Политика защиты персональных данных
Политика хранения и уничтожения персональных данных ("Политика") была подготовлена Центром физической терапии и реабилитации "Роматем" ("Компания") как контролером данных с целью определения процедур и принципов, касающихся наших обязательств в соответствии с Законом № 6698 о защите персональных данных ("KVKK") и Положением об удалении, уничтожении или анонимизации персональных данных ("Положение"), а также с целью информирования субъектов данных о принципах определения максимального срока хранения, необходимого для целей обработки персональных данных, и о процессах удаления, уничтожения и анонимизации.
2 - В рамках настоящей Политики - клиенты, потенциальные клиенты, потенциальные сотрудники, потенциальные сотрудники, сотрудники, акционеры компании, должностные лица компании, посетители, деловые партнеры, сотрудники, акционеры и должностные лица учреждений, субподрядчиков и поставщиков, с которыми мы сотрудничаем, а также третьи лица как реальные лица, обрабатываемые автоматическими или неавтоматическими средствами, при условии, что они являются частью любой системы записи данных.
Политика применяется в деятельности, осуществляемой для обработки и защиты всех персональных данных, находящихся в ведении нашей компании.
3 - Настоящая политика публикуется на веб-сайте нашей компании (https://romatem.com/) и предоставляется соответствующим лицам по запросу владельцев персональных данных.
4-категория в реализации данной политики,
Соответствующее лицо: Лица, обрабатывающие персональные данные в организации контролера данных или в соответствии с полномочиями и инструкциями, полученными от контролера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных,
Уничтожение: удаление, уничтожение или обезличивание персональных данных,
Закон Закон № 6698 о защите персональных данных,
Носитель записи: любой носитель, содержащий персональные данные, которые полностью или частично автоматизированы или обрабатываются неавтоматизированными средствами, при условии, что он является частью любой системы записи данных,
Персональные данные: Любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу,
Субъект персональных данных: Физическое лицо, чьи персональные данные обрабатываются,
Обработка персональных данных: Любая операция, выполняемая с персональными данными, такая как получение, запись, хранение, удержание, изменение, реорганизация, раскрытие, передача, завладение, предоставление, классификация или предотвращение использования персональных данных полностью или частично автоматическими средствами или неавтоматическими средствами при условии, что они являются частью любой системы записи данных,
Инвентарь обработки персональных данных: Перечень, который составляют контролеры данных, связывая деятельность по обработке персональных данных, которую они осуществляют в зависимости от своих бизнес-процессов, с целями обработки персональных данных, категорией данных, группой передаваемых получателей и группой субъектов данных, а также подробно указывая максимальный срок, необходимый для целей обработки персональных данных, персональные данные, которые предполагается передавать в иностранные государства, и меры, принятые в отношении безопасности данных,
Совет: Совет по защите персональных данных,
Учреждение Орган по защите персональных данных,
Чувствительные персональные данные: Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других верований, внешнего вида и одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные,
Периодическое уничтожение: процесс удаления, уничтожения или обезличивания, который должен осуществляться по должности с периодичностью, указанной в политике хранения и уничтожения персональных данных, в случае устранения всех условий для обработки персональных данных, указанных в Законе,
Политика хранения и уничтожения данных: Эта политика, которую контролеры данных используют в качестве основы для процесса определения максимального периода времени, необходимого для целей обработки персональных данных, а также для процесса удаления, уничтожения и анонимизации,
Политика защиты, обработки и конфиденциальности персональных данных: политика, определяющая процедуры и принципы управления персональными данными на сайте компании,
Реестр: реестр контролеров данных, который ведет Управление по защите персональных данных,
Обработчик данных: Физическое или юридическое лицо, которое обрабатывает персональные данные по поручению контролера данных на основании разрешения, предоставленного контролером данных,
Система записи данных: Система записи, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями,
Контролер данных: Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой учета данных.
В отношении определений, не включенных в настоящую Политику, применяются определения, содержащиеся в Законе.
5 - Все руководители подразделений компании обеспечивают эффективную поддержку надлежащей реализации технических и административных мер в отношении обработки, хранения и уничтожения персональных данных в своих подразделениях. С этой целью руководители подразделений проводят обучение и повышение осведомленности сотрудников подразделений, осуществляют контроль и надзор за операциями, помогают предотвратить незаконную обработку персональных данных и незаконный доступ к обрабатываемым данным, принимают и реализуют технические и административные меры по обеспечению безопасности данных.
Повышая уровень знаний и осведомленности соответствующих пользователей о защите персональных данных, она активно поддерживает обработку, хранение и уничтожение персональных данных в соответствии с законодательством.
Ниже перечислены названия, подразделения и должностные инструкции лиц, участвующих в хранении и уничтожении персональных данных:
Генеральный директор : Как представитель контроллера данных, он отвечает за все операции, связанные с защитой и уничтожением персональных данных и реализацией политики.
Менеджер по персоналу : Подготовка, разработка, проведение политики в соответствующих средах
публикация и обновление, обеспечение соответствия процессов в рамках своих обязанностей срокам хранения и управление процессом уничтожения персональных данных в соответствии с периодическим сроком уничтожения, обучение и информирование.
Менеджер по учету : Отвечает за подготовку, разработку, исполнение, публикацию и обновление политики в соответствующих средствах массовой информации, обеспечение соответствия процессов в рамках своих обязанностей срокам хранения и управление процессом уничтожения персональных данных в соответствии с периодическим сроком уничтожения.
Менеджер по информационным системам : Отвечает за техническое хранение, защиту и резервное копирование данных, определение и внедрение технических решений, необходимых для реализации политики.
Руководители других подразделений: Они отвечают за внедрение политики в своих подразделениях, контроль и надзор за ее реализацией, обеспечение соответствия процессов, входящих в их обязанности, срокам хранения и управление процессом уничтожения персональных данных в соответствии с периодическим сроком уничтожения.
Соответствующий пользователь и обработчики данных: Отвечает за то, чтобы операции по обработке и хранению данных соответствовали процедуре и закону.
Специально уполномоченный соответствующий пользователь: Он отвечает за защиту и хранение персональных данных, удаленных в соответствии с процедурой или по запросу соответствующего лица, до тех пор, пока они не будут уничтожены и к ним не будет доступа соответствующих пользователей.
6-Персональные данные, хранящиеся в Компании, хранятся на носителях, соответствующих характеру соответствующих данных. Средства записи, используемые для хранения персональных данных, указаны ниже. С другой стороны, персональные данные могут храниться в среде, отличной от указанной здесь, в силу их характера. В любом случае компания, управляющая данными, обрабатывает и защищает персональные данные в соответствии с Законом, Политикой защиты, обработки и конфиденциальности персональных данных и настоящей Политикой хранения и уничтожения персональных данных в рамках международных принципов безопасности данных.
Электронные носители информации; серверы, портативные диски, программное обеспечение, устройства информационной безопасности, компьютеры сотрудников, оптические диски, съемная память, принтеры, сканеры и другие цифровые носители, например, ксероксы.
Физические носители; бумага, ручные системы записи данных, письменные, печатные, визуальные носители и другие носители, где данные хранятся путем печати на бумаге или микрофильмах.
Облачные среды; это среды, в которых используются зашифрованные интернет-системы, не находящиеся во владении Компании, но используемые ею.
7- Все административные и технические меры, принятые в рамках принципов статьи 12 KVKK для безопасного хранения ваших персональных данных, предотвращения незаконной обработки, доступа и уничтожения данных в соответствии с законом, приведены ниже.
Технические меры
Она принимает следующие технические меры во всех средах, где хранятся персональные данные, в соответствии с характером соответствующих данных и средой, в которой они хранятся:
В средах, где хранятся персональные данные, используются только современные и безопасные системы, соответствующие технологическим достижениям.
Системы безопасности используются для сред, в которых хранятся персональные данные.
Проводятся тесты и исследования безопасности для выявления уязвимостей в информационных системах, а также устраняются существующие или потенциальные риски, выявленные в результате тестов и исследований.
Доступ к носителям, на которых хранятся персональные данные, ограничен, и только уполномоченные лица имеют право доступа к этим данным, ограниченного целями хранения персональных данных, и все доступы регистрируются. При ограничении доступа также учитывается, носят ли данные особый характер и насколько они важны.
Имеет достаточный технический персонал для обеспечения безопасности сред, в которых хранятся персональные данные в Компании. Обеспечивает контроль за полномочиями сотрудников, работающих в подразделениях информационных технологий, на доступ к персональным данным
Уничтожение персональных данных обеспечивается таким образом, чтобы они не могли быть использованы повторно и не оставляли аудиторского следа.
В соответствии со статьей 12 Закона, все виды цифровых носителей, на которых хранятся персональные данные, защищены методами шифрования для обеспечения требований информационной безопасности.
Административные меры
Она принимает следующие административные меры во всех средах, где хранятся персональные данные, в соответствии с характером соответствующих данных и средой, в которой они хранятся:
Прилагаются усилия для повышения осведомленности и информированности всех сотрудников компании, имеющих доступ к персональным данным, об информационной безопасности, персональных данных и конфиденциальности.
Юридические и технические консультационные услуги привлекаются для того, чтобы следить за развитием событий в области информационной безопасности, конфиденциальности частной жизни и защиты персональных данных и принимать необходимые меры.
В случае передачи персональных данных третьим лицам по техническим или юридическим причинам с соответствующими третьими лицами подписываются протоколы о защите персональных данных, и принимаются все необходимые меры для того, чтобы соответствующие третьи лица выполняли свои обязательства по этим протоколам.
В случае если обрабатываемые персональные данные получены другими лицами незаконным путем, он должен как можно скорее уведомить об этом соответствующее лицо и Совет.
Проводит и проводил необходимые аудиторские проверки с целью обеспечения выполнения положений Закона в компании. Устраняет недостатки конфиденциальности и безопасности, возникающие в результате проверок.
8-Персональные данные, принадлежащие субъектам данных, надежно хранятся компанией на физических или электронных носителях, в частности, для продолжения коммерческой деятельности, выполнения юридических обязательств, планирования и реализации прав сотрудников и дополнительных льгот, управления отношениями с клиентами и других целей, указанных в Политике защиты, обработки и конфиденциальности персональных данных в пределах, указанных в KVKK и других соответствующих законах. Персональные данные, находящиеся в распоряжении Компании, должны быть удалены, уничтожены или обезличены ex officio в соответствии с настоящей политикой уничтожения по запросу соответствующего лица или в случае наступления причин, перечисленных в статьях 5 и 6 Закона. Причины, перечисленные в статьях 5 и 6 Закона, состоят в следующем:
Четко оговорено в законах.
Это необходимо для защиты жизни или физической неприкосновенности лица, которое не может сообщить о своем согласии в силу фактической невозможности или чье согласие не имеет юридической силы.
При условии, что это напрямую связано с заключением или исполнением договора, необходимо обрабатывать персональные данные сторон договора.
Это необходимо для того, чтобы контролер данных выполнял свои юридические обязательства.
Это было обнародовано соответствующим лицом.
Обработка данных является обязательной для установления, осуществления или защиты какого-либо права.
Обработка данных обязательна для соблюдения законных интересов оператора данных при условии, что это не наносит ущерба основным правам и свободам субъекта данных.
9 - Ниже перечислены процедуры и принципы, касающиеся удаления и уничтожения персональных данных Компанией.
УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Затемнение персональных данных на бумажных носителях: это метод физического вырезания персональных данных на соответствующем документе и удаления их из документа или придания им невидимого вида с помощью фиксированных чернил таким образом, чтобы их нельзя было изменить и прочитать с помощью технологических решений.
Безопасное удаление из программного обеспечения: это метод удаления личных данных, хранящихся в облаке или локальных цифровых средах и делающих их снова недоступными.
УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Физическое уничтожение: Применяется система физического уничтожения персональных данных таким образом, чтобы их нельзя было использовать в дальнейшем. Документы на бумажных носителях уничтожаются машинами для уничтожения документов таким образом, что их невозможно собрать заново. Оптические и магнитные носители, содержащие персональные данные, физически уничтожаются путем расплавления, сжигания или измельчения.
Размагничивание: Это метод искажения данных на магнитных носителях до нечитаемого состояния путем пропускания их через специальные устройства, где они подвергаются воздействию сильных магнитных полей.
Перезапись: Это метод уничтожения, который устраняет возможность чтения и восстановления старых данных путем записи случайных данных, состоящих из 0 и 1, не менее семи раз на магнитные и перезаписываемые оптические носители с помощью специального программного обеспечения.
АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Удаление переменных: Это метод анонимизации путем удаления высокоописательных переменных из переменных в наборе данных, создаваемом после объединения собранных данных о соответствующем человеке.
Региональное сокрытие: сокрытие соответствующих данных обеспечивает анонимизацию, если они имеют отличительный характер из-за того, что одни данные создают комбинацию, которая едва заметна. Это процесс удаления информации, которая может быть отличительной для данных, которые находятся в исключительной ситуации.
Обобщение: это процесс объединения персональных данных, принадлежащих многим людям, и превращения их в статистические данные путем удаления их отличительной информации.
Кодирование по нижней и верхней границе: Это метод обезличивания значений в группе данных с заранее определенными категориями путем их объединения по определенному критерию.
Микроагрегация: все данные сначала сортируются по группам в определенном порядке, а затем анонимизируются путем взятия среднего значения по группам и подстановки полученного значения для соответствующих данных в текущей группе.
Смешение и искажение данных: Прямые или косвенные идентификаторы в персональных данных смешиваются или искажаются с другими значениями таким образом, что их связь с субъектом данных прерывается, и они теряют свои идентифицирующие характеристики.
10-Сроки хранения и уничтожения
ПРОЦЕСС СРОК ХРАНЕНИЯ СРОК УНИЧТОЖЕНИЯ
Документы о приеме на работу и персональные данные, основанные на уведомлениях, поданных в орган социальной защиты населения о продолжительности службы и заработной плате, хранятся в течение 10 лет с начала календарного года, следующего за продолжением и прекращением служебного контракта. В течение 180 дней после окончания срока хранения
Персональные данные, за исключением документов о приеме на работу и персональных данных, основанных на уведомлениях в учреждение социального обеспечения о продолжительности службы и заработной плате, хранятся в течение 10 лет с начала календарного года, следующего за продолжением и прекращением служебного контракта После окончания срока хранения
Данные в личном медицинском досье на рабочем месте хранятся в течение 10 лет во время и после окончания служебного контракта В течение 180 дней
Документы по охране труда хранятся в течение 10 лет после прекращения трудовых отношений. В течение 180 дней после окончания срока хранения
Отвечает на запросы суда/исполнителей, связанные с персоналом Хранится в течение 10 лет после прекращения трудовых отношений. В течение 180 дней после окончания срока хранения
Процессы финансирования персонала Хранится в течение 10 лет после прекращения деловых отношений. В течение 180 дней после окончания срока хранения
Идентификационная информация, контактная информация, финансовая информация, данные о сотрудниках Делового партнера/Партнера по решению/Консультанта, касающиеся осуществления коммерческих отношений между Деловым партнером/Партнером по решению/Консультантом и Компанией, хранятся в течение 10 лет в течение и после прекращения деловых/коммерческих отношений с Компанией в соответствии со статьей 146 Обязательственного кодекса Турции и статьей 82 Коммерческого кодекса Турции. В течение 180 дней после окончания срока хранения
Имя, фамилия, регистрационный знак автомобиля и записи с камер, сделанные посетителем при входе в физические помещения, хранятся в течение 2 лет. В течение 180 дней после окончания срока хранения
Информация, содержащаяся в резюме и анкете кандидата на работу, хранится не более 2 лет, на период, когда резюме потеряет свою актуальность. В течение 180 дней после окончания срока хранения
Информация, содержащаяся в личном деле стажера, должна храниться в течение 10 лет для продолжения отношений стажировки и в течение 10 лет с начала календарного года, следующего за окончанием отношений стажировки. В течение 180 дней после окончания периода хранения
Имя, фамилия, Т.Р.К.Н., контактная информация, информация и способы оплаты, предпочтения по продуктам/услугам, история транзакций Клиента хранятся в течение 10 лет с момента поставки каждого продукта/услуги, приобретенного Клиентом, в соответствии со статьей 146 Обязательственного кодекса Турции и статьей 82 Коммерческого кодекса Турции. В течение 180 дней после окончания периода хранения
Идентификационные данные, контактная информация, финансовая информация, полученные в ходе переговоров по заключению договора об установлении коммерческих отношений между потенциальным клиентом и компанией, хранятся в течение 2 лет. В течение 180 дней после окончания срока хранения
Идентификационная информация, контактная информация, финансовая информация, данные о выполнении коммерческих отношений между компанией и учреждениями, компаниями и клиентами, с которыми сотрудничает компания, данные сотрудников учреждений, компаний и клиентов, с которыми сотрудничает компания, хранятся в течение 10 лет в течение и после прекращения деловых / коммерческих отношений с компанией в соответствии со статьей 146 Турецкого кодекса обязательств и статьей 82 Турецкого коммерческого кодекса. В течение 180 дней после окончания периода хранения
Планирование и осуществление мероприятий по корпоративным коммуникациям Хранится в течение 10 лет после прекращения деловых отношений. В течение 180 дней после окончания срока хранения
Другие данные, которые необходимо обрабатывать для заключения или исполнения договора или которые обрабатываются в рамках данной сферы деятельности, хранятся в течение 10 лет в течение и после прекращения деловых/коммерческих отношений с Компанией в соответствии со статьей 146 Кодекса обязательств Турции и статьей 82 Коммерческого кодекса Турции. В течение 180 дней после окончания срока хранения
Информация об акционерах компании и членах совета директоров хранится в течение 10 лет. В течение 180 дней после окончания срока хранения
Отчеты о несчастных случаях хранятся в течение 10 лет. В течение 180 дней после окончания срока хранения
Подготовленные документы хранятся в течение 10 лет. В течение 180 дней после окончания срока хранения
Записи об обучении хранятся в течение 10 лет. В течение 180 дней после окончания срока хранения
11-Несмотря на то, что в соответствии с Законом не определен срок хранения персональных данных, в соответствии с общими принципами необходимо хранить персональные данные в течение срока, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются. Компания-контролер данных проводит оценку на основе действующего законодательства в отношении каждого процесса обработки данных и цели процесса, чтобы определить сроки хранения в соответствии с соответствующим принципом. В случае, если более длительный период регулируется в соответствии с законодательством или более длительный период предусмотрен для сроков давности, лишения прав, сроков хранения и т.д. в соответствии с законодательством, периоды в положениях законодательства принимаются в качестве максимального срока хранения. В этом направлении персональные данные хранятся как минимум до истечения срока, предусмотренного правовыми обязательствами и сроками давности, установленными соответствующим Законом.
Личные данные могут быть сохранены в случае возникновения спора между вами и Контролером данных для осуществления необходимой защиты в рамках спора. Персональные данные обезличиваются, удаляются или уничтожаются в соответствии с законом, когда цель обработки соответствующих персональных данных исчезает в рамках любого процесса, включая истечение вышеупомянутых периодов.
12- Персональные данные, срок хранения которых истек или цель их хранения исчезла, удаляются, уничтожаются или обезличиваются путем их уничтожения каждые шесть месяцев с помощью процесса, указанного в настоящей Политике хранения и уничтожения персональных данных и осуществляемого ex officio через периодические промежутки времени. Периодическое уничтожение также проводится в январе и июле каждого года.
13- Наша компания делает необходимые назначения внутри компании и устанавливает соответствующие процедуры для выполнения обязательств по закону о КВК и реализации вопросов, указанных в настоящей Политике.
14- Изменения, которые могут произойти в деятельности компании и обрабатываемых группах персональных данных, изменения, которые должны быть внесены в правовое законодательство и принципиальные решения Совета по защите персональных данных, следуют, эта политика пересматривается в соответствии с возникающей необходимостью и необходимые разделы обновляются, исправляются или создаются заново
Son Güncelleme : 27.04.2026 18:34:54