GDPR
1. Zweck
Diese Datenschutz- und Vertraulichkeitspolitik („Politik“) der Güneş Tel Çekme San. ve Tic. A.Ş. („Unternehmen“) legt die Grundsätze fest, an die sich das Unternehmen bei der Verarbeitung personenbezogener Daten gemäß der geltenden Gesetzgebung, insbesondere dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten (KVKK), hält.
Das Unternehmen verpflichtet sich, alle personenbezogenen Daten im Rahmen seiner Tätigkeiten im Einklang mit dieser Politik und den entsprechenden Verfahren zu verarbeiten.
2. Anwendungsbereich
Diese Politik gilt für alle Handlungen des Unternehmens im Zusammenhang mit der Verarbeitung personenbezogener Daten.
Sie betrifft alle personenbezogenen Daten von Mitarbeitern, Bewerbern, Dienstleistern, Besuchern und sonstigen Dritten, sowie alle Informationsmedien, auf denen diese Daten verarbeitet oder gespeichert werden.
Diese Politik findet keine Anwendung auf Daten, die nicht als personenbezogene Daten gelten.
3. Definitionen
Ausdrückliche Einwilligung (Açık rıza): Freiwillige, spezifische und informierte Zustimmung zur Datenverarbeitung.
Anonymisierung (Anonimleştirme): Verfahren, das verhindert, dass Daten einer bestimmten natürlichen Person zugeordnet werden können.
Informationspflicht (Aydınlatma yükümlülüğü): Verpflichtung, die betroffene Person bei der Datenerhebung gemäß Artikel 10 KVKK zu informieren.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung personenbezogener Daten: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, einschließlich Erhebung, Speicherung, Änderung, Übermittlung, Löschung usw.
Komitee (Komite): Gremium, das für die Umsetzung dieser Politik verantwortlich ist.
Rat (Kurul): Rat für den Schutz personenbezogener Daten.
KVKK: Gesetz Nr. 6698 über den Schutz personenbezogener Daten.
KVKK-Verordnungen: Umfassen Gesetze, Verordnungen, gerichtliche Entscheidungen und andere verbindliche normative Dokumente.
KVKK-Verfahren: Interne Anweisungen und Verpflichtungen der Mitarbeiter zur Einhaltung dieser Politik.
Besonders schützenswerte Daten: Daten über Rasse, politische Meinung, Religion, Gesundheit, Sexualleben, strafrechtliche Vergangenheit usw.
Löschung: Unzugänglichmachen personenbezogener Daten für Benutzer.
Datenverarbeiter: Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Betroffene Person: Natürliche Person, deren Daten verarbeitet werden.
Datenverantwortlicher: Person, die die Zwecke und Mittel der Datenverarbeitung bestimmt.
Vernichtung: Vollständige und irreversible Löschung von Daten.
4. Schutz personenbezogener Daten
4.1 Rechtmäßige und faire Verarbeitung
Das Unternehmen verarbeitet Daten im Einklang mit dem Gesetz und dem Grundsatz von Treu und Glauben sowie unter Beachtung des Verhältnismäßigkeitsprinzips.
4.2 Richtigkeit und Aktualität
Das Unternehmen trifft Maßnahmen, um die Richtigkeit und Aktualität personenbezogener Daten sicherzustellen.
Die Informationen werden bei Bedarf oder auf Antrag der betroffenen Person aktualisiert.
4.3 Bestimmte und rechtmäßige Zwecke
Vor der Verarbeitung legt das Unternehmen die Zwecke fest und informiert die betroffenen Personen.
Gegebenenfalls wird eine ausdrückliche Einwilligung eingeholt.
4.4 Begrenzte und zweckgebundene Verarbeitung
Das Unternehmen verarbeitet nur die Daten, die zur Erreichung der festgelegten oder gesetzlich vorgeschriebenen Zwecke erforderlich sind.
4.5 Aufbewahrungsdauer
Personenbezogene Daten werden so lange aufbewahrt, wie es gesetzlich oder zweckbedingt erforderlich ist.
Nach Ablauf dieser Frist werden sie gelöscht, vernichtet oder anonymisiert.
4.6 Verarbeitung auf Grundlage ausdrücklicher Einwilligung
Vor Beginn der Datenverarbeitung holt das Unternehmen eine ausdrückliche Einwilligung ein.
Das Komitee überwacht diesen Prozess.
4.7 Verarbeitung ohne Einwilligung
In den Ausnahmefällen gemäß den Artikeln 5/2 und 6/3 des KVKK kann das Unternehmen Daten auch ohne Einwilligung verarbeiten, z. B.:
gesetzliche Verpflichtung,
Unmöglichkeit der Einholung der Einwilligung (z. B. Lebensgefahr),
Erforderlichkeit zur Erfüllung eines Vertrags,
rechtliche Verpflichtungen des Unternehmens,
Daten, die von der betroffenen Person selbst öffentlich gemacht wurden,
Erforderlichkeit zur Wahrung eines Rechts,
berechtigtes Interesse des Unternehmens, ohne die Rechte der betroffenen Person zu verletzen.
4.8 Verarbeitung sensibler Daten
Sensible Daten dürfen nur mit ausdrücklicher Einwilligung oder in gesetzlich vorgesehenen Fällen verarbeitet werden (z. B. Gesundheitsdaten durch Ärzte oder staatliche Institutionen mit Geheimhaltungspflicht).
Das Unternehmen:
schult das Personal regelmäßig,
legt Zugriffsrechte fest,
führt regelmäßige Kontrollen durch,
entzieht ausgeschiedenen Mitarbeitern den Zugriff,
wendet technische und physische Sicherheitsmaßnahmen an (Verschlüsselung, VPN, Zwei-Faktor-Authentifizierung, physische Sicherheit usw.),
übermittelt solche Daten ausschließlich über sichere Kanäle (z. B. verschlüsselte Unternehmens-E-Mail oder SFTP).
4.9 Löschung, Vernichtung, Anonymisierung
Sobald der Zweck der Verarbeitung entfällt, werden die Daten gelöscht, vernichtet oder anonymisiert.
Das Komitee überwacht diese Prozesse.
Das Unternehmen bewahrt keine Daten für eine mögliche zukünftige Nutzung auf.
4.10 Übermittlung personenbezogener Daten an Dritte
Das Unternehmen kann personenbezogene Daten an Dritte in der Türkei oder im Ausland übermitteln, sofern die Einhaltung dieser Politik gewährleistet ist.
Alle Übermittlungen werden vertraglich dokumentiert.
Übermittlung innerhalb der Türkei:
Kann mit Einwilligung der betroffenen Person oder in den gesetzlich vorgesehenen Fällen ohne Einwilligung erfolgen.
Übermittlung ins Ausland:
Kann erfolgen:
mit ausdrücklicher Einwilligung der betroffenen Person, oder
unter den Bedingungen der Artikel 5/2 und 6/3 KVKK, und
wenn das Zielland vom Rat als Land mit angemessenem Schutzniveau anerkannt ist;
andernfalls ist eine schriftliche Verpflichtung zwischen den Parteien und die Genehmigung des Rates erforderlich.