A. ZWECK
In Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten; Um die unrechtmäßige Erhebung, Verarbeitung und den Zugriff auf personenbezogene Daten zu verhindern. Um sicherzustellen, dass organisatorische, technische, administrative und technologische Maßnahmen in Bezug auf personenbezogene Daten ergriffen werden, die für bestimmte, legitime und eindeutige Zwecke verarbeitet werden.
B. UMFANG
Es geht darum, die Sicherheit personenbezogener Daten an allen verschiedenen Orten und in allen Umgebungen zu gewährleisten, unabhängig davon, ob sie auf digitalen oder physischen Medien aufgezeichnet sind, die empfangen und verarbeitet wurden oder in unserer Einrichtung gemäß dem Gesetz zum Schutz personenbezogener Daten verarbeitet werden.
C. ANWENDUNG
In unserer Einrichtung wurde ein System zur Verwaltung der Sicherheit personenbezogener Daten eingerichtet. Jeder Mitarbeiter ist dafür verantwortlich, im Einklang mit der Sicherheit personenbezogener Daten zu arbeiten und im Einklang mit der Informationssicherheit zu handeln. Ein Beitrag zur Datensicherheit der Einrichtung wird durch das Ausfüllen des „Formulars „Verstoß gegen Informationssicherheitsvorfälle““ für diejenigen geleistet, die nicht im Einklang mit der Informationssicherheit arbeiten und die festgelegten Regeln nicht einhalten.
Als BEKS ÇORAP sind wir der Datenverantwortliche für die Entwicklung der Richtlinien, Verfahren, Anweisungen und Formulare, die erforderlich sind, um in Übereinstimmung mit dem Gesetz zum Schutz personenbezogener Daten und den gesetzlichen Bestimmungen der Behörde zum Schutz personenbezogener Daten zu arbeiten und ein verwaltbares System in Bezug auf KVKK einzurichten Um dieses System zu prüfen und die notwendigen Verbesserungen vorzunehmen, ernennt der Vorstand den Ausschuss für den Schutz personenbezogener Daten und den Kommunikationsbeauftragten des Datenverantwortlichen.
Alle an dem jeweiligen Prozess beteiligten Mitarbeiter sind gemeinsam für den Schutz personenbezogener Daten gemäß der von der Einrichtung erstellten KVKK-Richtlinie und -Verfahren verantwortlich.
Personenbezogene Daten werden durch organisatorische, administrative, technische und technologische Mittel und Anwendungen geschützt und die Sicherheit wird regelmäßig durch interne und externe Audits verschärft.
Zur Gewährleistung der Informationssicherheit und der Sicherheit personenbezogener Daten werden Experten mit technischer Erfahrung eingesetzt.
BEKS ÇORAP-Mitarbeiter, personenbezogene Daten, sensible personenbezogene Daten und Schutz personenbezogener Daten; Sie erhalten eine Sensibilisierung für die rechtmäßige Verarbeitung personenbezogener Daten. KVKK/DSGVO-Ausschuss, Kommunikationsbeauftragter für Datenverantwortliche, erhält eine technische Schulung zu KVKK.
Der Zugriff auf personenbezogene Daten ist in unserer Einrichtung gestattet. Die erforderlichen KVK-Verfahren werden implementiert, um sicherzustellen, dass Mitarbeiter, die Zugriff auf personenbezogene Daten benötigen, Zugriff auf diese personenbezogenen Daten haben. Der Kommunikationsbeauftragte des Datenverantwortlichen und der KVKK/DSGVO-Ausschuss sind gemeinsam für die Erstellung und Umsetzung dieser Verfahren verantwortlich.
Mitarbeiter von BEKS ÇORAP haben nur im Rahmen der für sie festgelegten Befugnisse und gemäß dem entsprechenden KVKK-Verfahren Zugriff auf personenbezogene Daten. Wenn eine Sondervollmacht eröffnet wurde, auch irrtümlich, liegt es in der Verantwortung des Arbeitnehmers, dies zu melden. Überschreitet der Arbeitnehmer seine Zugriffsrechte, sind die von ihm vorgenommenen Zugriffe und Verarbeitungen rechtswidrig und führen zur Kündigung des Arbeitsverhältnisses aus wichtigem Grund.
Verletzung der Sicherheit personenbezogener Daten von BEKS ÇORAP-Mitarbeitern; unbefugter Zugriff; Besteht der Verdacht, dass sensible personenbezogene Daten offengelegt wurden oder die Sicherheit personenbezogener Daten nicht ausreichend gewährleistet ist, meldet der Datenverantwortliche die Situation unverzüglich dem Kommunikationsbeauftragten des Datenverantwortlichen über das Formular „Verstoß gegen Informationssicherheitsvorfälle“. Jeder Verdacht eines Verstoßes wird über die zuständigen Beamten an den KVKK/DSGVO-Ausschuss weitergeleitet.
Detaillierte KVKK-Richtlinien, -Verfahren, -Anweisungen und -Formulare für Situationen wie die Erhebung, Verarbeitung, Sicherheit, Aktualisierung, Löschung und Anonymisierung personenbezogener Daten werden vom Vertreter des Datenverantwortlichen und dem Ausschuss erstellt.
Jeder BEKS ÇORAP-Mitarbeiter, dem mobile Unternehmensgeräte zugewiesen werden, ist in der Privileged Rights Table enthalten. Die Mitarbeiter sind für die Sicherheit der ihnen zur Verfügung gestellten Mobilgeräte verantwortlich.
Die Mitarbeiter von BEKS ÇORAP sind für die Sicherheit der physischen Dateien in ihrem Verantwortungsbereich verantwortlich. Dateien werden gemäß der Clean Desk Clean Screen Policy geschützt.
Die Mitarbeiter von BEKS ÇORAP sind verpflichtet, zusätzliche Sicherheitsmaßnahmen einzuhalten und die Kontinuität dieser Sicherheitsmaßnahmen im Falle angeforderter oder zusätzlicher Sicherheitsmaßnahmen zur Sicherheit personenbezogener Daten sicherzustellen.
BEKS ÇORAP ergreift Software- und technische Maßnahmen zur Datensicherheit, um das Gesetz zum Schutz personenbezogener Daten einzuhalten. Es implementiert Lösungen wie Firewall, Antivirenprogramm, UTM, Sandbox, HoneyPot, DLP entsprechend dem Unternehmensbudget und der Priorität. Es werden Penetrationstests durchgeführt.
Geschäftskontinuität ist in unserer Einrichtung von wesentlicher Bedeutung. Es werden Backup-Programme eingesetzt und angemessene Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Daten und personenbezogene Daten verloren gehen, beschädigt werden oder beschädigt werden. Unsere Einrichtung hat ein Hochgeschwindigkeits-Funkkommunikationssystem entsprechend den Notfallszenarien eingerichtet, das bei Bedarf eingesetzt werden kann.