Richtlinie zur Datenvernichtung

Datenverantwortlicher Serkan Balta (serkanbalta.com), hiermit Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten, erstellt in Übereinstimmung mit der Verfassung, dem Gesetz zum Schutz personenbezogener Daten Nr. 6698, der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten und andere relevanten Rechtsvorschriften Es wird in Übereinstimmung mit den allgemeinen Grundsätzen und Vorschriften gelagert und entsorgt

Mit dieser Richtlinie zielt das Unternehmen darauf ab, die allgemeinen Grundsätze und Prinzipien in Bezug auf die Speicherung und Vernichtung von realen personenbezogenen Daten, die der Verarbeitung personenbezogener Daten im Rahmen der KVKK unterliegen, festzulegen und die gesetzlich festgelegten Verpflichtungen zu erfüllen.

Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, basierend auf Informationen und freiwillig ausgedrückt,

Empfängergruppe: Die Kategorie der natürlichen oder juristischen Person, an die personenbezogene Daten von dem für die Verarbeitung Verantwortlichen übermittelt werden,

Anonymisierung: Die Erhebung personenbezogener Daten kann in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden, auch nicht durch den Abgleich mit anderen Daten.

Relevanter Nutzer: Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Genehmigung und Anweisung verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist,

Vernichtung: Löschung, Vernichtung oder Anonymisierung personenbezogener Daten,
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Vorname, Nachname, TCKN, E-Mail, Adresse, Geburtsdatum, Kreditkartennummer, Bankkontonummer)

Relevante Person: Die tatsächliche Person, deren personenbezogene Daten verarbeitet werden,

Verarbeitung personenbezogener Daten: Erfassen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Umordnen, Offenlegen, Übertragen, Übernehmen, Verfügbarmachen von personenbezogenen Daten, ganz oder teilweise automatisch oder nicht automatisch, sofern es sich um einen Teil eines Datenaufzeichnungssystems aller Art handelt von Operationen, die mit Daten durchgeführt werden, wie z. B. Klassifizierung oder Verhinderung der Verwendung,

Sensible personenbezogene Daten: Daten in Bezug auf Rasse, ethnische Zugehörigkeit, politische Meinung, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Kleidung, Mitgliedschaft in Verbänden, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten Daten Daten,

Periodische Vernichtung: Löschung, Vernichtung oder Anonymisierung, die von Amts wegen in wiederkehrenden Abständen durchgeführt und in dieser Richtlinie angegeben werden, falls alle Bedingungen für die Verarbeitung personenbezogener Daten in der KVKK entfallen,

REGISTRIERUNGSUMGEBUNGEN DURCH RICHTLINIE REGELT

Sie umfasst alle personenbezogenen Daten, die Gegenstand von Datenverarbeitungstätigkeiten im Rahmen der KVKK sind. Darüber hinaus umfassen die Dokumente, auf die sich die Richtlinie bezieht, sowohl physische als auch digitale Kopien.

Es speichert alle personenbezogenen Daten, die Datenverarbeitungsaktivitäten im Rahmen der KVKK unterliegen, in den folgenden Umgebungen, in denen personenbezogene Daten vollständig oder teilweise automatisiert oder mit nichtautomatischen Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind:

Firmenrechner, E-Mail-Konten, Desktop-Rechner, Mitarbeiter-Tools (z.B. Handy), Backup-Bereiche, Papierablagen, Ordner, Gästebuch, CD, DVD, USB, Festplatten, Drucker, Kopierer etc.

GRÜNDE FÜR DIE AUFBEWAHRUNG UND ENTSORGUNG PERSONENBEZOGENER DATEN

Die Verarbeitung personenbezogener Daten basiert auf den folgenden Grundsätzen:

• Einhaltung des Gesetzes und der Ehrlichkeitsregel,
• Sicherstellen, dass personenbezogene Daten korrekt und bei Bedarf aktuell sind,
• Verarbeitung für bestimmte, eindeutige und legitime Zwecke,
• Mit dem Zweck, für den sie verarbeitet werden, verbunden, begrenzt und beschränkt sind,
• Speicherung für den Zeitraum, der nach den einschlägigen Rechtsvorschriften oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.

Unser Unternehmen speichert und verwendet personenbezogene Daten für die Zwecke der Verarbeitung personenbezogener Daten und gemäß den Verarbeitungsbedingungen personenbezogener Daten in den Artikeln 5 und 6 der KVKK, die unten angegeben sind, und vernichtet auf Anfrage des Inhabers personenbezogener Daten:

Suche nach der ausdrücklichen Zustimmung des Eigentümers personenbezogener Daten: Die erste der Bedingungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Eigentümers.

Ausdrücklich in Gesetzen vorgesehen: Die personenbezogenen Daten des Dateneigentümers dürfen ohne seine ausdrückliche Zustimmung in Übereinstimmung mit dem Gesetz verarbeitet werden, sofern dies ausdrücklich in Gesetzen vorgesehen ist.

Versäumnis, die ausdrückliche Zustimmung des Eigentümers personenbezogener Daten aufgrund tatsächlicher Unmöglichkeit einzuholen: Wenn die personenbezogenen Daten der Person, die ihre Zustimmung aufgrund tatsächlicher Unmöglichkeit nicht geben kann oder deren Zustimmung nicht validiert werden kann, verarbeitet werden müssen, um das Leben oder die körperliche Unversehrtheit von sich selbst oder einer anderen Person schützen, dürfen die personenbezogenen Daten des Dateninhabers verarbeitet werden.

Unmittelbares Interesse an der Begründung oder Erfüllung des Vertrages: Sofern es in direktem Zusammenhang mit der Begründung oder Erfüllung eines Vertrages steht, ist eine Verarbeitung personenbezogener Daten möglich, wenn die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist.

Gesetzliche Verpflichtung: Wenn die Datenverarbeitung für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen erforderlich ist, können die Daten des Inhabers personenbezogener Daten verarbeitet werden.

Veröffentlichung personenbezogener Daten durch den Eigentümer personenbezogener Daten: Wenn der Dateneigentümer seine personenbezogenen Daten selbst veröffentlicht hat, können die betreffenden personenbezogenen Daten auf die Veröffentlichung beschränkt verarbeitet werden.

Obligatorische Datenverarbeitung für die Geltendmachung oder Wahrung eines Rechts: Wenn die Datenverarbeitung für die Geltendmachung, Ausübung oder Wahrung eines Rechts zwingend erforderlich ist, können die personenbezogenen Daten des Dateninhabers verarbeitet werden.

Obligatorische Datenverarbeitung für das berechtigte Interesse unseres Unternehmens: Sofern die Grundrechte und Grundfreiheiten des Inhabers personenbezogener Daten nicht beeinträchtigt werden, dürfen die personenbezogenen Daten des Inhabers der Daten verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen unseres Unternehmens zwingend erforderlich ist.

LÖSCHEN, BESEITIGEN ODER ANONYMISIEREN VON PERSONENBEZOGENEN DATEN

Personenbezogene Daten unterliegen der Änderung oder Aufhebung der Bestimmungen der einschlägigen Rechtsvorschriften, die die Grundlage für die Verarbeitung bilden, das Verschwinden des Zwecks, der die Verarbeitung oder Speicherung erfordert, in Fällen, in denen die Verarbeitung personenbezogener Daten nur auf ausdrücklicher Grundlage erfolgt Einwilligung, die betroffene Person widerruft ihre ausdrückliche Einwilligung, die Höchstdauer für die Aufbewahrung personenbezogener Daten ist abgelaufen und die personenbezogenen Daten werden verarbeitet.Wenn keine Voraussetzungen vorliegen, die eine längere Aufbewahrung der Daten rechtfertigen, werden sie gelöscht, vernichtet oder von Amts wegen auf Wunsch der betroffenen Person durch das Unternehmen gelöscht, vernichtet oder anonymisiert.

Sofern der Datenschutzausschuss keine gegenteilige Entscheidung trifft, wählt unser Unternehmen von Amts wegen die geeignete Methode zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten gemäß den technologischen Möglichkeiten und den Anwendungskosten. Auf Anfrage des Eigentümers der personenbezogenen Daten wird die Begründung für die geeignete Methode erläutert. Bei jeder dieser Transaktionen werden die erforderlichen technischen und administrativen Maßnahmen ergriffen.

TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ERGREIFEN

Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen gemäß den technologischen Möglichkeiten und Implementierungskosten in Bezug auf die folgenden Themen gemäß den Bestimmungen von Artikel 12 der KVKK und den Bestimmungen der Verordnung, den oben genannten allgemeinen Grundsätzen und den Entscheidungen dieser Richtlinie und Datenschutzbehörde:

• Erforderliche Software und Hardware wurden ermittelt. Auf Computern und E-Mail-Konten werden starke Passwörter verwendet.
• Was in Bezug auf den Schutz von Kundeninformationen geschützt werden muss, wurde unseren Mitarbeitern durch Schulungen vermittelt und ihre Verantwortlichkeiten mit Arbeitsverträgen wurden schriftlich festgehalten.
• (Vertraulichkeitsvereinbarungen) Diese Verpflichtung besteht auch nach dem Ausscheiden der betroffenen Personen aus ihren Positionen fort.
• Für die Sicherung aller Daten wurde die notwendige Infrastruktur geschaffen.
• Mitarbeiter, die auf Daten auf Computern zugreifen können, wurden ermittelt.
• Kundenakten und Informationen werden nur an die betroffenen Personen, an ihre Angehörigen, denen sie schriftlich zugestimmt haben, an die zuständigen öffentlichen Institutionen und Organisationen im Rahmen ihrer
• Gesetzgebung und an die zuständigen Justizbehörden in Gerichtsverfahren weitergegeben.
• Vor Beginn der Verarbeitung personenbezogener Daten erfüllt die Behörde die Verpflichtung, die betroffenen Personen zu informieren.
• Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
• LAGER- UND ENTSORGUNGSZEITEN

Unser Unternehmen bewahrt und vernichtet personenbezogene Daten nur für den Zeitraum, der in den Rechtsvorschriften festgelegt ist, zu deren Einhaltung es verpflichtet ist, oder für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist.

Wenn der Eigentümer personenbezogener Daten die Vernichtung seiner personenbezogenen Daten beantragt, indem er sich an unser Unternehmen wendet:

Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten entfernt wurden: Schließt die Anfrage des Eigentümers personenbezogener Daten spätestens innerhalb von dreißig Tagen ab und informiert den Eigentümer personenbezogener Daten und benachrichtigt den Dritten, wenn die personenbezogenen Daten, die Gegenstand des Antrags sind, an Dritte übertragen wurden; stellt sicher, dass die erforderlichen Maßnahmen vor dem Dritten ergriffen werden.

Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten nicht verschwunden sind: Der Antrag des Inhabers personenbezogener Daten kann unter Angabe des Grundes gemäß Artikel 13 Absatz 3 der KVKK abgelehnt werden, und der Inhaber personenbezogener Daten teilt die Ablehnung schriftlich mit oder spätestens innerhalb von 30 Tagen digital.

REGELMÄSSIGE ENTSORGUNGSZEITEN

Im ersten regelmäßigen Vernichtungsprozess nach Entstehung der Verpflichtung zur Vernichtung personenbezogener Daten werden personenbezogene Daten vernichtet. Wenn sich in diesem Zusammenhang die Verpflichtung zur Vernichtung personenbezogener Daten ergibt, unterliegen diese der Vernichtung in 6-Monats-Zeiträumen.

Diese Richtlinie gilt nach ihrer Veröffentlichung auf der Website als in Kraft getreten.