YOU OTELCİLİK TURİZM A.Ş

КОРПОРАТИВНАЯ ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Информация о документе
Название документа:	Политика защиты персональных данных
значение документа:	Целью политики защиты персональных данных является планирование процессов защиты персональных данных You Otelcilik Turizm Anonim Şirketi и определение принципов, которые должны применяться в этом отношении.
Дата выпуска:	01.06.2023
Версия №:	1
Ссылка/Обоснование:	Защита персональных данных № 6698 Закон и другое законодательство.
Утверждающий орган:	You Otelcilik Turizm объединенная компания совета директоров.

YOU OTELCİLİK TURİZM A.Ş

КОРПОРАТИВНАЯ ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.ЦЕЛЬ 

Право физических лиц требовать защиты своих личных данных является законным правом, вытекающим из Конституции. Как You Otelcilik Turizm Anonim Şirketi, мы считаем выполнение требований этого права одной из наших самых ценных обязанностей. По этой причине мы придаем большое значение правовой обработке и защите ваших персональных данных.

Корпоративная политика защиты персональных данных была подготовлена ​​для определения принципов и процедур, которые мы применяем при обработке и защите персональных данных, в связи с тем значением, которое мы придаем защите персональных данных.

1. РАБОТА С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Все персональные данные, которыми управляет You Otelcilik Turizm Anonim Şirketi, получены, записаны, сохранены, изменены, реорганизованы, раскрыты, переданы, полностью или частично автоматизированы, при условии, что они являются частью какой-либо системы записи данных. охватывает все виды операций, выполняемых с данными, таких как захват, предоставление доступа к ним, классификация или предотвращение их использования.

Политика касается всех обрабатываемых персональных данных партнеров You Otelcilik Turizm Anonim Şirketi, должностных лиц, клиентов, сотрудников и сотрудников поставщиков, а также третьих лиц.

You Otelcilik Turizm Anonim Şirketi может изменить политику в соответствии с законодательством и решениями управления по защите персональных данных и для лучшей защиты персональных данных.

1. ОПРЕДЕЛЕНИЯ

Права	Определения
Группа покупателей	Категория физического или юридического лица, которому контроллер данных передает персональные данные.
Открытое согласие	Согласие по конкретному вопросу, основанное на информации и выраженное добровольно.
Анонимизация	Сделать персональные данные неспособными быть связанными с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления с другими данными.
Связанное лицо	Физическое лицо, персональные данные которого обрабатываются.
Заинтересованное лицо	В рамках организации контроллера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных. Это лица, которые обрабатывают персональные данные в соответствии с разрешением и инструкциями, полученными от контроллера данных.
Аннулирование	Удаление, уничтожение или обезличивание персональных данных.
Юриспруденция/KVKK	Закон № 6698 о защите персональных данных.
Носитель записи	Обрабатываются полностью или частично автоматически или неавтоматическими средствами при условии, что они являются частью какой-либо системы. Любой носитель, на котором хранятся персональные данные включает в себя RRamos Web-Datasoft-Virtual POS Payment System
Личные данные	Любая информация, относящаяся к идентифицированному физическому лицу.
Инвентаризация данных	Действия по обработке персональных данных, осуществляемые контроллерами данных в зависимости от их бизнес-процессов; Реестр, который создается путем сопоставления целей и правовых оснований обработки персональных данных, категории данных, переданной группе получателей и субъектов данных, путем объяснения максимального срока хранения, необходимого для целей, для которых обрабатываются персональные данные. Персональные данные, подлежащие передаче в зарубежные страны, и меры, принимаемые в отношении безопасности данных.
Обработка персональных данных	Получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление. Классификация или использование персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы записи данных любая операция, выполняемая над данными, например блокировка.
Доска	Совет по защите персональных данных.
Организация	Управление по защите персональных данных
Специальные квалифицированные персональные данные	Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, одежде, членстве в ассоциациях, фондах или союзах, состоянии здоровья, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
Периодическое аннулирование	Процесс удаления, уничтожения или анонимизации, который будет осуществляться ex officio через повторяющиеся промежутки времени. Указан в политике хранения и уничтожения персональных данных, в случае устранения всех предусмотренных Законом условий обработки персональных данных.
Политика	Политика защиты персональных данных
Обработчик данных	Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании полномочий, предоставленных контролером данных.
Контроллер данных	Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.

1. ОБЩИЕ ПРИНЦИПЫ

You Otelcilik Turizm Anonim Şirketi проверяет соответствие данных, подлежащих обработке, следующим принципам на этапе подготовки рабочего процесса, который требует каждой новой обработки персональных данных. Неподходящие рабочие процессы не будут реализованы. 

1. Соблюдает закон и правила честности. 
2. Обеспечивает точность и при необходимости, актуальность персональных данных.
3. Он заботится о том, чтобы цель обработки была конкретной, ясной и законной.
4. Он проверяет, связаны ли обрабатываемые данные с целью обработки, что они обрабатываются настолько ограниченно, насколько это необходимо.
5.  Он сохраняет данные только в соответствии с требованиями соответствующего законодательства или для целей обработки и уничтожает их, когда цель обработки прекращается.

1. МЕРЫ, ПРИНЯТЫЕ ДЛЯ БЕЗОПАСНОСТИ ДАННЫХ

You Otelcilik Turizm Anonim Şirketi принимает все необходимые технические и административные меры для :

(1) Предотвращения незаконной обработки персональных данных.

(2) Предотвращения незаконного доступа к персональным данным.

(3) Обеспечения надлежащего уровня безопасности и обеспечения защиты персональных данных. 

5.1. Технические меры

(I)   Обеспечивается сетевая безопасность и безопасность приложений.

(II)  Меры безопасности принимаются в рамках поставок, разработки и обслуживания систем информационных технологий.

(III)  Журналы доступа ведутся регулярно.

(IV)  Используются современные антивирусные системы.

(V)   Используются межсетевые экраны.

(VI)  Принимаются необходимые меры безопасности в отношении входа и выхода из   физических сред, содержащих персональные данные.

(VII) Обеспечивается защищенность физических сред, содержащих персональные      данные, от внешних рисков (пожар, наводнение и т.п.).

(VIII) Обеспечена безопасность систем, содержащих персональные данные.

(IX) Персональные данные резервируются, а также обеспечивается безопасность резервных копий персональных данных.

(X) Реализована система управления учетными записями пользователей и контроля авторизации, и они также соблюдаются. 

(XI)      Записи журнала сохраняются без вмешательства пользователя. 

(XII) Используются системы обнаружения и предотвращения вторжений.

(XIII)  Используется шифрование.

5.2. Административные меры

(I) Существуют дисциплинарные меры для сотрудников, которые включают положения о безопасности данных.

(II) Периодически проводятся мероприятия по обучению и повышению осведомленности сотрудников по вопросам безопасности данных.

(III) Институциональная политика в отношении доступа, информационной безопасности, использования, хранения и уничтожения подготовлена ​​и начала реализовываться.

(IV) При необходимости применяется маскирование данных.

(V) Приняты обязательства по соблюдению конфиденциальности.

(VI) Матрица полномочий была создана для сотрудников.

(VII) Разрешения сотрудников, которые изменили обязанности или уволились с работы в этой области, удаляются.

(VIII) Подписанные контракты содержат положения о безопасности данных.

(IX) Определены политика и процедуры безопасности персональных данных.

(X) О проблемах безопасности личных данных сообщается быстро.

(XI) Безопасность персональных данных контролируется.

(XII) Персональные данные максимально сокращены.

(XIII) Проводятся внутренние периодические и/или выборочные проверки.

(XIV) Выявлены существующие риски и угрозы.

(XV) Определены и внедрены протоколы и процедуры для обеспечения безопасности конфиденциальных персональных данных.

(XVI) Обеспечение осведомленности поставщиков услуг по обработке данных о безопасности данных.

1. ПРАВА СВЯЗАННОГО ЛИЦА В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Заинтересованное лицо может обратиться в You Otelcilik Turizm Anonim Şirketi и сделать запрос по следующим пунктам: 

1. Узнать, обрабатываются ли персональные данные или нет.
2. Если персональные данные были обработаны, запрос информации об этом.
3. Узнать о цели обработки персональных данных и о том, используются ли они в соответствии с этой целью.
4. Узнавать о третьих лицах, чьи персональные данные передаются в стране или за рубежом.
5. Запрашивать исправление персональных данных в случае неполной или неправильной обработки. Запрашивать уведомление о транзакции, совершенной в рамках этой сферы, третьим лицам, которым были переданы персональные данные.
6. Запрос на удаление, уничтожение или анонимизацию персональных данных в случае исчезновения, требующих их обработки, несмотря на то, что они были обработаны в соответствии с положениями KVKK и других соответствующих законов. Также запрос уведомления транзакции, совершенная в этом объеме третьими лицами, которым были переданы персональные данные.
7. Возражение против появления отрицательного результата путем анализа обработанных данных исключительно через автоматизированные системы.
8. Требовать возмещения ущерба в случае утери из-за неправомерной обработки персональных данных.

1. УВЕДОМЛЕНИЯ О НАРУШЕНИЯХ

Сотрудники You Otelcilik Turizm Anonim Şirketi сообщают руководству о работе, действии или явлении, которое, по их мнению, нарушает положения KVKK и/или политики. После этого уведомления о нарушении, руководство, если сочтет необходимым, создает план действий в отношении нарушения.

Если нарушение произошло путем неправомерного получения персональных данных другими лицами. Администрация в рамках решения от 24.01.2019 и № 2019/10 уведомляет соответствующее лицо и правление в течение 72 часов.

1. ИЗМЕНЕНИЯ

Изменения политики представляются на утверждение Совета директоров You Otelcilik Turizm Anonim Şirketi. Обновленная Политика может быть направлена ​​сотрудникам по электронной почте или размещена на сайте.

1. РЕШЕНИЕ

Данная политика одобрена Советом директоров и вступила в силу.

Корпоративное Общее Положение Об Обработке Персональных Данных

Форма Активного Согласия Гостя На Обработку Персональных Данных

Форма Заявления Оператору Персональных Данных