GESETZ ZUM SCHUTZ PERSONENBEZOGENER DATEN
Diese Datenschutz- und Datenschutzrichtlinie
Sie tritt am 02.08.2022 in Kraft.
SCHUTZ PERSONENBEZOGENER DATEN UND DATENSCHUTZRICHTLINIEN
ZWECK
VTC Energy (im Folgenden „das Unternehmen“ genannt) unternimmt maximale Anstrengungen, um die Gesetze, Vorschriften und alle anderen geltenden Gesetze zur Verarbeitung und zum Schutz personenbezogener Daten einzuhalten. Das Unternehmen legt bei der Ausübung seiner Geschäftstätigkeit großen Wert auf den Schutz der personenbezogenen Daten seiner Nutzer und auf Vertraulichkeitsgrundsätze.
Um die gesetzlichen Verpflichtungen, die sich aus allen relevanten Rechtsvorschriften, insbesondere dem Gesetz zum Schutz personenbezogener Daten, ergeben, im größtmöglichen Umfang zu erfüllen, seine Dienstleistungen vollständig bereitzustellen, Vertragsbeziehungen zu erfüllen und die Kontinuität der Geschäftstätigkeit sicherzustellen; Sie kann personenbezogene Daten zur Erfüllung ihrer gesetzlichen Zwecke und gesetzlichen Verpflichtungen verarbeiten.
Persönliche Daten; Sofern sie nicht außerhalb der in diesem Text genannten Zwecke und Bereiche verwendet werden, werden auch Maßnahmen zur Informationssicherheit in Übereinstimmung mit dem Gesetz, der Gesetzgebung und der Regel der Ehrlichkeit sowie in Übereinstimmung mit den in allen relevanten Gesetzen festgelegten Grundprinzipien und den personenbezogenen Daten ergriffen Verarbeitungsbedingungen und -motive gemäß den Artikeln 5 und 6 des Gesetzes, in physischen und/oder elektronischen Medien, für die in allen relevanten Rechtsvorschriften festgelegten Zwecke im Rahmen der Verwirklichung der Aktivitäten des Unternehmens, des reibungslosen und einwandfreien Betriebs und der Entwicklung von seine Dienstleistungen.
Diese Richtlinie wurde erstellt, um die relevanten Personen über die Prozesse der Erhebung, Verarbeitung, Aufbewahrung/Schutz und Übermittlung personenbezogener Daten durch VTC Energy und die zu befolgenden Grundsätze zu informieren.
Es wird davon ausgegangen, dass alle Benutzer, die die Adresse „www.vtcenerji.com“ eingeben, diese Datenschutzrichtlinie durch ihre ausdrückliche Zustimmung akzeptiert haben.
2. UMFANG
Diese Datenschutz- und Datenschutzrichtlinie richtet sich an natürliche und juristische Personen, deren Daten vom Unternehmen mit rechtmäßigen Mitteln verarbeitet werden.
Alle personenbezogenen Daten, für die das Unternehmen als Datenverantwortlicher gilt, unterliegen der Speicherung und Vernichtung.
Diese Datenschutz- und Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten, die das Unternehmen als Datenverarbeiter im Rahmen der gesetzlich geregelten Pflichten des Datenverarbeiters durchführt.
DEFINITIONEN
Ausdrückliche Einwilligung: Einwilligung zu einem bestimmten Thema, basierend auf den Informationen und im freien Willen ausgedrückt;
Datenverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der vom Datenverantwortlichen erteilten Genehmigung verarbeitet;
Datenkategorie: Die Klasse personenbezogener Daten, die zur Gruppe oder Personengruppen der betroffenen Person gehören, wobei personenbezogene Daten nach ihren gemeinsamen und unterschiedlichen Merkmalen gruppiert werden;
Datenaufzeichnungssystem: Das Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien und Klassifizierungen strukturiert und verarbeitet werden;
Registerinformationssystem für Datenverantwortliche (VERBIS): Das von der Präsidentschaft erstellte und verwaltete Informationssystem, das über das Internet zugänglich ist und das Datenverantwortliche während der Anmeldung beim Register und anderen damit verbundenen Transaktionen im Zusammenhang mit dem Register nutzen werden;
Datenverantwortlicher: Die Person, die die Motive und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist
Empfängergruppe: Die Kategorie der natürlichen oder juristischen Person, an die der Datenverantwortliche personenbezogene Daten übermittelt;
Anonymisierung: Die Bereitstellung personenbezogener Daten in einer Weise, dass sie auch bei Zusammenführung mit anderen Daten in keiner Weise einer identifizierten oder identifizierbaren natürlichen oder juristischen Person zugeordnet werden können.
Vernichtung: Die unwiderrufliche Löschung, Vernichtung oder Anonymisierung personenbezogener Daten;
Betroffene Person: Die natürliche und juristische Person, deren personenbezogene Daten verarbeitet werden;
Gruppe der betroffenen Personen: Die Kategorie der betroffenen Personen, deren personenbezogene Daten von den für die Datenverarbeitung Verantwortlichen verarbeitet werden;
Gesetz: Das türkische Gesetz zum Schutz personenbezogener Daten vom 24.3.2016 mit der Nummer 6698 („LPPD“);
Aufzeichnungsmedium: Jedes Medium, auf dem personenbezogene Daten vollautomatisch, teilweise automatisch oder nichtautomatisch verarbeitet werden, sofern es Teil eines Datenaufzeichnungssystems ist;
Verzeichnis der Verarbeitung personenbezogener Daten: Das Verzeichnis, in dem die für die Datenverarbeitung Verantwortlichen die Verarbeitungstätigkeiten personenbezogener Daten, die sie in Abhängigkeit von ihrer Geschäftstätigkeit durchführen, detailliert beschreiben, indem sie die Beweggründe für die Verarbeitung personenbezogener Daten, die Datenkategorie, die übermittelte Empfängergruppe und die Gruppe der betroffenen Personen (maximal) erläutern Zeitaufwand für die Zwecke, aus denen personenbezogene Daten verarbeitet werden, die für die Übermittlung personenbezogener Daten ins Ausland vorgesehenen Daten und die getroffenen Maßnahmen zur Datensicherheit;
Richtlinie: Diese Datenschutz- und Datenschutzrichtlinie ist unter „www.vtcenerji.com“ verfügbar.
Richtlinie zur Speicherung und Vernichtung personenbezogener Daten: Die Richtlinie, die den Datenverantwortlichen als Grundlage für den Prozess zur Festlegung des maximalen Zeitraums dient, der für den Zweck, für den personenbezogene Daten verarbeitet werden, erforderlich ist, sowie für den Prozess der Löschung, Vernichtung und Anonymisierung;
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
Verarbeitung personenbezogener Daten: Alle Arten von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, wie z. B. das voll- oder teilweise automatische Erfassen, Aufzeichnen, Speichern, Bewahren, Ändern, Reorganisieren, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Verwendung personenbezogener Daten Mittel oder durch nichtautomatische Mittel, sofern es Teil eines Datenaufzeichnungssystems ist;
Speicherung personenbezogener Daten: Die Aufzeichnung personenbezogener Daten auf jedem zur Datenspeicherung geeigneten Medium, um den Inhalt, Wert oder die Bedeutung personenbezogener Daten nach der Erhebung personenbezogener Daten zu ermitteln und zu einem späteren Zeitpunkt erneut verarbeiten zu können;
Vorstand: Ausschuss für den Schutz personenbezogener Daten;
Sensible personenbezogene Daten: Biometrische und genetische Daten, Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Vereins-, Stiftungs- oder Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen;
Register: Das von der Datenschutzbehörde geführte und organisierte Register der Datenverantwortlichen.
4. ALLGEMEINE GRUNDSÄTZE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Das Unternehmen ist sich bewusst, dass die zur Gewährleistung der Rechtsintegrität verarbeiteten personenbezogenen Daten den allgemeinen Grundsätzen und Bestimmungen entsprechen müssen, die im Einklang mit dem türkischen Gesetz zum Schutz personenbezogener Daten („LPPD“) und anderen relevanten Gesetzen festgelegt sind. In diesem Zusammenhang sind nachstehend die Grundprinzipien aufgeführt, die das Unternehmen bei allen Tätigkeiten zur Verarbeitung personenbezogener Daten im Rahmen von Artikel 4 der türkischen LPPD berücksichtigen und einhalten muss.
Der Grundsatz der Verarbeitung für bestimmte, eindeutige, nicht illegale und legitime Zwecke:
Personenbezogene Daten werden nur für Zwecke verarbeitet, die im Einklang mit dem Gesetz stehen und deren Grenzen durch dieses Gesetz bestimmt werden. Es ist nicht möglich, personenbezogene Daten aus Gründen zu verarbeiten, die gegen die geltenden Rechtsvorschriften verstoßen und mit der Geschäftstätigkeit nicht vereinbar sind.
Der Grundsatz, bei Bedarf aktuell und genau zu sein:
Das Unternehmen ergreift alle erforderlichen Maßnahmen, um die Richtigkeit der personenbezogenen Daten zum Zeitpunkt der Erfassung sicherzustellen, und unternimmt alle Anstrengungen, um sicherzustellen, dass diese Daten aktuell sind, wenn sie erneut verarbeitet werden müssen.
Das Unternehmen legt alle Verfahren und Tools fest, die die betreffenden Personen zur Aktualisierung ihrer personenbezogenen Daten benötigen.
Der Grundsatz der Gesetzestreue und von Treu und Glauben:
Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit allen relevanten Gesetzen, einschließlich der Verfassung und der türkischen LPPD, und unter Einhaltung der Regeln der Ehrlichkeit.
Der Grundsatz der Begrenztheit, Relevanz und Verhältnismäßigkeit im Hinblick auf den Zweck, für den sie verarbeitet werden:
Es wird stets Priorität darauf gelegt, dass die erfassten und verarbeiteten personenbezogenen Daten ein Mindestmaß an Details gemäß den einschlägigen Gesetzen und Grundsätzen enthalten.
Es ist nicht möglich, personenbezogene Daten zu verarbeiten, die nicht mit dem jeweiligen Zweck in Zusammenhang stehen und zur Erreichung des Zwecks nicht erforderlich sind, unter Berücksichtigung des Verarbeitungszwecks bei der Erhebung personenbezogener Daten.
Personenbezogene Daten werden für den Zeitraum aufbewahrt, der in allen relevanten Rechtsvorschriften festgelegt ist oder für den Zweck, für den sie verarbeitet werden, erforderlich ist. Diese Höchstfristen sind gesetzlich festgelegt und personenbezogene Daten dürfen nur für diese Zeiträume verarbeitet werden. Bei der Festlegung der maximalen Zeiträume, für die personenbezogene Daten verarbeitet werden können;
Der allgemein übliche Zeitraum in der Branche und dem Dienstleistungsbereich, in dem der Datenverantwortliche im Rahmen des Grundes für die Verarbeitung der betreffenden Datenkategorie tätig ist,
Die Dauer des mit der betroffenen Person begründeten Rechtsverhältnisses, das die Verarbeitung personenbezogener Daten erforderlich macht,
Der Zeitraum, in dem das rechtliche und regulatorische Interesse, das der Datenverantwortliche je nach Zweck der Verarbeitung der betreffenden Datenkategorie hat, in Übereinstimmung mit dem Gesetz und Treu und Glauben gültig ist,
Der Zeitraum, für den der Datenverantwortliche verpflichtet ist, die personenbezogenen Daten in der entsprechenden Datenkategorie gemäß seiner gesetzlichen Verpflichtung zu speichern,
Dabei wird die vom Verantwortlichen festgelegte Verjährungsfrist für die Geltendmachung eines Rechts im Zusammenhang mit personenbezogenen Daten in der jeweiligen Datenkategorie berücksichtigt.
5. BEDINGUNGEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Die im Sinne des türkischen LPPD verarbeiteten personenbezogenen Daten werden in zwei Gruppen unterteilt. Dabei wird zwischen „besonderen Kategorien personenbezogener Daten“ und „nicht besonderen Kategorien personenbezogener Daten“ unterschieden. Die Bedingungen für die Verarbeitung personenbezogener Daten unterscheiden sich hinsichtlich dieser Unterscheidung.
Verarbeitungsbedingungen für nicht besondere Kategorien personenbezogener Daten
Ohne die ausdrückliche Einwilligung der betroffenen Person dürfen personenbezogene Daten nicht verarbeitet werden.
Das Gesetz regelt jedoch die Bedingungen, unter denen nicht besondere Kategorien personenbezogener Daten ohne ausdrückliche Zustimmung der betroffenen Person verarbeitet werden dürfen. Diese Bedingungen sind unten aufgeführt.
1) In den Gesetzen ist klar geregelt, dass personenbezogene Daten verarbeitet werden dürfen
2) Die Verarbeitung personenbezogener Daten ist für den Verantwortlichen zur Erfüllung seiner gesetzlichen Verpflichtung zwingend erforderlich.
3) Die Verarbeitung personenbezogener Daten der Vertragsparteien ist erforderlich/obligatorisch, sofern diese in unmittelbarem Zusammenhang mit der Vertragsbegründung oder Vertragserfüllung stehen.
4) Die Datenverarbeitung ist für die Geltendmachung, Ausübung oder den Schutz eines Rechts erforderlich.
5) Die Verarbeitung personenbezogener Daten einer natürlichen oder juristischen Person, die ihre Einwilligung wegen tatsächlicher Unmöglichkeit nicht offenlegen kann oder deren Einwilligung nicht rechtswirksam ist, erfolgt zum Schutz des eigenen Lebens oder des Lebens eines anderen körperliche Unversehrtheit.
6) Die zu verarbeitenden personenbezogenen Daten wurden von der betroffenen Person öffentlich gemacht.
7) Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen zwingend erforderlich, sofern die zu verarbeitenden personenbezogenen Daten die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigen.
Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten
Das Unternehmen ergreift bei der Verarbeitung besonderer Kategorien personenbezogener Daten angemessene, vom Vorstand festgelegte Maßnahmen.
Sensible personenbezogene Daten dürfen nicht ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden. Sensible personenbezogene Daten außer Gesundheit und Sexualleben dürfen nur in den gesetzlich vorgesehenen Fällen ohne ausdrückliche Einwilligung der betroffenen Person verarbeitet werden.
6. METHODE ZUR ERHEBUNG PERSONENBEZOGENER DATEN UND FÄLLE, IN DENEN DIES ALS RECHTMÄSSIG ANGESEHEN WIRD
Ihre personenbezogenen Daten können vom Unternehmen durch schriftliche, mündliche, physische oder elektronische Medien erfasst werden, basierend auf Ihrer ausdrücklichen Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten, basierend auf den im Gesetz oder allen relevanten Rechtsvorschriften festgelegten und unten aufgeführten rechtlichen Gründen vollautomatische, teilweise automatische und nichtautomatische Methoden und können für die in der türkischen LPPD-Offenlegungsrichtlinie angegebenen Zwecke verarbeitet und übertragen werden. Personenbezogene Daten von natürlichen oder juristischen Personen werden zu den angegebenen Zwecken über Kanäle wie unsere Tochtergesellschaften, unsere Lösungspartner oder über den SMS-, WhatsApp-Kanal, Verträge oder Online-Plattformen unserer Kunden in schriftlicher, mündlicher oder elektronischer Form erhoben.
Fälle, in denen die Erhebung personenbezogener Daten als rechtmäßig gilt
1-) Ihre ausdrückliche Zustimmung zur Verarbeitung personenbezogener Daten,
2-) Die Verarbeitung personenbezogener Daten ist in den einschlägigen Rechtsvorschriften festgelegt.
3-) Sofern die Verarbeitung personenbezogener Daten in direktem Zusammenhang mit dem Abschluss eines Vertrags oder der Vertragserfüllung steht, ist die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich/obligatorisch und wird in klar festgelegt/spezifiziert das Gesetz, unsere gesetzlichen Verpflichtungen,
4-) Persönliche Daten wurden von Ihnen veröffentlicht,
5-) Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich,
6-) Die Datenverarbeitung ist für die legitimen, rechtmäßigen und ethischen Interessen des Unternehmens in einer Weise obligatorisch, die Ihre Grundrechte und -freiheiten nicht beeinträchtigt.
7. SPEICHERUNG PERSONENBEZOGENER DATEN
Die Speicherung personenbezogener Daten basiert auf einer Datenverarbeitungstätigkeit und erfolgt in Übereinstimmung mit dem Gesetz und den Grundsätzen der Verarbeitung personenbezogener Daten. Das Unternehmen kann die personenbezogenen Daten der Personen, deren personenbezogene Daten verarbeitet werden, gemäß den Speicherbedingungen auf physischen oder digitalen Medien speichern.
Die Daten der Personen, deren personenbezogene Daten verarbeitet werden, werden für die in den einschlägigen Rechtsvorschriften vorgesehenen und für den Zweck der Datenverarbeitung erforderlichen Zeiträume gespeichert. Sofern in den Gesetzen oder Rechtsvorschriften keine Frist für die Speicherung der verarbeiteten personenbezogenen Daten festgelegt ist, bestimmt sich diese nach den Rechts- und Handelsbräuchen.
Nach Ablauf der gesetzlich vorgeschriebenen, für die Verarbeitung der Daten erforderlichen sowie in den Rechts- und Handelsbräuchen vorgesehenen Fristen werden Ihre personenbezogenen Daten von der Gesellschaft oder auf Wunsch der Person, deren personenbezogene Daten vorliegen, gelöscht/vernichtet oder anonymisiert verarbeitet wird. Besteht gemäß den gesetzlichen Bestimmungen kein Grund für die Speicherung personenbezogener Daten, werden diese unverzüglich vernichtet.
Bei der Festlegung der Speichermedien der zu speichernden personenbezogenen Daten verwendet das Unternehmen die vorgeschriebenen Mindestmedien.
8. VERARBEITUNGSVERZEICHNIS PERSONENBEZOGENER DATEN
Das Unternehmen hat ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt, das sich auf die Verarbeitung personenbezogener Daten aller natürlichen und juristischen Personen bezieht, mit denen das Unternehmen Kontakt aufgenommen hat. Alle Aktivitäten wurden überprüft und notwendige Änderungen vorgenommen. Der Bestand wird bei Bedarf aktualisiert.
9. ÜBERTRAGUNG PERSONENBEZOGENER DATEN
Verarbeitete personenbezogene Daten natürlicher oder juristischer Personen können an andere in der Türkei oder im Ausland tätige Datenverantwortliche/Datenverarbeiter übermittelt werden. Die Übermittlung der verarbeiteten personenbezogenen Daten erfolgt in Übereinstimmung mit den Gesetzen und Grundsätzen. Wenn die verarbeiteten personenbezogenen Daten von der autorisierten Institution oder Organisation im Rahmen von Artikel 28/1 des türkischen LPPD angefordert werden, können die verarbeiteten Informationen an die zuständigen Behörden übermittelt werden, auch wenn keine Verpflichtung besteht, die betroffene Person zu informieren oder sogar wenn Es liegt keine ausdrückliche Einwilligung der betroffenen Person vor.
Die Übermittlung personenbezogener Daten an autorisierte öffentliche Institutionen (Verwaltungsbehörden wie Ministerien, Präsidien) kann auf Anfrage in den im Gesetz klar definierten Fällen und im Rahmen der im Gesetz festgelegten Zwecke und Grenzen auch zur Erfüllung der Informationspflicht gegenüber der betroffenen Person erfolgen.
Die Übermittlung personenbezogener Daten an andere Verantwortliche im In- und Ausland erfolgt gemäß den Bedingungen für die Verarbeitung personenbezogener Daten und bei Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person.
10. Vernichtung personenbezogener Daten
Personenbezogene Daten werden vernichtet durch:
Löschen,
Vernichtung,
Anonymisierungsmethoden.
Für den Fall, dass die Situationen und Gründe, die die Speicherung personenbezogener Daten erfordern, wegfallen, werden die personenbezogenen Daten vernichtet. Die Situationen, in denen die Vernichtung personenbezogener Daten erforderlich ist, sind nachstehend aufgeführt.
a-) Vorstandsbeschluss über die Vernichtung personenbezogener Daten
b-) Die Person, deren personenbezogene Daten verarbeitet werden, widerruft die zuvor von der Person, deren personenbezogene Daten verarbeitet werden, ausdrücklich erteilte Einwilligung zur Verarbeitung personenbezogener Daten
c-) Die Voraussetzungen für die Verarbeitung personenbezogener Daten liegen nicht mehr vor
d-) Ablauf der Aufbewahrungsfrist der verarbeiteten personenbezogenen Daten
e-) Der Zweck für die Verarbeitung der verarbeiteten personenbezogenen Daten entfällt.
11. OFFENLEGUNG BETROFFENER PERSONEN
Gemäß Artikel 10 der türkischen LPPD ist das Unternehmen verpflichtet, die erforderlichen Verfahren/Prozesse durchzuführen und zu verwalten, um sicherzustellen, dass betroffene Personen bei der Erhebung/Erfassung personenbezogener Daten informiert werden.
Zur Information der betroffenen Personen wird den betroffenen Personen seitens des Unternehmens ein Aufklärungstext vorgelegt. Diese Offenlegungstexte enthalten die nachfolgend aufgeführten Informationen.
(1) Der Titel unseres Unternehmens,
(2) Der Zweck, zu dem die personenbezogenen Daten der betroffenen Personen von der Gesellschaft verarbeitet werden,
(3) An wen und zu welchem Zweck und beschränkt auf welchen Zweck die verarbeiteten personenbezogenen Daten übermittelt werden dürfen,
(4) Art und Rechtsgrund für die Erhebung personenbezogener Daten,
(5) Rechte der betroffenen Person. Diese Rechte sind wie folgt:
Um den Status der Verarbeitung personenbezogener Daten zu erfahren, um Informationen darüber anzufordern, ob personenbezogene Daten verarbeitet wurden, um den Zweck der Verarbeitung personenbezogener Daten zu erfahren/ob sie entsprechend ihrem Zweck verwendet werden, um zu erfahren, an welche Dritten die verarbeiteten personenbezogenen Daten weitergegeben werden Daten im In- oder Ausland übermittelt werden, bei unvollständiger oder fehlerhafter Verarbeitung die Berichtigung personenbezogener Daten zu verlangen / Mitteilung der vorgenommenen Berichtigung an Dritte, an die personenbezogene Daten übermittelt werden, zu verlangen, bei Vorliegen der Voraussetzungen die Löschung / Vernichtung personenbezogener Daten zu verlangen soweit dies im Gesetz und in dieser Offenlegungsrichtlinie vorgesehen ist, haben Sie bei Vorliegen der entsprechenden Voraussetzungen das Recht, eine Mitteilung über die Löschung/Vernichtung der verarbeiteten personenbezogenen Daten an Dritte zu verlangen, an die die personenbezogenen Daten zuvor übermittelt wurden.dem Eintreten eines Ergebnisses/Ergebnissen zum Nachteil der Person, deren Daten verarbeitet werden, durch Auswertung der verarbeiteten personenbezogenen Daten durch automatisierte Bewertungssysteme zu widersprechen und von der Person, die durch die rechtswidrige Verarbeitung einen Schaden erlitten hat, Ersatz dieses Schadens zu verlangen personenbezogener Daten.
12. ANWENDUNG UND RECHTE DES BETROFFENEN
Betroffene Personen, deren personenbezogene Daten verarbeitet werden, müssen sich zunächst an den für die Verarbeitung Verantwortlichen wenden, um ihre Rechte in Bezug auf ihre personenbezogenen Daten auszuüben. Gemäß Artikel 14 des LPPD können sich betroffene Personen, deren personenbezogene Daten verarbeitet werden und die ihre Rechte ausüben möchten, nicht direkt an den Datenschutzausschuss wenden.
Das Unternehmen ist/ist verpflichtet, die erforderlichen Maßnahmen zu ergreifen, um sicherzustellen, dass alle den betroffenen Personen gemäß Artikel 11 der LPPD gewährten Rechte in Bezug auf personenbezogene Daten ausgeübt werden, die gemäß den Bestimmungen dieses Textes verarbeitet werden. Die in Artikel 11 des türkischen LPPD genannten Rechte lauten wie folgt:
Um den Status der Verarbeitung personenbezogener Daten zu erfahren, um Informationen anzufordern, wenn personenbezogene Daten verarbeitet wurden, um den Zweck der Verarbeitung personenbezogener Daten zu erfahren/ob sie gemäß ihrem Zweck verwendet werden, um zu erfahren, an welche Dritten die verarbeiteten personenbezogenen Daten weitergegeben werden im In- oder Ausland übermittelt werden, bei unvollständiger oder unrichtiger Verarbeitung eine Berichtigung personenbezogener Daten zu verlangen bzw. eine Benachrichtigung der vorgenommenen Berichtigung an Dritte, an die personenbezogene Daten übermittelt werden, zu verlangen, bei Vorliegen der Voraussetzungen die Löschung/Vernichtung personenbezogener Daten zu verlangen im Gesetz und dieser Offenlegungsrichtlinie verfügbar sind, für den Fall, dass die entsprechenden Bedingungen erfüllt sind,das Recht, eine Benachrichtigung über die Löschung/Vernichtung der verarbeiteten personenbezogenen Daten an Dritte zu verlangen, an die die personenbezogenen Daten zuvor übermittelt wurden, und dem Eintreten eines Ergebnisses/Ergebnisses zum Nachteil der Person, deren Daten verarbeitet werden, durch die Auswertung zu widersprechen verarbeitete personenbezogene Daten durch automatisierte Auswertungssysteme, von der Person, die durch die rechtswidrige Verarbeitung personenbezogener Daten einen Schaden erlitten hat, Ersatz dieses Schadens zu verlangen.
Personen, deren personenbezogene Daten verarbeitet wurden, können ihre Rechte mithilfe der in den Aufklärungstexten aufgeführten Methoden mitteilen.
13. AUSBILDUNG
Das Unternehmen führt in seiner Einrichtung oder Organisation die erforderlichen Schulungsmaßnahmen durch und wird diese auch durchführen, um das Wissen des Personals über den Schutz personenbezogener Daten zu erweitern und die Rechte und Interessen der betroffenen Personen, deren Daten verarbeitet werden, zu schützen. Personen, die personenbezogene Daten verarbeiten, dürfen die personenbezogenen Daten, die sie über die Personen erfahren, deren Daten im Rahmen der Datenverarbeitung verarbeitet werden, nicht an Dritte weitergeben. Die Verpflichtung zur Geheimhaltung dieser personenbezogenen Daten bleibt auch dann bestehen, wenn die Person, die personenbezogene Daten verarbeitet, von ihrem Amt zurücktritt oder ihr Arbeitsvertrag beendet wird. Das Personal des Unternehmens wird über die Geheimhaltungspflicht informiert bzw. geschult.
14. SICHERHEITSMASSNAHMEN
Das Unternehmen ergreift alle erforderlichen technischen und administrativen Maßnahmen, um die rechtswidrige Verarbeitung personenbezogener Daten natürlicher oder juristischer Personen zu verhindern, den rechtswidrigen Zugriff auf verarbeitete personenbezogene Daten zu verhindern, den Schutz verarbeiteter personenbezogener Daten zu gewährleisten und für diesen Zweck geeignete Sicherheitsmaßnahmen zu ergreifen der verarbeiteten personenbezogenen Daten.
15. SITUATIONEN, DIE NICHT AUF DEN DATENVERANTWORTLICHEN ANGEWENDET WERDEN KÖNNEN
Betroffene Personen, deren personenbezogene Daten verarbeitet werden, können sich in den folgenden im Gesetz festgelegten Fällen nicht an den Datenverantwortlichen wenden:
Die Verarbeitung personenbezogener Daten ist zur Verbrechensverhütung/Strafverfolgung erforderlich.
Verarbeitung personenbezogener Daten, die von der Person, deren personenbezogene Daten verarbeitet werden sollen, öffentlich gemacht werden.
Die Verarbeitung personenbezogener Daten ist für die Wahrnehmung von Aufsichts- oder Regulierungsaufgaben sowie für disziplinarische Untersuchungen oder Strafverfolgung durch autorisierte und autorisierte öffentliche Institutionen und Organisationen sowie Berufsverbände in der Art öffentlicher Institutionen auf der Grundlage der gesetzlich gewährten Befugnisse erforderlich.
Die Verarbeitung personenbezogener Daten ist zum Schutz der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.
16. Beantwortung der Bewerbung
Das Unternehmen verpflichtet sich, die Anträge der Personen, deren personenbezogene Daten im Rahmen dieser Richtlinie verarbeitet werden, sorgfältig zu prüfen und so schnell wie möglich (spätestens innerhalb von 30 Tagen) entsprechend der Anfrage der Person, deren personenbezogene Daten verarbeitet werden, zu antworten verarbeitet oder gemäß einem anderen vom Unternehmen als angemessen erachteten Verfahren verarbeitet werden.
Die wichtigste Regel besteht darin, für die Antwort keine Gebühr zu erheben. Wenn jedoch für die Beantwortung des von der betreffenden Person gestellten Antrags Kosten anfallen, kann vom Antragsteller die Gebühr in dem vom Vorstand festgelegten Tarif verlangt werden.
Das Unternehmen kann zusätzliche Informationen oder Dokumente anfordern, um den Anforderungen des Antragstellers nachzukommen oder aus anderen Gründen die Identität nachzuweisen.
17. ANDERE PROBLEME
Im Falle einer Unvereinbarkeit zwischen den Bestimmungen des türkischen LPPD und anderen relevanten Rechtsvorschriften und diesem Text gelten zunächst die Bestimmungen des türkischen LPPD und anderer relevanter Rechtsvorschriften. Im Falle von Änderungen in diesem Text wird das Datum des Inkrafttretens der Richtlinie und der relevanten Artikel entsprechend aktualisiert.
Die betroffenen Personen, deren personenbezogene Daten verarbeitet werden, akzeptieren, dass das Unternehmen entsprechend der Änderung der Art der Verarbeitung personenbezogener Daten an diesem Text im Laufe der Zeit und zur Einhaltung der aktualisierten Gesetzgebung Änderungen vornehmen kann.