Закон О Защите Персональных Данных

Обработка персональных данных и политика конфиденциальности

ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящая Политика конфиденциальности («Политика»), Yaşar Turizm Yatırımları İşletmecilik A.Ş. Он определяет правила в отношении персональных данных, обрабатываемых Компанией во время использования сайта под названием [*] («Веб-сайт»), который предоставляется и управляется («Компанией»). Целью Политики является обеспечение того, чтобы персональные данные Владельцев данных (те, чьи персональные данные обрабатываются во время использования Веб-сайта, именуемые в дальнейшем «Владелец данных») обрабатывались в соответствии с Законом о защите персональных данных № 6698 и другие соответствующие законы.

Использование Веб-сайта означает, что настоящая Политика была прочитана, понята и принята. Если вы не принимаете правила, изложенные в настоящей Политике, немедленно прекратите использование Веб-сайта.

Если через Веб-сайт имеется ссылка на сторонние веб-сайты или приложения или аналогичные элементы, веб-сайты, приложения или аналогичные элементы, доступ к которым осуществляется в результате использования такой ссылки, выходят за рамки настоящей Политики. В таких случаях может применяться политика конфиденциальности соответствующего веб-сайта, приложения или аналогичного элемента.

Данные, не являющиеся персональными данными и обезличенными данными, выходят за рамки настоящей Политики.

ИЗМЕНЕНИЕ ПОЛИТИКИ
Компания оставляет за собой право изменять Политику в любое время и любым способом по своему усмотрению. Новая версия Политики вступит в силу в момент публикации измененной Политики на Веб-сайте или когда Владельцы данных будут проинформированы другими способами связи, если не указано иное.

КТО НЕСЕТ ОТВЕТСТВЕННОСТЬ ЗА ОБРАБОТКУ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?
Что касается обработки ваших персональных данных, контролером данных в рамках Закона о защите персональных данных № 6698 является Yaşar Turizm Yatırımları İşletmecilik A.Ş.

НАШИ ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке Ваших персональных данных мы действуем в соответствии со следующими принципами:
• Соблюдение закона и правил честности,
• Быть точным и актуальным, когда это необходимо,
• Обработка для конкретных, ясных и законных целей,
• Будучи связанными с целью, для которой они обрабатываются, ограниченными и соразмерными,
• Сохранение в течение срока, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются.

КАКИЕ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ?
Ваши следующие персональные данные собираются и обрабатываются Компанией в рамках настоящей Политики:
• Ваше имя и фамилия,
• Адрес электронной почты,
• Ваш запрос/предложение/жалоба отправлена через контактную форму,
• Ваш IP-адрес,
• Информация о вашем резюме, которую вы отправляете через отдел кадров.

КАКОВЫ МЕТОДЫ СБОРА И ЦЕЛИ ОБРАБОТКИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?
Ваши персональные данные собираются с помощью файлов cookie во время использования вами Веб-сайта или путем заполнения соответствующих полей в качестве Владельцев данных.

Компания может использовать ваши персональные данные для оценки, анализа и ответа на ваши запросы/предложения/жалобы. Кроме того, собранные вами персональные данные могут обрабатываться для таких целей, как способность Компании выполнять свои юридические обязательства.

КОМУ ПЕРЕДАЮТСЯ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
Компания может передавать ваши персональные данные в рамках настоящей Политики и новые персональные данные, полученные в результате их обработки, третьим лицам, от которых она получает поддержку или услуги, для достижения целей обработки данных, указанных в соответствующем разделе, и обеспечения реализации таких целей внутри страны или за рубежом.

Наконец, ваши личные данные также могут быть переданы судебным и административным органам или учреждениям и организациям, которые запрашивают их в соответствии с правовыми нормами.

ХРАНЕНИЕ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Ваши персональные данные будут храниться в течение периодов, необходимых для целей обработки ваших личных данных, описанных в соответствующем разделе выше, или в течение периодов, необходимых по закону.

ИНФОРМАЦИЯ О МЕРАХ ПРЕДОСТОРОЖНОСТИ ОТНОСИТЕЛЬНО БЕЗОПАСНОСТИ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Чтобы гарантировать, что ваши персональные данные не обрабатываются незаконно, что к вашим персональным данным не осуществляется незаконный доступ и что ваши персональные данные надежно хранятся, Компания принимает все необходимые технические и административные меры и проводит необходимые аудиторские работы для обеспечения соответствующий уровень безопасности.

Ваши персональные данные не будут обрабатываться и передаваться третьим лицам Компанией в нарушение настоящей Политики, других политик, принятых и реализуемых Компанией, а также правил, указанных в Законе о защите персональных данных № 6698.

КАКИЕ ПРАВА ВЫ ИМЕЕТЕ ОТНОСИТЕЛЬНО ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?
Направив запрос в Компанию, вы можете воспользоваться следующими правами в отношении обработки ваших персональных данных:
• Узнать, обрабатываются ли ваши персональные данные или нет,
• Если ваши персональные данные были обработаны, запросите информацию об этом,
• Цель обработки ваших персональных данных

Чтобы узнать, используются ли ваши персональные данные в соответствии с целью обработки,
• Зная третьих лиц, которым передаются ваши персональные данные дома или за рубежом,
• Запросить исправление ваших личных данных, если они неполны или неправильно обработаны,
• Требовать удаления или уничтожения ваших личных данных в рамках условий, предусмотренных соответствующим законодательством,
• Требовать, чтобы операции по исправлению, удалению и уничтожению, выполненные в соответствии с соответствующим законодательством, были уведомлены третьим лицам, которым были переданы ваши персональные данные,
• Возражать против возникновения невыгодного для вас результата путем анализа ваших обработанных персональных данных исключительно с помощью автоматических систем,
• Требовать возмещения ущерба, если вы понесли ущерб в результате незаконной обработки ваших персональных данных.

Ваши запросы на реализацию ваших прав в отношении ваших личных данных будут завершены путем уведомления вас не позднее, чем за тридцать (30) дней.

Как Владелец данных вы можете гарантировать, что ваши персональные данные в рамках настоящей Политики являются полными, точными и актуальными, а также можете обновлять их в случае каких-либо изменений в соответствующих персональных данных. В противном случае Компания не будет нести никакой ответственности.

НАША КОНТАКТНАЯ ИНФОРМАЦИЯ
Вы можете связаться с Компанией, чтобы задать вопросы относительно настоящей Политики и реализовать свои права в отношении ваших личных данных. Однако сообщения, установленные без использования законных средств и без соблюдения требований по форме и содержанию, предусмотренных соответствующим законодательством, не могут быть приняты во внимание Обществом.

Заявление о раскрытии обработки персональных данных для наших гостей

Дорогой гость;
Спасибо, что выбрали нас.

Мы хотели бы проинформировать вас о деятельности по обработке персональных данных, которую мы будем осуществлять в связи с вашим пребыванием, в рамках статьи 10 Закона о защите персональных данных № 6698 («Закон»). В этом отношении контролером данных в рамках Закона является Yaşar Turizm Yatırımları İşletmecilik A.Ş («Yaşar Turizm»).

ПОЧЕМУ МЫ СОБИРАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Ваши персональные данные;
• выполнение договора на оказание услуг по размещению;
• В связи с юридическими обязательствами в сфере проживания;
• обеспечение безопасности нашего объекта и лиц, находящихся на нашем объекте;
• обеспечение удовлетворенности гостей;
• осуществление операций по услуге, предоставляемой Вам как гостю;
• бронирование проживания, оформление проживания и подтверждение оплаты за проживание;
• удовлетворение ваших особых запросов в качестве гостей и приготовление особых угощений;
• Процедуры подтверждения в агентстве, в которое вы обратились относительно вашего проживания;
• Подготовка отчета о происшествии в случае любого происшествия в сфере безопасности объекта;
• обеспечение эффективности, оперативности и адекватности наших гостиничных услуг на самом высоком уровне;
• При наличии вашего явного согласия информировать вас об акциях и скидках, а также отправлять опросы для удовлетворения гостей;
• Обеспечить вам лучшие условия размещения, запомнив или записав ваши предпочтения и ожидания во время вашего следующего визита, если у вас есть явное согласие,
• С вашего явного согласия мы собираем данные о вашем здоровье, такие как аллергии и чувствительность, чтобы удовлетворить ваши особые запросы и защитить здоровье вас и ваших детей.

КАКИМ МЕТОДОМ И ЮРИДИЧЕСКИМ ПРИЧИНОМ МЫ СОБИРАЕМ И ХРАНИМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
Мы можем собирать и хранить ваши персональные данные, необходимые нам для достижения вышеупомянутых целей, в устной, письменной, физической и/или электронной форме. Мы храним ваши персональные данные в электронной и/или физической среде, в цифровом или бумажном виде, таким образом, чтобы к ним могли получить доступ наши сотрудники, менеджеры, соответствующая группа технической поддержки и архивисты.
Ваши персональные данные, ст. 5/2 (a) (прямо предусмотренные законом), (c) (установление или исполнение договора), (d) (исполнение юридических обязательств), (e) (установление, использование и защита права) и ( f) ) (законные интересы), ст. В соответствии со статьей 6/2 мы собираем ваше явно выраженное согласие в соответствии со статьей 6/3 в случаях, когда обработка особых категорий персональных данных является обязательной при осуществлении основных прав и свобод.

ДЕЛИМСЯ ЛИ МЫ ВАШИМИ ЛИЧНЫМИ ДАННЫМИ С ДРУГИМИ?
Из ваших личных данных, которые остаются у нас во время вашего пребывания, мы передаем только ваши общие личные данные Командованию жандармерии для системы уведомления о личности, в налоговую инспекцию и банки для платежей, а также агентствам для операций по бронированию.

КАКИЕ ПРАВА ВЫ ИМЕЕТЕ НА ЗАЩИТУ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?
Ваши права, которыми вы можете воспользоваться согласно закону:
• Узнать, обрабатываются ли ваши Персональные данные или нет,
• Если ваши Персональные данные были обработаны, запросите информацию о том, как они обрабатываются,
• Узнав цель обработки ваших Персональных данных и используются ли ваши Персональные данные в соответствии с целью обработки,
• Зная третьих лиц, которым ваши Персональные данные передаются внутри страны или за рубежом,
• Запросить исправление ваших Персональных данных, если они неполны или неправильно обработаны,
• Запрашивая удаление или уничтожение ваших Персональных данных в рамках условий, предусмотренных соответствующим законодательством,
• Требовать, чтобы операции по исправлению, удалению и уничтожению, выполненные в соответствии с соответствующим законодательством, были уведомлены третьим лицам, которым были переданы ваши Персональные данные,
• Возражать против возникновения неблагоприятного для вас результата путем анализа ваших обработанных Персональных данных исключительно с помощью автоматических систем,
• Требовать возмещения ущерба, если вы понесли ущерб в результате незаконной обработки ваших Персональных данных.

Для получения подробной информации о вышеизложенном вы можете связаться с отделом туризма Яшара [*] по адресу электронной почты [*]. Однако запросы, поданные без учета условий формы и содержания, предусмотренных Законом и соответствующими подзаконными актами, не могут быть приняты во внимание Yaşar Turizm.

Условия эксплуатации

ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящие Условия использования («Условия»), Yaşar Turizm Yatırımları İşletmecilik A.Ş. Он определяет правила использования сайта под названием [*] («Веб-сайт»), который предоставляется и которым управляет («Компания»).

Использование данного Веб-сайта означает, что вы приняли настоящие Условия. Если вы не принимаете какое-либо положение Условий, прекратите использование Веб-сайта.

Правила, касающиеся персональных данных и конфиденциальности (включая использование файлов cookie), которые будут применяться к использованию вами Веб-сайта, регулируются Политикой защиты персональных данных и конфиденциальности, которая является неотъемлемой частью настоящих Условий.

Если через Веб-сайт имеется ссылка на сторонние веб-сайты или приложения или аналогичные элементы, веб-сайты, приложения или аналогичные элементы, доступ к которым осуществляется в результате использования такой ссылки, выходят за рамки настоящих Условий. В таких случаях могут применяться условия использования соответствующего веб-сайта, приложения или аналогичного элемента.

ИЗМЕНЕНИЕ УСЛОВИЙ
Компания оставляет за собой право изменить Условия в любое время. Новая версия Условий вступит в силу в момент публикации новых измененных Условий на Сайте или после уведомления пользователей другими способами связи, если не указано иное.

ИСПОЛЬЗОВАНИЕ ВЕБ-САЙТА
Веб-сайт был создан в целях информирования общественности о Компании и ее деятельности, а также выполнения наших юридических обязательств. Наши пользователи также смогут индивидуально воспользоваться услугами Веб-сайта для этих целей.

Однако вы не можете заниматься какой-либо деятельностью, которая может нанести ущерб Веб-сайту. Кроме того, вы не можете участвовать в деятельности, которая допускает несанкционированное использование технологий Веб-сайта или прав интеллектуальной собственности на Веб-сайте, например, реверс-инжиниринг.

ПРАВА ИНТЕЛЛЕКТУАЛЬНОЙ И ПРОМЫШЛЕННОЙ СОБСТВЕННОСТИ
Веб-сайт и его содержимое защищены или могут быть защищены авторскими правами, правами на товарные знаки, правами на дизайн и другими интеллектуальными и промышленными правами (все они вместе будут называться «Права интеллектуальной и промышленной собственности»).

Использование Веб-сайта не означает, что кому-либо предоставляется право передавать, лицензировать или воспроизводить, распространять, использовать и эксплуатировать права интеллектуальной и промышленной собственности каким-либо образом. Использование любого контента без разрешения Компании может представлять собой нарушение прав интеллектуальной и промышленной собственности Компании.

СОДЕРЖАНИЕ НА САЙТЕ
Компания прилагает все усилия для того, чтобы содержимое Сайта всегда было актуальным и точным. Несмотря на это, Компания не гарантирует, что весь контент, размещенный на Веб-сайте, всегда актуален.

На Сайте представлены наши компании, а также представлена общая и общедоступная информация о нашей деятельности. Если вам необходимо принять решение относительно наших компаний или нашей деятельности, вы обязаны определить, соответствуют ли они целям решения, которое вы хотите принять.

Никакая информация и заявления, содержащиеся в контенте, которым мы делимся через Веб-сайт, не могут рассматриваться как приглашение к заключению договора и не представляют собой каких-либо заявлений или обязательств.

Вы несете полную ответственность за решения, которые принимаете на основании содержания Веб-сайта. Компания не несет ответственности за данные решения.

ПОЛОЖЕНИЯ, КАСАЮЩИЕСЯ СОДЕРЖАНИЯ ВЕБ-САЙТА И ПОДДЕРЖИВАНИЯ ЕГО ДОСТУПНОСТИ

Компания может вносить любые изменения в Веб-сайт в любое время, а также может частично или полностью удалить контент, размещенный на Веб-сайте, в пределах, разрешенных действующим законодательством.

В связи с особенностями Веб-сайта иногда может возникнуть необходимость ненадолго прервать публикацию для таких целей, как техническое обслуживание, исправление или обновление Веб-сайта. В таком случае Компания не будет нести ответственность за невозможность доступа к Веб-сайту.

ОТВЕТСТВЕННОСТЬ СТОРОН
Нельзя утверждать, что какой-либо ущерб был причинен в результате использования Веб-сайта или получения выгоды от него, и нельзя требовать компенсацию за этот ущерб. Вы несете ответственность за все последствия, которые могут возникнуть в результате использования Сайта.

КОМПЕТЕНТНЫЙ СУД И ПРИМЕНИМОЕ ПРАВО
Все споры, которые могут возникнуть в результате использования Веб-сайта, будут регулироваться законодательством Турции. Суды и правоохранительные органы Антальи будут иметь исключительные полномочия разрешать такие споры.

НАША КОНТАКТНАЯ ИНФОРМАЦИЯ
Вы можете связаться с нами, используя контактную форму, которую мы предоставляем на Веб-сайте, чтобы задать вопросы по настоящим Условиям.

Политика хранения и уничтожения персональных данных

СОДЕРЖАНИЕ
Цель 2
Определения и сокращения 2
Принципы 4
Область 4
Комитет по защите данных 4
Хранилище 5
разрушение 6
Технические и административные меры 10
Нарушение Политики 11
Разные положения 12
Максимальные сроки хранения и уничтожения ПРИЛОЖЕНИЕ-1
Титулы и подразделения членов Комитета по защите данных ПРИЛОЖЕНИЕ-2
1. ЦЕЛЬ

1.1. Настоящая Политика хранения и уничтожения («Политика») должна применяться вместе с Реестром обработки персональных данных Yaşar Turizm («Инвентарем») в соответствии со статьей 5 Положения об удалении, уничтожении или анонимизации персональных данных («Регламент»). Оно было готово к этому.

1.2. Настоящая Политика устанавливает общие процедуры хранения и уничтожения персональных данных в Yaşar Turizm с целью обеспечения соблюдения Закона и подзаконных актов, которым подчиняется Yaşar Turizm Yatırımları İşletmecilik A.Ş («Yaşar Turizm»).

1.3. Настоящая Политика направлена на обеспечение безопасного хранения документов и носителей Yaşar Turizm, содержащих персональные данные, а также уничтожение персональных данных, цель и условия обработки которых устранены.

1.4. Настоящая Политика была подготовлена в соответствии с деятельностью Yaşar Turizm по обработке данных и применяется ко всем физическим и электронным документам/носителям, включая оригиналы и копии.

2. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

Если они не являются именами собственными и не определены отдельно в Политике, термины, написанные с заглавной буквы, имеют значения, определенные ниже.

Явное согласие означает согласие в отношении конкретного предмета, основанное на информировании и выраженном по свободной воле.
Активные записи относятся к данным, которые активно используются в рамках деятельности Yaşar Turizm.
Неактивные записи относятся к данным, которые не входят в сферу действия активных записей и не используются напрямую Yaşar Turizm, но могут быть необходимы.
Анонимизация означает, что персональные данные невозможно каким-либо образом связать с идентифицированным или идентифицируемым физическим лицом, даже если они сопоставляются с другими данными.
Таблица максимальных периодов хранения и уничтожения/Таблица относится к Таблице максимальных периодов хранения и уничтожения в ПРИЛОЖЕНИИ-1.
ИТ-отдел относится к отделу информационных технологий Yaşar Turizm.
Инвентаризация / Инвентаризация обработки персональных данных Деятельность по обработке персональных данных, осуществляемая Yaşar Turizm в зависимости от ее бизнес-процессов; Речь идет о списке/таблице, созданной путем связывания целей обработки персональных данных, категории данных, группы переданных получателей и группы субъектов данных, включая максимальный период, необходимый для целей, для которых обрабатываются персональные данные, персональные данные, предназначенные для передачи за границу. стран, а также меры, принятые в отношении безопасности данных.
Вторичное законодательство Положение о порядке и принципах работы Совета по защите личных данных, изданное Советом по защите личных данных, Положение об анонимности, Положение о регистре, Коммюнике о процедурах и принципах обращения к Контролеру данных и Коммюнике о Процедуры и принципы, которым необходимо следовать при выполнении обязательства по раскрытию информации, коммюнике, которые могут быть выпущены в будущем, административные или ссылаются на судебные решения и принципы.
Соответствующие пользователи За исключением лица или подразделения, ответственного за общее техническое хранение, защиту и резервное копирование данных; Это относится к лицам, подразделениям и отделам, которые обрабатывают персональные данные внутри организации Yaşar Turizm или в соответствии с полномочиями и инструкциями, полученными от Yaşar Turizm.
Уничтожение относится к любому или всем процессам удаления, уничтожения и/или анонимизации.
Закон ссылается на Закон о защите персональных данных № 6698.
Записи относятся ко всем записям, созданным активными и неактивными записями.
Персональные данные относятся к любой информации, касающейся идентифицированного или идентифицируемого физического лица.
Совет означает Совет по защите персональных данных.
Учреждение относится к органу по защите персональных данных.
Yaşar Turizm означает Yaşar Turizm Yatırımları İşletmecilik A.Ş.
Персональные данные особого характера: данные о расе людей, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, внешнем виде и одежде, ассоциациях, членстве в фондах или профсоюзах, здоровье, сексуальной жизни, уголовных судимостях и мерах безопасности, а также биометрические и относятся к генетическим данным.
Политика относится к настоящей Политике хранения и утилизации.
Руководство ссылается на Руководство по удалению, уничтожению или анонимизации персональных данных, опубликованное Управлением 28/29 ноября 2017 года.
Удаление означает процесс, при котором персональные данные становятся недоступными и непригодными для использования Соответствующими пользователями каким-либо образом.
Обработчик данных — это физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании полномочий, предоставленных контролером данных.
Комитет по защите данных Для выполнения возложенных на него обязанностей в рамках настоящей Политики и обязательств Yaşar Turizm в соответствии с законодательством; Речь идет о комитете, состоящем из избранных людей.
Владелец данных — физическое лицо, чьи персональные данные обрабатываются или управляются.
Данные Итак

Речь идет о физическом или юридическом лице, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.
Уничтожение — это процесс, когда персональные данные становятся недоступными, безвозвратными и непригодными для использования кем-либо.
Постановление относится к Положению об удалении, уничтожении или анонимизации персональных данных, которое было опубликовано в Официальном вестнике 28 октября 2017 года и вступило в силу 1 января 2018 года.
3. ПРИНЦИПЫ
Настоящая Политика соблюдает следующие принципы, изложенные в Законе. Обработка персональных данных в соответствии с законодательством;
• Соблюдает закон и правила честности;
• Будьте точными и актуальными, когда это необходимо;
• Обработка для конкретных, явных и законных целей;
• Информация должна быть связана с целью, для которой она обрабатывается, быть ограниченной и соразмерной, а также
• Они должны храниться в течение периода, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются.

4. ОБЛАСТЬ ПРИМЕНЕНИЯ
4.1. Эта Политика реализуется на всей территории Yaşar Turizm и представляет собой институциональную основу в отношении Персональных данных.

5. КОМИТЕТ ПО ЗАЩИТЕ ДАННЫХ
5.1. Целью Комитета по защите данных, созданного уполномоченными органами Yaşar Turizm, является обновление, изменение и управление Инвентарем в Yaşar Turizm, хранение и уничтожение Персональных данных, оценка и реагирование на запросы из-за пределов Yaşar Turizm относительно Персональных данных, Выполнять обязательства Yaşar Turizm в рамках соответствующего законодательства и обязанностей, возложенных на него в настоящей Политике, особенно обеспечивая координацию между отделами Yaşar Turizm в отношении компании.

5.2. Комитет по защите данных контролирует, дает соответствующие консультации и организует все виды деятельности с персональными данными, включая обработку, хранение и анонимизацию Персональных данных в Yaşar Turizm. Должности и подразделения членов Комитета по защите данных указаны в ПРИЛОЖЕНИИ-2.

5.3. Комитет по защите данных сотрудничает с уполномоченными учреждениями в отношении Персональных данных, такими как Учреждение и Совет, и осуществляет связь и контакты в отношении Персональных данных. Что касается деятельности по обработке персональных данных, он выступает в качестве контактного пункта и точки связи для органов надзора в отношении персональных данных, таких как Учреждение и Совет, и, при необходимости, ведет переписку с соответствующими учреждениями и организациями.

5.4. При выполнении своих обязанностей Комитет по защите данных наблюдает за рисками, связанными с деятельностью по обработке, и принимает во внимание характер, объем, содержание и цели деятельности по обработке.

5.5. Все отделы, сотрудники и поставщики Yaşar Turizm должны действовать в соответствии с требованиями Комитета по защите данных. Каждый руководитель отдела совместно с Комитетом по защите данных несет ответственность за реализацию настоящей Политики. Создание или функционирование Комитета по защите данных не снимает ответственности с руководителей отделов.

5.6. Вопросы, касающиеся реализации настоящей Политики, передаются в Комитет по защите данных.

6. ХРАНЕНИЕ
6.1. Причины, требующие хранения персональных данных
Персональные данные обрабатываются Yaşar Turizm в соответствии с причинами, конкретно указанными для каждого процесса обработки данных в Реестре. Эти причины также упомянуты в абзаце 2 статьи 5 Закона и перечислены ниже:

а) это четко предусмотрено законом,
б) это необходимо для защиты жизни или физической неприкосновенности лица или иного лица, которое не может выразить свое согласие в силу фактической невозможности или чье согласие не имеет юридической силы,
в) Обработка персональных данных сторон договора необходима при условии, что это непосредственно связано с заключением или исполнением договора,
г) Контролер данных обязан выполнять свои юридические обязательства,
д) оно было обнародовано заинтересованным лицом,
f) обработка данных обязательна для установления, осуществления или защиты права, и
ж) Обработка данных необходима в законных интересах контролера данных при условии, что это не наносит ущерба основным правам и свободам соответствующего лица.

6.2. Хранение физических записей
Физические записи состоят из записей на бумаге, микрофишах и аналогичных носителях, таких как записи на бумаге, контракты, протоколы, счета-фактуры и фотографии.
Активные записи и записи, к которым необходим легкий доступ в связи с повседневной деятельностью, хранятся в активных рабочих зонах Yaşar Turizm.
Неактивные записи передаются в архив Yaşar Turizm и хранятся там. Доступ Соответствующего Пользователя к данным, отправленным в архив, прекращается и может быть доступен только администрации архива в целях защиты, организации и поддержания архива.

6.3. Хранение электронных записей
Электронные записи состоят из цифровых записей на многих носителях, включая голосовые записи, фотографии, видео, а также визуальные и аудионосители. Электронные записи, содержащие персональные данные, являются точными, актуальными и обрабатывают персональные данные.

Они хранятся в безопасной электронной среде, чтобы к ним могли получить доступ необходимые лица, и предотвращает доступ и обработку неавторизованными третьими лицами.
Адекватные меры защиты принимаются и реализуются по рекомендации ИТ-отдела и с одобрения Комитета по защите данных, чтобы гарантировать, что электронные записи защищены от потери, изменения, несанкционированного уничтожения, доступа во время процессов хранения, а также для обеспечения их полноты. точный и разборчивый.
6.4. Сроки хранения
Сроки хранения определяются конкретно для каждого процесса обработки данных в Реестре, поскольку соответствующие процессы и действия различаются между собой. По этой причине инвентаризация в первую очередь используется для определения сроков хранения. С этим; Самые длительные периоды хранения, применяемые в рамках любой деятельности по обработке данных для групп лиц, являющихся владельцами данных, указаны в Таблице максимальных сроков хранения и уничтожения в ПРИЛОЖЕНИИ-1.

7. РАЗРУШЕНИЕ
7.1. Причины, требующие уничтожения персональных данных
В рамках настоящей Политики термин «Уничтожение» используется как суперконцепция, охватывающая все процессы удаления, уничтожения и анонимизации, как указано в разделе «Определения».

Ситуации, связанные с уничтожением персональных данных, изложены ниже. Действия относительно того, как будет осуществляться уничтожение, определяются Комитетом по защите данных в соответствии с условиями конкретного случая и положениями Закона, Постановлений и подзаконных актов.

Я. Когда Владелец данных запрашивает уничтожение Персональных данных,
ii. В случае отзыва Владельцем данных своего явного согласия на процессы обработки и хранения Персональных данных на основании явного согласия,
iii. Если Совет требует уничтожить Персональные данные в соответствии с процедурой,
iv. В случае, если все условия обработки Персональных данных или цели и юридические/договорные требования к обработке Персональных данных устранены, и
в. Если истекает указанный срок хранения Персональных данных.

7.2. Запрос владельца данных на уничтожение
Когда Владелец данных требует Уничтожения Персональных данных; Yaşar Turizm сначала оценивает, были ли устранены все цели обработки и условия обработки данных, включенные в Реестр и подлежащие определению дополнительно. Если будет установлено, что цель и условия сохраняются, запрос и обоснование Владельца данных могут быть отклонены в письменной форме. Письменное решение направляется Владельцу данных, подавшему запрос, в течение 30 (тридцати) дней. Если будет установлено, что цель и условия не сохраняются, будут применены процедуры Уничтожения, перечисленные ниже, и Владелец данных, подавший запрос, будет проинформирован об этом в письменной форме в течение 30 (тридцати) дней.

7.3. Отзыв владельца данных явного согласия
Если Владелец данных заявляет, что он отозвал свое явное согласие, за исключением уничтожения его Персональных данных; Yaşar Turizm сначала оценивает, обрабатываются ли соответствующие Персональные данные только на основании явного согласия. На этом этапе определяется цель соответствующего процесса обработки в Реестре и подтверждается, существует ли какая-либо дополнительная или другая цель. Если будет установлено, что обработка не основана на явном согласии или существуют другие цели, помимо явного согласия, запрос Владельца данных может быть отклонен в письменной форме с указанием причины. Письменное решение направляется Владельцу данных, подавшему запрос, в течение 30 (тридцати) дней. Если будет установлено, что обработка данных основана только на явно выраженном согласии, применяются процедуры уничтожения, перечисленные ниже, и запрашивающий Владелец данных информируется об этом в письменной форме в течение 30 (тридцати) дней.

7.4. Периодический обзор и уничтожение
Процесс периодической проверки осуществляется в Yaşar Turizm каждые 6 (шесть) месяцев, чтобы определить, были ли устранены все условия или цели обработки или юридические/договорные требования к Персональным данным, которые являются причинами уничтожения, и были ли устранены указанные Сроки хранения Персональных данных истекли.
Процесс проверки проводится каждым отделом Yaşar Turizm в отношении его внутренних процессов под контролем Комитета по защите данных, а результаты сообщаются Комитету по защите данных. В отчетах конкретно указывается, какие типы активных записей существуют в отделе, какие записи будут заархивированы, а какие будут уничтожены.
Комитет по защите данных оценивает представленные ему отчеты, проводит необходимые проверки и принимает решения относительно архивирования и уничтожения. Он выбирает подходящий метод уничтожения Записей, которые он решает уничтожить.
Первое периодическое уничтожение производится [в конце календарного года], второе — каждый год [в конце июня]. Записи, условия и цели обработки которых определены как удаленные за пределами периода периодической проверки, уничтожаются во время первого последующего периодического уничтожения.
7.5. Запуск процедуры уничтожения
Фактическая процедура уничтожения инициируется решением Комитета по защите данных. В решении указываются виды данных, подлежащих уничтожению, причины уничтожения, способ уничтожения, f.

Он включает имена лиц, которые будут осуществлять физическое уничтожение, дату уничтожения и способ наглядной регистрации процесса уничтожения.

7.6. Методы уничтожения
7.6.1. Уничтожение: Уничтожение записей достигается путем того, что персональные данные становятся недоступными, невосстановимыми и непригодными для использования кем-либо. Для уничтожения Персональных данных все копии, содержащие данные, должны быть идентифицированы, не могут быть возвращены, не могут быть повторно использованы, а также запрещается каким-либо образом получать доступ к Персональным данным.

Я. Уничтожение физических записей
Физические записи уничтожаются путем измельчения или измельчения машин до непонятных размеров (по возможности, уничтожения как по вертикали, так и по горизонтали) или другими методами, которые делают невозможным чтение (например, путем разрезания на мелкие части, которые невозможно собрать, или путем сжигания физической записи в подходящий носитель).

ii. Уничтожение электронных записей
Для всех операций, связанных с электронными записями, требуется одобрение или контроль со стороны ИТ-отдела.
Электронные записи могут быть уничтожены следующими способами:
• Уничтожая физический объект, содержащий электронную запись (например: сжигание компакт-дисков и DVD-дисков, разбивание их на мелкие кусочки, плавление),
• Написав на нем,
• Путем размагничивания,
• Используя команды удаления флэш-дисков, содержащих персональные данные, или, если нет, используя методы, рекомендованные производителем,
• Используя другие возможные методы для технического подтверждения невозможности получения, повторного доступа или использования.

• Персональные данные, содержащиеся на электронных носителях, где блок/часть/раздел/носитель, на котором записаны данные, является съемным (например, система доступа к двери по отпечатку пальца), выбираются после проверки того, что все носители записи данных удалены, и выбирается метод уничтожения, соответствующий характеристикам объекта.

• Персональные данные, хранящиеся в облачных системах, шифруются технически общепринятыми криптографическими методами. Если используются разные области облачного хранения или услуги получены от разных поставщиков облачных услуг, для каждого используется другой ключ шифрования. Если облачная услуга, полученная от поставщиков услуг, прекращается, пароли и ключи, позволяющие повторно получить доступ или использовать Персональные данные, уничтожаются.

7.6.2. Удаление: Удаление осуществляется путем того, что Персональные данные становятся недоступными и непригодными для использования каким-либо образом Соответствующими пользователями. Короче говоря, это устранение связи между Соответствующими Пользователями и Персональными данными.
Я. Удаление физических записей
Персональные данные, содержащиеся в Физических записях, могут быть удалены методом отключения или архивирования. При методе затемнения Персональные данные в соответствующем документе могут быть вырезаны или удалены, где это возможно, или, если это невозможно, их можно сделать невидимыми с помощью фиксированных чернил необратимым и нечитаемым способом с помощью технологических решений.
При использовании метода архивирования связь между соответствующими пользователями и записями может быть устранена путем архивации активных записей и преобразования их в неактивные записи. В этой ситуации
• Определены записи, подлежащие архивированию,
• Содержание, количество или идентифицируемые элементы Записей, которые не содержат Персональных данных, фиксируются в трех экземплярах, каким отделом и в какую дату они были доставлены в архивные органы Yaşar Turizm.
• Один экземпляр протокола передается в отдел, передавший записи, один экземпляр – в архивные органы и один экземпляр – в Комитет по защите данных.
• Записи, содержащие Персональные данные, архивируются архивными органами в отдельном разделе архивной зоны таким образом, что к ним не может получить доступ ни один отдел и сотрудник Yaşar Turizm, особенно Соответствующие пользователи.
• Доступ к соответствующей зоне архива возможен только в целях уборки, технического обслуживания, ремонта и наблюдения. В противном случае сотрудники Yaşar Turizm и третьи лица не смогут получить доступ к этой зоне и записям без письменного решения Комитета по защите данных.

ii. Удаление электронных записей
При выполнении процесса удаления электронных записей обычно соблюдается следующий порядок:
• Определение Персональных данных, которые будут подлежать удалению, и среды, в которой они находятся,
• Идентификация соответствующих пользователей с использованием матрицы авторизации,
• Определение полномочий и методов Соответствующих пользователей, таких как доступ, извлечение и повторное использование,
• Закрытие и устранение доступа соответствующих Пользователей к Записям, их извлечению и повторному использованию, авторизации и методам,
• Если вышеупомянутые транзакции не могут быть выполнены, перенос информации в цифровую область, к которой Соответствующие пользователи не имеют доступа, приняв все необходимые технические меры безопасности и не оставляя никаких записей в исходной среде,
• Регистрация совершенных транзакций.
Среда, файл или сервер, на которых расположены Электронные записи, предназначены только для поддержания работы системы и обеспечения ее безопасности.

Доступ будут иметь сотрудники ИТ-отдела, определенные Комитетом по защите данных.
7.6.3. Анонимизация: Анонимизация — это предотвращение идентификации или различения Владельца данных путем удаления или изменения всех прямых и/или косвенных идентификаторов в наборе данных.

Обезличенными считаются данные, не указывающие на личность в результате утраты или предотвращения обнаружения или отличительных признаков. В заключение; Данные, используемые для идентификации человека до процесса анонимизации, после процесса станут невозможными для связи с реальным человеком.

Для анонимизации можно использовать такие методы, как группировка, маскирование, деривация, обобщение и рандомизация. Некоторые из них перечислены ниже:

Я. Методы анонимизации, не обеспечивающие неравномерности значений
• Вычитание переменных
• Удаление записей
• Кодирование нижнего и верхнего предела
• Региональное сокрытие
• Выборка
• Обобщение
• Глобальное кодирование
ii. Методы анонимизации, которые обеспечивают неравномерность значений
• Микросоединение
• Обмен данными
• Добавление шума

iii. Статистические методы усиления анонимизации
• K-анонимность
• L-разнообразие
• Т-близость

8. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ ПРЕДОСТОРОЖНОСТИ ДЛЯ БЕЗОПАСНОГО ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРЕДОТВРАЩЕНИЯ ИХ НЕЗАКОННОЙ ОБРАБОТКИ, ДОСТУПА И ПРАВОВОГО УНИЧТОЖЕНИЯ.
8.1. Для хранения и защиты Персональных данных Yaşar Turizm принимает во внимание характер и состояние Персональных данных, риски, которые могут возникнуть в результате несанкционированного изменения, возможной потери, возможного повреждения, несанкционированной обработки или доступа, действий человека или воздействия последствий природная или физическая среда и другие подобные риски. Целью является принятие физических, технических и административных мер для предотвращения ущерба с учетом технических и экономических условий.

8.2. Сотрудники, отделы и поставщики Yaşar Turizm обязаны обеспечивать безопасность всех Персональных данных, которые они обрабатывают или к которым они получают доступ. Персональные данные не могут быть переданы или раскрыты неавторизованной третьей стороне устно, письменно или иным образом.

8.3. Физические копии, содержащие Персональные данные, хранятся в запертых шкафах или ящиках; Если это электронная копия, она шифруется; если хранится на переносном носителе, шифруется и сам файл.

8.4. Как правило, записи, содержащие персональные данные, не могут храниться в электронном или физическом виде дома у сотрудников, на ноутбуках или других персональных портативных устройствах или в других местах за пределами рабочего места. О безопасности учетных записей электронной почты, доступ к которым возможен через личные устройства, должен заботиться сам сотрудник, а мобильные устройства, используемые в деловых целях, защищаются блокировкой экрана.

8.5. Если хранение Персональных данных за пределами рабочего места считается необходимым или целесообразным в деловых целях, соответствующее подразделение или отдел немедленно сообщает о ситуации Комитету по защите данных. Комитет по защите данных может допустить такую ситуацию, если считает, что безопасность Персональных данных может быть обеспечена.

8.6. Решением Комитета по защите данных между Yaşar Turizm и соответствующим подразделением или сотрудником подписывается протокол, в котором указываются особые процедуры и принципы, которые необходимо определить в отношении хранения персональных данных вне рабочего места, а также обязанности сотрудника указаны в этот протокол.

8.7. Сотрудник, который управляет оборудованием или управляет территорией, несет ответственность за данные, хранящиеся на портативных электронных устройствах или стираемых цифровых или физических носителях. Это лицо также несет ответственность за предоставление следующих элементов:

• Извлекать и обеспечивать резервное копирование данных на соответствующих устройствах, средах и участках в средах, где приняты адекватные меры безопасности, в случае любого ущерба,
• Хранить специальные персональные данные и другие конфиденциальные данные в отдельной области, сохраняя эти области соответствующим образом зашифрованными или заблокированными,
• Не оставлять без присмотра в офисе ноутбуки, мобильные устройства и компьютерные носители информации (например, USB-устройства, компакт-диски), содержащие специальные персональные данные и другие конфиденциальные данные.
• Обратиться в Комитет по защите данных для принятия дополнительных мер безопасности и защиты, которые будут сочтены необходимыми.

8.8. Персональные данные, расположенные на портативных носителях, таких как флэш-диски, внешние жесткие диски, хранятся в зашифрованном виде и удаляются с помощью программного обеспечения, подходящего для этих носителей.

8.9. Сотрудники не могут копировать или загружать Записи, содержащие Персональные данные, сохраненные в программах, на компьютер, который они используют, без необходимости, а если необходимо скачать или скопировать, они немедленно удаляют копию, когда цель использования заканчивается.

8.10. В случае, если устройства неисправны или отправлены на техническое обслуживание, в первую очередь проверяется, имеется ли запись, содержащая персональные данные. Доставка соответствующих устройств третьим организациям, таким как производители, дилеры и сервисные службы для технического обслуживания и ремонта.

При необходимости содержащиеся в них Персональные данные будут заранее уничтожены, как описано в разделе «Уничтожение». В случаях, когда уничтожение невозможно или нецелесообразно, носитель данных удаляется и хранится, или только дефектная часть отправляется третьим лицам, таким как производители, дилеры и сервисные службы.

8.11. Поставщикам, которые заходят на объекты Yaşar Turizm для обслуживания Yaşar Turizm или получают удаленный доступ к системам Yaşar Turizm, запрещается доступ к Персональным данным, и принимаются необходимые технические меры, чтобы предотвратить их копирование и удаление из Yaşar Turizm. ИТ-отдел немедленно сообщает необходимую информацию и предложения по данным вопросам Комитету по защите данных.

9. НАРУШЕНИЕ ПОЛИТИКИ
9.1. В случае, если сотрудники Yaşar Turizm передают Персональные данные без разрешения или нарушают настоящую Политику; Данная ситуация может потребовать применения дисциплинарного взыскания и/или, в зависимости от ситуации, может привести к расторжению трудового договора с работником по уважительной причине в соответствии со статьей 25 Закона о труде.

9.2. В случае, если поставщики Yaşar Turizm передают Персональные данные без разрешения или нарушают настоящую Политику; Это может привести к наложению санкций на поставщиков и/или расторжению договора поставки.

9.3. В случае нарушения настоящей Политики Комитет по защите данных имеет право провести расследование в отношении сотрудника Yaşar Turizm или других лиц, допустивших нарушение. Если Комитет по защите данных сочтет это необходимым, он примет соответствующие нормативные меры для снижения риска, возникающего в результате нарушения.

9.4. Учитывая серьезность нарушения, санкции могут быть применены к работнику, поставщику или третьим лицам, но в зависимости от характера принятого решения (например, увольнение работника или расторжение договора с поставщиком) реализация решения может быть приостановлена. при условии одобрения руководства Yaşar Turizm.

10. ПРОЧИЕ ПОЛОЖЕНИЯ
10.1. Публикация и вступление Политики в силу
Он будет предоставлен сотрудникам Yaşar Turizm в письменном виде отделом кадров.

10.2. Реализация Политики
Комитет по защите данных несет ответственность за реализацию и обеспечение соблюдения настоящей Политики, а также обеспечение соблюдения Политики.

10.3. Изменения
В настоящую Политику могут быть внесены изменения в любое время. Уведомление о существенных изменениях будет доведено до сведения сотрудников отделом кадров, поставщикам отделом финансовых и административных вопросов и другим лицам через соответствующий механизм, выбранный Комитетом по защите данных.

ПРИЛОЖЕНИЯ
1- Таблица максимальных сроков хранения и уничтожения
2- Звания и подразделения членов Комитета по защите данных

ПРИЛОЖЕНИЕ-1: ТАБЛИЦА МАКСИМАЛЬНОГО ПЕРИОДА ХРАНЕНИЯ И УТИЛИЗАЦИИ
• Данная таблица периодов хранения и уничтожения была подготовлена в качестве приложения к Политике хранения и уничтожения персональных данных Yaşar Turizm.

• В реестр включены конкретные сроки хранения для каждого действия по обработке данных в рамках Yaşar Turizm. Различные периоды хранения определяются и применяются Yaşar Turizm в рамках различных действий по обработке данных для одной и той же группы лиц.

• В таблицу включен самый длительный период хранения, применяемый в рамках любой деятельности по обработке данных для группы владельцев данных в Реестре.

• Поскольку сроки хранения в таблице являются максимальными, для той же группы лиц в любом другом процессе обработки данных может быть определен более короткий срок хранения. По этой причине в каждом процессе обработки данных в первую очередь будут применяться периоды, включенные в реестр.

ГРУППА ЧЕЛОВЕК МАКСИМАЛЬНЫЙ ПЕРИОД ХРАНЕНИЯ И УТИЛИЗАЦИИ
Сотрудник/Сотрудники удерживаются в течение максимум 15 лет с момента прекращения трудового договора.
Заявления о приеме на работу кандидатов на работу хранятся максимум до окончания процесса оценки.
Лица, на которых распространяются новости, сохраняются до тех пор, пока не будет отозвано явное согласие.
Клиент-Гость сохраняются максимум 10 лет с момента окончания срока действия договоров, заключенных с клиентами. Кроме того, в процессах обработки данных, основанных на явном согласии, они хранятся до тех пор, пока явное согласие не будет отозвано.
Стажеры удерживаются в течение 5 лет с момента завершения стажировки.
Поставщики сохраняются в течение максимум 10 лет с момента истечения срока действия контрактов с поставщиками.
Третьи лица Поскольку существуют процессы обработки данных, основанные на явном согласии, они хранятся максимум до тех пор, пока явное согласие не будет отозвано.
Посетители сохраняются максимум до завершения процесса подачи жалобы, а когда используются файлы cookie, они сохраняются до тех пор, пока файлы cookie не будут удалены.

ПРИЛОЖЕНИЕ-2: Должности и подразделения членов Комитета по защите данных