Schutz personenbezogener Daten

MFA ARBEITSSICHERHEIT MEDICAL A.S.
PERSONENBEZOGENE DATENSCHUTZ- und VERARBEITUNGSPOLITIK

1. einleitung

Als für die Verarbeitung Verantwortlicher ist es für MFA İş Güvenliği Medikal A.Ş. (MFA oder Unternehmen) sehr wichtig, die personenbezogenen Daten seiner Kunden, Mitarbeiter und anderer natürlicher Personen, mit denen es in Beziehung steht, zu schützen. Diese Richtlinie wurde von unserem Unternehmen für die Verarbeitung und den Schutz der personenbezogenen Daten unserer Kunden, potenziellen Kunden, Mitarbeiter, Mitarbeiteranwärter, Besucher, Mitarbeiter der Institutionen, mit denen wir zusammenarbeiten, und Dritter in Übereinstimmung mit den KVK-Verordnungen erstellt. Im Rahmen dieser Richtlinie werden von MFA die erforderlichen administrativen und technischen Maßnahmen zur Verarbeitung und zum Schutz personenbezogener Daten in Übereinstimmung mit den einschlägigen Gesetzen und Vorschriften getroffen.

2. ZWECK DER RICHTLINIE

Zweck dieser Richtlinie ist es, die von der MFH gemäß der DSGVO durchgeführten Aktivitäten zur Verarbeitung personenbezogener Daten und die zum Schutz personenbezogener Daten eingesetzten Systeme zu erläutern. In diesem Zusammenhang soll sie für Transparenz sorgen, indem sie unsere Kunden, Mitarbeiter, Mitarbeiteranwärter, Besucher, Kunden, deren personenbezogene Daten über unsere Händler empfangen werden, Aktionäre und Mitarbeiter der Organisationen, mit denen wir zusammenarbeiten, sowie Dritte informiert. MFA behält sich das Recht vor, diese Politik zu ändern, wenn die KVK-Verordnungen dies erfordern oder im Rahmen von Änderungen der Zwecke und Erhebungsmethoden der Verarbeitung und Übermittlung personenbezogener Daten, wenn MFA dies für notwendig erachtet.

Die Ziele, die wir mit dieser Politik erreichen wollen;


Verarbeitung personenbezogener Daten in Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit,

Personenbezogene Daten richtig und auf dem neuesten Stand zu halten, wenn dies erforderlich ist,

Verarbeitung personenbezogener Daten für spezifische, eindeutige und rechtmäßige Zwecke,

Verarbeitung personenbezogener Daten im Zusammenhang mit dem Zweck, für den sie verarbeitet werden, begrenzt und gemessen,

Aufbewahrung personenbezogener Daten für den Zeitraum, der in den einschlägigen Rechtsvorschriften vorgesehen ist, oder für den Zeitraum, der für den Zweck, für den sie verarbeitet werden, erforderlich ist,

Unterrichtung und Aufklärung der betroffenen Personen,

Schaffung der erforderlichen Infrastruktur, damit die betroffenen Personen ihre Rechte ausüben können,

Ergreifung der erforderlichen Maßnahmen zum Schutz der personenbezogenen Daten,

Bei der Festlegung und Umsetzung der Zwecke der Verarbeitung personenbezogener Daten und ihrer Übermittlung an Dritte im Einklang mit den einschlägigen Rechtsvorschriften und den Bestimmungen des Vorstands der PDP zu handeln,

Spezifische Regelung der Verarbeitung und des Schutzes besonderer Kategorien von personenbezogenen Daten.

3. GELTUNGSBEREICH DER RICHTLINIE

Diese Richtlinie bezieht sich auf alle personenbezogenen Daten unserer Kunden, Mitarbeiter, Mitarbeiteranwärter, Besucher, Kunden, deren personenbezogene Daten wir über unsere Händler erhalten haben, Mitarbeiter der Institutionen, mit denen wir zusammenarbeiten, und Dritte, die automatisch oder nicht-automatisch verarbeitet werden, sofern sie Teil eines Datenerfassungssystems sind.

4 DEFINITIONEN

Ausdrückliche Zustimmung: Zustimmung zu einem bestimmten Thema, die auf Informationen beruht und mit freiem Willen ausgedrückt wird.

Anonymisierung: Daten, die zuvor mit einer Person in Verbindung gebracht wurden, können unter keinen Umständen mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden, auch nicht durch Abgleich mit anderen Daten.

Antragsformular: Das Antragsformular für die von der betroffenen Person (Inhaber der personenbezogenen Daten) an den für die Datenverarbeitung Verantwortlichen zu stellenden Anträge, das gemäß dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten und dem von der Behörde für den Schutz personenbezogener Daten herausgegebenen Kommuniqué über die Verfahren und Grundsätze der Antragstellung an den für die Datenverarbeitung Verantwortlichen erstellt wurde und das den Antrag der Inhaber personenbezogener Daten zur Ausübung ihrer Rechte enthält.

Mitarbeiter/Bewerber: Echte Personen, die sich auf irgendeine Weise bei der Gesellschaft um eine Stelle beworben haben oder die ihren Lebenslauf und die damit zusammenhängenden Informationen zur Überprüfung durch die Gesellschaft freigegeben haben.

Mitarbeiter/Praktikant: Natürliche Personen, die im Rahmen eines Arbeitsvertrags Dienstleistungen für das Unternehmen erbringen.

Echte Person Geschäftspartner: Natürliche Personen, mit denen das Unternehmen in irgendeiner Art von Geschäftsbeziehung steht.

Relevante Person, Eigentümer der persönlichen Daten oder betroffene Person: Interessenvertreter des Unternehmens, Mitarbeiter, Geschäftspartner, Behörden, Mitarbeiteranwärter, Besucher, Kunden des Unternehmens, potenzielle Kunden, Dritte und andere Personen, deren persönliche Daten vom Unternehmen verarbeitet werden.

Vernichtung: Beendigung der Verarbeitungstätigkeit durch Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.

Personenbezogene Daten: Die natürliche Person, deren personenbezogene Daten von oder im Namen von MFA verarbeitet werden.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung von personenbezogenen Daten: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z. B. das Beschaffen, Erfassen, Speichern, Aufbewahren, Ändern, Reorganisieren, Offenlegen, Übermitteln, Übernehmen, Verfügbarmachen, Klassifizieren oder Verhindern der Nutzung personenbezogener Daten durch voll- oder teilautomatisierte oder nichtautomatisierte Mittel, sofern sie Teil eines Datenerfassungssystems sind.

KVK-Verordnungen: Gesetz Nr. 6698 über den Schutz personenbezogener Daten, Verordnungen, Mitteilungen und damit zusammenhängende Rechtsvorschriften über den Schutz personenbezogener Daten, Entscheidungen des Ausschusses für den Schutz personenbezogener Daten, Gerichtsentscheidungen, geltende internationale Abkommen und sonstige Rechtsvorschriften über den Schutz von Daten.

Ausschuss für den Schutz personenbezogener Daten: Rat für den Schutz personenbezogener Daten

KVKK: Gesetz Nr. 6698 über den Schutz von personenbezogenen Daten.

Besondere Kategorien von personenbezogenen Daten: Daten über Rasse, ethnische Herkunft, politische Meinung, Weltanschauung, Religion, Sekte oder andere Glaubensrichtungen, Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Politik: Richtlinie zur Verarbeitung und zum Schutz personenbezogener Daten

Potenzieller Kunde: Tatsächliche Personen, die eine Anfrage oder ein Interesse an der Nutzung der Produkte und Dienstleistungen des Unternehmens gestellt haben oder die das Potenzial haben, ein Kunde zu werden, und die gemäß den Regeln des Handelsbrauchs und der Ehrlichkeit bewertet wurden, dass sie dieses Interesse haben könnten.

Stakeholder, autorisierte Person, Mitarbeiter der Geschäftspartner des Unternehmens: Alle realen Personen, einschließlich Mitarbeiter, Interessenvertreter und Beamte von realen und juristischen Personen (wie Geschäftspartner, Lieferanten), mit denen das Unternehmen alle Arten von Geschäftsbeziehungen unterhält.

Kunde des Unternehmens: Reale Personen, die die vom Unternehmen angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie in einer vertraglichen Beziehung zum Unternehmen stehen.

Stakeholder des Unternehmens: Stakeholder des Unternehmens sind reale Personen.

Amtsträger des Unternehmens: Mitglieder des Verwaltungsrats des Unternehmens und andere befugte natürliche Personen.

Unternehmen: MFA İş Güvenliği Medikal A.Ş.

Dritte Person: Natürliche Personen, deren personenbezogene Daten im Geltungsbereich der Richtlinie verarbeitet werden und die im Geltungsbereich der Richtlinie nicht anders definiert sind.

Datenverarbeiter: Natürliche und juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf der Grundlage der vom für die Verarbeitung Verantwortlichen erteilten Genehmigung verarbeitet.

Datenerfassungssystem: Das Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.

Datenverantwortlicher: Die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

Besucher: Alle natürlichen Personen, die die physischen Räumlichkeiten des Unternehmens zu verschiedenen Zwecken betreten oder die Websites zu beliebigen Zwecken besuchen.

5. VERARBEITUNG, KLÄRUNG UND INFORMATION PERSONENBEZOGENER DATEN BEZOGENER PERSONEN

MFA; Gemäß Artikel 10 des KVK-Gesetzes informiert es die Eigentümer personenbezogener Daten über die Erhebung personenbezogener Daten. In diesem Zusammenhang klärt das MFA die Identität des Datenverantwortlichen, die Identität seines Vertreters (falls vorhanden), den Zweck, zu dem personenbezogene Daten verarbeitet werden, an wen und zu welchem ​​Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, die personenbezogenen Daten Datenerhebungsmethode und Rechtsgrund sowie die Rechte der betroffenen Person, je nach Art der betreffenden Person und dem Datenverarbeitungsprozess. Neben dieser Richtlinie werden auch der Kundeninformationstext, die Cookie-Richtlinie und das Antragsformular auf den MFA-Websites veröffentlicht.

Eine der Bedingungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung des Eigentümers. In Fällen, in denen nach Benachrichtigung der Eigentümer personenbezogener Daten im Rahmen der Erfüllung der Informationspflicht eine ausdrückliche Zustimmung erforderlich ist, werden personenbezogene Daten verarbeitet, wenn die Eigentümer ihre ausdrückliche Zustimmung erteilen. Im Rahmen der Informationspflicht werden die Inhaber personenbezogener Daten vor Einholung einer ausdrücklichen Einwilligung über ihre Rechte aufgeklärt.

In Fällen, in denen die Verarbeitung personenbezogener Daten ohne ausdrückliche Zustimmung im Rahmen der KVK-Verordnung (KVKK-Artikel 5.2 und 6.3) vorgesehen ist, kann MFA personenbezogene Daten verarbeiten, ohne die ausdrückliche Zustimmung des Eigentümers der personenbezogenen Daten einzuholen, und falls personenbezogene Daten vorliegen Auf diese Weise verarbeitet das Unternehmen personenbezogene Daten im Rahmen der KVK-Verordnung. Die Grundlage für die Verarbeitung personenbezogener Daten kann nur eine der unten aufgeführten Bedingungen sein, oder mehr als eine dieser Bedingungen kann die Grundlage für dieselbe Verarbeitungstätigkeit personenbezogener Daten sein.

Die personenbezogenen Daten des Dateninhabers können in Übereinstimmung mit dem Gesetz verarbeitet werden, wenn dies eindeutig gesetzlich vorgesehen ist;

- Personenbezogene Daten können von MFA ohne ausdrückliche Einwilligung verarbeitet werden, um das Leben oder die körperliche Unversehrtheit des Inhabers personenbezogener Daten zu schützen, der seine Einwilligung aufgrund tatsächlicher Unmöglichkeit nicht ausdrücken kann oder dessen Einwilligung nicht rechtsgültig ist, oder von a andere Person als der Eigentümer der personenbezogenen Daten.

- Personenbezogene Daten der Vertragsparteien können von MFA ohne ausdrückliche Zustimmung der Inhaber personenbezogener Daten verarbeitet werden, sofern dies in direktem Zusammenhang mit der Begründung, Durchführung, Erfüllung oder Beendigung eines Vertrags steht.

- Als Datenverantwortlicher kann MFA personenbezogene Daten ohne die ausdrückliche Zustimmung des Dateneigentümers verarbeiten, wenn die Verarbeitung zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist. Vom Inhaber personenbezogener Daten veröffentlichte personenbezogene Daten können von MFA ohne ausdrückliche Zustimmung verarbeitet werden.

- Wenn die Verarbeitung personenbezogener Daten ohne ausdrückliche Einwilligung die einzige Möglichkeit zur Begründung, Ausübung oder zum Schutz eines Rechts darstellt, dürfen personenbezogene Daten von MFA ohne ausdrückliche Einwilligung verarbeitet werden.

- Personenbezogene Daten dürfen von MFA ohne ausdrückliche Zustimmung verarbeitet werden, wenn die Datenverarbeitung für die berechtigten Interessen von MFA erforderlich ist, sofern die Grundrechte und Grundfreiheiten des Inhabers personenbezogener Daten nicht beeinträchtigt werden.

MFA handelt gemäß den Vorschriften, die bei der Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 6 KVKK festgelegt sind. Gemäß Artikel 6 der KVKK werden in den folgenden Fällen besondere Kategorien personenbezogener Daten verarbeitet, sofern keine ausdrückliche Einwilligung des Inhabers der personenbezogenen Daten vorliegt, sofern angemessene, vom Vorstand festzulegende Maßnahmen ergriffen werden:

- Besondere personenbezogene Daten, mit Ausnahme der Gesundheit und des Sexuallebens des Inhabers personenbezogener Daten, in den gesetzlich vorgesehenen Fällen,

- Persönliche Daten besonderer Art in Bezug auf die Gesundheit und das Sexualleben des Inhabers personenbezogener Daten dürfen nur von zur Verschwiegenheit verpflichteten Personen oder autorisierten Institutionen und Organisationen zum Zweck des Schutzes der öffentlichen Gesundheit, der Durchführung von Präventivmedizin und der medizinischen Diagnose verwendet werden , Behandlungs- und Pflegedienstleistungen, Planung und Management von Gesundheitsdienstleistungen und deren Finanzierung. können von Organisationen verarbeitet werden.

- In diesem Zusammenhang bewertet das MFA, ob die Verarbeitung personenbezogener Daten in den Geltungsbereich einer dieser Bedingungen fällt, und stoppt die Verarbeitung personenbezogener Daten, die nicht auf einer dieser Bedingungen basieren. Bei der Verarbeitung besonderer personenbezogener Daten werden vom Vorstand festgelegte Vorsichtsmaßnahmen getroffen.

- Ihre sensiblen personenbezogenen Daten werden im Rahmen einer separaten Richtlinie geschützt, die gemäß der Entscheidung des Vorstands erstellt wurde.

5. KLASSIFIZIERUNG PERSONENBEZOGENER DATEN

Vor MFA im Einklang mit den legitimen und rechtmäßigen Zwecken der MFA zur Verarbeitung personenbezogener Daten, basierend auf und beschränkt auf eine oder mehrere der in Artikel 5 des KVK-Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten, insbesondere die in Artikel 4 festgelegten Grundsätze zur Verarbeitung personenbezogener Daten Daten: Personenbezogene Daten in den folgenden Kategorien werden in Übereinstimmung mit den im KVK-Gesetz festgelegten allgemeinen Grundsätzen und allen im KVK-Gesetz geregelten Verpflichtungen verarbeitet und sind auf die Inhaber personenbezogener Daten im Rahmen dieser Richtlinie beschränkt, indem die entsprechenden Personen informiert werden.

KLASSIFIZIERUNG PERSONENBEZOGENER DATEN

ERLÄUTERUNG ZUR KLASSIFIZIERUNG PERSÖNLICHER DATEN

Identitätsdaten

Gehört einer identifizierten oder identifizierbaren natürlichen Person; im Rahmen des Datenerfassungssystems teilweise oder vollautomatisch oder nichtautomatisch verarbeitet werden; Hierbei handelt es sich um Daten, die Auskunft über die Identität der Person enthalten; T.R. Informationen wie Identitätsnummer, Geburtsort, Geburtsdatum, Geschlecht, Personalausweis- und Reisepassnummer, Steuernummer, SSI-Nummer.

Kommunikationsdaten

Gehört einer identifizierten oder identifizierbaren natürlichen Person; im Rahmen des Datenerfassungssystems teilweise oder vollautomatisch oder nichtautomatisch verarbeitet werden; Informationen wie Telefonnummer, Privatadresse, Arbeitsplatzadresse, persönliche E-Mail-Adresse, Computernummer, Systembenutzername, Faxnummer, IP-Nummer, Zugriffs-URL (Web).

Personaldaten

Gehört einer identifizierten oder identifizierbaren natürlichen Person; im Rahmen des Datenerfassungssystems teilweise oder vollautomatisch oder nichtautomatisch verarbeitet werden; Alle Arten personenbezogener Daten werden verarbeitet, um Informationen zu erhalten, die die Grundlage für die Bildung von Persönlichkeitsrechten realer Personen bilden, die in einem Arbeitsverhältnis als Personal gemäß dem mit dem Unternehmen geschlossenen Dienstleistungsvertrag stehen. (Lebenslaufinformationen, Informationen zur Ausbildung, Gehalts- und Prämieninformationen, Beförderungs-/Verwarnungsinformationen, Startdatum, Position(en), Name des Managers, Arbeitszuweisungen, Arbeitszeiten, Leistungsinformationen, Entlassungsbescheinigung, Informationen zum Jahresurlaub).

Finanzdaten

Gehört einer identifizierten oder identifizierbaren natürlichen Person; im Rahmen des Datenerfassungssystems teilweise oder vollautomatisch oder nichtautomatisch verarbeitet werden; Verarbeitete personenbezogene Daten in Bezug auf Informationen, Dokumente und Aufzeichnungen, die alle Arten von Finanzergebnissen zeigen, die je nach Art der Rechtsbeziehung erstellt wurden, die das Unternehmen mit der relevanten Person aufgebaut hat, sowie Bankkontonummer, IBAN-Nummer, Kreditkarteninformationen, Einkommensinformationen, Bank Informationen, Kreditkartendaten am Arbeitsplatz (Daten wie Mitarbeiterausgaben, Gehaltsinformationen, Sozialversicherungsdaten, Kreditkarteninformationen, E-Rechnungsinformationen, falls vorhanden)

Visuelle und akustische Daten

Zugehörigkeit zu einer identifizierten oder identifizierbaren natürlichen Person; Daten bestehend aus Fotos, Kameraaufzeichnungen und Sprachaufzeichnungen, die über das Callcenter empfangen werden.

Standortdaten

Zugehörigkeit zu einer identifizierten oder identifizierbaren natürlichen Person; im Rahmen des Datenerfassungssystems teilweise oder vollautomatisch oder nichtautomatisch verarbeitet werden; Informationen zur Bestimmung des Standorts der relevanten Person bei der Nutzung von Firmenfahrzeugen im Rahmen der von den Geschäftsbereichen des Unternehmens durchgeführten Tätigkeiten; GPS-Standortdaten.

Daten zu Familienmitgliedern und Verwandten

Zugehörigkeit zu einer identifizierten oder identifizierbaren natürlichen Person; im Rahmen des Datenerfassungssystems teilweise oder vollautomatisch oder nichtautomatisch verarbeitet werden; Kontaktdaten von Familienmitgliedern (z. B. Ehegatte, Mutter, Vater, Kind), Verwandten von realen Personen, die gemäß dem mit dem Unternehmen geschlossenen Dienstleistungsvertrag in einem Arbeitsverhältnis als Personal stehen, zum Zwecke der Verwendung bei Bedarf.

Transaktionssicherheitsdaten

Daten wie IP-Adresse, Computerpasswort, Internetzugangsaufzeichnungen der betroffenen Person.

Daten zur physischen Weltraumsicherheit

Personenbezogene Daten zu Aufzeichnungen und Dokumenten, die beim Betreten der physischen Standorte des Unternehmens und während des Aufenthalts am physischen Standort erfasst werden; Kameraaufzeichnungen und Aufzeichnungen an Sicherheitspunkten usw.

Bildungs- und Berufsdaten

Dabei handelt es sich um Informationen über den beruflichen Werdegang und den Bildungshintergrund von Mitarbeitern, Kandidaten, Kunden und potenziellen Kunden.

Rechtstransaktionsdaten

Die Daten werden im Rahmen der Feststellung und Geltendmachung der gesetzlichen Forderungen und Rechte des Unternehmens sowie der Erfüllung seiner Schulden und rechtlichen Verpflichtungen verarbeitet.

Kundentransaktionsdaten

Informationen wie Aufzeichnungen über die Nutzung von Produkten und Dienstleistungen sowie Anweisungen und Wünsche des Kunden, die für die Nutzung von Produkten und Dienstleistungen erforderlich sind.

Marketingdaten

Personenbezogene Daten, die für die Vermarktung von Produkten und Dienstleistungen verarbeitet werden, indem diese an die Nutzungsgewohnheiten, Vorlieben und Bedürfnisse der betroffenen Person angepasst werden, sowie Berichte und Auswertungen, die als Ergebnis dieser Verarbeitung erstellt werden.

Besondere personenbezogene Daten

Hierbei handelt es sich um die in Artikel 6 des Gesetzes genannten Daten, deren Verarbeitung und Schutz aufgrund ihrer Beschaffenheit besonderen Bedingungen unterliegen (z. B. Gesundheitsdaten, Daten zu strafrechtlichen Verurteilungen usw.).

Andere Daten

Professionelle Fahrzeuginformationen, Führerscheinklasse (im Falle einer Fahrzeugzuteilung), Informationen zur Nutzung von Geschäftstelefonkontingenten, Informationen zu Mitarbeiterabteilungen (z. B. Einzelhandel, Großhandel, Kette, E-Commerce), Informationen zu gezielten Verkaufszahlen, Formulardaten für Notfallinformationen, Büro-Login Informationen. -Austrittsinformationen, psychotechnische Testdaten, Informationen zum Persönlichkeitsinventartest, Daten zum Wissenstest, personenbezogene Daten zu Aufzeichnungen und Dokumenten, die beim Betreten des physischen Raums und während des Aufenthalts im physischen Raum erstellt wurden, Kameraaufzeichnungen.

 

6. Vernichtung personenbezogener Daten (Löschung, Vernichtung und Anonymisierung)

Gemäß Artikel 138 des türkischen Strafgesetzbuchs, Artikel 7 des KVK-Gesetzes und der vom Vorstand erlassenen „Verordnung zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten“ wird MFA verarbeitet, wenn die Gründe, die eine Verarbeitung erfordern, beseitigt sind Sie wurden in Übereinstimmung mit den Bestimmungen des einschlägigen Rechts verarbeitet. Aufgrund eigener Entscheidung oder auf Antrag des Inhabers personenbezogener Daten werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert. MFA hat zu diesem Thema eine Richtlinie gemäß den Bestimmungen der Verordnung erstellt und vernichtet gemäß dieser Richtlinie die Daten entsprechend ihrer Art. Gemäß dieser Verordnung wurden von der MFA periodische Vernichtungstermine festgelegt und der erforderliche Kalender erstellt, damit die periodische Vernichtung in verschiedenen Zeitabständen ab Beginn der Verpflichtung durchgeführt werden kann. Die folgenden Techniken werden von MFA angewendet, um personenbezogene Daten zu löschen, zu vernichten und zu anonymisieren;

- Physische Zerstörung: Personenbezogene Daten können auch auf nichtautomatischem Wege verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind. Bei der Löschung/Vernichtung dieser Daten wird ein System zur physischen Vernichtung personenbezogener Daten angewendet, sodass diese später nicht mehr verwendet werden können.

- Sicheres Löschen aus der Software: Während voll- oder teilautomatisch verarbeitete und auf digitalen Medien gespeicherte Daten gelöscht/vernichtet werden, werden Methoden verwendet, um die Daten aus der entsprechenden Software so zu löschen, dass sie nicht mehr wiederhergestellt werden können.

- Sichere Löschung durch einen Experten: In einigen Fällen kann MFA einen Experten beauftragen, personenbezogene Daten in seinem Namen zu löschen. In diesem Fall werden personenbezogene Daten von einem Experten auf diesem Gebiet sicher gelöscht/vernichtet, so dass sie nicht wieder wiederhergestellt werden können.

- Bei der Datenmaskierung werden personenbezogene Daten anonymisiert, indem die grundlegenden identifizierenden Informationen personenbezogener Daten aus dem Datensatz entfernt werden.

-Bei der Aggregationsmethode werden viele Daten aggregiert und personenbezogene Daten können keiner Person zugeordnet werden.

- Mit der Datenableitungsmethode wird ein allgemeinerer Inhalt als der Inhalt personenbezogener Daten geschaffen und sichergestellt, dass personenbezogene Daten keiner Person zugeordnet werden können.

- Bei der Datenmischungsmethode werden die Bindungen zwischen Werten und Personen durch die Mischung der Werte im Personendatensatz aufgebrochen.

Gemäß Artikel 8 KVKK dürfen anonymisierte personenbezogene Daten zu Forschungs-, Planungs- und Statistikzwecken verarbeitet werden. Eine solche Verarbeitung liegt außerhalb des Zuständigkeitsbereichs von KVKK und die ausdrückliche Zustimmung des Inhabers der personenbezogenen Daten ist nicht erforderlich.

7. ÜBERTRAGUNG PERSONENBEZOGENER DATEN

MFA ergreift im Einklang mit den gesetzlichen Zwecken der Verarbeitung personenbezogener Daten die erforderlichen Sicherheitsmaßnahmen und verarbeitet die personenbezogenen Daten der betroffenen Person in Übereinstimmung mit den einschlägigen Gesetzen und Vorschriften; Wenn es im Gesetz eine klare Regelung zur Übermittlung personenbezogener Daten gibt; Sofern eine Übermittlung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages steht; Wenn die Übermittlung personenbezogener Daten für das Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist; Wenn die Übermittlung personenbezogener Daten zur Begründung, Ausübung oder zum Schutz eines Rechts erforderlich ist; Wenn die Übermittlung personenbezogener Daten zur Wahrung berechtigter Interessen des Unternehmens zwingend erforderlich ist und die Grundrechte und Grundfreiheiten der betroffenen Person dadurch nicht beeinträchtigt werden, kann eine Übermittlung an Dritte erfolgen.

8. RECHTE DES INHABERS PERSÖNLICHER DATEN

- Erfahren, ob personenbezogene Daten verarbeitet werden oder nicht,

- Anfordern von Informationen, ob personenbezogene Daten verarbeitet wurden,

- Informieren Sie sich über den Zweck der Verarbeitung personenbezogener Daten und darüber, ob sie für den vorgesehenen Zweck verwendet werden.

- Kenntnis der Dritten, an die personenbezogene Daten im In- oder Ausland übermittelt werden,

- die Berichtigung personenbezogener Daten im Falle einer unvollständigen oder fehlerhaften Verarbeitung zu verlangen und die Mitteilung der in diesem Zusammenhang ergriffenen Maßnahmen an Dritte, an die personenbezogene Daten übermittelt wurden, zu fordern,

- Die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung entfallen, auch wenn die Verarbeitung gemäß den KVK-Bestimmungen erfolgt ist, und zu verlangen, dass die in diesem Zusammenhang durchgeführte Transaktion Dritten mitgeteilt wird personenbezogene Daten übermittelt wurden,

- Einspruch gegen ein für die Person ungünstiges Ergebnis bei der Analyse der verarbeiteten Daten ausschließlich durch automatische Systeme einzulegen,

- Anspruch auf Schadensersatz im Falle eines Schadens, der durch die Verarbeitung personenbezogener Daten unter Verstoß gegen die KVK-Verordnung entsteht.

9. FÄLLE, IN DENEN DER INHABER DER PERSONENBEZOGENEN DATEN SEINE RECHTE NICHT WAHRNEHMEN KANN

- Verarbeitung personenbezogener Daten zu Forschungs-, Planungs- und Statistikzwecken durch Anonymisierung mit amtlichen Statistiken,

- Verarbeitung personenbezogener Daten für künstlerische, historische, literarische oder wissenschaftliche Zwecke oder im Rahmen der Meinungsfreiheit, sofern dadurch die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre des Privatlebens oder die Privatsphäre nicht verletzt wird Rechte verletzen oder eine Straftat darstellen,

- Verarbeitung personenbezogener Daten im Rahmen von Präventions-, Schutz- und Aufklärungstätigkeiten, die von öffentlichen Institutionen und Organisationen durchgeführt werden, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten,

- Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollzugsbehörden im Rahmen von Ermittlungs-, Strafverfolgungs-, Gerichtsverfahren oder Vollstreckungsverfahren.

- Die Verarbeitung personenbezogener Daten ist zur Verbrechensverhütung oder strafrechtlichen Aufklärung erforderlich,

- Verarbeitung personenbezogener Daten, die vom Inhaber personenbezogener Daten veröffentlicht wurden,

- Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung von Prüfungs- oder Regulierungsaufgaben sowie für disziplinarische Untersuchungen oder Strafverfolgung durch öffentliche Institutionen und Organisationen sowie Berufsverbände, bei denen es sich um öffentliche Institutionen handelt, auf der Grundlage der gesetzlich gewährten Befugnisse erforderlich.

- Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.

10. NUTZUNG DER RECHTE DES INHABERS PERSÖNLICHER DATEN

Inhaber personenbezogener Daten können ihre Anfragen bezüglich ihrer in dieser Richtlinie genannten Rechte kostenlos an MFA richten, indem sie das Antragsformular ausfüllen und unterzeichnen, zusammen mit Informationen und Dokumenten, die sie identifizieren, und über die unten angegebenen oder andere Methoden vom Personal Data Protection Board festgelegt.

Nach dem Ausfüllen des Formulars auf www.mfamask.com muss eine Kopie mit einer handschriftlichen Unterschrift persönlich oder schriftlich per Einschreiben an die Adresse Elvanpazarcık Beldesi, Hayat Mah., Baruthane Cad., No:21/1, Merkez gesendet werden , Zonguldak, oder bewerben Sie sich persönlich.

Füllen Sie das Formular unter www.mfamask.com aus und unterschreiben Sie es mit der „sicheren elektronischen Signatur“ im Rahmen des Gesetzes Nr. 5070 über elektronische Signaturen. Anschließend senden Sie das Formular mit der sicheren elektronischen Signatur per Einschreiben an infotr@mfamask .com.

Damit der oben aufgeführte Antrag als gültiger Antrag gemäß dem Kommuniqué zum Antragsverfahren an den Datenverantwortlichen angenommen werden kann, muss die betreffende Person:

a) Vor- und Nachname sowie Unterschrift, wenn der Antrag schriftlich erfolgt,

b) Für Bürger der Republik Türkei gilt: T.R. Identifikationsnummer, Staatsangehörigkeit bei Ausländern, Passnummer oder Identifikationsnummer, falls vorhanden,

c) Meldepflichtige Wohn- oder Arbeitsadresse,

c) E-Mail-Adresse, Telefon- und Faxnummer zur Benachrichtigung, falls vorhanden,

d) Gegenstand der Anfrage,

Die Angabe von Informationen ist verpflichtend. Andernfalls gilt die Bewerbung nicht als gültige Bewerbung. Bei Anträgen ohne Ausfüllen des Antragsformulars müssen die hier aufgeführten Punkte vollständig bei MFA eingereicht werden.

Damit Dritte einen Antrag im Namen von Inhabern personenbezogener Daten stellen können, muss der Dateninhaber über eine besondere Vollmacht verfügen, die von einem Notar im Namen der antragstellenden Person ausgestellt wurde.

11. ZWECKE DER VERARBEITUNG UND ÜBERMITTLUNG PERSONENBEZOGENER DATEN

-Personalpolitik bestmöglich planen und umsetzen,

-Korrekte Planung, Durchführung und Verwaltung kommerzieller Partnerschaften und Strategien,

-Gewährleistung der rechtlichen, kommerziellen und physischen Sicherheit seiner selbst und seiner Geschäftspartner,

-Sicherstellung des institutionellen Funktionierens, Planung und Durchführung von Management- und Kommunikationsaktivitäten,

-Um sicherzustellen, dass die Eigentümer personenbezogener Daten bestmöglich von den Produkten und Dienstleistungen profitieren und diese empfehlen, indem sie sie an ihre Anforderungen, Bedürfnisse und Wünsche anpassen,

-Gewährleistung der Datensicherheit auf höchstem Niveau,

-Erstellung von Datenbanken,

-Verbesserung der auf der Website angebotenen Dienste und Beseitigung von Fehlern, die auf der Website auftreten,

-Kommunikation mit den Eigentümern personenbezogener Daten, die ihre Anfragen und Beschwerden an uns richten, und Sicherstellung des Anfrage- und Beschwerdemanagements,

-Management von Beziehungen zu Geschäftspartnern oder Lieferanten,

-Durchführung von Personalrekrutierungsprozessen,

-Planung und Durchführung von Prüfungstätigkeiten, um sicherzustellen, dass die Aktivitäten des Unternehmens in Übereinstimmung mit den einschlägigen Rechtsvorschriften durchgeführt werden,

-Unterstützung der Planungs- und Ausführungsprozesse von Nebenrechten und Vorteilen, die den Führungskräften des Unternehmens gewährt werden sollen,

-Unterstützung bei der Durchführung gesellschafts- und personengesellschaftsrechtlicher Transaktionen,

-Ausführung/Überwachung von Finanzberichts- und Risikomanagementtransaktionen,

-Erledigung/Nachverfolgung unternehmensrechtlicher Angelegenheiten,

- Durchführung von Arbeiten zum Schutz des eigenen Rufs,

-Bereitstellung von Informationen an autorisierte Institutionen über die Gesetzgebung,

-Erstellen und Verfolgen von Besucherdatensätzen

12. PERSONEN, AN DIE PERSONENBEZOGENE DATEN ÜBERMITTELT WERDEN

Personenbezogene Daten können an unsere Lieferanten, Geschäfts- und Lösungspartner, Banken und Dritte weitergegeben werden, die in unserem Namen technische, logistische und andere ähnliche Transaktionen durchführen, um sicherzustellen, dass die Ihnen angebotenen Dienstleistungen vollständig und perfekt sind, und zwar nur an die Umfang, der der Art der Dienstleistung angemessen ist. Bei diesen Dritten handelt es sich um Personen, die Zugang zu den relevanten Informationen haben müssen, um die entsprechenden Dienste vollständig und fehlerfrei erbringen zu können.

Darüber hinaus dürfen Ihre personenbezogenen Daten – beschränkt auf die jeweilige Person oder Institution – weitergegeben werden, wenn dies für die Erfüllung der gesetzlichen Verpflichtungen des Unternehmens zwingend erforderlich ist, dies gesetzlich eindeutig vorgeschrieben ist oder eine gerichtliche/behördliche Anordnung vorliegt im Einklang mit dem Gesetz.

13. FRAGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

Gemäß Artikel 12 des Gesetzes ergreift das Unternehmen die erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um zu verhindern, dass die von ihm verarbeiteten personenbezogenen Daten unrechtmäßig verarbeitet werden, um einen unrechtmäßigen Zugriff auf die Daten zu verhindern und um deren Aufbewahrung sicherzustellen der Daten und führt in diesem Zusammenhang die erforderlichen Kontrollen durch oder lässt diese durchführen.

Technische und administrative Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten

Das Unternehmen ergreift technische und administrative Maßnahmen entsprechend den technischen Möglichkeiten und Implementierungskosten, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz verarbeitet werden.

Technische Maßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten

-Die im Unternehmen durchgeführten Verarbeitungsaktivitäten personenbezogener Daten werden durch die etablierten technischen Systeme überprüft.

-Ergriffene technische Maßnahmen werden der zuständigen Person gemäß dem internen Revisionsmechanismus regelmäßig gemeldet.

-Es werden technisch versierte Mitarbeiter eingesetzt.

Verwaltungsmaßnahmen zur Gewährleistung der rechtmäßigen Verarbeitung personenbezogener Daten

-Die Mitarbeiter werden über das Gesetz zum Schutz personenbezogener Daten und die rechtmäßige Verarbeitung personenbezogener Daten informiert und geschult.

-Alle vom Unternehmen durchgeführten Aktivitäten werden für alle Geschäftsbereiche im Detail analysiert. Als Ergebnis dieser Analyse werden Aktivitäten zur Verarbeitung personenbezogener Daten aufgedeckt, die sich speziell auf die von den jeweiligen Geschäftsbereichen durchgeführten Aktivitäten beziehen.

-Aktivitäten zur Verarbeitung personenbezogener Daten durch die Geschäftsbereiche des Unternehmens; Die Anforderungen, die erfüllt werden müssen, um sicherzustellen, dass diese Aktivitäten den gesetzlich vorgeschriebenen Bedingungen für die Verarbeitung personenbezogener Daten entsprechen, werden für jede Geschäftseinheit und die detaillierte Aktivität, die sie ausführt, auf spezifischer Grundlage festgelegt.

-Um sicherzustellen, dass die gesetzlichen Compliance-Anforderungen auf Geschäftseinheitsbasis festgelegt werden, werden Bewusstsein geschaffen und Umsetzungsregeln für die relevanten Geschäftseinheiten festgelegt. Die notwendigen Verwaltungsmaßnahmen, um die Kontrolle dieser Probleme und die Kontinuität der Anwendung sicherzustellen, werden durch unternehmensinterne Richtlinien und Schulungen umgesetzt.

-In den Verträgen und Dokumenten, die das Rechtsverhältnis zwischen dem Unternehmen und seinen Mitarbeitern regeln, werden Aufzeichnungen platziert, die eine Verpflichtung vorsehen, personenbezogene Daten nicht zu verarbeiten, offenzulegen oder zu nutzen, mit Ausnahme der Anweisungen des Unternehmens und der gesetzlich vorgesehenen Ausnahmen und Mitarbeiter „Es wird ein Bewusstsein für dieses Thema geschaffen und es werden Kontrollen durchgeführt, um sicherzustellen, dass die sich aus dem Gesetz ergebenden Verpflichtungen eingehalten werden.“

Technische und administrative Maßnahmen zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten

Das Unternehmen ergreift technische und administrative Maßnahmen entsprechend der Art der zu schützenden Daten, den technischen Möglichkeiten und den Implementierungskosten, um eine unvorsichtige oder unbefugte Offenlegung, Zugriff, Übertragung oder jeden anderen rechtswidrigen Zugriff auf personenbezogene Daten zu verhindern.

Technische Maßnahmen zur Verhinderung des illegalen Zugriffs auf personenbezogene Daten

-Technische Maßnahmen werden entsprechend der technologischen Entwicklung ergriffen und die ergriffenen Maßnahmen werden regelmäßig aktualisiert und erneuert.

-Technische Zugriffs- und Autorisierungslösungen werden in Übereinstimmung mit den gesetzlichen Compliance-Anforderungen implementiert, die für jede Geschäftseinheit festgelegt werden.

-Zugriffsberechtigungen sind begrenzt und werden regelmäßig überprüft.

-Die getroffenen technischen Maßnahmen werden der zuständigen Person im Einklang mit dem internen Prüfmechanismus regelmäßig gemeldet, die Probleme, die ein Risiko darstellen, werden neu bewertet und die erforderlichen technologischen Lösungen werden entwickelt.

-Software und Hardware einschließlich Virenschutzsystemen und Firewalls sind installiert.

-Es werden technisch versierte Mitarbeiter eingesetzt.

-Es werden regelmäßig Sicherheitsscans durchgeführt, um Sicherheitslücken in den Anwendungen zu erkennen, in denen personenbezogene Daten erfasst werden. Die gefundenen Lücken werden geschlossen.

Verwaltungsmaßnahmen zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten

- Die Mitarbeiter werden über die technischen Maßnahmen geschult, die ergriffen werden müssen, um einen unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern.

- Verarbeitungs- und Autorisierungsprozesse für personenbezogene Daten werden im Unternehmen gemäß den gesetzlichen Compliance-Anforderungen für die Verarbeitung personenbezogener Daten auf Geschäftseinheitsbasis entworfen und implementiert.

-Die Mitarbeiter werden darüber informiert, dass sie entgegen den gesetzlichen Bestimmungen die von ihnen erhaltenen personenbezogenen Daten nicht an Dritte weitergeben oder sie für andere Zwecke als den Verarbeitungszweck verwenden dürfen und dass diese Verpflichtung auch nach ihrem Ausscheiden aus dem Amt fortbesteht Von ihnen werden diesbezüglich die notwendigen Zusagen übernommen.

-Verträge, die das Unternehmen mit Personen schließt, an die personenbezogene Daten rechtmäßig übermittelt werden; Es werden Bestimmungen hinzugefügt, die besagen, dass die Personen, an die personenbezogene Daten übermittelt werden, die erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ergreifen und sicherstellen, dass diese Maßnahmen in ihren eigenen Organisationen eingehalten werden.

Persönliche Daten in sicheren Umgebungen speichern

Das Unternehmen ergreift je nach technischen Möglichkeiten und Implementierungskosten die erforderlichen technischen und administrativen Maßnahmen, um personenbezogene Daten in sicheren Umgebungen zu speichern und zu verhindern, dass sie zerstört, verloren oder für rechtswidrige Zwecke verändert werden.

Technische Vorkehrungen zur Speicherung personenbezogener Daten in sicheren Umgebungen

- Zur Speicherung personenbezogener Daten in sicheren Umgebungen werden Systeme verwendet, die mit der technologischen Entwicklung kompatibel sind.

-Es werden auf technische Belange spezialisierte Mitarbeiter eingesetzt.

-Es werden technische Sicherheitssysteme für Versteckbereiche eingerichtet, Sicherheitstests und Untersuchungen zur Erkennung von Sicherheitslücken in Informationssystemen durchgeführt und aktuelle oder potenzielle Risiken, die als Ergebnis der Tests und Untersuchungen identifiziert wurden, beseitigt. Die getroffenen technischen Maßnahmen werden der zuständigen Person gemäß dem internen Revisionsmechanismus regelmäßig gemeldet.

-Sicherungsprogramme werden in Übereinstimmung mit dem Gesetz verwendet, um sicherzustellen, dass personenbezogene Daten sicher gespeichert werden.

-Der Zugriff auf die Umgebungen, in denen personenbezogene Daten gespeichert werden, ist eingeschränkt und nur autorisierten Personen ist der Zugriff auf diese Daten gestattet, beschränkt auf den Zweck der Speicherung personenbezogener Daten. Der Zugriff auf Datenspeicherbereiche, in denen personenbezogene Daten gespeichert werden, wird protokolliert und unangemessene Zugriffe oder Zugriffsversuche erfolgen werden den Betroffenen umgehend mitgeteilt.

Verwaltungsmaßnahmen zur Speicherung personenbezogener Daten in sicheren Umgebungen

-Mitarbeiter werden geschult, um sicherzustellen, dass personenbezogene Daten sicher gespeichert werden.

-Es werden rechtliche und technische Beratungsleistungen in Anspruch genommen, um die Entwicklungen im Bereich der Informationssicherheit, der Privatsphäre des Privatlebens und des Schutzes personenbezogener Daten zu verfolgen und die erforderlichen Maßnahmen zu ergreifen.

-Falls das Unternehmen aufgrund technischer Anforderungen zur Speicherung personenbezogener Daten einen externen Dienst in Anspruch nimmt, gelten die mit den entsprechenden Unternehmen, an die die personenbezogenen Daten übermittelt werden, geschlossenen Verträge in Übereinstimmung mit dem Gesetz; Es sind Bestimmungen enthalten, die besagen, dass die Personen, an die personenbezogene Daten übermittelt werden, die erforderlichen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ergreifen und sicherstellen, dass diese Maßnahmen in ihren eigenen Organisationen eingehalten werden.

Prüfung der zum Schutz personenbezogener Daten ergriffenen Maßnahmen

Das Unternehmen führt gemäß Artikel 12 des Gesetzes die erforderlichen Kontrollen innerhalb seiner eigenen Struktur durch oder lässt diese durchführen. Diese Prüfungsergebnisse werden im Rahmen der unternehmensinternen Tätigkeit an die zuständige Abteilung gemeldet und die notwendigen Maßnahmen zur Verbesserung der getroffenen Maßnahmen durchgeführt.

Maßnahmen im Falle einer unbefugten Offenlegung personenbezogener Daten

Das Unternehmen betreibt das System, das sicherstellt, dass, wenn die gemäß Artikel 12 des Gesetzes verarbeiteten personenbezogenen Daten von anderen auf illegale Weise erlangt werden, diese Situation so schnell wie möglich dem jeweiligen Inhaber personenbezogener Daten und dem KVK-Vorstand mitgeteilt wird. Wenn der KVK-Vorstand es für erforderlich hält, kann diese Situation auf der Website des KVK-Vorstands oder auf andere Weise bekannt gegeben werden.

Einhaltung der gesetzlichen Rechte der Eigentümer personenbezogener Daten

Das Unternehmen beachtet alle gesetzlichen Rechte der Eigentümer personenbezogener Daten durch die Umsetzung der Richtlinie und des Gesetzes und ergreift alle erforderlichen Maßnahmen, um diese Rechte zu schützen. Detaillierte Informationen zu den Rechten der Eigentümer personenbezogener Daten finden Sie im sechsten Abschnitt dieser Richtlinie.

Schutz besonderer personenbezogener Daten

Das Gesetz misst bestimmten personenbezogenen Daten besondere Bedeutung bei, da bei ihrer rechtswidrigen Verarbeitung das Risiko besteht, dass sie zu Viktimisierung und/oder Diskriminierung führen. Diese Daten; Daten über Rasse, ethnische Herkunft, politisches Denken, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten. Das Unternehmen legt größten Wert auf den Schutz besonderer personenbezogener Daten, die gesetzlich als „besondere Daten“ eingestuft sind und in Übereinstimmung mit dem Gesetz verarbeitet werden. In diesem Zusammenhang werden die vom Unternehmen zum Schutz personenbezogener Daten ergriffenen technischen und administrativen Maßnahmen im Hinblick auf besondere personenbezogene Daten mit größter Sorgfalt umgesetzt und diesbezüglich innerhalb des Unternehmens die erforderlichen Kontrollen bereitgestellt.

14. DURCHSETZUNG UND AKTUALISIERUNG DER RICHTLINIE

Diese von MFA herausgegebene Richtlinie ist die aktuelle Version der Datenverarbeitungsrichtlinie, die am 02. Oktober 2021 in Kraft trat und am 02. Oktober 2021 veröffentlicht wurde. Diese Richtlinie wird auf der Website von MFA (www.mfamask.com) veröffentlicht und relevanten Personen zur Verfügung gestellt.

MFA İŞ GÜVENLIĞI MEDIKAL A.Ş. (Datencontroller)

Elvanpazarcık Beldesi, Hayat Mah., Baruthane Cad., No:21/1, Merkez, Zonguldak

Mersis-Nummer: 0620138675600001

KVK-ANTRAGSFORMULAR, ERKLÄRUNGSTEXT

ERKLÄRUNGSTEXT ZU PERSÖNLICHEN DATEN DES KUNDEN