van het beleid benoemd door de directie via een directiebesluit of door organen die teken- en bindbevoegd zijn, en wijzigingen in deze context worden op dezelfde manier doorgevoerd.
19. TE MAKEN IN BELEID VERANDERINGEN
19.1 Dit beleid kan van tijd tot tijd door het bedrijf worden gewijzigd met goedkeuring van het management.
19.2 Het bedrijf deelt de bijgewerkte beleidstekst met zijn werknemers via e-mail of maakt deze toegankelijk voor werknemers en betrokkenen via het volgende webadres.
20. INGANGSDATUM VAN DE POLIS
Deze versie van het Beleid 01/01/2023 Het werd goedgekeurd door de Raad van Bestuur van het bedrijf en trad in werking.
