ISOTEC ENERGY AG

IM RAHMEN DES DATENSCHUTZGESETZES

DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie wird von İsotec Enerji Anonim Şirketi („İsotec Enerji Anonim Şirketi“) im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 erstellt.Unternehmen”) und ist auf der offiziellen Website des Unternehmens www.isotec.com.tr verfügbar („Webseite„) Die Inhalte auf der Adresse, Benutzer, Besucher, Mitglieder und andere Personen („Benutzer oder Ansprechpartner„) legt die Bedingungen für die Verarbeitung und Übermittlung personenbezogener Daten durch das Unternehmen fest, die der Benutzer während der Nutzung mit dem Unternehmen teilt oder generiert.

Ihre personenbezogenen Daten werden von unserem Unternehmen als Verantwortlichem gemäß dem Datenschutzgesetz und den nachstehenden Erläuterungen verarbeitet. Anonymisierte Daten gelten laut Gesetz nicht als personenbezogene Daten und die Verarbeitung dieser Daten erfolgt ohne Bindung an die Bestimmungen der Datenschutzrichtlinie. 

1. Zwecke der Verarbeitung personenbezogener Daten:

Ihre personenbezogenen Daten, wie im Informationstext definiert, werden verwendet, um die dem Benutzer auf der Website des Unternehmens angebotenen Dienste zu verbessern und weiterzuentwickeln. Den Benutzer zu informieren, der seine Anfragen und Beschwerden einreicht, und die Möglichkeit zu haben, mit dem Benutzer Kontakt aufzunehmen; Bereitstellung einer besseren Qualität und eines personalisierten Dienstes für den Benutzer; Um den Benutzer zu Marketingzwecken zu informieren und zu kontaktieren, sofern dies in den entsprechenden Abschnitten der Website mitgeteilt wird und die Zustimmung erteilt wurde; Um Sicherheitslücken der Website schnellstmöglich zu beheben, das Benutzererlebnis zu verbessern, auf der Website auftretende Fehler zu beheben, Benutzerdaten zu interpretieren und Marketingrichtlinien zu planen und umzusetzen; Planung und Umsetzung der Personalpolitik; Durchführung von Berichts- und Geschäftsentwicklungsaktivitäten und Erstellen einer Datenbank; Um die Funktionsweise der Unternehmenspolitik von Isotec Energy Inc. sicherzustellen, verarbeitet Isotec Energy Inc. personenbezogene Daten nur zu den in der auf der Website www.isotec.com.tr veröffentlichten Richtlinie zur Verarbeitung personenbezogener Daten angegebenen Zwecken. 

Falls eine der im zweiten Absatz von Artikel 5 und im dritten Absatz von Artikel 6 des Gesetzes genannten Bedingungen erfüllt ist, können personenbezogene Daten vom Unternehmen ohne die ausdrückliche Zustimmung des Benutzers verarbeitet werden. 

2. Übermittlung personenbezogener Daten:

Unternehmen; die oben genannten und www.isotec.com.t ist Personenbezogene Daten, die auf die in der Richtlinie zur Verarbeitung personenbezogener Daten von Isotec Energy Inc. angegebenen Zwecke beschränkt sind und über die Internetadresse weitergegeben werden; Es kann Ihre personenbezogenen Daten an Dritte weitergeben, von denen es Dienstleistungen erhält (wie etwa Callcenter, Arbeitsschutz, Sicherheit, Gesundheitswesen, Anwaltskanzleien, Serviceprovider, Hosting-Dienstleister). Beschränkt auf die oben genannten Zwecke akzeptiert der Benutzer, dass seine personenbezogenen Daten vom Unternehmen gemäß dem Gesetz auf Servern an beliebigen Standorten gespeichert werden können, die Dritten gehören, und dass er seiner Verpflichtung nachgekommen ist, İsotec Enerji Anonim Şirketi diesbezüglich zu informieren, und dem zustimmt. 

Das Unternehmen kann personenbezogene Daten ohne die ausdrückliche Zustimmung des Benutzers an Dritte weitergeben, sofern eine der in Artikel 5 Absatz 2 und Artikel 6 Absatz 3 des Gesetzes genannten Bedingungen erfüllt ist und, falls erforderlich, die Einhaltung von Artikel 9 Absatz 2 des Gesetzes sichergestellt wird.

3. Verarbeitete personenbezogene Daten:

Abhängig vom Zugriff des Benutzers auf die Website und den Transaktionen, die er/sie auf der Website durchführt, kann das Unternehmen:

• Identitätsinformationen, 
• Informationen zur Bewegung vor Ort, 
• IP-Informationen, 
• Benutzerinformationen,
• Rechtstransaktionsinformationen,
• Kontakt- und Adressinformationen,
• Es können Informationen zum Anfrage-/Beschwerdemanagement sowie personenbezogene Daten verarbeitet werden, die für İsotec Enerji Anonim Şirketi erforderlich sein können, um die Website gemäß dem Gesetz zum Schutz personenbezogener Daten zu betreiben.

4. Kekse:

Cookies sind Informationsdateien, die aus kleinen Partikeln bestehen, die von Servern an Benutzer gesendet werden. In diesem Zusammenhang speichert das Unternehmen bestimmte Informationen auf dem Computer, Telefon usw. des Benutzers. Es speichert sie in Form von Textdateien für einen festgelegten Zeitraum an bestimmten Orten und greift bei Bedarf erneut darauf zu.

Personenbezogene Daten zu den vom Benutzer beim Surfen auf der Website durchgeführten Transaktionen können von İsotec Enerji Anonim Şirketi zu den unten aufgeführten Zwecken verarbeitet und zu diesem Zweck an Dritte weitergegeben werden. In diesem Zusammenhang, um dem Benutzer besondere Dienste bereitzustellen und die Servicequalität über die Website der Isotec Energy Joint Stock Company zu verbessern; um Sonderaktionen durchzuführen; um die Seiteninhalte entsprechend den Wünschen des Benutzers zu verbessern; Verbesserung der Benutzererfahrung; kann die Browserinformationen und den Nutzungsverlauf des Benutzers auf der Website verfolgen, um Werbe- und Marketingvorschläge zu unterbreiten; Es kann die vom Benutzer gesammelten Informationen verarbeiten und zusammen mit Informationen verwenden, die aus anderen Quellen, beispielsweise von Dritten, stammen.

Der Benutzer akzeptiert, erklärt und stimmt der Verarbeitung der Daten, die er/sie möglicherweise mit İsotec Enerji Anonim Şirketi teilt, für die in dieser Datenschutzrichtlinie festgelegten Zwecke ausdrücklich zu.

Benutzer können ihre Browsereinstellungen so ändern, dass sie keine Cookies akzeptieren oder beim Senden einer Meldung benachrichtigt werden.

5. Rechte der betroffenen Person gemäß Artikel 11 des Gesetzes:

Das Unternehmen informiert die relevante Person über ihre Rechte gemäß Artikel 10 des Gesetzes. Es bietet Anleitungen zur Ausübung dieser Rechte und trifft die erforderlichen internen Funktions-, Verwaltungs- und technischen Vorkehrungen für all diese Rechte.

ISOTEC Energie GmbH Gemäß Artikel 11 des Gesetzes Personen, deren personenbezogene Daten erhoben werden;

• Erfahren, ob personenbezogene Daten verarbeitet werden,
• Auskunft über die Verarbeitung personenbezogener Daten zu verlangen,
• Um zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie ihrem Zweck entsprechend verwendet werden,
• Um die Drittparteien zu kennen, an die personenbezogene Daten im In- und Ausland übermittelt werden,
• Die Berichtigung unvollständiger oder unrichtig verarbeiteter personenbezogener Daten zu verlangen,
• Fordern Sie die Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 des Gesetzes festgelegten Bedingungen an.
• Fordern Sie, dass die gemäß Artikel 11 Unterabsätze (d) und (e) des Gesetzes durchgeführten Transaktionen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden.
• Einspruch gegen ein Ergebnis zu erheben, das zum Nachteil der Person selbst ist, da die Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme erfolgt,
• Erklärt, dass sie das Recht haben, im Falle von Schäden aufgrund der unrechtmäßigen Verarbeitung personenbezogener Daten Schadensersatz zu verlangen.

6. ISOTEC Energie GmbHBewerbung an:

Die betroffene Person kann ihre Anfragen bezüglich der Umsetzung des Gesetzes einreichen, indem sie das auf der Website verfügbare Antragsformular für betroffene Personen zum Schutz personenbezogener Daten („Antragsformular an den Datenverantwortlichen“) ausfüllt und es in der im Antragsformular angegebenen Weise an das Unternehmen übermittelt. Das Unternehmen bearbeitet die in der Anwendung enthaltenen Anfragen schnellstmöglich und je nach Art der Anfrage spätestens innerhalb von dreißig Tagen kostenlos. Wenn jedoch für die Transaktion zusätzliche Kosten anfallen, kann eine Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden. Das Unternehmen kann auf derartige Anfragen in der im Antragsformular angegebenen Weise antworten.

In Fällen, in denen der Antrag abgelehnt wird, die Antwort als unzureichend erachtet wird oder der Antrag nicht fristgerecht beantwortet wird; Die betroffene Person kann innerhalb von dreißig Tagen ab dem Datum, an dem sie von der Antwort von Isotec Energy Inc. Kenntnis erlangt hat, und in jedem Fall innerhalb von sechzig Tagen ab dem Datum der Antragstellung eine Beschwerde beim Vorstand einreichen. Ohne Ausschöpfung der oben genannten Rechtsmittel können keine Beschwerden eingereicht werden.

7. Speicherdauer personenbezogener Daten; Löschung, Vernichtung oder Anonymisierung:

• Die Zwecke der Verarbeitung personenbezogener Daten wurden erreicht,
• Es besteht keine Möglichkeit der Realisierung,
• Die für die Erbringung der von Isotec Energy Anonim Şirketi an den Benutzer erbrachten Dienstleistung erforderliche Frist ist abgelaufen oder 
• Wenn die durch die einschlägigen Gesetze und İsotec Enerji Anonim Şirketi festgelegten Aufbewahrungsfristen abgelaufen sind, werden personenbezogene Daten gelöscht, vernichtet oder anonymisiert. Diese personenbezogenen Daten dürfen nur zu Beweiszwecken im Rahmen möglicher Rechtsstreitigkeiten oder zur Ausübung eines entsprechenden Rechts in Bezug auf personenbezogene Daten gespeichert werden.

8. Methode zur Erhebung personenbezogener Daten, rechtliche Gründe und Datensicherheit:

Personenbezogene Daten; Sie werden in allen Arten mündlicher, schriftlicher und elektronischer Medien für die oben genannten Zwecke gesammelt und vom Unternehmen oder beauftragten Datenverarbeitern verarbeitet.

9. Um die Datensicherheit zu gewährleisten, muss das Unternehmen:

• • Um die unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern,
  • Um einen unberechtigten Zugriff auf personenbezogene Daten zu verhindern,
  • Um den Schutz personenbezogener Daten zu gewährleisten,
  • Sie muss alle notwendigen technischen und administrativen Maßnahmen ergreifen, um ein angemessenes Sicherheitsniveau zu gewährleisten.

Im Falle einer Weiterleitung zu anderen Websites oder Anwendungen über die Website ISOTEC Energie GmbH Sie hat keine Kenntnis über die Einhaltung der Rechtsvorschriften zum Schutz personenbezogener Daten durch die genannten Websites und Anwendungen und ist nicht für deren Datenschutzrichtlinien und Inhalte verantwortlich.

ISOTEC Energie GmbH Die Datenschutzrichtlinie behält sich das Recht vor, ihre Bestimmungen ohne vorherige Ankündigung zu ändern.

Benutzer, ISOTEC Energie GmbH Er/sie erklärt, dass er/sie alle in der Datenschutzrichtlinie der Website aufgeführten Bedingungen gelesen und akzeptiert hat, dass er/sie durch diese Datenschutzrichtlinie über die Verarbeitung seiner/ihrer personenbezogenen Daten informiert wurde und dass er/sie die Verwendung seiner/ihrer personenbezogenen Daten gemäß den Angaben in der Datenschutzrichtlinie akzeptiert und ihr zustimmt.

 

ISOTEC ENERGY AG

VERARBEITUNG PERSONENBEZOGENER DATEN 

INFORMATIONSTEXT

Isotec Energy Joint Stock Company (im Folgenden "Unternehmen" ), Gesetz zum Schutz personenbezogener Daten Nr. 6698 (nachfolgend bezeichnet als „Gesetz„(Bezeichnet als), in Übereinstimmung mit dem Gesetz und den Regeln der Ehrlichkeit; richtig und, soweit erforderlich, aktuell sein; für bestimmte, eindeutige und legitime Zwecke; in begrenzter, angemessener und zielgerichteter Weise; Es führt Aktivitäten zur Verarbeitung personenbezogener Daten gemäß Artikel 20 der Verfassung der Republik Türkei Nr. 2709 und Artikel 4 des Gesetzes durch, indem es personenbezogene Daten für einen begrenzten Zeitraum aufbewahrt, wie es in den Gesetzen festgelegt ist oder zum Zweck der Verarbeitung personenbezogener Daten erforderlich ist. 

Dieser Informationstext, Isotec Energy Inc. Es wurde auf Grundlage von Artikel 10 mit dem Titel „Informationspflicht des Datenverantwortlichen“ des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten und des entsprechenden Kommuniqués erstellt.

1. Definitionen

1. Verantwortlicher: Es ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.

2. Personenbezogene Daten: Es handelt sich dabei um alle Informationen, die sich auf eine identifizierte oder identifizierbare reale Person beziehen. Daten wie Name, Nachname, Geburtsdatum, Geburtsort, Informationen zu den körperlichen, wirtschaftlichen, familiären und sonstigen Merkmalen der Person, Telefonnummer und Identitätsnummer sind „personenbezogene Daten“.

3. Besondere personenbezogene Daten: Daten über die Rasse, ethnische Herkunft, politische Ansichten, philosophischen Überzeugungen, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen von Personen sowie biometrische und genetische Daten.

4. Datenaufzeichnungssystem: Darunter versteht man das Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden. Diese Systeme können in physischen oder elektronischen Umgebungen erstellt werden.

2. Verantwortlicher und Vertreter 

Ihre personenbezogenen Daten werden von unserem Unternehmen als Datenverantwortlichem gemäß dem Gesetz zum Schutz personenbezogener Daten und gemäß den unten erläuterten Verfahren verarbeitet.

Datenverantwortlicher: Isotec Energy Inc. 

Adresse: Çerkeşli Osb Mah. Imes-19 Cad. A Block Nr.: 18 Dilovası / KOCAELİ

Finanzamt: Finanzamt Uluçınar

Steueridentifikationsnummer : 4811429316

Telefon: +90 262 244 43 09 

E-Mail-Adresse: muhasebe@isotec.com.tr

Kep-Adresse: mailto:isotec@hs01.kep.tr

3. Zwecke der Verarbeitung personenbezogener Daten

Ihre personenbezogenen Daten; unsere Personalpolitik bestmöglich zu planen und umzusetzen; korrekte Planung und Umsetzung unserer kommerziellen Partnerschaften und Strategien; Gewährleistung der rechtlichen, kommerziellen und physischen Sicherheit unseres Unternehmens und unserer Geschäftspartner, Sicherstellung der Unternehmensfunktionalität und Einsatz dafür, dass Sie den bestmöglichen Nutzen aus den von unserem Unternehmen angebotenen Produkten und Dienstleistungen ziehen; Um Ihnen die von unserem Unternehmen angebotenen Produkte und Dienstleistungen zu empfehlen, indem wir sie an Ihre Anforderungen, Bedürfnisse, Nutzungsgewohnheiten und Wünsche anpassen; Gewährleistung der Datensicherheit auf höchstem Niveau, Erstellung von Datenbanken, Verbesserung der auf der Website unseres Unternehmens angebotenen Dienste, Kommunikation mit denjenigen, die ihre Anfragen und Beschwerden an unser Unternehmen richten, Beseitigung von Fehlern auf der Website unseres Unternehmens und www.isotec.com.t ist Die Verarbeitung erfolgt im Rahmen der in den Artikeln 5 und 6 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten, um die Einhaltung der Bestimmungen der unter der Internetadresse veröffentlichten Richtlinie zur Verarbeitung personenbezogener Daten von İsotec Enerji Anonim Şirketi zu gewährleisten.

4. An wen und zu welchen Zwecken dürfen verarbeitete personenbezogene Daten übermittelt werden?

Ihre personenbezogenen Daten; an unsere Gesellschafter, Geschäftspartner, Lieferanten, Konzernunternehmen, verbundene Unternehmen, Unternehmen und Institutionen, mit denen wir kooperieren, Unternehmen, von denen wir zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten (z. B. in Bereichen wie Sicherheit, Gesundheit, Arbeitsschutz, Recht etc.) Dienstleistungen beziehen,  Die Weitergabe erfolgt an autorisierte Institutionen und Organisationen im Rahmen der in den Artikeln 8 und 9 des Gesetzes festgelegten Bedingungen und beschränkt sich auf die in Artikel b dieses Textes festgelegten Zwecke.

5. Methode und Rechtsgrundlage für die Erhebung personenbezogener Daten

Ihre personenbezogenen Daten; in allen Arten mündlicher, schriftlicher und elektronischer Medien; Die Datenerhebung erfolgt auf verschiedene Weise, beispielsweise durch technische und andere Methoden, Callcenter, die Website unseres Unternehmens und mobile Anwendungen. Die Datenerhebung erfolgt im Rahmen der gesetzlichen Bestimmungen, Verträge, Anfragen und Anforderungen, ist auf die in der Datenverarbeitungsrichtlinie unseres Unternehmens angegebenen Zwecke beschränkt und wird von unserem Unternehmen oder von von unserem Unternehmen beauftragten Datenverarbeitern durchgeführt.

6. Rechte des Inhabers personenbezogener Daten gemäß Artikel 11 des Gesetzes

Unser Unternehmen informiert Sie über Ihre Rechte gemäß Artikel 10 des Gesetzes; Es bietet Anleitungen zur Ausübung dieser Rechte und trifft die erforderlichen internen Funktions-, Verwaltungs- und technischen Vorkehrungen für all diese Rechte. Unser Unternehmen stellt Personen, deren personenbezogene Daten gemäß Artikel 11 des Gesetzes erhoben werden, Folgendes zur Verfügung: 

• Erfahren, ob personenbezogene Daten verarbeitet werden, 
• Auskunft über die Verarbeitung personenbezogener Daten zu verlangen, 
• Um zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie ihrem Zweck entsprechend verwendet werden,
• Um die Drittparteien zu kennen, an die personenbezogene Daten im In- und Ausland übermittelt werden,
• Die Berichtigung unvollständiger oder unrichtig verarbeiteter personenbezogener Daten zu verlangen,
• Beantragung der Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 des Gesetzes festgelegten Bedingungen, 
• Fordern Sie, dass die gemäß Artikel 11 Unterabsätze (d) und (e) des Gesetzes durchgeführten Transaktionen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden. 
• Einspruch gegen ein Ergebnis zu erheben, das zum Nachteil der Person selbst ist, da die Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme erfolgt, 
• Erklärt, dass sie das Recht haben, im Falle von Schäden aufgrund der unrechtmäßigen Verarbeitung personenbezogener Daten Schadensersatz zu verlangen.

Ihre Anfragen zur Umsetzung des Gesetzes Antragsformular für den Inhaber der Datenschutzrichtlinie gemäß dem Gesetz zum Schutz personenbezogener Datennackt schriftlich oder mit einer sicheren elektronischen Signatur oder durch das Personal Data Protection Board (im Folgenden "Der VorstandSie können es an unser Unternehmen weiterleiten, indem Sie es an die auf dem Antragsformular angegebene Adresse senden oder indem Sie andere von „“ angegebene Methoden verwenden. Unser Unternehmen wird Ihre Anfragen in der Anwendung kostenlos und so schnell wie möglich, spätestens jedoch innerhalb von dreißig Tagen, je nach Art der Anfrage, bearbeiten. Wenn jedoch für die betreffende Transaktion zusätzliche Kosten anfallen, kann die Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden.

Abschließend möchten wir darauf hinweisen, dass; Der Schutz Ihrer personenbezogenen Daten ist für unser Unternehmen von großer Bedeutung und wir legen bei der Verarbeitung Ihrer personenbezogenen Daten größten Wert auf die Sicherheit und andere Belange. Zu diesem Zweck ist die sichere Verarbeitung und Übermittlung Ihrer personenbezogenen Daten durch unser Unternehmen im Einklang mit den Gesetzen und sonstigen Rechtsvorschriften stets von größter Bedeutung für unser Unternehmen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt hierbei unter Beachtung aller einschlägigen Gesetze.

Dieser Offenlegungstext kann aufgrund der sich ändernden Prozesse des Unternehmens aktualisiert werden, um der KVKK-Gesetzgebung zu entsprechen. Wir bitten Sie, für solche Aktualisierungen die Website des Unternehmens zu besuchen.

Klicken Sie hier, um auf unsere KVKK-Unternehmensrichtlinie zuzugreifen

Klicken Sie hier, um auf das Antragsformular für den KVKK-Datenverantwortlichen zuzugreifen

 

 

ISOTEC ENERGY AG

RICHTLINIE ZUM SCHUTZ UND ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Diese Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten wird von İsotec Enerji Anonim Şirketi („İsotec Enerji Anonim Şirketi“) im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 erstellt.Unternehmen”), die offizielle Website des Unternehmens. www.isotec.com.t ist („Webseite„) Die Inhalte auf der Adresse, Benutzer, Besucher, Mitglieder und andere Personen („Benutzer oder Ansprechpartner„) informiert über unsere Unternehmenspolitik hinsichtlich der Verfahren und Grundsätze unseres Unternehmens hinsichtlich der Verarbeitung und Übermittlung personenbezogener Daten, die der Benutzer während der Nutzung durch das Unternehmen mit dem Unternehmen teilt oder erstellt. Auf der Grundlage dieser Grundsätze und Verfahren ergreifen wir als Unternehmen alle administrativen und technischen Maßnahmen im Einklang mit der von uns implementierten Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten.

1. Zweck der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten:

Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten („Politik”), dessen Zweck die Herstellung und Montage von Teilen von Solarenergiesystemen im Energiesektor ist, unterliegt unser Unternehmen dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten hinsichtlich der Verarbeitung personenbezogener Daten, dem Schutz dieser Daten und der Vernichtung derselben, wenn dies erforderlich ist. Die von unserem Unternehmen festgelegten Grundsätze und Grundlagen im Rahmen der im Rahmenwerk festgelegten Spielräume zu regeln. Es ist auch zu beachten, dass es in diesem Zusammenhang unser Ziel ist, die Grundrechte und -freiheiten des Einzelnen, insbesondere das in Artikel 20 der Verfassung geregelte Recht auf Privatsphäre, so weit wie möglich zu schützen und die Eigentümer personenbezogener Daten über die Verpflichtungen unseres Unternehmens und die Verfahren und Grundsätze zu informieren, die es gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 anwenden wird. Der primäre und wichtigste Zweck unserer Richtlinie besteht darin, die Privatsphäre der Eigentümer personenbezogener Daten und die Sicherheit ihrer Daten zu schützen.

2. Geltungsbereich der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten:

Diese Richtlinie gilt für bestimmte Begünstigte des Unternehmens, sofern es sich dabei um innerhalb des Unternehmens bestehende natürliche Personen handelt, sowie für andere Klassen und für neue natürliche Personen, die von außerhalb des Unternehmens hinzugewonnen werden können. 

• Sehr geehrte Aktionäre,
• Geschäftspartner des Unternehmens,
• Sehr geehrte Vertreter des Unternehmens,
• Mitarbeiter des Unternehmens,
• Firmenpraktikanten,
• Ehemalige Mitarbeiter des Unternehmens,
• Mitarbeiterkandidaten,
• Besucher,
• Firmenkunden,
• Potenzielle Kunden,
• Es wurde für Dritte erstellt und gilt für alle natürlichen Personen mit Ausnahme der angegebenen. 

Das Unternehmen hat diese Richtlinie umgesetzt www.isotec.com.t ist Durch die Veröffentlichung auf der Website, Gesetz Nr. 6698 zum Schutz personenbezogener Daten informiert über. Wie oben erläutert, gilt diese Richtlinie nicht für juristische Personen, unabhängig von ihrem Titel oder Namen. ist nicht anwendbar. Darüber hinaus gilt für die Mitarbeiter unseres Unternehmens die „Richtlinie zur Verarbeitung personenbezogener Daten für Mitarbeiter“.

Diese Richtlinie gilt für die oben genannten natürlichen Personen gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten unseres Unternehmens. im Rahmen von Sie findet Anwendung, wenn die personenbezogenen Daten mit ganz oder teilweise automatisierten Mitteln oder nicht automatisierten Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind. Die Daten sind wie folgt definiert:Personenbezogene Daten„Wenn es nicht im Geltungsbereich dieser Vereinbarung enthalten ist oder wenn die von unserem Unternehmen durchgeführte Verarbeitung personenbezogener Daten nicht mit den oben genannten Mitteln erfolgt, findet diese Richtlinie keine Anwendung.

3. Definitionen im Geltungsbereich des Gesetzes zum Schutz personenbezogener Daten Nr. 6698:

Die wichtigsten Definitionen, die bei der Anwendung des Gesetzes bei der Umsetzung dieser Richtlinie durch unser Unternehmen verwendet werden müssen, sind:

Ausdrückliche Zustimmung	Es handelt sich um eine Einwilligung zu einem bestimmten Thema, die auf Informationen basiert und aus freiem Willen ausgedrückt wird.
Anonymisierung	Dabei handelt es sich um einen Vorgang, der es unmöglich macht, personenbezogene Daten in irgendeiner Weise mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, auch wenn sie mit anderen Daten abgeglichen werden.
Unternehmen	Es handelt sich um die Aktiengesellschaft Isotec Energy.
Offizieller Vertreter des Unternehmens	Mitglieder des Vorstands der Isotec Energy Joint Stock Company und andere autorisierte natürliche Personen.
Gesellschafter des Unternehmens	Die Aktionäre der Isotec Energy Joint Stock Company sind natürliche Personen.
Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern	Alle natürlichen Personen, einschließlich der natürlichen Personen, mit denen unser Unternehmen irgendeine Art von Geschäftsbeziehung unterhält, sowie die Mitarbeiter, Anteilseigner und leitenden Angestellten der natürlichen und juristischen Personen (wie etwa Geschäftspartner, Lieferanten), mit denen unser Unternehmen irgendeine Art von Geschäftsbeziehung unterhält.
Mitarbeiterkandidat	Dabei handelt es sich um echte Personen, die sich auf irgendeinem Wege um eine Stelle in unserem Unternehmen beworben oder ihren Lebenslauf und zugehörige Informationen zur Prüfung durch unser Unternehmen bereitgestellt haben.
Firmenkunde	Dabei handelt es sich um natürliche Personen, die die von unserem Unternehmen angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie in einer vertraglichen Beziehung zu unserem Unternehmen stehen.
Potenzieller Kunde	Natürliche Personen, die unsere Produkte und Dienstleistungen angefragt oder Interesse an der Nutzung dieser Produkte und Dienstleistungen gezeigt haben oder bei denen gemäß Handelsbräuchen und Integritätsregeln ein solches Interesse wahrscheinlich ist.
Dritte Seite	Andere Personen, die nicht durch die für Mitarbeiter des Unternehmens erstellte Datenschutz- und Verarbeitungsrichtlinie von Isotec Enerji Anonim Şirketi abgedeckt sind und die in dieser Richtlinie nicht in die Kategorie der Inhaber personenbezogener Daten fallen.
Gast	Alle natürlichen Personen, die die Räumlichkeiten unseres Unternehmens zu verschiedenen Zwecken betreten oder unsere Websites zu irgendeinem Zweck besucht haben.
Gesetz	Bezieht sich auf das Gesetz zum Schutz personenbezogener Daten Nr. 6698.
Sekundärrecht	Darunter sind alle Verordnungen, Rundschreiben, Mitteilungen, Grundsatzentscheidungen oder ähnlichen Verwaltungsentscheidungen oder allgemeinen Stellungnahmen zu verstehen, die von der Datenschutzbehörde in Übereinstimmung mit dem Gesetz herausgegeben oder empfangen werden.
Zugehörige Benutzer	Personen, die personenbezogene Daten innerhalb der Organisation des Verantwortlichen oder gemäß den Befugnissen und Anweisungen des Verantwortlichen verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.
Personenbezogene Daten/Daten	Darunter sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung personenbezogener Daten	Darunter versteht man alle Vorgänge, die mit personenbezogenen Daten durchgeführt werden, wie etwa das Erfassen, Aufzeichnen, Speichern, Aufbewahren, Ändern, Neuorganisieren, Offenlegen, Übertragen, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Verwendung personenbezogener Daten, ganz oder teilweise mit automatischen oder nicht automatischen Mitteln, sofern dies Teil eines Datenaufzeichnungssystems ist.
Der Vorstand	Bezieht sich auf das Personal Data Protection Board.
Organisation	Verweist auf die Datenschutzbehörde.
Besondere personenbezogene Daten	Daten über die Rasse, ethnische Herkunft, politische Ansichten, philosophischen Überzeugungen, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen von Personen sowie biometrische und genetische Daten.
Aufzeichnen	Es bezieht sich auf das Data Controllers Registry, ein Registrierungssystem, in dem sich Datenverantwortliche registrieren und Informationen zu ihren Datenverarbeitungsaktivitäten angeben müssen.
Auftragsverarbeiter	Es handelt sich um die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf Grundlage der von ihm erteilten Vollmacht verarbeitet.
Datenaufzeichnungssystem	Es bezeichnet das Aufzeichnungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.
Datenschutzkommission	Bezieht sich auf die Datenschutzkommission des Unternehmens.
Dateneigentümer	Der Dateneigentümer, im Gesetz als „relevante Person“ definiert, bezieht sich auf die natürliche Person, deren personenbezogene Daten verarbeitet werden. Zu den Dateneigentümern zählen Kunden, Internetnutzer, Kontaktpersonen, E-Mail- und Marketingdatenbanklisten, Mitarbeiter, Auftragnehmer und Lieferanten.
Verantwortlicher	Es handelt sich um die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Verordnungsentwurf zum Register der für die Verarbeitung Verantwortlichen	Der Verordnungsentwurf zum Register der für die Verarbeitung Verantwortlichen wurde gemäß Artikel 16 des Gesetzes erstellt. Es ist noch nicht in Kraft getreten.
Streichung	Damit ist gemeint, dass personenbezogene Daten für die relevanten Benutzer in jeglicher Weise unzugänglich und nicht wiederverwendbar gemacht werden.
Lösch- und Vernichtungsrichtlinie	Es handelt sich um die vom Unternehmen im Rahmen der Verordnung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten erstellte Richtlinie, die die Verfahren und Grundsätze in Bezug auf Löschung und Vernichtung regelt.
Entsorgung	Damit ist gemeint, dass personenbezogene Daten für jedermann und in jeglicher Weise unzugänglich, unumkehrbar und nicht wiederverwendbar gemacht werden.

4. Durchsetzung der Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten:

Organisiert von Isotec Energy Inc. und veröffentlicht auf der Website des Unternehmens www.isotec.com.t ist Sie werden den betreffenden Personen auf Anfrage der Eigentümer personenbezogener Daten ab dem Datum der Veröffentlichung zur Verfügung gestellt.

5. Schutz personenbezogener Daten im Rahmen unserer Unternehmenspolitik:

1. Sicherheit personenbezogener Daten;

Unser Unternehmen ergreift alle notwendigen technischen und administrativen Maßnahmen, um die unrechtmäßige Verarbeitung und den Zugriff auf personenbezogene Daten zu verhindern und das entsprechende Sicherheitsniveau zu gewährleisten, um die Erhaltung personenbezogener Daten gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 sicherzustellen.

2. Kontrolle;

Um die oben beschriebene Gewährleistung der Datensicherheit sowie die Regelmäßigkeit und Kontinuität der getroffenen Maßnahmen sicherzustellen, führt unser Unternehmen die erforderlichen Prüfungen durch und hat diese durchgeführt.

3. Sicherheit;

Unser Unternehmen ergreift im Rahmen der technologischen Möglichkeiten und Implementierungskosten alle erforderlichen technischen und administrativen Maßnahmen, um sicherzustellen, dass die jeweiligen Datenverantwortlichen und Datenverarbeiter die in ihrem Besitz befindlichen personenbezogenen Daten nicht unter Verletzung der gesetzlichen Bestimmungen und der Richtlinie an Dritte weitergeben und sie nicht für andere Zwecke als die Verarbeitung verwenden. In diesem Zusammenhang werden Informations- und Schulungsmaßnahmen zu Gesetzen und Richtlinien für die Mitarbeiter unseres Unternehmens durchgeführt.

4. Unbefugte Offenlegung personenbezogener Daten;

Wenn die von unserem Unternehmen verarbeiteten personenbezogenen Daten auf unrechtmäßige Weise von Dritten erlangt werden, ergreift unser Unternehmen die erforderlichen Maßnahmen, um den jeweiligen Eigentümer der personenbezogenen Daten und die Datenschutzbehörde so schnell wie möglich zu benachrichtigen. Falls der KVK-Vorstand dies für notwendig erachtet, kann dieser Umstand auf der Website des KVK-Vorstands oder auf eine andere vom KVK-Vorstand als geeignet erachtete Weise bekannt gegeben werden.

5. Beachtung der gesetzlichen Rechte der Inhaber personenbezogener Daten;

Unser Unternehmen beachtet durch die Umsetzung der Richtlinie und des Gesetzes alle gesetzlichen Rechte der Inhaber personenbezogener Daten und ergreift alle erforderlichen Maßnahmen zum Schutz dieser Rechte.

6. Schutz besonderer personenbezogener Daten;

Wie im Abschnitt „Definitionen“ angegeben, handelt es sich bei Daten über Rasse, ethnische Herkunft, politische Meinung, philosophische Überzeugung, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen einer Person sowie biometrische und genetische Daten um besondere personenbezogene Daten. Unser Unternehmen berücksichtigt, dass besondere personenbezogene Daten Daten sind, die dazu führen können, dass die betreffende Person Opfer von Schikanen oder Diskriminierung wird, wenn sie von anderen erfahren werden. Daher werden alle notwendigen Maßnahmen sorgfältig ergriffen, um diese personenbezogenen Daten gemäß den gesetzlichen Bestimmungen zu schützen.

6. Allgemeine Grundsätze für die Verarbeitung personenbezogener Daten im Rahmen unserer Unternehmenspolitik:

Personenbezogene Daten werden von unserem Unternehmen gemäß dem Gesetz zum Schutz personenbezogener Daten Nr. 6698 und den in dieser Richtlinie festgelegten Verfahren und Grundsätzen verarbeitet. Unser Unternehmen handelt bei der Verarbeitung personenbezogener Daten im Rahmen der folgenden Grundsätze.

1. Der Grundsatz der Einhaltung der Rechtsvorschriften und der Integritätsregel;

Unser Unternehmen verarbeitet personenbezogene Daten nach dem Grundsatz der Ehrlichkeit auf umfassendste Weise unter Berücksichtigung sowohl des Privatrechts als auch des Gewohnheitsrechts im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 und der diesem Gesetz beigefügten Verordnung und verwendet sie innerhalb dieser Grenzen sorgfältig und ordnungsgemäß.

2. Das Prinzip der Genauigkeit und Aktualität;

Unser Unternehmen stellt sicher, dass die von ihm verarbeiteten personenbezogenen Daten richtig und aktuell sind und berücksichtigt dabei die Grundrechte und berechtigten Interessen der Eigentümer personenbezogener Daten. In diesem Zusammenhang werden Aspekte wie die Ermittlung der Datenquellen, die Überprüfung ihrer Genauigkeit und die Bewertung, ob sie aktualisiert werden müssen, sorgfältig geprüft.

3. Der Grundsatz der Verarbeitung für identifizierbare, eindeutige und legitime Zwecke;

Unser Unternehmen legt den Zweck der Datenverarbeitung klar und präzise fest und stellt sicher, dass dieser Zweck legitim ist. Der legitime Zweck bedeutet, dass die von unserem Unternehmen verarbeiteten personenbezogenen Daten mit der von ihm ausgeführten Arbeit oder der von ihm angebotenen Dienstleistung in Zusammenhang stehen und für diese notwendig sind.

4. Der Grundsatz, dass die Daten für den Zweck, für den sie verarbeitet werden, relevant, begrenzt und verhältnismäßig sein müssen;

Unser Unternehmen stellt sicher, dass die verarbeiteten personenbezogenen Daten für die Erreichung der angegebenen Zwecke geeignet sind und vermeidet die Verarbeitung personenbezogener Daten, die für die Erreichung des Zwecks nicht relevant oder erforderlich sind. Um Daten zur Erfüllung später auftretender Anforderungen verarbeiten zu können, erfüllt es eine der im Gesetz geregelten Bedingungen für die Verarbeitung personenbezogener Daten, als würde es zum ersten Mal mit der Verarbeitung beginnen. Darüber hinaus werden die verarbeiteten Daten auf das zur Erreichung des Zwecks erforderliche Maß beschränkt.

5. Der Grundsatz der Aufbewahrung für den gesetzlich vorgeschriebenen oder für den Zweck, für den sie verarbeitet werden, erforderlichen Zeitraum;

Soweit gesetzliche Aufbewahrungsfristen für Daten bestehen, werden diese von unserem Unternehmen eingehalten; Andernfalls werden personenbezogene Daten nur für den Zeitraum gespeichert, der für den Zweck ihrer Verarbeitung erforderlich ist. Wenn für unser Unternehmen kein gültiger Grund mehr besteht, personenbezogene Daten weiter zu speichern, werden die betreffenden Daten gelöscht, vernichtet oder anonymisiert.

7. Bedingungen für die Verarbeitung personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Unser Unternehmen verarbeitet keine personenbezogenen Daten ohne die ausdrückliche Zustimmung des Dateneigentümers. Unser Unternehmen kann personenbezogene Daten ohne die ausdrückliche Zustimmung des Dateneigentümers verarbeiten, wenn eine der folgenden Bedingungen erfüllt ist.

1. Wenn in den einschlägigen Gesetzen ausdrücklich vorgesehen

Unser Unternehmen kann personenbezogene Daten von Eigentümern personenbezogener Daten in gesetzlich ausdrücklich vorgeschriebenen Fällen auch ohne ausdrückliche Zustimmung verarbeiten.

2. In Fällen, in denen es notwendig ist, das Leben oder die körperliche Unversehrtheit einer Person zu schützen, die aufgrund einer physischen Unmöglichkeit nicht in der Lage ist, ihre Einwilligung auszudrücken, oder deren Einwilligung rechtlich nicht anerkannt ist; oder einer anderen Person;

In Fällen, in denen die Einwilligung nicht erklärt werden kann oder ungültig ist, können personenbezogene Daten von unserem Unternehmen ohne ausdrückliche Einwilligung verarbeitet werden, um das Leben oder die körperliche Unversehrtheit von Personen zu schützen. Zum Schutz des Lebens oder der körperlichen Unversehrtheit der Person können die personenbezogenen Daten des Inhabers der personenbezogenen Daten während eines medizinischen Eingriffs verarbeitet werden. Dabei können Daten wie Blutgruppe, Vorerkrankungen und Operationen sowie eingenommene Medikamente über das jeweilige Gesundheitssystem verarbeitet werden.

3. In Fällen, in denen die Verarbeitung personenbezogener Daten der Vertragsparteien erforderlich ist, sofern sie in unmittelbarem Zusammenhang mit der Begründung oder Durchführung eines Vertrags steht;

Im Rahmen der Begründung oder Durchführung eines Vertrages können personenbezogene Daten von unserem Unternehmen verarbeitet werden. 

4. Falls der Verantwortliche seinen gesetzlichen Verpflichtungen nachkommen muss;

Wenn unser Unternehmen zur Lösung oder Aufklärung eines Vorfalls personenbezogene Daten von offiziellen Institutionen und Organisationen anfordert und weitergibt, kann der Verantwortliche die angeforderten personenbezogenen Daten weitergeben, um seiner gesetzlichen Verpflichtung nachzukommen.

5. Es wurde von der betreffenden Person selbst öffentlich gemacht;

Unser Unternehmen kann die personenbezogenen Daten der Eigentümer dieser personenbezogenen Daten verarbeiten, wenn diese von diesen öffentlich gemacht wurden, d. h. in irgendeiner Weise der Öffentlichkeit zugänglich gemacht wurden, da davon ausgegangen wird, dass das zu schützende Rechtsinteresse bei der Verarbeitung solcher Daten, die von den Eigentümern dieser personenbezogenen Daten öffentlich gemacht wurden und somit jedermann bekannt geworden sind, nicht gegeben ist.

6. Die Datenverarbeitung ist für die Begründung, Ausübung oder den Schutz eines Rechts erforderlich;

In Fällen, in denen die Datenverarbeitung für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich ist, können die personenbezogenen Daten der betroffenen Personen auch ohne deren ausdrückliche Einwilligung verarbeitet werden.

7. Die Datenverarbeitung ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen erforderlich, sofern dadurch die Grundrechte und Grundfreiheiten der betroffenen Person nicht beeinträchtigt werden.

Unser Unternehmen kann die personenbezogenen Daten von Eigentümern personenbezogener Daten in Fällen verarbeiten, in denen die Verarbeitung personenbezogener Daten zum Schutz berechtigter Interessen zwingend erforderlich ist, vorausgesetzt, dass dadurch die durch Gesetz und Richtlinie geschützten Grundrechte und -freiheiten der Eigentümer personenbezogener Daten nicht beeinträchtigt werden. Unser Unternehmen zeigt die notwendige Sensibilität, um die Grundprinzipien des Schutzes personenbezogener Daten einzuhalten und den Interessenausgleich zwischen unserem Unternehmen und den Eigentümern personenbezogener Daten zu wahren.

8. Bedingungen für die Verarbeitung besonderer personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie;

Unser Unternehmen verarbeitet keine besonderen personenbezogenen Daten ohne die ausdrückliche Einwilligung der betroffenen Person. Allerdings dürfen in gesetzlich vorgeschriebenen Fällen auch andere personenbezogene Daten als Gesundheits- und Sexuallebensdaten ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden. Personenbezogene Daten im Zusammenhang mit Gesundheit und Sexualleben werden von unserem Unternehmen nur zum Schutz der öffentlichen Gesundheit, zur Bereitstellung von Präventivmedizin, medizinischen Diagnose- und Behandlungs- und Pflegediensten, zur Planung und Verwaltung von Gesundheitsdiensten und deren Finanzierung ohne die ausdrückliche Zustimmung der betroffenen Person und unter Bedingungen verarbeitet, unter denen wir einer Vertraulichkeitsverpflichtung unterliegen. Unser Unternehmen führt den erforderlichen Folgeprozess und die Maßnahmen und Anforderungen, die unser Unternehmen ergreifen kann, sorgfältig durch und ergreift die vom Vorstand festgelegten angemessenen Maßnahmen bei der Verarbeitung besonderer personenbezogener Daten in dieser Hinsicht.

9. Löschung, Vernichtung oder Anonymisierung personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Obwohl unser Unternehmen personenbezogene Daten in Übereinstimmung mit dem Gesetz und anderen relevanten Rechtsvorschriften verarbeitet hat, werden personenbezogene Daten, wenn die Gründe für die Verarbeitung entfallen, von Amts wegen oder auf Anfrage der betreffenden Person vom Datenverantwortlichen gelöscht, vernichtet oder anonymisiert. Vorbehalten bleiben die Bestimmungen anderer Gesetze zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten. Die Verfahren und Grundsätze zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden durch Verordnung geregelt.

10. Übermittlung personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

• Wenn es notwendig ist, das Leben oder die körperliche Unversehrtheit des Inhabers der personenbezogenen Daten oder einer anderen Person zu schützen und der Inhaber der personenbezogenen Daten aufgrund einer faktischen Unmöglichkeit nicht in der Lage ist, seine Zustimmung zu erteilen, oder wenn seine Zustimmung nicht rechtsgültig ist,
• Ist die Übermittlung personenbezogener Daten der Vertragsparteien erforderlich, sofern diese in direktem Zusammenhang mit der Begründung oder Durchführung eines Vertrags stehen,
• Wenn die Übermittlung personenbezogener Daten für unser Unternehmen zur Erfüllung seiner gesetzlichen Verpflichtungen zwingend erforderlich ist,
• Wenn die personenbezogenen Daten vom Eigentümer der personenbezogenen Daten öffentlich gemacht wurden,
• Wenn die Übermittlung personenbezogener Daten für die Begründung, Ausübung oder den Schutz eines Rechts zwingend erforderlich ist,
• Wenn die Übermittlung personenbezogener Daten zur Wahrung der berechtigten Interessen unseres Unternehmens zwingend erforderlich ist und die Grundrechte und -freiheiten des Inhabers der personenbezogenen Daten dadurch nicht beeinträchtigt werden, dürfen diese Daten übermittelt werden.

11. Übermittlung personenbezogener Daten ins Ausland im Rahmen unserer Unternehmensrichtlinie:

Unser Unternehmen kann die personenbezogenen Daten und besonderen personenbezogenen Daten der Eigentümer personenbezogener Daten an Dritte im Ausland übermitteln, indem es die erforderlichen Sicherheitsmaßnahmen im Einklang mit den Zwecken der Verarbeitung personenbezogener Daten ergreift. Zu diesem Zweck verarbeitet unser Unternehmen personenbezogene Daten unter Berücksichtigung der im einschlägigen Gesetz aufgeführten Aspekte. Die Daten können in Länder übermittelt werden, die vom KVK-Vorstand als Länder mit angemessenem Schutz eingestuft wurden, oder, falls kein angemessener Schutz besteht, in Länder, in denen sich die für die Datenverarbeitung Verantwortlichen in der Türkei und im jeweiligen Land schriftlich verpflichtet haben, für angemessenen Schutz zu sorgen, und in denen der KVK-Vorstand seine Zustimmung erteilt hat. Länder mit diesen Merkmalen werden vom Personal Data Protection Board bekannt gegeben.

12. Klassifizierung personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Unser Unternehmen verarbeitet personenbezogene Daten, indem es sie gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten in bestimmte Definitionen einteilt. Erläuterungen zu diesen Klassen finden Sie weiter unten.

1. Identitätsinformationen des Eigentümers personenbezogener Daten

Dabei handelt es sich um Daten zur Identität des Inhabers der personenbezogenen Daten. Diese Daten;

• Name-Nachname, 
• türkische Identitätsnummer,
• Familienstand,
• Informationen zur Staatsangehörigkeit,
• Vor- und Nachname der Mutter-Vater,
• Geburtsort und -datum,
• Geschlecht 
• Führerschein,
• Ausweis
• Reisepass
• Steuernummer,
• Sozialversicherungsnummer,
• Signaturinformationen,
• Es enthält das Fahrzeugkennzeichen und weitere Informationen.

2. Kontaktinformationen des Eigentümers der personenbezogenen Daten;

Dabei handelt es sich um Daten zur Identität des Inhabers der personenbezogenen Daten. Diese Daten;

• Telefonnummer,
• Adresse,
• E-Mail-Adresse,
• Faxnummer,
• Es enthält die IP-Adresse und andere Informationen.

3. Transaktionssicherheitsinformationen des Eigentümers personenbezogener Daten;

Dabei handelt es sich um personenbezogene Daten, die im Rahmen der technischen, administrativen, rechtlichen und kommerziellen Sicherheit sowohl des Eigentümers der personenbezogenen Daten als auch des Unternehmens während der vom Unternehmen intern und extern durchgeführten Vorgänge verarbeitet werden.

4. Finanzinformationen des Eigentümers der personenbezogenen Daten;

Informationen und Dokumente, aus denen alle Arten von finanziellen Ergebnissen hervorgehen, die sich aus dem vom Unternehmen mit dem Inhaber der personenbezogenen Daten eingegangenen Arbeitsverhältnis ergeben. Zusätzlich;

• Personenbezogene Daten, die im Zusammenhang mit der Akte verarbeitet werden,
• Bankkontonummer,
• Filialcode,
• Bankkarteninformationen,
• IBAN-Nummer,
• Kreditkarteninformationen,
• Finanzprofil,
• Kreditwürdigkeit,
• Anlagendaten,
• Es ist in den Einkommensinformationen und sonstigen Informationen enthalten.

5. Visuelle und akustische Informationen des Eigentümers personenbezogener Daten;

Foto- und Kameraaufnahmen, Tonaufnahmen sowie sämtliche Daten und sonstige Informationen, die diese Daten enthalten.

6. Personenbezogene Daten  Persönliche Informationen des Eigentümers;

Dabei handelt es sich um alle personenbezogenen Daten, die verarbeitet werden, um Informationen zu erhalten, die die Grundlage für den Schutz der Persönlichkeitsrechte realer Personen bilden, die in einer Arbeitsbeziehung mit dem Eigentümer der personenbezogenen Daten stehen.

7. Standortinformationen des Eigentümers der personenbezogenen Daten;

Informationen, die den Standort des Inhabers personenbezogener Daten bestimmen, während der Inhaber personenbezogener Daten Firmenfahrzeuge im Rahmen der Aktivitäten und Geschäftstätigkeiten des Unternehmens oder von Unternehmen und Institutionen, mit denen es zusammenarbeitet, nutzt; GPS-Standort, Reisedaten und weitere Informationen.

8. Informationen über die Familienmitglieder und Verwandten des Inhabers der personenbezogenen Daten;

 

Identitätsinformationen und Kontaktinformationen, wie oben definiert, über Familienmitglieder (z. B. Ehepartner, Mutter, Vater, Kind), Verwandte und andere Personen, die in Notsituationen im Rahmen der Aktivitäten und Geschäftstätigkeiten des Unternehmens oder der Unternehmen und Institutionen, mit denen es zusammenarbeitet, oder zum Schutz der rechtlichen und sonstigen Interessen des Unternehmens und des Inhabers der personenbezogenen Daten erreicht werden können.

9. Informationen zur physischen Standortsicherheit des Eigentümers personenbezogener Daten;

 

Personenbezogene Daten zu Aufzeichnungen und Dokumenten, die beim Betreten des physischen Standorts und während des Aufenthalts am physischen Standort erstellt wurden; 

• Kameraaufnahmen,
• Fingerabdruckaufzeichnungen
• Aufzeichnungen und andere Daten, die am Sicherheitspunkt erfasst werden.

10. Informationen zum Rechtsverfahren des Eigentümers personenbezogener Daten;

Daten, die im Rahmen der Feststellung und Verfolgung der rechtlichen Forderungen und Rechte des Unternehmens sowie der Erfüllung seiner Schulden und rechtlichen Verpflichtungen verarbeitet werden.

11. Personenbezogene Daten  Besondere personenbezogene Daten des Eigentümers;

Dies sind die in Artikel 6 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 genannten Daten. (Gesundheitsdaten, biometrische Daten, Angaben zur Religions- und Vereinszugehörigkeit etc.)

12. Informationen zum Anfrage-/Beschwerdemanagement des Eigentümers personenbezogener Daten;

Hierbei handelt es sich um Daten, die sich auf den Inhaber der personenbezogenen Daten beziehen und sich auf den Empfang und die Auswertung aller an unser Unternehmen gerichteten Anfragen oder Beschwerden beziehen.

13. Zwecke der Verarbeitung personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Um der Offenlegungspflicht gemäß Artikel 10 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 nachzukommen, informiert unser Unternehmen die Dateneigentümer über die Zwecke, zu denen personenbezogene Daten verarbeitet werden, und an wen und zu welchem Zweck die verarbeiteten Daten übermittelt werden können.

Ihre personenbezogenen Daten; unsere Personalpolitik bestmöglich zu planen und umzusetzen, unsere kommerziellen Partnerschaften und Strategien richtig zu planen und auszuführen, die rechtliche, kommerzielle und physische Sicherheit unseres Unternehmens und unserer Geschäftspartner zu gewährleisten, die Unternehmensfunktionalität unseres Unternehmens sicherzustellen und darauf hinzuwirken, dass Sie den größtmöglichen Nutzen aus den von unserem Unternehmen angebotenen Produkten und Dienstleistungen ziehen; Die personenbezogenen Daten werden im Rahmen der in den Artikeln 5 und 6 des Gesetzes festgelegten Bedingungen für die Verarbeitung personenbezogener Daten verarbeitet, und zwar beschränkt auf die Zwecke, die von unserem Unternehmen angebotenen Produkte und Dienstleistungen zu empfehlen, indem diese an Ihre Anforderungen, Bedürfnisse und Wünsche angepasst werden, ein Höchstmaß an Datensicherheit gewährleistet wird, Datenbanken erstellt werden, die auf der Website unseres Unternehmens angebotenen Dienstleistungen verbessert werden, mit denjenigen kommuniziert wird, die ihre Anforderungen und Beschwerden an unser Unternehmen richten, und Fehler auf der Website unseres Unternehmens behoben werden.

14. Zwecke der Übermittlung personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Die Daten des Inhabers der personenbezogenen Daten werden für die optimale Planung und Umsetzung unserer Personalpolitik, die korrekte Planung und Durchführung unserer kommerziellen Partnerschaften und Strategien, die Gewährleistung der rechtlichen, kommerziellen und physischen Sicherheit unseres Unternehmens und unserer Geschäftspartner, das Funktionieren unseres Unternehmens und dafür verwendet, sicherzustellen, dass Sie den bestmöglichen Nutzen aus den von unserem Unternehmen angebotenen Produkten und Dienstleistungen ziehen; Die Weitergabe erfolgt im Rahmen der in den Artikeln 8 und 9 des Gesetzes genannten Bedingungen und beschränkt sich auf die Zwecke, die von unserem Unternehmen angebotenen Produkte und Dienstleistungen entsprechend Ihren Anforderungen, Bedürfnissen und Wünschen anzupassen und Ihnen diese zu empfehlen, ein Höchstmaß an Datensicherheit zu gewährleisten, Datenbanken zu erstellen, die auf der Website unseres Unternehmens angebotenen Dienstleistungen zu verbessern, mit denjenigen zu kommunizieren, die ihre Anforderungen und Beschwerden an unser Unternehmen senden, und Fehler auf der Website unseres Unternehmens zu beheben.

15. Personen, an die personenbezogene Daten im Rahmen unserer Unternehmensrichtlinie übermittelt werden

Daten des Eigentümers der personenbezogenen Daten; 

• An unsere Aktionäre,
• An unsere Geschäftspartner,
• An unsere Lieferanten,
• An unsere Partnerunternehmen,
• An die Unternehmen und Institutionen, mit denen wir zusammenarbeiten,
• Eine Weitergabe kann an Unternehmen erfolgen, von denen unser Unternehmen externe Dienstleistungen bezieht (z. B. zu Themen wie Sicherheit, Gesundheit, Arbeitsschutz, Recht etc.) sowie an dazu berechtigte Institutionen und Organisationen zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten.

16. Methode und Rechtsgrundlage der Erhebung personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie

Zum Zweck der Prüfung der Art und Weise der Einhaltung von Artikel 1, der den Zweck des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten regelt, und Artikel 2, der den Geltungsbereich des Gesetzes regelt, personenbezogene Daten; 

• Alle Arten verbaler,
• Geschrieben,
• In der elektronischen Umgebung, durch technische und andere Methoden, 
• Callcenter, Unsere Firmenwebsite, 
• Durch verschiedene Mittel wie mobile Anwendungen, 
• Gesetzgebung zur Erreichung der in der Politik festgelegten Ziele, 
• Vereinbarung, 
• Die Erhebung erfolgt zur vollständigen und genauen Erfüllung der sich aus dem Gesetz ergebenden Pflichten im Rahmen der gesetzlichen Gründe auf Anforderung und Anfrage.

Nach diesen Erhebungsmethoden werden die Daten von unserem Unternehmen oder von unserem Unternehmen beauftragten Datenverarbeitern verarbeitet.

17. Löschung, Vernichtung oder Anonymisierung personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Unbeschadet der Bestimmungen anderer Gesetze bezüglich der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten wird unser Unternehmen personenbezogene Daten von Amts wegen oder auf Anfrage des Dateneigentümers löschen, vernichten oder anonymisieren, falls die Gründe für die Verarbeitung wegfallen, obwohl die personenbezogenen Daten gemäß dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten und anderen gesetzlichen Bestimmungen verarbeitet wurden.

Durch die Löschung personenbezogener Daten werden diese so vernichtet, dass sie nicht mehr verwendet oder abgerufen werden können. Demnach werden personenbezogene Daten unwiderruflich aus den Dokumenten, Dateien, CDs, Disketten, Festplatten usw. gelöscht, auf denen sie gespeichert sind.

Unter der Vernichtung personenbezogener Daten versteht man die Vernichtung von Datenträgern wie Dokumenten, Dateien, CDs, Disketten und Festplatten, auf denen die Daten gespeichert sind, und zwar auf eine Weise, die es unmöglich macht, die Informationen wiederherzustellen oder erneut zu verwenden.

Mit der Anonymisierung der Daten ist gemeint, dass personenbezogene Daten auch bei Zusammenführung mit anderen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

18. Speicherdauer personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Unser Unternehmen speichert personenbezogene Daten gemäß den im Gesetz zum Schutz personenbezogener Daten Nr. 6698 und anderen Gesetzen festgelegten Zeiträumen. Sofern im Gesetz zum Schutz personenbezogener Daten Nr. 6698 und anderen Gesetzen keine Regelung hinsichtlich der Dauer der Speicherung personenbezogener Daten vorliegt, werden personenbezogene Daten für einen bestimmten Zeitraum verarbeitet, bis die Aktivität, bei der unser Unternehmen diese personenbezogenen Daten verarbeitet, abgeschlossen ist, und anschließend gelöscht, vernichtet oder anonymisiert.

19. Information des Inhabers personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Unser Unternehmen informiert die Eigentümer personenbezogener Daten während der Erfassung personenbezogener Daten im Rahmen von Artikel 10 des Gesetzes Nr. 6698 zum Schutz personenbezogener Daten. In diesem Zusammenhang werden gegebenenfalls die Identität des Unternehmensvertreters, der Zweck der Verarbeitung personenbezogener Daten, an wen und zu welchem Zweck die verarbeiteten personenbezogenen Daten übermittelt werden können, die Methode und der Rechtsgrund für die Erhebung personenbezogener Daten sowie die Rechte des Eigentümers personenbezogener Daten erläutert.

20. Rechte des Inhabers personenbezogener Daten gemäß dem KVKK-Gesetz im Rahmen unserer Unternehmensrichtlinie:

Unser Unternehmen informiert alle über Ihre Rechte gemäß Artikel 10 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698; Es bietet Anleitungen zur Ausübung dieser Rechte und trifft die erforderlichen internen Funktions-, Verwaltungs- und technischen Vorkehrungen für all diese Rechte. Unser Unternehmen stellt Personen, deren personenbezogene Daten gemäß Artikel 11 des Gesetzes erhoben werden, Folgendes zur Verfügung:

• Erfahren, ob personenbezogene Daten verarbeitet werden,
• Auskunft über die Verarbeitung personenbezogener Daten zu verlangen,
• Um zu erfahren, zu welchem Zweck personenbezogene Daten verarbeitet werden und ob sie ihrem Zweck entsprechend verwendet werden,
• Um die Drittparteien zu kennen, an die personenbezogene Daten im In- und Ausland übermittelt werden,
• Die Berichtigung unvollständiger oder unrichtig verarbeiteter personenbezogener Daten zu verlangen,
• Fordern Sie die Löschung oder Vernichtung personenbezogener Daten im Rahmen der in Artikel 7 des Gesetzes festgelegten Bedingungen an.
• Fordern Sie, dass die gemäß Artikel 11 Unterabsätze (d) und (e) des Gesetzes durchgeführten Transaktionen Dritten mitgeteilt werden, an die personenbezogene Daten übermittelt wurden.
• Einspruch gegen ein Ergebnis zu erheben, das zum Nachteil der Person selbst ist, da die Analyse der verarbeiteten Daten ausschließlich durch automatisierte Systeme erfolgt,
• Erklärt, dass sie das Recht haben, im Falle von Schäden aufgrund der unrechtmäßigen Verarbeitung personenbezogener Daten Schadensersatz zu verlangen.

Ihre Anfragen zur Umsetzung des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 Gesetz zum Schutz personenbezogener Daten Dateneigentümer Anwendung Bilden'schriftlich oder mit einer sicheren elektronischen Signatur unter Verwendung des Personal Data Protection Board („Der Vorstand„) Sie können es an unser Unternehmen weiterleiten, indem Sie es an die auf dem Antragsformular angegebene Adresse senden oder indem Sie andere vom Unternehmen festgelegte Methoden verwenden. Unser Unternehmen wird Ihre Anfragen in der Anwendung kostenlos und so schnell wie möglich, spätestens jedoch innerhalb von dreißig Tagen, je nach Art der Anfrage, bearbeiten. Wenn jedoch für die betreffende Transaktion zusätzliche Kosten anfallen, kann die Gebühr gemäß dem vom Vorstand festgelegten Tarif erhoben werden. 

Unser Unternehmen kann die Anfrage unter Angabe der Gründe annehmen oder ablehnen. benachrichtigt die betreffende Person schriftlich oder elektronisch über seine Antwort. Wenn der Antrag angenommen wird, wird unser Unternehmen die erforderlichen Maßnahmen ergreifen. Wenn die Anwendung auf einen Fehler unseres Unternehmens zurückzuführen ist, wird die Gebühr dem Dateneigentümer zurückerstattet.

In Fällen, in denen der Antrag abgelehnt wird, die Antwort als unzureichend erachtet wird oder der Antrag nicht fristgerecht beantwortet wird; Der Eigentümer der Daten hat das Recht, innerhalb von dreißig Tagen ab dem Datum, an dem er von der Antwort Kenntnis erlangt hat, und in jedem Fall innerhalb von sechzig Tagen ab dem Datum der Antragstellung eine Beschwerde bei der Behörde einzureichen.

21. Fälle, in denen die Richtlinie und das Gesetz im Rahmen unserer Unternehmensrichtlinie nicht oder nur teilweise angewendet werden:

Diese Unternehmensrichtlinie und die gesetzlichen Bestimmungen gelten in den folgenden Fällen nicht:

• Verarbeitung personenbezogener Daten durch natürliche Personen im Rahmen von Tätigkeiten, die sie selbst oder ihre im selben Haushalt lebenden Familienangehörigen betreffen, sofern diese Daten nicht an Dritte weitergegeben werden und die Pflichten zur Datensicherheit eingehalten werden.
• Verarbeitung personenbezogener Daten durch Anonymisierung mit Hilfe der amtlichen Statistik zu Zwecken wie Forschung, Planung und Statistik.
• Verarbeitung personenbezogener Daten zu künstlerischen, historischen, literarischen oder wissenschaftlichen Zwecken oder im Rahmen der freien Meinungsäußerung, sofern dadurch nicht die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung, die wirtschaftliche Sicherheit, die Privatsphäre oder Persönlichkeitsrechte verletzt werden oder kein Verbrechen dargestellt wird.
• Verarbeitung personenbezogener Daten im Rahmen von Präventions-, Schutz- und Aufklärungstätigkeiten öffentlicher Einrichtungen und Organisationen, die gesetzlich dazu befugt sind, die Landesverteidigung, die nationale Sicherheit, die öffentliche Sicherheit, die öffentliche Ordnung oder die wirtschaftliche Sicherheit zu gewährleisten.
• Verarbeitung personenbezogener Daten durch Justizbehörden oder Vollstreckungsbehörden im Zusammenhang mit Ermittlungs-, Strafverfolgungs-, Gerichts- oder Vollstreckungsverfahren.

Sofern dies im Einklang mit und verhältnismäßig zum Zweck und den Grundprinzipien dieser Richtlinie und dem Gesetz Nr. 6698 zum Schutz personenbezogener Daten steht, finden Artikel 10, der die Informationspflicht des für die Verarbeitung Verantwortlichen regelt, Artikel 11, der die Rechte der betroffenen Person (mit Ausnahme des Anspruchs auf Schadensersatz) regelt, und Artikel 16, der die Pflicht zur Registrierung im Register der für die Verarbeitung Verantwortlichen regelt, in den folgenden Fällen keine Anwendung.

• Die Verarbeitung personenbezogener Daten ist zur Verhinderung von Straftaten oder zur Ermittlung von Straftaten erforderlich.
• Verarbeitung personenbezogener Daten, die von der betroffenen Person öffentlich gemacht wurden.
• Die Verarbeitung personenbezogener Daten ist zur Erfüllung aufsichtsrechtlicher oder behördlicher Pflichten oder zur Durchführung disziplinarischer Ermittlungen oder Strafverfolgungen durch dazu befugte öffentliche Einrichtungen und Organisationen sowie Berufsverbände mit dem Status öffentlicher Einrichtungen aufgrund der gesetzlich erteilten Befugnis erforderlich.
• Die Verarbeitung personenbezogener Daten ist zur Wahrung der wirtschaftlichen und finanziellen Interessen des Staates in Haushalts-, Steuer- und Finanzangelegenheiten erforderlich.

22. Klassifizierung der Eigentümer personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Nur natürliche Personen können vom Schutz dieser Richtlinie und des Gesetzes profitieren; Inhaber personenbezogener Daten werden in diesem Rahmen wie folgt gruppiert:

Mitarbeiterkandidat	Dabei handelt es sich um echte Personen, die sich auf irgendeinem Wege um eine Stelle in unserem Unternehmen beworben oder ihren Lebenslauf und zugehörige Informationen zur Prüfung durch unser Unternehmen bereitgestellt haben.
Konzern Unternehmen Kunde	Personen, deren personenbezogene Daten über Isotec Energy Inc. erhalten werden.
Geschäftspartner des Unternehmens, Geschäftspartner Aktionär, leitender Angestellter, Mitarbeiter	Alle natürlichen Personen, einschließlich der natürlichen Personen, mit denen unser Unternehmen irgendeine Art von Geschäftsbeziehung unterhält, sowie die Mitarbeiter, Anteilseigner und leitenden Angestellten der natürlichen und juristischen Personen (wie etwa Geschäftspartner, Lieferanten), mit denen unser Unternehmen irgendeine Art von Geschäftsbeziehung unterhält.
Firmenkunde	Dabei handelt es sich um natürliche Personen, die die von unserem Unternehmen angebotenen Produkte und Dienstleistungen nutzen oder genutzt haben, unabhängig davon, ob sie in einer vertraglichen Beziehung zu unserem Unternehmen stehen.
Potenzieller Kunde	Es handelt sich dabei um echte Personen, die unsere Produkte und Dienstleistungen angefragt oder Interesse an der Nutzung dieser Produkte und Dienstleistungen gezeigt haben oder bei denen gemäß den Geschäftspraktiken und Integritätsregeln ein solches Interesse wahrscheinlich ist.
Gesellschafter des Unternehmens	Sie sind die Aktionäre der Isotec Energy Joint Stock Company.
Offizieller Vertreter des Unternehmens	Mitglied des Vorstands und andere autorisierte Personen der Isotec Energy Joint Stock Company.
Dritte Seite	Andere Personen, die nicht durch die für Mitarbeiter des Unternehmens erstellte Richtlinie zum Schutz und zur Verarbeitung personenbezogener Daten von Isotec Enerji Anonim Şirketi abgedeckt sind und die in dieser Richtlinie nicht in die Kategorie der Eigentümer personenbezogener Daten fallen.
Gast	Alle natürlichen Personen, die die Räumlichkeiten unseres Unternehmens zu verschiedenen Zwecken betreten oder unsere Websites zu irgendeinem Zweck besucht haben.

23. Abgleich personenbezogener Daten mit Eigentümern personenbezogener Daten im Rahmen unserer Unternehmensrichtlinie:

Die Zuordnung der klassifizierten personenbezogenen Daten, deren Definitionen und Umfang oben angegeben sind, zu den Eigentümern der klassifizierten personenbezogenen Daten wird unten dargestellt.

Identitätsinformationen	Gesellschafter des Unternehmens; Firmenbeamter; Firmenkunde; Konzernunternehmenskunde; Potenzieller Kunde; Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte
Kontaktinformationen	Gesellschafter des Unternehmens; Firmenbeamter; Firmenkunde; Konzernunternehmenskunde; Potenzieller Kunde; Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte
Informationen zur Transaktionssicherheit	Gesellschafter des Unternehmens; Firmenbeamter; Firmenkunde; Konzernunternehmenskunde; Potenzieller Kunde; Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte
Finanzielle Informationen	Gesellschafter des Unternehmens; Firmenbeamter; Firmenkunde; Konzernunternehmenskunde; Potenzieller Kunde; Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte
Visuelle und akustische Informationen	Gesellschafter des Unternehmens; Firmenbeamter; Firmenkunde; Konzernunternehmenskunde; Potenzieller Kunde; Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte
Persönliche Informationen	Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern; Bewerber, Mitarbeiter, Dritte
Standortinformationen	Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern
Informationen zu Familienmitgliedern und Verwandten	Firmenkunde; Konzernunternehmenskunde; Potenzieller Kunde; Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritte
Informationen zu physischem Raum und Sicherheit	Gesellschafter des Unternehmens; Firmenbeamter; Geschäftspartner des Unternehmens, Geschäftspartner Aktionär, leitender Angestellter, Mitarbeiter; Arbeitnehmerkandidat; Besucher, Dritte
Informationen zum Rechtsverfahren	Konzernunternehmenskunde; Potenzieller Kunde; Unternehmen Geschäftspartner, Business Aktionäre, leitende Angestellte und Mitarbeiter seiner Partner; Drittparteien
Sensible persönliche Informationen	Gesellschafter des Unternehmens; Firmenbeamter; Firmenkunde; Konzernunternehmenskunde; Potenzieller Kunde; Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritter Menschen
Informationen zum Anfrage-/Beschwerdemanagement	Gesellschafter des Unternehmens; Firmenbeamter; Firmenkunde; Konzernunternehmenskunde; Potenzieller Kunde; Geschäftspartner des Unternehmens, Gesellschafter, leitender Angestellter, Mitarbeiter von Geschäftspartnern; Arbeitnehmerkandidat; Besucher, Dritter Menschen

 

 

ISOTEC ENERGY AG

RICHTLINIEN ZUR SPEICHERUNG UND VERNICHTUNG PERSÖNLICHER DATEN

Der Zweck dieser Richtlinie besteht darin, die Verfahren und Grundsätze für die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten festzulegen, die mit voll- oder teilweise automatischen oder nicht automatischen Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind. Diese Richtlinie wurde von İsotec Enerji Anonim Şirketi gemäß der Verordnung zur Löschung, Vernichtung oder Anonymisierung personenbezogener Daten erstellt, die auf Grundlage des dritten Absatzes von Artikel 7 und Unterabsatz (e) des ersten Absatzes von Artikel 22 des Gesetzes Nr. 6698 erstellt wurde.

1. DEFINITIONEN

Käufergruppe	Die Kategorie der natürlichen oder juristischen Personen, an die der für die Verarbeitung Verantwortliche personenbezogene Daten übermittelt.
Ausdrückliche Zustimmung	Die Einwilligung beruht auf einer informierten Einwilligung und wird frei zu einem bestimmten Thema geäußert.
Anonymisierung	Dabei handelt es sich um den Vorgang, personenbezogene Daten so aufzubereiten, dass sie – auch bei Zusammenführung mit anderen Daten – in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.
Elektronische Medien	Umgebungen, in denen personenbezogene Daten mithilfe elektronischer Geräte erstellt, gelesen, geändert und geschrieben werden können.
Nicht-elektronische Medien	Alles Geschriebene, Gedruckte, Visuelle usw. außerhalb elektronischer Medien. andere Umgebungen.
Zugehöriger Benutzer	Personen, die personenbezogene Daten innerhalb der Organisation des Verantwortlichen oder gemäß den Befugnissen und Anweisungen des Verantwortlichen verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.
Zerstörung	Es handelt sich dabei um den Vorgang des Löschens, Vernichtens oder Anonymisierens personenbezogener Daten.
Gesetz	Gesetz zum Schutz personenbezogener Daten Nr. 6698.
Aufnahmeumgebung	Es bezieht sich auf jede Umgebung, in der personenbezogene Daten mit vollständig oder teilweise automatischen oder nicht automatischen Mitteln verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems sind.
Personenbezogene Daten	Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verzeichnis der Verarbeitung personenbezogener Daten	Von den für die Verarbeitung Verantwortlichen im Rahmen ihrer Geschäftsprozesse durchgeführte Aktivitäten zur Verarbeitung personenbezogener Daten; Sie erstellen ein Verzeichnis, indem sie die Zwecke der Verarbeitung personenbezogener Daten mit der Datenkategorie, der Empfängergruppe, an die die personenbezogenen Daten übermittelt werden, und der Gruppe der betroffenen Personen in Beziehung setzen und detailliert aufführen, wie lange die personenbezogenen Daten maximal für die Zwecke verarbeitet werden dürfen, welche personenbezogenen Daten ins Ausland übermittelt werden sollen und welche Maßnahmen zur Datensicherheit getroffen wurden.
Verarbeitung personenbezogener Daten	Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie etwa das Erheben, Aufzeichnen, Speichern, Ändern, Neuorganisieren, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren oder Verhindern der Nutzung personenbezogener Daten, ganz oder teilweise, mit automatischen oder nicht automatischen Mitteln, sofern dies Teil eines Datenaufzeichnungssystems ist.
Besondere personenbezogene Daten	Daten über die Rasse, ethnische Herkunft, politische Ansichten, philosophischen Überzeugungen, Religion, Sekte oder andere Überzeugungen, Aussehen und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen von Personen sowie biometrische und genetische Daten.
Periodische Zerstörung	Es handelt sich dabei um den Vorgang der Löschung, Vernichtung oder Anonymisierung, der von Amts wegen in wiederkehrenden Abständen durchgeführt wird und in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt ist, für den Fall, dass alle im Gesetz festgelegten Bedingungen für die Verarbeitung personenbezogener Daten entfallen.
Politik	Es handelt sich um die Richtlinie, auf deren Grundlage die für die Datenverarbeitung Verantwortlichen ihre Entscheidungen im Verfahren zur Bestimmung der für den jeweiligen Zweck erforderlichen Höchstdauer der Verarbeitung personenbezogener Daten sowie im Verfahren zur Löschung, Vernichtung und Anonymisierung personenbezogener Daten treffen.
Löschung personenbezogener Daten	Unter Löschung personenbezogener Daten versteht man den Vorgang, bei dem personenbezogene Daten für die betreffenden Benutzer in jeglicher Weise unzugänglich und wiederverwendbar gemacht werden.
Vernichtung personenbezogener Daten	Unter der Vernichtung personenbezogener Daten versteht man den Vorgang, bei dem personenbezogene Daten für jedermann unzugänglich, unumkehrbar und wiederverwendbar gemacht werden.
Auftragsverarbeiter	Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen auf Grundlage der vom für die Verarbeitung Verantwortlichen erteilten Befugnis verarbeitet.
Datenaufzeichnungssystem	Darunter versteht man das Erfassungssystem, in dem personenbezogene Daten nach bestimmten Kriterien strukturiert und verarbeitet werden.
Verantwortlicher	Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und für die Einrichtung und Verwaltung des Datenerfassungssystems verantwortlich ist.
Informationssystem des Registers der Datenverantwortlichen	Das vom Vorsitz erstellte und verwaltete Informationssystem ist über das Internet zugänglich und kann von den für die Datenverarbeitung Verantwortlichen bei der Anmeldung beim Register und anderen relevanten Transaktionen im Zusammenhang mit dem Register verwendet werden.
Verbis	Informationssystem des Registers der Datenverantwortlichen
Vorschriften	Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, veröffentlicht im Amtsblatt vom 28. Oktober 2017

2. AUFNAHMEMEDIEN

ELEKTRONISCHE MEDIEN

NICHT-ELEKTRONISCHE MEDIEN

Server (Domäne, Backup, E-Mail, Datenbank, Web, Filesharing usw.) Software (Bürosoftware, Portal, EBYS, VERBIS.) Geräte zur Informationssicherheit (Firewall, Angriffserkennung und -prävention, Protokolldatei, Antivirus usw.) Personalcomputer (Desktop, Laptop) Mobile Geräte (Telefon, Tablet usw.) Optische Datenträger (CD, DVD usw.)  Wechselspeicher (USB, Speicherkarte usw.) Drucker, Scanner, Kopierer

Papier Manuelle Datenerfassungssysteme (Befragungsbögen, Besucherbuch) Schriftliche, gedruckte und visuelle Medien

3. ERLÄUTERUNGEN ZUR LAGERUNG UND VERNICHTUNG

Von der Isotec Energy Joint Stock Company; Personenbezogene Daten von Mitarbeitern, Bewerbern, Besuchern und Mitarbeitern von Drittparteien, Institutionen oder Organisationen, mit denen wir als Dienstleister in Beziehung stehen, werden gemäß den gesetzlichen Bestimmungen gespeichert und vernichtet.

In diesem Zusammenhang werden nachfolgend jeweils detaillierte Erläuterungen zur Aufbewahrung und Vernichtung gegeben.

1. 1. Zwecke der Speicherung

Der Begriff der Verarbeitung personenbezogener Daten ist in Artikel 3 des Gesetzes definiert. Artikel 4 besagt, dass die verarbeiteten personenbezogenen Daten im Zusammenhang mit dem Verarbeitungszweck stehen müssen, begrenzt und verhältnismäßig sein müssen und für den in der einschlägigen Gesetzgebung festgelegten Zeitraum gespeichert werden müssen oder für den Zweck, für den sie verarbeitet werden, erforderlich sind. In den Artikeln 5 und 6 sind die Bedingungen für die Verarbeitung personenbezogener Daten aufgeführt. Dementsprechend werden personenbezogene Daten im Rahmen der Aktivitäten unseres Unternehmens für einen in der einschlägigen Gesetzgebung festgelegten Zeitraum oder gemäß unseren Verarbeitungszwecken gespeichert.

1. 1. 1. 3.1.1.Rechtliche Gründe für die Speicherung

Personenbezogene Daten, die im Rahmen der Tätigkeit unseres Unternehmens verarbeitet werden, werden für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum gespeichert. In diesem Zusammenhang werden personenbezogene Daten erhoben;

• Gesetz zum Schutz personenbezogener Daten Nr. 6698,
• Türkisches Obligationenrecht Nr. 6098,
• Sozialversicherungs- und allgemeines Krankenversicherungsgesetz Nr. 5510,
• Gesetz Nr. 5651 zur Regulierung von Veröffentlichungen im Internet und zur Bekämpfung von Straftaten, die durch diese Veröffentlichungen begangen werden,
• Gesetz Nr. 6361 über Gesundheit und Sicherheit am Arbeitsplatz,
• Gesetz Nr. 4982 über Informationen,
• Gesetz Nr. 3071 über die Ausübung des Petitionsrechts,
• Arbeitsgesetz Nr. 4857,
• Hochschulgesetz Nr. 2547,
• Sozialdienstgesetz Nr. 2828
• Verordnung über Gesundheits- und Sicherheitsmaßnahmen in Arbeitsstättengebäuden und Nebengebäuden,
• Verordnung über Archivdienste
• Die Speicherung erfolgt für die Dauer der in anderen nachgeordneten Vorschriften vorgesehenen Aufbewahrungsfristen gemäß diesen Gesetzen.

3. 1. 2. Verarbeitungszwecke, die eine Speicherung erfordern

Unser Unternehmen speichert die im Rahmen seiner Tätigkeit verarbeiteten personenbezogenen Daten zu folgenden Zwecken.

• Zur Durchführung von Personalprozessen.
• Zur Sicherstellung der Unternehmenskommunikation.
• Um die Sicherheit des Unternehmens zu gewährleisten,
• Statistische Studien durchführen können.
• Um aufgrund unterzeichneter Verträge und Protokolle Arbeiten und Transaktionen durchführen zu können.
• Im Rahmen von VERBIS, um die Präferenzen und Bedürfnisse von Mitarbeitern, Verantwortlichen, Ansprechpartnern, Vertretern der Verantwortlichen und Auftragsverarbeitern zu ermitteln, die bereitgestellten Dienste entsprechend zu gestalten und gegebenenfalls zu aktualisieren.
• Zur Gewährleistung der Erfüllung gesetzlicher Verpflichtungen, soweit dies gesetzlich erforderlich oder vorgeschrieben ist.
• Um natürliche/juristische Personen zu kontaktieren, die Geschäftsbeziehungen mit dem Unternehmen unterhalten.
• Um rechtliche Berichte zu erstellen.
• Verwalten von Callcenter-Prozessen.
• Die Beweislast als Beweismittel bei künftigen Rechtsstreitigkeiten.

3. 2. Gründe für die Vernichtung

Personenbezogene Daten;

• Änderung oder Aufhebung der einschlägigen Rechtsvorschriften, die der Verarbeitung zugrunde liegen,
• Der Zweck der Verarbeitung oder Speicherung entfällt,
• In Fällen, in denen personenbezogene Daten nur auf Grundlage einer ausdrücklichen Einwilligung verarbeitet werden, muss die betroffene Person ihre ausdrückliche Einwilligung widerrufen.
• Das Unternehmen akzeptiert den Antrag der betreffenden Person auf Löschung und Vernichtung ihrer personenbezogenen Daten im Rahmen ihrer Rechte gemäß Artikel 11 des Gesetzes.
• In Fällen, in denen das Unternehmen den Antrag der betreffenden Person auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten ablehnt, die Antwort für unzureichend hält oder nicht innerhalb der gesetzlich vorgeschriebenen Frist antwortet; Um eine Beschwerde beim Vorstand einzureichen und diesen Antrag vom Vorstand genehmigen zu lassen,
• In Fällen, in denen die maximale Dauer, für die personenbezogene Daten gespeichert werden müssen, abgelaufen ist und keine Bedingungen vorliegen, die eine Speicherung personenbezogener Daten für einen längeren Zeitraum rechtfertigen würden, wird unser Unternehmen die Daten auf Anfrage der betroffenen Person löschen, vernichten oder von Amts wegen löschen, vernichten oder anonymisieren.

4. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

Um personenbezogene Daten sicher zu speichern, unrechtmäßige Verarbeitung und Zugriff zu verhindern und personenbezogene Daten rechtmäßig zu vernichten, ergreift unser Unternehmen im Rahmen der vom Vorstand festgelegten und angekündigten ausreichenden Maßnahmen technische und administrative Maßnahmen für besondere personenbezogene Daten gemäß Artikel 12 des Gesetzes und Artikel 6 Absatz 4 des Gesetzes.

1. 1. Technische Maßnahmen

Die technischen Maßnahmen, die das Unternehmen hinsichtlich der von ihm verarbeiteten personenbezogenen Daten ergreift, sind nachstehend aufgeführt:

• Penetrationstests werden eingesetzt, um etwaige Risiken, Bedrohungen, Schwachstellen und Lücken in den Informationssystemen unseres Unternehmens zu identifizieren und die notwendigen Vorkehrungen zu treffen.
• Durch Echtzeitanalysen mit Informationssicherheitsvorfallmanagement werden Risiken und Bedrohungen, die die Kontinuität von Informationssystemen beeinträchtigen, ständig überwacht.
• Der Zugriff auf Informationssysteme und die Autorisierung der Benutzer erfolgen über Sicherheitsrichtlinien über die Zugriffs- und Autorisierungsmatrix und das Active Directory des Unternehmens.
• Für die physische Sicherheit der IT-Systeme, Geräte, Software und Daten des Unternehmens werden die notwendigen Maßnahmen ergriffen.
• Um die Sicherheit von Informationssystemen vor Umgebungsbedrohungen zu gewährleisten, werden Hardware- (Zugangskontrollsystem, das sicherstellt, dass nur autorisiertes Personal den Systemraum betritt, 24/7-Überwachungssystem, Gewährleistung der physischen Sicherheit der Edge-Switches, aus denen das lokale Netzwerk besteht, Feuerlöschsystem, Klimaanlage usw.) und Software-Maßnahmen (Firewalls, Intrusion Prevention-Systeme, Netzwerkzugriffskontrolle, Systeme zum Blockieren von Malware usw.) ergriffen.
• Es werden Risiken zur Verhinderung einer unrechtmäßigen Verarbeitung personenbezogener Daten ermittelt, geeignete technische Maßnahmen gegen diese Risiken ergriffen und technische Kontrollen hinsichtlich der ergriffenen Maßnahmen durchgeführt.
• Innerhalb des Unternehmens werden Zugriffsverfahren eingerichtet und Berichts- und Analysestudien zum Zugriff auf personenbezogene Daten durchgeführt.
• Der Zugriff auf Speicherbereiche mit personenbezogenen Daten wird protokolliert und unberechtigte Zugriffe oder Zugriffsversuche werden unter Kontrolle gehalten.
• Das Unternehmen ergreift die erforderlichen Maßnahmen, um sicherzustellen, dass gelöschte personenbezogene Daten für die betreffenden Benutzer unzugänglich und nicht wiederverwendbar sind.
• Für den Fall, dass personenbezogene Daten von anderen unrechtmäßig erlangt werden, hat das Unternehmen ein entsprechendes System und eine entsprechende Infrastruktur eingerichtet, um diese Situation der betreffenden Person und dem Vorstand zu melden.
• Sicherheitslücken werden überwacht, entsprechende Sicherheitspatches werden installiert und Informationssysteme werden auf dem neuesten Stand gehalten.
• In elektronischen Umgebungen, in denen personenbezogene Daten verarbeitet werden, werden sichere Passwörter verwendet.
• In elektronischen Umgebungen, in denen personenbezogene Daten verarbeitet werden, werden sichere Aufzeichnungssysteme (Protokollierungssysteme) verwendet.
• Zur sicheren Speicherung personenbezogener Daten werden Datensicherungsprogramme eingesetzt.
• Der Zugriff auf personenbezogene Daten, die auf elektronischen oder nicht elektronischen Medien gespeichert sind, ist gemäß den Zugriffsgrundsätzen beschränkt.
• Der Zugriff auf die Website des Unternehmens wird mit dem SHA 256 Bit RSA-Algorithmus unter Verwendung des sicheren Protokolls (HTTPS) verschlüsselt.
• Für die Sicherheit besonderer personenbezogener Daten wurde eine gesonderte Richtlinie festgelegt.
• Die an besonderen Verarbeitungsprozessen personenbezogener Daten beteiligten Mitarbeiter wurden zum Thema besondere Sicherheit personenbezogener Daten geschult, Vertraulichkeitsvereinbarungen getroffen und die Befugnisse der zum Zugriff auf die Daten berechtigten Benutzer festgelegt.
• Elektronische Umgebungen, in denen sensible personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, sind durch kryptografische Methoden geschützt, kryptografische Schlüssel werden in sicheren Umgebungen aufbewahrt, alle Transaktionsaufzeichnungen werden protokolliert, Sicherheitsupdates der Umgebungen werden ständig überwacht, notwendige Sicherheitstests werden regelmäßig durchgeführt/durchgeführt, Testergebnisse werden aufgezeichnet,
• Für die physischen Umgebungen, in denen sensible personenbezogene Daten verarbeitet, gespeichert und/oder abgerufen werden, werden angemessene Sicherheitsmaßnahmen ergriffen und durch die Gewährleistung der physischen Sicherheit wird ein unbefugtes Betreten und Verlassen verhindert.
• Wenn besondere personenbezogene Daten per E-Mail übermittelt werden müssen, erfolgt die Übermittlung verschlüsselt über eine Firmen-E-Mail-Adresse oder ein KEP-Konto. Wenn die Übertragung über Medien wie tragbare Speichermedien, CDs oder DVDs erfolgen muss, wird sie mithilfe kryptografischer Methoden verschlüsselt und der kryptografische Schlüssel auf einem anderen Medium gespeichert. Wenn eine Übertragung zwischen Servern in unterschiedlichen physischen Umgebungen erfolgt, wird die Datenübertragung durch die Einrichtung eines VPN zwischen den Servern oder durch Verwendung der sFTP-Methode durchgeführt. Ist eine Übermittlung in Papierform erforderlich, werden die notwendigen Vorkehrungen gegen Risiken wie Diebstahl, Verlust oder Einsichtnahme durch Unbefugte getroffen und das Dokument in einem „vertraulichen“ Format übermittelt.

4. 2. Verwaltungsmaßnahmen

Die vom Unternehmen ergriffenen Verwaltungsmaßnahmen in Bezug auf die von ihm verarbeiteten personenbezogenen Daten sind nachstehend aufgeführt:

• Es werden Schulungen zur Verhinderung der unrechtmäßigen Verarbeitung personenbezogener Daten, zur Verhinderung des unrechtmäßigen Zugriffs auf personenbezogene Daten, zum Schutz personenbezogener Daten, zu Kommunikationstechniken, technischen Kenntnissen und Fähigkeiten, zum Gesetz Nr. 657 und anderen relevanten Gesetzen zur Verbesserung der Qualifikation der Mitarbeiter angeboten.
• Die Mitarbeiter sind verpflichtet, Vertraulichkeitsvereinbarungen hinsichtlich der vom Unternehmen durchgeführten Aktivitäten zu unterzeichnen.
• Für Mitarbeiter, die die Sicherheitsrichtlinien und -verfahren nicht einhalten, wurden Disziplinarverfahren vorbereitet.
• Vor der Verarbeitung personenbezogener Daten ist das Unternehmen verpflichtet, die betroffenen Personen zu informieren.
• Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
• Es werden regelmäßig und stichprobenartig Audits im Unternehmen durchgeführt.
• Den Mitarbeitern werden Schulungen zur Informationssicherheit angeboten.

5. TECHNIKEN ZUR VERNICHTUNG PERSÖNLICHER DATEN

Nach Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist oder des Verarbeitungszwecks werden die personenbezogenen Daten vom Unternehmen entweder von Amts wegen oder auf Antrag der betroffenen Person unter Anwendung der nachstehend beschriebenen Techniken und im Einklang mit der geltenden Gesetzgebung vernichtet.

1. 1. Löschung personenbezogener Daten

Datenaufzeichnungsumgebung	Aussage
Befindet sich auf Servern Personenbezogene Daten	Bei personenbezogenen Daten auf den Servern, deren Speicherdauer abgelaufen ist, erfolgt die Löschung der Daten durch den Systemadministrator, indem er den entsprechenden Benutzern die Zugriffsrechte entzieht.
Platz in der elektronischen Umgebung Feld „Personenbezogene Daten“	Personenbezogene Daten auf elektronischen Medien, deren Speicherdauer abgelaufen ist, werden für Mitarbeiter (relevante Benutzer) mit Ausnahme des Datenbankadministrators unzugänglich gemacht und können nicht wiederverwendet werden.
In der physischen Umgebung lokalisiert Personenbezogene Daten	In einer physischen Umgebung aufbewahrte personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden für andere Mitarbeiter als den für das Dokumentenarchiv zuständigen Abteilungsleiter unzugänglich gemacht und können nicht wiederverwendet werden. Darüber hinaus wird auch der Prozess des Abdunkelns durch Zeichnen/Malen/Radieren angewendet, sodass es nicht mehr lesbar ist.
Auf tragbaren Medien Persönliche Daten gefunden	Auf Flash-basierten Speichermedien gespeicherte personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden vom Systemadministrator verschlüsselt und in sicheren Umgebungen mit Verschlüsselungsschlüsseln gespeichert, wobei nur der Systemadministrator Zugriffsberechtigungen erhält.

1. 2. Vernichtung personenbezogener Daten

Datenaufzeichnungsumgebung	Aussage
In der physischen Umgebung lokalisiert Personenbezogene Daten	Personenbezogene Daten auf Papier, deren Aufbewahrungsdauer abgelaufen ist, werden im Aktenvernichter unwiederbringlich vernichtet.
Auf optischen/magnetischen Medien Enthaltene personenbezogene Daten	Abgelaufene personenbezogene Daten auf optischen und magnetischen Datenträgern werden durch Schmelzen, Verbrennen oder Pulverisieren physikalisch vernichtet. Darüber hinaus werden magnetische Medien durch das Durchlaufen eines speziellen Geräts einem hohen Magnetfeld ausgesetzt, wodurch die darauf gespeicherten Daten unlesbar werden.

1. 3. Anonymisierung personenbezogener Daten

Unter Anonymisierung personenbezogener Daten versteht man, dass personenbezogene Daten – auch bei Zusammenführung mit anderen Daten – in keiner Weise einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

Um personenbezogene Daten zu anonymisieren; Personenbezogene Daten müssen so gestaltet sein, dass sie nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. Dies gilt auch durch den Einsatz von Techniken, die dem Aufzeichnungsmedium und dem jeweiligen Tätigkeitsbereich angemessen sind, wie etwa die Rückgabe personenbezogener Daten durch den Verantwortlichen oder Dritte und/oder die Zusammenführung der Daten mit anderen Daten.

7. Aufbewahrungs- und Vernichtungsfristen

In Bezug auf die personenbezogenen Daten, die das Unternehmen im Rahmen seiner Aktivitäten verarbeitet;

• Die Aufbewahrungsfristen für alle personenbezogenen Daten im Rahmen der gemäß den Prozessen durchgeführten Tätigkeiten sind im Verzeichnis der Verarbeitung personenbezogener Daten aufgeführt;
• Die Aufbewahrungsfristen nach Datenkategorien werden bei der Registrierung bei VERBIS festgelegt;
• Prozessbasierte Aufbewahrungsfristen sind in der Richtlinie zur Aufbewahrung und Vernichtung personenbezogener Daten enthalten.

Bei Bedarf werden Aktualisierungen der jeweiligen Speicherfristen durch die Abteilung Datenmanagement vorgenommen.

Die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, deren Aufbewahrungsfrist abgelaufen ist, erfolgt von Amts wegen durch die Abteilung Datensicherheit und Informationssysteme.

ZEITRAUM	Speicherdauer	ZERSTÖRUNGSZEITRAUM
Verfahren des Vorstands	10 Jahre	Während der ersten periodischen Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist
Vertragsgestaltung	10 Jahre nach Vertragsende	Während der ersten periodischen Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist
Durchführung von Unternehmenskommunikationsaktivitäten	10 Jahre nach Beendigung der Tätigkeit	Während der ersten periodischen Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist
Personalwesen Ausführung von Prozessen	10 Jahre nach Beendigung der Tätigkeit	Während der ersten periodischen Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist
Systeme zur Protokollaufzeichnungsverfolgung	10 Jahre	Während der ersten periodischen Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist
Durchführung von Hard- und Softwarezugriffsprozessen	2 Jahre	Während der ersten periodischen Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist
Registrierung von Besuchern und Tagungsteilnehmern	2 Jahre nach Ende der Veranstaltung	Während der ersten periodischen Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist
Kameraaufzeichnungen	3 Monate	Während der ersten periodischen Vernichtungsperiode nach dem Ende der Aufbewahrungsfrist

9. Periodische Vernichtungsperioden

Das Unternehmen vernichtet personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, innerhalb von 6 Monaten ab dem Datum des Ablaufs der Aufbewahrungsfrist.