ERKLÄRUNGSTEXT ZUM SCHUTZ UND ZUR VERTRAULICHKEIT PERSÖNLICHER DATEN
Galaksiya Bilişim Teknolojileri ve Danışmanlık Yayıncılık Sanayi ve Ticaret Limited Şirketi (im Folgenden „Unternehmen") verarbeitet Ihre Daten gemäß den Bestimmungen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 ("KVKK") und die abgeleiteten Rechtsvorschriften.
Personenbezogene Daten sind alle Informationen, die Ihre Identität identifizieren oder identifizierbar machen. In Bezug auf Daten, die von realen Personen zum Zwecke der Durchführung von Unternehmensaktivitäten erhoben werden, trägt das Unternehmen den Titel des Datenverantwortlichen. Und die realen Personen, deren Daten verarbeitet werden, tragen den Titel der betroffenen Person, deren personenbezogene Daten verarbeitet wurden.
A. VERARBEITETE PERSONENBEZOGENE DATEN
Im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 und der sekundären Gesetzgebung können die dem Unternehmen übermittelten und im Folgenden detailliert beschriebenen personenbezogenen Daten für die unter Titel B genannten Zwecke vollständig oder teilweise automatisiert oder mit nicht automatisierten Mitteln verarbeitet werden, die Teil eines Datenregistrierungssystems sind. Die Verarbeitung personenbezogener Daten umfasst Transaktionen, die mit den Daten durchgeführt werden können, wie das Speichern, Aufbewahren, Aufrechterhalten, Ändern, Neuorganisieren, Klären, Verfügbarmachen, Klassifizieren und Verhindern ihrer Verwendung.
Wenn Sie das auf unserer Website enthaltene Formular „Nehmen Sie Kontakt mit uns auf“ oder „Kontakt“ ausfüllen, werden Ihre Identitätsdaten (vollständiger Name), Kontaktdaten (E-Mail-Adresse, Telefonnummer), Personaldaten (Hintergrundinformationen), die in dem Lebenslauf enthalten sind, den Sie uns über unsere Karriereseite gesendet haben und die auf Initiative der realen Person, deren Daten verarbeitet werden, an das Unternehmen weitergegeben werden, sowie Ihre Daten zu Ihrer Berufserfahrung (Informationen zu Diplomen, absolvierten Kursen, Informationen zu Berufsausbildungen, Zertifikaten, Zeugnisinformationen usw.) verarbeitet.
Da wir außerdem den Dienst Google Analytics verwenden, werden bei Ihrem Besuch der Website Ihre Prozesssicherheitsdaten, die Ihr Browsing-Verhalten angeben, und Informationen zu Ihren Aktionen auf der Website (Ein-/Ausstieg usw., Aktivitäten auf der Website/Anwendung und den Seiten, die den Besucher mit der Website verbunden haben, Informationen wie die IP-Adresse [das damit verbundene Betriebssystem und der Browsertyp]) zum Zweck der Ermittlung der Nutzungsstatistiken unserer Website anonym und ohne Berücksichtigung Ihrer Identitätsinformationen (anonym) verarbeitet.
B. METHODE UND RECHTSGRUNDLAGE FÜR DIE ERHEBUNG PERSÖNLICHER DATEN
Beim Besuch der Website des Unternehmens werden Ihre unter Abschnitt A genannten personenbezogenen Daten von unserem Unternehmen mithilfe ganz oder teilweise automatisierter Mittel oder mithilfe nicht automatisierter Mittel, die Teil eines Datenregistrierungssystems sind, aus den mit der individuellen Zustimmung der jeweiligen Person ausgefüllten Formularen erfasst, deren personenbezogene Daten verarbeitet werden.
Identitäts- (vollständiger Name) und Kontaktdaten (Telefon, E-Mail) werden verarbeitet, um den Nachrichteninhalt des von Ihnen an unser Unternehmen gesendeten Formulars „Nehmen Sie Kontakt mit uns auf“ auszuwerten, bei Bedarf interne Untersuchungs- und Inspektionsprozesse durchzuführen, mit Ihnen Kontakt aufzunehmen, wenn der konkrete Fall, auf den sich Ihre Nachricht bezieht, dies erfordert, im Rahmen von Vorschlägen, Anerkennungen und Beschwerden die erforderlichen Maßnahmen im Zusammenhang mit den Betriebs- und Verwaltungsaktivitäten des Unternehmens zu ergreifen, Vereinbarungen zu treffen, Kundenzufriedenheits-/Kundenbeziehungsprozesse und Marketing-/Analyseumfragen effektiver durchzuführen, Anfragen und Beschwerden nachzuverfolgen sowie aus rechtlichen Gründen, einschließlich der Unterzeichnung/Erfüllung des Vertrags, der berechtigten Interessen des für die Datenverarbeitung Verantwortlichen und der Erfüllung gesetzlicher Verpflichtungen, die auf dem Rechtsgrund der ausdrücklichen Zustimmung beruhen (falls Sie diese ausdrücklich erteilen).
Identitäts- (vollständiger Name) und Kontaktdaten (Telefon, E-Mail) werden verarbeitet, um den Nachrichteninhalt des von Ihnen an unser Unternehmen gesendeten „Kontakt“-Formulars auszuwerten, Personaldaten, die in dem Lebenslauf enthalten sind, den Sie uns über unsere Karriereseite gesendet haben und die auf Initiative der realen Person, deren Daten verarbeitet werden, an das Unternehmen weitergegeben werden (Hintergrundinformationen), und Ihre Daten zu Ihrer Berufserfahrung (Informationen zu Diplomen, absolvierten Kursen, Informationen zu Berufsausbildungen, Zertifikaten, Zeugnisinformationen usw.) werden verarbeitet, um bei Bedarf Kontakt mit Ihnen aufzunehmen und Ihre Bewerbung zu bewerten, sowie aus rechtlichen Gründen, einschließlich der Durchführung von Kommunikationsaktivitäten, der Durchführung von Bewerbungsprozessen der potenziellen Mitarbeiter, der Planung von Personalprozessen, der berechtigten Interessen des für die Datenverarbeitung Verantwortlichen und der Erfüllung gesetzlicher Verpflichtungen, die auf dem Rechtsgrund der ausdrücklichen Zustimmung beruhen (falls Sie diese ausdrücklich erteilen).
Falls Sie auf der Website ausdrücklich der Verwendung von Cookies zustimmen, werden Ihre Browsing-Aktivitäten und Informationen zu Ihren Aktionen auf der Website des Unternehmens (Ein- und Ausgänge usw., Aktivitäten auf der Website/Anwendung und den Seiten, die den Besucher mit der Website verbunden haben, Informationen wie die IP-Adresse [das damit verbundene Betriebssystem und der Browsertyp]) zum Zweck der Durchführung von Marketing-/Analyseaufgaben, der Durchführung von Verkaufsprozessen für Waren/Dienstleistungen und der Durchführung von Werbeprozessen auf der Grundlage der rechtlichen Gründe der ausdrücklichen Zustimmung und der berechtigten Interessen des Datenverarbeiters verarbeitet.
Ihre oben genannten personenbezogenen Daten können auch sowohl in digitalen als auch in physischen Umgebungen aufbewahrt werden, indem sie in die physischen Archive und Informationssysteme des Unternehmens übertragen werden.
C. Weitergabe personenbezogener Daten und Übermittlung personenbezogener Daten ins Ausland
Die personenbezogenen Daten, die Sie dem Unternehmen mit Ihrer ausdrücklichen Zustimmung während Ihres Besuchs auf unserer Website übermittelt haben, können im Inland an unsere Geschäftspartner und Lieferanten weitergegeben werden.
Darüber hinaus werden Ihre personenbezogenen Daten vom Unternehmen nicht direkt ins Ausland übermittelt, sondern eher indirekt, da sich der Server-/Hosting-Anbieter der Website im Ausland befindet.
D. Dauer der Verarbeitung personenbezogener Daten
Sofern dies im Zusammenhang mit den Verarbeitungszwecken und in begrenzter und moderater Art erfolgt, werden Ihre personenbezogenen Daten für einen Zeitraum gespeichert und verarbeitet, der für die Zwecke ihrer Verarbeitung erforderlich ist/in anderen Gesetzen festgelegt ist.
Wenn die Gründe für die Verarbeitung personenbezogener Daten entfallen, werden die personenbezogenen Daten von unserem Unternehmen entweder von Amts wegen oder auf Anfrage der betreffenden Person, deren personenbezogene Daten verarbeitet werden, gelöscht, entsorgt oder anonymisiert. Die gesetzlichen Bestimmungen zur Löschung, Entsorgung oder Anonymisierung personenbezogener Daten bleiben vorbehalten.
E. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR DATENSICHERHEIT
Personenbezogene Daten, die an unser Unternehmen weitergegeben werden, unterliegen der Aufsicht und Kontrolle des Unternehmens. Als Datenverantwortlicher hat das Unternehmen gemäß den Bestimmungen der geltenden Gesetzgebung die Verantwortung übernommen, die notwendige Organisation einzurichten und technische Maßnahmen zu ergreifen und anzupassen, um die Vertraulichkeit und Integrität der Informationen zu wahren. Wir sind uns unserer Verpflichtung in dieser Hinsicht bewusst;
1. Für Netzwerksicherheit und Anwendungssicherheit ist gesorgt.
2. Bei der Übertragung personenbezogener Daten über das Netzwerk wird ein geschlossenes Systemnetzwerk verwendet.
3. Im Rahmen der Bereitstellung, Entwicklung und Wartung informationstechnischer Systeme werden Sicherheitsmaßnahmen getroffen.
4. Es bestehen Dienstvorschriften, die auch Datenschutzbestimmungen für die Beschäftigten beinhalten.
5. Für die Mitarbeiter werden regelmäßig Schulungen und Sensibilisierungsmaßnahmen zum Thema Datensicherheit durchgeführt.
6. Für die Mitarbeiter wurde eine Autoritätsmatrix erstellt.
7. Es werden regelmäßig Zugriffsprotokolle geführt.
8. Es wurden Unternehmensrichtlinien zu Zugriff, Informationssicherheit, Nutzung, Speicherung und Entsorgung erstellt und implementiert.
9. Bei Bedarf wird die Datenmaskierungsmaßnahme angewendet.
10 Es werden Vertraulichkeitsverpflichtungen eingegangen.
11 Die entsprechenden Befugnisse von Mitarbeitern, deren Position gewechselt hat oder die ihre Stelle gekündigt haben, werden aufgehoben.
12. Es werden aktuelle Antivirensysteme eingesetzt.
13 Es werden Firewalls eingesetzt.
14Die unterzeichneten Vereinbarungen enthalten Regelungen zum Datenschutz.
15 Für die in Papierform übermittelten personenbezogenen Daten werden zusätzliche Sicherheitsmaßnahmen getroffen und das entsprechende Dokument wird in einem vertraulichen Dokumentformat übermittelt.
16 Es wurden Richtlinien und Verfahren zur Sicherheit personenbezogener Daten festgelegt.
17 Probleme im Zusammenhang mit der Sicherheit personenbezogener Daten werden umgehend gemeldet.
18 Die Sicherheit der personenbezogenen Daten wird überwacht.
19 Es werden die notwendigen Sicherheitsmaßnahmen in Bezug auf den Zutritt zu und den Ausgang aus physischen Umgebungen, in denen sich personenbezogene Daten befinden, getroffen.
20. Die Sicherheit der physischen Umgebungen, in denen sich personenbezogene Daten befinden, gegen externe Risiken (Feuer, Überschwemmung usw.) ist gewährleistet.
21 Die Sicherheit der Umgebungen, die personenbezogene Daten enthalten, ist gewährleistet.
22 Die personenbezogenen Daten werden dabei soweit wie möglich reduziert.
23 Es werden personenbezogene Daten gesichert und auch die Sicherheit der gesicherten Daten wird gewährleistet.
24 Die Benutzerkontenverwaltung und das Berechtigungskontrollsystem werden angewendet und überwacht.
25 Es werden regelmäßige und/oder stichprobenartige Betriebsinspektionen durchgeführt und angeordnet.
26 Die Protokolldatensätze werden isoliert von jeglichen Benutzereingriffen aufbewahrt.
27 Vorhandene Risiken und Bedrohungen wurden ermittelt.
28 Es wurden Protokolle und Verfahren zum Schutz sensibler personenbezogener Daten festgelegt und werden umgesetzt.
29 Wenn sensible personenbezogene Daten per E-Mail übermittelt werden sollen, erfolgt dies auf jeden Fall verschlüsselt und über eine registrierte E-Mail-Adresse (KEP) oder ein Firmen-E-Mail-Konto.
30 Es kommen Systeme zur Angriffserkennung und -prävention zum Einsatz.
31 Es werden Maßnahmen zur Cybersicherheit ergriffen und deren Umsetzung kontinuierlich verfolgt.
32 Es findet eine Verschlüsselung statt.
33 Die sensiblen persönlichen Daten, die über tragbare Speichergeräte, CDs und DVDs übertragen werden, werden verschlüsselt übertragen.
34 Eine regelmäßige Überprüfung der datenverarbeitenden Dienstleister hinsichtlich der Datensicherheit ist sichergestellt.
35 Die Sensibilisierung der datenverarbeitenden Dienstleister hinsichtlich der Datensicherheit ist sichergestellt.
36 Es wird eine Software zur Verhinderung von Datenverlust verwendet.
F. DIE RECHTE DER PERSON, DEREN PERSONENBEZOGENE DATEN VERARBEITET WERDEN
Um die unten genannten Rechte auszuüben, können Sie Ihre Anfragen bezüglich der Verarbeitung personenbezogener Daten schriftlich oder auf andere von der Datenschutzbehörde festgelegte Weise einreichen, indem Sie das Antragsformular für Inhaber personenbezogener Daten ausfüllen, das Sie erreichen, indem Sie auf die URL klicken. https://www.galaksiya.com/documents/personel_data.pdf und durch Senden an die Firmenadresse "Erzene Mahallesi Ankara Caddesi Nr.: 172/67 Bornova İZMİR" oder an die registrierte E-Mail-Adresse (KEP) [E-Mail geschützt] . Je nach Art der Anfrage bearbeitet das Unternehmen die Anfragen innerhalb der Anwendung in kürzester Zeit und in maximal dreißig Tagen kostenlos. Wenn die Transaktion jedoch zusätzliche Kosten erfordert, kann die in der von der Datenschutzbehörde festgelegten Preisliste enthaltene Gebühr erhoben werden. In diesem Rahmen haben Sie als Eigentümer personenbezogener Daten (relevante Personen) Anspruch auf:
- Finden Sie heraus, ob Ihre Daten verarbeitet werden oder nicht,
- Fordern Sie relevante Informationen an, falls sie verarbeitet wurden.
- Erfahren Sie, zu welchem Zweck Ihre personenbezogenen Daten verarbeitet werden und ob sie für diesen Zweck verwendet werden oder nicht.
- Informieren Sie sich über inländische und ausländische Drittparteien, die die Daten erhalten haben
- Die Berichtigung der personenbezogenen Daten zu verlangen, wenn diese unvollständig oder unrichtig verarbeitet werden,
- Die Löschung oder Vernichtung Ihrer personenbezogenen Daten im Rahmen der im Gesetz zum Schutz personenbezogener Daten (KVKK) vorgesehenen Bedingungen zu verlangen,
- Fordern Sie, dass die im Rahmen der oben genannten Berichtigungs-, Löschungs- und Entsorgungsrechte vorgenommenen Transaktionen den Dritten mitgeteilt werden, an die die personenbezogenen Daten übermittelt wurden.
- Widerspruch gegen die für Sie negativen Folgen einer ausschließlich automatisierten Auswertung Ihrer personenbezogenen Daten einzulegen.
- Fordern Sie eine Entschädigung für den Schaden, der Ihnen durch die unrechtmäßige Verarbeitung Ihrer personenbezogenen Daten entstanden ist.
G. ZUM ERKLÄRUNGSTEXT
Im Rahmen möglicher Änderungen der geltenden Gesetzgebung behält sich das Unternehmen stets das Recht vor, diesen Klarstellungstext zum Schutz personenbezogener Daten zu aktualisieren.