1. ЦЕЛЬ

В рамках настоящей Политики наша Компания, все ее сотрудники и ответственные подразделения, в целях надлежащего выполнения технических и административных мер, обучения и повышения осведомленности сотрудников подразделений, предотвращения незаконной обработки персональных данных путем мониторинга и постоянного контроля, предотвращения несанкционированного доступа к персональным данным и обеспечения хранения персональных данных в соответствии с законодательством, активно поддерживают ответственные подразделения в принятии технических и административных мер для обеспечения безопасности данных во всех средах, где обрабатываются персональные данные.

АО «КАРЬЯ ТУРИЗМ ЯТЫРЫМЛАРЫ А.Ш.» (CARYA TURİZM YATIRIMLARI A.Ş.) (далее по тексту - «CARYA GOLF» или «КОМПАНИЯ») которое выступает в качестве Контролера данных, в рамках настоящей Политики, ставит себе за цель определение и оглашение правил хранения и уничтожения персональных данных, полученных ним в качестве Контролера данных, в соответствии с Конституцией Турецкой Республики, международными конвенциями, Законом № 6690 «О защите персональных данных» (далее - «Закон») и прочим соответствующим законодательством.

2. СФЕРА ДЕЙСТВИЯ

Персональные данные наших сотрудников, потенциальных сотрудников, гостей, посетителей, внешних поставщиков и поставщиков услуг, а также всех иных физических лиц, персональные данные которых, по любой из возможных причин, находятся в распоряжении CARYA GOLF, управляются в соответствии с требованиями законодательства в рамках «Политики обработки и защиты персональных данных» и настоящей «Политики хранения и уничтожения персональных данных».

3. ПОЛНОМОЧИЯ И ОБЯЗАННОСТИ

При выполнении требований об уничтожении данных, предусмотренных Законом, Положением и Политикой в учреждении, все сотрудники, консультанты, внешние поставщики услуг и прочие лица, хранящие и обрабатывающие персональные данные в учреждении, несут ответственность за выполнение этих требований. Каждое бизнес-подразделение обязано хранить и защищать данные, которые оно получает в ходе выполнения своих рабочих процессов.

Ответственность за передачу и получение уведомлений, ведение переписки с Советом ЗПД, а также проведение соответствующих регистрационных операций от имени Контролера данных лежит на Уполномоченном Представителе Контролера данных.

4. ОПРЕДЕЛЕНИЯ

5. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные граждан, сотрудников, посетителей и сотрудников третьих лиц, учреждений или организаций, с которыми у нас установлены отношения как с поставщиками услуг, хранятся и уничтожаются CARYA GOLF в соответствии с Законом.

В связи с этим, ниже приведены подробные пояснения относительно процессов хранения и уничтожения.

В статье 3 Закона подана трактовка процесса обработки персональных данных, в статье 4 указано, что процесс обработки персональных данных должен быть связан, ограничен и соразмерен с целью обработки, а данные должны храниться в течение периода, предусмотренного соответствующим законодательством или периода, необходимого для достижения цели, с которой они обрабатываются, в статьях 5 и 6 перечислены условия обработки персональных данных. Из этого следует, что наша Компания хранит персональные данные в рамках своей деятельности в течение периода времени, предусмотренного соответствующим законодательством либо периода, необходимого для реализации целей, в которых производится обработка.

• Среды, в которых хранятся персональные данные

Хранящиеся в CARYA GOLF персональные данные, содержатся в соответствующей характеру данных и нашим юридическим обязательствам среде регистрации.

Среды, используемые для хранения персональных данных, перечислены ниже. Однако некоторые данные из-за их особых характеристик или специфики наших юридических обязательств, могут храниться в среде, отличной от указанных ниже. CARYA GOLF, которое выступает в качестве контролера данных, обрабатывает и защищает персональные данные в соответствии с Законом, «Политикой обработки и защиты персональных данных» и настоящей «Политикой хранения и уничтожения персональных данных».

1. Печатная среда: Среда, в которой данные хранятся путем печати на бумаге.
2. Местная цифровая среда: Серверы, а также другие цифровые носители, такие как жесткие или внешние диски, оптические диски, принадлежащие CARYA GOLF.
3. Облачная среда: Среды, которые не принадлежат CARYA GOLF и в которых CARYA GOLF использует интернет-системы, зашифрованные криптографическими методами. (Office 365-VDO)
   
   • Обеспечение безопасности среды

CARYA GOLF, в целях обеспечения безопасного хранения персональных данных и предотвращения их несанкционированных обработки и доступа, принимает все необходимые технические и административные меры в соответствии с характеристиками соответствующих персональных данных и среды, в которой они хранятся.

Такие меры охватывают, включая, но не ограничиваясь, указанные ниже административные и технические меры в той степени, в которой это соответствует характеру конкретных персональных данных и среде, в которой они хранятся.

• Технические меры

CARYA GOLF, в зависимости от характеристик всех сред, в которых хранятся персональные данные, вида конкретных данных и среды, в которой хранятся эти данные, принимает следующие технические меры:

• В средах хранения персональных данных используются исключительно современные и безопасные системы, соответствующие последним технологическим разработкам.
• В средах, где хранятся персональные данные, используются системы безопасности.
• В целях обнаружения изъянов и проблем в сфере безопасности информационных систем, проводятся различные тестирования и исследования безопасности, а выявленные в результате таких тестирований и исследований проблемы, имеющие характер текущих или потенциальных рисков, устраняются.
• Свободный доступ к средам, в которых хранятся персональные данные, ограничен, в связи с чем, доступ исключительно в целях, в которых персональные данные обрабатываются, разрешен только уполномоченным лицам.
• CARYA GOLF располагает достаточным количеством технического персонала, необходимого для обеспечения безопасности среды хранения персональных данных.

• Административные меры

CARYA GOLF, в зависимости от характеристик всех сред, в которых хранятся персональные данные, вида конкретных данных и среды, в которой хранятся эти данные, принимает следующие административные меры:

• Для всех сотрудников CARYA GOLF, имеющих доступ к персональным данным, с целью повышения осведомленности в вопросах информационной безопасности, персональных данных и конфиденциальности, проводятся соответствующие обучения.
• Для отслеживания процессов в области информационной безопасности, неприкосновенности частной жизни и защиты персональных данных, а также принятия необходимых действий и мер, нам получаются юридические и технические консультационные услуги.
• В случае передачи персональных данных третьим лицам из-за технических или юридических требований, в целях защиты персональных данных, с соответствующими третьими лицами подписываются протоколы или соглашения и принимаются все меры, необходимые для обеспечения соблюдения соответствующими третьими лицами своих обязательств по таким соглашениям и протоколам.

• Внутренняя и внешняя контрольно-надзорная деятельность

CARYA GOLF, в соответствии со статьей 12 Закона, осуществляет внутреннюю и внешнюю контрольно-надзорную деятельность, нацеленную на исполнение требований положений Закона, настоящей Политики хранения и уничтожения персональных данных и Политики обработки и защиты персональных данных.

В случае, если в результате внутренних и внешних проверок будут выявлены какие-то недостатки или ошибки в реализации положений, упомянутых выше документов, такие недостатки или ошибки будут немедленно исправлены и устранены.

В случае, если в ходе проверок или иным образом выяснится, что персональные данные, находящиеся под ответственностью CARYA GOLF, были получены незаконными способами третьими лицами, CARYA GOLF незамедлительно уведомит соответствующую сторону и Совет об этой ситуации.

6. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
   
   • Причины хранения и уничтожения
     
     • Причины хранения

Хранящиеся CARYA GOLF в соответствии с Законом и «Политикой обработки и защиты персональных данных» CARYA GOLF персональные данные, хранятся для реализации целей и по причинам, указанным в настоящем документе.

• Причины уничтожения

Хранящиеся CARYA GOLF персональные данные, при получении запроса соответствующего лица либо в случае прекращения действия причин обработки, указанных в статьях 5 и 6 Закона, незамедлительно будут удалены, уничтожены или анонимизированы в соответствии с настоящей Политикой уничтожения.

Причины обработки данных согласно положениям статей 5 и 6 Закона:

• когда обработка персональных данных необходима из-за требований соответствующего законодательства,
• когда обработка персональных данных необходима для защиты жизни или физической неприкосновенности человека, который из-за фактической невозможности не может дать явное согласие на обработку своих данных либо человека явное согласие которого из-за его юридической недееспособности принято быть не может или же третьих лиц,
• когда обработка персональных данных сторон договора необходима для заключения или выполнения договора либо напрямую с ними связана,
• когда обработка персональных данных необходима для выполнения контролером данных своих юридических обязательств,
• когда заинтересованное лицо лично раскрыло свои персональные данные,
• когда обработка данных необходима для установления, реализации или защиты прав,
• когда обработка данных необходима с точки зрения реализации законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам заинтересованного лица.

• Способы уничтожения

В случае, когда законные основания для обработки персональных данных, которые хранились согласно требованиями Закона, прочего законодательства и «Политики обработки и защиты персональных данных», прекращают свое действие, CARYA GOLF удаляет, уничтожает или анонимизирует такие данные по требованию заинтересованного лица или по истечению сроков, указанных в настоящей «Политике хранения и уничтожения персональных данных».

Ниже перечислены методы удаления, уничтожения и анонимизации, наиболее часто используемые CARYA GOLF.

• Способыудаления
  
  • Способы удаления персональных данных, хранящихся в печатной среде

Затемнение: Персональные данные в печатной среде удаляются методом затемнения. Процесс затемнения, в случаях, когда это возможно, предполагает выполнение вырезки персональных данных, в тех же случаях, когда это невозможно, данные заливаются водостойкими чернилами, которые не позволяют вернуть их в изначальный вид или прочесть с помощью различных технологическими решений.

• Способы удаления персональных данных, хранящихся в облаке и локальной цифровой среде

Безопасное удаление из программного обеспечения: Персональные данные, хранящиеся в облаке или локальной цифровой среде, удаляются с помощью цифровой команды таким способом, чтобы они не подлежали восстановлению ни одним из возможных способов. Данные, удаленные таким образом, не будут доступны никогда.

• Способы уничтожения
  
  • Способы уничтожения персональных данных, хранящихся в печатной среде

Физическое уничтожение: Документы, хранящиеся в печатной сфере, уничтожаются измельчителями, таким образом, чтобы они не подлежали восстановлению ни одним из возможных способов.

• Способы уничтожения персональных данных, хранящихся в локальной цифровой среде

• Способы уничтожения персональных данных, хранящихся в облаке

Безопасное удаление из программного обеспечения: Персональные данные, хранящиеся в облачной среде, удаляются с помощью цифровой команды, таким образом, чтобы они не подлежали восстановлению ни одним из возможных способов, а после завершения отношений с компанией, предоставившей услуги облачного сервиса, все копии ключей шифрования, необходимые для использования персональных данных, уничтожаются. Данные, удаленные таким образом, не будут доступны никогда.

• Способы анонимизации

Анонимизация - перевод персональных данных в состояние, в котором они не могут идентифицироваться, даже путем сопоставления данных, с определенным физическим лицом.

Анонимизированные данные - персональные данные, приведенные в состояние, в котором они не могут идентифицироваться, даже путем сопоставления данных, с определенным физическим лицом.

• Удаление идентификаторов: Удаление одного или нескольких прямых идентификаторов, содержащихся в персональных данных заинтересованного лица, которые могут быть использованы для идентификации соответствующего лица любым из возможных способов.
• Этот метод может быть использован для обезличивания персональных данных, а также при наличии информации, не подходящей для целей обработки персональных данных, для удаления таких данных.
• Частичное скрытие: Процесс удаления информации об исключительных данных, которые могут потенциально служить для идентификации личности в таблице данных, где персональные данные хранятся коллективно анонимно.
• Обобщение: Процесс объединения личных данных многих людей с удалением их идентификаторов информации и превращения их в статистические данные.
• Кодирование нижней и верхней границы/Глобальное кодирование: Классификация переменной путем определения диапазонов этой переменной. Если переменная не содержит числовых значений, тогда аналогичные данные внутри переменной классифицируются. Значения внутри одной категории объединяются.
• Микрообъединение: При использовании этого метода все регистрационные записи в наборе данных сначала располагаются в определенном логическом порядке, а затем весь набор делится на определенное количество подмножеств. Далее значение каждого подмножества указанной переменной усредняется, а значение переменной подмножества заменяется средним значением. Таким образом, повреждаются прямые идентификаторы данных, что в свою очередь затрудняет сопоставление данных с заинтересованным лицом.
• Хеширование и искажение данных: Прямые или косвенные идентификаторы персональных данных смешиваются с другими значениями или искажаются, тем самым их связь с заинтересованных лицом разрывается, в результате чего, данные теряют свои идентификационные качества.

• Сроки хранения и уничтожения
  
  • Сроки хранения
    

Срок хранения - это максимальный срок, указанный в положениях законодательства, который, в случае определения более длительного срока в соответствии с законодательством или в случае действия таких условий законодательства, как срок исковой давности, срок истечения прав, периоды хранения и т.д., может пролонгироваться. Сроки хранение поданы ниже:

• Сотрудник: Персональные данные сотрудника, которые охватывают все документы с момента приема на работу и уведомления о выплате заработной платы в Фонд социального обеспечения во время оказания таким сотрудником услуг, хранятся на протяжении действия трудового договора и в течении 10 (десяти) лет с момента окончания трудового договора.

Персональные данные сотрудника, которые не входят в перечень тех данных, которые охватывают все документы с момента приема на работу и уведомления о выплате заработной плате в Фонд социального обеспечения во время оказания сотрудником услуг, хранятся на протяжении действия трудового договора и на протяжении 10 (десяти) лет с начала календарного года, следующего за прекращением трудового договора.

Данные о состоянии здоровья сотрудника хранятся на протяжении действия трудового договора и в течении 10 (десяти) лет с момента окончания трудового договора

• Деловой партнер: Персональные данные делового партнера включают в себя идентификационную информацию, контактную информацию, финансовую информацию, голосовые записи телефонных звонков, данные о сотрудниках Делового партнера/Партнера по решениям/Консультанта, которые были получены в ходе ведения деловых отношений между Деловым партнером и CARYA GOLF.

Персональные данные делового партнера, в соответствии со статьей 146 Кодекса обязательств Турции и статьей 82 Коммерческого кодекса Турции, хранятся во время ведения деловых/коммерческих отношений с CARYA GOLF и на протяжении 10 (десяти) лет с момента окончания таких отношений.

• Посетитель: Персональные данные посетителя, которые включают в себя имя, фамилию, идентификационный номер и номерной знак посетителя, полученные при въезде на территорию CARYA GOLF, а также записи с камер наблюдения и голосовые записи телефонных разговоров, хранятся на протяжении 2 лет.
• Посетитель сайта: Персональные данные посетителя сайта, которые включают в себя имя, фамилию, адрес электронной почты и навигационную информации, хранятся на протяжении 2 лет.
• Потенциальный сотрудник: Персональные данные потенциального сотрудника, которые включают в себя данные, которые были/будут предоставлены во время попытки трудоустройства в нашу Компанию, будут храниться в течение 2 лет для целей, указанных в статье 2. Данные, которые входят в Особую категорию данных, в случае неудачной попытки трудоустройства, не будут обрабатываться и передаваться, а сразу же будут уничтожены.
• Стажер (студент): Персональные данные стажера (студента) включают в себя данные в папке с документами о стажировке, будут храниться во время прохождения практики и на протяжении 10 (десяти) лет с начала календарного года, следующего за ее окончанием.
• Гость: Персональные данные гостя включают в себя имя, фамилию, идентификационный номер гостя, контактную информацию, платежную информацию и данные о способах оплаты, информацию о местоположении, голосовые записи телефонных звонков, данные о предпочтительных сервисах и услугах, историю операций, информацию об особенных датах и днях

Персональные данные гостя, в соответствии со статьей 146 Кодекса обязательств Турции и статьей 82 Коммерческого кодекса Турции, хранятся на протяжении 10 лет после оказания/получения каждой отдельной услуги.

Видео с камер наблюдения, на которых зафиксирован гость, хранятся максимум 60 (шестьдесят) дней, записи с внутренних камер автомобиля - 2 (два) дня, а информация о номерных знаках транспортных средств - 2 (два) года.

• Учреждения/Фирмы, с которыми сотрудничает CARYA GOLF (Поставщик): Персональные данные Учреждения/Фирмы, с которыми сотрудничает CARYA GOLF, включают в себя идентификационную информацию, контактную информацию, финансовую информацию, голосовые записи телефонных звонков, данные о сотрудниках Учреждения/Фирмы, с которыми сотрудничает CARYA GOLF, которые были получены в ходе ведения деловых отношений между Учреждением/Фирмой, с которыми сотрудничает CARYA GOLFи CARYA GOLF.

Персональные данные Учреждения/Фирмы, с которыми сотрудничает CARYA GOLF, в соответствии со статьей 146 Кодекса обязательств Турции и статьей 82 Коммерческого кодекса Турции, хранятся во время ведения деловых/коммерческих отношений с CARYA GOLF и на протяжении 10 (десяти) лет с момента окончания таких отношений.

• Сроки уничтожения

Наша Компания удаляет, уничтожает или анонимизирует персональные данные, за которые она несет ответственность в соответствии с Законом, соответствующим законодательством, Политикой обработки и защиты персональных данных и настоящей Политикой хранения и уничтожения персональных данных, в ходе первого, после даты возникновения обязательства по удалению, уничтожению или анонимизации, процесса периодического уничтожения.

В случае, если заинтересованное лицо обращается в CARYA GOLF в соответствии со статьей 13 Закона и требует удаления или уничтожения своих личных данных, тогда:

• персональные данные, при условии, что действие всех законных оснований для обработки персональных данных истекло, удаляются, уничтожаются, анонимизируются CARYA GOLF с использованием соответствующего метода уничтожения и объяснением причины в течение 30 (тридцати) дней со дня получения запроса. Для того, чтобы соответствующий запрос считался переданным и полученным CARYA GOLF в установленном порядке, он должен быть оформлен согласно требованиям, изложенным в Политике обработки и защиты персональных данных. CARYA GOLF в любом случае проинформирует заинтересованное лицо об выполненных в отношении запроса действиях.
• В случае, если действие всех законных оснований для обработки персональных не данных истекло, тогда запрос, согласно третьему пункту 13 статьи Закона, может быть отклонен CARYA GOLF с объяснением причины, в этом случае, ответ об отказе будет передан заинтересованному лицу в письменной или электронной форме не позднее, чем на протяжении тридцати дней.
  
  • Периодическое уничтожение

В случае полного прекращения действия законных оснований для обработки данных, CARYA GOLF, посредством выполнения действий, указанных в настоящей Политике хранения и уничтожения, удаляет, уничтожает или анонимизирует персональные данные, сроки действия обоснований для обработки которых истекли, более того, оно будет выполнять автономно выполнять аналогичные через определенные промежутки времени.

Таким образом, данные удаляются, уничтожаются или анонимизируются в течение первого периода периодического удаления, уничтожения или анонимизации.

• Контроль соответствия процесса уничтожения

CARYA GOLF осуществляет уничтожение персональных данных, как по запросу заинтересованных лиц, так и в ходе периодических процессов уничтожения, в соответствии с законом, иным законодательством, Политикой обработки и защиты персональных данных и настоящей Политикой хранения и уничтожения персональных данных.

CARYA GOLF принимает ряд административных и технических мер для обеспечения выполнения операций по уничтожению в соответствии с настоящими требованиями.

• Технические меры

• CARYA GOLF располагает техническими средствами и оборудованием, необходимым для каждого из способов уничтожения данных, включенного в настоящую Политику.
• CARYA GOLF обеспечивает безопасность места проведения работ по уничтожению данных.
• CARYA GOLF хранит записи о людях, производивших удаление данных.
• CARYA GOLF нанимает компетентный и опытный персонал для выполнения уничтожения данных или при необходимости получает услуги от компетентных третьих лиц.
  
  • Административные меры
• Для всех сотрудников, которые будут выполнять действия, нацеленные на уничтожение данных, CARYA GOLF, с целью повышения осведомленности в вопросах информационной безопасности, персональных данных и конфиденциальности, проводятся соответствующие обучения.
• CARYA GOLF, с целях отслеживания процессов в области информационной безопасности, неприкосновенности частной жизни, защиты персональных данных и методов безопасного уничтожения, а также принятия необходимых действий и мер, получает соответствующие юридические и технические консультационные услуги.
• CARYA GOLF, в случае уничтожения персональных данных путем задействования третьих лиц из-за технических или юридических требований, в целях защиты персональных данных, с соответствующими третьими лицами подписывает протоколы и принимает все меры, необходимые для обеспечения соблюдения соответствующими третьими лицами своих обязательств по таким протоколам.
• CARYA GOLF регулярно проверяет, осуществляются ли процессы уничтожения в соответствии с законодательством, а также условиями и обязательствами, указанными в настоящей Политике хранения и уничтожения персональных данных, и предпринимает все необходимые меры в этом отношении.
• CARYA GOLF регистрирует все операции, связанные с удалением, уничтожением и анонимизацией персональных данных, и, независимо от других юридических обязательств, хранит такие записи не менее трех лет.

7. СОВЕТ ПО БЕЗОПАСНОСТИ ДАННЫХ

CARYA GOLF создает в рамках своей организации «Совет по безопасности персональных данных». Совет по безопасности данных уполномочен не осуществление необходимых действий и контроль за процессами хранения и обработки данных заинтересованных лиц в соответствии с законодательством, Политикой обработки и защиты персональных данных и Политикой хранения и уничтожения персональных данных, кроме того, он в полной мере несет ответственность в этой сфере.

Комитет по персональным данным состоит из трех человек: менеджера, административного специалиста и технического специалиста. Имена и должностные инструкции сотрудников CARYA GOLF, работающих в Комитете по персональным данным, поданы в «Списке членов Совета по безопасности данных».

8. ОБНОВЛЕНИЕ И СОВМЕСТИМОСТЬ

CARYA GOLF оставляет за собой право вносить изменения в «Политику обработки и защиты персональных данных» или настоящую Политику хранения и уничтожения персональных данных, в случае изменений в законодательной базе, согласно решениям Учреждения или в соответствии с отраслевыми либо информативными изменениями.

Вносимые в настоящую Политику хранения и уничтожения персональных данных изменения немедленно фиксируются в тексте, а пояснения относительно изменений приводятся в конце Политики.