Datenschutzrichtlinie
1- Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („Richtlinie“), gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten („KVKK“) und der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten („Verordnung“) wurden unsere Verpflichtungen in Bezug auf die Verfahren und Grundsätze festgelegt und die Dateninhaber über die Grundsätze zur Festlegung der maximalen Aufbewahrungsfrist, die für den Zweck der Verarbeitung personenbezogener Daten erforderlich ist, sowie über die Verfahren zur Löschung, Vernichtung und Anonymisierung informiert. Diese Richtlinie wurde vom Romatem Physiotherapie- und Rehabilitationszentrum („Unternehmen“) in seiner Eigenschaft als Datenverantwortlicher erstellt.
2-Im Rahmen dieser Richtlinie umfasst dies Kunden, potenzielle Kunden, Bewerber, Mitarbeiter, Unternehmensaktionäre, Unternehmensvertreter, Besucher, Geschäftspartner, Mitarbeiter, Aktionäre und Vertreter von Unternehmen, mit denen wir zusammenarbeiten, sowie Mitarbeiter, Aktionäre und Vertreter von Subunternehmern und Lieferanten, die Teil eines Datenerfassungssystems sind und deren Daten automatisch oder nicht automatisch verarbeitet werden.
Die Richtlinie wird bei allen Aktivitäten zur Verarbeitung und zum Schutz personenbezogener Daten, die von unserem Unternehmen verwaltet werden, angewendet.
3-Diese Richtlinie wird auf der Website unseres Unternehmens (https://romatem.com/) veröffentlicht und den betroffenen Personen auf Anfrage zugänglich gemacht.
4-Bei der Umsetzung dieser Richtlinie gilt folgende Kategorie:
Betroffene Person: Personen, die innerhalb der Organisation des für die Datenverarbeitung Verantwortlichen oder gemäß der vom für die Datenverarbeitung Verantwortlichen erteilten Befugnis und Anweisung personenbezogene Daten verarbeiten, mit Ausnahme der Person oder Stelle, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.
Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten,
Gesetz: Gesetz Nr. 6698 zum Schutz personenbezogener Daten,
Speichermedium: Jedes Medium, auf dem personenbezogene Daten gespeichert sind, die vollständig oder teilweise automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.
Personenbezogene Daten: Alle Informationen über eine bestimmte oder bestimmbare natürliche Person.
Inhaber personenbezogener Daten: Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
Verarbeitung personenbezogener Daten: Jede Art von Verarbeitung personenbezogener Daten, die ganz oder teilweise automatisiert erfolgt oder nicht automatisiert erfolgt, sofern sie Teil eines Datenerfassungssystems ist, wie z. B. das Erfassen, Speichern, Aufbewahren, Ändern, Neuanordnen, Offenlegen, Übertragen, Übernehmen, Zugänglichmachen, Klassifizieren oder Sperren von Daten.
Verzeichnis der Verarbeitung personenbezogener Daten: Die für die Datenverarbeitung Verantwortlichen erstellen ein Verzeichnis, in dem sie die von ihnen im Rahmen ihrer Geschäftsprozesse durchgeführten Verarbeitungsvorgänge personenbezogener Daten in Bezug zu den Zwecken der Verarbeitung personenbezogener Daten, der Datenkategorie, der Gruppe der Empfänger, an die die Daten übermittelt werden, und der Gruppe der betroffenen Personen setzen und die für die Zwecke der Verarbeitung personenbezogener Daten erforderliche maximale Dauer angeben. die in andere Länder übermittelten personenbezogenen Daten und die getroffenen Maßnahmen zur Datensicherheit detailliert darlegen.
Ausschuss: Ausschuss für den Schutz personenbezogener Daten,
Institution: Die Datenschutzbehörde,
Besondere personenbezogene Daten: Daten über die Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder andere Glaubensrichtungen, Kleidung und Aussehen, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten von Personen.
Regelmäßige Vernichtung: Wenn alle in der Gesetzgebung festgelegten Bedingungen für die Verarbeitung personenbezogener Daten nicht mehr gegeben sind, werden die personenbezogenen Daten gemäß der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten in regelmäßigen Abständen von Amts wegen gelöscht, vernichtet oder anonymisiert.
Datenspeicherungs- und -vernichtungsrichtlinie: Diese Richtlinie dient den für die Datenverarbeitung Verantwortlichen als Grundlage für die Festlegung der maximalen Dauer, für die personenbezogene Daten für den Zweck ihrer Verarbeitung gespeichert werden dürfen, sowie für deren Löschung, Vernichtung und Anonymisierung.
Datenschutz, Verarbeitung und Datenschutzerklärung: Die auf der Website des Unternehmens veröffentlichte Richtlinie, die die Verfahren und Grundsätze für die Verwaltung personenbezogener Daten festlegt.
Register: Das Register der für die Datenverarbeitung Verantwortlichen, das von der Datenschutzbehörde geführt wird.
Datenverarbeiter: Natürliche oder juristische Person, die auf der Grundlage der vom Datenverantwortlichen erteilten Befugnis personenbezogene Daten in dessen Namen verarbeitet.
Datenerfassungssystem: Ein Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert verarbeitet werden.
Datenverantwortlicher: Bezeichnet die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Für Begriffe, die in dieser Richtlinie nicht enthalten sind, gelten die Definitionen des Gesetzes.
5-Alle Abteilungsleiter des Unternehmens unterstützen aktiv die ordnungsgemäße Umsetzung der technischen und administrativen Maßnahmen zur Verarbeitung, Speicherung und Vernichtung personenbezogener Daten in ihren Abteilungen. Zu diesem Zweck sorgen die Abteilungsleiter für die Schulung und Sensibilisierung der Mitarbeiter ihrer Abteilungen, überwachen und kontrollieren die Vorgänge, tragen zur Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten und des unrechtmäßigen Zugriffs auf verarbeitete Daten bei und unterstützen die Ergreifung und Umsetzung technischer und administrativer Maßnahmen zur Datensicherheit.
Durch die Sensibilisierung der betroffenen Nutzer für den Schutz personenbezogener Daten leistet es einen aktiven Beitrag dazu, dass die Verarbeitung, Speicherung und Vernichtung personenbezogener Daten in Übereinstimmung mit den gesetzlichen Bestimmungen erfolgt.
Die Titel, Abteilungen und Aufgabenbeschreibungen der Personen, die mit der Speicherung und Vernichtung personenbezogener Daten betraut sind, lauten wie folgt:
Generaldirektor: Als Vertreter des Datenverantwortlichen ist er für die Durchführung aller Vorgänge im Zusammenhang mit dem Schutz und der Vernichtung personenbezogener Daten sowie für die Umsetzung der Richtlinie verantwortlich.
Personalmanager: Vorbereitung, Entwicklung und Umsetzung der Politik in den entsprechenden Bereichen
Veröffentlichung und Aktualisierung, Sicherstellung der Einhaltung der Aufbewahrungsfristen für die in seinen Aufgabenbereich fallenden Prozesse sowie Verwaltung des Prozesses zur Vernichtung personenbezogener Daten gemäß den regelmäßigen Vernichtungsfristen, Schulung und Information.
Leiter der Buchhaltung: Er ist für die Erstellung, Weiterentwicklung, Umsetzung, Veröffentlichung und Aktualisierung der Richtlinie in den entsprechenden Bereichen sowie für die Einhaltung der Aufbewahrungsfristen für die in seinen Aufgabenbereich fallenden Prozesse und die Verwaltung der Vernichtung personenbezogener Daten gemäß den regelmäßigen Vernichtungsfristen verantwortlich.
Informationssystemmanager: Verantwortlich für die technische Speicherung, Sicherung und Datensicherung sowie für die Festlegung und Umsetzung der für die Umsetzung der Richtlinie erforderlichen technischen Lösungen.
Leiter anderer Abteilungen: Sie sind für die Umsetzung der Richtlinie in ihren Abteilungen, die Überwachung und Kontrolle der Umsetzung, die Einhaltung der Aufbewahrungsfristen für die in ihren Aufgabenbereich fallenden Prozesse sowie für die Verwaltung der Vernichtung personenbezogener Daten gemäß den regelmäßigen Vernichtungsfristen verantwortlich.
Betroffene Nutzer und Datenverarbeiter: Sie sind dafür verantwortlich, dass die Verfahren zur Datenverarbeitung und -speicherung den Vorschriften und Gesetzen entsprechen.
Sonderbeauftragter zuständiger Nutzer: Er ist dafür verantwortlich, dass die auf Antrag des Verfahrens oder der betroffenen Person gelöschten personenbezogenen Daten bis zu ihrer Vernichtung geschützt und gespeichert werden und für die zuständigen Nutzer nicht zugänglich sind.
6-Die bei der Gesellschaft gespeicherten personenbezogenen Daten werden in einem für die Art der Daten geeigneten Speichermedium aufbewahrt. Die für die Speicherung personenbezogener Daten verwendeten Speichermedien sind nachstehend aufgeführt. Andererseits können personenbezogene Daten aufgrund ihrer Eigenschaften auch in einem anderen als den hier genannten Medien gespeichert werden. In jedem Fall verarbeitet und schützt das für die Daten verantwortliche Unternehmen personenbezogene Daten gemäß dem Gesetz, der Richtlinie zum Schutz, zur Verarbeitung und zur Vertraulichkeit personenbezogener Daten sowie dieser Richtlinie zur Speicherung und Vernichtung personenbezogener Daten im Rahmen der internationalen Datensicherheitsgrundsätze.
Elektronische Medien: Server, tragbare Festplatten, Software, Geräte zur Informationssicherheit, Computer von Mitarbeitern, optische Datenträger, Wechseldatenträger, Drucker, Scanner und Kopierer sowie andere digitale Medien.
Physische Medien: Papier, manuelle Datenerfassungssysteme, schriftliche, gedruckte und visuelle Medien sowie andere Medien, auf denen Daten auf Papier oder Mikrofilmen gespeichert werden.
Cloud-Umgebungen: Hierbei handelt es sich um Umgebungen, die zwar nicht zum Unternehmen gehören, aber vom Unternehmen genutzt werden und in denen verschlüsselte internetbasierte Systeme zum Einsatz kommen.
7- Im Hinblick auf die sichere Speicherung Ihrer personenbezogenen Daten, die Verhinderung ihrer unrechtmäßigen Verarbeitung und ihres unrechtmäßigen Zugriffs sowie ihre rechtmäßige Vernichtung sind im Rahmen der in Artikel 12 des KVKK festgelegten Grundsätze alle getroffenen administrativen und technischen Maßnahmen nachstehend aufgeführt.
Technische Maßnahmen
Für alle Medien, auf denen personenbezogene Daten gespeichert sind, werden entsprechend den Eigenschaften der betreffenden Daten und des Mediums, auf dem die Daten gespeichert sind, die folgenden technischen Maßnahmen getroffen:
In Umgebungen, in denen personenbezogene Daten gespeichert werden, werden ausschließlich aktuelle und sichere Systeme verwendet, die den technologischen Entwicklungen entsprechen.
Es werden Sicherheitssysteme für die Umgebungen eingesetzt, in denen personenbezogene Daten gespeichert werden.
Es werden Sicherheitstests und Untersuchungen zur Ermittlung von Sicherheitslücken in IT-Systemen durchgeführt, und die dabei festgestellten tatsächlichen oder potenziellen Risiken werden beseitigt.
Der Zugriff auf die Speicherorte personenbezogener Daten wird eingeschränkt, sodass nur befugte Personen Zugriff auf diese Daten erhalten, und zwar ausschließlich zum Zweck der Speicherung personenbezogener Daten. Alle Zugriffe werden protokolliert. Bei der Einschränkung des Zugriffs wird berücksichtigt, ob es sich um sensible Daten handelt und wie wichtig diese sind.
Das Unternehmen verfügt über ausreichend technisches Personal, um die Sicherheit der Umgebungen zu gewährleisten, in denen personenbezogene Daten gespeichert werden. Es stellt sicher, dass die Zugriffsrechte der Mitarbeiter der IT-Abteilungen auf personenbezogene Daten kontrolliert werden.
Die Vernichtung personenbezogener Daten erfolgt so, dass sie nicht wiederhergestellt werden kann und keine Prüfspuren hinterlässt.
Gemäß Artikel 12 des Gesetzes werden alle digitalen Medien, auf denen personenbezogene Daten gespeichert sind, durch verschlüsselte Verfahren so geschützt, dass die Anforderungen an die Informationssicherheit erfüllt werden.
Verwaltungsmaßnahmen
Für alle Medien, auf denen personenbezogene Daten gespeichert sind, werden entsprechend den Eigenschaften der betreffenden Daten und des Mediums, auf dem die Daten gespeichert sind, die folgenden administrativen Maßnahmen getroffen:
Es werden Maßnahmen ergriffen, um das Bewusstsein aller Mitarbeiter des Unternehmens, die Zugang zu personenbezogenen Daten haben, für die Themen Informationssicherheit, personenbezogene Daten und Privatsphäre zu schärfen und sie dafür zu sensibilisieren.
Es werden rechtliche und technische Beratungsleistungen in Anspruch genommen, um Entwicklungen im Bereich der Informationssicherheit, der Privatsphäre und des Schutzes personenbezogener Daten zu verfolgen und die erforderlichen Maßnahmen zu ergreifen.
Wenn personenbezogene Daten aufgrund technischer oder rechtlicher Anforderungen an Dritte weitergegeben werden, werden mit den betreffenden Dritten Protokolle zum Schutz personenbezogener Daten unterzeichnet, und es wird mit der gebotenen Sorgfalt darauf geachtet, dass die betreffenden Dritten ihre Verpflichtungen aus diesen Protokollen einhalten.
Wenn die verarbeiteten personenbezogenen Daten auf rechtswidrige Weise von anderen Personen erlangt werden, wird dies unverzüglich der betroffenen Person und dem Ausschuss gemeldet.
Das Unternehmen führt die erforderlichen Kontrollen durch und veranlasst diese, um die Einhaltung der gesetzlichen Bestimmungen sicherzustellen. Es behebt die bei den Kontrollen festgestellten Mängel in Bezug auf Vertraulichkeit und Sicherheit.
8-Die personenbezogenen Daten der Dateneigentümer werden vom Unternehmen insbesondere zum Zwecke der Aufrechterhaltung der Geschäftstätigkeit, der Erfüllung gesetzlicher Verpflichtungen, der Planung und Umsetzung der Arbeitnehmerrechte und Nebenrechte, der Verwaltung der Kundenbeziehungen sowie zu anderen in der Datenschutzerklärung und der Datenschutzerklärung genannten Zwecken in physischer oder elektronischer Form unter Einhaltung der in der KVKK und anderen einschlägigen Rechtsvorschriften festgelegten Grenzen sicher gespeichert.und der Verarbeitung personenbezogener Daten sowie der Vertraulichkeitsrichtlinie zu anderen Zwecken in physischer oder elektronischer Form sicher und im Rahmen der in der KVKK und anderen einschlägigen Rechtsvorschriften festgelegten Grenzen gespeichert. Die beim Unternehmen gespeicherten personenbezogenen Daten werden auf Antrag der betroffenen Person oder bei Wegfall der in den Artikeln 5 und 6 des Gesetzes genannten Gründe von Amts wegen gemäß dieser Löschungsrichtlinie gelöscht, vernichtet oder anonymisiert. Die in den Artikeln 5 und 6 des Gesetzes genannten Gründe sind folgende:
In den Gesetzen ausdrücklich vorgesehen sein.
Wenn eine Person aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Zustimmung zu erklären, oder wenn ihre Zustimmung rechtlich nicht gültig ist, muss dies zum Schutz ihres eigenen Lebens oder ihrer körperlichen Unversehrtheit oder der eines anderen erforderlich sein.
Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern dies in direktem Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags steht.
Es ist für die Erfüllung der gesetzlichen Verpflichtungen des Datenverantwortlichen erforderlich.
Die betreffende Person hat dies selbst öffentlich gemacht.
Die Verarbeitung von Daten ist für die Begründung, Ausübung oder Wahrung eines Rechts erforderlich.
Die Verarbeitung der Daten ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, sofern dies nicht die Grundrechte und Grundfreiheiten der betroffenen Person beeinträchtigt.
9-Die Verfahren und Grundsätze des Unternehmens hinsichtlich der Löschung und Vernichtung personenbezogener Daten sind nachstehend aufgeführt.
LÖSCHUNG PERSONENBEZOGENER DATEN
Schwärzen von personenbezogenen Daten auf Papier: Hierbei handelt es sich um eine Methode, bei der personenbezogene Daten auf den entsprechenden Dokumenten physisch herausgeschnitten oder mit unauslöschlicher Tinte unlesbar gemacht werden, sodass sie nicht mehr gelesen werden können.
Sicheres Löschen aus der Software: Hierbei handelt es sich um eine Methode, bei der personenbezogene Daten, die in der Cloud oder in lokalen digitalen Umgebungen gespeichert sind, gelöscht werden, sodass sie nicht mehr zugänglich sind.
LÖSCHUNG PERSONENBEZOGENER DATEN
Physische Vernichtung: Es wird ein System zur physischen Vernichtung personenbezogener Daten angewendet, sodass diese anschließend nicht mehr verwendet werden können. Dokumente in Papierform werden mit Aktenvernichtern so vernichtet, dass sie nicht wieder zusammengesetzt werden können. Optische und magnetische Datenträger, die personenbezogene Daten enthalten, werden physisch vernichtet, indem sie geschmolzen, verbrannt oder zu Staub zermahlen werden.
Entmagnetisierung: Hierbei handelt es sich um ein Verfahren, bei dem magnetische Datenträger durch spezielle Geräte geleitet werden, die sie einem starken Magnetfeld aussetzen, wodurch die darauf gespeicherten Daten unlesbar gemacht werden.
Überschreiben: Hierbei handelt es sich um eine Löschmethode, bei der mithilfe spezieller Software mindestens sieben Mal zufällige Daten aus Nullen und Einsen auf magnetische Medien und wiederbeschreibbare optische Medien geschrieben werden, wodurch die Lesbarkeit und Wiederherstellbarkeit der alten Daten verhindert wird.
ANONYMISIERUNG PERSONENBEZOGENER DATEN
Entfernen von Variablen: Hierbei handelt es sich um eine Methode, bei der nach der Zusammenführung der über die betreffende Person gesammelten Daten die Variablen mit hohem Beschreibungsgrad aus dem erstellten Datensatz entfernt werden, um die Daten zu anonymisieren.
Regionale Verschleierung: Wenn ein einzelner Datensatz aufgrund einer kaum erkennbaren Kombination einen entscheidenden Charakter hat, sorgt die Verschleierung des betreffenden Datensatzes für Anonymisierung. Dabei handelt es sich um die Löschung von Informationen, die in Ausnahmefällen einen unterscheidenden Charakter haben könnten.
Verallgemeinerung: Dabei handelt es sich um einen Vorgang, bei dem die personenbezogenen Daten vieler Personen zusammengetragen und durch Entfernen unterscheidbarer Informationen in statistische Daten umgewandelt werden.
Unter- und Obergrenzenkodierung: Hierbei handelt es sich um eine Methode, bei der Werte in einer Datengruppe mit vordefinierten Kategorien anhand bestimmter Kriterien zusammengefasst und anonymisiert werden.
Mikro-Zusammenführung: Alle Daten werden zunächst in eine sinnvolle Reihenfolge gebracht, in Gruppen unterteilt und anonymisiert, indem der Durchschnittswert der Gruppen anstelle der entsprechenden Daten in der aktuellen Gruppe eingesetzt wird.
Datenvermischung und -verfälschung: Direkte oder indirekte Identifikatoren in personenbezogenen Daten werden mit anderen Werten vermischt oder verfälscht, um die Verbindung zur betreffenden Person aufzuheben und ihre identifizierenden Eigenschaften zu beseitigen.
10-Aufbewahrungs- und Vernichtungsfristen
PROZESS AUFBEWAHRUNGSFRIST VERNICHTUNGSFRIST
Die mit den Einstellungsunterlagen an die Sozialversicherungsanstalt übermittelten personenbezogenen Daten, die als Grundlage für die Meldungen über die Dienstzeit und das Entgelt dienen, werden für einen Zeitraum von 10 Jahren ab dem Beginn des Kalenderjahres, das auf die Fortsetzung des Dienstvertrags und dessen Beendigung folgt, aufbewahrt. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Mit den Einstellungsunterlagen an die Sozialversicherungsanstalt übermittelte personenbezogene Daten, die nicht zu den Angaben über die Dienstzeit und das Gehalt gehören, werden für einen Zeitraum von 10 Jahren ab dem Beginn des Kalenderjahres nach Beendigung des Arbeitsverhältnisses aufbewahrt. Nach Ablauf der Aufbewahrungsfrist
Die Daten in der persönlichen Gesundheitsakte am Arbeitsplatz werden während der Dauer des Arbeitsvertrags und für einen Zeitraum von 10 Jahren nach dessen Beendigung gespeichert. Innerhalb von 180 Tagen
Arbeitsschutzmaßnahmen werden nach Beendigung des Arbeitsverhältnisses für einen Zeitraum von 10 Jahren aufbewahrt. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Beantwortung von gerichtlichen/vollstreckungsrechtlichen Auskunftsersuchen in Bezug auf Personal Nach Beendigung des Arbeitsverhältnisses werden diese Daten für einen Zeitraum von 10 Jahren gespeichert. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Personalfinanzierungsprozesse Nach Beendigung des Arbeitsverhältnisses werden diese Daten für einen Zeitraum von 10 Jahren gespeichert. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Identitätsdaten, Kontaktdaten, Finanzdaten und Daten der Mitarbeiter des Geschäftspartners/Lösungspartners/Beraters, die für die Durchführung der Geschäftsbeziehung zwischen dem Geschäftspartner/Lösungspartner/Berater und dem Unternehmen relevant sind, werden gemäß Artikel 146 des türkischen Schuldrechts und Artikel 82 des türkischen Handelsrechts für einen Zeitraum von 10 Jahren ab Beendigung der Geschäftsbeziehung mit dem Unternehmen gespeichert. Nach Ablauf der Aufbewahrungsfrist werden die Daten innerhalb von 180 Tagen gelöscht.82 des türkischen Handelsgesetzbuches für einen Zeitraum von 10 Jahren gespeichert. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Der Name, Nachname und das Kennzeichen des Besuchers, die beim Betreten der physischen Räumlichkeiten erfasst werden, sowie die Kameraaufzeichnungen werden zwei Jahre lang gespeichert. Nach Ablauf der Aufbewahrungsfrist werden die Daten innerhalb von 180 Tagen gelöscht.
Die im Lebenslauf und im Bewerbungsformular des Bewerbers enthaltenen Informationen werden maximal zwei Jahre lang aufbewahrt, bis der Lebenslauf seine Gültigkeit verliert. Nach Ablauf der Aufbewahrungsfrist werden die Daten innerhalb von 180 Tagen gelöscht.
Die in der Praktikumsakte des Praktikanten enthaltenen Informationen werden für einen Zeitraum von 10 Jahren ab dem Beginn des Kalenderjahres, das auf das Ende des Praktikumsverhältnisses folgt, aufbewahrt. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Der Name, Nachname, T.C.K.N., Kontaktdaten, Zahlungsdaten und -methoden, Produkt-/Dienstleistungspräferenzen, Transaktionsverlauf des Kunden sowie jedes vom Kunden gekaufte Produkt/jede vom Kunden gekaufte Dienstleistung werden gemäß Artikel 146 des türkischen Schuldrechts und Artikel 82 des türkischen Handelsrechts für einen Zeitraum von 10 Jahren ab dem Zeitpunkt der Bereitstellung gespeichert. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Die während der Vertragsverhandlungen über die Aufnahme einer Geschäftsbeziehung zwischen dem potenziellen Kunden und dem Unternehmen erhobenen Identitätsdaten, Kontaktdaten und Finanzdaten werden für einen Zeitraum von zwei Jahren gespeichert. Nach Ablauf der Speicherfrist werden die Daten innerhalb von 180 Tagen gelöscht.
Identitätsdaten, Kontaktdaten, Finanzdaten, Daten von Mitarbeitern der Institutionen, Firmen und Kunden, mit denen das Unternehmen zusammenarbeitet, werden während der Dauer der geschäftlichen/kommerziellen Beziehung mit dem Unternehmen und nach deren Beendigung gemäß Artikel 146 des türkischen Schuldrechts und Artikel 82 des türkischen Handelsrechts für einen Zeitraum von 10 Jahren gespeichert. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Planung und Durchführung von Unternehmenskommunikationsaktivitäten Nach Beendigung der Geschäftsbeziehung werden die Daten für einen Zeitraum von 10 Jahren gespeichert. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Andere Daten, die für den Abschluss oder die Erfüllung eines Vertrags erforderlich sind oder in diesem Zusammenhang verarbeitet werden, werden während der Dauer der Geschäfts-/Handelsbeziehung mit dem Unternehmen und nach deren Beendigung gemäß Artikel 146 des türkischen Schuldrechts und Artikel 82 des türkischen Handelsrechts für einen Zeitraum von 10 Jahren gespeichert. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Die Daten der Gesellschafter und Vorstandsmitglieder werden 10 Jahre lang aufbewahrt. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Unfallberichte werden 10 Jahre lang aufbewahrt. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Die Dokumente werden 10 Jahre lang aufbewahrt. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
Die Bildungsunterlagen werden 10 Jahre lang aufbewahrt. Nach Ablauf der Aufbewahrungsfrist innerhalb von 180 Tagen
11-Obwohl im Gesetz keine bestimmte Frist für die Speicherung personenbezogener Daten festgelegt ist, gilt gemäß den allgemeinen Grundsätzen, dass personenbezogene Daten so lange aufbewahrt werden müssen, wie es in den einschlägigen Rechtsvorschriften vorgesehen oder für den Zweck ihrer Verarbeitung erforderlich ist. Um die Aufbewahrungsfristen in Übereinstimmung mit diesem Grundsatz festzulegen, führt das für die Datenverarbeitung verantwortliche Unternehmen eine Bewertung auf der Grundlage der geltenden Rechtsvorschriften und des Zwecks des jeweiligen Datenverarbeitungsprozesses durch. Wenn in den Rechtsvorschriften eine längere Frist vorgesehen ist oder wenn in den Rechtsvorschriften eine längere Frist für Verjährungsfristen, Ausschlussfristen, Aufbewahrungsfristen usw. vorgesehen ist, gelten die in den Rechtsvorschriften festgelegten Fristen als maximale Aufbewahrungsfrist. In diesem Sinne werden personenbezogene Daten mindestens so lange gespeichert, wie es die gesetzlichen Verpflichtungen erfordern und bis zum Ablauf der in den einschlägigen Gesetzen vorgesehenen Verjährungsfristen.
Personenbezogene Daten können im Falle einer Streitigkeit zwischen Ihnen und dem Datenverantwortlichen gespeichert werden, um im Rahmen der Streitigkeit die erforderlichen Verteidigungsmaßnahmen durchführen zu können. Nach Ablauf der genannten Fristen oder wenn der Zweck der Verarbeitung der betreffenden personenbezogenen Daten im Rahmen eines Verfahrens entfällt, werden die personenbezogenen Daten gemäß den gesetzlichen Bestimmungen anonymisiert, gelöscht oder vernichtet.
12- Personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist oder deren Aufbewahrungszweck entfallen ist, werden gemäß dieser Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten in regelmäßigen Abständen alle sechs Monate durch einen von Amts wegen durchgeführten Vorgang gelöscht, vernichtet oder anonymisiert. Die regelmäßige Vernichtung erfolgt zusätzlich jedes Jahr im Januar und Juli.
13-Unser Unternehmen erfüllt die Verpflichtungen gemäß dem Datenschutzgesetz und trifft die erforderlichen Maßnahmen innerhalb des Unternehmens, um die in dieser Richtlinie genannten Punkte umzusetzen, und erstellt entsprechende Verfahren.
14-Änderungen in den Unternehmensaktivitäten und den verarbeiteten personenbezogenen Datengruppen, Änderungen in der Gesetzgebung und Grundsatzbeschlüsse der Datenschutzbehörde werden verfolgt, und diese Richtlinie wird entsprechend den sich daraus ergebenden Erfordernissen überprüft und die erforderlichen Abschnitte werden aktualisiert, geändert oder neu erstellt.
Son Güncelleme : 26.04.2026 16:26:20