Gesetz Zum Schutz Personenbezogener Daten

Verarbeitung personenbezogener Daten und Datenschutzrichtlinie

EINFÜHRUNG UND UMFANG
Diese Datenschutzrichtlinie („Richtlinie“), Yaşar Turizm Yatırımları İşletmecilik A.Ş. Sie legt die Regeln für die Verarbeitung personenbezogener Daten durch das Unternehmen bei der Nutzung der Website mit dem Namen [*] („Website“) fest, die vom („Unternehmen“) zur Verfügung gestellt und betrieben wird. Der Zweck der Richtlinie besteht darin, sicherzustellen, dass die personenbezogenen Daten der Dateneigentümer (diejenigen, deren personenbezogene Daten während der Nutzung der Website verarbeitet werden, werden im Folgenden als „Dateneigentümer“ bezeichnet) in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten Nr. verarbeitet werden . 6698 und andere relevante Gesetze.

Die Nutzung der Website bedeutet, dass diese Richtlinie gelesen, verstanden und akzeptiert wurde. Wenn Sie die in dieser Richtlinie dargelegten Regeln nicht akzeptieren, stellen Sie die Nutzung der Website bitte sofort ein.

Wenn über die Website ein Link zu Websites oder Anwendungen Dritter oder ähnlichen Elementen vorhanden ist, fallen die Websites, Anwendungen oder ähnlichen Elemente, auf die durch die Verwendung eines solchen Links zugegriffen wird, nicht in den Geltungsbereich dieser Richtlinie. In solchen Fällen gelten möglicherweise die Datenschutzrichtlinien der entsprechenden Website, Anwendung oder eines ähnlichen Elements.

Daten, die keine personenbezogenen Daten darstellen, und anonymisierte Daten fallen nicht in den Geltungsbereich dieser Richtlinie.

ÄNDERUNG DER POLITIK
Das Unternehmen behält sich das Recht vor, die Richtlinie jederzeit und auf beliebige Weise zu ändern. Sofern nicht anders angegeben, tritt die neue Version der Richtlinie zum Zeitpunkt der Veröffentlichung der geänderten Richtlinie auf der Website oder zu dem Zeitpunkt in Kraft, an dem die Dateneigentümer über andere Kommunikationsmethoden informiert werden.

Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
Im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten ist Yaşar Turizm Yatırımları İşletmecilik A.Ş. der Datenverantwortliche im Sinne des Gesetzes zum Schutz personenbezogener Daten Nr. 6698.

UNSERE GRUNDSÄTZE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
Bei der Verarbeitung Ihrer personenbezogenen Daten handeln wir nach folgenden Grundsätzen:
• Einhaltung der Gesetze und der Regeln der Ehrlichkeit,
• Bei Bedarf genau und auf dem neuesten Stand sein,
• Verarbeitung für bestimmte, klare und legitime Zwecke,
• Sie müssen mit dem Zweck, für den sie verarbeitet werden, in Zusammenhang stehen, begrenzt und verhältnismäßig sein.
• Aufbewahrung für den Zeitraum, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.

WELCHE PERSONENBEZOGENEN DATEN WERDEN VERARBEITET?
Ihre folgenden personenbezogenen Daten werden vom Unternehmen im Rahmen dieser Richtlinie erhoben und verarbeitet:
• Ihr Vor- und Nachname,
• E-Mail-Adresse,
• Ihre über das Kontaktformular gesendete Anfrage/Vorschlag/Beschwerde,
• Ihre IP-Adresse,
• Ihre Lebenslaufinformationen, die Sie über die Personalabteilung einreichen.

WELCHE ERHEBUNGSMETHODEN UND ZWECKE WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET?
Ihre personenbezogenen Daten werden durch Cookies während Ihrer Nutzung der Website oder durch das Ausfüllen der entsprechenden Felder als Dateneigentümer erfasst.

Das Unternehmen kann Ihre personenbezogenen Daten verwenden, um Ihre Anfragen/Vorschläge/Beschwerden auszuwerten, zu analysieren und darauf zu reagieren. Darüber hinaus können Ihre erfassten personenbezogenen Daten zu Zwecken wie der Fähigkeit des Unternehmens, seinen gesetzlichen Verpflichtungen nachzukommen, verarbeitet werden.

Mit wem werden Ihre personenbezogenen Daten geteilt?
Das Unternehmen kann Ihre personenbezogenen Daten im Rahmen dieser Richtlinie und die durch deren Verarbeitung gewonnenen neuen personenbezogenen Daten an Dritte weitergeben, von denen es Unterstützung oder Dienstleistungen erhält, um die im entsprechenden Abschnitt genannten Datenverarbeitungszwecke zu erreichen und deren Umsetzung sicherzustellen solcher Zwecke im In- oder Ausland.

Schließlich können Ihre personenbezogenen Daten auch an Justiz- und Verwaltungsbehörden oder Institutionen und Organisationen weitergegeben werden, die dies im Rahmen der gesetzlichen Bestimmungen verlangen.

SPEICHERUNG IHRER PERSONENBEZOGENEN DATEN
Ihre personenbezogenen Daten werden für den Zeitraum gespeichert, der für die im jeweiligen Abschnitt oben beschriebene Verarbeitung Ihrer personenbezogenen Daten erforderlich ist oder für die gesetzlich vorgeschriebenen Zeiträume.

INFORMATIONEN ÜBER DIE VORSICHTSMASSNAHMEN ZUM SICHERHEIT IHRER PERSONENBEZOGENEN DATEN
Um sicherzustellen, dass Ihre personenbezogenen Daten nicht unrechtmäßig verarbeitet werden, dass kein unrechtmäßiger Zugriff auf Ihre personenbezogenen Daten erfolgt und dass Ihre personenbezogenen Daten sicher gespeichert werden, ergreift das Unternehmen alle erforderlichen technischen und administrativen Maßnahmen und führt die erforderlichen Prüfarbeiten durch, um dies sicherzustellen angemessenes Maß an Sicherheit.

Ihre personenbezogenen Daten werden vom Unternehmen nicht unter Verstoß gegen diese Richtlinie, andere vom Unternehmen erlassene und umgesetzte Richtlinien und die im Gesetz Nr. 6698 zum Schutz personenbezogener Daten festgelegten Regeln verarbeitet und an Dritte weitergegeben.

WELCHE RECHTE HABEN SIE BEZÜGLICH IHRER PERSONENBEZOGENEN DATEN?
Sie können die folgenden Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten ausüben, indem Sie eine Anfrage an das Unternehmen richten:
• Erfahren Sie, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
• Sofern Ihre personenbezogenen Daten verarbeitet wurden, fordern Sie diesbezüglich Auskunft an,
• Zweck der Verarbeitung Ihrer personenbezogenen Daten

Um zu erfahren, ob Ihre personenbezogenen Daten im Einklang mit dem Verarbeitungszweck verwendet werden,
• Kenntnis der Dritten, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
• die Berichtigung Ihrer personenbezogenen Daten verlangen, wenn diese unvollständig oder fehlerhaft verarbeitet sind,
• die Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der in den einschlägigen Rechtsvorschriften festgelegten Bedingungen zu beantragen,
• zu verlangen, dass Korrektur-, Lösch- und Vernichtungsvorgänge, die gemäß den einschlägigen Rechtsvorschriften durchgeführt werden, Dritten mitgeteilt werden, an die Ihre personenbezogenen Daten weitergegeben wurden,
• der Entstehung eines für Sie ungünstigen Ergebnisses durch die Analyse Ihrer verarbeiteten personenbezogenen Daten ausschließlich durch automatische Systeme zu widersprechen,
• Fordern Sie Schadensersatz, wenn Ihnen durch die rechtswidrige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entsteht.

Ihre Anfragen zur Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten werden durch eine Benachrichtigung spätestens innerhalb von dreißig (30) Tagen abgeschlossen.

Als Dateneigentümer können Sie sicherstellen, dass Ihre personenbezogenen Daten im Rahmen dieser Richtlinie vollständig, korrekt und aktuell sind, und Sie können diese auch aktualisieren, wenn sich bei den betreffenden personenbezogenen Daten Änderungen ergeben. Andernfalls übernimmt das Unternehmen keine Haftung.

UNSERE KONTAKTINFORMATIONEN
Sie können sich an das Unternehmen wenden, um Ihre Fragen zu dieser Richtlinie einzureichen und Ihre Rechte in Bezug auf Ihre personenbezogenen Daten auszuüben. Mitteilungen, die ohne den Einsatz rechtlicher Mittel und ohne Einhaltung der im einschlägigen Gesetz vorgesehenen Form- und Inhaltsanforderungen erfolgen, können jedoch von der Gesellschaft nicht berücksichtigt werden.

Offenlegungserklärung zur Verarbeitung personenbezogener Daten für unsere Gäste

Lieber Gast;
Danke, daß Sie uns gewählt haben.

Wir möchten Sie über die Verarbeitung personenbezogener Daten informieren, die wir aufgrund Ihres Aufenthalts im Rahmen von Artikel 10 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 („Gesetz“) durchführen werden. In dieser Hinsicht ist der Datenverantwortliche im Sinne des Gesetzes Yaşar Turizm Yatırımları İşletmecilik A.Ş („Yaşar Turizm“).

WARUM SAMMELN WIR IHRE PERSONENBEZOGENEN DATEN?

Ihre persönlichen Daten;
• Erfüllung des Vertrages über Beherbergungsleistungen;
• Aufgrund gesetzlicher Verpflichtungen im Rahmen der Beherbergung;
• Gewährleistung der Sicherheit unserer Einrichtung und derjenigen in unserer Einrichtung;
• Gewährleistung der Gästezufriedenheit;
• Durchführung von Vorgängen im Zusammenhang mit der Ihnen als Gast zu erbringenden Dienstleistung;
• Vornahme von Unterkunftsreservierungen, Abschluss der Unterkunft und Bestätigung der Unterkunftsgebühren;
• Als Gäste auf Ihre besonderen Wünsche eingehen und besondere Leckereien zubereiten;
• Bestätigungsverfahren bei der Agentur, bei der Sie sich bezüglich Ihrer Unterkunft beworben haben;
• Erstellung eines Vorfallberichts im Falle eines Vorfalls im Bereich der Anlagensicherheit;
• Gewährleistung der Wirksamkeit, Effizienz und Angemessenheit unserer Hoteldienstleistungen auf höchstem Niveau;
• Wenn Sie Ihre ausdrückliche Zustimmung haben, um Sie über Sonderangebote und Rabatte zu informieren und Umfragen zur Gästezufriedenheit zu versenden;
• Ihnen ein besseres Unterkunftserlebnis zu bieten, indem wir uns bei Ihrem nächsten Besuch an Ihre Vorlieben und Erwartungen erinnern oder diese aufzeichnen, sofern Sie dazu Ihre ausdrückliche Zustimmung haben.
• Mit Ihrer ausdrücklichen Einwilligung erheben wir Ihre Gesundheitsdaten wie Allergien und Empfindlichkeiten, um auf Ihre besonderen Wünsche einzugehen und die Gesundheit von Ihnen und Ihren Kindern zu schützen.

AUF WELCHE METHODE UND RECHTLICHEN GRÜNDE ERHEBEN UND SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?
Wir können Ihre personenbezogenen Daten, die wir zur Erfüllung der oben genannten Zwecke benötigen, mündlich, schriftlich, physisch und/oder elektronisch erheben und speichern. Wir speichern Ihre personenbezogenen Daten in elektronischen und/oder physischen Umgebungen, digital oder auf Papier, so dass unsere Mitarbeiter, Manager, das zuständige technische Supportteam und Archivare darauf zugreifen können.
Ihre personenbezogenen Daten, Art. 5/2 (a) (im Gesetz ausdrücklich vorgesehen), (c) (Begründung oder Ausführung eines Vertrags), (d) (Erfüllung rechtlicher Verpflichtungen), (e) (Begründung, Nutzung und Schutz eines Rechts) und ( f) ) (berechtigtes Interesse) Klauseln, Art. Gemäß Artikel 6 Absatz 2 holen wir Ihre ausdrückliche Einwilligung gemäß Artikel 6 Absatz 3 ein, sofern die Verarbeitung besonderer Kategorien personenbezogener Daten für die Ausübung der Grundrechte und Grundfreiheiten zwingend erforderlich ist.

TEILEN WIR IHRE PERSONENBEZOGENEN DATEN MIT ANDEREN?
Von Ihren personenbezogenen Daten, die während Ihres Aufenthaltes bei uns verbleiben, übermitteln wir Ihre allgemeinen personenbezogenen Daten lediglich an das Gendarmeriekommando für das Identitätsmeldesystem, an Finanzämter und Banken für Zahlungen sowie an Agenturen für Reservierungsvorgänge.

WELCHE RECHTE HABEN SIE ZUM SCHUTZ IHRER PERSONENBEZOGENEN DATEN?
Ihre Rechte, die Sie nach dem Gesetz ausüben können:
• Erfahren Sie, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht,
• Wenn Ihre personenbezogenen Daten verarbeitet wurden, fordern Sie Informationen darüber an, wie diese verarbeitet werden.
• Informieren Sie sich über den Zweck der Verarbeitung Ihrer personenbezogenen Daten und darüber, ob Ihre personenbezogenen Daten im Einklang mit dem Verarbeitungszweck verwendet werden.
• Kenntnis der Dritten, an die Ihre personenbezogenen Daten im In- oder Ausland übermittelt werden,
• die Korrektur Ihrer personenbezogenen Daten verlangen, wenn diese unvollständig sind oder falsch verarbeitet werden;
• die Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der in den einschlägigen Rechtsvorschriften festgelegten Bedingungen zu beantragen,
• verlangen, dass Korrektur-, Lösch- und Vernichtungsvorgänge, die gemäß den einschlägigen Rechtsvorschriften durchgeführt werden, Dritten mitgeteilt werden, an die Ihre personenbezogenen Daten weitergegeben wurden,
• der Entstehung eines für Sie ungünstigen Ergebnisses durch die Analyse Ihrer verarbeiteten personenbezogenen Daten ausschließlich durch automatische Systeme zu widersprechen,
• Fordern Sie eine Entschädigung für den Schaden an, wenn Ihnen durch die rechtswidrige Verarbeitung Ihrer personenbezogenen Daten ein Schaden entsteht.

Für detaillierte Informationen zu den oben genannten Punkten können Sie sich über die E-Mail-Adresse [*] an die Tourismusabteilung von Yaşar [*] wenden. Anfragen, die ohne Berücksichtigung der im Gesetz und den einschlägigen Untergesetzen festgelegten Form- und Inhaltsbedingungen eingereicht werden, können jedoch von Yaşar Turizm möglicherweise nicht berücksichtigt werden.

Nutzungsbedingungen

EINFÜHRUNG UND UMFANG
Diese Nutzungsbedingungen („Bedingungen“), Yaşar Turizm Yatırımları İşletmecilik A.Ş. Sie legt die Regeln für die Nutzung der Website mit dem Namen [*] („Website“) fest, die von („Unternehmen“) zur Verfügung gestellt und betrieben wird.

Durch die Nutzung dieser Website wird davon ausgegangen, dass Sie diese Bedingungen akzeptiert haben. Wenn Sie eine Bestimmung der Bedingungen nicht akzeptieren, stellen Sie bitte die Nutzung der Website ein.

Die Regeln zu personenbezogenen Daten und zum Datenschutz (einschließlich der Verwendung von Cookies), die für Ihre Nutzung der Website gelten, werden in der Richtlinie zum Schutz personenbezogener Daten und zum Datenschutz geregelt, die integraler Bestandteil dieser Bedingungen ist.

Wenn über die Website ein Link zu Websites oder Anwendungen Dritter oder ähnlichen Elementen besteht, fallen die Websites, Anwendungen oder ähnlichen Elemente, auf die durch die Nutzung eines solchen Links zugegriffen wird, nicht in den Geltungsbereich dieser Bedingungen. In solchen Fällen gelten möglicherweise die Nutzungsbedingungen der jeweiligen Website, Anwendung oder eines ähnlichen Elements.

ÄNDERUNG DER BEDINGUNGEN
Das Unternehmen behält sich das Recht vor, die Bedingungen jederzeit zu ändern. Sofern nichts anderes angegeben ist, tritt die neue Version der Bedingungen zum Zeitpunkt der Veröffentlichung der neuen geänderten Bedingungen auf der Website oder mit der Benachrichtigung der Benutzer über andere Kommunikationswege in Kraft.

NUTZUNG DER WEBSITE
Die Website wurde zu dem Zweck eingerichtet, die Öffentlichkeit über das Unternehmen und seine Aktivitäten zu informieren und unseren gesetzlichen Verpflichtungen nachzukommen. Zu diesen Zwecken können unsere Nutzer die Website auch individuell nutzen.

Sie dürfen sich jedoch nicht an Aktivitäten beteiligen, die der Website schaden könnten. Darüber hinaus dürfen Sie sich nicht an Aktivitäten beteiligen, die eine unbefugte Nutzung der Technologie der Website oder der geistigen Eigentumsrechte an der Website ermöglichen würden, wie z. B. Reverse Engineering.

GEISTIGE UND GEWERBLICHE EIGENTUMSRECHTE
Die Website und die darauf enthaltenen Inhalte unterliegen möglicherweise Urheberrechten, Markenrechten, Designrechten und anderen geistigen und gewerblichen Rechten (alle diese Rechte werden zusammen als „geistige und gewerbliche Eigentumsrechte“ bezeichnet).

Die Nutzung der Website bedeutet nicht, dass irgendjemandem das Recht eingeräumt wird, geistige und gewerbliche Eigentumsrechte in irgendeiner Weise zu übertragen, zu lizenzieren oder zu reproduzieren, zu verbreiten, zu nutzen und zu verwerten. Die Verwendung von Inhalten ohne Genehmigung des Unternehmens kann eine Verletzung der geistigen und gewerblichen Eigentumsrechte des Unternehmens darstellen.

INHALT AUF DER WEBSITE
Das Unternehmen unternimmt alle Anstrengungen, um sicherzustellen, dass die Inhalte auf der Website stets aktuell und korrekt sind. Dennoch übernimmt das Unternehmen keine Gewähr dafür, dass alle auf der Website geteilten Inhalte immer aktuell sind.

Auf der Website werden unsere Unternehmen vorgestellt und allgemeine und öffentliche Informationen über unsere Aktivitäten weitergegeben. Wenn Sie eine Entscheidung in Bezug auf unsere Unternehmen oder unsere Aktivitäten treffen müssen, liegt es in Ihrer Verantwortung, festzustellen, ob diese für den Zweck der von Ihnen gewünschten Entscheidung geeignet sind.

Keine der in den Inhalten, die wir über die Website teilen, enthaltenen Informationen und Aussagen können als Aufforderung zum Abschluss eines Vertrags betrachtet werden und stellen keine Erklärung oder Verpflichtung dar.

Sie tragen die alleinige Verantwortung für die Entscheidungen, die Sie auf der Grundlage des Inhalts der Website treffen. Das Unternehmen ist für diese Entscheidungen nicht verantwortlich.

BESTIMMUNGEN BEZÜGLICH DES INHALTS DER WEBSITE UND DEREN VERFÜGBARKEIT

Das Unternehmen kann jederzeit Änderungen an der Website vornehmen und die auf der Website geteilten Inhalte auch teilweise oder vollständig entfernen, soweit dies nach geltendem Recht zulässig ist.

Aufgrund der Beschaffenheit der Website kann es manchmal erforderlich sein, die Veröffentlichung für Zwecke wie technische Wartung, Korrektur oder Erneuerung der Website für kurze Zeit zu unterbrechen. In einem solchen Fall übernimmt das Unternehmen keine Verantwortung dafür, dass der Zugriff auf die Website nicht möglich ist.

HAFTUNG DER PARTEIEN
Es kann nicht behauptet werden, dass durch die Nutzung oder Nutzung der Website ein Schaden entstanden ist, und eine Entschädigung für diesen Schaden kann nicht verlangt werden. Sie sind für alle Folgen verantwortlich, die sich aus der Nutzung der Website ergeben können.

ZUSTÄNDIGES GERICHT UND ANWENDBARES RECHT
Alle Streitigkeiten, die sich aus der Nutzung der Website ergeben können, unterliegen türkischem Recht. Zur Beilegung solcher Streitigkeiten sind ausschließlich die Gerichte und Vollstreckungsämter in Antalya befugt.

UNSERE KONTAKTINFORMATIONEN
Sie können uns über das auf der Website bereitgestellte Kontaktformular kontaktieren, um Ihre Fragen zu diesen Bedingungen zu stellen.

Richtlinie zur Speicherung und Vernichtung personenbezogener Daten

INHALT
Zweck 2
Definitionen und Abkürzungen 2
Grundsätze 4
Geltungsbereich 4
Datenschutzausschuss 4
Lagerung 5
Zerstörung 6
Technische und administrative Maßnahmen 10
Verstoß gegen Richtlinie 11
Sonstige Bestimmungen 12
Maximale Aufbewahrungs- und Vernichtungsfristen ANHANG-1
Titel und Einheiten der Mitglieder des Datenschutzausschusses ANHANG-2
1. ZWECK

1.1. Diese Richtlinie zur Speicherung und Vernichtung („Richtlinie“) ist zusammen mit dem Inventar zur Verarbeitung personenbezogener Daten („Inventar“) von Yaşar Turizm gemäß Artikel 5 der Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten („Verordnung“) umzusetzen. Es war darauf vorbereitet.

1.2. Diese Richtlinie legt die allgemeinen Verfahren zur Speicherung und Vernichtung personenbezogener Daten innerhalb von Yaşar Turizm fest, um die Einhaltung des Gesetzes und der Sekundärgesetzgebung sicherzustellen, denen Yaşar Turizm Yatırımları İşletmecilik A.Ş. („Yaşar Turizm“) unterliegt.

1.3. Mit dieser Richtlinie soll sichergestellt werden, dass Dokumente und Medien von Yaşar Turizm, die personenbezogene Daten enthalten, sicher gespeichert werden und dass personenbezogene Daten, bei denen der Zweck und die Bedingungen der Verarbeitung entfallen, vernichtet werden.

1.4. Diese Richtlinie wurde im Einklang mit den Datenverarbeitungsaktivitäten von Yaşar Turizm erstellt und gilt für alle physischen und elektronischen Dokumente/Medien, einschließlich Originale und Kopien.

2. DEFINITIONEN UND ABKÜRZUNGEN

Sofern es sich nicht um Eigennamen handelt und in der Richtlinie separat definiert wird, haben großgeschriebene Begriffe die unten definierte Bedeutung.

Die ausdrückliche Einwilligung bezieht sich auf die Einwilligung zu einem bestimmten Thema, basierend auf der Information und der freien Willensäußerung.
Aktive Datensätze beziehen sich auf die Daten, die im Rahmen der Aktivitäten von Yaşar Turizm aktiv genutzt werden.
Inaktive Datensätze beziehen sich auf Daten, die nicht im Bereich der aktiven Datensätze liegen und nicht direkt von Yaşar Turizm verwendet werden, aber möglicherweise benötigt werden.
Unter Anonymisierung versteht man die Unmöglichkeit, dass personenbezogene Daten, auch wenn sie mit anderen Daten verknüpft werden, in irgendeiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
Tabelle mit den maximalen Aufbewahrungs- und Vernichtungsfristen / Die Tabelle bezieht sich auf die Tabelle mit den maximalen Aufbewahrungs- und Vernichtungsfristen in ANHANG-1.
Die IT-Abteilung bezieht sich auf die Abteilung für Informationstechnologien von Yaşar Turizm.
Inventar/Inventar zur Verarbeitung personenbezogener Daten Aktivitäten zur Verarbeitung personenbezogener Daten, die von Yaşar Turizm in Abhängigkeit von seinen Geschäftsprozessen durchgeführt werden; Dabei handelt es sich um eine Liste/Tabelle, die durch Zuordnung der Zwecke der Verarbeitung personenbezogener Daten, der Datenkategorie, der Gruppe der übermittelten Empfänger und der Gruppe der betroffenen Personen erstellt wird, einschließlich der maximalen Dauer, die für die Zwecke erforderlich ist, für die personenbezogene Daten verarbeitet werden, sowie personenbezogener Daten, die ins Ausland übermittelt werden sollen Länder und getroffene Maßnahmen zur Datensicherheit.
Sekundäre Rechtsvorschriften Die vom Ausschuss für den Schutz personenbezogener Daten herausgegebene Verordnung über die Arbeitsverfahren und Grundsätze des Ausschusses für den Schutz personenbezogener Daten, die Anonymisierungsverordnung, die Registerverordnung, das Kommuniqué über die Verfahren und Grundsätze der Anwendung an den Datenverantwortlichen und das Kommuniqué über die Verfahren und Grundsätze, die bei der Erfüllung der Offenlegungspflicht zu befolgen sind, Mitteilungen, die möglicherweise in der Zukunft herausgegeben werden, Verwaltungs- oder Verweise auf gerichtliche Entscheidungen und Grundsätze.
Relevante Benutzer Mit Ausnahme der Person oder Einheit, die für die allgemeine technische Speicherung, den Schutz und die Sicherung von Daten verantwortlich ist; Es bezieht sich auf die Personen, Einheiten und Abteilungen, die personenbezogene Daten innerhalb der Yaşar Turizm-Organisation oder im Einklang mit den von Yaşar Turizm erhaltenen Befugnissen und Anweisungen verarbeiten.
Unter Zerstörung versteht man einzelne oder alle Prozesse der Löschung, Vernichtung und/oder Anonymisierung.
Das Gesetz bezieht sich auf das Gesetz zum Schutz personenbezogener Daten Nr. 6698.
Datensätze beziehen sich auf alle Datensätze, die von aktiven und inaktiven Datensätzen erstellt wurden.
Personenbezogene Daten sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person.
Board bezieht sich auf das Personal Data Protection Board.
Die Institution bezieht sich auf die Behörde zum Schutz personenbezogener Daten.
Yaşar Turizm bedeutet Yaşar Turizm Yatırımları İşletmecilik A.Ş.
Personenbezogene Daten besonderer Art: Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen, sowie biometrische und Es bezieht sich auf genetische Daten.
Die Richtlinie bezieht sich auf diese Lagerungs- und Entsorgungsrichtlinie.
Der Leitfaden bezieht sich auf den Leitfaden zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, der am 28./29. November 2017 von der Behörde veröffentlicht wurde.
Unter Löschung versteht man den Vorgang, bei dem personenbezogene Daten für relevante Benutzer in irgendeiner Weise unzugänglich und unbrauchbar gemacht werden.
Unter Datenverarbeiter versteht man die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der vom Datenverantwortlichen erteilten Befugnis verarbeitet.
Datenschutzausschuss Um die ihm im Rahmen dieser Richtlinie und den gesetzlichen Verpflichtungen von Yaşar Turizm übertragenen Aufgaben zu erfüllen; Es bezieht sich auf das Komitee, das aus gewählten Personen besteht.
Als Dateneigentümer bezeichnet man die natürliche Person, deren personenbezogene Daten verarbeitet oder verwaltet werden.
Daten also

Damit ist die natürliche oder juristische Person gemeint, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Unter Vernichtung versteht man den Vorgang, bei dem personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und unbrauchbar gemacht werden.
Die Verordnung bezieht sich auf die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die am 28. Oktober 2017 im Amtsblatt veröffentlicht wurde und am 1. Januar 2018 in Kraft trat.
3. GRUNDSÄTZE
Diese Richtlinie beachtet die folgenden im Gesetz festgelegten Grundsätze. Verarbeitung personenbezogener Daten im Einklang mit dem Gesetz;
• Hält sich an das Gesetz und die Regeln der Ehrlichkeit;
• Seien Sie bei Bedarf genau und auf dem neuesten Stand;
• Verarbeitung für spezifische, explizite und legitime Zwecke;
• Sie müssen mit dem Zweck, für den sie verarbeitet werden, in Zusammenhang stehen, begrenzt und verhältnismäßig sein und
• Sie müssen für den Zeitraum aufbewahrt werden, der in den einschlägigen Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist.

4. UMFANG
4.1. Diese Richtlinie wird im gesamten Yaşar Turizm umgesetzt und stellt einen institutionellen Rahmen für personenbezogene Daten dar.

5. DATENSCHUTZAUSSCHUSS
5.1. Der Zweck des von den autorisierten Stellen von Yaşar Turizm eingerichteten Datenschutzausschusses besteht darin, den Bestand innerhalb von Yaşar Turizm zu aktualisieren, zu ändern und zu verwalten, personenbezogene Daten zu speichern und zu vernichten, Anfragen von außerhalb von Yaşar Turizm bezüglich personenbezogener Daten zu bewerten und zu beantworten Erfüllung der Verpflichtungen von Yaşar Turizm im Rahmen der einschlägigen Gesetzgebung und der ihm in dieser Richtlinie zugewiesenen Pflichten, insbesondere Gewährleistung der Koordination zwischen den Abteilungen von Yaşar Turizm in Bezug auf das Unternehmen.

5.2. Der Datenschutzausschuss überwacht, gibt relevante Ratschläge und organisiert alle Arten von Aktivitäten im Zusammenhang mit personenbezogenen Daten, einschließlich der Verarbeitung, Speicherung und Anonymisierung personenbezogener Daten innerhalb von Yaşar Turizm. Die Titel und Einheiten der Personen im Datenschutzausschuss sind in ANHANG 2 enthalten.

5.3. Der Datenschutzausschuss arbeitet mit autorisierten Institutionen in Bezug auf personenbezogene Daten zusammen, wie beispielsweise der Institution und dem Vorstand, und führt Kommunikationen und Kontakte in Bezug auf personenbezogene Daten durch. Im Hinblick auf Tätigkeiten zur Verarbeitung personenbezogener Daten fungiert es als Kontakt- und Kommunikationsstelle für Aufsichtsbehörden in Bezug auf personenbezogene Daten wie die Institution und den Vorstand und korrespondiert bei Bedarf mit den relevanten Institutionen und Organisationen.

5.4. Bei der Wahrnehmung seiner Aufgaben beobachtet der Datenschutzausschuss die mit den Verarbeitungstätigkeiten verbundenen Risiken und berücksichtigt Art, Umfang, Inhalt und Zwecke der Verarbeitungstätigkeit.

5.5. Alle Abteilungen, Mitarbeiter und Lieferanten von Yaşar Turizm müssen im Einklang mit dem Datenschutzausschuss handeln. Jeder Abteilungsleiter ist zusammen mit dem Datenschutzausschuss für die Umsetzung dieser Richtlinie verantwortlich. Durch die Einrichtung oder den Betrieb eines Datenschutzausschusses entfällt nicht die Verantwortung der Abteilungsleiter.

5.6. Fragen zur Umsetzung dieser Richtlinie werden an den Datenschutzausschuss weitergeleitet.

6. LAGERUNG
6.1. Gründe, die die Speicherung personenbezogener Daten erfordern
Personenbezogene Daten werden von Yaşar Turizm gemäß den im Verzeichnis für jeden Datenverarbeitungsprozess ausdrücklich genannten Gründen verarbeitet. Diese Gründe werden auch im 2. Absatz von Artikel 5 des Gesetzes erwähnt und im Folgenden aufgeführt:

a) Es ist im Gesetz eindeutig vorgesehen,
b) es zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person oder einer anderen Person erforderlich ist, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht abgeben kann oder deren Einwilligung nicht rechtswirksam ist,
c) Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich, sofern diese in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrages stehen,
d) Es ist für den Datenverantwortlichen zwingend erforderlich, seiner gesetzlichen Verpflichtung nachzukommen,
e) es von der betroffenen Person öffentlich gemacht wurde,
f) Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich und
g) Die Datenverarbeitung ist für die berechtigten Interessen des Verantwortlichen erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

6.2. Speicherung physischer Aufzeichnungen
Physische Aufzeichnungen umfassen Aufzeichnungen auf Papier, Mikrofiche und ähnlichen Medien, beispielsweise Aufzeichnungen auf Papier, Verträge, Protokolle, Rechnungen und Fotos.
Aktive Aufzeichnungen und Aufzeichnungen, auf die aufgrund täglicher Aktivitäten leicht zugegriffen werden muss, werden in den aktiven Arbeitsbereichen von Yaşar Turizm gespeichert.
Inaktive Datensätze werden an das Archiv von Yaşar Turizm weitergeleitet und dort archiviert. Der Zugriff des relevanten Benutzers auf die an das Archiv gesendeten Daten wird beendet und kann nur von der Archivverwaltung zum Zweck des Schutzes, der Organisation und der Pflege des Archivs abgerufen werden.

6.3. Speicherung elektronischer Aufzeichnungen
Elektronische Aufzeichnungen bestehen aus digitalen Aufzeichnungen in vielen Medien, darunter Sprachaufzeichnungen, Fotos, Videos sowie Bild- und Audiomedien. Elektronische Aufzeichnungen, die personenbezogene Daten enthalten, sind korrekt, aktuell und verarbeiten personenbezogene Daten.

Sie werden in sicheren elektronischen Umgebungen gespeichert, sodass sie für die erforderlichen Personen zugänglich sind und der Zugriff und die Verarbeitung durch unbefugte Dritte verhindert werden.
Mit der Empfehlung der IT-Abteilung und der Genehmigung des Datenschutzausschusses werden angemessene Schutzmaßnahmen ergriffen und umgesetzt, um sicherzustellen, dass elektronische Aufzeichnungen vor Verlust, Änderung, unbefugter Zerstörung und Zugriff während der Speicherprozesse geschützt sind und um sicherzustellen, dass sie vollständig sind. genau und lesbar.
6.4. Aufbewahrungsfristen
Die Speicherfristen werden für jeden Datenverarbeitungsvorgang im Inventar individuell festgelegt, da die betreffenden Prozesse und Tätigkeiten untereinander variieren. Aus diesem Grund dient die Inventur in erster Linie zur Bestimmung der Lagerfristen. Mit diesem; Die längsten Aufbewahrungsfristen, die im Rahmen einer Datenverarbeitungstätigkeit für Personengruppen von Dateneigentümern gelten, sind in der Tabelle „Maximale Aufbewahrungs- und Vernichtungsfristen“ in ANHANG 1 angegeben.

7. ZERSTÖRUNG
7.1. Gründe, die die Vernichtung personenbezogener Daten erfordern
Im Rahmen dieser Richtlinie wird der Begriff „Vernichtung“ als Oberbegriff für alle Lösch-, Vernichtungs- und Anonymisierungsprozesse verwendet, wie im Abschnitt „Definitionen“ angegeben.

Nachfolgend sind Situationen bezüglich der Vernichtung personenbezogener Daten aufgeführt. Die Maßnahmen zur Durchführung der Vernichtung werden vom Datenschutzausschuss entsprechend den Bedingungen des konkreten Falles und den Bestimmungen des Gesetzes, der Verordnung und der Sekundärgesetzgebung festgelegt.

ICH. Wenn der Dateneigentümer die Vernichtung personenbezogener Daten verlangt,
ii. Falls der Dateneigentümer seine ausdrückliche Zustimmung zur Verarbeitung und Speicherung personenbezogener Daten auf Grundlage der ausdrücklichen Zustimmung widerruft,
iii. Wenn der Vorstand die Vernichtung personenbezogener Daten gemäß dem Verfahren verlangt,
iv. Falls alle Bedingungen für die Verarbeitung personenbezogener Daten oder die Zwecke und rechtlichen/vertraglichen Anforderungen für die Verarbeitung personenbezogener Daten entfallen, und
v. Wenn die angegebene Aufbewahrungsfrist für personenbezogene Daten abläuft.

7.2. Antrag auf Vernichtung des Dateneigentümers
Wenn der Dateneigentümer die Vernichtung personenbezogener Daten verlangt; Yaşar Turizm prüft zunächst, ob alle im Inventar enthaltenen und zusätzlich festzulegenden Verarbeitungszwecke und Datenverarbeitungsbedingungen beseitigt wurden. Kommt man zu dem Schluss, dass der Zweck und die Bedingungen fortbestehen, kann der Antrag und die Begründung des Dateneigentümers schriftlich abgelehnt werden. Die schriftliche Entscheidung wird innerhalb von 30 (dreißig) Tagen an den Dateneigentümer gesendet, der den Antrag gestellt hat. Wenn festgestellt wird, dass der Zweck und die Bedingungen nicht fortbestehen, werden die unten aufgeführten Vernichtungsverfahren angewendet und der Dateneigentümer, der die Anfrage gestellt hat, wird innerhalb von 30 (dreißig) Tagen schriftlich informiert.

7.3. Widerruf der ausdrücklichen Einwilligung des Dateneigentümers
Wenn der Dateneigentümer erklärt, dass er seine ausdrückliche Einwilligung mit Ausnahme der Zerstörung seiner personenbezogenen Daten zurückgezogen hat; Yaşar Turizm prüft zunächst, ob die relevanten personenbezogenen Daten nur auf Grundlage einer ausdrücklichen Einwilligung verarbeitet werden. An dieser Stelle wird der Zweck des betreffenden Verarbeitungsprozesses im Inventar ermittelt und bestätigt, ob ein zusätzlicher oder anderer Zweck vorliegt. Kommt man zu dem Schluss, dass die Verarbeitungstätigkeit nicht auf einer ausdrücklichen Einwilligung beruht oder dass es neben der ausdrücklichen Einwilligung noch andere Zwecke gibt, kann der Antrag des Dateneigentümers unter Angabe der Gründe schriftlich abgelehnt werden. Die schriftliche Entscheidung wird innerhalb von 30 (dreißig) Tagen an den Dateneigentümer gesendet, der den Antrag gestellt hat. Kommt man zu dem Schluss, dass die Datenverarbeitungstätigkeit nur auf einer ausdrücklichen Einwilligung beruht, werden die unten aufgeführten Vernichtungsverfahren angewendet und der anfragende Dateneigentümer wird innerhalb von 30 (dreißig) Tagen schriftlich informiert.

7.4. Regelmäßige Überprüfung und Vernichtung
Bei Yaşar Turizm wird alle 6 (sechs) Monate ein regelmäßiger Überprüfungsprozess durchgeführt, um festzustellen, ob alle Verarbeitungsbedingungen oder -zwecke oder rechtlichen/vertraglichen Anforderungen an personenbezogene Daten, die Gründe für die Vernichtung darstellen, beseitigt wurden und ob die angegebenen Bedingungen erfüllt sind Die Aufbewahrungsfristen für personenbezogene Daten sind abgelaufen.
Der Überprüfungsprozess wird von jeder Yaşar Turizm-Abteilung hinsichtlich ihrer internen Prozesse unter der Aufsicht des Datenschutzausschusses durchgeführt und die Ergebnisse werden dem Datenschutzausschuss gemeldet. In den Berichten wird insbesondere angegeben, welche Arten von aktiven Datensätzen in der Abteilung vorhanden sind, welche Datensätze archiviert und welche Datensätze vernichtet werden.
Der Datenschutzausschuss wertet die ihm vorgelegten Meldungen aus, führt die erforderlichen Prüfungen durch und trifft Entscheidungen über die Archivierung und Vernichtung. Es wählt die geeignete Vernichtungsmethode für die Datensätze aus, die es vernichten möchte.
Die erste periodische Vernichtung erfolgt [am Ende des Kalenderjahres], die zweite jedes Jahr [Ende Juni]. Aufzeichnungen, deren Verarbeitungsbedingungen und -zwecke nachweislich außerhalb des Zeitraums der regelmäßigen Überprüfung gelöscht wurden, werden bei der ersten darauffolgenden regelmäßigen Vernichtung vernichtet.
7.5. Starten des Zerstörungsverfahrens
Das eigentliche Vernichtungsverfahren wird durch die Entscheidung des Datenschutzausschusses eingeleitet. In der Entscheidung werden die Arten der zu vernichtenden Daten, die Gründe für die Vernichtung, die Methode der Vernichtung, f

Dazu gehören die Namen der Personen, die die physische Zerstörung durchführen werden, das Datum der Zerstörung und die Art und Weise, wie der Zerstörungsprozess nachweisbar aufgezeichnet wird.

7.6. Zerstörungsmethoden
7.6.1. Vernichtung: Die Vernichtung von Aufzeichnungen wird dadurch erreicht, dass personenbezogene Daten für jedermann unzugänglich, unwiederbringlich und unbrauchbar gemacht werden. Damit personenbezogene Daten vernichtet werden können, müssen alle Kopien, die die Daten enthalten, identifiziert werden, können nicht zurückgegeben werden, dürfen nicht wiederverwendet werden und auf personenbezogene Daten darf in keiner Weise zugegriffen werden.

ICH. Vernichtung physischer Aufzeichnungen
Physische Aufzeichnungen werden durch Schreddern oder Zerkleinern von Maschinen auf unvorstellbare Größen (wenn möglich sowohl vertikales als auch horizontales Schreddern) oder durch andere Methoden vernichtet, die das Lesen unmöglich machen (z. B. durch Zerschneiden in kleine Stücke, die nicht zusammengesetzt werden können, oder durch Einbrennen der physischen Aufzeichnung ein geeignetes Medium).

ii. Vernichtung elektronischer Aufzeichnungen
Für alle Transaktionen im Zusammenhang mit elektronischen Aufzeichnungen ist eine Genehmigung oder Aufsicht der IT-Abteilung erforderlich.
Elektronische Aufzeichnungen können auf folgende Weise vernichtet werden:
• Durch die Zerstörung des physischen Objekts, das die elektronische Aufzeichnung enthält (zum Beispiel: Brennen von CDs und DVDs, Zerbrechen in kleine Stücke, Einschmelzen),
• Indem Sie darauf schreiben,
• Durch Entmagnetisierung,
• Durch die Verwendung der Löschbefehle von Flash-basierten Festplatten, die persönliche Daten enthalten, oder, falls nicht, durch die Verwendung der vom Hersteller empfohlenen Methoden,
• Durch den Einsatz anderer möglicher Methoden zur technischen Bestätigung, dass die Daten nicht abgerufen, erneut abgerufen oder verwendet werden können.

• Personenbezogene Daten, die in elektronischen Medien enthalten sind, bei denen die Einheit/der Teil/der Abschnitt/das Medium, in dem die Daten aufgezeichnet werden, entfernbar ist (z. B. Fingerabdruck-Türzugangssystem), werden ausgewählt, nachdem überprüft wurde, dass alle Datenaufzeichnungsmedien entfernt wurden, und a Es wird eine den Eigenschaften der Einheit entsprechende Zerstörungsmethode ausgewählt.

• In Cloud-Systemen gespeicherte personenbezogene Daten werden mit technisch allgemein anerkannten kryptografischen Verfahren verschlüsselt. Werden unterschiedliche Cloud-Speicherbereiche genutzt oder Dienste von unterschiedlichen Cloud-Dienstanbietern bezogen, wird jeweils ein anderer Verschlüsselungsschlüssel verwendet. Wenn der von Dienstanbietern erhaltene Cloud-Dienst beendet wird, werden die Passwörter und Schlüssel, die den erneuten Zugriff oder die Nutzung personenbezogener Daten ermöglichen, vernichtet.

7.6.2. Löschung: Die Löschung erfolgt dadurch, dass personenbezogene Daten für relevante Benutzer in irgendeiner Weise unzugänglich und unbrauchbar gemacht werden. Kurz gesagt handelt es sich um die Beseitigung der Verbindung zwischen relevanten Benutzern und personenbezogenen Daten.
ICH. Löschung physischer Aufzeichnungen
In physischen Aufzeichnungen enthaltene personenbezogene Daten können mithilfe der Blackout- oder Archivierungsmethode gelöscht werden. Bei der Schwärzungsmethode können die personenbezogenen Daten auf dem betreffenden Dokument nach Möglichkeit ausgeschnitten oder entfernt werden. Wenn dies nicht möglich ist, können sie durch die Verwendung fester Tinte auf eine Weise unsichtbar gemacht werden, die mit technischen Lösungen irreversibel und unlesbar ist.
Bei der Archivierungsmethode kann die Verbindung zwischen relevanten Benutzern und Datensätzen beseitigt werden, indem aktive Datensätze archiviert und in inaktive Datensätze umgewandelt werden. In dieser Situation
• Die zu archivierenden Datensätze werden festgelegt,
• Der Inhalt, die Anzahl oder identifizierbare Elemente der Aufzeichnungen, die keine personenbezogenen Daten enthalten, werden in drei Kopien aufgezeichnet, von welcher Abteilung und an welchem Datum sie an die Archivbehörden von Yaşar Turizm übermittelt wurden.
• Eine Kopie des Protokolls wird an die Abteilung ausgehändigt, die die Aufzeichnungen geliefert hat, eine Kopie an die Archivbehörden und eine Kopie an den Datenschutzausschuss.
• Aufzeichnungen, die personenbezogene Daten enthalten, werden von den Archivbehörden in einem separaten Bereich im Archivbereich archiviert, sodass keine Abteilung und Mitarbeiter von Yaşar Turizm, insbesondere die relevanten Benutzer, darauf zugreifen können.
• Auf den entsprechenden Archivbereich darf nur zu Reinigungs-, Wartungs-, Reparatur- und Überwachungszwecken zugegriffen werden. Andernfalls haben Mitarbeiter von Yaşar Turizm und Dritte keinen Zugriff auf den Bereich und die Aufzeichnungen, es sei denn, es liegt eine schriftliche Entscheidung des Datenschutzausschusses vor.

ii. Löschung elektronischer Aufzeichnungen
Bei der Durchführung des Löschvorgangs für elektronische Aufzeichnungen wird im Allgemeinen die folgende Reihenfolge eingehalten:
• Bestimmung der personenbezogenen Daten, die gelöscht werden sollen, und der Umgebung, in der sie sich befinden,
• Identifizierung relevanter Benutzer anhand der Berechtigungsmatrix,
• Ermittlung der Berechtigungen und Methoden der relevanten Benutzer wie Zugriff, Abruf und Wiederverwendung,
• Sperren und Entfernen der Zugriffs-, Abruf- und Wiederverwendungsberechtigungen und -methoden der relevanten Benutzer für die Aufzeichnungen,
• Wenn die oben genannten Transaktionen nicht durchgeführt werden können, Übertragung der Informationen in einen digitalen Bereich, zu dem die relevanten Benutzer keinen Zugriff haben, unter Ergreifung aller erforderlichen technischen Sicherheitsmaßnahmen und ohne Hinterlassen von Aufzeichnungen in der ursprünglichen Umgebung,
• Aufzeichnung der getätigten Transaktionen.
Die Umgebung, Datei oder der Server, in dem sich die elektronischen Aufzeichnungen befinden, dient ausschließlich der Aufrechterhaltung des Betriebs des Systems und der Gewährleistung seiner Sicherheit.

Vom Datenschutzausschuss bestimmte Mitarbeiter der IT-Abteilung haben Zugriff.
7.6.3. Anonymisierung: Unter Anonymisierung versteht man die Verhinderung der Identifizierung oder Unterscheidung des Dateneigentümers durch Entfernen oder Ändern aller direkten und/oder indirekten Identifikatoren in einem Datensatz.

Als anonymisiert gelten Daten, die durch Verlust oder Verhinderung von Erkennungs- oder Unterscheidungsmerkmalen nicht auf eine Person schließen lassen. Abschließend; Die Daten, die vor dem Anonymisierungsprozess zur Identifizierung einer Person verwendet wurden, können nach dem Prozess nicht mehr mit der tatsächlichen Person in Verbindung gebracht werden.

Zur Anonymisierung können Methoden wie Gruppierung, Maskierung, Ableitung, Generalisierung und Randomisierung eingesetzt werden. Einige davon sind unten aufgeführt:

ICH. Anonymisierungsmethoden, die keine Wertunregelmäßigkeiten liefern
• Variablen subtrahieren
• Datensätze entfernen
• Kodierung der unteren und oberen Grenze
• Regionales Verstecken
• Probenahme
• Verallgemeinerung
• Globale Codierung
ii. Anonymisierungsmethoden, die zu Wertunregelmäßigkeiten führen
• Mikrofügen
• Datenaustausch
• Rauschen hinzufügen

iii. Statistische Methoden zur Stärkung der Anonymisierung
• K-Anonymität
• L-Vielfalt
• T-Nähe

8. TECHNISCHE UND ADMINISTRATIVE VORSICHTSMASSNAHMEN FÜR DIE SICHERE SPEICHERUNG PERSONENBEZOGENER DATEN, DIE VERHINDERUNG DER RECHTLICHEN VERARBEITUNG, DES ZUGRIFFS UND DER RECHTLICHEN ZERSTÖRUNG
8.1. Um personenbezogene Daten zu speichern und zu sichern, berücksichtigt Yaşar Turizm die Art und den Zustand personenbezogener Daten sowie Risiken, die durch unbefugte Änderung, möglichen Verlust, möglichen Schaden, unbefugte Verarbeitung oder unbefugten Zugriff, menschliches Handeln oder die Einwirkung der Auswirkungen dieser Daten entstehen können Ziel ist es, unter Berücksichtigung der technischen und wirtschaftlichen Bedingungen physische, technische und administrative Maßnahmen zu ergreifen, um Schäden zu verhindern.

8.2. Mitarbeiter, Abteilungen und Lieferanten von Yaşar Turizm sind verpflichtet, sicherzustellen, dass alle personenbezogenen Daten, die sie verarbeiten oder auf die sie zugreifen, sicher aufbewahrt werden. Personenbezogene Daten dürfen nicht mündlich, schriftlich oder auf andere Weise an unbefugte Dritte weitergegeben oder offengelegt werden.

8.3. Physische Kopien mit personenbezogenen Daten werden in verschlossenen Schränken oder verschlossenen Schubladen aufbewahrt; Handelt es sich um eine elektronische Kopie, wird sie verschlüsselt; wenn sie auf einem tragbaren Medium gespeichert wird, wird auch die Datei selbst verschlüsselt.

8.4. Grundsätzlich dürfen Aufzeichnungen, die personenbezogene Daten enthalten, weder elektronisch noch physisch bei den Mitarbeitern zu Hause, auf Laptops oder anderen persönlichen tragbaren Geräten oder in anderen Bereichen außerhalb des Arbeitsplatzes aufbewahrt werden. Für die Sicherheit von E-Mail-Konten, auf die über private Geräte zugegriffen werden kann, muss der Mitarbeiter selbst sorgen, mobile Geräte, die für geschäftliche Zwecke genutzt werden, werden mit einer Bildschirmsperre geschützt.

8.5. Wenn es aus geschäftlichen Gründen als notwendig oder angemessen erachtet wird, personenbezogene Daten außerhalb des Arbeitsplatzes aufzubewahren, meldet die zuständige Einheit oder Abteilung die Situation unverzüglich dem Datenschutzausschuss. Der Datenschutzausschuss kann diese Situation zulassen, wenn er der Ansicht ist, dass die Sicherheit personenbezogener Daten gewährleistet werden kann.

8.6. Mit der Entscheidung des Datenschutzausschusses wird zwischen Yaşar Turizm und der betreffenden Einheit oder dem betreffenden Mitarbeiter ein Protokoll unterzeichnet, das die besonderen Verfahren und Grundsätze enthält, die für die Aufbewahrung personenbezogener Daten außerhalb des Arbeitsplatzes festgelegt werden müssen, und in denen die Verantwortlichkeiten des Mitarbeiters festgelegt sind dieses Protokoll.

8.7. Der Mitarbeiter, der die Geräte verwaltet oder den Bereich verwaltet, ist für die auf tragbaren elektronischen Geräten oder löschbaren digitalen oder physischen Datenträgern gespeicherten Daten verantwortlich. Diese Person ist auch für die Bereitstellung der folgenden Elemente verantwortlich:

• Sicherzustellen, dass die Daten in den relevanten Geräten, Umgebungen und Bereichen im Falle eines Schadens in Umgebungen gesichert werden, in denen angemessene Sicherheitsmaßnahmen ergriffen werden,
• Besondere personenbezogene Daten und andere sensible Daten in einem separaten Bereich aufzubewahren und diese Bereiche angemessen zu verschlüsseln oder zu sperren,
• Lassen Sie Laptops, mobile Geräte und computergestützte Aufzeichnungsmedien (wie USB-Geräte, CDs), die besondere persönliche Daten und andere sensible Daten enthalten, nicht unbeaufsichtigt im Büro.
• Beim Datenschutzausschuss die Ergreifung zusätzlicher Sicherheits- und Schutzmaßnahmen beantragen, die als notwendig erachtet werden.

8.8. Persönliche Daten, die sich auf tragbaren Medien wie Flash-Disk oder externen Festplatten befinden, werden verschlüsselt gespeichert und mit einer für diese Medien geeigneten Software gelöscht.

8.9. Mitarbeiter dürfen Datensätze, die in den Programmen gespeicherte personenbezogene Daten enthalten, nicht auf den von ihnen verwendeten Computer kopieren oder herunterladen, es sei denn, dies ist erforderlich. Wenn ein Herunterladen oder Kopieren erforderlich ist, löschen sie die Kopie sofort, wenn der Verwendungszweck endet.

8.10. Bei defekten oder zur Wartung eingesandten Geräten wird zunächst geprüft, ob ein Datensatz mit personenbezogenen Daten vorhanden ist. Lieferung der entsprechenden Geräte an Drittinstitutionen wie Hersteller, Händler und Service zur Wartung und Reparatur Bei Bedarf werden die darin enthaltenen personenbezogenen Daten vorab vernichtet, wie unter der Überschrift „Vernichtung“ beschrieben. In Fällen, in denen eine Vernichtung nicht möglich oder sinnvoll ist, wird der Datenträger entnommen und eingelagert oder nur der defekte Teil an Dritte wie Hersteller, Händler und Dienstleister verschickt.

8.11. Lieferanten, die Yaşar Turizm-Einrichtungen betreten, um Yaşar Turizm zu bedienen oder aus der Ferne auf Yaşar Turizm-Systeme zuzugreifen, wird der Zugriff auf personenbezogene Daten untersagt, und es werden die erforderlichen technischen Vorkehrungen getroffen, um zu verhindern, dass sie diese kopieren und aus Yaşar Turizm entfernen. Die IT-Abteilung meldet die notwendigen Informationen und Anregungen zu diesen Themen umgehend an den Datenschutzausschuss.

9. VERLETZUNG DER RICHTLINIE
9.1. Für den Fall, dass Mitarbeiter von Yaşar Turizm personenbezogene Daten ohne Genehmigung weitergeben oder gegen diese Richtlinie verstoßen; Diese Situation kann eine Disziplinarstrafe erfordern und/oder je nach Situation zur Kündigung des Arbeitsvertrags des Arbeitnehmers aus wichtigem Grund gemäß Artikel 25 des Arbeitsgesetzes führen.

9.2. Für den Fall, dass Lieferanten von Yaşar Turizm personenbezogene Daten ohne Genehmigung weitergeben oder gegen diese Richtlinie verstoßen; Dies kann zur Verhängung von Sanktionen gegen Lieferanten und/oder zur Kündigung des Liefervertrags führen.

9.3. Im Falle eines Verstoßes gegen diese Richtlinie ist der Datenschutzausschuss befugt, Ermittlungen gegen den Mitarbeiter von Yaşar Turizm oder andere Personen einzuleiten, die den Verstoß begangen haben. Wenn der Datenschutzausschuss dies für erforderlich hält, wird er geeignete Regulierungsmaßnahmen ergreifen, um das durch den Verstoß entstehende Risiko zu verringern.

9.4. In Anbetracht der Schwere des Verstoßes können Sanktionen gegen den Mitarbeiter, den Lieferanten oder Dritte verhängt werden. Abhängig von der Art der getroffenen Entscheidung (z. B. Entlassung des Mitarbeiters oder Kündigung des Vertrags mit dem Lieferanten) kann es jedoch zu einer Umsetzung der Entscheidung kommen Vorbehaltlich der Genehmigung durch das Management von Yaşar Turizm.

10. SONSTIGE BESTIMMUNGEN
10.1. Veröffentlichung und Inkrafttreten der Richtlinie
Es wird den Mitarbeitern von Yaşar Turizm von der Personalabteilung schriftlich zur Verfügung gestellt.

10.2. Ausführung der Richtlinie
Der Datenschutzausschuss ist für die Umsetzung und Durchsetzung dieser Richtlinie sowie für die Gewährleistung der Einhaltung der Richtlinie verantwortlich.

10.3. Änderungen
Änderungen an dieser Richtlinie können jederzeit vorgenommen werden. Benachrichtigungen über wesentliche Änderungen werden den Mitarbeitern von der Personalabteilung, den Lieferanten von der Abteilung für Finanz- und Verwaltungsangelegenheiten und anderen über einen geeigneten, vom Datenschutzausschuss ausgewählten Mechanismus mitgeteilt.

ANHÄNGE
1- Tabelle der maximalen Aufbewahrungs- und Vernichtungsfristen
2- Titel und Einheiten der Mitglieder des Datenschutzausschusses

ANHANG 1: TABELLE DER MAXIMALEN LAGERUNGS- UND ENTSORGUNGSZEIT
• Diese Tabelle mit den Aufbewahrungs- und Vernichtungsfristen wurde als Anhang zur Richtlinie zur Speicherung und Vernichtung personenbezogener Daten von Yaşar Turizm erstellt.

• Spezifische Aufbewahrungsfristen für jede Datenverarbeitungsaktivität innerhalb von Yaşar Turizm sind im Inventar enthalten. Im Rahmen unterschiedlicher Datenverarbeitungsaktivitäten für denselben Personenkreis werden von Yaşar Turizm unterschiedliche Speicherfristen festgelegt und angewendet.

• Die längste Aufbewahrungsfrist, die im Rahmen einer Datenverarbeitungsaktivität für die Dateneigentümergruppe im Inventar angewendet wird, ist in der Tabelle enthalten.

• Da die in der Tabelle aufgeführten Aufbewahrungsfristen maximal sind, kann für denselben Personenkreis in jedem anderen Datenverarbeitungsprozess eine kürzere Aufbewahrungsfrist festgelegt werden. Aus diesem Grund werden bei jedem Datenverarbeitungsvorgang vorrangig die in der Bestandsaufnahme enthaltenen Zeiträume zugrunde gelegt.

PERSONENGRUPPE MAXIMALE LAGER- UND ENTSORGUNGSZEIT
Der/die Arbeitnehmer/-in wird maximal 15 Jahre nach Beendigung des Arbeitsvertrags gehalten.
Bewerbungen von Mitarbeiterkandidaten werden höchstens bis zum Ende des Bewertungsprozesses aufbewahrt.
Die von den Nachrichten betroffenen Personen werden bis zum Widerruf ihrer ausdrücklichen Einwilligung gespeichert.
Kunden-Gast-Daten werden maximal 10 Jahre nach Ablauf der mit Kunden geschlossenen Verträge aufbewahrt. Darüber hinaus erfolgt bei Datenverarbeitungsvorgängen, die auf einer ausdrücklichen Einwilligung beruhen, eine Speicherung bis zum Widerruf der ausdrücklichen Einwilligung.
Praktikanten werden ab Abschluss des Praktikumsprozesses 5 Jahre lang behalten.
Lieferanten werden maximal 10 Jahre nach Ablauf der Lieferantenverträge behalten.
Dritte Da es Datenverarbeitungsvorgänge gibt, die auf einer ausdrücklichen Einwilligung basieren, werden diese maximal bis zum Widerruf der ausdrücklichen Einwilligung gespeichert.
Die Speicherung der Besucher erfolgt höchstens bis zum Abschluss des Beschwerdevorgangs, bei Verwendung von Cookies bis zur Löschung der Cookies.

ANHANG 2: Titel und Einheiten der Mitglieder des Datenschutzausschusses