ПОЛИТИКА ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ЦЕЛЬ ПОЛИТИКИ

Данная Политика хранения и уничтожения персональных данных («Политика») разработана компанией «Adalar Kimya» («Компания») с целью обеспечения технической и административной защиты персональных данных в соответствии с Законом № 6698 о защите персональных данных («Закон»), а также регулирования применения положений Регламента об удалении, уничтожении или анонимизации персональных данных («Регламент»), опубликованного в Официальной газете от 28.10.2017, в случае прекращения условий обработки персональных данных.

2. СРЕДЫ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные субъектов данных безопасно хранятся Компанией в перечисленных ниже средах в соответствии с законодательством, прежде всего с положениями Закона:

Электронные среды:

• LİKOM PRESTO

• MS SQL Server

• Электронная почта (почтовый ящик)

• Программы Microsoft Office

• Устройства видеозаписи

Физические среды:

• Шкафы отделов

• Папки

• Архив

3. ОБЪЯСНЕНИЕ ПРИЧИН, ТРЕБУЮЩИХ ХРАНЕНИЯ

Персональные данные субъектов данных безопасно хранятся Компанией в указанных выше физических или электронных средах в рамках ограничений, установленных Законом и другим соответствующим законодательством, в частности, для следующих целей:

• Обеспечение непрерывности деятельности.

• Выполнение юридических обязательств.

• Планирование и предоставление прав и льгот сотрудников.

• Управление трудовыми отношениями.

Причины, требующие хранения:

• Персональные данные напрямую связаны с заключением и исполнением договоров.

• Установление, осуществление или защита права.

• Наличие законного интереса у Компании при условии, что это не наносит ущерба основным правам и свободам лиц.

• Выполнение Компанией какого-либо юридического обязательства.

• Прямое предписание законодательства о хранении персональных данных.

• Наличие явного согласия субъектов данных на действия по хранению, требующие явного согласия.

4. МЕРЫ, ПРИНЯТЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания принимает необходимые технические и административные меры для обеспечения соответствующего уровня безопасности с целью предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к данным и обеспечения их сохранности в соответствии со статьей 12 Закона, а также проводит или организует необходимые проверки в этом контексте. В случае незаконного получения обработанных персональных данных третьими лицами, несмотря на принятие всех технических и административных мер, Компания незамедлительно уведомляет об этом соответствующие органы.

5. МЕРЫ, ПРИНЯТЫЕ ДЛЯ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания может самостоятельно удалить или уничтожить персональные данные, если причины, требующие их обработки, перестали существовать, либо по запросу субъекта данных, даже если они были обработаны в соответствии с соответствующими положениями закона. После удаления персональных данных соответствующие лица никоим образом не смогут получить доступ к удаленным данным или использовать их. Компания будет управлять эффективным процессом отслеживания данных для определения и мониторинга процессов уничтожения персональных данных. Процесс будет осуществляться в следующем порядке: выявление данных, подлежащих удалению, идентификация соответствующих лиц, определение методов доступа лиц и незамедлительное удаление данных.

6. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания хранит персональные данные в течение сроков, указанных в ПРИЛОЖЕНИИ 1, для целей, для которых они обрабатываются. Если в законодательстве предусмотрен срок хранения соответствующих персональных данных, соблюдается этот срок. Если законодательством срок не предусмотрен, персональные данные хранятся в течение максимального срока хранения, указанного в таблице ПРИЛОЖЕНИЯ 1. Эти сроки были определены с учетом категорий данных Компании и групп субъектов данных; в результате этой оценки были получены данные, которые позволят выполнить обязательства, предусмотренные законами, и с учетом максимального срока исковой давности, установленного Турецким кодексом обязательств (10 лет).

В случае возникновения обязательства по удалению, уничтожению или анонимизации в связи с истечением этих сроков Компания удаляет, уничтожает или анонимизирует персональные данные при первой периодической процедуре уничтожения, следующей за этой датой.

Все операции, связанные с удалением, уничтожением и анонимизацией персональных данных, регистрируются, и соответствующие записи хранятся не менее трех лет, за исключением других юридических обязательств.

7. СРОКИ ПЕРИОДИЧЕСКОГО УНИЧТОЖЕНИЯ

В соответствии со статьей 11 Регламента, срок периодического уничтожения установлен в 6 месяцев. Соответственно, в Компании ежегодно в июне и декабре проводится процедура периодического уничтожения. Данные будут удалены из систем таким образом, чтобы их нельзя было восстановить, а также с носителей, таких как документы, файлы, CD, дискеты, жесткие диски, если таковые имеются, таким образом, чтобы их нельзя было переработать.

8. ПЕРСОНАЛ

В соответствии со статьей 11(1) Регламента, Компания в качестве контролера данных определила должности, подразделения и должностные обязанности персонала, ответственного за выполнение обязательств в отношении применения Закона о процессах хранения и уничтожения данных, с помощью таблицы, приведенной в ПРИЛОЖЕНИИ 2 к Политике хранения и уничтожения.

9. ПЕРЕСМОТР И ОТМЕНА ДЕЙСТВИЯ

В случае изменения или отмены действия Политики хранения и уничтожения новая редакция будет опубликована на веб-сайте Компании.

10. ДЕЙСТВИЕ

Настоящая Политика хранения и уничтожения вступает в силу с даты ее опубликования.

ПРИЛОЖЕНИЯ:

ПРИЛОЖЕНИЕ 1: Сроки хранения и уничтожения данных (см. таблицу ниже)
ПРИЛОЖЕНИЕ 2: Таблица персонала, ответственного за хранение и уничтожение персональных данных
ПРИЛОЖЕНИЕ 3: Внутренняя инструкция Комитета по защите персональных данных

ПРИЛОЖЕНИЕ 1: СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ДАННЫХ