KVKK - Altun Gıda

ALTUN GIDA ANONİM ŞİRKETİ

RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

BEGRIFFSBESTIMMUNGEN

Personenbezogene Daten	Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Besondere Kategorien personenbezogener Daten	Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder andere Glaubensrichtungen, Kleidung und äußeres Erscheinungsbild, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten sind besondere Kategorien personenbezogener Daten.
Ausdrückliche Einwilligung	Eine Einwilligung, die sich auf ein bestimmtes Thema bezieht, auf ausreichender Information beruht und aus freiem Willen erklärt wird.
Anonymisierung	Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten in keiner Weise mehr einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch nicht durch Abgleich mit anderen Daten.
Verarbeitung personenbezogener Daten	Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Speicherung, die Aufbewahrung, die Änderung, die Umorganisation, die Offenlegung, die Übermittlung, das Übernehmen, das Zugänglichmachen, die Einstufung oder die Sperrung, sofern die Daten ganz oder teilweise Bestandteil eines Datensatzsystems sind.
Ausschuss	Ausschuss für den Schutz personenbezogener Daten
Richtlinie	Richtlinie von Altun Gıda A.Ş. zum Schutz personenbezogener Daten
Verantwortlicher (Datenverantwortlicher)	Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und den Ort verwaltet, an dem die Daten systematisch gespeichert werden.
Auftragsverarbeiter	Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen auf der Grundlage der von diesem erteilten Befugnis verarbeitet.

ABSCHNITT

1.1. EINLEITUNG

Zunächst und vor allem möchten wir darauf hinweisen, dass wir als Familie von Altun Gıda A.Ş. unsere Unternehmenspolitik auf Vertrauen, Loyalität und Transparenz aufgebaut haben. In diesem Zusammenhang wird der Schutz personenbezogener Daten als eine der wichtigsten Prioritäten unseres Unternehmens betrachtet. Diese Richtlinie wurde erstellt, um die grundlegenden Prinzipien und Anwendungsregeln festzulegen, die bei der Einhaltung der durch das Gesetz zum Schutz personenbezogener Daten (KVKK) auferlegten Pflichten zu beachten sind. Diese Richtlinie erläutert die Grundsätze zur Verarbeitung personenbezogener Daten, die von den betroffenen natürlichen Personen, deren personenbezogene Daten wir verarbeiten, gekannt werden müssen.

Als unsere geschätzten Erzeuger/Mitarbeiter/Bewerber teilen Sie Ihre personenbezogenen Daten über Ihre Besuche auf unserer Website, Ihre Zusendung von Lebensläufen und auf anderen Wegen mit uns. Diese Richtlinie informiert Sie über die Methoden, mit denen Ihre Daten erhoben werden, zu welchen Zwecken sie verwendet werden, wie lange sie von uns gespeichert werden, über unsere Verpflichtungen, Ihre Rechte, die Übermittlungsvorgänge Ihrer personenbezogenen Daten sowie über die Anonymisierung, Löschung und Sicherung Ihrer Daten. Mit der Genehmigung dieser Richtlinie gilt Ihre ausdrückliche Einwilligung als erteilt.

Gemäß der Verfassung der Republik Türkei hat jede Person, deren personenbezogene Daten verarbeitet werden, das Recht, den Schutz dieser Daten zu verlangen. Im Hinblick auf den Schutz personenbezogener Daten, der ein verfassungsmäßiges Recht ist, hat Altun Gıda sich durch diese Richtlinie zum Grundsatz gemacht, die personenbezogenen Daten seiner Erzeuger/Mitarbeiter/Bewerber/Besucher mit der gebotenen Sorgfalt zu schützen. In diesem Rahmen ergreift unser Unternehmen die notwendigen administrativen und technischen Maßnahmen zum Schutz der gemäß den einschlägigen Rechtsvorschriften verarbeiteten personenbezogenen Daten.

Die grundlegenden Prinzipien, die unser Unternehmen bei der Verarbeitung personenbezogener Daten in dieser Richtlinie zugrunde legt, sind wie folgt:

Verarbeitung Ihrer personenbezogenen Daten im Einklang mit Gesetz und Treu und Glauben,
Sicherstellung, dass Ihre personenbezogenen Daten richtig und aktuell sind,
Verarbeitung Ihrer personenbezogenen Daten zu bestimmten, eindeutigen und rechtmäßigen Zwecken,
Verarbeitung Ihrer personenbezogenen Daten in einer Weise, die in Bezug auf die Zwecke, für die sie verarbeitet werden, sachlich relevant, begrenzt und verhältnismäßig ist,
Aufbewahrung Ihrer personenbezogenen Daten für den in den einschlägigen Rechtsvorschriften vorgesehenen oder für die Zwecke der Verarbeitung erforderlichen Zeitraum,
Information und Aufklärung der betroffenen Personen,
Schaffung eines Systems, das es den betroffenen Personen ermöglicht, ihre Rechte auszuüben,
Ergreifen der erforderlichen Maßnahmen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten,
Einhaltung der einschlägigen Rechtsvorschriften und der Regelungen des Ausschusses für den Schutz personenbezogener Daten bei der Übermittlung Ihrer personenbezogenen Daten an Dritte im Rahmen des Verarbeitungszwecks,
Besondere Sorgfalt bei der Verarbeitung und beim Schutz besonderer Kategorien personenbezogener Daten.

1.2. ZWECK DER RICHTLINIE

Der Hauptzweck dieser Richtlinie besteht darin, Sie als Familie von Altun Gıda A.Ş. darüber zu informieren, dass die personenbezogenen Informationen, die Sie mit uns geteilt haben, auf der Grundlage von Vertraulichkeitsgrundsätzen gemäß dem Gesetz zum Schutz personenbezogener Daten geschützt und gesichert sind.

1.3. ANWENDUNGSBEREICH

Diese Richtlinie gilt für alle personenbezogenen Daten unserer Erzeuger/Mitarbeiter/Bewerber, die automatisiert oder nicht automatisiert verarbeitet werden, sofern sie Teil eines Datenspeichersystems sind.

1.4. ANWENDUNG DER RICHTLINIE UND DER EINSCHLÄGIGEN GESETZGEBUNG

Im Hinblick auf die Verarbeitung/Anonymisierung Ihrer personenbezogenen Daten und ähnliche Angelegenheiten finden in erster Linie die einschlägigen gesetzlichen Regelungen und Rechtsvorschriften Anwendung. Im Falle eines Widerspruchs zwischen dieser Richtlinie und den einschlägigen Rechtsvorschriften finden die Bestimmungen der geltenden gesetzlichen Regelungen, Rechtsvorschriften und Entscheidungen des Ausschusses für den Schutz personenbezogener Daten Anwendung. Im Falle von Änderungen oder Anpassungen der gesetzlichen Vorschriften wird Altun Gıda A.Ş. im Einklang mit den im Gesetz zum Schutz personenbezogener Daten (KVKK) vorgesehenen Fristen handeln und die erforderlichen Vorbereitungen entsprechend vornehmen.

1.5. INKRAFTTRETEN DER RICHTLINIE

Diese von unserem Unternehmen erstellte Richtlinie ist auf den 11.12.2019 datiert. Im Falle einer Erneuerung der gesamten Richtlinie oder einzelner Artikel wird auch das Datum des Inkrafttretens der Richtlinie aktualisiert.

Die Richtlinie wird auf der Website unseres Unternehmens unter
http://www.altungida.com/tr/kurumsal/58/kisisel-verilerin-korunmasi-kanunu
veröffentlicht. Sie wird betroffenen Personen auf Anfrage zugänglich gemacht.

ABSCHNITT

2 – BESTIMMUNGEN ZUM SCHUTZ PERSONENBEZOGENER DATEN

Altun Gıda verarbeitet personenbezogene Daten in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten und ergreift alle notwendigen administrativen und technischen Maßnahmen und führt die erforderlichen Prüfungen durch oder lässt diese durchführen, um die unrechtmäßige Verarbeitung personenbezogener Daten, den unrechtmäßigen Zugriff auf diese Daten und ihren Schutz sicherzustellen.

2.1. GEWÄHRLEISTUNG DER SICHERHEIT PERSONENBEZOGENER DATEN

Altun Gıda ergreift in Bezug auf die nachstehend aufgeführten Punkte die erforderlichen rechtlichen, technischen und administrativen Maßnahmen für die Datensicherheit. Da dieses Thema zu den Prioritäten unseres Unternehmens gehört, wird äußerste Sorgfalt und Aufmerksamkeit darauf verwendet. Die von unserem Unternehmen als Verantwortlichem gemäß dem Gesetz zum Schutz personenbezogener Daten ergriffenen Maßnahmen zur Gewährleistung der „Datensicherheit“ sind wie folgt:

Unser Unternehmen ergreift unter Einsatz technologischer Möglichkeiten technische und administrative Maßnahmen, um eine rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen. Die Mitarbeiter wurden darüber informiert, dass sie die von ihnen erlangten personenbezogenen Daten nicht entgegen den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten verarbeiten, nicht an andere weitergeben, nicht übermitteln oder zu anderen Zwecken als zu Verarbeitungszwecken nutzen dürfen und dass diese Verpflichtung auch nach ihrem Ausscheiden aus dem Unternehmen fortbesteht. In diesem Zusammenhang werden von ihnen entsprechende Verpflichtungserklärungen eingeholt.
Unser Unternehmen ergreift unter Nutzung technologischer Möglichkeiten technische und administrative Maßnahmen, um eine fahrlässige oder unbefugte Offenlegung, einen unbefugten Zugriff, eine unbefugte Verarbeitung, Übermittlung oder jede andere Art unrechtmäßiger Verarbeitung personenbezogener Daten zu verhindern.
Unser Unternehmen auferlegt den Institutionen, mit denen es als Verantwortlicher in verschiedenen Rollen wie z. B. als Erzeuger in Beziehung steht und die als Auftragsverarbeiter handeln, im Einklang mit der Art der von ihnen durchgeführten Verarbeitungstätigkeit vertraglich die Verpflichtung, die rechtlichen, administrativen und technischen Maßnahmen einzuhalten, die im Zusammenhang mit den Pflichten bei der Verarbeitung personenbezogener Daten entwickelt wurden.
Unser Unternehmen ergreift unter Einsatz technologischer Möglichkeiten technische und administrative Maßnahmen, um personenbezogene Daten in sicheren Umgebungen zu speichern und ihre unrechtmäßige Vernichtung, ihren Verlust, ihre unbefugte Klassifizierung oder Veränderung zu verhindern.
Unser Unternehmen führt in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten erforderliche interne Audits durch oder lässt diese durchführen. Es werden Aktivitäten durchgeführt, um die ergriffenen Maßnahmen weiter zu verbessern.
Für den Fall, dass die verarbeiteten personenbezogenen Daten entgegen dem Gesetz durch Dritte unrechtmäßig erlangt werden, wird diese Situation gemäß Artikel 12 des Gesetzes zum Schutz personenbezogener Daten so schnell wie möglich der betroffenen Person und dem Ausschuss für den Schutz personenbezogener Daten gemeldet.
Wie die Datensicherheit in Bezug auf die personenbezogenen Daten unserer Mitarbeiter und der Bewerber, die uns ihren Lebenslauf übermitteln, gewährleistet wird.

2.2. WAHRUNG DER RECHTE DER BETROFFENEN PERSON

Unser Unternehmen richtet die notwendigen Mechanismen, internen Abläufe sowie administrativen und technischen Vorkehrungen ein und setzt diese um, um die Rechte der betroffenen Personen zu bewerten und ihnen die erforderlichen Informationen in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten bereitzustellen.

Wenn betroffene Personen ihre nachstehend aufgeführten Rechte schriftlich gegenüber unserem Unternehmen geltend machen, wird unser Unternehmen das Ersuchen je nach Art des Antrags so schnell wie möglich und spätestens innerhalb von dreißig Tagen kostenlos bearbeiten. Sollte die Bearbeitung zusätzliche Kosten verursachen, kann die in dem vom Ausschuss für den Schutz personenbezogener Daten festgelegten Tarif vorgesehene Gebühr von unserem Unternehmen erhoben werden. Betroffene Personen haben das Recht:

zu erfahren, ob personenbezogene Daten verarbeitet werden,
Auskunft zu verlangen, wenn personenbezogene Daten verarbeitet wurden,
den Zweck der Verarbeitung personenbezogener Daten zu erfahren und ob sie gemäß diesem Zweck verwendet werden,
die dritten Personen zu kennen, an die personenbezogene Daten im In- oder Ausland übermittelt werden,
die Berichtigung personenbezogener Daten zu verlangen, wenn diese unvollständig oder unrichtig verarbeitet wurden, und zu verlangen, dass die vorgenommenen Berichtigungen den Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden,
die Löschung oder Vernichtung personenbezogener Daten zu verlangen, wenn die Gründe, die ihre Verarbeitung erfordern, trotz rechtmäßiger Verarbeitung gemäß dem Gesetz zum Schutz personenbezogener Daten und anderen einschlägigen Gesetzen entfallen, und zu verlangen, dass die diesbezüglich durchgeführten Maßnahmen den Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden,
der Entstehung eines Ergebnisses zu widersprechen, das gegen sie aus der ausschließlichen Analyse der verarbeiteten Daten durch automatisierte Systeme resultiert,
Schadensersatz zu verlangen, wenn ihnen aufgrund einer unrechtmäßigen Verarbeitung personenbezogener Daten ein Schaden entstanden ist.

Gemäß dem Gesetz zum Schutz personenbezogener Daten müssen Sie Ihr Ersuchen zur Ausübung Ihrer oben genannten Rechte „schriftlich“ oder mittels anderer von dem Ausschuss für den Schutz personenbezogener Daten bestimmter Methoden an unser Unternehmen richten. Da der Ausschuss für den Schutz personenbezogener Daten in der derzeitigen Phase noch keine weiteren Methoden festgelegt hat, müssen Sie Ihren Antrag schriftlich an unser Unternehmen richten.

Sie können Ihr Ersuchen, das Ihre Erläuterungen zu dem Recht enthält, das Sie nach dem Gesetz zum Schutz personenbezogener Daten ausüben möchten, einreichen, indem Sie das Formular unter der Adresse
http://www.altungida.com/tr/insan-kaynaklari
ausfüllen und eine unterschriebene Ausfertigung des Formulars zusammen mit Unterlagen, die Ihre Identität nachweisen, persönlich an die Adresse
„E-5 Karayolu (Çay Cad.) Yeşilköy Mah.No:30/A Dörtyol/Hatay“
übergeben.

Alternativ können Sie es über einen Notar oder auf andere im Gesetz zum Schutz personenbezogener Daten vorgesehene Weise senden oder das betreffende Formular mit einer sicheren elektronischen Signatur an
altun.gida@hs02.kep.tr
übermitteln.

2.3. SCHUTZ BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN

Hierbei handelt es sich um personenbezogene Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Konfession oder andere Glaubensrichtungen, Kleidung und äußeres Erscheinungsbild, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen sowie biometrische und genetische Daten.

Unser Unternehmen misst dem Schutz besonderer Kategorien personenbezogener Daten, die im Gesetz zum Schutz personenbezogener Daten als „besondere Kategorien“ definiert und rechtmäßig verarbeitet werden, große Bedeutung bei. In diesem Zusammenhang gelten die von unserem Unternehmen ergriffenen technischen und administrativen Maßnahmen zum Schutz personenbezogener Daten auch für besondere Kategorien personenbezogener Daten, bei denen – mangels einer vom Ausschuss festgelegten Methode – Anträge gemäß den zwingenden gesetzlichen Vorschriften schriftlich an unser Unternehmen zu richten sind.

2.4. INFORMATION UND AUFKLÄRUNG DER BETROFFENEN PERSON

Unser Unternehmen informiert die betroffenen Personen bei der Erhebung personenbezogener Daten im Einklang mit dem Gesetz zum Schutz personenbezogener Daten. In diesem Zusammenhang informiert unser Unternehmen die betroffenen Personen bei der Erhebung ihrer personenbezogenen Daten über die Identität unseres Unternehmens, den Zweck der Verarbeitung ihrer personenbezogenen Daten, die Dauer der Speicherung durch unser Unternehmen, die Empfänger und Zwecke der Übermittlung der verarbeiteten personenbezogenen Daten, die Methode und die rechtlichen Gründe der Datenerhebung sowie über die Rechte der betroffenen Person nach dem Gesetz zum Schutz personenbezogener Daten.

Mit der Verfassung wurde jedem das Recht eingeräumt, über ihn betreffende personenbezogene Daten informiert zu werden. In diesem Zusammenhang ist das „Recht auf Auskunft“ in Artikel 11 des Gesetzes zum Schutz personenbezogener Daten unter den Rechten der betroffenen Person aufgeführt. Unser Unternehmen erteilt in diesem Rahmen auf Antrag der betroffenen Person die erforderlichen Auskünfte im Einklang mit Artikel 20 der Verfassung und Artikel 11 des Gesetzes zum Schutz personenbezogener Daten.

ABSCHNITT

BESTIMMUNGEN ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Unser Unternehmen verarbeitet personenbezogene Daten im Einklang mit der Verfassung und dem Gesetz zum Schutz personenbezogener Daten rechtmäßig und nach Treu und Glauben; richtig und, falls erforderlich, auf dem neuesten Stand; zu bestimmten, eindeutigen und rechtmäßigen Zwecken; in einer mit dem Zweck der Verarbeitung sachlich relevanten, begrenzten und verhältnismäßigen Weise; und bewahrt personenbezogene Daten für den in den einschlägigen Gesetzen vorgesehenen oder für den Zweck der Verarbeitung erforderlichen Zeitraum auf.

Unser Unternehmen verarbeitet personenbezogene Daten auf der Grundlage einer oder mehrerer der in Artikel 5 des Gesetzes zum Schutz personenbezogener Daten und Artikel 20 der Verfassung festgelegten Bedingungen für die Verarbeitung personenbezogener Daten.

Unser Unternehmen handelt in Übereinstimmung mit den Regelungen zur Verarbeitung besonderer Kategorien personenbezogener Daten, die in Artikel 6 des Gesetzes zum Schutz personenbezogener Daten vorgesehen sind.

Unser Unternehmen handelt in Übereinstimmung mit den in den Artikeln 8 und 9 des Gesetzes zum Schutz personenbezogener Daten vorgesehenen Regelungen sowie mit den vom Ausschuss für den Schutz personenbezogener Daten getroffenen Entscheidungen in Bezug auf die Übermittlung personenbezogener Daten.

3.1. VERARBEITUNG PERSONENBEZOGENER DATEN IM EINKLANG MIT DEN IN DER GESETZGEBUNG VORGESEHENEN GRUNDSÄTZEN

3.1.1. Verarbeitung rechtmäßig und nach Treu und Glauben

Unser Unternehmen verarbeitet personenbezogene Daten im Einklang mit den durch Rechtsvorschriften eingeführten Grundsätzen und den allgemeinen Grundsätzen von Vertrauen und Treu und Glauben. In diesem Zusammenhang achtet unser Unternehmen bei der Verarbeitung personenbezogener Daten auf das Erfordernis der Verhältnismäßigkeit und verwendet personenbezogene Daten nicht zu anderen als den angegebenen Zwecken.

3.1.2. Sicherstellung der Richtigkeit und Aktualität personenbezogener Daten

Unter Berücksichtigung der Grundrechte der betroffenen Personen und seiner eigenen berechtigten Interessen gewährleistet unser Unternehmen, dass die von ihm verarbeiteten personenbezogenen Daten richtig und, sofern erforderlich, aktuell sind. Zu diesem Zweck werden die erforderlichen administrativen und technischen Maßnahmen ergriffen.

3.1.3. Verarbeitung zu bestimmten, eindeutigen und rechtmäßigen Zwecken

Unser Unternehmen bestimmt einen rechtmäßigen und legitimen Zweck der Verarbeitung personenbezogener Daten klar und eindeutig.

3.1.4. Sachliche Relevanz, Begrenzung und Verhältnismäßigkeit mit dem Zweck der Verarbeitung

Unser Unternehmen verarbeitet personenbezogene Daten in einer Weise, die zur Erreichung der festgelegten Zwecke geeignet ist. Es vermeidet die Verarbeitung personenbezogener Daten, die nicht mit der Erreichung dieser Zwecke in Zusammenhang stehen oder nicht erforderlich sind.

3.1.5. Aufbewahrung für den in der einschlägigen Gesetzgebung vorgesehenen oder für den Zweck der Verarbeitung erforderlichen Zeitraum

Unser Unternehmen bewahrt personenbezogene Daten nur für den Zeitraum auf, der in der einschlägigen Gesetzgebung vorgesehen ist oder für den Zweck der Verarbeitung erforderlich ist. In diesem Zusammenhang prüft unser Unternehmen zunächst, ob in der einschlägigen Gesetzgebung eine Frist für die Speicherung personenbezogener Daten vorgesehen ist; ist eine Frist vorgesehen, hält es diese Frist ein; ist keine Frist vorgesehen, speichert es personenbezogene Daten für den Zeitraum, der für den Zweck der Verarbeitung erforderlich ist. Nach Ablauf dieser Frist oder wenn die Gründe, die die Verarbeitung personenbezogener Daten erfordern, entfallen, werden personenbezogene Daten von unserem Unternehmen gelöscht, vernichtet oder anonymisiert.

3.2. VERARBEITUNG PERSONENBEZOGENER DATEN AUF DER GRUNDLAGE VON UND BEGRENZT AUF EINE ODER MEHRERE BEDINGUNGEN FÜR DIE DATENVERARBEITUNG

Der Schutz personenbezogener Daten ist ein Recht, das sich aus der Verfassung ergibt. Grundrechte und -freiheiten dürfen nur im durch die Verfassung vorgegebenen Rahmen und durch Gesetz eingeschränkt werden, ohne ihren Wesensgehalt zu beeinträchtigen. Gemäß der Verfassung dürfen personenbezogene Daten nur in den durch Gesetz vorgesehenen Fällen oder mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet werden. In diesem Zusammenhang verarbeitet unser Unternehmen personenbezogene Daten nur in den gesetzlich vorgesehenen Fällen oder mit ausdrücklicher Einwilligung der betroffenen Person im Einklang mit der Verfassung.

Die ausdrückliche Einwilligung der betroffenen Person ist die rechtliche Grundlage für die rechtmäßige Verarbeitung personenbezogener Daten. Liegt eine der nachstehend aufgeführten Bedingungen vor, können personenbezogene Daten auch ohne ausdrückliche Einwilligung verarbeitet werden.

Ausdrückliche Einwilligung der betroffenen Person

Eine der Bedingungen für die Verarbeitung personenbezogener Daten ist die ausdrückliche Einwilligung der betroffenen Person. Die ausdrückliche Einwilligung muss sich auf ein bestimmtes Thema beziehen, auf Informationen beruhen und aus freiem Willen erklärt werden.

(ii) Gesetzliche Grundlage

Wenn die Verarbeitung personenbezogener Daten ausdrücklich in einem Gesetz vorgesehen ist, können die personenbezogenen Daten der betroffenen Person auf dieser Grundlage rechtmäßig verarbeitet werden.

(iii) Unmöglichkeit, die ausdrückliche Einwilligung der betroffenen Person einzuholen

Wenn die Verarbeitung personenbezogener Daten zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person, die aufgrund tatsächlicher Unmöglichkeit nicht in der Lage ist, ihre Einwilligung zu geben, oder deren Einwilligung rechtlich nicht wirksam ist, oder einer anderen Person zwingend erforderlich ist, können die personenbezogenen Daten der betroffenen Person verarbeitet werden.Beispiel: Verwendung der Kontaktdaten eines Mitarbeiters, der ohnmächtig geworden ist, um seine Angehörigen zu erreichen.

(iv) Erforderlichkeit für den Abschluss oder die Erfüllung eines Vertrags

Wenn die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist und unmittelbar mit dem Abschluss oder der Erfüllung eines Vertrags zusammenhängt, können die personenbezogenen Daten verarbeitet werden.

(v) Erfüllung der rechtlichen Verpflichtung des Unternehmens

Wenn die Verarbeitung personenbezogener Daten der betroffenen Person für unser Unternehmen als Verantwortlichem zwingend erforderlich ist, um seiner rechtlichen Verpflichtung nachzukommen, können diese Daten verarbeitet werden.

(vi) Öffentlich gemachte personenbezogene Daten

Wenn die betroffene Person ihre personenbezogenen Daten selbst öffentlich gemacht hat, können diese personenbezogenen Daten verarbeitet werden.

(vii) Erforderlichkeit der Datenverarbeitung zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen

Wenn die Verarbeitung personenbezogener Daten zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen zwingend erforderlich ist, können die personenbezogenen Daten der betroffenen Person verarbeitet werden.

(viii) Zwingende Erforderlichkeit der Datenverarbeitung für die berechtigten Interessen unseres Unternehmens

Wenn die Verarbeitung personenbezogener Daten für die berechtigten Interessen unseres Unternehmens zwingend erforderlich ist, sofern die Grundrechte und -freiheiten der betroffenen Person nicht beeinträchtigt werden, können die personenbezogenen Daten verarbeitet werden.

3.3. VERARBEITUNG BESONDERER KATEGORIEN PERSONENBEZOGENER DATEN

Das Gesetz zum Schutz personenbezogener Daten misst bestimmten personenbezogenen Daten besondere Bedeutung bei, da bei unrechtmäßiger Verarbeitung das Risiko besteht, dass Personen benachteiligt werden, Diskriminierung erfahren oder herabwürdigenden Situationen ausgesetzt werden. Diese personenbezogenen Daten werden als „besondere Kategorien personenbezogener Daten“ bezeichnet. Unser Unternehmen geht mit diesen Daten mit besonderer Sensibilität um.

Gemäß dem Gesetz zum Schutz personenbezogener Daten können besondere Kategorien personenbezogener Daten von unserem Unternehmen unter den folgenden Bedingungen verarbeitet werden, sofern die vom Ausschuss für den Schutz personenbezogener Daten festgelegten angemessenen Maßnahmen ergriffen werden:

Wenn die betroffene Person ihre ausdrückliche Einwilligung erteilt hat, oder
Wenn die betroffene Person keine ausdrückliche Einwilligung erteilt hat;
besondere Kategorien personenbezogener Daten, die sich nicht auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, können in Fällen verarbeitet werden, die im Gesetz ausdrücklich vorgesehen sind,
besondere Kategorien personenbezogener Daten, die sich auf die Gesundheit und das Sexualleben der betroffenen Person beziehen, dürfen nur von Personen, die dem Berufsgeheimnis unterliegen, oder von befugten Institutionen und Organisationen für Zwecke der öffentlichen Gesundheit, der präventiven Medizin, der medizinischen Diagnose, der Behandlung und Pflege sowie der Planung und Verwaltung der Gesundheitsdienste und ihrer Finanzierung verarbeitet werden.

3.4. ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Unser Unternehmen kann die personenbezogenen Daten und besonderen Kategorien personenbezogener Daten der betroffenen Person unter Einhaltung der erforderlichen Sicherheitsvorkehrungen und im Einklang mit den rechtmäßigen Zwecken der Datenverarbeitung an Dritte übermitteln. In diesem Zusammenhang handelt unser Unternehmen in Übereinstimmung mit den im Gesetz zum Schutz personenbezogener Daten vorgesehenen Regelungen.

Übermittlung personenbezogener Daten ins Ausland

Unser Unternehmen kann personenbezogene Daten in ausländische Staaten übermitteln, die vom Ausschuss für den Schutz personenbezogener Daten als Staaten mit angemessenem Schutzniveau erklärt wurden, oder, falls kein angemessenes Schutzniveau besteht, in ausländische Staaten, in denen die Verantwortlichen in der Türkei und im betreffenden ausländischen Staat schriftlich einen angemessenen Schutz zusichern und der Ausschuss für den Schutz personenbezogener Daten dem zustimmt. In diesem Zusammenhang handelt unser Unternehmen in Übereinstimmung mit Artikel 9 des Gesetzes zum Schutz personenbezogener Daten.

3.5. VERARBEITUNG PERSONENBEZOGENER DATEN AN GEBÄUDE- UND ANLAGENEINGÄNGEN UND INNERHALB VON GEBÄUDEN/ANLAGEN SOWIE FÜR BESUCHER DER WEBSITE

Unser Unternehmen verarbeitet personenbezogene Daten zum Zwecke der Gewährleistung der Sicherheit durch CCTV-Überwachung in unseren Gebäuden und Anlagen sowie durch die Verfolgung von Besucher-Ein- und -Ausgängen.

Durch den Einsatz von Sicherheitskameras und die Aufzeichnung von Besucher-Ein- und -Ausgängen führt unser Unternehmen Tätigkeiten zur Verarbeitung personenbezogener Daten durch.

In diesem Zusammenhang handelt unser Unternehmen in Übereinstimmung mit der Verfassung, dem Gesetz zum Schutz personenbezogener Daten und anderen einschlägigen Rechtsvorschriften.

An den Eingängen und innerhalb der Anlagen unseres Unternehmens werden Bildaufzeichnungen unserer Besucher mit Kamerasystemen erfasst.

Im Rahmen der CCTV-Überwachung verfolgt unser Unternehmen Ziele wie die Verbesserung und Sicherstellung der Qualität und Zuverlässigkeit der erbrachten Dienstleistungen sowie die Gewährleistung der Sicherheit des Unternehmens, der Kunden und anderer Personen.

Unser Unternehmen handelt in Übereinstimmung mit den im Gesetz zum Schutz personenbezogener Daten enthaltenen Regelungen in Bezug auf die aufgrund der CCTV-Überwachung durchgeführten Verarbeitung personenbezogener Daten.

Die von unserem Unternehmen durchgeführte CCTV-Überwachung erfolgt in Übereinstimmung mit dem Gesetz über private Sicherheitsdienste und den einschlägigen Vorschriften.

Nur eine begrenzte Anzahl von Mitarbeitern unseres Unternehmens hat Zugriff auf die in digitalen Medien aufgezeichneten und gespeicherten Aufnahmen.

Unser Unternehmen ergreift die erforderlichen technischen und administrativen Maßnahmen, um die Sicherheit der im Rahmen der CCTV-Überwachung gewonnenen personenbezogenen Daten gemäß dem Gesetz zum Schutz personenbezogener Daten zu gewährleisten.

Zusätzlich zu den oben genannten Kameraaufzeichnungen verarbeitet unser Unternehmen personenbezogene Daten durch die Verfolgung der Besucher-Ein- und -Ausgänge in den Gebäuden und Anlagen unseres Unternehmens zum Zwecke der Gewährleistung der Sicherheit und für die in dieser Richtlinie genannten Zwecke.