Spezielle Kategorie personenbezogene Datenverarbeitungsrichtlinie
| Dokument Nr | POL-13 |
| Datum veröffentlichen | 04.01.2024 |
| Rev. Nr | -- |
| Rev. Datum | -- |
1. Zweck
Diese Richtlinie wurde festgelegt, um die Prozesse zur Verarbeitung und Sicherheit der im personenbezogenen Datenschutzgesetz Nr. 6698 (Gesetz) festgelegten personenbezogenen Daten zu ermitteln.
2. Umfang
Mit dem 4. Absatz von Artikel 6 des Gesetzes sind Datencontroller verpflichtet, angemessene Maßnahmen zu ergreifen, die vom Verwaltungsrat bei der Verarbeitung von personenbezogenen Daten spezieller Kategorien ermittelt werden.
Diese Richtlinie deckt die Prozesse für die Verarbeitung und Sicherheit von personenbezogenen Daten der speziellen Kategorie gemäß der Entscheidung des personenbezogenen Datenschutzausschusses in Bezug auf "angemessene Maßnahmen, die von Datencontrollern bei der Verarbeitung von personenbezogenen Daten der Sonderkategorie" "im offiziellen Gazette vom 07.03.2018 und nummeriert 30353 ergriffen werden sollen.
3.. Anwendungsprinzipien für die Verarbeitung spezieller Kategoriendaten
In Artikel 6 des Gesetzes werden bestimmte personenbezogene Daten, die das Risiko haben, Personen zu schaden oder zu diskriminiert, wenn sie unrechtmäßig verarbeitet werden, als "personenbezogene Daten spezielle Kategorien".
In dem Gesetz werden "persönliche Daten der besonderen Kategorie" als Daten in Bezug auf die Rasse des Einzelnen, die ethnische Herkunft, die politische Meinung, der philosophische Glaube, die Religion, die Sekte oder andere Überzeugungen, das Aussehen und die Kleidung, die Vereinigung, die Gewerkschafts- oder Gewerkschaftsmitgliedschaft, die Gesundheit, das sexuelle Leben, die Strafverurteilung und die Sicherheitsmaßnahmen sowie die biometrischen und genetischen Daten bestimmt.
3.1. Verarbeitung personenbezogener Daten spezielle Kategorie
Bei der Verarbeitung personenbezogener Daten, die gesetzlich als "Sonderkategorie" ermittelt wurden, handelt unser Unternehmen in der strikten Einhaltung der im Gesetz vorgesehenen Vorschriften.
• Personenbezogene Daten für spezielle Kategorien im Zusammenhang mit Gesundheit und sexuellem Leben werden nur verarbeitet, wenn die betroffene Person ausdrücklich die Zustimmung hat.
• Andere personenbezogene Daten als Gesundheit und sexuelles Leben werden in Fällen verarbeitet, die durch Gesetze vorgesehen sind oder wenn die Personalbeschäftigung eine ausdrückliche Zustimmung hat.
| Art der Daten | Verarbeitungsbedingung | Beispiel |
|---|---|---|
| Persönliche Daten für spezielle Kategorien im Zusammenhang mit Gesundheit und sexuellem Leben | Eine explizite Zustimmung der betroffenen Person muss eingeholt werden | Erhalten Sie die ausdrückliche Zustimmung der zuständigen Person zur Bewertung des Mutterschaftsurlaubs, der Anpassungsberichte, des Geburtsberichts, des im Arbeitsgesetz angegebenen Stillurlaubs. |
| Andere personenbezogene Daten für persönliche Kategorien als Gesundheit und sexuelles Leben | Die explizite Zustimmung der betroffenen Person muss in Gesetzen eingeholt oder vorgesehen werden (Steuergesetze, Arbeitsrecht Nr. 4857, türkischer Handelsgesetzbuch) | Gemäß dem Arbeitsrecht Nr. 4857 muss die Strafregisterbescheinigung des Arbeitnehmers in der Personalakte enthalten sein. |
In unserem Unternehmen werden personenbezogene Daten unserer Mitarbeiter von der Einheit verarbeitet, die Personalleistungen anbietet. Sonderkategorien personenbezogene Daten in Identitätsdokumenten von Personen, mit denen unser Unternehmen vertragliche oder kommerzielle Beziehungen hat oder deren Mitarbeiter/Vertreter verarbeitet werden. Diese Daten:
- Ausführung von Prozessen abhängig von der Erlangung von Gesundheitsberichten,
- Stellen Sie Positionsänderungen gemäß dem erkannten Gesundheitszustand vor und bieten somit Arbeitsplätze zur Verfügung, die für die Gesundheit der Mitarbeiter geeignet sind.
- In der Lage sein, in Situationen sofort einzugreifen, die die Gesundheit anderer Mitarbeiter beeinflussen können,
- Einhaltung anderer Informationen zur Aufbewahrung, Berichterstattung und Benachrichtigung von Informationen, die durch Rechtsvorschriften vorgesehenen, relevanten Regulierungseinrichtungen und andere Behörden,
- Personaldateien erstellen,
werden gemäß ihren Zwecken verarbeitet und gespeichert. Diese Daten:
- Spezielle Kategorien personenbezogene Daten in Identitätsdokumenten,
- Labortestberichte,
- Geburtsbericht,
- Krankheitsurlaub und Unfähigkeitsberichte,
- Psychotechnischer Bericht,
- Behindertenbericht,
- SSI -Bericht,
- SSI verlassen Zertifikate,
- Blutgruppe Zertifikat,
- Gesundheitsbericht für Beschäftigung,
- Zivilgesellschaft Organisationsmitgliedschaftszertifikat,
- Zusätzliche Gesundheitsuntersuchungstestberichte (Laborergebnisse, körperliche Untersuchungsergebnisse, medizinische Anamnesis usw.),
- Persönliche Gesundheitsinformationen,
- Strafverurteilungsdaten (Strafregister)
3.2. Gewährleistung der Sicherheit der personenbezogenen Daten spezieller Kategorien
Es ist wichtig, dass unser Unternehmen als Datencontroller die folgenden Maßnahmen bezüglich personenbezogener Daten spezieller Kategorien ergibt:
A. Diese Richtlinie wird zur Sicherheit von personenbezogenen Daten spezieller Kategorien festgelegt.
B. Für Mitarbeiter, die an der Verarbeitung personenbezogener Daten spezieller Kategorien beteiligt sind,
- Eine regelmäßige Schulung erfolgt über das Gesetz und die damit verbundenen Vorschriften sowie die Sicherheit der personenbezogenen Daten für die personenbezogene Daten.
- Vertraulichkeitsvereinbarungen werden geschlossen,
- Der Umfang und die Dauer der Autorität von Benutzern mit Zugriff auf Daten werden definiert,
- Leitende Autoritätsprüfungen werden durchgeführt,
- Die Behörden von Mitarbeitern, die Änderungen haben oder den Job verlassen, werden sofort entfernt.
C. Wenn die Umgebungen, in denen spezielle kategorische personenbezogene Daten verarbeitet, gespeichert und/oder zugegriffen werden, elektronische Umgebungen sind.
- Persönliche Daten werden mit kryptografischen Methoden gespeichert.
- Kryptografische Schlüssel werden sicher und in verschiedenen Umgebungen gehalten,
- Alle Aktionen, die an personenbezogenen Daten ausgeführt werden, sind sicher protokolliert,
- Sicherheitsaktualisierungen der Umgebungen, in denen sich personenbezogene Daten befinden, werden kontinuierlich überwacht. Die erforderlichen Sicherheitstests werden regelmäßig durchgeführt. Testergebnisse werden aufgezeichnet.
- Wenn auf personenbezogene Daten über Software zugegriffen werden, werden Benutzerberechtigungen für diese Software durchgeführt, es werden regelmäßig Sicherheitstests dieser Software durchgeführt. Testergebnisse werden aufgezeichnet.
- Wenn der Fernzugriff auf personenbezogene Daten erforderlich ist, werden mindestens zwei-Faktor-Authentifizierungssysteme bereitgestellt.
D. Wenn die Umgebungen, in denen spezielle kategorische personenbezogene Daten verarbeitet, gespeichert und/oder zugegriffen werden, physische Umgebungen sind;
- Angemessene Sicherheitsmaßnahmen werden entsprechend der Art der Umgebung ergriffen, in der sich die personenbezogenen Daten spezielle Kategorien befinden (gegen elektrische Leckereien, Feuer, Flut, Diebstahl usw.).
- Nicht autorisierter Ein- und Ausstieg wird verhindert, indem die physische Sicherheit dieser Umgebungen sichergestellt wird.
E. Wenn personenbezogene Daten spezielle Kategorien übertragen werden sollen
- Wenn personenbezogene Daten per E -Mail übertragen werden müssen, werden sie mit Unternehmens -E -Mail -Adresse verschlüsselt.
- Wenn Übertragung durch tragbare Speicher, CD, DVD usw. erforderlich ist, werden sie mit kryptografischen Methoden verschlüsselt und der kryptografische Schlüssel wird in einer anderen Umgebung gehalten.
- Wenn die Übertragung zwischen Servern in verschiedenen physischen Umgebungen durchgeführt werden soll, wird die Datenübertragung durchgeführt, indem VPN zwischen Servern erstellt oder die FTP -Methode verwendet wird.
- Wenn personenbezogene Daten über die Papierumgebung übertragen werden müssen, werden die erforderlichen Maßnahmen gegen Risiken wie Diebstahl, Verlust oder Betrachten durch nicht autorisierte Personen ergriffen, und das Dokument wird im "vertraulichen" Format gesendet.
F. Zusätzlich zu den oben genannten Maßnahmen werden auch die in unserer allgemeinen Richtlinie für den Schutz personenbezogenen Daten angegebenen technischen und administrativen Maßnahmen angewendet.
Bilsoft Software Computer Industry und Trade Limited Company
Hast du eine Frage?
Wir sind jeden Moment bei dir!
Lassen Sie Ihr Unternehmen nicht stoppen, wir bieten Lösungen für alle Ihre Fragen. Wir sind hier für schnelle und zuverlässige Unterstützung!