rez+902422771001
KVKK

YOU OTELCİLİK TURİZM A.Ş

UNTERNEHMENSWEITE DATENSCHUTZRICHTLINIE

Dokumenteninformationen

Dokumentenname

Richtlinie zum Schutz personenbezogener Daten

Dokumentenrelevanz

Der Zweck der Richtlinie zum Schutz personenbezogener Daten besteht darin, die Prozesse im Zusammenhang mit dem Schutz personenbezogener Daten durch You Otelcilik Turizm Anonim Şirketi zu planen und die diesbezüglich anzuwendenden Grundsätze festzulegen.

Veröffentlichungsdatum

01.06.2023

Versionsnummer

1

Referenz / Rechtfertigung

Gesetz Nr. 6698 über den Schutz personenbezogener Daten und andere einschlägige Rechtsvorschriften

Genehmigende Behörde

Vorstand von You Otelcilik Turizm Anonim Şirketi

YOU OTELCİLİK TURİZM A.Ş  

UNTERNEHMENSWEITE DATENSCHUTZRICHTLINIE

1.  ZWECK

Das Recht von Einzelpersonen, ihre persönlichen Daten, die sie betreffen, zu schützen, ist ein heiliges Recht, das sich aus der Verfassung ableitet. Als You Hospitality Tourism Joint Stock Company betrachten wir die Erfüllung der Anforderungen dieses Rechts als eine unserer wertvollsten Aufgaben. Daher legen wir großen Wert auf die rechtmäßige Verarbeitung und den Schutz Ihrer persönlichen Daten.

 

Die Unternehmensrichtlinie zum Schutz personenbezogener Daten wird aufgrund der

Bedeutung, die wir dem Schutz personenbezogener Daten beimessen, erstellt. Ziel ist es, die Grundsätze und Verfahren festzulegen, denen wir bei der Verarbeitung und Sicherung personenbezogener Daten folgen.

 

2.  UMFANG

 

Die Richtlinie gilt für alle personenbezogenen Daten, die von der You Hospitality Tourism Joint Stock Company verwaltet werden, einschließlich Daten, die ganz oder teilweise durch automatisierte oder nicht-automatisierte Mittel erhalten wurden und Teil eines

Datenverarbeitungssystems sind. Sie umfasst alle Arten von Operationen, die mit den Daten durchgeführt werden, wie beispielsweise Erfassung, Aufzeichnung, Speicherung, Aufbewahrung, Änderung, Neuorganisation, Offenlegung, Übertragung, Erwerb, Zugänglichmachung, Klassifizierung oder Verhinderung der Nutzung.

 

Die Richtlinie betrifft die personenbezogenen Daten der Partner, Behörden, Kunden,

Mitarbeiter, Lieferantenvertreter und -mitarbeiter sowie Dritter von You Otelcilik Turizm Anonim Şirketi.

 

You Otelcilik Turizm Anonim Şirketi kann die Richtlinie im Einklang mit den gesetzlichen Bestimmungen und Entscheidungen der Datenschutzbehörde ändern, um die Einhaltung und einen besseren Schutz personenbezogener Daten zu gewährleisten.

3.  DEFINITIONEN

 

ABKÜRZUNG

DEFINITION

EMPFÄNGERGRUPPE

Die Kategorie der natürlichen oder juristischen Person, an die der Datenverantwortliche personenbezogene Daten übermittelt.

AUSDRÜCKLICHE EINWILLIGUNG

Ausdrückliche Zustimmung auf der Grundlage der Information über einen bestimmten Sachverhalt und freiwilligen Willens.

ANONYMISIERUNG

Das Unkenntlichmachen von personenbezogenen Daten, sodass diese unter keinen Umständen einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch nicht durch Abgleich mit anderen Daten.

BETROFFENE PERSON

Die reale Person, deren personenbezogene Daten verarbeitet werden.

BEFUGTE NUTZER

Die Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen verarbeiten oder unter der Autorität und den Anweisungen des Datenverantwortlichen erhalten, werden als solche bezeichnet. Dabei ausgenommen sind die Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.

LÖSCHUNG

Löschung, Vernichtung oder Anonymisierung von personenbezogenen Daten.

GESETZ/DATENSCHUTZGESETZ

Gesetz Nr. 6698 über den Schutz personenbezogener Daten.

AUFZEICHNUNGSMEDIUM

Jede Umgebung, in der personenbezogene Daten ganz oder teilweise automatisch oder nicht automatisch verarbeitet werden, sofern sie Teil eines Datenverarbeitungssystems ist. Einschließlich RRamos Web, virtuelles POS-Zahlungssystem und Datasoft.

PERSONENBEZOGENE DATEN

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

DATENINVENTAR

Das von den Datenverantwortlichen erstellte Verzeichnis, das die

Verarbeitungstätigkeiten von personenbezogenen Daten im

Zusammenhang mit ihren Geschäftsprozessen mit dem Zweck und der rechtlichen Grundlage der Verarbeitung, den Datenkategorien, den Empfängern oder Empfängergruppen, denen die Daten übermittelt werden, Gruppen von betroffenen Personen, der maximalen Aufbewahrungsfrist, die für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist, personenbezogene Daten, die an ausländische Länder übermittelt werden sollen, und den ergriffenen Maßnahmen zum Datenschutz verknüpft und detaillierte Erläuterungen dazu liefert.

Verarbeitung von personenbezogenen
Daten

 

Jegliche und alle Vorgänge, die an personenbezogenen Daten durchgeführt werden, sei es vollständig oder teilweise automatisiert oder durch nicht-automatisierte Mittel, einschließlich Erfassung, Aufzeichnung,

Speicherung, Aufbewahrung, Änderung, Umgestaltung, Offenlegung, Übertragung, Erwerb, Zugänglichmachung, Klassifizierung oder Verhinderung der Nutzung, in Bezug auf die Daten.

Vorstand

Datenschutzbehörde für personenbezogene Daten.

Behörde

Behörde für den Schutz personenbezogener Daten.

Besondere Kategorie personenbezogener
Daten

Personenbezogene Daten, die sich auf die Rasse, ethnische Herkunft, politische Meinungen, philosophische Überzeugungen, Religion, Sekte oder andere Überzeugungen, Erscheinungsbild, Verbindung, Gründung oder Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafrechtliche Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten einer Person beziehen.

Regelmäßige
Vernichtung

Falls alle Verarbeitungsbedingungen für personenbezogene Daten, die im

Gesetz festgelegt sind, nicht mehr gegeben sind, wird der Löschungs-,

Vernichtungs- oder Anonymisierungsprozess, der gemäß der

Datenbewahrungs- und Vernichtungspolitik in regelmäßigen Abständen ex officio durchgeführt wird.

Richtlinie

Datenschutzrichtlinie für personenbezogene Daten.

Auftragsverarbeiter

Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen aufgrund der vom

Datenverantwortlichen erteilten Genehmigung verarbeitet.

Datenverantwortlicher

Eine natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenverarbeitungssystems verantwortlich ist.

 

4.  ALLGEMEINE GRUNDSÄTZE

You Otelcilik Turizm Anonim Şirketi überprüft die Einhaltung der folgenden Grundsätze durch die zu verarbeitenden Daten während der Vorbereitungsphase jedes neuen

Datenverarbeitungsablaufs. Abläufe, die nicht mit den Grundsätzen übereinstimmen, werden nicht umgesetzt.

Bei der Verarbeitung personenbezogener Daten beachtet You Otelcilik Turizm Anonim Şirketi: 

  • Die Einhaltung des Gesetzes und der Prinzipien der Ehrlichkeit.
  • Die Gewährleistung, dass personenbezogene Daten bei Bedarf korrekt und aktuell sind.
  • Die Beachtung des spezifischen, klaren und legitimen Verarbeitungszwecks.
  • Die Überprüfung, dass die verarbeiteten Daten für den Verarbeitungszweck relevant sind, nur in dem erforderlichen Umfang verarbeitet werden und verhältnismäßig sind. (V) Die Aufbewahrung von Daten nur für den in den einschlägigen Rechtsvorschriften vorgeschriebenen Zeitraum oder solange, wie es für den Verarbeitungszweck erforderlich ist, und deren Vernichtung, wenn der Verarbeitungszweck nicht mehr besteht.

 

5.  DATENSICHERHEITSMAßNAHMEN

You Otelcilik Turizm Anonim Şirketi ergreift alle erforderlichen technischen und administrativen Maßnahmen, um ein angemessenes Sicherheitsniveau sicherzustellen, um eine rechtswidrige Verarbeitung personenbezogener Daten, unbefugten Zugriff auf

personenbezogene Daten zu verhindern und die Aufbewahrung personenbezogener Daten zu gewährleisten

 

5.1.  TECHNISCHE MAßNAHMEN

  • Die Netzwerk- und Anwendungssicherheit wird gewährleistet.
  • Sicherheitsmaßnahmen werden in Bezug auf die Bereitstellung, Entwicklung und Wartung von Informationstechnologiesystemen ergriffen.
  • Zugriffsprotokolle werden regelmäßig gewartet.
  • Aktuelle Antivirensysteme werden verwendet.
  • Firewalls werden eingesetzt.
  • Erforderliche Sicherheitsmaßnahmen werden für den Zugang zu und den Austritt aus physischen Umgebungen, die personenbezogene Daten enthalten, getroffen.
  • Physische Umgebungen, die personenbezogene Daten enthalten, werden vor externen Risiken (Feuer, Überschwemmung usw.) geschützt.
  • Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, wird gewährleistet.
  • Personenbezogene Daten werden gesichert und die Sicherheit der gesicherten personenbezogenen Daten wird gewährleistet.
  • Ein Benutzerkontenverwaltungs- und Autorisierungskontrollsystem wird implementiert und überwacht.
  • Protokolldateien werden ohne Benutzereingriff aufbewahrt.
  • Eindringungserkennungs- und -präventionssysteme werden verwendet.
  • Verschlüsselung wird implementiert.

5.2.  ADMINISTRATIVE MAßNAHMEN

(I) Es gibt disziplinarische Bestimmungen mit Daten sicherheitsvorschriften für Mitarbeiter. (II) Regelmäßige Schulungen und Sensibilisierungsprogramme zum Thema Datensicherheit werden für Mitarbeiter durchgeführt.

  • Unternehmensrichtlinien in Bezug auf Zugriff, Informationssicherheit, Nutzung, Speicherung und Entsorgung werden erstellt und umgesetzt.
  • Datenmaskierung wird bei Bedarf durchgeführt.
  • Vertraulichkeitsvereinbarungen werden abgeschlossen.
  • Eine Autorisierungsmatrix wird für Mitarbeiter erstellt.
  • Die Zuständigkeiten in diesem Bereich werden für Mitarbeiter, die einen Stellenwechsel haben oder das Unternehmen verlassen, widerrufen.
  • In abgeschlossene Verträge werden Daten sicherheitsklauseln aufgenommen.
  • Richtlinien und Verfahren zur Sicherheit personenbezogener Daten werden festgelegt. (X) Sicherheitsfragen im Zusammenhang mit personenbezogenen Daten werden umgehend gemeldet.
  • Die Sicherheit personenbezogener Daten wird überwacht.
  • Personenbezogene Daten werden so weit wie möglich minimiert.
  • Interne und externe periodische und/oder zufällige Audits werden durchgeführt.
  • Vorhandene Risiken und Bedrohungen werden identifiziert.
  • Protokolle und Verfahren zur Sicherheit von sensiblen personenbezogenen Daten werden erstellt und umgesetzt.
  • Dienstleister, die Daten verarbeiten, werden auf die Datensicherheit aufmerksam gemacht.

 

6.  RECHTE DER BETROFFENEN PERSON

Die betroffene Person kann sich an die You Otelcilik Turizm Anonim Şirketi wenden, um folgende Rechte auszuüben:

  • Zu erfahren, ob personenbezogene Daten verarbeitet werden,
  • Informationen anzufordern, ob personenbezogene Daten verarbeitet wurden,
  • Den Zweck der Verarbeitung personenbezogener Daten und deren Verwendung gemäß dem Zweck zu erfahren,
  • Zu erfahren, an welche Dritten personenbezogene Daten im In- oder Ausland übermittelt werden,
  • Die Berichtigung personenbezogener Daten zu verlangen, wenn sie unvollständig oder unrichtig sind, und die Benachrichtigung der vorgenommenen Berichtigung an die Dritten, denen personenbezogene Daten im Rahmen dessen übermittelt wurden, zu verlangen,
  • Die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten zu verlangen, wenn die Gründe für die Verarbeitung personenbezogener Daten nicht mehr vorliegen, und die Benachrichtigung dieses Prozesses an die Dritten, denen personenbezogene Daten im Rahmen dessen übermittelt wurden, zu verlangen,
  • Einspruch gegen ein Ergebnis einzulegen, das allein aufgrund automatisierter Systeme durch

Analyse der verarbeiteten Daten gegen die betroffene Person entsteht,

  • Im Falle einer rechtswidrigen Verarbeitung personenbezogener Daten die Entschädigung von Schäden zu verlangen.

7.  MELDUNG VON VERSTÖßEN

Mitarbeiter der You Otelcilik Turizm Anonim Şirketi melden der Geschäftsführung, wenn sie der Ansicht sind, dass Verstöße gegen die Bestimmungen des Gesetzes zum Schutz personenbezogener Daten und/oder der Richtlinie vorliegen. Die Geschäftsführung erstellt bei Bedarf nach dieser Verstoßmeldung einen Maßnahmenplan in Bezug auf den Verstoß. Wenn der Verstoß durch die unbefugte Erlangung personenbezogener Daten durch andere erfolgt, benachrichtigt die Geschäftsführung die betroffenen Parteien und die Datenschutzbehörde innerhalb von 72 Stunden gemäß dem Beschluss Nr. 2019/10 vom 24.01.2019 des Ausschusses.

8.  ÄNDERUNGEN 

Änderungen der Richtlinie werden der Zustimmung des Vorstands der You Otelcilik Turizm Anonim Şirketi unterbreitet. Die aktualisierte Richtlinie kann per E-Mail an die Mitarbeiter gesendet oder auf der Unternehmenswebsite veröffentlicht werden.

9.  IN-KRAFT-TRETEN 

Diese Version der Richtlinie wurde vom Vorstand genehmigt und ist in Kraft getreten.

Allgemeiner Informationstext Zur Verarbeitung Personenbezogener Daten Durch Unternehmen

Ausdrücklıche Eınverständnıserklärung Des Gastes

Antragsformular An Den Datenschutzbeauftragten

up

For detailed information about the Protection of Personal Data, Privacy Policy and Cookie Usage Principles;

Go to Cookie Policy