ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ АО «KUZEY BORU»

Защита персональных данных является одним из важнейших приоритетов акционерного общества «Kuzey Boru» («Kuzeyboru»). Важнейшей частью этого вопроса является защита и обработка персональных данных наших кандидатов на работу, акционеров компании, должностных лиц компании, посетителей, сотрудников, акционеров и должностных лиц учреждений, с которыми мы сотрудничаем, а также третьих лиц, что регулируется настоящей «Политикой».

Согласно Конституции Турецкой Республики, каждый имеет право требовать защиты своих персональных данных. Kuzeyboru, в отношении защиты персональных данных, являющейся правом, гарантированным Конституцией, проявляет необходимую заботу о защите персональных данных кандидатов на работу, акционеров компании, должностных лиц компании, посетителей, сотрудников, акционеров и должностных лиц учреждений, с которыми она сотрудничает, а также третьих лиц, что регулируется настоящей Политикой, и делает это своей корпоративной политикой.

В этом контексте компания принимает необходимые административные и технические меры для защиты персональных данных, обрабатываемых в рамках законодательства.

Основные принципы, принятые Kuzeyboru при обработке персональных данных в настоящей Политике:

• Обработка персональных данных в соответствии с законом и принципами добросовестности,
• Поддержание точности и, при необходимости, актуальности персональных данных,
• Обработка персональных данных для определенных, ясных и законных целей,
• Обработка персональных данных в объеме, необходимом и соразмерном целям обработки,
• Хранение персональных данных в течение срока, предусмотренного соответствующим законодательством или необходимого для целей обработки,
• Информирование и уведомление субъектов персональных данных,
• Создание необходимой системы для реализации прав субъектов персональных данных,
• Принятие необходимых мер для хранения персональных данных,
• Соблюдение соответствующего законодательства и положений Совета по защите персональных данных (KVK) при передаче персональных данных третьим лицам в соответствии с требованиями целей обработки,
• Проявление необходимой осторожности при обработке и защите персональных данных особой категории.

СТАТЬЯ 1: ЦЕЛЬ ПОЛИТИКИ

Основной целью Политики является обеспечение прозрачности и доверия путем информирования лиц, чьи персональные данные обрабатываются компанией Kuzeyboru, в первую очередь наших клиентов, сотрудников, кандидатов на работу, акционеров компании, должностных лиц компании, посетителей, сотрудников, акционеров и должностных лиц учреждений, с которыми мы сотрудничаем, а также третьих лиц, в рамках законной деятельности по обработке персональных данных, осуществляемой Kuzeyboru.

СТАТЬЯ 2: СОДЕРЖАНИЕ И ОПРЕДЕЛЕНИЯ

Настоящая Политика распространяется на все персональные данные наших сотрудников, кандидатов на работу, акционеров компании, должностных лиц компании, посетителей, сотрудников, акционеров и должностных лиц учреждений, с которыми мы сотрудничаем, а также третьих лиц, обрабатываемые автоматизированными средствами или неавтоматизированными средствами, если они являются частью какой-либо системы регистрации данных.
Сфера применения настоящей Политики в отношении групп субъектов персональных данных, указанных в вышеупомянутых категориях, может охватывать как всю Политику, так и только ее часть.
Определения понятий, используемых в настоящей Политике, следующие:
Группа получателей: Категория физических или юридических лиц, которым оператор данных передает персональные данные.
Явное согласие: Согласие, данное по конкретному вопросу, основанное на информированности и выраженное свободной волей.
Анонимизация: Приведение персональных данных в такое состояние, при котором невозможно установить их принадлежность к конкретному или идентифицируемому физическому лицу, даже путем сопоставления с другими данными.
Сотрудник: Персонал компании Kuzeyboru.
Электронная среда: Среда, в которой персональные данные могут создаваться, считываться, изменяться и записываться с помощью электронных устройств.
Неэлектронная среда: Все письменные, печатные, визуальные и другие среды, за исключением электронных.
Поставщик услуг: Физическое или юридическое лицо, предоставляющее услуги учреждению в рамках определенного договора.
Субъект данных: Физическое лицо, чьи персональные данные обрабатываются.
Уполномоченный пользователь: Лица, обрабатывающие персональные данные в рамках организации оператора данных или по его поручению и указанию, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.
Уничтожение: Удаление, уничтожение или анонимизация персональных данных.
Закон о защите персональных данных (KVKK): Закон № 6698 «О защите персональных данных».
Среда записи: Любая среда, в которой находятся персональные данные, обрабатываемые полностью или частично автоматизированными средствами или неавтоматизированными средствами, если они являются частью какой-либо системы регистрации данных.
Персональные данные: Любая информация, относящаяся к определенному или идентифицируемому физическому лицу.
Реестр обработки персональных данных: Реестр, в котором операторы данных подробно описывают свою деятельность по обработке персональных данных в зависимости от бизнес-процессов, связывая цели и правовые основания обработки персональных данных, категории данных, группы получателей и группы субъектов данных, а также указывая максимальный срок хранения персональных данных, необходимый для целей обработки, персональные данные, предполагаемые к передаче в зарубежные страны, и принятые меры по обеспечению безопасности данных.
Обработка персональных данных: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Совет: Совет по защите персональных данных.
Персональные данные особой категории: Данные о расовой, этнической принадлежности, политических взглядах, философских убеждениях, религиозных, сектантских или иных убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, половой жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
Периодическое уничтожение: Процесс удаления, уничтожения или анонимизации, осуществляемый по умолчанию через повторяющиеся промежутки времени, указанные в политике хранения и уничтожения персональных данных, в случае прекращения всех условий обработки персональных данных, предусмотренных законом.
Политика: Политика хранения и уничтожения персональных данных.
Kuzeyboru/Компания: Акционерное общество «Kuzey Boru».
Обработчик данных: Физическое или юридическое лицо, обрабатывающее персональные данные от имени и по поручению оператора данных.
Система регистрации данных: Система регистрации, в которой персональные данные обрабатываются в структурированном виде по определенным критериям.
Оператор данных: Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных, а также несет ответственность за создание и управление системой регистрации данных.
Информационная система реестра операторов данных (VERBİS): Информационная система, доступная через Интернет, созданная и управляемая Председательством, которую операторы данных используют для подачи заявок в Реестр и для других соответствующих операций, связанных с Реестром.
VERBİS: Информационная система реестра операторов данных.
Положение: Положение «Об удалении, уничтожении или анонимизации персональных данных», опубликованное в «Официальной газете» от 28 октября 2017 года.

СТАТЬЯ 3: ПРИМЕНЕНИЕ ПОЛИТИКИ И СООТВЕТСТВУЮЩЕГО ЗАКОНОДАТЕЛЬСТВА

Действующие законодательные нормы в области обработки и защиты персональных данных будут иметь преимущественную силу. В случае несоответствия между действующим законодательством и настоящей Политикой, Kuzeyboru признает, что применяться будет действующее законодательство.
Настоящая Политика была разработана путем конкретизации и регулирования правил, установленных соответствующим законодательством, в рамках практической деятельности Kuzeyboru.

СТАТЬЯ 4: ВСТУПЛЕНИЕ ПОЛИТИКИ В СИЛУ

Настоящая Политика, разработанная компанией Kuzeyboru, вступает в силу в день ее публикации на нашем веб-сайте. В случае внесения обновлений или изменений в Политику, дата вступления в силу будет обновлена.
Политика публикуется на веб-сайте компании Kuzeyboru и предоставляется для ознакомления соответствующим лицам по их запросу.

СТАТЬЯ 5: ВОПРОСЫ, КАСАЮЩИЕСЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 12 Закона о защите персональных данных (KVKK), компания Kuzeyboru принимает все необходимые административные, технические и юридические меры для обеспечения надлежащей безопасности с целью предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к данным и обеспечения их сохранности, а также проводит все необходимые проверки в этом контексте.

СТАТЬЯ 6: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Технические и административные меры, принимаемые для обеспечения законной обработки персональных данных

Компания Kuzeyboru принимает технические и административные меры в соответствии с технологическими возможностями и затратами на внедрение для обеспечения законной обработки персональных данных.
• Технические меры, принимаемые для обеспечения законной обработки персональных данных
Основные технические меры, принимаемые компанией Kuzeyboru для обеспечения законной обработки персональных данных, перечислены ниже:
• Деятельность по обработке персональных данных, осуществляемая в компании Kuzeyboru, контролируется с помощью установленных технических систем.
• Принятые технические меры периодически докладываются соответствующему лицу в рамках механизма внутреннего аудита.
• Нанимается персонал, обладающий знаниями в технических вопросах.
• Административные меры, принимаемые для обеспечения законной обработки персональных данных
Основные административные меры, принимаемые компанией Kuzeyboru для обеспечения законной обработки персональных данных, перечислены ниже:
• Сотрудники информируются и обучаются по вопросам законодательства о защите персональных данных и их законной обработке.
• Вся деятельность, осуществляемая компанией Kuzeyboru, подробно анализируется для каждого бизнес-подразделения, и в результате этого анализа выявляется деятельность по обработке персональных данных в рамках коммерческой деятельности, осуществляемой соответствующими бизнес-подразделениями.
• Требования, которые должны быть выполнены для обеспечения соответствия деятельности по обработке персональных данных, осуществляемой бизнес-подразделениями компании Kuzeyboru, условиям обработки персональных данных, установленным Законом № 6698, определяются для каждого бизнес-подразделения и осуществляемой им детальной деятельности.
• В наших бизнес-подразделениях повышается осведомленность и устанавливаются правила применения; необходимые административные меры для контроля за этими вопросами и обеспечения непрерывности применения реализуются посредством внутренних политик и обучения.
• В договоры и документы, регулирующие правовые отношения между компанией Kuzeyboru и сотрудниками, включаются положения об обязательстве не обрабатывать, не раскрывать и не использовать персональные данные, за исключением случаев, предусмотренных инструкциями компании Kuzeyboru и законодательством, и в этом отношении повышается осведомленность сотрудников и проводятся проверки.

6.2 Технические и административные меры, принимаемые для предотвращения незаконного доступа к персональным данным

Компания Kuzeyboru принимает технические и административные меры в зависимости от характера защищаемых данных, технологических возможностей и затрат на внедрение для предотвращения раскрытия, доступа, передачи или любого другого незаконного доступа к персональным данным по неосторожности или без разрешения.
• Технические меры, принимаемые для предотвращения незаконного доступа к персональным данным
Основные технические меры, принимаемые компанией Kuzeyboru для предотвращения незаконного доступа к персональным данным, перечислены ниже:
• Принимаются технические меры, соответствующие технологическому развитию, и эти меры периодически обновляются и совершенствуются.
• Внедряются технические решения для контроля доступа и авторизации на уровне бизнес-подразделений.
• Принятые технические меры периодически докладываются соответствующему лицу в рамках механизма внутреннего аудита, рискованные вопросы пересматриваются, и разрабатываются необходимые технологические решения.
• Устанавливаются программное и аппаратное обеспечение, включающее системы защиты от вирусов и брандмауэры.
• Нанимается персонал, обладающий знаниями в технических вопросах.
• Административные меры, принимаемые для предотвращения незаконного доступа к персональным данным
Основные административные меры, принимаемые компанией Kuzeyboru для предотвращения незаконного доступа к персональным данным, перечислены ниже:
• Сотрудники обучаются техническим мерам, которые необходимо принимать для предотвращения незаконного доступа к персональным данным.
• Процессы доступа и авторизации к персональным данным внутри компании Kuzeyboru разрабатываются и реализуются на уровне бизнес-подразделений.
• Сотрудники информируются о том, что они не могут раскрывать полученные ими персональные данные третьим лицам в нарушение положений Закона о защите персональных данных (KVKK) и использовать их не по назначению, и что это обязательство сохраняется и после их увольнения, и в этом отношении от них принимаются необходимые обязательства.
• В договоры, заключаемые компанией Kuzeyboru с лицами, которым персональные данные передаются на законных основаниях, включаются положения о том, что эти лица примут необходимые меры безопасности для защиты персональных данных и обеспечат соблюдение этих мер в своих организациях.

6.3 Хранение персональных данных в безопасной среде

Компания Kuzeyboru принимает необходимые технические и административные меры в соответствии с технологическими возможностями и затратами на внедрение для хранения персональных данных в безопасной среде и предотвращения их уничтожения, утери или изменения в незаконных целях.
• Технические меры, принимаемые для хранения персональных данных в безопасной среде
Основные технические меры, принимаемые компанией Kuzeyboru для хранения персональных данных в безопасной среде, перечислены ниже:
• Для хранения персональных данных в безопасной среде используются системы, соответствующие технологическому развитию.
• Нанимается персонал, специализирующийся на технических вопросах.
• Устанавливаются технические системы безопасности для зон хранения, принятые технические меры периодически докладываются соответствующему лицу в рамках механизма внутреннего аудита, рискованные вопросы пересматриваются, и разрабатываются необходимые технологические решения.
• Для обеспечения безопасного хранения персональных данных используются программы резервного копирования в соответствии с законодательством.
• Административные меры, принимаемые для хранения персональных данных в безопасной среде
Основные административные меры, принимаемые компанией Kuzeyboru для хранения персональных данных в безопасной среде, перечислены ниже:
• Сотрудники обучаются вопросам обеспечения безопасного хранения персональных данных.
• В случае привлечения сторонних услуг для хранения персональных данных по техническим причинам, в договоры, заключаемые с соответствующими компаниями, которым персональные данные передаются на законных основаниях, включаются положения о том, что эти лица примут необходимые меры безопасности для защиты персональных данных и обеспечат соблюдение этих мер в своих организациях.

6.4 Аудит мер, принятых для защиты персональных данных

В соответствии со статьей 12 Закона о защите персональных данных (KVKK), компания Kuzeyboru проводит или организует проведение необходимых проверок внутри своей организации. Результаты этих проверок докладываются соответствующему подразделению в рамках внутренних процессов компании Kuzeyboru, и предпринимаются необходимые действия для улучшения принятых мер.

6.5 Меры, принимаемые в случае несанкционированного раскрытия персональных данных

В соответствии со статьей 12 Закона о защите персональных данных (KVKK), в случае получения персональных данных, обработанных на законных основаниях, третьими лицами незаконным путем, компания Kuzeyboru обеспечит скорейшее уведомление об этом соответствующего субъекта персональных данных и Совета по защите персональных данных (KVK).
В случае необходимости, по решению Совета по защите персональных данных, эта информация может быть опубликована на веб-сайте Совета или другим способом.

СТАТЬЯ 7: СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТА ДАННЫХ; СОЗДАНИЕ КАНАЛОВ ДЛЯ ПЕРЕДАЧИ ЭТИХ ПРАВ В КОМПАНИЮ KUZEYBORU И РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ДАННЫХ

В соответствии со статьей 13 Закона о защите персональных данных (KVKK), компания Kuzeyboru обеспечивает необходимые каналы, внутренние процессы, административные и технические меры для оценки прав субъектов персональных данных и предоставления им необходимой информации. В случае, если субъекты персональных данных направляют свои запросы, касающиеся перечисленных ниже прав, в письменной форме в компанию Kuzeyboru, компания рассматривает запрос в кратчайшие сроки и не позднее чем в течение тридцати дней бесплатно. Однако, если обработка запроса требует дополнительных затрат, компания Kuzeyboru взимает плату по тарифу, установленному Советом по защите персональных данных. Субъекты персональных данных имеют право:
• Узнать, обрабатываются ли их персональные данные,
• Запросить информацию, если их персональные данные были обработаны,
• Узнать цель обработки персональных данных и используются ли они в соответствии с этой целью,
• Знать третьих лиц в стране или за рубежом, которым были переданы их персональные данные,
• Требовать исправления неполных или неточных персональных данных и уведомления третьих лиц, которым были переданы данные, о проведенных в этом контексте действиях,
• Требовать удаления или уничтожения персональных данных в случае исчезновения причин, требующих их обработки, несмотря на то, что они были обработаны в соответствии с Законом о защите персональных данных и другими соответствующими законодательными актами, и уведомления третьих лиц, которым были переданы данные, о проведенных в этом контексте действиях,
• Возражать против возникновения результата, наносящего ущерб лицу, в результате анализа обработанных данных исключительно с помощью автоматизированных систем,
• Требовать возмещения ущерба в случае его причинения в результате незаконной обработки персональных данных.
Более подробная информация о правах субъектов данных содержится в настоящей Политике.

СТАТЬЯ 8: ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОЙ КАТЕГОРИИ

Законом о защите персональных данных (KVKK) некоторым персональным данным придается особое значение из-за риска причинения вреда или дискриминации лиц в случае их незаконной обработки.
К таким данным относятся: данные о расовой, этнической принадлежности, политических взглядах, философских убеждениях, религиозных, сектантских или иных убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, половой жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
Компания Kuzeyboru с особой тщательностью подходит к защите персональных данных особой категории, определенных как таковые Законом о защите персональных данных (KVKK) и обрабатываемых на законных основаниях. В этом контексте технические и административные меры, принимаемые компанией Kuzeyboru для защиты персональных данных, применяются с особой тщательностью в отношении персональных данных особой категории, и в компании проводятся необходимые проверки.
Более подробная информация об обработке персональных данных особой категории содержится в настоящей Политике.

СТАТЬЯ 9: ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ И КОНТРОЛЬ БИЗНЕС-ПОДРАЗДЕЛЕНИЙ В ОБЛАСТИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания Kuzeyboru обеспечивает организацию необходимых тренингов для бизнес-подразделений с целью повышения осведомленности о предотвращении незаконной обработки персональных данных, незаконного доступа к данным и обеспечения их сохранности.
Создаются необходимые системы для формирования осведомленности о защите персональных данных у действующих сотрудников бизнес-подразделений компании Kuzeyboru и у новых сотрудников, и при необходимости привлекаются профессионалы.

СТАТЬЯ 10: ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ И КОНТРОЛЬ ДЕЛОВЫХ ПАРТНЕРОВ И ПОСТАВЩИКОВ В ОБЛАСТИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания Kuzeyboru обеспечивает организацию тренингов и семинаров для деловых партнеров с целью повышения осведомленности о предотвращении незаконной обработки персональных данных, незаконного доступа к данным и обеспечения их сохранности.
Тренинги, проводимые для деловых партнеров компании Kuzeyboru, периодически повторяются, создаются необходимые системы для формирования осведомленности о защите персональных данных у действующих сотрудников деловых партнеров и у новых сотрудников, и при необходимости привлекаются профессионалы.
Результаты тренингов, направленных на повышение осведомленности деловых партнеров компании Kuzeyboru о защите и обработке персональных данных, докладываются холдингу. В этом направлении компания Kuzeyboru оценивает участие в соответствующих тренингах, семинарах и информационных сессиях и проводит или организует проведение необходимых проверок. Компания Kuzeyboru обновляет и совершенствует свои тренинги в соответствии с обновлениями соответствующего законодательства.

СТАТЬЯ 11: ВОПРОСЫ, КАСАЮЩИЕСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 20 Конституции и статьей 4 Закона о защите персональных данных (KVKK), компания Kuzeyboru осуществляет деятельность по обработке персональных данных в соответствии с законом и принципами добросовестности; точно, и при необходимости, актуально; для определенных, ясных и законных целей; в объеме, необходимом и соразмерном целям обработки. Компания Kuzeyboru хранит персональные данные в течение срока, предусмотренного законодательством или необходимого для целей обработки персональных данных.
В соответствии со статьями 20 Конституции и 5 Закона о защите персональных данных (KVKK), компания Kuzeyboru обрабатывает персональные данные на основании одного или нескольких условий, указанных в статье 5 Закона о защите персональных данных.
В соответствии со статьями 20 Конституции и 10 Закона о защите персональных данных (KVKK), компания Kuzeyboru информирует субъектов персональных данных и предоставляет необходимую информацию в случае запроса информации со стороны субъектов персональных данных.
В соответствии со статьей 6 Закона о защите персональных данных (KVKK), компания Kuzeyboru действует в соответствии с положениями, предусмотренными для обработки персональных данных особой категории.
В соответствии со статьями 8 и 9 Закона о защите персональных данных (KVKK), компания Kuzeyboru действует в соответствии с положениями, предусмотренными законом и установленными Советом по защите персональных данных (KVK), в отношении передачи персональных данных.

СТАТЬЯ 12: ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ПРИНЦИПАМИ, ПРЕДУСМОТРЕННЫМИ ЗАКОНОДАТЕЛЬСТВОМ

12.1 Обработка в соответствии с законом и принципом добросовестности

Компания Kuzeyboru при обработке персональных данных действует в соответствии с принципами, установленными законодательством, а также общими принципами доверия и добросовестности. В этом контексте компания Kuzeyboru учитывает требования соразмерности при обработке персональных данных и не использует их в целях, выходящих за рамки необходимого.

12.2 Обеспечение точности и, при необходимости, актуальности персональных данных

Компания Kuzeyboru обеспечивает точность и актуальность обрабатываемых персональных данных, учитывая основные права субъектов данных и свои законные интересы. В этом направлении принимаются необходимые меры.

12.3 Обработка для определенных, ясных и законных целей

Компания Kuzeyboru четко и точно определяет законные и правомерные цели обработки персональных данных. Компания Kuzeyboru обрабатывает персональные данные в объеме, необходимом и связанном с предоставляемыми услугами.

12.4 Связь с целью обработки, ограничение и соразмерность

Компания Kuzeyboru обрабатывает персональные данные таким образом, чтобы это способствовало достижению установленных целей, и избегает обработки персональных данных, не имеющих отношения к достижению цели или не являющихся необходимыми. Например, не осуществляется деятельность по обработке персональных данных для удовлетворения возможных будущих потребностей.

12.5 Хранение в течение срока, предусмотренного соответствующим законодательством или необходимого для целей обработки

Компания Kuzeyboru хранит персональные данные только в течение срока, указанного в соответствующем законодательстве или необходимого для целей их обработки. В этом контексте компания Kuzeyboru в первую очередь определяет, предусмотрен ли в соответствующем законодательстве срок хранения персональных данных; если срок установлен, она действует в соответствии с ним; если срок не установлен, она хранит персональные данные в течение срока, необходимого для целей их обработки. По истечении срока или при исчезновении причин, требующих обработки, персональные данные удаляются, уничтожаются или анонимизируются компанией Kuzeyboru. Компания Kuzeyboru не хранит персональные данные с расчетом на возможное будущее использование. Более подробная информация по этому вопросу содержится в настоящей Политике.

СТАТЬЯ 13: ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА ОСНОВАНИИ ОДНОГО ИЛИ НЕСКОЛЬКИХ УСЛОВИЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УКАЗАННЫХ В СТАТЬЕ 5 ЗАКОНА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (KVKK), И В ПРЕДЕЛАХ ЭТИХ УСЛОВИЙ

Защита персональных данных является конституционным правом. Основные права и свободы могут быть ограничены только по причинам, указанным в соответствующих статьях Конституции, и только законом, не затрагивая их сути. Согласно третьему абзацу статьи 20 Конституции, персональные данные могут обрабатываться только в случаях, предусмотренных законом, или с явного согласия лица. В этом направлении и в соответствии с Конституцией компания Kuzeyboru обрабатывает персональные данные только в случаях, предусмотренных законом, или с явного согласия лица. Более подробная информация по этому вопросу содержится в настоящей Политике.

СТАТЬЯ 14: ИНФОРМИРОВАНИЕ И УВЕДОМЛЕНИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 10 Закона о защите персональных данных (KVKK), компания Kuzeyboru информирует субъектов персональных данных во время сбора персональных данных. В этом контексте компания Kuzeyboru предоставляет информацию о том, с какой целью будут обрабатываться персональные данные, кому и с какой целью могут быть переданы обработанные персональные данные, о способе и правовом основании сбора персональных данных, а также о правах, которыми обладает субъект персональных данных. Более подробная информация по этому вопросу содержится в настоящей Политике.
В статье 20 Конституции установлено, что каждый имеет право на получение информации о своих персональных данных. В этом направлении в статье 11 Закона о защите персональных данных (KVKK) среди прав субъекта персональных данных также указано «право на запрос информации». В этом контексте, в соответствии со статьями 20 Конституции и 11 Закона о защите персональных данных (KVKK), компания Kuzeyboru предоставляет необходимую информацию в случае запроса информации со стороны субъекта персональных данных. Более подробная информация по этому вопросу содержится в настоящей Политике.

СТАТЬЯ 15: ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОЙ КАТЕГОРИИ

При обработке персональных данных, определенных Законом о защите персональных данных (KVKK) как «персональные данные особой категории», компания Kuzeyboru действует с особой тщательностью в соответствии с положениями, предусмотренными Законом.
В статье 6 Закона о защите персональных данных (KVKK) некоторые персональные данные определены как «персональные данные особой категории», которые в случае незаконной обработки несут риск причинения вреда или дискриминации лиц. К таким данным относятся: данные о расовой, этнической принадлежности, политических взглядах, философских убеждениях, религиозных, сектантских или иных убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, половой жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
В соответствии с Законом о защите персональных данных (KVKK) компания Kuzeyboru обрабатывает персональные данные особой категории при условии принятия достаточных мер, которые будут определены Советом по защите персональных данных (KVK), в следующих случаях:
• При наличии явного согласия субъекта персональных данных или
• При отсутствии явного согласия субъекта персональных данных:
o Персональные данные особой категории, за исключением данных о здоровье и половой жизни субъекта персональных данных, в случаях, предусмотренных законодательством,
o Персональные данные особой категории, касающиеся здоровья и половой жизни субъекта персональных данных, обрабатываются только в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и их финансированием, лицами или уполномоченными учреждениями и организациями, находящимися под обязательством сохранения врачебной тайны.

СТАТЬЯ 16: ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания Kuzeyboru может передавать персональные данные и персональные данные особой категории субъекта персональных данных третьим лицам (третьим компаниям, деловым партнерам, третьим физическим лицам), принимая необходимые меры безопасности в соответствии с законными целями обработки персональных данных. В этом направлении компания Kuzeyboru действует в соответствии с положениями, предусмотренными в статье 8 Закона о защите персональных данных (KVKK). Более подробная информация по этому вопросу содержится в настоящей Политике.

16.1 Передача персональных данных

Компания Kuzeyboru может передавать персональные данные третьим лицам на основании одного или нескольких условий обработки персональных данных, указанных в статье 5 Закона о защите персональных данных (KVKK), и в пределах этих условий, в соответствии с законными и правомерными целями обработки персональных данных:
• При наличии явного согласия субъекта персональных данных;
• При наличии в законах четкого положения о передаче персональных данных,
• Если это необходимо для защиты жизни или физической неприкосновенности субъекта персональных данных или другого лица, и субъект персональных данных не в состоянии выразить свое согласие по фактическим причинам или его согласие не имеет юридической силы;
• Если передача персональных данных сторон договора необходима и непосредственно связана с заключением или исполнением договора,
• Если передача персональных данных является обязательной для выполнения компанией Kuzeyboru своих юридических обязательств,
• Если персональные данные были обнародованы самим субъектом персональных данных,
• Если передача персональных данных является обязательной для установления, осуществления или защиты права,
• Если передача персональных данных является обязательной для законных интересов компании Kuzeyboru, при условии, что это не наносит ущерба основным правам и свободам субъекта персональных данных.

16.2 Передача персональных данных особой категории

Компания Kuzeyboru, проявляя необходимую осторожность, принимая необходимые меры безопасности и достаточные меры, предусмотренные Советом по защите персональных данных (KVK), может передавать персональные данные особой категории субъекта персональных данных третьим лицам в следующих случаях, в соответствии с законными и правомерными целями обработки персональных данных:
• При наличии явного согласия субъекта персональных данных или
• При отсутствии явного согласия субъекта персональных данных:
o Персональные данные особой категории, за исключением данных о здоровье и половой жизни субъекта персональных данных (данные о расовой, этнической принадлежности, политических взглядах, философских убеждениях, религиозных, сектантских или иных убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, судимости и мерах безопасности, а также биометрические и генетические данные), в случаях, предусмотренных законодательством,
o Персональные данные особой категории, касающиеся здоровья и половой жизни субъекта персональных данных, обрабатываются только в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и их финансированием, лицами или уполномоченными учреждениями и организациями, находящимися под обязательством сохранения врачебной тайны.

СТАТЬЯ 17: ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА ГРАНИЦУ

Компания Kuzeyboru может передавать персональные данные и персональные данные особой категории субъекта персональных данных третьим лицам, принимая необходимые меры безопасности в соответствии с законными целями обработки персональных данных. Персональные данные передаются компанией Kuzeyboru в зарубежные страны, которые были объявлены Советом по защите персональных данных (KVK) как страны с достаточным уровнем защиты («Зарубежная страна с достаточным уровнем защиты»), или, в случае отсутствия достаточного уровня защиты, в зарубежные страны, в которых операторы данных в Турции и в соответствующей зарубежной стране письменно обязались обеспечить достаточную защиту и получили разрешение Совета по защите персональных данных («Зарубежная страна с оператором данных, обязавшимся обеспечить достаточную защиту»), или посредством стандартных договоров и обязательных корпоративных правил. В этом направлении компания Kuzeyboru действует в соответствии с положениями, предусмотренными в статье 9 Закона о защите персональных данных (KVKK), и Положением о порядке и принципах передачи персональных данных за границу. Более подробная информация по этому вопросу содержится в настоящей Политике.

17.1 Передача персональных данных за границу

Компания Kuzeyboru может передавать персональные данные в зарубежные страны с достаточным уровнем защиты или в которых оператор данных обязался обеспечить достаточную защиту, или посредством стандартных договоров и обязательных корпоративных правил в рамках Положения о порядке и принципах передачи персональных данных за границу, при наличии явного согласия субъекта персональных данных или, при отсутствии явного согласия, при наличии одного из следующих условий, в соответствии с законными и правомерными целями обработки персональных данных:
• При наличии в законах четкого положения о передаче персональных данных,
• Если это необходимо для защиты жизни или физической неприкосновенности субъекта персональных данных или другого лица, и субъект персональных данных не в состоянии выразить свое согласие по фактическим причинам или его согласие не имеет юридической силы;
• Если передача персональных данных сторон договора необходима и непосредственно связана с заключением или исполнением договора,
• Если передача персональных данных является обязательной для выполнения компанией Kuzeyboru своих юридических обязательств,
• Если персональные данные были обнародованы самим субъектом персональных данных,
• Если передача персональных данных является обязательной для установления, осуществления или защиты права,
• Если передача персональных данных является обязательной для законных интересов компании Kuzeyboru, при условии, что это не наносит ущерба основным правам и свободам субъекта персональных данных.

17.2 Передача персональных данных особой категории за границу

Компания Kuzeyboru, проявляя необходимую осторожность, принимая необходимые меры безопасности и достаточные меры, предусмотренные Советом по защите персональных данных (KVK), может передавать персональные данные особой категории субъекта персональных данных в зарубежные страны с достаточным уровнем защиты или в которых оператор данных обязался обеспечить достаточную защиту, или посредством стандартных договоров и обязательных корпоративных правил в рамках Положения о порядке и принципах передачи персональных данных за границу, в следующих случаях, в соответствии с законными и правомерными целями обработки персональных данных:
• При наличии явного согласия субъекта персональных данных или
• При отсутствии явного согласия субъекта персональных данных:
o Персональные данные особой категории, за исключением данных о здоровье и половой жизни субъекта персональных данных (данные о расовой, этнической принадлежности, политических взглядах, философских убеждениях, религиозных, сектантских или иных убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, судимости и мерах безопасности, а также биометрические и генетические данные), в случаях, предусмотренных законодательством,
o Персональные данные особой категории, касающиеся здоровья и половой жизни субъекта персональных данных, обрабатываются только в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и их финансированием, лицами или уполномоченными учреждениями и организациями, находящимися под обязательством сохранения врачебной тайны.

СТАТЬЯ 18: КАТЕГОРИЗАЦИЯ, ЦЕЛИ ОБРАБОТКИ И СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ КОМПАНИЕЙ KUZEYBORU

СТАТЬЯ 19: КАТЕГОРИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

В компании Kuzeyboru, после информирования соответствующих лиц в соответствии со статьей 10 Закона о защите персональных данных (KVKK), в соответствии с законными и правомерными целями обработки персональных данных компании Kuzeyboru и на основании одного или нескольких условий обработки персональных данных, указанных в статье 5 Закона, и в пределах этих условий, обрабатываются персональные данные следующих категорий, ограниченные субъектами, подпадающими под действие настоящей Политики, с соблюдением общих принципов, в первую очередь принципов, указанных в статье 4 Закона, касающихся обработки персональных данных, и всех обязательств, установленных в рамках Закона.
ИДЕНТИФИКАЦИОННАЯ ИНФОРМАЦИЯ: Вся информация, содержащаяся в таких документах, как водительское удостоверение, удостоверение личности, вид на жительство, паспорт, удостоверение адвоката, свидетельство о браке, которая явно принадлежит определенному или идентифицируемому физическому лицу и обрабатывается полностью или частично автоматизированным или неавтоматизированным способом как часть системы регистрации данных.
КОНТАКТНАЯ ИНФОРМАЦИЯ: Информация, такая как номер телефона, адрес и адрес электронной почты, которая явно принадлежит определенному или идентифицируемому физическому лицу и обрабатывается полностью или частично автоматизированным или неавтоматизированным способом как часть системы регистрации данных.
ИНФОРМАЦИЯ О КЛИЕНТЕ: Информация, полученная и созданная о соответствующем лице в результате нашей коммерческой деятельности и операций, проводимых нашими бизнес-подразделениями в этом контексте, которая явно принадлежит определенному или идентифицируемому физическому лицу и обрабатывается полностью или частично автоматизированным или неавтоматизированным способом как часть системы регистрации данных.
ИНФОРМАЦИЯ О БЕЗОПАСНОСТИ ФИЗИЧЕСКОГО ПРОСТРАНСТВА: Персональные данные, относящиеся к записям и документам, полученным при входе в физическое пространство и во время пребывания в нем, которые явно принадлежат определенному или идентифицируемому физическому лицу и содержатся в системе регистрации данных.
ИНФОРМАЦИЯ О БЕЗОПАСНОСТИ ТРАНЗАКЦИЙ: Ваши персональные данные, обрабатываемые для обеспечения нашей технической, административной, юридической и коммерческой безопасности при ведении нашей коммерческой деятельности, которые явно принадлежат определенному или идентифицируемому физическому лицу и содержатся в системе регистрации данных.
ИНФОРМАЦИЯ ОБ УПРАВЛЕНИИ РИСКАМИ: Данные, которые могут использоваться и обрабатываться в соответствии с общепринятыми правовыми, коммерческими обычаями и правилами добросовестности в этих областях для управления нашими коммерческими, техническими и административными рисками, которые явно принадлежат определенному или идентифицируемому физическому лицу и содержатся в системе регистрации данных о рисках.
ФИНАНСОВАЯ ИНФОРМАЦИЯ: Персональные данные, обрабатываемые в отношении информации, документов и записей, которые показывают все виды финансовых результатов, созданных в зависимости от типа правовых отношений, установленных компанией Kuzeyboru с субъектом персональных данных, которые явно принадлежат определенному или идентифицируемому физическому лицу и обрабатываются полностью или частично автоматизированным или неавтоматизированным способом как часть системы регистрации данных.
КАДРОВАЯ ИНФОРМАЦИЯ: Все виды персональных данных, обрабатываемых для получения информации, которая является основой для формирования кадровых прав наших сотрудников или реальных лиц, находящихся в трудовых отношениях с компанией Kuzeyboru, которые явно принадлежат определенному или идентифицируемому физическому лицу и обрабатываются полностью или частично автоматизированным или неавтоматизированным способом как часть системы регистрации данных.
ИНФОРМАЦИЯ О КАНДИДАТЕ НА РАБОТУ: Персональные данные, обрабатываемые в отношении лиц, подавших заявку на работу в компанию Kuzeyboru, или оцененных как кандидаты на работу в соответствии с коммерческими обычаями и правилами добросовестности в соответствии с потребностями в человеческих ресурсах компании Kuzeyboru, или находящихся в трудовых отношениях с компанией Kuzeyboru.
ИНФОРМАЦИЯ О ТРАНЗАКЦИЯХ СОТРУДНИКА: Персональные данные, обрабатываемые в отношении всех видов транзакций, совершаемых нашими сотрудниками или реальными лицами, находящимися в трудовых отношениях с компанией Kuzeyboru, в связи с их работой.
ИНФОРМАЦИЯ О ПРОИЗВОДИТЕЛЬНОСТИ И КАРЬЕРНОМ РОСТЕ: Данные, обрабатываемые для измерения производительности наших сотрудников или реальных лиц, находящихся в трудовых отношениях с компанией Kuzeyboru, и для планирования и осуществления их карьерного роста в рамках кадровой политики компании Kuzeyboru.
ИНФОРМАЦИЯ О ЛЬГОТАХ И ПРЕИМУЩЕСТВАХ: Ваши персональные данные, обрабатываемые для планирования льгот и преимуществ, которые мы предоставляем и будем предоставлять сотрудникам или другим реальным лицам, находящимся в трудовых отношениях с компанией Kuzeyboru, для определения объективных критериев для получения права на них и для отслеживания их получения.
ИНФОРМАЦИЯ О ЮРИДИЧЕСКИХ ДЕЙСТВИЯХ: Ваши персональные данные, обрабатываемые в рамках установления, отслеживания наших юридических требований и прав и выполнения наших обязательств, а также наших законных обязательств и соблюдения политик компании Kuzeyboru.
ИНФОРМАЦИЯ ОБ АУДИТЕ И ИНСПЕКЦИИ: Ваши персональные данные, обрабатываемые в рамках законных обязательств компании Kuzeyboru и соблюдения политик компании Kuzeyboru.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОСОБОЙ КАТЕГОРИИ: Данные, указанные в статье 6 Закона № 6698, которые явно принадлежат определенному или идентифицируемому физическому лицу и обрабатываются полностью или частично автоматизированным или неавтоматизированным способом как часть системы регистрации данных.
ИНФОРМАЦИЯ ОБ УПРАВЛЕНИИ ЗАПРОСАМИ/ЖАЛОБАМИ: Персональные данные, относящиеся к получению и рассмотрению всех видов запросов или жалоб, направленных в компанию Kuzeyboru, которые явно принадлежат определенному или идентифицируемому физическому лицу и обрабатываются полностью или частично автоматизированным или неавтоматизированным способом как часть системы регистрации данных.

СТАТЬЯ 20: ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с категоризацией, подготовленной компанией Kuzeyboru, основные цели обработки персональных данных изложены ниже:
• Проведение необходимых работ нашими соответствующими бизнес-подразделениями для осуществления коммерческой деятельности компании Kuzeyboru и связанных с ней бизнес-процессов,
• Планирование и реализация коммерческих и/или бизнес-стратегий компании Kuzeyboru,
• Проведение необходимых работ нашими бизнес-подразделениями для того, чтобы соответствующие лица могли воспользоваться продуктами и услугами, предлагаемыми компанией Kuzeyboru, и осуществление соответствующих процессов,
• Планирование и реализация кадровой политики и процессов компании Kuzeyboru,
• Обеспечение юридической, технической и коммерческой безопасности соответствующих лиц, находящихся в деловых отношениях с компанией Kuzeyboru.
Цели обработки данных в рамках вышеуказанных основных целей следующие:
• Управление мероприятиями
• Планирование и реализация научно-исследовательской деятельности
• Планирование и реализация деловой деятельности
• Планирование и реализация деятельности в области корпоративных коммуникаций
• Планирование и реализация процессов информационной безопасности
• Создание и управление инфраструктурой информационных технологий
• Планирование и реализация прав доступа деловых партнеров и/или поставщиков к информации и объектам
• Планирование и реализация льгот и преимуществ для сотрудников поставщиков и/или деловых партнеров
• Отслеживание финансовых и/или бухгалтерских операций
• Планирование и реализация логистической деятельности
• Управление отношениями с деловыми партнерами и/или поставщиками
• Проведение мероприятий по выявлению финансовых рисков клиентов
• Планирование и реализация процессов управления взаимоотношениями с клиентами
• Отслеживание договорных процессов и/или юридических требований
• Отслеживание запросов и/или жалоб клиентов
• Планирование кадровых процессов
• Проведение процессов подбора персонала
• Отслеживание юридических дел
• Планирование и реализация необходимых операционных мероприятий для обеспечения того, чтобы деятельность компании Kuzeyboru осуществлялась в соответствии с процедурами компании Kuzeyboru и/или соответствующим законодательством
• Сбор данных о входе и выходе сотрудников деловых партнеров/поставщиков
• Создание и отслеживание записей о посетителях
• Планирование и реализация аудиторской деятельности компании Kuzeyboru
• Планирование и/или реализация процессов по охране труда и/или технике безопасности
• Обеспечение точности и актуальности данных
• Управление и/или контроль отношений с дочерними компаниями
• Обеспечение безопасности объектов и/или помещений компании Kuzeyboru
• Обеспечение безопасности активов и/или ресурсов компании Kuzeyboru
• Планирование и/или реализация процессов управления финансовыми рисками компании Kuzeyboru
Для осуществления деятельности по обработке персональных данных в целях, выходящих за рамки вышеуказанных, компания Kuzeyboru обращается за явным согласием субъектов персональных данных; деятельность по обработке персональных данных, указанная ниже, осуществляется соответствующими бизнес-подразделениями в отношении упомянутого явного согласия субъектов персональных данных. В этом контексте, при отсутствии вышеуказанных условий, цели обработки персональных данных, для которых запрашивается явное согласие субъектов персональных данных, могут быть перечислены следующим образом:
• Планирование и реализация прав доступа деловых партнеров и/или поставщиков к информации и объектам
• Планирование и реализация логистической деятельности
• Управление отношениями с деловыми партнерами и/или поставщиками
• Отслеживание договорных процессов и/или юридических требований
• Планирование кадровых процессов
• Проведение процессов подбора персонала
• Планирование и/или реализация мероприятий по повышению удовлетворенности клиентов
• Планирование и реализация необходимых операционных мероприятий для обеспечения того, чтобы деятельность компании Kuzeyboru осуществлялась в соответствии с процедурами компании Kuzeyboru и/или соответствующим законодательством
• Сбор данных о входе и выходе сотрудников деловых партнеров/поставщиков
• Планирование и реализация аудиторской деятельности компании Kuzeyboru
• Планирование и/или реализация процессов по охране труда и/или технике безопасности
• Обеспечение безопасности объектов и/или помещений компании Kuzeyboru.

СТАТЬЯ 21: СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

В случае, если это предусмотрено соответствующими законами и законодательными актами, компания Kuzeyboru хранит персональные данные в течение срока, указанного в этих законодательных актах.
Если в законодательстве не установлен срок хранения персональных данных, то персональные данные обрабатываются в течение срока, необходимого для предоставления компанией Kuzeyboru услуг при обработке этих данных, в соответствии с практикой и деловыми обычаями компании Kuzeyboru, после чего они удаляются, уничтожаются или анонимизируются. Более подробная информация по этому вопросу содержится в настоящей политике.
Если цель обработки персональных данных исчерпана, а также истекли сроки хранения, установленные соответствующим законодательством и компанией Kuzeyboru, персональные данные могут храниться только в целях предоставления доказательств в возможных юридических спорах, для предъявления соответствующего права, связанного с персональными данными, или для установления защиты. При установлении этих сроков за основу берутся сроки исковой давности для предъявления упомянутого права, а также примеры из ранее направленных в компанию Kuzeyboru запросов по тем же вопросам, несмотря на истечение сроков исковой давности. В этом случае доступ к хранящимся персональным данным для каких-либо иных целей не предоставляется, и доступ к соответствующим персональным данным обеспечивается только в случае необходимости их использования в соответствующем юридическом споре. И здесь, по истечении упомянутого срока, персональные данные удаляются, уничтожаются или анонимизируются.

СТАТЬЯ 22: КАТЕГОРИЗАЦИЯ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ КОМПАНИЕЙ KUZEYBORU

Хотя компания Kuzeyboru обрабатывает персональные данные категорий субъектов персональных данных, перечисленных ниже, сфера применения настоящей Политики ограничивается нашими клиентами, потенциальными клиентами, кандидатами на работу, акционерами компании, должностными лицами компании, посетителями, сотрудниками, акционерами и должностными лицами учреждений, с которыми мы сотрудничаем, а также третьими лицами.
Хотя категории лиц, чьи персональные данные обрабатываются компанией Kuzeyboru, находятся в вышеуказанном объеме, лица, не входящие в эти категории, также могут направлять свои запросы в компанию Kuzeyboru в рамках Закона о защите персональных данных (KVKK), и запросы этих лиц также будут рассматриваться в рамках настоящей Политики.
Ниже разъясняются понятия клиента, потенциального клиента, посетителя, кандидата на работу, акционера и члена совета директоров, реальных лиц в учреждениях, с которыми мы сотрудничаем, и связанных с ними третьих лиц, подпадающих под действие настоящей Политики.

СТАТЬЯ 23: КАТЕГОРИИ И ИХ ОПИСАНИЯ

Посетитель: Реальные лица, которые вошли на физические объекты, принадлежащие компании Kuzeyboru, с различными целями или посетили наши интернет-сайты.
Третьи лица: Третьи реальные лица, связанные с этими лицами для обеспечения безопасности коммерческих транзакций между компанией Kuzeyboru и сторонами или для защиты прав и обеспечения интересов упомянутых лиц, или реальные лица, не подпадающие под действие настоящей политики и политики защиты и обработки персональных данных сотрудников компании.
Кандидат на работу: Реальные лица, которые каким-либо образом подали заявку на работу в компанию Kuzeyboru или предоставили компании Kuzeyboru информацию о своем резюме.
Акционер компании: Реальные лица, являющиеся акционерами компании Kuzeyboru.
Должностное лицо компании: Член совета директоров и другие уполномоченные реальные лица компании Kuzeyboru.
Сотрудники, акционеры и должностные лица учреждений, с которыми мы сотрудничаем: Реальные лица в учреждениях, с которыми компания Kuzeyboru находится в любых деловых отношениях (включая, но не ограничиваясь, деловых партнеров, офисы, поставщиков, а также сотрудников, акционеров и должностных лиц этих учреждений).

СТАТЬЯ 24: ТРЕТЬИ ЛИЦА, КОТОРЫМ КОМПАНИЯ KUZEYBORU ПЕРЕДАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫХ, И ЦЕЛИ ПЕРЕДАЧИ

В соответствии со статьей 10 Закона о защите персональных данных (KVKK), компания Kuzeyboru уведомляет субъекта персональных данных о группах лиц, которым передаются персональные данные.
В соответствии со статьями 8 и 9 Закона о защите персональных данных (KVKK), персональные данные получателей услуг могут быть переданы следующим категориям лиц:
• Деловым партнерам компании Kuzeyboru,
• Поставщикам компании Kuzeyboru,
• Аффилированным лицам компании Kuzeyboru,
• Акционерам компании Kuzeyboru,
• Уполномоченным государственным учреждениям и организациям,
• Уполномоченным частноправовым лицам.
Объем и цели передачи данных вышеуказанным лицам следующие:
• Ограничено целью обеспечения выполнения целей создания делового партнерства,
• Ограничено целью обеспечения предоставления компании Kuzeyboru услуг, которые она получает от поставщиков на аутсорсинге и которые необходимы для осуществления ее коммерческой деятельности,
• Ограничено целью обеспечения осуществления коммерческой деятельности компании Kuzeyboru, требующей участия аффилированных лиц,
• Ограничено целью разработки и аудита стратегий, связанных с коммерческой деятельностью компании Kuzeyboru, и аудиторской деятельности в соответствии с положениями законодательства,
• В случае запроса информации и документов от уполномоченных государственных учреждений и организаций в рамках законодательства, ограничено целью, указанной в запросе, в пределах наших юридических полномочий,
• В случае запроса информации и документов от уполномоченных частноправовых лиц в рамках законодательства, ограничено целью, указанной в запросе, в пределах наших юридических полномочий.
При осуществлении передач компанией Kuzeyboru соблюдаются положения, изложенные в политике.
В соответствии со статьей 10 Закона о защите персональных данных (KVKK), компания Kuzeyboru информирует субъекта персональных данных о обрабатываемых ею персональных данных.
Хотя правовые основания для обработки персональных данных компанией Kuzeyboru могут различаться, при любой деятельности по обработке персональных данных соблюдаются общие принципы, указанные в статье 4 Закона № 6698 о защите персональных данных (KVKK).
Для обработки персональных данных, зависящей от явного согласия субъекта персональных данных, получается явное согласие от посетителей и третьих лиц.
Персональные данные субъекта данных могут обрабатываться в соответствии с законом, если это прямо предусмотрено законом.
В случае, если обработка персональных данных лица, которое не может выразить свое согласие по фактическим причинам или чье согласие не имеет юридической силы, является обязательной для защиты его жизни или физической неприкосновенности или жизни или физической неприкосновенности другого лица, персональные данные субъекта данных могут быть обработаны.
Возможна обработка персональных данных, если обработка персональных данных сторон договора необходима и непосредственно связана с заключением или исполнением договора.
В случае, если обработка является обязательной для выполнения компанией Kuzeyboru своих юридических обязательств в качестве оператора данных, персональные данные субъекта данных могут быть обработаны.
В случае, если персональные данные были обнародованы самим субъектом данных, соответствующие персональные данные могут быть обработаны.
В случае, если обработка данных является обязательной для установления, осуществления или защиты права, персональные данные субъекта данных могут быть обработаны (счета-фактуры и т. д.).
В случае, если обработка данных является обязательной для законных интересов компании Kuzeyboru, при условии, что это не наносит ущерба основным правам и свободам субъекта персональных данных, персональные данные субъекта данных могут быть обработаны (в целях проведения внутрифирменных расчетов и т. д.).
Деятельность по обработке персональных данных, осуществляемая компанией Kuzeyboru на входах в здания и на территории объектов, проводится в соответствии с Конституцией, Законом о защите персональных данных (KVKK) и другим соответствующим законодательством.
С целью обеспечения безопасности компания Kuzeyboru осуществляет деятельность по обработке персональных данных, направленную на видеонаблюдение и отслеживание входа и выхода гостей в зданиях и на объектах компании Kuzeyboru.
Деятельность по обработке персональных данных осуществляется компанией Kuzeyboru посредством использования камер видеонаблюдения и регистрации входа и выхода гостей.
В этом контексте компания Kuzeyboru действует в соответствии с Конституцией, Законом о защите персональных данных (KVKK) и другим соответствующим законодательством. В рамках видеонаблюдения компания Kuzeyboru преследует такие цели, как повышение качества предоставляемых услуг, обеспечение их надежности, обеспечение безопасности компании Kuzeyboru, сотрудников и других лиц, а также защита интересов третьих лиц в отношении полученных ими услуг. Видеонаблюдение, осуществляемое компанией Kuzeyboru, проводится в соответствии с Законом о частных охранных услугах и соответствующим законодательством. При осуществлении видеонаблюдения в целях безопасности компания Kuzeyboru действует в соответствии с положениями, содержащимися в Законе о защите персональных данных (KVKK).
С целью обеспечения безопасности в своих зданиях и на объектах компания Kuzeyboru осуществляет видеонаблюдение в целях, предусмотренных законодательством, и в соответствии с условиями обработки персональных данных, перечисленными в Законе о защите персональных данных (KVKK).
Уведомление о деятельности по наблюдению осуществляется компанией Kuzeyboru в соответствии со статьей 10 Закона о защите персональных данных (KVKK).
Помимо общего информирования, компания Kuzeyboru уведомляет о деятельности по видеонаблюдению несколькими способами в соответствии с соответствующими нормативными актами ЕС. Таким образом, преследуется цель предотвращения нанесения ущерба основным правам и свободам субъекта персональных данных, обеспечения прозрачности и информирования субъекта персональных данных.
В соответствии со статьей 4 Закона о защите персональных данных (KVKK), компания Kuzeyboru обрабатывает персональные данные в объеме, необходимом и соразмерном целям их обработки.
Цель осуществления видеонаблюдения компанией Kuzeyboru ограничивается целями, перечисленными в настоящей Политике. В этом направлении зоны наблюдения, количество и время работы камер видеонаблюдения реализуются в объеме, достаточном и ограниченном для достижения цели безопасности. В зонах, где может произойти вмешательство в частную жизнь, выходящее за рамки целей безопасности (например, туалеты), наблюдение не ведется.
В соответствии со статьей 12 Закона о защите персональных данных (KVKK), компанией Kuzeyboru принимаются необходимые технические и административные меры для обеспечения безопасности персональных данных, полученных в результате видеонаблюдения.
Доступ к записям, хранящимся в цифровой среде, имеет только ограниченное число сотрудников компании Kuzeyboru. Просмотр видео в реальном времени могут осуществлять сотрудники охранных служб, привлекаемые со стороны. Ограниченное число лиц, имеющих доступ к записям, подписывают соглашение о конфиденциальности, в котором обязуются сохранять конфиденциальность данных, к которым они получают доступ.
С целью обеспечения безопасности и в целях, указанных в настоящей Политике, компания Kuzeyboru осуществляет деятельность по обработке персональных данных, направленную на отслеживание входа и выхода гостей в зданиях и на объектах компании Kuzeyboru.
При получении имен и фамилий лиц, входящих в здания компании в качестве гостей, соответствующие субъекты персональных данных информируются об этом посредством текстов, вывешенных в компании Kuzeyboru или иным образом предоставленных для ознакомления гостям. Данные, полученные с целью отслеживания входа и выхода гостей, обрабатываются только для этой цели, и соответствующие персональные данные регистрируются в системе регистрации данных в физической среде.
В отношении видеонаблюдения компания Kuzeyboru публикует настоящую Политику на своем веб-сайте (онлайн-политика) и вывешивает уведомления о проведении наблюдения на входах в зоны наблюдения (информирование на месте).
На своих веб-сайтах компания Kuzeyboru регистрирует интернет-активность посетителей с помощью технических средств, чтобы обеспечить соответствие их посещений целям визита и предоставить им персонализированный контент.
Подробные разъяснения по защите и обработке персональных данных в связи с этой деятельностью компании Kuzeyboru содержатся в текстах «Политики конфиденциальности веб-сайта холдинга» на соответствующих интернет-сайтах.
В соответствии со статьей 138 Уголовного кодекса Турции и статьей 7 Закона о защите персональных данных (KVKK), персональные данные, несмотря на их обработку в соответствии с соответствующими законодательными положениями, удаляются, уничтожаются или анонимизируются по решению компании Kuzeyboru или по запросу субъекта персональных данных в случае исчезновения причин, требующих их обработки. Компания Kuzeyboru выполняет это соответствующее юридическое обязательство законными методами.

СТАТЬЯ 25: ТЕХНИКИ УДАЛЕНИЯ, УНИЧТОЖЕНИЯ И АНОНИМИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

25.1 Техники удаления и уничтожения персональных данных

Несмотря на то, что персональные данные были обработаны в соответствии с положениями соответствующего законодательства, компания Kuzeyboru может удалить или уничтожить персональные данные по своему усмотрению или по запросу субъекта персональных данных в случае исчезновения причин, требующих их обработки. Наиболее часто используемые компанией Kuzeyboru техники удаления или уничтожения перечислены ниже:
• Физическое уничтожение
Персональные данные могут обрабатываться и неавтоматизированными способами, являясь частью какой-либо системы регистрации данных. При удалении/уничтожении таких данных применяется система физического уничтожения персональных данных таким образом, чтобы их последующее использование было невозможно.
• Безопасное удаление из программного обеспечения
При удалении/уничтожении данных, обработанных полностью или частично автоматизированными способами и хранящихся в цифровой среде, используются методы, обеспечивающие безвозвратное удаление данных из соответствующего программного обеспечения.
• Безопасное удаление специалистом
В некоторых случаях компания Kuzeyboru может заключить договор со специалистом для удаления персональных данных от ее имени. В этом случае персональные данные безопасно удаляются/уничтожаются специалистом таким образом, чтобы их восстановление было невозможно.

25.2 Техники анонимизации персональных данных

Анонимизация персональных данных означает приведение персональных данных в такое состояние, при котором невозможно установить их принадлежность к конкретному или идентифицируемому физическому лицу, даже путем сопоставления с другими данными. Компания Kuzeyboru может анонимизировать персональные данные, обработанные на законных основаниях, в случае исчезновения причин, требующих их обработки.
В соответствии со статьей 28 Закона о защите персональных данных (KVKK), анонимизированные персональные данные могут обрабатываться в таких целях, как исследования, планирование и статистика. Такие виды обработки выходят за рамки Закона о защите персональных данных, и явное согласие субъекта персональных данных не требуется. Поскольку персональные данные, обработанные путем анонимизации, выходят за рамки Закона о защите персональных данных, права, предусмотренные в Политике, на эти данные не распространяются.
Наиболее часто используемые компанией Kuzeyboru техники анонимизации следующие:
• Маскирование
Маскирование данных — это метод анонимизации персональных данных путем удаления основной идентифицирующей информации из набора данных.
• Агрегирование
С помощью метода агрегирования данных множество данных объединяется, и персональные данные приводятся в состояние, при котором их невозможно связать с каким-либо лицом.
• Производные данные
С помощью метода производных данных из содержания персональных данных создается более общее содержание, и обеспечивается невозможность связать персональные данные с каким-либо лицом.
• Перемешивание данных
С помощью метода перемешивания данных обеспечивается разрыв связи между значениями и лицами путем перемешивания значений в наборе персональных данных.
В соответствии со статьей 10 Закона о защите персональных данных (KVKK), компания Kuzeyboru уведомляет субъекта персональных данных о его правах, разъясняет, как ими пользоваться, и в соответствии со статьей 13 Закона о защите персональных данных (KVKK) обеспечивает необходимые каналы, внутренние процессы, административные и технические меры для оценки прав субъектов персональных данных и предоставления им необходимой информации.

СТАТЬЯ 26: ПРАВА СУБЪЕКТА ДАННЫХ И ИХ РЕАЛИЗАЦИЯ

26.1 Права субъекта персональных данных

Субъекты персональных данных имеют следующие права:
• Узнать, обрабатываются ли персональные данные;
• Запросить информацию, если персональные данные были обработаны;
• Узнать цель обработки персональных данных и используются ли они в соответствии с этой целью;
• Знать третьих лиц в стране или за рубежом, которым были переданы персональные данные;
• Требовать исправления неполных или неточных персональных данных и уведомления третьих лиц, которым были переданы данные, о проведенных в этом контексте действиях;
• Требовать удаления или уничтожения персональных данных в случае исчезновения причин, требующих их обработки, несмотря на то, что они были обработаны в соответствии с Законом о защите персональных данных (KVKK) и другими соответствующими законодательными актами, и уведомления третьих лиц, которым были переданы данные, о проведенных в этом контексте действиях;
• Возражать против возникновения результата, наносящего ущерб лицу, в результате анализа обработанных данных исключительно с помощью автоматизированных систем;
• Требовать возмещения ущерба в случае его причинения в результате незаконной обработки персональных данных.

26.2 Случаи, в которых субъект персональных данных не может воспользоваться своими правами

В соответствии со статьей 28 Закона о защите персональных данных (KVKK), поскольку следующие случаи исключены из сферы действия Закона, субъекты персональных данных не могут воспользоваться перечисленными ниже правами в этих вопросах:
• Обработка персональных данных в таких целях, как исследования, планирование и статистика, путем их анонимизации с официальной статистикой;
• Обработка персональных данных в художественных, исторических, литературных или научных целях или в рамках свободы выражения мнений, при условии, что это не нарушает национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или личные права и не представляет собой преступление;
• Обработка персональных данных в рамках профилактических, защитных и разведывательных мероприятий, проводимых государственными учреждениями и организациями, уполномоченными законом на обеспечение национальной обороны, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности;
• Обработка персональных данных судебными органами или органами исполнения наказаний в связи с расследованием, судебным преследованием, судебным разбирательством или исполнительными процедурами.
В соответствии со статьей 28/2 Закона о защите персональных данных (KVKK), в перечисленных ниже случаях субъекты персональных данных не могут воспользоваться другими перечисленными ниже правами, за исключением права требовать возмещения ущерба:
• Если обработка персональных данных необходима для предотвращения преступления или для расследования преступления;
• Обработка персональных данных, обнародованных самим субъектом персональных данных;
• Если обработка персональных данных необходима для выполнения задач по надзору или регулированию, а также для проведения дисциплинарного расследования или судебного преследования уполномоченными государственными учреждениями и организациями, а также профессиональными организациями, имеющими статус государственных учреждений, на основании полномочий, предоставленных законом;
• Обработка персональных данных судебными органами или органами исполнения наказаний в связи с расследованием, судебным преследованием, судебным разбирательством или исполнительными процедурами.

26.3 Реализация прав субъектом персональных данных

Субъекты персональных данных могут бесплатно направить свои запросы, касающиеся перечисленных выше прав, в компанию Kuzeyboru следующим способом:
• Путем личной подачи заявления по адресу: Kırımlı OSB Mah. Mehmetçik Bul. No:2 İç Kapı No:1 Merkez/Aksaray, после заполнения и подписания формы, размещенной на сайте kuzeyboru.com.tr,
• Путем отправ

СТАТЬЯ 27: ОТВЕТ КОМПАНИИ KUZEYBORU НА ЗАЯВЛЕНИЯ

27.1 Порядок и сроки ответа компании Kuzeyboru на заявления
В случае, если субъект персональных данных направляет свой запрос в компанию Kuzeyboru в соответствии с процедурой, указанной в предыдущем разделе, компания Kuzeyboru рассмотрит соответствующий запрос в кратчайшие сроки и не позднее чем в течение тридцати дней бесплатно, в зависимости от характера запроса.
Однако, если обработка запроса требует дополнительных затрат, компания Kuzeyboru взимает с заявителя плату по тарифу, установленному Советом по защите персональных данных.
27.2 Информация, которую компания Kuzeyboru может запросить у заявителя, являющегося субъектом персональных данных
Компания Kuzeyboru может запросить у заявителя информацию для установления того, является ли он субъектом персональных данных.
Компания Kuzeyboru может задать субъекту персональных данных вопросы, касающиеся его заявления, для уточнения содержащихся в нем сведений.
27.3 Право компании Kuzeyboru на отклонение заявления субъекта персональных данных
Компания Kuzeyboru может отклонить заявление заявителя с указанием причин в следующих случаях:
• Обработка персональных данных в таких целях, как исследования, планирование и статистика, путем их анонимизации с официальной статистикой.
• Обработка персональных данных в художественных, исторических, литературных или научных целях или в рамках свободы выражения мнений, при условии, что это не нарушает национальную оборону, национальную безопасность, общественную безопасность, общественный порядок,
• экономическую безопасность, неприкосновенность частной жизни или личные права и не представляет собой преступление.
• Обработка персональных данных в рамках профилактических, защитных и разведывательных мероприятий, проводимых государственными учреждениями и организациями, уполномоченными законом на обеспечение национальной обороны, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности.
• Обработка персональных данных судебными органами или органами исполнения наказаний в связи с расследованием, судебным преследованием, судебным разбирательством или исполнительными процедурами.
• Если обработка персональных данных необходима для предотвращения преступления или для расследования преступления.
• Обработка персональных данных, обнародованных самим субъектом персональных данных.
• Если обработка персональных данных необходима для выполнения задач по надзору или регулированию, а также для проведения дисциплинарного расследования или судебного преследования уполномоченными государственными учреждениями и организациями, а также профессиональными организациями, имеющими статус государственных учреждений, на основании полномочий, предоставленных законом.
• Если обработка персональных данных необходима для защиты экономических и финансовых интересов государства в бюджетной, налоговой и финансовой сферах.
• Если запрос субъекта персональных данных может нарушить права и свободы других лиц.
• Если были поданы запросы, требующие непропорциональных усилий.
• Если запрашиваемая информация является общедоступной.

СТАТЬЯ 28: СВЯЗЬ ПОЛИТИКИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИИ KUZEYBORU С ДРУГИМИ ПОЛИТИКАМИ

Указываются основные политики, разработанные в области защиты и обработки персональных данных, с которыми связаны принципы, изложенные компанией Kuzeyboru в настоящей Политике. Путем установления связи этих политик с основными политиками, проводимыми компанией Kuzeyboru в других областях, также обеспечивается гармонизация между процессами, которые компания Kuzeyboru осуществляет с различными политическими принципами для аналогичных целей.
По решению высшего руководства компании Kuzeyboru для управления настоящей политикой и связанными с ней другими политиками в компании был создан «Совет по защите персональных данных». Задачи этого Совета перечислены ниже:
• Подготовка основных политик, связанных с защитой и обработкой персональных данных, и представление их на утверждение высшему руководству для вступления в силу.
• Принятие решений о том, как будет осуществляться реализация и контроль политик, касающихся защиты и обработки персональных данных, и в этом контексте представление на утверждение высшему руководству вопросов о назначении ответственных лиц внутри компании Kuzeyboru и обеспечении координации.
• Определение вопросов, которые необходимо решить для обеспечения соответствия Закону о защите персональных данных и соответствующему законодательству, и представление на утверждение высшему руководству того, что необходимо сделать; контроль за реализацией и обеспечение ее координации.
• Повышение осведомленности о защите и обработке персональных данных внутри компании Kuzeyboru и в учреждениях, с которыми сотрудничает компания Kuzeyboru.
• Выявление рисков, которые могут возникнуть в деятельности по обработке персональных данных компании Kuzeyboru, и обеспечение принятия необходимых мер; представление предложений по улучшению на утверждение высшему руководству.
• Разработка и обеспечение проведения тренингов по защите персональных данных и реализации политик.
• Принятие решений по заявлениям субъектов персональных данных на самом высоком уровне.
• Координация проведения информационно-просветительских и образовательных мероприятий для обеспечения информированности субъектов персональных данных о деятельности по обработке персональных данных и их законных правах.
• Подготовка изменений в основных политиках, связанных с защитой и обработкой персональных данных, и представление их на утверждение высшему руководству для вступления в силу.
• Отслеживание событий и нормативных актов в области защиты персональных данных; предоставление рекомендаций высшему руководству о том, что необходимо сделать внутри компании Kuzeyboru в соответствии с этими событиями и нормативными актами.
• Координация отношений с Советом по защите персональных данных и Учреждением.
• Выполнение других задач, которые будут возложены высшим руководством компании Kuzeyboru в области защиты персональных данных.
Часть указанных политик предназначена для внутреннего использования в компании Kuzeyboru. Принципы политик компании Kuzeyboru, в той мере, в какой они актуальны, отражаются в общедоступных политиках, с целью информирования заинтересованных лиц в этом контексте и обеспечения прозрачности и подотчетности в отношении деятельности по обработке персональных данных, осуществляемой компанией Kuzeyboru.