YOU OTELCİLİK TURİZM A.Ş
UNTERNEHMENSWEITE DATENSCHUTZRICHTLINIE
Dokumenteninformationen |
|
Dokumentenname |
Richtlinie zum Schutz personenbezogener Daten |
Dokumentenrelevanz |
Der Zweck der Richtlinie zum Schutz personenbezogener Daten besteht darin, die Prozesse im Zusammenhang mit dem Schutz personenbezogener Daten durch You Otelcilik Turizm Anonim Şirketi zu planen und die diesbezüglich anzuwendenden Grundsätze festzulegen. |
Veröffentlichungsdatum |
01.06.2023 |
Versionsnummer |
1 |
Referenz / Rechtfertigung |
Gesetz Nr. 6698 über den Schutz personenbezogener Daten und andere einschlägige Rechtsvorschriften |
Genehmigende Behörde |
Vorstand von You Otelcilik Turizm Anonim Şirketi |
YOU OTELCİLİK TURİZM A.Ş
UNTERNEHMENSWEITE DATENSCHUTZRICHTLINIE
1. ZWECK
Das Recht von Einzelpersonen, ihre persönlichen Daten, die sie betreffen, zu schützen, ist ein heiliges Recht, das sich aus der Verfassung ableitet. Als You Hospitality Tourism Joint Stock Company betrachten wir die Erfüllung der Anforderungen dieses Rechts als eine unserer wertvollsten Aufgaben. Daher legen wir großen Wert auf die rechtmäßige Verarbeitung und den Schutz Ihrer persönlichen Daten.
Die Unternehmensrichtlinie zum Schutz personenbezogener Daten wird aufgrund der
Bedeutung, die wir dem Schutz personenbezogener Daten beimessen, erstellt. Ziel ist es, die Grundsätze und Verfahren festzulegen, denen wir bei der Verarbeitung und Sicherung personenbezogener Daten folgen.
2. UMFANG
Die Richtlinie gilt für alle personenbezogenen Daten, die von der You Hospitality Tourism Joint Stock Company verwaltet werden, einschließlich Daten, die ganz oder teilweise durch automatisierte oder nicht-automatisierte Mittel erhalten wurden und Teil eines
Datenverarbeitungssystems sind. Sie umfasst alle Arten von Operationen, die mit den Daten durchgeführt werden, wie beispielsweise Erfassung, Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Neuorganisation, Offenlegung, Übertragung, Erwerb, Zugänglichmachung, Klassifizierung oder Verhinderung der Nutzung.
Die Richtlinie betrifft die personenbezogenen Daten der Partner, Behörden, Kunden,
Mitarbeiter, Lieferantenvertreter und -mitarbeiter sowie Dritter von You Otelcilik Turizm Anonim Şirketi.
You Otelcilik Turizm Anonim Şirketi kann die Richtlinie im Einklang mit den gesetzlichen Bestimmungen und Entscheidungen der Datenschutzbehörde ändern, um die Einhaltung und einen besseren Schutz personenbezogener Daten zu gewährleisten.
3. DEFINITIONEN
ABKÜRZUNG |
DEFINITION |
|
EMPFÄNGERGRUPPE |
Die Kategorie der natürlichen oder juristischen Person, an die der Datenverantwortliche personenbezogene Daten übermittelt. |
|
AUSDRÜCKLICHE EINWILLIGUNG |
Ausdrückliche Zustimmung auf der Grundlage der Information über einen bestimmten Sachverhalt und freiwilligen Willens. |
|
ANONYMISIERUNG |
Das Unkenntlichmachen von personenbezogenen Daten, sodass diese unter keinen Umständen einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch nicht durch Abgleich mit anderen Daten. |
|
BETROFFENE PERSON |
Die reale Person, deren personenbezogene Daten verarbeitet werden. |
|
BEFUGTE NUTZER |
Die Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen verarbeiten oder unter der Autorität und den Anweisungen des Datenverantwortlichen erhalten, werden als solche bezeichnet. Dabei ausgenommen sind die Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist. |
|
LÖSCHUNG |
Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten. |
|
GESETZ/DATENSCHUTZGESETZ |
Gesetz Nr. 6698 über den Schutz personenbezogener Daten. |
|
AUFZEICHNUNGSMEDIUM |
Jede Umgebung, in der personenbezogene Daten ganz oder teilweise automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenverarbeitungssystems ist. Einschließlich RRamos Web, virtuelles POS-Zahlungssystem und Datasoft. |
|
PERSONENBEZOGENE DATEN |
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. |
|
DATENINVENTAR |
Das von den Datenverantwortlichen erstellte Verzeichnis, das die Verarbeitungstätigkeiten von personenbezogenen Daten im Zusammenhang mit ihren Geschäftsprozessen mit dem Zweck und der rechtlichen Grundlage der Verarbeitung, den Datenkategorien, den Empfängern oder Empfängergruppen, denen die Daten übermittelt werden, Gruppen von betroffenen Personen, der maximalen Aufbewahrungsfrist, die für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist, personenbezogene Daten, die an ausländische Länder übermittelt werden sollen, und den ergriffenen Maßnahmen zum Datenschutz verknüpft und detaillierte Erläuterungen dazu liefert. |
|
Verarbeitung von personenbezogenen
|
Jegliche und alle Vorgänge, die an personenbezogenen Daten durchgeführt werden, sei es vollständig oder teilweise automatisiert oder durch nicht-automatisierte Mittel, einschließlich Erfassung, Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Umgestaltung, Offenlegung, Übertragung, Erwerb, Zugänglichmachung, Klassifizierung oder Verhinderung der Nutzung, in Bezug auf die Daten. |
|
Vorstand |
Datenschutzbehörde für personenbezogene Daten. |
|
Behörde |
Behörde für den Schutz personenbezogener Daten. |
|
Besondere Kategorie personenbezogener |
Personenbezogene Daten, die sich auf die Rasse, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Sekte oder andere Überzeugungen, Erscheinungsbild, Verbindung, Gründung oder Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten einer Person beziehen. |
|
Regelmäßige |
Falls alle Verarbeitungsbedingungen für personenbezogene Daten, die im Gesetz festgelegt sind, nicht mehr gegeben sind, wird der Löschungs-, Vernichtungs- oder Anonymisierungsprozess, der gemäß der Datenbewahrungs- und Vernichtungspolitik in regelmäßigen Abständen ex officio durchgeführt wird. |
|
Richtlinie |
Datenschutzrichtlinie für personenbezogene Daten. |
|
Auftragsverarbeiter |
Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen aufgrund der vom Datenverantwortlichen erteilten Genehmigung verarbeitet. |
|
Datenverantwortlicher |
Eine natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenverarbeitungssystems verantwortlich ist. |
|
4. ALLGEMEINE GRUNDSÄTZE
You Otelcilik Turizm Anonim Şirketi überprüft die Einhaltung der folgenden Grundsätze durch die zu verarbeitenden Daten während der Vorbereitungsphase jedes neuen
Datenverarbeitungsablaufs. Abläufe, die nicht mit den Grundsätzen übereinstimmen, werden nicht umgesetzt.
Bei der Verarbeitung personenbezogener Daten beachtet You Otelcilik Turizm Anonim Şirketi:
- Die Einhaltung des Gesetzes und der Prinzipien der Ehrlichkeit.
- Die Gewährleistung, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind.
- Die Beachtung des spezifischen, klaren und legitimen Verarbeitungszwecks.
- Die Überprüfung, dass die verarbeiteten Daten für den Verarbeitungszweck relevant sind, nur in dem erforderlichen Umfang verarbeitet werden und verhältnismäßig sind. (V) Die Aufbewahrung von Daten nur für den in den einschlägigen Rechtsvorschriften vorgeschriebenen Zeitraum oder solange, wie es für den Verarbeitungszweck erforderlich ist, und deren Vernichtung, wenn der Verarbeitungszweck nicht mehr besteht.
5. DATENSICHERHEITSMAßNAHMEN
You Otelcilik Turizm Anonim Şirketi ergreift alle erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau sicherzustellen, um eine rechtswidrige Verarbeitung personenbezogener Daten, unbefugten Zugriff auf
personenbezogene Daten zu verhindern und die Aufbewahrung personenbezogener Daten zu gewährleisten
5.1. TECHNISCHE MAßNAHMEN
- Die Netzwerk- und Anwendungssicherheit wird gewährleistet.
- Sicherheitsmaßnahmen werden in Bezug auf die Bereitstellung, Entwicklung und Wartung von Informationstechnologiesystemen ergriffen.
- Zugriffsprotokolle werden regelmäßig gewartet.
- Aktuelle Antivirensysteme werden verwendet.
- Firewalls werden eingesetzt.
- Erforderliche Sicherheitsmaßnahmen werden für den Zugang zu und den Austritt aus physischen Umgebungen, die personenbezogene Daten enthalten, getroffen.
- Physische Umgebungen, die personenbezogene Daten enthalten, werden vor externen Risiken (Feuer, Überschwemmung usw.) geschützt.
- Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, wird gewährleistet.
- Personenbezogene Daten werden gesichert und die Sicherheit der gesicherten personenbezogenen Daten wird gewährleistet.
- Ein Benutzerkontenverwaltungs- und Autorisierungskontrollsystem wird implementiert und überwacht.
- Protokolldateien werden ohne Benutzereingriff aufbewahrt.
- Eindringungserkennungs- und -präventionssysteme werden verwendet.
- Verschlüsselung wird implementiert.
5.2. ADMINISTRATIVE MAßNAHMEN
(I) Es gibt disziplinarische Bestimmungen mit Daten sicherheitsvorschriften für Mitarbeiter. (II) Regelmäßige Schulungen und Sensibilisierungsprogramme zum Thema Datensicherheit werden für Mitarbeiter durchgeführt.
- Unternehmensrichtlinien in Bezug auf Zugriff, Informationssicherheit, Nutzung, Speicherung und Entsorgung werden erstellt und umgesetzt.
- Datenmaskierung wird bei Bedarf durchgeführt.
- Vertraulichkeitsvereinbarungen werden abgeschlossen.
- Eine Autorisierungsmatrix wird für Mitarbeiter erstellt.
- Die Zuständigkeiten in diesem Bereich werden für Mitarbeiter, die einen Stellenwechsel haben oder das Unternehmen verlassen, widerrufen.
- In abgeschlossene Verträge werden Daten sicherheitsklauseln aufgenommen.
- Richtlinien und Verfahren zur Sicherheit personenbezogener Daten werden festgelegt. (X) Sicherheitsfragen im Zusammenhang mit personenbezogenen Daten werden umgehend gemeldet.
- Die Sicherheit personenbezogener Daten wird überwacht.
- Personenbezogene Daten werden so weit wie möglich minimiert.
- Interne und externe periodische und/oder zufällige Audits werden durchgeführt.
- Vorhandene Risiken und Bedrohungen werden identifiziert.
- Protokolle und Verfahren zur Sicherheit von sensiblen personenbezogenen Daten werden erstellt und umgesetzt.
- Dienstleister, die Daten verarbeiten, werden auf die Datensicherheit aufmerksam gemacht.
6. RECHTE DER BETROFFENEN PERSON
Die betroffene Person kann sich an die You Otelcilik Turizm Anonim Şirketi wenden, um folgende Rechte auszuüben:
- Zu erfahren, ob personenbezogene Daten verarbeitet werden,
- Informationen anzufordern, ob personenbezogene Daten verarbeitet wurden,
- Den Zweck der Verarbeitung personenbezogener Daten und deren Verwendung gemäß dem Zweck zu erfahren,
- Zu erfahren, an welche Dritten personenbezogene Daten im In- oder Ausland übermittelt werden,
- Die Berichtigung personenbezogener Daten zu verlangen, wenn sie unvollständig oder unrichtig sind, und die Benachrichtigung der vorgenommenen Berichtigung an die Dritten, denen personenbezogene Daten im Rahmen dessen übermittelt wurden, zu verlangen,
- Die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung personenbezogener Daten nicht mehr vorliegen, und die Benachrichtigung dieses Prozesses an die Dritten, denen personenbezogene Daten im Rahmen dessen übermittelt wurden, zu verlangen,
- Einspruch gegen ein Ergebnis einzulegen, das allein aufgrund automatisierter Systeme durch
Analyse der verarbeiteten Daten gegen die betroffene Person entsteht,
- Im Falle einer rechtswidrigen Verarbeitung personenbezogener Daten die Entschädigung von Schäden zu verlangen.
7. MELDUNG VON VERSTÖßEN
Mitarbeiter der You Otelcilik Turizm Anonim Şirketi melden der Geschäftsführung, wenn sie der Ansicht sind, dass Verstöße gegen die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten und/oder der Richtlinie vorliegen. Die Geschäftsführung erstellt bei Bedarf nach dieser Verstoßmeldung einen Maßnahmenplan in Bezug auf den Verstoß. Wenn der Verstoß durch die unbefugte Erlangung personenbezogener Daten durch andere erfolgt, benachrichtigt die Geschäftsführung die betroffenen Parteien und die Datenschutzbehörde innerhalb von 72 Stunden gemäß dem Beschluss Nr. 2019/10 vom 24.01.2019 des Ausschusses.
8. ÄNDERUNGEN
Änderungen der Richtlinie werden der Zustimmung des Vorstands der You Otelcilik Turizm Anonim Şirketi unterbreitet. Die aktualisierte Richtlinie kann per E-Mail an die Mitarbeiter gesendet oder auf der Unternehmenswebsite veröffentlicht werden.
9. IN-KRAFT-TRETEN
Diese Version der Richtlinie wurde vom Vorstand genehmigt und ist in Kraft getreten.
Allgemeiner Informationstext Zur Verarbeitung Personenbezogener Daten Durch Unternehmen