AVKLARINGSTEKST OM BESKYTTELSE OG KONFIDENSIELL POLITIK FOR PERSONOPPLYSNINGER
Galaksiya Bilişim Teknolojileri ve Danışmanlık Yayıncılık Sanayi ve Ticaret Limited Şirketi (heretter referert til som "Selskap") behandler dataene dine i samsvar med bestemmelsene i lov om beskyttelse av personopplysninger nr. 6698 ("KVKK") og sekundærlovgivningen.
Personopplysninger betyr all informasjon som gjør din identitet identifisert eller identifiserbar. Når det gjelder data som samles inn fra virkelige personer med det formål å utføre selskapets aktiviteter, bærer selskapet tittelen behandlingsansvarlig. Og de virkelige personene hvis data behandles, bærer tittelen relevant person hvis personopplysninger har blitt behandlet.
A. BEHANDLET PERSONOPPLYSNINGER
Innenfor virkeområdet til lov om beskyttelse av personopplysninger nr. 6698 og sekundærlovgivningen, for formål begrenset til de som er spesifisert under tittel B, kan personopplysningene som er sendt til selskapet og som er spesifisert nedenfor, behandles. på helt eller delvis automatiserte måter eller på ikke-automatiserte måter som er en del av et dataregistersystem. Behandling av personopplysninger betyr; transaksjoner som kan utføres over dataene som å lagre dem, lagre dem, bevare dem, endre dem, omorganisere dem, klargjøre dem, gjøre dem tilgjengelige, klassifisere dem og forhindre bruk av dem.
I tilfelle du fyller ut "Ta kontakt med oss" eller "Kontakt"-skjemaet som er inkludert på nettstedet vårt, dine identitetsdata (fullt navn), kontaktdata (e-postadresse, telefonnummer), personelldata (bakgrunnsinformasjon) som er inkludert i CV-en du sendte oss via vår karriereside og som deles med selskapet på initiativ av den virkelige personen hvis data behandles, og dine yrkeserfaringsdata (diplominformasjon, kurs tatt, informasjon om yrkesopplæring, sertifikater, utskriftsinformasjon osv.) blir behandlet.
I tillegg, siden vi bruker tjenesten Google Analytics, i tilfelle du besøker nettstedet, prosesssikkerhetsdataene dine indikerer nettlesingsaktivitetene dine og informasjon om handlingene dine på nettstedet (inngang-utgang osv. aktiviteter over nettstedet/applikasjonen og sidene som koblet besøkende til nettstedet, informasjon som IP-adressen [operativsystemet og nettlesertypen i forbindelse med det]) behandles med det formål å bestemme bruksstatistikken til nettstedet vårt, anonymt uten å identifisere din identitetsinformasjon (anonymt).
B. METODEN OG JURIDISK GRUNN TIL Å INNHA PERSONOPPLYSNINGER
I tilfelle nettstedet som tilhører selskapet besøkes, fra skjemaene fylt ut med individuelt samtykke fra den relevante personen hvis personopplysninger behandles, innhentes dine personopplysninger spesifisert under tittel A av selskapet vårt på helt eller delvis automatiserte måter eller ved å ikke-automatiserte midler som er en del av et dataregistersystem.
Identitets- (fullt navn) og kontaktdata (telefon, e-post) behandles med det formål å evaluere meldingsinnholdet som er inkludert i "Ta kontakt med oss"-skjemaet du sendte til selskapet vårt, for å utføre interne undersøkelser og inspeksjonsprosesser når det er nødvendig, kontakte deg hvis den konkrete saken som er gjenstand for meldingen din krever det, iverksette nødvendige tiltak knyttet til driften og ledelsen av selskapet innenfor rammen av forslagene, tilfredsstillelsene og klagene, ordninger, gjennomføring av prosesser for kundetilfredshet/kunderelasjon og markedsføring/analyse av undersøkelser på en mer effektiv måte, foreta oppfølging av forespørsler og klager, samt basert på juridiske årsaker, inkludert signering/oppfyllelse av avtalen, legitime interesser til behandlingsansvarlig og oppfyllelse av lovforpliktelser som er basert på den juridiske grunnen til eksplisitt samtykke (i tilfelle du gir uttrykkelig samtykke).
Identitet (fullt navn) og kontaktdata (telefon, e-post) behandles med det formål å evaluere meldingsinnholdet inkludert i "Kontakt"-skjemaet du sendte til selskapet vårt, personelldata som er inkludert i CVen du sendte oss via karrieresiden vår og som deles med selskapet under initiativ fra den virkelige personen hvis data behandles (bakgrunnsinformasjon) og dine yrkeserfaringsdata (diplominformasjon, kurs tatt, informasjon om yrkesfag opplæring, sertifikater, transkripsjonsinformasjon, etc.) behandles med det formål å kontakte deg når det er nødvendig og vurdere søknaden din, samt basert på juridiske årsaker, inkludert gjennomføring av kommunikasjonsaktiviteter, gjennomføring av søknadsprosesser for kandidatansatte, planlegging av personalprosesser, de legitime interessene til den behandlingsansvarlige og oppfyllelsen av lovgivningsmessige forpliktelser som er basert på den juridiske grunnen til uttrykkelig samtykke (i tilfelle du gir uttrykkelig samtykke).
I tilfelle du gir uttrykkelig samtykke over nettstedet for å tillate informasjonskapsler, dine nettlesingsaktiviteter og informasjon om dine handlinger på selskapets nettside (inngang-utgang etc. aktiviteter over nettstedet/applikasjonen og sidene som koblet den besøkende til nettstedet, informasjon som f.eks. som IP-adressen [operativsystemet og nettlesertypen i forbindelse med det]), behandles med det formål å utføre markedsførings-/analyseoppgaver, utføre salgsprosess av varer/tjenester, utføre reklame prosesser, basert på juridiske årsaker til eksplisitt samtykke og legitime interesser til behandlingsansvarlig.
Dine ovenfor nevnte personopplysninger kan også bli bevart både i digitale og fysiske miljøer ved å overføres til de fysiske arkivene og informasjonssystemene som tilhører Selskapet.
C. DELING AV PERSONOPPLYSNINGER OG OVERFØRING AV PERSONOPPLYSNINGER TIL UTLANDET
Personopplysningene du har delt med selskapet med ditt uttrykkelige samtykke under ditt besøk på nettstedet vårt, kan deles innenlands med våre forretningspartnere og leverandører.
Dine personopplysninger overføres heller ikke direkte til utlandet av selskapet, men de overføres snarere indirekte til utlandet siden server-/vertsleverandøren til nettstedet befinner seg i utlandet.
D. PERIODEN FOR BEHANDLING AV PERSONOPPLYSNINGENE
Forutsatt at de er laget i forbindelse med behandlingsformål og i begrenset og moderat karakter, blir dine personopplysninger bevart og behandlet i en tidsperiode som kreves for formålet med behandlingen/spesifisert i andre lover.
I tilfelle årsakene som nødvendiggjør behandling av personopplysninger annulleres, blir personopplysningene slettet eller anonymisert av vårt selskap, enten ex oficio eller på forespørsel fra den relevante personen hvis personopplysninger behandles. Bestemmelsene i lovene knyttet til sletting, avhending eller anonymisering av personopplysninger er forbeholdt.
E. TEKNISKE OG ADMINISTRATIVE TILTAK TATT FOR DATASIKKERHET
Personopplysninger som deles med selskapet vårt er under tilsyn og kontroll av selskapet. Som behandlingsansvarlig har Selskapet i samsvar med bestemmelsene i gjeldende lovgivning påtatt seg ansvaret for å etablere nødvendig organisering og å treffe og tilpasse tekniske tiltak med det formål å bevare personvernet og integriteten til informasjonen. Å være klar over vår forpliktelse i denne forbindelse;
1. Nettverkssikkerhet og applikasjonssikkerhet tilbys.
2. Ved overføring av personopplysninger gjennom nettverk brukes et lukket systemnettverk.
3. Sikkerhetstiltak iverksettes innenfor forsyning, utvikling og vedlikehold av informasjonsteknologisystemer.
4. Det er disiplinære bestemmelser som omfatter datasikkerhetsbestemmelser for de ansatte.
5. Opplærings- og bevissthetsstudier om datasikkerhet gjennomføres med jevne mellomrom for ansatte.
6. Det er laget en fullmaktsmatrise for ansatte.
7. Tilgangslogger føres regelmessig.
8. Bedriftspolicyer for tilgang, informasjonssikkerhet, bruk, lagring og avhending er utarbeidet og implementert.
9. Om nødvendig brukes datamaskeringstiltaket.
10. Konfidensialitetsforpliktelser er gjort.
11. De relevante myndighetene til ansatte som har endret stilling eller som har sluttet i jobben, blir kansellert.
12. Oppdaterte antivirussystemer brukes.
13. Brannmurer blir brukt.
14. De inngåtte avtalene omfatter bestemmelser om datasikkerhet.
15. For personopplysningene som er sendt inn ved papirarbeid, tas det ekstra sikkerhetstiltak og det aktuelle dokumentet sendes i dokumentformat på konfidensielt nivå.
16. Sikkerhetspolicyer og prosedyrer for personopplysninger er utpekt.
17. Problemer med personlig datasikkerhet rapporteres umiddelbart.
18. Sporingen av personopplysningssikkerheten foretas.
19. Nødvendige sikkerhetstiltak vedrørende inn- og utkjøring fra fysiske miljøer som omfatter personopplysninger, iverksettes.
20. Sikkerheten til de fysiske miljøene som omfatter personopplysninger mot ytre risiko (brann, flom osv.) er ivaretatt.
21. Sikkerheten til miljøene som omfatter personopplysninger er sikret.
22. Personopplysningene reduseres i størst mulig grad.
23. Personlige data er sikkerhetskopiert og sikkerheten til de sikkerhetskopierte dataene er også sikret.
24. Brukerkontoadministrasjonen og autorisasjonskontrollsystemet blir brukt og sporet.
25. Periodiske og/eller stikkprøver internt foretas og bestilles.
26. Loggpostene holdes isolert fra enhver brukerintervensjon.
27. Eksisterende risikoer og trusler er fastslått.
28. Protokoller og prosedyrer knyttet til den sensitive personopplysningssikkerheten er fastsatt og er under implementering.
29. Hvis de sensitive personopplysningene skal sendes på e-post, sendes de definitivt i kryptert form og via registrert e-postadresse (KEP) eller bedriftens e-postkonto.
30. Angrepsdeteksjons- og forebyggingssystemer brukes.
31. Cybersikkerhetstiltak iverksettes og implementeringen spores kontinuerlig.
32. Det lages kryptering.
33. De sensitive personopplysningene som overføres gjennom bærbare minneenheter, CDer og DVDer overføres i kryptert form.
34. Den periodiske inspeksjonen av databehandlingstjenesteleverandørene angående datasikkerhet er sikret.
35. Bevisstheten til leverandørene av databehandlingstjenester angående datasikkerhet er sikret.
36. Programvare for forebygging av datatap brukes.
F. RETTIGHETERNE TIL PERSONEN HVIS PERSONOPPLYSNINGER BEHANDLES
For det formål å utøve rettighetene nevnt nedenfor, kan du sende inn dine forespørsler om behandling av personopplysninger skriftlig eller på annen måte som skal utpekes av Personopplysningstilsynet, ved å fylle ut søknadsskjemaet for eiere av personopplysninger som du kan nå ved å klikke på URL-en https://www.galaksiya.com/documents/personel_data.pdf og ved å sende den til selskapets adresse "Erzene Mahallesi Ankara Caddesi No: 172/67 Bornova İZMİR" eller til den registrerte e-postadressen (KEP) [e-postbeskyttet]. Avhengig av forespørselens art, løser selskapet forespørslene i applikasjonen på kortest mulig tid og på maksimalt tretti dager, gratis; Men dersom transaksjonen krever ekstra kostnader, kan gebyret som er inkludert i prislisten som er utpekt av Datatilsynet kreves inn. Innenfor dette omfanget, som eiere av personopplysninger (relevante personer), har du rett til;
- Finn ut om dataene dine blir behandlet eller ikke,
- Be om relevant informasjon i tilfelle de har blitt behandlet,
- Finn ut formålet med å behandle dine personopplysninger og om de har blitt brukt i tråd med dette formålet eller ikke,
- Få informasjon om innenlandske eller utenlandske tredjeparter som mottok dataene
- Be om korrigering av personopplysningene i tilfelle de behandles ufullstendig eller unøyaktig,
- For å kreve sletting eller avhending av dine personopplysninger innenfor rammen av vilkårene forutsatt i lov om beskyttelse av personopplysninger (KVKK),
- Kreve at transaksjonene som er gjort i henhold til de ovennevnte rettighetene til retting, sletting og avhending blir varslet til tredjepartene som personopplysningene er overført til,
- Motsette deg konsekvensene mot deg som følge av eksklusiv analyse av dine personopplysninger gjennom automatiserte systemer.
- Be om erstatning for skaden du har lidd på grunn av ulovlig behandling av dine personopplysninger.
G. OM OPPLYSNINGSTEKSTEN
Innenfor rammen av endringene som kan gjøres i gjeldende lovgivning, forbeholder selskapet seg alltid retten til å oppdatere denne klargjøringsteksten om beskyttelse av personopplysninger.