Политика хранения и уничтожения персональных данных

1. ЦЕЛЬ ПОЛИТИКИ

Зарегистрирована в Турции в Торговой палате Измира с регистрационным номером 250954, номером MERSIS 0590130602400001 и юридическим адресом "Гюльбахче Мах. Gülbahçe Cad. No: 1/48 Межкомнатная дверь № 3 Урла / Измир", Kubba Sağlık Sanayi ve Ticaret A.Ş. ("KUBBA SAĞLIK") Настоящая Политика хранения и уничтожения персональных данных ("Политика"), подготовленная нами как контролером данных, была подготовлена с целью выполнения наших обязательств в соответствии с Законом о защите персональных данных № 6698 ("KVKK" или "Закон") и Положением об удалении, уничтожении или анонимизации персональных данных ("Положение") и определения максимальных сроков хранения и уничтожения, необходимых для целей, для которых обрабатываются персональные данные.

2. ОРГАНИЗОВАННЫЕ НОСИТЕЛИ ИНФОРМАЦИИ

Личные данные, хранящиеся в компании, деликатно сохраняются на следующих носителях в соответствии с характером соответствующих данных и нашими юридическими обязательствами.

Электронные носители;

• Файлы Ms Office
• Наши серверы
• Наши компьютеры надежно защищены антивирусными программами и брандмауэрами.
• Наши сетевые устройства
• Общие/необщие дисковые накопители, используемые для хранения данных в сети
• Мобильные телефоны и все места для хранения внутри,
• Принтер,
• Флэш-память
• База данных

 

Физические условия;

• Шкафы-купе
• Архив подразделений
• Архив учреждения
• Архив
• Бухгалтерский отдел

 

 

 

 

3. ОПРЕДЕЛЕНИЯ И ПОЯСНЕНИЯ

Открытое согласие	Согласие по конкретному вопросу, основанное на информации и выраженное свободной волей.
Анонимизация/Анонимизация	Сделать так, чтобы персональные данные невозможно было связать с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления с другими данными.
Сотрудник	Сотрудники "KUBBA HEALTH".
Разрушение	Удаление, уничтожение или анонимизация персональных данных.
Средства записи	Любой носитель, содержащий персональные данные, которые полностью или частично автоматизированы или обрабатываются неавтоматически, при условии, что они являются частью любой системы записи данных,
Персональные данные	Любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу.
Владелец персональных данных/родственное лицо	Физическое лицо, чьи персональные данные обрабатываются.
Обработка персональных данных	Любая операция, выполняемая с персональными данными, такая как получение, запись, хранение, удержание, изменение, реорганизация, раскрытие, передача, завладение, предоставление, классификация или предотвращение использования персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью любой системы записи данных.
Правление	Совет по защите персональных данных.
Учреждение	Управление по защите персональных данных
КВКК, право	Закон № 6698 о защите персональных данных
Чувствительные личные данные	данные, касающиеся здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные.
Периодическая утилизация	Если все условия обработки персональных данных, указанные в Законе, исчезают в случае повторения события, указанного в политике хранения и уничтожения персональных данных стирание, уничтожение или анонимизация, которые должны выполняться по должности с определенной периодичностью.
Политика	Политика хранения и уничтожения персональных данных "KUBBA HEALTH"
Удаление	Сделать личные данные недоступными и не подлежащими повторному использованию для соответствующих пользователей.
Поставщик	Определяет стороны, с которыми Владелец данных установил деловое партнерство с целью получения всех видов услуг и осуществления операционного процесса от имени компаний, в которых Владелец данных участвует своим капиталом или в управлении которыми он является акционером или через своих акционеров или менеджеров при осуществлении своей коммерческой деятельности
Законно уполномоченные государственные учреждения и организации	Государственные учреждения и организации, уполномоченные получать от компании информацию и документы в соответствии с положениями соответствующего законодательства
Компания	Кубба Хелс Индастри энд Трейд Инк.
Обработчик данных	Физическое или юридическое лицо, которое обрабатывает персональные данные по поручению контролера данных на основании разрешения, предоставленного контролером данных.
Система регистрации данных	Система записи, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями, каталог.
Контроллер данных	Физическое или юридическое лицо, определяющее цели и средства обработки персональных данных и ответственное за создание и управление системой учета данных.
Разрушение	Это создание недоступности, необратимости и невозможности повторного использования персональных данных кем бы то ни было.
Положение	Положение об удалении, уничтожении или анонимизации персональных данных, опубликованное в Официальном вестнике 28 октября 2017 года

 

4. ОБЪЯСНЕНИЯ ПРИЧИН ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные в компании хранятся надежно и конфиденциально на электронных или физических носителях, указанных в настоящей Политике, по следующим причинам обработки данных: для предоставления услуг нашей компании, для бесперебойного ведения коммерческой деятельности, для выполнения юридических обязательств, для работы с клиентами, для планирования и реализации прав сотрудников; и уничтожаются по должности или по требованию заинтересованного лица в случае исчезновения этих причин.

• Наличие явного согласия,
• Существование правового положения,
• Невозможность получить явное согласие из-за фактической невозможности,
• Необходимо обрабатывать персональные данные, принадлежащие сторонам договора, при условии, что это напрямую связано с заключением или исполнением договора,
• Это необходимо для того, чтобы контролер данных выполнял свои юридические обязательства,
• Персональные данные субъекта данных были обнародованы самим субъектом данных,
• Обработка данных является обязательной для установления, осуществления или защиты какого-либо права,
• Обработка данных обязательна для соблюдения законных интересов оператора данных при условии, что это не наносит ущерба основным правам и свободам субъекта данных.

 

5. ЗАЩИТА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Наша компания не обрабатывает персональные данные, отнесенные к специальным категориям персональных данных, которые имеют риск создания дискриминации при незаконной обработке, но принимает меры в соответствии с условиями обработки данных, изложенными в статье 6 Закона о КВК, в случае обработки специальных категорий персональных данных с явного согласия субъекта данных или в случаях, предусмотренных законом.  

 

➢ Проводится обучение персонала, участвующего в обработке специальных категорий персональных данных. 

➢ Предоставляется ограничение авторизации, препятствующее доступу к соответствующим данным. 

➢ Физические и электронные носители, на которых собираются данные, защищены методами шифрования. 

➢ Записи доступа, система и сотрудник, работающий с этими данными, периодически подвергаются аудиту.

 

6. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНЯТЫЕ ДЛЯ БЕЗОПАСНОГО ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРЕДОТВРАЩЕНИЯ ИХ НЕЗАКОННОЙ ОБРАБОТКИ И ДОСТУПА К НИМ

Наша компания принимает следующие технические и административные меры для обеспечения безопасного хранения и обработки персональных данных в соответствии с законом, а также для предотвращения незаконного доступа к персональным данным:

• Обеспечивается сетевая безопасность и безопасность приложений.
• Меры безопасности принимаются в рамках закупок, разработки и обслуживания систем информационных технологий.
• В компании действует дисциплинарный регламент с положениями о защите данных сотрудников.
• Регулярно проводятся тренинги и мероприятия по повышению осведомленности сотрудников о безопасности данных.
• Для сотрудников была создана матрица полномочий.
• Подготовлены и начали внедряться корпоративные политики в области доступа, информационной безопасности, использования, хранения и утилизации информации.
• Авторизация сотрудников, которые меняют свои обязанности или уходят с работы в этой области, аннулируется.
• Используются современные антивирусные системы.
• Используются брандмауэры.
• Подписанные контракты содержат положения о безопасности данных.
• При передаче персональных данных на бумажном носителе принимаются дополнительные меры безопасности, и соответствующий документ отправляется в формате конфиденциального документа.
• Определены политики и процедуры обеспечения безопасности персональных данных.
• О проблемах с безопасностью личных данных сообщается быстро.
• Безопасность личных данных контролируется.
• Принимаются необходимые меры безопасности при входе и выходе из физической среды, содержащей персональные данные.
• Физические среды, содержащие персональные данные, защищены от внешних рисков (пожар, наводнение и т. д.).
• Обеспечивается безопасность сред, содержащих персональные данные.
• Личные данные максимально сокращены.
• Резервное копирование персональных данных и обеспечение безопасности резервных копий персональных данных.
• Внедрены системы управления учетными записями пользователей и контроля авторизации, которые также контролируются.
• Проводятся периодические и/или выборочные аудиты внутри компании.
• Записи в журнале ведутся без вмешательства пользователя.
• Были определены существующие риски и угрозы.
• Определены и внедрены протоколы и процедуры по обеспечению безопасности специальных категорий персональных данных.
• Если конфиденциальные личные данные должны быть отправлены по электронной почте, они отправляются в зашифрованном виде с использованием KEP или корпоративного почтового аккаунта.
• В рамках статьи 9 КВКК; Персональные данные и информация реальных/частных юридических лиц в торговом реестре в соответствии с принципом публичности ТКК, явное согласие получено в связи с эффективным использованием международных приложений с использованием облачных технологий (Whatsapp, приложения на основе данных Google, приложения на основе данных Yandex, приложения на основе данных Amazon, приложения на основе данных Microsoft) в коммерческой жизни. Передача данных за границу осуществляется только с явного согласия, и необходимый процесс гармонизации будет незамедлительно завершен в соответствии со списком безопасных стран, который будет опубликован Советом. Явное согласие получается с помощью электронной или письменной формы согласия. В случае необходимости передача осуществляется с помощью гарантийных писем или заявления в Совет.
• В течение 3 рабочих дней после публикации списка адекватной защиты будет проведен процесс гармонизации и классификации работ, которые могут быть выполнены без прямого согласия и согласия, обусловленного характером работ.
• Если будет сочтено необходимым, может быть инициирован процесс применения обязательных корпоративных правил и осуществлен переход к процедуре, при которой наличие явного согласия не требуется для межфирменной координации и эффективной работы.
• Были приняты меры по обеспечению кибербезопасности, и их выполнение постоянно контролируется.
• Выполняется шифрование.
• Чувствительные персональные данные, переносимые на портативной памяти, CD- и DVD-носителях, передаются с помощью шифрования.
• Поставщики услуг по обработке данных периодически проходят аудит на предмет безопасности данных.
• Обеспечивается осведомленность поставщиков услуг по обработке данных о безопасности данных.

Со всеми нашими поставщиками услуг по обработке данных в соответствии со статьей 12 KVKK заключается письменное соглашение об обработке данных, и контролируется, чтобы эти лица принимали необходимые технические и административные меры.

7. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНЯТЫЕ ДЛЯ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ

В компании существует следующая практика уничтожения (удаления, уничтожения и обезличивания) персональных данных:

УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Данные в облачной системе удаляются путем подачи команды delete.
• Персональные данные на бумажных носителях стираются методом затемнения (рисованием/раскрашиванием/стиранием). Процесс затемнения осуществляется путем вырезания персональных данных на соответствующем документе, где это возможно, и делает их невидимыми для соответствующих пользователей с помощью фиксированных чернил таким образом, чтобы их нельзя было изменить и прочитать с помощью технологических решений.
• Офисные файлы на центральном сервере удаляются путем удаления файла с помощью команды delete в операционной системе или путем снятия прав доступа соответствующего пользователя к каталогу, в котором находится файл или файлы.
• Личные данные на портативных носителях (например, на флеш-накопителях) должны храниться в зашифрованном виде и удаляться с помощью программного обеспечения, подходящего для таких носителей.
• Персональные данные в базах данных удаляются с помощью команд базы данных (DELETE и т. д.) соответствующих строк/столбцов или ячеек таблицы.

 

УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

• Уничтожение персональных данных на локальных системах осуществляется путем размагничивания (воздействие на носитель высоким магнитным полем путем пропускания его через специальное устройство), физического уничтожения (расплавление, сжигание, использование шредеров для носителей и магнитных носителей) и перезаписи.
• Уничтожение персональных данных на периферийных системах; Сетевые устройства (коммутатор, маршрутизатор и т.д.); Носители на основе флэш-памяти / жесткие диски (ATA "SATA, PATA и т.д.", SCSI "SCSI Express и т.д.); Магнитная лента, устройства типа магнитных дисков; Мобильные телефоны (Sim-карта и фиксированные области памяти); Принтер; Оптические диски и т.д.), магнитная лента, такие устройства, как магнитные диски, мобильные телефоны (Sim-карта и фиксированные области памяти), носители записи данных съемные или фиксированные принтер, оптические диски, если системы записи окружающей среды, которые мы можем указать в качестве цифрового носителя, если продукт поддерживается в качестве функции, например, с помощью команды уничтожения, Если цифровой носитель не поддерживается в качестве функции продукта, он должен быть уничтожен с помощью метода уничтожения, рекомендованного производителем, или с помощью одного или нескольких соответствующих методов, указанных как "размагничивание, физическое уничтожение, перезапись", и, наконец, если это не цифровой носитель, он должен быть уничтожен с помощью одного или нескольких соответствующих методов "размагничивание, физическое уничтожение, перезапись".
• Поскольку персональные данные, содержащиеся в бумажных и микроофисных средах, постоянно и физически записаны на носителях, процесс уничтожения осуществляется путем уничтожения основного носителя, содержащего эти данные.
• Персональные данные в облачной среде шифруются и хранятся, а когда наступает время уничтожения, подается команда на уничтожение.

 

АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

• При использовании метода маскировки анонимизация осуществляется путем удаления основной идентифицирующей информации (например, имени, фамилии, турецкого идентификационного номера), которая позволяет идентифицировать субъекта данных.
• При использовании метода агрегирования анонимизация осуществляется путем удаления личных данных таким образом, чтобы их нельзя было связать с каким-либо человеком (например, больше заявок на работу от людей в возрасте от 25 до 30 лет).
• При использовании метода деривации данных анонимизация осуществляется путем создания более общего содержания из содержания персональных данных и таким образом, чтобы персональные данные не могли быть каким-либо образом связаны с человеком (например, написание возраста вместо даты рождения).

(Ниже приведены определения и пояснения относительно методов анонимизации, используемых на практике. В случае если в компании используется один или несколько из этих методов, следует выбрать/определить соответствующие методы)

1. A) МЕТОДЫ АНОНИМИЗАЦИИ, КОТОРЫЕ НЕ ОБЕСПЕЧИВАЮТ НЕРАВНОМЕРНОСТЬ ЗНАЧЕНИЙ

Значения данных не изменяются, не добавляются и не удаляются; вместо этого все строки или столбцы в кластере анонимизируются путем внесения изменений. Таким образом, хотя данные в целом изменяются, значения в полях сохраняются в их первоначальном виде.

• Удаление переменных: Это метод анонимизации, обеспечивающий удаление одной или нескольких переменных из таблицы путем их полного удаления.
• Удаление записей: Удаление строки, содержащей единичные данные, усиливает анонимность и уменьшает возможность делать предположения о наборе данных.
• Региональная маскировка: Чтобы сделать набор данных более безопасным и снизить риск предсказуемости, значение изменяется на "неизвестно", если комбинация значений для конкретной записи с большой вероятностью приведет к тому, что она станет неразличимой.
• Обобщение: Это процесс преобразования соответствующих персональных данных из конкретного значения в более общее. Новые значения, полученные этим методом, показывают общие значения или статистику группы, что делает невозможным доступ к реальному человеку.
• Кодирование нижней и верхней границы: Как правило, низкие или высокие значения определенной переменной собираются вместе, и эти значения получаются путем нового определения.
• Глобальное кодирование: Это метод анонимизации в виде группировки, используемый в наборах данных, не содержащих числовых значений или значений, которые нельзя отсортировать по числам, где невозможно кодирование нижних и верхних границ.
• Отбор проб: Вместо всего набора данных раскрывается или передается подмножество данных. Таким образом, снижается риск получения точных предсказаний об отдельных людях.

 

1. Б) МЕТОДЫ АНОНИМИЗАЦИИ, ОБЕСПЕЧИВАЮЩИЕ НЕРАВНОМЕРНОСТЬ ЗНАЧЕНИЙ

При изменении существующих значений значения набора данных искажаются и анонимизируются. Даже если значения в наборе данных меняются, все равно можно извлечь пользу из этих данных, убедившись, что общая статистика не искажается.

• Микрослияние: Все записи в наборе данных сначала упорядочиваются в определенном порядке, а затем весь набор делится на определенное количество подмножеств. Затем значение каждой подгруппы для указанной переменной усредняется, и значение этой переменной из подгруппы заменяется средним значением. Таким образом, среднее значение этой переменной, действующее для всего набора данных, не изменится.
• Обмен данными: Это изменения в записях, полученные путем обмена значениями подмножества переменных между выбранными парами записей. Этот метод в основном используется для категоризируемых переменных, и основная идея заключается в обезличивании базы данных путем обмена значениями переменных между записями, принадлежащими отдельным лицам.
• Шумовое дополнение: Выбранная переменная анонимизируется путем сложения и вычитания, чтобы добиться заданной степени искажения. Этот метод чаще всего применяется к наборам данных, содержащим числовые значения. Искажение применяется одинаково к каждому значению. 

1. C) СТАТИСТИЧЕСКИЕ МЕТОДЫ ДЛЯ ПОВЫШЕНИЯ АНОНИМНОСТИ

В анонимизированных наборах данных в результате сочетания некоторых значений в записях с единичными сценариями может возникнуть возможность идентификации личности людей в записях или выведения предположений об их личных данных. По этой причине анонимность может быть усилена путем минимизации уникальности записей в наборе данных с помощью различных статистических методов в анонимизированных наборах данных. Основная цель этих методов - минимизировать риск ухудшения анонимности, сохранив при этом пользу от набора данных на определенном уровне. В этом контексте будут использоваться такие базовые методы, как маскирование и агрегирование, а при необходимости могут применяться и более сложные методы.

 

8. ДОЛЖНОСТИ, ПОДРАЗДЕЛЕНИЯ И ДОЛЖНОСТНЫЕ ИНСТРУКЦИИ ЛИЦ, УЧАСТВУЮЩИХ В ПРОЦЕССАХ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

ПЕРСОНАЛ	UNIT	ОПИСАНИЕ РАБОТЫ
Руководитель архива	Руководитель архива	Уничтожение персональных данных.
Адвокат	Закон	Получение запросов от соответствующих лиц, проверка соблюдения процедуры и ответ на запрос.
Бухгалтерия/кадровый персонал	Бухгалтерия/кадровый отдел	Обеспечение соответствия процессов, входящих в сферу его обязанностей, срокам хранения, управление процессом периодического уничтожения, проведение необходимых аудитов и контроля для ответа на запросы соответствующих лиц.
Бухгалтерский/финансовый персонал	Бухгалтерия/финансы	Обеспечение соответствия процессов, входящих в сферу его обязанностей, срокам хранения, управление процессом периодического уничтожения, проведение необходимых аудитов и контроля для ответа на запросы соответствующих лиц.
Персонал колл-центра	Центр обработки вызовов	Обеспечение соответствия процессов в рамках своих обязанностей срокам хранения и управление процессом уничтожения персональных данных в соответствии с периодическим сроком уничтожения.
Персонал отдела продаж и маркетинга	Продажи-маркетинг	Обеспечение соответствия процессов в рамках своих обязанностей срокам хранения и управление процессом уничтожения персональных данных в соответствии с периодическим сроком уничтожения.
Консультант/диетолог	Консультант/диетолог	Обеспечение соответствия процессов в рамках своих обязанностей срокам хранения и управление процессом уничтожения персональных данных в соответствии с периодическим сроком уничтожения.
Производственный персонал	Производство	Обработка персональных данных не осуществляется в связи с производственной деятельностью в рамках своих обязанностей.

 

9. ТАБЛИЦА СРОКОВ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ

Персональные данные внутри компании; если это предусмотрено соответствующими законами и законодательством, то они хранятся в течение срока, указанного в этом законодательстве.

Если цель обработки персональных данных истекла и срок хранения, установленный соответствующим законодательством и компанией, истек, персональные данные могут храниться только для целей составления доказательств в возможных судебных спорах или для отстаивания соответствующего права, связанного с персональными данными. При установлении сроков за основу берется срок давности для отстаивания соответствующего права. В этом случае доступ к персональным данным не осуществляется ни для каких других целей. Персональные данные уничтожаются по истечении указанных сроков.

ХРАНИМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ	ВРЕМЯ ХРАНЕНИЯ	ВРЕМЯ ХРАНЕНИЯ
Все записи, касающиеся бухгалтерских и финансовых операций (личность, контакты, местоположение, личные данные).	Она хранится в течение 10 лет с момента прекращения договорных отношений.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Документы, связанные с общими решениями компании, такие как доверенности, циркуляры с подписями, решения общего собрания, увольнения	10 лет с даты первой регистрации	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Договоры, заключенные с третьими лицами (договоры аренды, договоры на оказание услуг, договоры поставки)	10 лет с даты истечения срока действия соответствующего договора	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Тендер / открытие рабочих мест / министерства - подсекретариат процессы подготовки документов	10 лет с даты прекращения процесса	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Личные данные, полученные в рамках практики охраны здоровья и безопасности труда	15 лет с даты прекращения трудовых отношений	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Формы для контактов и продвижения поставщиков	2 года с момента прекращения трудовых отношений	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Личные медицинские данные сотрудников	15 лет с даты прекращения трудовых отношений	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Документы по найму сотрудников, личные данные	15 лет с даты прекращения трудовых отношений	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Личные данные, полученные в рамках практики охраны здоровья и безопасности труда	15 лет с даты прекращения трудовых отношений	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Информация о запросе/жалобе клиента	1 год с момента получения регистрации	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Ответы на запросы суда/исполнителей о предоставлении информации, касающейся персонала	15 лет с даты прекращения трудовых отношений	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Процессы финансирования персонала	15 лет с даты прекращения трудовых отношений	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Контактная информация, полученная всеми подразделениями	Контактная информация хранится в течение 10 лет с момента приобретения.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
ЖУРНАЛЫ ИСПОЛЬЗОВАНИЯ ИНТЕРНЕТА ВЕДУТСЯ В СООТВЕТСТВИИ С ЗАКОНОМ ПОД НОМЕРОМ 5651	Хранится в течение 2 лет.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
ХРАНЕНИЕ ЗАПИСЕЙ КАМЕР в целях физической безопасности	Хранится в течение 2 лет.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
ОЦЕНКА КАНДИДАТОВ В ПЕРСОНАЛ	Неблагоприятные оценки хранятся в течение 3 лет.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
ОБРАЗОВАТЕЛЬНАЯ ДЕЯТЕЛЬНОСТЬ	После прекращения трудового договора личные данные в рамках законодательства об охране труда хранятся в течение 15 лет, а другие данные - в течение 10 лет.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
ПЕРМИССИИ	Она хранится в течение 10 лет с момента окончания трудовых отношений с персоналом.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
ПРОЦЕДУРЫ ОТКРЫТИЯ БИЗНЕСА	Обработанные персональные данные хранятся в течение 10 лет.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
НАЧИСЛЕНИЕ ПО СЧЕТАМ	В случаях, связанных с Коммерческим кодексом Турции, она хранится в течение 10 лет, а в случаях, связанных с Законом о налоговой процедуре, - в течение 5 лет.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
ПОДГОТОВКА ДЕКЛАРАЦИИ	В соответствии с Законом о налоговых процедурах он хранится в течение 5 лет.	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Часть договорного процесса и сопровождение договора	10 лет с даты прекращения трудовых отношений	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Информация о местоположении	5 лет с момента окончания коммерческой деятельности	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Процессы КВК (раскрытие информации, явное согласие, заявления и жалобы)	10 лет с даты соответствующей регистрации	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Удаление Уничтожение Анонимизация Процесс записи	3 года с даты сделки	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
Почта- Груз РаботаЛем Кейıtları	1 год с даты сделки	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.
ЛИЧНЫЕ ДАННЫЕ КЛИЕНТОВ	10 лет с момента окончания юридических/договорных отношений	Он уничтожается в ходе первого периодического процесса уничтожения после окончания срока хранения.

 

10. ПЕРИОДИЧЕСКИЕ ПЕРИОДЫ УНИЧТОЖЕНИЯ

Персональные данные должны быть стерты, уничтожены или обезличены при первом периодическом уничтожении, следующем за датой возникновения обязательства по уничтожению персональных данных. Периодическое уничтожение производится с интервалом в 6 месяцев (в конце 1-го и 7-го месяца каждого года) для всех персональных данных.

Протоколы операций, связанных с удаленными, уничтоженными или обезличенными данными, хранятся не менее 3 лет, за исключением других юридических обязательств.

11. ПУБЛИКАЦИЯ, ХРАНЕНИЕ И ВСТУПЛЕНИЕ В СИЛУ ПОЛИТИКИ

Политика публикуется в двух различных средствах массовой информации - в печатном и электронном виде, а также размещается на веб-сайте. Политика пересматривается по мере необходимости. После официальных изменений, которые будут внесены в соответствующее законодательство, в настоящую Политику могут быть внесены изменения в соответствии с этими изменениями. В случае несоответствия между Законом о защите персональных данных и соответствующими нормативными актами и настоящей Политикой, приоритет имеют нормативные акты KVKK. Политика считается вступившей в силу после ее публикации на веб-сайте Управления. В случае принятия решения об отмене Политики, старые экземпляры Политики с мокрой подписью должны быть аннулированы и подписаны должностным лицом Компании и храниться в Компании не менее 20 лет.

12. ОГЛАВЛЕНИЕ ОБНОВЛЕНИЯ СУЩЕСТВУЮЩЕЙ ПОЛИТИКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

ДАТА ОБНОВЛЕНИЯ	ПЕРЕД ОБНОВЛЕНИЕМ	ПОСЛЕ ОБНОВЛЕНИЯ
15.04.2025	СОЗДАНИЕ	07.05.2025

 

13. РЕКЛАМА

Вышеуказанные операции по удалению, уничтожению и анонимизации должны быть зафиксированы в протоколе, составленном за совместной подписью соответствующего должностного лица Компании и контактного лица, осуществившего эти операции.