5.3 Zwecke der Erhebung und Verarbeitung von Personenbezogene Daten von Inhabern personenbezogener Daten in Gruppen personenbezogener Daten

Der Health Store Turkey verarbeitet die persönlichen Daten seiner Aktionäre und Beamten, um die im Abschnitt „Einleitung“ beschriebenen Aktivitäten im Rahmen der gesetzlichen Verpflichtungen, die sich aus dem türkischen Handelsgesetzbuch, dem Steuerverfahrensgesetz, dem Arbeitsgesetz und anderen einschlägigen Rechtsvorschriften ergeben, durchzuführen. Diese persönlichen Daten werden aus den Aufzeichnungen offizieller Institutionen über The Health Store Turkey, aus den Protokollen der Generalversammlung und des Vorstands des Unternehmens sowie aus den Dokumenten über die Unternehmens- und Verwaltungsprozesse des Unternehmens gewonnen.

The Health Store Turkey, die Daten der Mieter, die in den unabhängigen Abschnitten des Krankenhauses im Rahmen des Mietvertrages in der Datenkategorie der autorisierten realen Personen; Sicherstellung der Ausführung des Mietvertrages zwischen den Parteien, die Gewährleistung, dass alle Mieter in Übereinstimmung mit den Regeln aufgrund der Verpflichtung der Daten-Controller bei der Gewährleistung der allgemeinen Sicherheit und Ordnung des Krankenhauses zu handeln, und im Falle der Verletzung der vertraglichen Verpflichtungen, können Hinweise gezogen werden, Vollstreckung und Klagen angewendet werden und andere Maßnahmen ergriffen werden kann, spart in Ordnung.

Die persönlichen Daten der Mieter des Krankenhauses werden durch den Mietvertrag, Nachträge, Zusatzverträge, Protokolle, Postkorrespondenz und die von den Mietern selbst abgegebenen Visitenkarten erfasst.

Der Health Store Turkey zeichnet sie auf, um zu überprüfen, ob die autorisierten realen Personen der Lieferanten und Subunternehmer, die bei der Durchführung der Aktivitäten des Krankenhauses mitwirken, und die von diesen Lieferanten und Subunternehmern beauftragten realen Mitarbeiter ihre Pflichten erfüllen und um die Ordnung der Aktivitäten des Unternehmens zu gewährleisten. Personenbezogene Daten von Lieferanten und Unterauftragnehmern werden durch gesendete und empfangene E-Mails im Rahmen der Kommunikation mit ihnen, durch Telefongespräche und die Übermittlung von Visitenkarten- und Website-Informationen erhoben.

Der Health Store Turkey erfragt und verarbeitet die persönlichen Daten des Personals und der Praktikanten, die in seiner Einrichtung arbeiten, um sich bei der Sozialversicherungsanstalt anzumelden, um die erforderlichen Dokumente auszufüllen, die im Rahmen des geltenden Arbeitsgesetzes und des Gesetzes über Gesundheit und Sicherheit am Arbeitsplatz in die Personalakte aufgenommen werden. Zu diesen personenbezogenen Daten gehören der Lebenslauf, die Bewerbungsformulare und die Methoden zur Einsichtnahme in den Lebenslauf, die von Softwareprogrammen für die Personalabteilung (wie z. B. Kariyer.net, LinkedIn) angeboten werden, die Dienste für den Bewerberpool anbieten, und die ihnen während des Vorstellungsgesprächs gestellt und mit ihrer Zustimmung beantwortet werden. Sie wird durch die Antworten auf die Fragen ermittelt.

The Health Store Turkey erfragt und verarbeitet personenbezogene Daten von realen Personen, die sich um eine Stelle bewerben, um mit der Person zu Interviewzwecken während des Einstellungsverfahrens zu kommunizieren und um festzustellen, ob die Qualifikationen und Erfahrungen der Person mit der zu besetzenden Stelle vereinbar sind. Diese personenbezogenen Daten dienen dazu, dass Bewerber ihre Lebensläufe mit ihrer ausdrücklichen Zustimmung an die Personalabteilung senden, dass sie während des Vorstellungsgesprächs Fragen mit ihrer eigenen Zustimmung beantworten oder dass sie Anzeigen veröffentlichen und Lebensläufe einsehen, die von Softwareprogrammen für die Personalabteilung (wie Kariyer.net, LinkedIn) bereitgestellt werden, die Dienste für Bewerberpools anbieten.

Der Health Store Turkey speichert die Daten der Angestellten und autorisierten realen Personen der Geschäftspartner, mit denen er zusammenarbeitet, im Rahmen der Zwecke der Gründung der Geschäftspartnerschaft. Sie erfasst die persönlichen Daten der Lieferanten von Waren und Dienstleistungen, um sicherzustellen, dass die für die Erfüllung der kommerziellen Aktivitäten des Einkaufszentrums erforderlichen Dienstleistungen in The Health Store Turkey erbracht werden und um dies zu kontrollieren. Diese personenbezogenen Daten werden aus Visitenkarten, unterzeichneten Verträgen, gesendeten Rechnungen, Lieferberichten von Geräten, Postkorrespondenz, Telefonaten und anderen Mitteilungen gewonnen.

Um die Sicherheit des Büros, in dem das Unternehmen tätig ist, zu gewährleisten, werden die Nummernschilddaten, die Angaben im Beschwerde- und Antragsformular sowie die Identitätsdaten aller Besucher, die in das Büro von The Health Store Turkey kommen, erfasst. Wenn Personen das Call Center oder die entsprechenden Abteilungen des Unternehmens anrufen, um ihre Wünsche und Beschwerden mitzuteilen, werden die Sprachaufzeichnungen der Personen verarbeitet, um die Servicequalität zu gewährleisten. Die von den Personen am Schalter, am Informationsschalter oder auf dem Wi-Fi-Login-Bildschirm angegebenen Daten werden zur Gewährleistung der Servicequalität, zur Durchführung von Tätigkeiten und aus Sicherheitsgründen verarbeitet. Bilder von Personen, die das Büro von The Health Store Turkey aus welchem Grund auch immer besuchen, werden mit Hilfe von 24/7 Sicherheitskameras aufgenommen.

5.4. Verknüpfung der betroffenen Personengruppen mit den zu diesen Personen gehörenden Datenkategorien

Die personenbezogenen Daten der Eigentümer von The Health Store Turkey werden im Rahmen der in Artikel 5 und 6 des KVK-Gesetzes Nr. 6698 festgelegten Bedingungen für die Verarbeitung personenbezogener Daten erfasst und gemäß Artikel 8 und 9 des KVK-Gesetzes auf die in dieser Richtlinie genannten Zwecke beschränkt. 3. Wird auf Personen und Institutionen übertragen werden können.

Der Kreis der Personen, an die die Übermittlung erfolgt, und die Zwecke der Datenübermittlung sind nachstehend aufgeführt. Diese Menschen und Institutionen;

A) Die dem Health Store Turkey angeschlossenen Institutionen und Organisationen sowie Geschäftspartner,

B) The Health Store Turkey Lieferanten / Mieter / Subunternehmer

C) Die Aktionäre des Reformhauses Türkei,

D) Die Beamten des Reformhauses Türkei,

E) Öffentliche Einrichtungen und Organisationen, die berechtigt sind, rechtmäßig Informationen zu erhalten,

F) Sie sind juristische Personen des Privatrechts, die rechtlich befugt sind, Informationen einzuholen.

7. ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN INS AUSLAND

Der Health Store Türkei, KVK Board durch einen angemessenen Schutz, wenn es an das Ausland ( „Angemessener Schutz mit dem Ausland“) oder im Falle eines angemessenen Schutzes des Fehlens eines angemessenen Schutzes der Verantwortlichen für die Daten in und in den ausländischen Ländern, die Türkei hat schriftlich zugesagt und KVK Board kann personenbezogene Daten an das Ausland ( „Foreign Country, wo Data Controller Committing Adequate Protection“) hat die Erlaubnis der.

In dieser Richtung handelt The Health Store Turkey gemäß den Bestimmungen von Artikel 9 des KVK-Gesetzes.

7.1 Übermittlung personenbezogener Daten ins Ausland

The Health Store Turkey kann personenbezogene Daten in Länder mit ausreichendem Schutz oder mit ausreichendem Schutz übermitteln, wenn der Inhaber der personenbezogenen Daten seine ausdrückliche Zustimmung zur rechtmäßigen und legalen Verarbeitung der personenbezogenen Daten gegeben hat oder wenn der Inhaber der personenbezogenen Daten keine ausdrückliche Zustimmung erteilt hat:

• Wenn es in den Gesetzen eine klare Regelung gibt, dass personenbezogene Daten übermittelt werden,
• Wenn es zum Schutz des Lebens oder der körperlichen Unversehrtheit des Inhabers der personenbezogenen Daten oder einer anderen Person zwingend erforderlich ist und wenn der Inhaber der personenbezogenen Daten aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, seine Zustimmung zu erteilen, oder seine Zustimmung nicht rechtsgültig ist;
• Wenn es notwendig ist, personenbezogene Daten der Vertragsparteien zu übermitteln, sofern dies in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrags steht,
• Wenn die Übermittlung personenbezogener Daten für The Health Store Turkey zwingend erforderlich ist, um seinen gesetzlichen Verpflichtungen nachzukommen,
• Wenn die personenbezogenen Daten vom Inhaber der personenbezogenen Daten veröffentlicht wurden,
• Wenn die Übermittlung personenbezogener Daten für die Begründung, die Ausübung oder den Schutz eines Rechts zwingend erforderlich ist,
• Die Übermittlung personenbezogener Daten ist für die berechtigten Interessen von The Health Store Turkey zwingend erforderlich, vorausgesetzt, dass die Grundrechte und -freiheiten des Inhabers der personenbezogenen Daten nicht verletzt werden.

7.2. Übermittlung von personenbezogenen Daten besonderer Qualität ins Ausland

Der Health Store Turkey ergreift mit der gebotenen Sorgfalt die erforderlichen Sicherheitsmaßnahmen und trifft die vom KVK-Vorstand vorgeschriebenen angemessenen Vorkehrungen. In Übereinstimmung mit den legitimen und rechtmäßigen Zwecken der Verarbeitung personenbezogener Daten kann er in den folgenden Fällen die besonderen Qualitätsdaten des Inhabers der personenbezogenen Daten in Länder mit ausreichendem Schutz oder mit angemessenem Schutz übermitteln.

• wenn der Inhaber der personenbezogenen Daten ausdrücklich zugestimmt hat, oder
• Wenn der Inhaber der personenbezogenen Daten keine ausdrückliche Zustimmung erteilt hat;
  • Persönliche Daten besonderer Art, die nicht die Gesundheit und das Sexualleben des Inhabers der persönlichen Daten betreffen (Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Glaubensrichtungen, Kleidung und Bekleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten), in den gesetzlich vorgesehenen Fällen,

• Persönliche Daten von besonderer Qualität in Bezug auf die Gesundheit und das Sexualleben des Inhabers der persönlichen Daten, nur zum Schutz der öffentlichen Gesundheit, der Präventivmedizin, der medizinischen Diagnose, der Behandlung und der Pflegedienste, der Planung und Verwaltung von Gesundheitsdiensten und der Finanzierung, von Personen oder autorisierten Institutionen und Organisationen, die zur Geheimhaltung verpflichtet sind. im Rahmen der Bearbeitung durch.

In der Regel werden die von The Health Store Turkey erhaltenen persönlichen Daten nicht ins Ausland weitergegeben. Persönliche Daten von ausländischen Staatsangehörigen, türkischen Staatsangehörigen, die im Ausland leben oder über im Ausland ansässige Unternehmen zu The Health Store Turkey kommen, können an die entsprechende öffentliche Einrichtung, Versicherungsgesellschaft oder zwischengeschaltete Einrichtungen und Organisationen weitergegeben werden.

8. SPEICHERUNG VON PERSONENBEZOGENEN DATEN

Die persönlichen Daten, die wir erhalten, werden sicher in einer physischen oder elektronischen Umgebung für einen angemessenen Zeitraum gespeichert, damit The Health Store Turkey seine medizinischen und kommerziellen Aktivitäten durchführen kann.

Im Rahmen dieser Aktivitäten handelt The Health Store Turkey in Übereinstimmung mit den Verpflichtungen, die in allen einschlägigen Gesetzen, insbesondere dem KVK-Gesetz, in Bezug auf den Schutz persönlicher Daten festgelegt sind.

In Übereinstimmung mit der einschlägigen Gesetzgebung, mit Ausnahme der Fälle, in denen die Speicherung personenbezogener Daten für einen längeren Zeitraum erlaubt oder erforderlich ist, werden personenbezogene Daten im Falle der Beendigung der Zwecke der Verarbeitung personenbezogener Daten von The Health Store Turkey oder auf Antrag der betroffenen Personen gelöscht, zerstört oder anonymisiert.

Im Falle der Löschung personenbezogener Daten durch die vorgenannten Methoden werden diese Daten so vernichtet, dass sie in keiner Weise verwendet oder wiederhergestellt werden können.

In Fällen, in denen der für die Datenverarbeitung Verantwortliche ein berechtigtes Interesse hat, werden personenbezogene Daten jedoch bis zum Ablauf der im Schuldrecht oder in anderen Rechtsvorschriften über The Health Store Turkey festgelegten Verjährungsfrist verarbeitet, sofern der Zweck der Verarbeitung und die in den einschlägigen Gesetzen festgelegten Fristen ablaufen, sofern die Grundrechte und -freiheiten der betroffenen Personen nicht beeinträchtigt werden. Nach Ablauf der vorgenannten Verjährungsfrist werden die personenbezogenen Daten gelöscht, vernichtet oder anonymisiert.

9. MASSNAHMEN ZUM SCHUTZ DER PERSONENBEZOGENEN DATEN

Der Health Store Turkey ergreift die erforderlichen technischen und administrativen Maßnahmen, um die unrechtmäßige Verarbeitung der von ihm verarbeiteten personenbezogenen Daten zu verhindern, den unrechtmäßigen Zugang zu den Daten zu verhindern und ein angemessenes Sicherheitsniveau gemäß den im KVK-Gesetz festgelegten Bedingungen zu gewährleisten. Inspektionen durchzuführen oder durchführen zu lassen.

Obwohl alle technischen und administrativen Maßnahmen ergriffen wurden, informiert The Health Store Turkey die zuständigen Stellen so schnell wie möglich, falls die verarbeiteten personenbezogenen Daten von Dritten unrechtmäßig angegriffen werden.

9.1. Technische Maßnahmen:

• Die technischen Maßnahmen werden entsprechend dem Stand der Technik getroffen, die Maßnahmen werden in regelmäßigen Abständen aktualisiert und
• Die technischen Lösungen für den Zugang und die Berechtigung werden in Übereinstimmung mit den rechtlichen Anforderungen implementiert, die auf der Basis der einzelnen Geschäftsbereiche festgelegt werden.
• Die Zugriffsrechte sind begrenzt und die Befugnisse werden regelmäßig überprüft.
• Die ergriffenen technischen Maßnahmen werden regelmäßig kontrolliert, und die erforderlichen technischen Lösungen werden durch eine Neubewertung der Probleme, die ein Risiko darstellen, erarbeitet.
• Software und Hardware, einschließlich Virenschutzsysteme und Firewalls, sind installiert.
• Es wird fachkundiges Personal für technische Fragen eingesetzt und die Schwachstellen des Systems werden kontrolliert.
• Es wird regelmäßig Sicherheitsüberprüfungen unterzogen, um Sicherheitsschwachstellen in Anwendungen, in denen personenbezogene Daten erfasst werden, aufzudecken. Die gefundenen Lücken werden geschlossen.
• Es wird sichergestellt, dass personenbezogene Daten so vernichtet werden, dass sie nicht wiederverwertet werden können und keine Prüfspuren hinterlassen. Mit Penetrationstests werden die Risiken, Bedrohungen, Schwachstellen und eventuelle Lücken der Informationssysteme unseres Unternehmens aufgedeckt und die notwendigen Maßnahmen ergriffen.
• Es werden die erforderlichen Maßnahmen für die physische Sicherheit der Ausrüstung, der Software und der Daten unserer Informationssysteme getroffen.
• Es werden Verfahren für die Verteilung von Zugriffsberechtigungen und Rollen festgelegt und umgesetzt, eine Berechtigungsmatrix wird angewandt, der Zugriff wird aufgezeichnet und unangemessene Zugriffe werden unter Kontrolle gehalten, Entsorgungsprozesse in Übereinstimmung mit der Aufbewahrungs- und Entsorgungspolitik werden definiert und umgesetzt. Es werden Backup-Programme eingesetzt, die eine sichere Speicherung der persönlichen Daten gewährleisten.
• Die Informationssysteme werden auf dem neuesten Stand gehalten und in elektronischen Umgebungen, in denen personenbezogene Daten verarbeitet werden, werden sichere Passwörter verwendet.
• Durch die Echtzeitanalyse mit dem Information Security Event Management werden Risiken und Bedrohungen, die die Kontinuität der Informationssysteme beeinträchtigen, ständig überwacht.
• Die Sitzung wird aufgezeichnet. Hardware und Software (Firewalls, Netzzugangskontrolle, Systeme zur Verhinderung von Schadsoftware usw.) werden eingesetzt, um die Sicherheit von Informationssystemen gegen Umweltbedrohungen zu gewährleisten.
• Es werden Risiken zur Verhinderung einer unrechtmäßigen Verarbeitung personenbezogener Daten ermittelt, technische Maßnahmen entsprechend diesen Risiken getroffen und technische Kontrollen der getroffenen Maßnahmen durchgeführt.
• Durch die Schaffung von Zugangsverfahren innerhalb des Unternehmens werden Berichts- und Analysestudien über den Zugang zu personenbezogenen Daten durchgeführt.
• Die Zugriffe auf Speicherbereiche, in denen personenbezogene Daten gespeichert sind, werden protokolliert, und unangemessene Zugriffe oder Zugriffsversuche werden unter Kontrolle gehalten.
• Das Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass die gelöschten personenbezogenen Daten für die betreffenden Nutzer nicht zugänglich sind und nicht wieder verwendet werden können.
• Für den Fall, dass personenbezogene Daten von Dritten unrechtmäßig erlangt werden, hat das Unternehmen ein geeignetes System und eine geeignete Infrastruktur eingerichtet, um die betroffene Person und den Verwaltungsrat zu informieren.
• Passwörter werden in elektronischen Umgebungen verwendet, in denen personenbezogene Daten verarbeitet werden. Es werden Datensicherungsprogramme verwendet, die die sichere Speicherung von persönlichen Daten gewährleisten.
• Der Zugang zu personenbezogenen Daten, die auf elektronischen oder nicht elektronischen Datenträgern gespeichert sind, wird gemäß den Zugangsgrundsätzen eingeschränkt.
• Die Benutzer können sich mit eindeutigen Benutzernamen und Passwörtern bei den Systemen anmelden.
• Für die Sicherheit sensibler personenbezogener Daten wurde eine eigene Politik festgelegt. Für Mitarbeiter, die mit der Verarbeitung personenbezogener Daten von besonderer Qualität befasst sind, wurden Sicherheitsschulungen durchgeführt, Vertraulichkeitsvereinbarungen getroffen und die Befugnisse der Nutzer mit Zugang zu den Daten festgelegt.
• In den physischen Umgebungen, in denen personenbezogene Daten besonderer Art verarbeitet und gespeichert werden und/oder auf die zugegriffen wird, werden angemessene Sicherheitsmaßnahmen ergriffen, und ein unbefugtes Betreten und Verlassen wird durch Gewährleistung der physischen Sicherheit verhindert.
• Wenn personenbezogene Daten besonderer Art per E-Mail übermittelt werden müssen, werden sie verschlüsselt über eine Firmen-E-Mail-Adresse oder ein REP-Konto übertragen. Sie wird verschlüsselt, wenn sie über Wechselspeicher, CD, DVD usw. übertragen werden soll. Wenn die Übermittlung in Papierform erforderlich ist, werden die notwendigen Maßnahmen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme durch Unbefugte ergriffen, und das Dokument wird in einem „vertraulichen“ Format übermittelt.

9.2. Administrative Maßnahmen:

• Mitarbeiter , die mit der Verarbeitung personenbezogener Daten betraut sind, werden in den technischen Maßnahmen geschult, die zur Verhinderung unrechtmäßiger Zugriffe getroffen werden.
• Die Mitarbeiter werden vom Rechtsberater über das KVK-Gesetz geschult.
• Die Verarbeitung personenbezogener Daten auf der Basis von Geschäftseinheiten wird in The Health Store Turkey in Übereinstimmung mit den gesetzlichen Anforderungen an den Zugang und die Autorisierung personenbezogener Daten konzipiert und umgesetzt.
• The Health Store Turkey muss die im KVK-Gesetz festgelegten Verpflichtungen einhalten, um personenbezogene Daten in allen Arten von Dokumenten, die die Beziehung zwischen dem Personal und den personenbezogenen Daten regeln, gesetzeskonform zu verarbeiten, personenbezogene Daten dürfen nicht weitergegeben werden, personenbezogene Daten dürfen nicht unrechtmäßig verwendet werden, und die Nichteinhaltung dieser Verpflichtungen durch das Personal erfordert die Umsetzung von Sanktionen, die zur Beendigung des Arbeitsvertrags führen können, und ist im Verhaltenskodex der Gruppe The Health Store Turkey ausdrücklich geregelt.
• Die Mitarbeiter werden darüber informiert, dass sie die persönlichen Daten, von denen sie Kenntnis erlangt haben, nicht unter Verstoß gegen die Bestimmungen des KVK-Gesetzes an Dritte weitergeben und sie nicht für andere Zwecke als die Verarbeitung verwenden dürfen.
• Verträge, die The Health Store Turkey mit Personen abgeschlossen hat, an die personenbezogene Daten rechtmäßig weitergegeben werden; die Bestimmungen, die besagen, dass die Personen, an die die personenbezogenen Daten weitergegeben werden, die notwendigen Sicherheitsmaßnahmen ergreifen, um die personenbezogenen Daten zu schützen und sicherstellen, dass diese Maßnahmen in ihren eigenen Organisationen befolgt werden.
• The Health Store Turkey benachrichtigt die betreffende Person und den Vorstand so schnell wie möglich, wenn die verarbeiteten personenbezogenen Daten von anderen unrechtmäßig erlangt werden.
• The Health Store Turkey beschäftigt sachkundiges und erfahrenes Personal in Bezug auf die Verarbeitung personenbezogener Daten und schult sein Personal im Rahmen der Gesetzgebung zum Schutz personenbezogener Daten und der Datensicherheit.
• Der Health Store Turkey führt die notwendigen Inspektionen durch und lässt sie durchführen, um die Umsetzung der Bestimmungen des Gesetzes vor seiner eigenen juristischen Person sicherzustellen. Vertraulichkeits- und Sicherheitsschwachstellen, die sich aus den Prüfungen ergeben
• The Health Store Turkey ist verantwortlich für die Erfüllung der Verpflichtungen von Dritten, an die personenbezogene Daten weitergegeben werden, die Daten gemäß den Bestimmungen dieser Richtlinie und des KVK-Gesetzes zu verarbeiten und aufzubewahren und gemäß dem Artikel des KVK-Gesetzes auf die Daten zuzugreifen, die dem Gesetz entsprechen. Aus diesem Grund sollte The Health Store Turkey Verpflichtungen eingehen, die die Bereitstellung dieser Bedingungen und die Ermächtigung zur Durchführung von Inspektionen in den zu schließenden Verträgen und allen Arten von Vereinbarungen bei der Übermittlung von Daten an Dritte beinhalten. Auch hier sollte The Health Store Turkey sein gesamtes Personal speziell über die Verantwortlichkeiten informieren, die sich aus der Übermittlung personenbezogener Daten an Dritte ergeben.
• Um die Qualität der Mitarbeiter zu verbessern, werden Schulungen über die Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten, die Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten, den Schutz personenbezogener Daten, Kommunikationstechniken, technische Kenntnisse und andere einschlägige Rechtsvorschriften durchgeführt.
• Mit den Mitarbeitern werden Vertraulichkeitsvereinbarungen über die vom Unternehmen durchgeführten Tätigkeiten getroffen. Für Mitarbeiter, die sich nicht an die Sicherheitsrichtlinien und -verfahren halten, wurde ein Disziplinarverfahren ausgearbeitet.
• Bevor die Behörde mit der Verarbeitung personenbezogener Daten beginnt, ist sie verpflichtet, die betroffenen Personen zu informieren.
• Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt. Unsere Mitarbeiter sind geschult und über die rechtliche Verarbeitung von personenbezogenen Daten informiert.
• Es wird sichergestellt, dass nicht benötigte personenbezogene Daten gelöscht, vernichtet oder anonymisiert werden.
• Es wird sichergestellt, dass alle angemessenen Vorkehrungen getroffen werden, um Diebstahl, Verlust oder Beschädigung von Informationen zu verhindern.
• Disziplinarverfahren für Mitarbeiter, die sich nicht an die Sicherheitsrichtlinien und -verfahren halten, werden angewandt, und die Verpflichtung zur Unterrichtung der betroffenen Personen wird erfüllt.
• Innerhalb des Unternehmens werden regelmäßig und stichprobenartig Audits durchgeführt und Schulungen zur Informationssicherheit für die Mitarbeiter angeboten.

9.3. Überwachung der zum Schutz personenbezogener Daten ergriffenen Maßnahmen:

Im Rahmen des KVK-Gesetzes hat The Health Store Turkey den Titel des für die Datenverarbeitung Verantwortlichen und wird im VERBİS-System registriert.

Im ersten Absatz des 11. Artikels der Verordnung „ist verantwortlich für die Daten nach dem Gesetz von juristischen Personen mit Wohnsitz Verpflichtungen in der Türkei, die Vertretung einer juristischen Person in Übereinstimmung mit den einschlägigen Rechtsvorschriften und binden in der offiziellen zuständigen Stelle oder die geltenden Rechtsvorschriften oder jede Person mit Einfallsreichtum erfüllt erwähnt. Die zur Vertretung der juristischen Person befugte Stelle kann eine oder mehrere Personen in Bezug auf die im Rahmen der Umsetzung des Gesetzes zu erfüllenden Pflichten beauftragen“.

Die Personen, denen der Verwaltungsrat gemäß den einschlägigen Artikeln der TCC die Geschäftsführung und Vertretung der Gesellschaft übertragen hat, sind für die Geschäfte und Handlungen verantwortlich, die im Rahmen ihrer Befugnisse im Rahmen von TCC, BK und TCK erfolgen.

Insbesondere wurden sie als Bevollmächtigte gewählt, die bei den Strafverfolgungsbehörden, Staatsanwaltschaften, öffentlichen Einrichtungen und Gerichten aussagen können.

Die Leiter der einzelnen Abteilungen sind verpflichtet, zu prüfen und dem Verwaltungsrat und dem Exekutivausschuss darüber Bericht zu erstatten, ob die betreffenden Nutzer in den Abteilungen die vorliegende Richtlinie und die im Rahmen des Gesetzes und der Verordnung ausgearbeitete Vernichtungsrichtlinie einhalten. In den Fällen, in denen ein Beschluss erforderlich ist, wird der Beschluss des Verwaltungsrats nach Einholung der Stellungnahme der Rechtsberatungsstelle in Kraft gesetzt.

10. VERPFLICHTUNG DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Der Health Store Turkey informiert die betroffene Person gemäß Artikel 10 des KVK-Gesetzes über ihre Rechte und leitet sie an, wie sie diese Rechte ausüben kann.

The Health Store Turkey führt die notwendigen Kanäle, internen Betriebs-, Verwaltungs- und technischen Vorschriften gemäß Artikel 13 des KVK-Gesetzes durch, um die Rechte der Inhaber persönlicher Daten zu bewerten und den Inhabern persönlicher Daten die notwendigen Informationen zu geben.

Im Rahmen von Artikel 10 des KVK-Gesetzes sollten die Dateneigentümer vor oder spätestens bei der Erfassung von personenbezogenen Daten informiert werden. Die Informationen, die den Dateninhabern im Rahmen der erwähnten Auskunftspflicht zu übermitteln sind, lauten wie folgt:

1. Identität des für die Verarbeitung Verantwortlichen und, falls vorhanden, seines Vertreters,

2. Zu welchem Zweck werden die personenbezogenen Daten verarbeitet?

3. An wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können,

4. Methode und Rechtsgrund für die Erhebung personenbezogener Daten,

5. Andere Rechte, die in Artikel 11 des KVK-Gesetzes aufgeführt sind.

Um seiner Aufklärungspflicht nachzukommen, hat The Health Store Turkey Aufklärungserklärungen über den Prozess und die Personen, deren Daten verarbeitet werden, erstellt, die den Dateninhabern im Rahmen des oben genannten KVK-Gesetzes vorgelegt werden.

Nach der Übermittlung der Offenlegungserklärungen an die Dateneigentümer wurden auch ausdrückliche Zustimmungserklärungen für Datenverarbeitungsaktivitäten und Datenkategorien erstellt, die die ausdrückliche Zustimmung des Dateneigentümers erfordern, damit The Health Store Turkey seine Aktivitäten durchführen kann.

Andererseits ist The Health Store Turkey nicht verpflichtet, in den in Artikel 28 (1) des KVK-Gesetzes aufgeführten Fällen aufzuklären.

11. DIE ANTWORT DES GESUNDHEITSLADENS TÜRKEI AUF DIE ANTRÄGE

11.1. Das Verfahren und die Dauer der Beantwortung von Anträgen durch den Gesundheitsladen Türkei

Personenbezogene Daten, 11.1 dieses Abschnitts. Wenn er seinen Antrag an The Health Store Turkey gemäß dem Verfahren im Abschnitt „The Health Store Turkey“ übermittelt, wird The Health Store Turkey den Antrag je nach Art des Antrags spätestens innerhalb von dreißig Tagen kostenlos bearbeiten.

Wenn jedoch der KVK-Vorstand eine Gebühr vorschreibt, wird die Gebühr in dem vom KVK-Vorstand festgelegten Tarif vom Antragsteller durch The Health Store Turkey eingezogen.

11.2. Informationen, die The Health Store Turkey vom Inhaber der persönlichen Daten des Antragstellers anfordern kann

The Health Store Turkey kann von der betreffenden Person Informationen anfordern, um festzustellen, ob der Antragsteller der Eigentümer der personenbezogenen Daten ist. Zur Klärung der in dem Antrag des Inhabers der personenbezogenen Daten enthaltenen Fragen kann sie dem Inhaber der personenbezogenen Daten eine Frage zu seinem Antrag stellen.

11.3. Das Recht des türkischen Gesundheitsladens auf Ablehnung des Antrags des Inhabers personenbezogener Daten

• The Health Store Turkey The Health Store Turkey kann in den folgenden Fällen den Antrag des Antragstellers unter Angabe von Gründen ablehnen:
• Verarbeitung personenbezogener Daten zu Zwecken wie Forschung, Planung und Statistik durch Anonymisierung in der amtlichen Statistik.
• Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der freien Meinungsäußerung, sofern sie nicht gegen die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder die Persönlichkeitsrechte verstößt oder eine Straftat darstellt.
• Verarbeitung personenbezogener Daten im Rahmen von präventiven, schützenden und nachrichtendienstlichen Tätigkeiten, die von öffentlichen Einrichtungen und Organisationen durchgeführt werden, die gesetzlich befugt sind, die nationale Verteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.
• Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichts- oder Vollstreckungsverfahren.
• Die Verarbeitung personenbezogener Daten ist für die Verhütung von Straftaten oder für strafrechtliche Ermittlungen erforderlich.
• Verarbeitung personenbezogener Daten, die vom Eigentümer der personenbezogenen Daten selbst veröffentlicht wurden.
• Die Verarbeitung personenbezogener Daten ist für die Ausübung von Aufsichts- oder Regulierungsaufgaben und disziplinarische Ermittlungen oder Strafverfolgung durch die befugten und zugelassenen öffentlichen Einrichtungen und Organisationen und Berufsverbände, die den Status von öffentlichen Einrichtungen haben, auf der Grundlage der durch das Gesetz gewährten Befugnisse erforderlich
• Die Verarbeitung personenbezogener Daten ist für den Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzfragen erforderlich.
• Die Möglichkeit, dass der Antrag der betroffenen Person die Rechte und Freiheiten anderer Personen beeinträchtigt
• Es wurden Anträge gestellt, die einen unverhältnismäßig hohen Aufwand erfordern
• Bei den angeforderten Informationen handelt es sich um öffentliche Informationen.

12. REVISION UND KÜNDIGUNG

Wird diese Politik überarbeitet oder abgeschafft, wird die überarbeitete Fassung der Politik oder das neue Muster an den entsprechenden Stellen bekannt gegeben.

13. DURCHFÜHRUNG

Diese Richtlinie tritt am 28.01.2018 in Kraft.

14. AUSFÜHRUNG

Alle Abteilungsleiter sind für die Verfolgung und Koordinierung aller Geschäfte und Transaktionen im Rahmen des KVK-Gesetzes und der Vorschriften des Datenschutzausschusses des Vorstands von The Health Store Turkey verantwortlich, der für die Erfüllung der Pflichten des Datenverantwortlichen und des Datenverantwortlichen zuständig ist.

Klicken Sie hier, um das Antragsformular für die KVKK herunterzuladen.