Bulutistan
Политика обработки и защиты персональных данных
Bilgi Güvenliği Politikası

Булутистан реализует технические и административные меры для защиты персональных данных и обеспечения информационной безопасности и конфиденциальности в отношении определенных видов деятельности и функций. Настоящая Политика будет принимать соответствующие меры для защиты персональных данных, если она не содержит дополнительных условий или когда не требуется более высокий стандарт защиты персональных данных.

В первую очередь будут применяться соответствующие действующие законодательные положения, касающиеся обработки и защиты персональных данных; В случае противоречия между соответствующим законодательством и положениями настоящей Политики, положения действующего законодательства будут иметь преимущественную силу.

Настоящая политика создана в соответствии с правилами и процедурами, предусмотренными КВКК и другим соответствующим законодательством о защите персональных данных. В этом смысле Контроллер данных обязан принять все необходимые технические и административные меры, поскольку он обязан в соответствии с КВКК предотвращать незаконную обработку персональных данных и незаконный доступ к персональным данным и обеспечивать их сохранность.

Принципы, которых следует придерживаться при обработке персональных данных
Булутистан действует в соответствии с общими принципами, объясненными ниже, в рамках всей деятельности по обработке персональных данных:

Обработка персональных данных прозрачным и законным способом,
Сбор персональных данных только для конкретных, ясных и законных целей,
Персональные данные должны быть актуальными, ограниченными и соразмерными целям, для которых они обрабатываются,
Поддержание точности и актуальности персональных данных при необходимости, их незамедлительное удаление или исправление,
Хранить их в течение срока, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются,
Обработка персональных данных для обеспечения соответствующей безопасности
Собираемые персональные данные
Ваши Персональные данные, собираемые Bulutistan, различаются в зависимости от характера ваших отношений с нашей Компанией и юридических обязательств. Собранные вами Персональные данные перечислены ниже.

 Личность

Имя и фамилия , имя матери и отца, девичья фамилия матери, дата рождения, место рождения, семейное положение, серийный номер удостоверения личности, номер TR ID и т. д.

Коммуникация

Номер адреса , Адрес электронной почты, Контактный адрес, Зарегистрированный адрес электронной почты (KEP),
Номер телефона и т. д.

 персонал

Информация о заработной плате, дисциплинарное расследование, записи документов о трудоустройстве, информация о декларациях об имуществе, информация о резюме, отчеты об оценке эффективности и т. д.

Члены семьи
Информация о близости

Особенно в отношении кандидатов на работу, идентификационной информации, контактной информации, а также профессиональной, образовательной информации и т. д. в отношении детей и супругов Владельца данных.

Юридический иск

Сведения из переписки с судебными органами, сведения из материалов дела и т.п.

Запрос/Жалоба

Информация и записи, собранные в отношении запросов и жалоб, поданных в нашу компанию в отношении наших продуктов и услуг, связанных с этим лицом, а также информация об отчетах, в которых результаты оцениваются соответствующими бизнес-подразделениями и т. д.

Сделка клиента

Счет-фактура, простой вексель, информация о чеке, информация о заказе, информация о запросе и т. д.

Физическое пространство
Безопасность

 Информация о регистрации входа и выхода сотрудников и посетителей, записи с камер и т.д.

Безопасность транзакций

Информация об IP-адресе, информация о входе и выходе из веб-сайта, информация о пароле и пароле и т. д.

 Финансы

Информация о балансе, информация о финансовых результатах, информация о кредитах и рисках, активы
информация и т. д.

 Финансовая информация

В случае судебных разбирательств задолженность по кредитной карте, сумма кредита, платежи по кредиту, остаток задолженности, остаток дебиторской задолженности и т. д. параллельно с информацией, полученной от официальных органов.

Профессиональный опыт

Информация о дипломе, посещенных курсах, информация о повышении квалификации, сертификатах, транскриптах и т. д.

Аудиовизуальные записи

 Визуальные и аудиозаписи и т. д.

Философские убеждения, религия, секты и другие убеждения

Информация о других убеждениях, Информация о религиозной принадлежности, Информация о философских убеждениях, Информация о принадлежности к секте и т. д.

 Информация о здоровье

Информация о статусе инвалидности, Информация о группе крови, Информация о личном здоровье, Используемые
информация об устройстве и протезе и т. д.

Уголовное осуждение и меры безопасности

 Информация об уголовных судимостях, информация о мерах безопасности и т. д.

Цели обработки персональных данных
В соответствии с КВКК и другим соответствующим законодательством Булутистан информирует соответствующих лиц при получении персональных данных. При этом Компания информирует соответствующее лицо о цели, с которой будут обрабатываться персональные данные, кому и для каких целей могут быть переданы обработанные данные, методе сбора персональных данных и юридической причине сбора персональных данных.
Цель обработки персональных данных варьируется в зависимости от взаимоотношений между компанией и субъектом персональных данных и правовой природы деятельности.
Целями обработки персональных данных, обрабатываемых компанией, являются:

Проведение процессов управления чрезвычайными ситуациями
Выполнение процессов информационной безопасности
Осуществление процесса подачи заявок кандидатов на работу
Проведение процессов удовлетворенности и лояльности сотрудников
Выполнение трудового договора и законодательных обязательств перед работниками
Реализация процессов предоставления дополнительных льгот и льгот для сотрудников
Проведение аудита/мероприятий по этике
Проведение образовательной деятельности
Выполнение разрешений на доступ
Осуществление деятельности в соответствии с законодательством
Ведение финансов и бухгалтерского учета
Выполнение процессов принятия обязательств для компании/продукта/услуг
Обеспечение безопасности физического пространства
Последующие действия и выполнение юридических вопросов
Проведение внутреннего аудита/расследований/разведывательной деятельности
Проведение коммуникационной деятельности
Планирование кадровых процессов
Осуществление/аудит хозяйственной деятельности
Проведение мероприятий по охране труда/безопасности труда
Получение и оценка предложений по улучшению бизнес-процессов
Осуществление мероприятий по обеспечению непрерывности деятельности
Выполнение процессов приобретения услуг
Осуществление сервисной послепродажной поддержки
Выполнение процессов продажи услуг
Выполнение процессов производства и эксплуатации услуг
Выполнение процессов управления взаимоотношениями с клиентами
Проведение мероприятий по удовлетворению потребностей клиентов
Организация и управление мероприятиями
Проведение маркетинговых аналитических исследований
Проведение процессов оценки эффективности
Проведение процессов управления рисками
Выполнение контрактных процессов
Осуществление спонсорской деятельности
Проведение мероприятий по стратегическому планированию
Отслеживание запросов/жалоб
Реализация политики заработной платы
Выполнение маркетинговых процессов продукции/услуг
Обеспечение безопасности операций контроллера данных
Порядок работы иностранного персонала и получения вида на жительство
Осуществление инвестиционных процессов
Проведение мероприятий по развитию талантов/карьеры
Предоставление информации уполномоченным лицам, учреждениям и организациям
Проведение управленческой деятельности
Создание и отслеживание записей посетителей
Способы обработки персональных данных и правовые основания
Персональные данные могут быть получены от субъекта персональных данных или от третьих лиц, которым субъект персональных данных дал явное согласие. Эти полученные персональные данные могут обрабатываться путем сбора, записи, редактирования, структурирования, хранения, адаптации, изменения, использования, передачи, удаления, уничтожения.
Персональные данные могут обрабатываться одним или несколькими из вышеперечисленных методов без получения явного согласия владельца данных при наличии одной из законных причин, перечисленных в статье 5 KVKK:

Это четко предусмотрено в законах и любом соответствующем законодательстве.
Это необходимо для защиты жизни или физической неприкосновенности лица или иного лица, которое не может выразить свое согласие в силу фактической невозможности или чье согласие не имеет юридической силы.
Обработка персональных данных сторон договора необходима при условии, что они непосредственно связаны с заключением или исполнением договора.
Контроллер данных обязан выполнять свои юридические обязательства.
Об этом сообщил заинтересованный человек.
Обработка данных является обязательной для установления, осуществления или защиты права.
Обработка данных является обязательной для законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам субъекта данных.
Хранение и уничтожение персональных данных
При определении срока хранения персональных данных Булутистан принимает во внимание действующее законодательство и цели обработки данных, подлежащих обработке. При этом, если применимо, принимаются во внимание юридические обязательства и срок исковой давности в отношении обработки персональных данных. Если цель Обработки Персональных данных перестает существовать, данные удаляются и уничтожаются, если не существует другой юридической причины или основания, позволяющего сохранить Персональные данные.
КВКК и иным соответствующим законодательством, в случае устранения причин обработки персональных данных персональные данные будут удалены и уничтожены по решению Компании, периодическому контролю и/или по требованию соответствующего лица.
Персональные данные, которые передаются нам некорректно любым способом или в случаях, когда понятно, что воля соответствующего лица не приводит к явному согласию, немедленно уничтожаются нашей Компанией методами, предусмотренными Законом.
Булутистан подготовил соответствующую процедуру уничтожения. Процедура уничтожения будет применяться во всех случаях.
Булутистан не будет хранить персональные данные дольше, чем это необходимо для идентификации владельца данных, в зависимости от причины сбора данных.
Булутистан может хранить персональные данные в течение более длительного периода времени только для общественных интересов, научных или исторических исследований или статистических целей, приняв соответствующие технические и организационные меры для защиты прав и свобод владельца данных.
Срок хранения каждой категории персональных данных и критерии, используемые для определения этого срока, включая юридические обязательства Компании по хранению данных, указаны в Процедуре уничтожения.
Персональные данные будут надежно уничтожены в соответствии с положениями КВКК и соответствующим законодательством в целях защиты прав и свобод владельца данных и обеспечения безопасности данных. Удаление и уничтожение данных будет осуществляться в соответствии с Процедурой уничтожения.
Передача персональных данных
Внутренний трансфер
Без ущерба для случаев, когда передача персональных данных административным и судебным учреждениям и организациям необходима в соответствии с КВКК или соответствующим законодательством, персональные данные соответствующих лиц не передаются Компанией другим лицам без явного согласия. соответствующего лица, но вопросы, перечисленные в статьях 5 и/или 6 КВКК, не передаются. В таких случаях ваши персональные данные будут переданы соответствующим учреждениям и организациям в рамках правового поля без явного требования. согласие по причинам соблюдения закона. Наша компания выполняет свои обязательства по информированию Владельца данных об этой передаче. Соответственно, учреждения, организации и/или лица, которым могут быть осуществлены переводы, перечислены в статье c настоящей политики.

Международный трансфер
Булутистан может передавать персональные данные за границу, приняв необходимые меры безопасности в соответствии с условиями, предусмотренными КВКК и соответствующим законодательством, и получив явное согласие соответствующего лица. В случаях, когда явно выраженное согласие соответствующего лица не требуется, страна, в которую будут переданы персональные данные, должна иметь статус «безопасной страны» и обеспечивать адекватную защиту. В тех случаях, когда страна, в которую передаются данные, не считается Советом безопасной страной, протокол передачи данных подписывается с разрешения Совета, чтобы обеспечить адекватную защиту.

Учреждения, организации и лица, которым осуществляется перевод
Булутистан, персональные данные, в соответствии с Трудовым законодательством, Обязательственно-правовым законодательством, Законом о подоходном налоге, Коммерческим правом, Положением о частных агентствах занятости и всем другим законодательством, связанным с нашими услугами;
Соответствующие государственные учреждения и организации,
Компетентным органам,
Его можно передать административным учреждениям и организациям, особенно налоговым инспекциям, инспекторам рабочих мест, İŞKUR, региональным учреждениям труда и социального обеспечения.
Помимо этого, наша Компания может обрабатывать ваши персональные данные при условии, что это не нарушает статьи 8 и 9 КВКК и принимает все меры безопасности, предусмотренные соответствующим законодательством;
Нашим деловым партнерам, поставщикам и филиалам, с которыми мы сотрудничаем внутри страны и/или за рубежом,
Его можно передать юридической фирме, получающей внешнюю поддержку, консалтинговой фирме ISG, а при необходимости — судам и другим официально-судебным органам.

Меры по обеспечению безопасности данных
Наша компания использует технические и технологические инструменты для предотвращения утечки данных, чтобы обеспечить безопасность персональных данных.
принимает административные меры. В этом контексте наша Компания;

С административной точки зрения;
Проводит аудит рисков для выявления текущих рисков и угроз.
Периодически проводятся разъяснительные мероприятия для сотрудников.
Существуют политики и процедуры обеспечения безопасности персональных данных.
Он стремится максимально сократить количество личных данных, приняв подход к минимизации данных.
Технически;
Обеспечение кибербезопасности,
Контроль безопасности персональных данных,
Обеспечение безопасности сред, содержащих персональные данные,
Хранение личных данных в безопасных зонах и системах облачных вычислений,
Обрабатывает персональные данные на условиях, предусмотренных законодательством, принимая необходимые программные и аппаратные меры для поставки, разработки и обслуживания систем информационных технологий.
Инвентаризация данных
Булутистан создал реестр данных в рамках своего подхода к выявлению рисков и возможностей на протяжении всего процесса соблюдения KVKK.
Булутистана определяет:

Бизнес-процессы, использующие персональные данные,
Обрабатываемые персональные данные,
Обрабатываемые специальные персональные данные,
Владелец персональных данных,
Способ сбора персональных данных – источник персональных данных;
Цель обработки персональных данных,
Юридическая причина обработки персональных данных,
Срок хранения персональных данных,
Группа отечественных и международных покупателей,
Технические и административные меры.
Права владельца данных
В рамках статьи 11 KVKK владелец данных имеет следующие права и, если он пожелает:
Он может реализовать свои права, связавшись с контролером данных с помощью определенных им методов:

Узнать, обрабатываются ли персональные данные или нет,
Если персональные данные были обработаны, запросить информацию о структуре этой информации и узнать, кому она была раскрыта,
Узнать цель обработки персональных данных и используются ли они по назначению,
Зная третьих лиц, которым передаются персональные данные внутри страны или за рубежом, и требуя, чтобы о принятых в этом отношении мерах было сообщено третьим лицам,
Требовать исправления персональных данных и уведомления третьих лиц, если персональные данные были обработаны неправильно или неполно,
Требовать удаления или уничтожения персональных данных в случае устранения причин, требующих обработки персональных данных, даже если они были обработаны в соответствии с положениями соответствующего закона,
Возражая против результата, неблагоприятного для себя,
Требовать возмещения ущерба в случае ущерба, причиненного неправомерной обработкой персональных данных.
Осуществление прав владельца данных
Владельцы данных могут обращаться в Булутистан со своими запросами относительно своих прав, перечисленных выше, в соответствии с процедурами подачи заявок, указанными в Коммюнике о процедурах и принципах подачи заявок Контролеру данных. В этом контексте, заполнив «Форму заявки», опубликованную на веб-сайте (www.bulutistan.com); Вы можете подать свои запросы, лично подтвердив свою личность, отправив форму заявки на адрес «Küçük Çamlıca Mahallesi Kısıklı Caddesi No:56 34692 Üsküdar/ İstanbul» заказным письмом или через нотариуса, или отправив электронное письмо с удостоверением личности. подтверждение по адресу ictbulutbilisim@h01.kep.tr.
В этом случае Булутистан обработает запрос бесплатно как можно скорее, но не позднее, чем в течение 30 (тридцати) дней, в зависимости от его характера. Однако, если транзакция требует дополнительных затрат, Булутистан может запросить комиссию по тарифу, установленному Советом по защите личных данных. Процессы получения, передачи и обработки запросов выполняются в соответствии с Процессом подачи заявок соответствующим лицом.
Булутистана , независимо от должностных обязанностей, обязан направлять владельцев данных по правильному методу подачи запросов на доступ к данным, поступивших к ним. Сотрудники Булутистана свяжутся с Контролером данных и расскажут, как действовать в отношении запросов владельцев данных.