Корпоративный информационный текст о защите персональных данных
SEED TURİZM VE OTELCİLİK HİZMETLERİ İNŞAAT VE TİCARET A.Ş.
КОРПОРАТИВНАЯ ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Информация о документе
Название документа: Политика защиты персональных данных
Назначение документа: Цель Политики защиты персональных данных — спланировать процессы, связанные с защитой персональных данных компанией Seed Туризм и Отельные Услуги Строительство и Торговля А.Ш., а также определить применяемые принципы в этой области.
Дата выпуска: 23.09.2020
Номер версии: 1
Ссылка / Основание: Закон № 6698 о защите персональных данных и другие соответствующие нормативные акты
Уполномоченный орган: Совет директоров Seed Туризм и Отельные Услуги Строительство и Торговля А.Ш.
SEED ТУРИЗМ И ОТЕЛЬНЫЕ УСЛУГИ СТРОИТЕЛЬСТВО И ТОРГОВЛЯ А.Ш.
КОРПОРАТИВНАЯ ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ЦЕЛЬ
Каждый имеет конституционное право требовать защиту своих персональных данных. Как Seed Туризм и Отельные Услуги Строительство и Торговля А.Ш., мы рассматриваем выполнение этого права как одну из наших важнейших обязанностей. Поэтому мы придаем большое значение обработке и защите ваших персональных данных в соответствии с законом.
Настоящая Корпоративная Политика Защиты Персональных Данных была подготовлена в результате нашей приверженности защите персональных данных и направлена на определение принципов и процедур, применяемых при их обработке и защите.
ОБЛАСТЬ ПРИМЕНЕНИЯ
Политика охватывает все персональные данные, управляемые компанией Seed Туризм и Отельные Услуги Строительство и Торговля А.Ш., включая данные, полученные, записанные, сохраненные, удерживаемые, измененные, реорганизованные, раскрытые, переданные, приобретенные, сделанные доступными, классифицированные или ограниченные любым способом, автоматически или неавтоматически, в рамках системы регистрации данных.
Политика касается персональных данных акционеров, руководителей, клиентов, сотрудников, представителей поставщиков, сотрудников и третьих лиц Seed Туризм и Отельные Услуги Строительство и Торговля А.Ш.
Компания может изменять политику в соответствии с законодательством и решениями Управления по защите персональных данных для обеспечения лучшей защиты данных.
ОПРЕДЕЛЕНИЯ
Сокращение
Определение
Группа получателей
Категория физических или юридических лиц, которым передаются персональные данные контролером данных.
Явное согласие
Информированное, добровольно выраженное согласие на определенный вопрос.
Обезличивание
Приведение персональных данных в форму, при которой они не могут быть связаны с идентифицированным или идентифицируемым лицом, даже при объединении с другими данными.
Субъект данных
Физическое лицо, чьи персональные данные обрабатываются.
Соответствующий пользователь
Лицо или подразделение, ответственное за техническое хранение, защиту и резервное копирование данных, за исключением тех, кто обрабатывает данные по поручению контролера.
Удаление
Процесс удаления, уничтожения или обезличивания персональных данных.
Закон / KVKK
Закон № 6698 о защите персональных данных.
Среда данных
Любая среда, где обрабатываются персональные данные полностью или частично автоматизированными средствами либо как часть неавтоматизированной системы.
Персональные данные
Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Реестр данных
Реестр, составленный контролерами, с подробностями об обработке персональных данных: цели, правовые основания, категории данных, получатели, сроки хранения, меры безопасности.
Обработка персональных данных
Любое действие, совершаемое в отношении персональных данных: получение, запись, хранение, изменение, передача, ограничение использования и т. д.
Орган
Управление по защите персональных данных (KVKK).
Специальные категории данных
Данные о расе, этнической принадлежности, политических взглядах, философских убеждениях, религии, членстве в ассоциациях, здоровье, сексуальной жизни, судимостях, биометрические и генетические данные.
Периодическое удаление
Удаление, уничтожение или обезличивание персональных данных, когда больше нет условий для их обработки, регулярно.
Политика
Политика защиты персональных данных
Обработчик данных
Лицо или организация, обрабатывающие данные по поручению контролера.
Контролер данных
Лицо или организация, определяющие цели и средства обработки персональных данных, ответственные за создание и управление системой хранения данных.
ОБЩИЕ ПРИНЦИПЫ
Компания Seed Туризм и Отельные Услуги Строительство и Торговля А.Ш. обеспечивает, чтобы любой новый процесс, требующий обработки персональных данных, соответствовал следующим принципам. Несоответствующие процессы не реализуются.
При обработке персональных данных компания придерживается следующих принципов:
(I) Соответствие закону и принципам добросовестности.
(II) Точность и при необходимости актуальность персональных данных.
(III) Четкость, определенность и законность цели обработки.
(IV) Актуальность, ограниченность и соразмерность обработанных данных относительно цели.
(V) Хранение персональных данных только в течение необходимого времени согласно законодательству или цели сбора. Удаление данных при утрате цели обработки.
МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДАННЫХ
Компания принимает все необходимые технические и административные меры для обеспечения:
(i) Предотвращения незаконной обработки персональных данных.
(ii) Предотвращения несанкционированного доступа к персональным данным.
(iii) Обеспечения защиты персональных данных.
5.1. Технические меры
• Обеспечение сетевой и прикладной безопасности.
• Принятие мер безопасности при закупке, разработке и обслуживании ИТ-систем.
• Ведение журналов доступа.
• Использование актуальных антивирусных систем.
• Использование межсетевых экранов.
• Принятие мер безопасности для физических сред, содержащих данные.
• Защита от внешних угроз (пожар, наводнение и т. д.).
• Резервное копирование данных и обеспечение их безопасности.
• Управление учетными записями пользователей и контроль доступа.
• Ведение логов без вмешательства пользователя.
• Использование систем обнаружения и предотвращения вторжений.
• Применение шифрования.
5.2. Административные меры
• Дисциплинарные правила с положениями о безопасности данных.
• Периодические тренинги и мероприятия по повышению осведомленности.
• Разработка и внедрение политик доступа, безопасности, использования, хранения и уничтожения.
• Маскирование данных при необходимости.
• Подписание соглашений о конфиденциальности.
• Создание матрицы полномочий сотрудников.
• Отмена прав доступа у уволенных или переведенных сотрудников.
• Включение положений о безопасности данных в трудовые договоры.
• Установление политик и процедур по безопасности данных.
• Оперативное сообщение о проблемах безопасности.
• Мониторинг безопасности персональных данных.
• Минимизация обрабатываемых данных.
• Периодические и/или выборочные внутренние аудиты.
• Выявление текущих рисков и угроз.
• Установление и внедрение протоколов по защите специальных категорий данных.
• Шифрование и безопасная передача специальных данных по электронной почте (KEP или корпоративная почта).
ПРАВА СУБЪЕКТА ДАННЫХ
Субъект данных может требовать от компании:
• Узнать, обрабатываются ли его персональные данные.
• Получить информацию о целях обработки.
• Узнать, используются ли данные по назначению.
• Получить сведения о передаче данных третьим лицам внутри страны или за рубежом.
• Исправления в случае ошибки и уведомления об этом третьим лицам.
• Удаления, уничтожения или обезличивания данных и уведомления об этом третьим лицам.
• Возражения против автоматизированной обработки, имеющей негативные последствия.
• Компенсации за ущерб вследствие незаконной обработки.
УВЕДОМЛЕНИЯ О НАРУШЕНИЯХ
Сотрудники сообщают о возможных нарушениях KVKK и/или Политики руководству. При необходимости создается план действий.
В случае незаконного получения данных, руководство уведомляет субъект данных и Управление в течение 72 часов, согласно решению № 2019/10 от 24.01.2019.
ИЗМЕНЕНИЯ
Изменения подготавливаются Советом директоров. Обновленная Политика направляется сотрудникам по электронной почте или публикуется на сайте компании.
ДАТА ВСТУПЛЕНИЯ В СИЛУ
Настоящая версия Политики была утверждена Советом директоров 23.09.2020 и вступила в силу.