Политика в области защиты, обработки персональных данных и конфиденциальности

1) Цель

В качестве EAE ELEKTRİK ASANSÖR ENDÜSTRİSİ İNŞAAT SAN. VE TİC. A.Ş. (далее именуемая "EAE ELECTRIC"), нашей первоочередной задачей является обеспечение обработки персональных данных реальных субъектов, включая наших клиентов, поставщиков и сотрудников, в соответствии с Конституцией Турецкой Республики и международными конвенциями о правах человека, участником которых является наша страна, а также соответствующим законодательством, в частности Законом о защите персональных данных № 6698 (далее - "LPPD"), и эффективное осуществление прав лиц, имеющих отношение к обрабатываемым персональным данным.

Поэтому мы осуществляем процессы, связанные с обработкой, хранением, передачей персональных данных реальных субъектов, включая, но не ограничиваясь нашими сотрудниками, поставщиками, клиентами, пользователями, посещающими наш сайт, полученных с помощью автоматизированных или неавтоматизированных средств, являющихся частью любой системы учета данных в ходе наших операций и процессов, в соответствии с Политикой ЕАЕ ELECTRIC по защите и обработке персональных данных (далее именуется "Политика")

Защита персональных данных и соблюдение основных прав и свобод конкретных лиц с собранными персональными данными являются основными принципами нашей политики в отношении обработки персональных данных. Поэтому всю свою деятельность и операции по обработке персональных данных мы осуществляем с соблюдением права на защиту права на неприкосновенность частной жизни, конфиденциальность общения, свободу мысли и убеждений, а также на применение эффективных средств правовой защиты. Мы принимаем все административные и технические меры защиты и предосторожности, требуемые соответствующим характером данных, в соответствии с законодательством и применимыми технологиями защиты персональных данных.

2) Область применения

В сферу действия настоящей Политики входят все персональные данные наших клиентов, деловых контактов, сотрудников, поставщиков, потенциальных клиентов и иных третьих лиц, обрабатываемые Корпорацией.

Наша Политика применяется во всей деятельности и операциях по обработке персональных данных, принадлежащих Корпорации или находящихся в ее ведении, а также рассматривается и разрабатывается с соблюдением LPDD и других законодательных и нормативных актов, касающихся персональных данных, и международных стандартов, применимых в этой области.

3) Определения и сокращения

Специальные термины и словосочетания, понятия, аббревиатуры и т.п., используемые в настоящей Политике, имеют следующие значения.

Корпорация:EAE ELECTRIC
Явное согласие: Означает согласие, выданное только на конкретный процесс или операцию, связанную с определенным вопросом, основанное на информации и свободной воле с явной очевидностью, не вызывающей никаких сомнений.
Сотрудник: Персонал компании.
Субъект персональных данных (связанное лицо): Речь идет о реальном субъекте, в отношении которого обрабатываются персональные данные.
Персональные данные: Все виды информации, относящейся к определенному или идентифицируемому реальному субъекту.
Персональные данные специального характера: Данные о расовой, национальной принадлежности, политических и философских взглядах, религии, религиозных и иных убеждениях, одежде, сведения о членстве в ассоциациях, фондах и синдикатах, сексуальной жизни, судимости, мерах безопасности, биометрическая и генетическая информация
Обработка персональных данных: Под обработкой персональных данных понимаются всевозможные процессы и операции, осуществляемые с ними, такие как получение, запись, хранение, поддержание, изменение, перегруппировка, раскрытие, приведение в восстанавливаемое состояние, классификация или предотвращение использования персональных данных полностью или частично с помощью полностью или частично автоматизированных или неавтоматизированных способов, являющихся частью любой системы регистрации данных.
Обработчик данных: Физическое или юридическое лицо, осуществляющее обработку персональных данных по поручению органа контроля данных на основании разрешения, выданного органом контроля данных.
Контролер данных: Речь идет о физическом или юридическом лице, определяющем цели и средства обработки персональных данных и отвечающем за установку и управление системой регистрации данных,
Совет по защите персональных данных: Обозначает Совет по защите персональных данных.
Учреждение по защите персональных данных: Относится к Учреждению по защите персональных данных.
LPPD: Закон о защите персональных данных, опубликованный в Официальном вестнике от 7 апреля 2016 г. под № 29677.
Политика: Политика EAE ELECTRIC по защите, обработке персональных данных и конфиденциальности.

4) Роли и обязанности

Комитет по защите персональных данных

За разработку настоящей Политики и ее актуализацию отвечает Комитет по защите персональных данных, созданный в компании EAE ELECTRIC и состоящий из представителей отдела кадров, бухгалтерии, отдела обработки данных, отдела качества, отдела продаж и высшего руководства. В случае выявления действий и поведения, не соответствующих и противоречащих положениям настоящей Политики, Комитет по защите персональных данных оценивает ситуацию в соответствии с Процедурой управления инцидентами, связанными с нарушением персональных данных.

5) Юридические обязательства

Юридические обязательства, которые несет LPPD в рамках защиты и обработки персональных данных, действуя в качестве контролера данных, заключаются в следующем:

5.1 Наше обязательство по разъяснению

Цель обработки ваших персональных данных,
Информация о нашей личности и нашем представителе, если таковой имеется,
Кому и для каких целей могут быть переданы ваши обрабатываемые персональные данные,
Наш метод сбора данных и правовые основания для сбора данных,
Права, вытекающие из закона,

5.2 Наши обязательства по обеспечению безопасности данных

Мы принимаем все административные и технические меры и предосторожности, предусмотренные регламентом, для обеспечения безопасности персональных данных, обрабатываемых в качестве контроллера данных. Обязанности, связанные с обеспечением безопасности данных, а также принятые меры предосторожности подробно изложены в разделах 9 и 10 настоящей Политики.

6) Классификация персональных данных

6.1 Персональные данные

Под персональными данными понимается всевозможная информация, относящаяся к определенному или идентифицируемому реальному субъекту.

Защита персональных данных направлена только на реальных субъектов, а данные юридических лиц и информация, не включающая какие-либо данные реального субъекта, исключаются из сферы защиты персональных данных. Таким образом, настоящая Политика не распространяется на данные юридических лиц

6.2 Персональные данные особого характера

Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, философских убеждений, религии, сект и других верований, одежды, членства в ассоциациях, фондах и профессиональных союзах, состояния здоровья, сексуальной жизни, убеждений и мер безопасности, а также биометрические и генетические данные считаются персональными данными особого характера.

7) Обработка персональных данных

7.1 Наши принципы обработки персональных данных

Мы обрабатываем персональные данные в соответствии с принципами, изложенными ниже.

7.1.1 Обработка в соответствии с законом и добросовестно

Мы обрабатываем персональные данные добросовестно и прозрачно в рамках нашего обязательства по предоставлению разъяснений.

7.1.2 Обеспечение точности и актуальности персональных данных при необходимости

Мы принимаем необходимые меры предосторожности и меры в рамках наших процедур обработки данных для обеспечения точности и актуальности обрабатываемых данных. Мы предоставляем субъекту персональных данных возможность обратиться к нам с просьбой обновить его данные и, если таковые имеются, исправить ошибки и пропуски в обрабатываемых данных.

7.1.3 Обработка в определенных, явных и законных целях

Мы, как корпорация, обрабатываем персональные данные в рамках наших законных интересов, установленных для поддержания наших операций и деятельности с тем объемом и содержанием, которые четко определены в рамках законодательства и в ходе обычной коммерческой деятельности.

7.1.4 Персональные данные являются релевантными, ограниченными и соразмерными целям их обработки

Мы обрабатываем персональные данные с целью, которую мы четко и точно определили, ограничили и измерили. Мы избегаем обработки персональных данных, которые не относятся к делу или не являются обязательными для обработки. По этой причине мы не обрабатываем персональные данные специального характера, за исключением случаев, когда это требуется по закону или когда мы получаем явное согласие субъекта, когда нам необходимо их обработать.

7.1.5 Хранение персональных данных в соответствии с нормами законодательства и нашими законными коммерческими интересами.

Многие положения законодательства требуют хранения персональных данных в течение определенного периода времени. Поэтому мы храним обрабатываемые нами персональные данные в течение срока, предусмотренного соответствующим законодательством, или в течение срока, необходимого для целей обработки персональных данных. В случае истечения срока хранения, предусмотренного законодательством, или исчезновения цели обработки мы удаляем или уничтожаем персональные данные. Наши принципы и процедуры в отношении сроков хранения данных подробно изложены в статье 9.1 настоящей Политики.

7.2. Явное согласие, которое должно быть получено в рамках обработки данных Субъекта данных

Мы получаем явное согласие соответствующего лица, за исключением случаев, перечисленных в Законе и не требующих явного согласия.

7.3 Наши цели обработки персональных данных

Мы, как Корпорация, обрабатываем персональные данные для целей, включающих, но не ограничивающихся следующими:

Осуществление нашей деятельности,
Определение кадровой политики, планирование и выполнение процессов,
Предоставление услуг по поддержке клиентов в рамках договора и в рамках стандартов обслуживания,
Формирование и обновление услуг, предлагаемых нашим клиентам, на основе определения предпочтений и требований наших клиентов,
Обеспечение выполнения наших юридических обязательств и обязанностей в соответствии с требованиями и нормами законодательства,
Для проведения маркетинговых и статистических исследований,
Проведение опросов, конкурсов, кампаний, рекламных акций и спонсорства,
Для оценки заявлений о приеме на работу,
Для поддержания связи с лицами, имеющими деловые отношения с Компанией,
Мониторинг маркетинговых процессов,
Комплаенс-менеджмент,
Управление поставщиками/продавцами,
Планирование и проведение рекламных и промо-акций,
Юридическая отчетность,
Выставление счетов-фактур,
Планирование коммерческих и бизнес-стратегий,
Управление отношениями с деловыми партнерами/поставщиками.

7.4 Обработка специальных категорий персональных данных

Обработка чувствительных персональных данных осуществляется нами путем принятия административных и технических мер, предусмотренных законодательством и установленных Правлением PDP, а также при наличии явного согласия или в случаях, когда этого требует законодательство.
Если речь идет о персональных данных специального характера, касающихся состояния здоровья и сексуальной жизни, то такие данные могут быть предоставлены и публично переданы сторонам или уполномоченным учреждениям и организациям под обязательство о неразглашении исключительно в целях охраны здоровья населения, профилактики заболеваний, медицинской диагностики, осуществления лечения и медицинского обслуживания, планирования и управления медицинским обслуживанием и финансированием. Обработка такого рода данных наших сотрудников может осуществляться лицами, предусмотренными законодательством.

7.5 Обработка персональных данных, полученных с помощью файлов cookie, встроенных в наш сайт

Мы применяем файлы cookie с целью улучшения функционирования и использования нашего веб-сайта и стремимся предоставить вам лучший пользовательский опыт и улучшить время, которое вы проводите на нашем сайте, чтобы сделать его более эффективным и приятным. Кроме того, мы используем определенные файлы cookie для запоминания ваших предпочтений на нашем сайте и, таким образом, предлагаем вам улучшенную и адаптированную навигацию на нашем сайте.

7.6 Обработка персональных данных для целей управления персоналом и трудоустройства

В процессе рассмотрения заявок, которые вы подаете в качестве кандидата на работу, мы обрабатываем, храним и передаем ваши персональные данные в документах, таких как резюме, диплом и т.д., которые вы предоставили нам для оценки заявки на работу. Обработка, передача и хранение персональных данных, предоставленных вами как кандидатом в сотрудники, находятся в рамках настоящей Политики и Политики по защите персональных данных кандидатов в сотрудники.

7.7 Исключительные обстоятельства, при которых явное согласие на обработку персональных данных не запрашивается

Мы имеем право обрабатывать персональные данные без получения явного согласия в исключительных случаях, указанных ниже и вытекающих из закона:

Прямо предусмотренных законодательством
Предусмотрена обработка персональных данных, принадлежащих сторонам договора, при условии, что она непосредственно связана с заключением или исполнением договора;
Обязательная обработка данных для установления, осуществления или защиты права;
В случае обязательной обработки ваших данных для соблюдения законных интересов корпорации как контролера данных, при условии, что это не нанесет ущерба основным правам и свободам,
В качестве контроллера данных, обязательного для выполнения любого из наших юридических обязательств;
В целях защиты жизни или телесной неприкосновенности лица, которое не может дать явное согласие в силу физических недостатков или согласие которого не может быть признано на законном основании, или в иных случаях;;
Персональные данные, обнародованные связанным с ним лицом.

Исключительные обстоятельства, при которых персональные данные особого характера могут обрабатываться без явного согласия Связанного лица, указаны в п. 7.4. настоящей Политики.

8) Передача персональных данных

8.1 Передача персональных данных внутри страны

В отношении передачи персональных данных мы, как корпорация, действуем в соответствии с LPPD и решением Правления PDP.

За исключением исключительных обстоятельств, предусмотренных законодательством, персональные данные специального характера не могут быть переданы другим физическим или юридическим лицам без прямого согласия Связанного лица или его опекуна или законного представителя в случае, если Связанное лицо является несовершеннолетним.

В исключительных случаях, предусмотренных LPPD и различными законодательными актами, данные могут быть переданы административным или судебным организациям или учреждениям, получившим необходимое разрешение, в порядке и пределах, установленных законодательством, без прямого согласия Связанного лица или его опекуна или законного представителя в случае, если Связанное лицо является несовершеннолетним.

Кроме того, в исключительных случаях, предусмотренных законодательством;

В обстоятельствах, указанных в статье 7.7. Политики,
при обстоятельствах, указанных в статье 7.4. Политики в отношении персональных данных специального характера,

При соблюдении мер предосторожности и мер, установленных Правлением PDP и соответствующим законодательством, в случае персональных данных специального характера, связанных с состоянием здоровья и сексуальной жизнью сотрудника, указанные данные могут быть предоставлены только сторонам или уполномоченным учреждениям с их явного согласия под обязательством о неразглашении исключительно в целях охраны здоровья населения, профилактики, медицинской диагностики, осуществления лечения и медицинского обслуживания, планирования и управления медицинским обслуживанием и финансированием.

8.2 Передача персональных данных за границу

Персональные данные не могут быть переданы за границу без явно выраженного согласия Субъекта данных или если Субъектом данных является лицо, не достигшее 18-летнего возраста, родителя или законного представителя Субъекта данных. Однако в случаях, когда существует одно из исключительных обстоятельств, указанных в статьях 7.4. и 7.7. настоящей Политики, только в том случае, если зарубежные третьи лица:

Находятся в странах, в которых действуют достаточные меры защиты, указанные Советом директоров PDP;
Расположены в странах, где достаточные меры защиты отсутствуют, при наличии письменного положительного соглашения о достаточной степени защиты, выданного контролерами данных, проживающими в указанной иностранной стране, и разрешения Совета директоров PDP;

Персональные данные могут быть переданы за границу без явно выраженного согласия.

Если хранение данных в облачной системе является технически необходимым, данные могут быть переданы за границу при условии получения явного согласия и в соответствии с правилами, определенными законодательством.

8.3 Организации и учреждения, которым передаются персональные

Персональные данные могут быть переданы, в том числе, но не ограничиваясь:

Нашим поставщикам,
нашим деловым партнерам и деловым контактам,
Аффилированным лицам и группам компаний нашей корпорации,
Законно уполномоченным государственным органам и организациям,
Юридически уполномоченным частным юридическим лицам,
Организации, от которых мы получаем услуги, или третьи лица или консультанты, организации или органы власти, с которыми мы сотрудничаем,
Наши акционеры,

в рамках условий и целей, предусмотренных статьями 8. и 9. Закона, в соответствии с принципами и правилами, изложенными выше.

8.4 Принимаемые нами меры, связанные с законной передачей персональных данных

8.4.1 Технические меры

В целях защиты персональных данных мы принимаем необходимые технические меры, включая, но не ограничиваясь ими;

Осуществление внутрикорпоративной технической организации обработки и хранения персональных данных в соответствии с законодательством,
Создание технической инфраструктуры для обеспечения безопасности баз данных, в которых хранятся ваши персональные данные,
Мониторинг и контроль процессов созданной технической инфраструктуры,
Определение процедур отчетности о принятых технических мерах и процессов аудита,
Периодическое обновление и обновление технических мер,
Пересмотр и изучение рискованных ситуаций и выработка необходимых технологических решений,
Использование систем защиты от вирусов, межсетевых экранов и аналогичных программных и аппаратных средств защиты, а также создание систем безопасности в соответствии с техническим прогрессом.

8.4.2 Административные меры

В целях защиты персональных данных мы принимаем необходимые технические меры, включая, но не ограничиваясь ими:

Установление политики и процедур доступа к персональным данным, в том числе сотрудников корпорации и аффилированных лиц, входящих в состав нашей компании,
Информирование и обучение наших сотрудников по вопросам защиты и обработки персональных данных в соответствии с законодательством,
Закрепление в трудовых договорах и/или Политиках мер, которые должны быть приняты в случае неправомерной обработки персональных данных нашими сотрудниками,
Проверка деятельности по обработке персональных данных процессоров, с которыми мы работаем, или партнеров этих процессоров.

9) Хранение персональных данных

9.1 Хранение персональных данных в течение срока, установленного соответствующим законодательством или необходимого для целей обработки.

За исключением сроков хранения персональных данных, предусмотренных законодательством, мы храним персональные данные в течение срока, требуемого целью обработки персональных данных.

В случаях, когда мы обрабатываем персональные данные для различных целей, в случае, если цели обработки персональных данных более не существуют, или по требованию опекуна или законного представителя Связанного лица, если Связанное лицо является несовершеннолетним, данные должны быть удалены или уничтожены в случае, если законодательство не препятствует этому. В отношении уничтожения или удаления персональных данных применяются положения соответствующего законодательства и решения Правления PDP.

9.2 Меры, принимаемые нами для сохранения персональных данных

9.2.1 Технические меры

Создание технических инфраструктур и соответствующих механизмов контроля для удаления и уничтожения персональных данных,
Принятие необходимых мер предосторожности и мер по безопасному хранению персональных данных,
Привлечение сотрудников, обладающих техническими знаниями,
Создание планов обеспечения непрерывности деятельности и действий в чрезвычайных ситуациях с учетом возможных рисков и разработка систем их реализации,
А также создание систем безопасности в соответствии с развитием технологий в отношении мест хранения персональных данных.

9.2.2 Административные меры

Мы проводим разъяснительную работу, информируя сотрудников о технических и административных рисках, связанных с хранением персональных данных,

Включаем в договоры, заключаемые с корпорациями, которым передаются персональные данные, в случае сотрудничества с третьими лицами, положений о хранении персональных данных для принятия необходимых мер безопасности сторонами, которым передаются персональные данные, в целях защиты и безопасного хранения персональных данных.

10) Безопасность персональных данных

10.1 Наши обязательства по обеспечению безопасности персональных данных

Мы принимаем административные и технические меры, насколько это позволяют технологические возможности и затраты на их реализацию, для предотвращения незаконного и несанкционированного доступа к персональным данным и законного хранения персональных данных.

10.2 Меры, принимаемые нами для предотвращения неправомерной обработки персональных данных

обучаем и информируем наших сотрудников по вопросам законной обработки персональных данных,
Деятельность и операции, выполняемые нашей корпорацией, детально оцениваются для всех бизнес-подразделений,
По результатам этой оценки мы обрабатываем персональные данные в объеме, характерном для коммерческих операций и деятельности, осуществляемой соответствующими подразделениями, включая положения в соглашения, заключаемые с корпорациями, обрабатывающими персональные данные, в случаях взаимодействия с лицами, осуществляющими обработку персональных данных, для принятия необходимых мер безопасности, в случае неправомерного раскрытия персональных данных или утечки данных

10.2.1 Технические и административные меры, принимаемые нами для предотвращения незаконной обработки персональных данных

В целях предотвращения неправомерной обработки персональных данных:

Мы привлекаем к работе персонал, имеющий техническую специализацию в соответствующих областях,
Периодически обновляем и актуализируем технические меры,
Устанавливаем процедуры авторизации доступа в корпорации,
Определяем процедуры отчетности о принятых технических мерах и процессах аудита,
Создаем системы регистрации данных, используемых в корпорации в соответствии с законодательством, и их периодический аудит,
Разрабатываем и реализуем планы действий в чрезвычайных ситуациях, связанных с возможными рисками, и разработка систем их реализации,
Обучаем и информируем наших сотрудников по вопросам доступа к персональным данным и авторизации,
В договоры, заключаемые с компаниями, предоставляющими доступ к персональным данным
в случаях, когда сотрудничество осуществляется с третьими лицами для осуществления такой деятельности, как обработка и хранение персональных данных, включаются положения о необходимых мерах безопасности, которые должны быть приняты лицами, предоставляющими доступ к персональным данным

10.2.2 Меры, принимаемые нами в случае незаконного раскрытия персональных данных

Мы принимаем административные и технические меры для предотвращения неправомерного раскрытия персональных данных и надлежащего обновления соответствующих процедур. В случае выявления несанкционированного раскрытия персональных данных мы создаем инфраструктуру и систему для уведомления о данной ситуации соответствующего лица или его опекуна или законного представителя в случае, если соответствующее лицо является несовершеннолетним, и, соответственно, Совета PDP.

В случае возникновения неправомерного раскрытия, несмотря на все предпринятые административные и технические меры, об этом сообщается на сайте Совета PDP или любым другим способом.

11) Права субъекта персональных данных

Мы информируем Субъект персональных данных в рамках наших обязательств о раскрытии информации, создании системы и инфраструктуры для предоставления информации. Мы выполняем технические и административные мероприятия, необходимые для осуществления субъектом персональных данных своих прав в отношении его персональных данных.

Субъект персональных данных имеет следующие права в отношении своих персональных данных:

Право на получение информации о том, обрабатываются их персональные данные или нет,
Право на получение соответствующей информации о деталях процесса,
Право запрашивать причину обработки своих персональных данных и ее соответствие законным целям,
Право на получение информации о третьих лицах в стране или за рубежом, которым передаются их данные,
Право на исправление или дополнение неточных персональных данных, если они являются неполными,
Право требовать удаления или уничтожения своих персональных данных,
Право требовать уведомления о проведенных операциях третьих лиц, которым были переданы его персональные данные,
Право на возражение в случаях исключительной обработки его персональных данных автоматизированными системами, которые приводят к неблагоприятным последствиям для субъекта данных,
Право требовать возмещения убытков, возникших в результате неправомерной обработки его персональных данных.

11.1 Осуществление прав, связанных с персональными данными

Субъект персональных данных имеет право направить свой запрос, касающийся его персональных данных, способом, определяемым Правлением LPPD, или с помощью "Форма заявления LPPD", размещенной на нашем сайте elk.kisiselverilerim@eaegroup.com в письменном виде с оригинальной подписью, или доставить на нашу заказную почту eaeelektrikas@hs01.kep.tr, подписанную защищенной подписью.

Субъект персональных данных в своем заявлении, подаваемом для осуществления прав, указанных в настоящем документе, и включающем объяснения, связанные с правом, на осуществление которого он претендует, заявленный вопрос должен быть ясным и полным, заявленный вопрос должен относиться к заявителю или заявитель должен быть исключительно уполномочен, если заявитель действует от имени других лиц, и документально подтвердить такое разрешение, кроме того, заявление должно включать идентификационные данные и адрес заявителя, а документы, подтверждающие идентификационные данные, должны быть приложены к заявлению.

Опекун или законный представитель, в случае если Связанное лицо является несовершеннолетним, должен подать заявление на предоставление персональных данных, включающее документы, указанные выше, а также документы, удостоверяющие личность Связанного лица. Указанные заявления подаются в индивидуальном порядке, и заявления, касающиеся персональных данных, поданные третьими лицами, не принимаются к рассмотрению.

11.2 Оценка запроса

11.2.1 Срок подачи заявки

Запросы, связанные с персональными данными, удовлетворяются в кратчайшие сроки в зависимости от характера и не позднее 30 (тридцати) дней в любом случае, либо за плату, указанную в тарифе, в случае наступления условий в тарифе, которые будут объявлены Правлением PDP в отношении платы.

Дополнительная информация и документация могут быть запрошены в процессе рассмотрения заявки или оценки заявки.

11.2.2 Наше право отклонить заявку

Заявки, связанные с персональными данными, могут быть отклонены при следующих условиях:

При условии, что персональные данные обрабатываются для целей официальной статистики и других целей, таких как исследования, планирование и статистика, путем обезличивания персональных данных,
Для художественных, исторических, литературных или научных целей или в рамках свободы мысли при условии ненарушения неприкосновенности частной жизни или личных прав
Для художественных, исторических, литературных или научных целей или в рамках свободы мысли при условии, что это не нарушает неприкосновенность частной жизни или личных прав,
Обработка обезличенных персональных данных Субъекта данных,
Заявление не основано на законном основании,
Заявление содержит просьбу, противоречащую законодательству,

несоблюдение процедуры подачи заявки.

11.3 Порядок оценки заявок

Для наступления срока ответа, указанного в п. 11.2.1 настоящей Политики, поданные заявления должны быть направлены в письменной форме с оригинальной подписью или электронной подписью и заказным письмом либо с приложением информации и документов, удостоверяющих личность, иным способом, определенным Правлением PDP. Опекун или законный представитель, в случае если Связанное лицо является несовершеннолетним, должен подать заявление, касающееся персональных данных, включая документы, указанные выше, вместе с документами, удостоверяющими личность Связанного лица.

В случае удовлетворения запроса выполняются соответствующие процедуры, о чем заявитель уведомляется в письменной или электронной форме. В случае отказа в удовлетворении запроса заявителю направляется письменное или электронное уведомление с обоснованием причин отказа.

11.4 Право на подачу жалобы в Совет по защите персональных данных

В случае отказа, неудовлетворительного ответа или несвоевременного ответа заявитель имеет право подать жалобу в Совет по защите персональных данных в течение 30 (тридцати) дней с момента получения ответа и в любом случае 60 (шестидесяти) дней с момента подачи заявления.

12) Политика конфиденциальности

Настоящая Политика конфиденциальности включает в себя нашу политику в отношении Ваших персональных данных при предоставлении услуг на корпоративном сайте.Получение и обработка ваших персональных данных В соответствии с Законом № 6698 о защите персональных данных ("LPPD"), в качестве Контролера данных, ваши персональные данные, которые мы запрашиваем и которыми вы поделились с нами в ограниченной и дозированной форме в связи с целью и продолжительностью обработки, будут регистрироваться в рамках цели, требующей их обработки, будут храниться, поддерживаться, реорганизовываться, передаваться учреждениям, имеющим законное право запрашивать эти персональные данные, передаваться отечественным или зарубежным третьим лицам в случаях и на условиях, предусмотренных LPPD, передаваться, классифицироваться и обрабатываться другими способами, перечисленными в LPPD. Пользователь(и) настоящим признает(ют) и соглашается(ются), что он(и) сообщает(ют) свои персональные данные, такие как имя, фамилия, адрес электронной почты, анкетные данные на нашем сайте с целью подачи заявки на работу, подачи своих запросов и предложений, представления себя и тщательного соблюдения пользовательских предпочтений, непосредственного использования сайта или установления связи по своей воле и с явного согласия в соответствии с Законом о защите персональных данных №. 6698, и такие данные запрашиваются у них исключительно в целях ознакомления с ними, предоставления более качественных услуг, информирования о поданных заявлениях или жалобах, событиях и новинках сайта, а данные о посещаемости сайта могут обрабатываться в качестве хостинг-провайдера во время их посещения. Ваши персональные данные могут быть переданы уполномоченным на то государственным органам и организациям, частным юридическим и реальным лицам, в том числе, но не ограничиваясь ими, действующим в соответствии с Турецким торговым кодексом (ТТК), Турецким кодексом обязательств, Законом о защите прав потребителей, другими соответствующими законами и нормативными актами, а также другими соответствующими законодательными и нормативными актами и имеющим право на запись личности, адрес и другую необходимую информацию и данные для определения информации о стороне, осуществляющей процесс, в рамках вышеуказанного законодательства, выдавать все необходимые ваучеры, записи и документацию с указанием процесса или на бумажных носителях, вести и хранить записи и документацию в течение сроков, предусмотренных законами, в рамках соответствующих законов и законодательства, включая, но не ограничиваясь; в целях обеспечения безопасности процесса согласно соответствующим нормативным актам, выполнения обязательств по хранению данных, отчетности, предоставления информации, установленных государственными организациями и учреждениями, оценки, хранения, сбора персональных данных, раскрываемых при приеме на работу в устной, письменной или электронной форме, прямо разрешенных законом. Все Ваши персональные данные, переданные нашей корпорации, будут храниться в строгом соответствии с принципами конфиденциальности в соответствии со статьей 12 Закона о защите персональных данных № 6698. Ваши персональные данные могут быть раскрыты только сотрудникам корпорации, уполномоченным хранить и поддерживать такие данные, а также общественным организациям и учреждениям, уполномоченным запрашивать такие данные, с явного согласия пользователей, за исключением исключений, предусмотренных законом/обстоятельств.

13) Вход и выход из корпоративных помещений и обработка персональных данных собственными силами

Процессы входа и выхода посетителей и гостей контролируются камерами наблюдения в помещениях нашей Корпорации (внутри и снаружи) с целью обеспечения безопасности и поддержания деятельности Корпорации, а персональные данные обрабатываются в соответствии с Конституцией, LPPD и другими соответствующими нормативными актами. Изображение посетителей с камер снимается на территории Корпорации, при входе в помещения и внутри здания с помощью системы мониторинга в целях обеспечения безопасности, повышения качества обслуживания и обеспечения безопасности нашей Корпорации, посетителей и других лиц, и обработка данных осуществляется соответствующим образом. Доступ к записям, хранящимся на цифровых носителях, имеет только ограниченный круг сотрудников Корпорации, а конфиденциальность обеспечивается при заключении положительного соглашения о неразглашении. Записи с камер в реальном времени могут просматривать сотрудники службы безопасности, работающие на условиях аутсорсинга. В соответствии со ст. 12 LPPD принимаются необходимые технические и административные меры для обеспечения безопасности персональных данных, полученных в результате наблюдения с помощью камер. Записи журналов доступа в Интернет, предоставляемые нашим посетителям, ведутся в соответствии с Законом № 5651 и положениями законодательства, регулируемого этим Законом, и обрабатываются только по запросу уполномоченных государственных учреждений и организаций или для выполнения наших юридических обязательств в процессе аудита, проводимого в нашей корпорации. Доступ к полученным записям журналов имеет только ограниченный круг сотрудников Корпорации, с которыми заключено соглашение о неразглашении, и доступ к этим записям осуществляется только для использования по запросу аудиторских процессов уполномоченных государственных учреждений и организаций, а также для раскрытия этих данных уполномоченным лицам. Деятельность лиц, посещающих сайты, принадлежащие и управляемые нашей корпорацией, фиксируется в соответствии с Законом и соответствующим законодательством с целью обеспечения оптимизации работы наших посетителей.

14) Удаление и анонимность персональных данных

Несмотря на то, что данные о человеке соответствуют статье 7 LPPD и другим соответствующим законам (статья 138 Уголовного кодекса Турции), в случае если причины для обработки больше не существуют, персональные данные должны быть удалены или уничтожены контролером данных либо по должности, либо на основании решения Корпорации, либо по запросу субъекта персональных данных. При этом сохраняются положения, предусмотренные другими законами, связанные с удалением или уничтожением персональных данных. В качестве методов удаления или уничтожения корпорация привлекает корпоративных технических специалистов или привлеченных специалистов для удаления персональных данных невосстановимым способом, физического уничтожения персональных данных и безопасного удаления на актуальном программном обеспечении. Для обезличивания используются следующие методы: консолидация, извлечение, маскировка, смешанные методы. Персональные данные, обрабатываемые на законных основаниях, могут быть обезличены нашей корпорацией или аффилированными лицами в случае, если цели, требующие обработки, более не существуют. Поскольку обезличенные персональные данные не подпадают под действие LPPD, они могут обрабатываться в таких целях, как исследования и статистика.

15) Выпуск и сопровождение документа

Настоящая Политика хранится двумя различными способами - на бумажных носителях и в электронной среде.

16) Частота обновления

Настоящая Политика пересматривается с периодичностью, определяемой Корпорацией, и при необходимости обновляется в соответствии с принципами, установленными законодательством и нормативными актами, а также собственными силами.

17) Правоприменение

Настоящая Политика считается заключенной с момента выхода в среду, которой является система документооборота нашей корпорации и корпоративный сайт.