Январь и июль обозначены как периоды уничтожения данных внутри нашей компании. Персональные данные, полученные от соответствующих лиц, будут удалены, уничтожены или обезличены персоналом/персоналом, ответственным за защиту данных внутри компании, в течение следующего периода уничтожения после истечения срока хранения. Протоколы процесса уничтожения будут храниться в независимом месте персоналом, ответственным за защиту данных внутри компании, в течение 3 (трех) лет. Эти протоколы будут уничтожены через три года. Что касается процесса уничтожения, за основу будут взяты Положение об удалении, уничтожении или анонимизации персональных данных № 30224 от 28 октября 2017 года и положения Закона о защите персональных данных № 6698.
Законодательные положения, касающиеся сроков хранения, следующие:
• Закон о защите персональных данных № 6698,
• Кодекс обязательств Турции № 6098,
• Закон о безопасности и гигиене труда № 6331,
• Закон о труде № 4857.
• Закон о социальном страховании и общем медицинском страховании № 5510.
• Закон № 5651 «О регулировании публикаций в Интернете и борьбе с преступлениями, совершаемыми посредством этих публикаций»,
• Закон № 4982 о доступе к информации,
• Закон № 3071 «Об осуществлении права на обращение»,
• Торговый кодекс Турции № 6102.
• Закон № 6502 о защите прав потребителей.
• Закон № 6563 о регулировании электронной коммерции.
• Закон о налоговом процессе № 213.
• Закон о подоходном налоге № 193.
• Положение о дистанционных договорах, опубликованное в Официальном вестнике № 27866.
• Положение о коммерческой связи и коммерческих электронных сообщениях, опубликованное в Официальном бюллетене № 29417 от 15.07.2015.
• Положение о послепродажном обслуживании, опубликованное в Официальном бюллетене № 29029 от 13.06.2014.
• Постановление № 26751 «О мерах по предотвращению отмывания доходов, полученных преступным путем, и финансирования терроризма».
Причинами, требующими уничтожения, являются:
• Внесение изменений или отмена соответствующих законодательных положений, лежащих в основе обработки рассматриваемых данных.
• Цель обработки и хранения данных устранена,
• В случаях, когда персональные данные обрабатываются только на основании явного согласия, соответствующее лицо отзывает свое явное согласие,
• Если заявка, поданная соответствующим лицом компании на удаление, уничтожение или анонимизацию данных в рамках статьи 11 № 6698, будет принята,
• Если запрос на анонимизацию, уничтожение или уничтожение, направленный Компании, не считается целесообразным, и если запрос соответствующего лица принят в жалобе, поданной Совету директоров,
• Срок хранения истек, и нет условий, специфичных для конкретного случая, оправдывающих более длительное хранение.
В целях безопасного хранения персональных данных, предотвращения незаконной обработки и доступа к персональным данным, а также уничтожения персональных данных в соответствии с законодательством Компания использует технические средства в рамках адекватных мер, определенных и объявленных Советом для специальных персональных данных. в соответствии со статьей 12 Закона и абзацем четвертым статьи 6 Закона и принимаются меры административного характера.
Технические меры, принимаемые Компанией в отношении обрабатываемых ею персональных данных, перечислены ниже:
• Безопасность информации и данных обеспечивается путем проведения тестов на проникновение как в плановом, так и в случайном порядке.
• Отчетность о рисках и угрозах осуществляется посредством анализа информационной безопасности в режиме реального времени, предоставляемого компанией или ее партнерами по решениям.
• Безопасность данных и информации обеспечивается за счет определения матрицы авторизации и недопущения исключительных приложений.
• Обеспечена безопасность физического пространства ИТ и систем, серверов и других устройств и приложений, связанных с безопасностью внутри компании. Приняты меры безопасности против возможных физических атак со стороны третьих лиц.
• Аппаратное обеспечение (система контроля доступа, допускающая доступ в системное помещение только авторизованного персонала, система круглосуточного мониторинга сотрудников, обеспечивающая физическую безопасность граничных коммутаторов, образующих локальную вычислительную сеть, система пожаротушения, система кондиционирования и т.д.) и программное обеспечение для защиты информационных систем от непосредственных угроз окружающей среды.Приняты необходимые меры предосторожности (межсетевые экраны, системы предотвращения атак, контроля доступа к сети, системы блокировки вредоносного ПО и т. д.).
• Компания проводит анализ рисков и принимает корректирующие технические меры.
• Для сотрудников внутри компании вводятся ограничения доступа, проводится необходимый анализ рисков и отчетность.
• Доступ к областям хранения, особенно к серверам, где хранятся записи журналов, фиксируется, а возможный несанкционированный доступ контролируется.
• Необходимое программное обеспечение и физические меры предосторожности принимаются для предотвращения восстановления данных после удаления.
• Эффективно определены процедуры авторизации для информирования совета директоров в случае возможных нарушений.
• Приложения и методы обеспечения информационной безопасности постоянно обновляются, а при необходимости устанавливаются соответствующие обновления безопасности.
• Политика паролей определена. Используются надежные пароли, которые меняются через определенные промежутки времени.
• Регистрация завершена. Также делается резервная копия журнала.
• Разрешения в отношении данных, хранящихся на цифровых и нецифровых носителях, ограничены.
• Веб-сайт, обслуживаемый компанией, зашифрован с помощью 256-битного алгоритма SHA RSA с использованием метода HTTPS.
• Определена отдельная политика в отношении защиты конфиденциальных персональных данных.
• Приняты необходимые меры по информированию сотрудников и других третьих лиц, ответственных за хранение и обработку частных персональных данных, приняты обязательства и подписаны соглашения о конфиденциальности.
• Проводятся регулярные информационные тренинги для повышения осведомленности сотрудников.
В дополнение ко всему этому, в соответствии с решением Совета по защите персональных данных от 31.01.2018 г. под номером 2018/10 «О адекватных мерах предосторожности, которые должны быть приняты контролерами данных при обработке специальных персональных данных», по крайней мере, в отношении особых персональных данных принимаются следующие меры;
1- Определение систематической, четко определенной, управляемой и устойчивой отдельной политики и процедуры обеспечения безопасности специальных персональных данных,
2- Для сотрудников, занимающихся обработкой специальных персональных данных,
а) Обеспечение регулярного обучения по закону и связанным с ним правилам и специальной безопасности персональных данных,
б) Заключение соглашений о конфиденциальности,
в) Четкое определение пользователей, которым разрешен доступ к данным, объем и продолжительность их полномочий,
в) Проведение периодических проверок авторизации,
г) Немедленное лишение полномочий работников данной сферы, меняющих свои обязанности или увольняющихся с работы. В этом контексте, возвращая инвентарь, выделенный ему контроллером данных,
3. Средами, в которых обрабатываются, хранятся и/или доступны специальные персональные данные, являются электронные носители.
а) Сохранение данных криптографическими методами,
б) Хранение криптографических ключей в безопасных и различных средах,
в) Надежная регистрация записей транзакций обо всех перемещениях, выполняемых с данными,
ç) Непрерывный мониторинг обновлений безопасности для сред, в которых хранятся данные, регулярное выполнение необходимых тестов безопасности, запись результатов тестов,
г) Если доступ к данным осуществляется через программное обеспечение, выполняется авторизация пользователя для этого программного обеспечения, регулярно проводятся тесты безопасности этого программного обеспечения и записываются результаты тестирования,
д) Обеспечение как минимум двухэтапной системы аутентификации, если требуется удаленный доступ к данным,
4. Среды, в которых специальные персональные данные обрабатываются, хранятся и/или к ним осуществляется доступ, являются физическими средами.
а) Обеспечение принятия адекватных мер безопасности (против таких ситуаций, как утечка электроэнергии, пожар, наводнение, кража и т. д.) в зависимости от характера среды, в которой хранятся конфиденциальные персональные данные,
б) Предотвращение несанкционированного входа и выхода путем обеспечения физической безопасности этих сред,
5- Если будут переданы специальные персональные данные
а) Если данные необходимо передать по электронной почте, они должны быть переданы в зашифрованном виде с использованием корпоративного адреса электронной почты или учетной записи зарегистрированной электронной почты (KEP),
б) Если его необходимо передать через такие носители, как портативное запоминающее устройство, компакт-диск, DVD, его следует зашифровать криптографическими методами, а криптографический ключ следует хранить в другой среде,
в) Если передача осуществляется между серверами в разных физических средах, передача данных осуществляется путем установления VPN между серверами или методом sFTP,
г) Если данные необходимо передать на бумажном носителе, необходимо принять необходимые меры предосторожности против таких рисков, как кража, потеря или просмотр документа посторонними лицами, и документ должен быть отправлен в формате «конфиденциальных документов».
6- Помимо вышеупомянутых мер, также принимаются во внимание технические и административные меры для обеспечения соответствующего уровня безопасности, указанного в Руководстве по безопасности персональных данных, опубликованном на веб-сайте Управления по защите персональных данных.
Административные меры, принимаемые компанией в отношении обрабатываемых ею персональных данных, перечислены ниже:
• Регулярно проводятся тренинги по повышению осведомленности сотрудников, особенно тех, кто отвечает за конфиденциальные персональные данные, относительно обработки, передачи, уничтожения и хранения данных.
• С сотрудников принимаются обязательства по направлениям их деятельности и подписываются соглашения о конфиденциальности.
• Дисциплинарные взыскания предусмотрены за нарушения информационной безопасности в рамках Положения КВКК и Дисциплинарного регламента.
• Информационные тексты доставляются соответствующим лицам до начала обработки данных.
• Формы явного согласия принимаются от соответствующих лиц для выполнения условий. После предоставления соответствующих форм и получения согласия начинаются действия по обработке данных.
• Подготовлена опись обработки персональных данных.
• Внутри компании проводятся периодические и выборочные проверки.
Наша компания выбрала июль и январь в качестве периодов уничтожения, а данные, срок хранения которых истек, будут уничтожены и записаны в отчете в месяце, являющемся ближайшим периодом уничтожения. Указанный отчет будет включать информацию о подразделении или имени человека. Эти протоколы будут храниться в течение 3 лет.
Соответствующим лицом является ALMİN ALÜMİNYUM PROFIL SANAYİ VE TİC. в соответствии со статьей 13 Закона. Когда LTD.ŞTİ запрашивает удаление или уничтожение своих личных данных;
1. Если устранены все условия обработки персональных данных; Компания удаляет, уничтожает или обезличивает персональные данные, подлежащие запросу, соответствующим способом уничтожения с объяснением причины в течение 30 (Тридцати) дней со дня получения запроса. Для того чтобы Компания считалась получившей запрос, соответствующее лицо должно подать запрос в соответствии с Политикой обработки и защиты персональных данных. В любом случае компания информирует соответствующее лицо о сделке.
2. Если не устранены все условия обработки персональных данных, данный запрос может быть отклонен Компанией с объяснением причины в соответствии с пунктом третьим статьи 13 Закона, а ответ об отказе будет доведен до сведения соответствующего лица. лицу в письменной или электронной форме не позднее тридцати дней. Заинтересованное лицо оставляет за собой право подать жалобу в учреждение. При этом соответствующие лица могут обратиться в Совет в течение 60 (шестидесяти дней) после того, как узнают, что их запросы отклонены.
3. В этих рамках заявки в нашу Компанию должны быть поданы в письменной форме,
• По личному заявлению Заявителя,
• Через нотариуса,
• Путем подписания Заявителем «защищенной электронной подписи», определенной в Законе об электронной подписи № 5070.
Его можно переслать нам, отправив на зарегистрированный адрес электронной почты компании. Чтобы воспользоваться этим правом, наша контактная информация следующая:
Название: АЛМИН АЛЮМИНЮМ ПРОФИЛЬ ПРОМЫШЛЕННОСТЬ И ТОРГОВЛЯ. ООО. ШТИ.
Мерсисно: 0-0550-4031-2600017
Адрес электронной почты: bilgiislem@alminprofil.com.tr
Почтовый адрес: АСО 1. Орг. Пение. Область, край. Дагестан Кад. №:9 Синкан/АНКАРА
Тел: 0312 267 58 80