ERMAK CONCRETE AND CONSTRUCTION MACHINERY SAN. VE TİC. LTD. ŞTİ.

КОРПОРАТИВНАЯ ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ермак Бетон и Строительство Машины Сан. Энд Тик. Ltd. Şti. Совет директоров

ERMAK CONCRETE AND CONSTRUCTION MACHINERY SAN. VE TİC. LTD. ŞTİ.

КОРПОРАТИВНАЯ ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ЦЕЛЬ

Право каждого человека требовать защиты персональных данных о себе является священным правом, вытекающим из Конституции. Ермак Бетон и Строительство. Машины Сан. And Tic. Ltd. Şti. мы считаем выполнение требований этого права одной из наших самых ценных обязанностей. По этой причине мы придаем большое значение обработке и защите ваших персональных данных в соответствии с законом.

В связи с тем, что мы придаем большое значение защите персональных данных, была разработана Корпоративная политика защиты персональных данных, определяющая принципы и процедуры, которые мы применяем при обработке и защите персональных данных.

2. Область применения

Политика Ермак Бетон и Строительство. Машины Сан. And Tic. Ltd. Şti. всех персональных данных, управляемых Ermak Concrete and İnş Makineleri San. and Tic. Şti. включает все виды операций, выполняемых с данными, таких как получение, запись, хранение, сохранение, изменение, перестановка, раскрытие, передача, завладение, предоставление, классификация или предотвращение использования полностью или частично автоматическими средствами или неавтоматическими средствами при условии, что они являются частью любой системы записи данных.

Политика Ермак Бетон и Строительство. Машины Сан. And Tic. Ltd. Şti. партнеров, должностных лиц, клиентов, сотрудников, должностных лиц и сотрудников поставщиков, а также все персональные данные третьих лиц.

Ермак Бетон и Строительство Машины Сан. Энд Тик. Ltd. Şti. может вносить изменения в Политику в целях соблюдения законодательства и решений Органа по защите персональных данных и улучшения защиты персональных данных.

3. ОПРЕДЕЛЕНИЯ

4. ОБЩИЕ ПРИНЦИПЫ

Ермак Бетон и Строительство Машины Сан. And Tic. Ltd. Şti. проверяет соответствие данных, подлежащих обработке, следующим принципам на этапе подготовки каждого нового рабочего процесса, требующего обработки персональных данных. Неприемлемые рабочие процессы не внедряются.

Ermak Beton Ve İnş. Машины сан. And Tic. Ltd. Şti. при обработке персональных данных;

(I) Соблюдает закон и правила честности.

(II) Обеспечить точность и, при необходимости, актуальность персональных данных.

(III) Обеспечивает, чтобы цель обработки была конкретной, ясной и законной.

(IV) Проверяет, что обрабатываемые данные связаны с целью обработки, что они ограничены объемом, необходимым для обработки, и что они соразмерны.

(V) Хранит данные только в течение срока, предусмотренного соответствующим законодательством или необходимого для целей обработки, и уничтожает данные, когда необходимость в них отпадает.

5. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ДАННЫХ

Ермак Бетон и Строительство Машины Сан. And Tic. Ltd. Şti. принимает все необходимые технические и административные меры для обеспечения надлежащего уровня безопасности в целях (i) предотвращения незаконной обработки персональных данных, (ii) предотвращения незаконного доступа к персональным данным, (iii) обеспечения сохранности персональных данных.

5.1. Технические меры

• Обеспечивается сетевая безопасность и безопасность приложений
• Меры безопасности принимаются в рамках закупок, разработки и обслуживания информационно-технологических систем.
• Регулярно ведутся журналы доступа.
• Используются современные антивирусные системы.
• Используются межсетевые экраны.
• Принимаются необходимые меры безопасности при входе и выходе из физических сред, содержащих персональные данные.
• Физические среды, содержащие персональные данные, защищены от внешних рисков (пожар, наводнение и т. д.).
• Обеспечивается безопасность сред, содержащих персональные данные.
• Обеспечивается резервное копирование персональных данных и безопасность резервных копий персональных данных.
• Внедрена система управления учетными записями пользователей и контроля авторизации, а также осуществляется их мониторинг.
• Журнал регистрации ведется без вмешательства пользователя.
• Используются системы обнаружения и предотвращения атак.
• Выполняется шифрование.

5.2.Административные меры            

• Существуют дисциплинарные правила, содержащие положения о безопасности данных для сотрудников.
• Регулярно проводятся тренинги и мероприятия по повышению осведомленности сотрудников о безопасности данных.
• Подготовлены и внедрены корпоративные политики в области доступа, информационной безопасности, использования, хранения и уничтожения информации.
• При необходимости применяются меры по маскировке данных.
• Даются обязательства о неразглашении информации.
• Для сотрудников создана матрица полномочий.
• Полномочия сотрудников, которые меняют свои обязанности или уходят с работы, удаляются.
• Подписанные контракты содержат положения о безопасности данных.
• Определены политики и процедуры обеспечения безопасности персональных данных.
• О проблемах безопасности персональных данных сообщается быстро.
• Осуществляется мониторинг безопасности персональных данных.
• Персональные данные максимально минимизированы.
• Проводятся периодические и/или выборочные аудиты внутри компании.
• Выявлены существующие риски и угрозы.
• Определены и внедрены протоколы и процедуры по обеспечению безопасности специальных категорий персональных данных.
• Если конфиденциальные персональные данные должны быть отправлены по электронной почте, они отправляются в зашифрованном виде и с использованием KEP или корпоративного почтового аккаунта.
• Обеспечивается осведомленность поставщиков услуг по обработке данных о безопасности данных.

6. ПРАВА СУБЪЕКТА ДАННЫХ В ОТНОШЕНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Контактное лицо, Ермак Бетон и Строительство Машины Сан. And Tic. Ltd. Şti. может сделать запрос по следующим вопросам:

• Узнать, обрабатываются ли их персональные данные или нет,
• Запросить информацию, если персональные данные были обработаны,
• Узнавать о целях обработки персональных данных и о том, используются ли они в соответствии с их назначением,
• Узнавать третьих лиц, которым передаются персональные данные внутри страны или за рубежом,
• Запрашивать исправление персональных данных в случае их неполной или неправильной обработки, а также запрашивать уведомление о совершенной в этих рамках операции у третьих лиц, которым передаются персональные данные,
• Несмотря на обработку в соответствии с положениями KVKK и других соответствующих законов, требовать удаления, уничтожения или обезличивания персональных данных в случае исчезновения причин, требующих их обработки, а также требовать уведомления третьих лиц, которым передаются персональные данные, о совершенной в этих рамках операции,
• возражать против наступления результата в ущерб его/ее интересам в результате анализа его/ее обрабатываемых данных исключительно с помощью автоматизированных систем,
• В случае причинения ущерба в результате незаконной обработки персональных данных требовать возмещения ущерба.

8. УВЕДОМЛЕНИЯ О НАРУШЕНИЯХ

Ермак Бетон и Строительство Машины Сан. И Тик. Ltd. Şti. сотрудники сообщают руководству о работе, действиях или фактах, которые, по их мнению, нарушают положения КВКК и/или Политики. Комитет собирается, если считает необходимым, после уведомления о нарушении и разрабатывает план действий в отношении нарушения.

Если нарушение произошло в результате незаконного получения персональных данных другими лицами, руководство должно уведомить соответствующее лицо и Совет в течение 72 часов в рамках решения Совета от 24.01.2019 с номером 2019/10.

9. ИЗМЕНЕНИЯ

Изменения в политике готовятся руководством и Ermak Beton Ve İnş. Машины сан. And Tic. Ltd. Şti. Они представляются на утверждение Совета директоров. Обновленная политика может быть разослана сотрудникам по электронной почте или опубликована на сайте.

10. ДАТА ВСТУПЛЕНИЯ

Данная редакция Политики утверждена Советом директоров 03.02.2021 и вступила в силу.