ПОЛИТИКА ПО ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИЙ 

GÜLSAN и ÇAMYUVA TURİZM YATIRIMLARI A.Ş

1. ВВЕДЕНИЕ И СОДЕРЖАНИЕ 

Çamyuva Turizm Yatırımları A.Ş. и компании группы Gülsan Holding (далее именуемые "Компания" или "Компании") с особой тщательностью и деликатностью относятся к защите персональных данных и действуют в соответствии со всеми применимыми в данном контексте законами. С этой целью была разработана Политика защиты и обработки персональных данных (далее - "Политика"). 

В настоящей Политике разъясняются основные принципы деятельности по обработке персональных данных, осуществляемой Компанией,принципы, принятые в отношении соответствия этой деятельности положениям, содержащимся в Законе о защите персональных данных № 6698 (далее - "KVKK" или "Закон"). 

Настоящая Политика относится ко всем персональным данным, обрабатываемым Компанией с помощью автоматических или неавтоматических средств, при условии, что они являются частью любой системы записи данных, принадлежащим сотрудникам, кандидатам в сотрудники, стипендиатам, стажерам, поставщикам, посетителям, деловым контактам, клиентам, пользователям, посещающим наш сайт, и другим третьим лицам.

1. ОПРЕДЕЛЕНИЯ  

Gülsan/ Gülsan Holding Şirketleri:

• Gülsan Yatırım Holding Anonim Şirketi
• Gülsan İnşaat Sanayi Turizm Nakliyat ve Ticaret A.Ş.

• Gülsan Elektrik Enerjisi Toptan Satış AŞ.
• Çamyuva Turizm Yatırımları A.Ş.
• Çamyuva Otelcilik İşletmeleri A.Ş.
• Değirmenüstü Enerji Üretim Tic. ve San. AŞ. 
• Mar-En Enerji Üretim Tic. ve San. A.Ş. 
• Agen Enerji Üretim Tic. ve San. AŞ
• Gülce Enerji Üretim Tic. ve San. AŞ.
• Nur Elektrik Üretim Tic. ve San. AŞ.
• Gülsü Enerji Üretim Tic. ve San. AŞ.
• Tekpa Beton San. Mot. Araç. Paz. ve San. AŞ. 
• Petpa  включает в себя все нефтяные компании Petpa . Каждая компания будет упоминаться отдельно как Gülsan, а все вместе – как компании Gülsan. 

Данные: Информация, хранящаяся в цифровых или физических системах хранения. 

Персональные данные: Это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Специальные категории/особые личные данные: Раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или другие верования, внешний вид и одежда, членство в ассоциациях, фондах или профсоюзах, здоровье, сексуальная жизнь, судимость и меры безопасности, а также биометрические данные. Эти данные могут быть обработаны только в рамках условий, предусмотренных законодательством, и их обработка, как правило, требует явного согласия человека. 

Соответствующее лицо: К ним относятся все реальные лица, чьи персональные данные обрабатываются, особенно сотрудники. 

Прямое согласие: Согласие, данное по конкретному вопросу, основанное на информации и добровольном волеизъявлении, в ясной форме, не оставляющей места для колебаний, и ограниченное только этой процедурой. 

Сотрудник: Относится к персоналу компаний Gülsan. 

Кандидат на получение работы: Относится к лицу или лицам, подавшим заявку на работу в Gülsan. Обработка персональных данных: Все виды операций, выполняемых с персональными данными, такие как получение, запись, накопление, хранение, изменение, перестановка, раскрытие, передача, завладение, предоставление, классификация или предотвращение использования персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью любой системы записи данных 

Обработчик данных: Физическое или юридическое лицо, которое обрабатывает персональные данные по поручению ответственного за обработку данных на основании разрешения, предоставленного ответственным за обработку данных. 

Ответственный за обработку данных: Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой учета данных. 

Учреждение:Относится к органу по защите персональных данных. 

Комитет: относится к Комитету по защите персональных данных.

KVKK (Закон по защите персональных данных): Закон № 6698 о защите персональных данных, опубликованный в Официальном вестнике от 7 апреля 2016 года под номером 29677. 

Политика: означает защиту политики и обработки персональных данных Çamyuva Turizm Yatırımları A.Ş. и группа компаний Gülsan. 

1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ 
   1. Принципы обработки персональных данных 

3.1.1. Обработка в соответствии с законом и правилом честности; Персональные данные обрабатываются в соответствии с законом и правилом честности. В этих рамках персональные данные обрабатываются в соответствии с обязательством по раскрытию информации и в объеме, необходимом для осуществления деятельности компании и ограничиваются этим. 

3.1.2. быть точными и актуальными в случае необходимости: Компания принимает необходимые меры для обеспечения точности и актуальности персональных данных и создает необходимые механизмы для обеспечения точности и своевременности персональных данных . 

3.1.3 Обработка в конкретных, явных и законных целях; Компания четко определяет цели обработки персональных данных и обрабатывает их в целях, связанных с ведением бизнеса. 

3.1.4. быть актуальными, ограниченными и соразмерными целям обработки: Наша компания собирает персональные данные только в том объеме и качестве, которые необходимы для ведения бизнеса, и обрабатывает их только в указанных целях 

3.1.5. сохранение в течение периода, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются: Наша компания хранит персональные данные в течение срока, необходимого для целей их обработки, и в любом случае в течение максимального срока, предусмотренного соответствующим законодательством. В этом контексте наша компания сначала определяет, предусмотрен ли срок хранения персональных данных соответствующим законодательством, и если срок определен, то действует в соответствии с ним. Если срок хранения не установлен, персональные данные хранятся в течение срока, необходимого для целей их обработки. Персональные данные уничтожаются по истечении установленных сроков хранения в соответствии с периодическими сроками уничтожения или в соответствии с заявлением владельца данных и указанными способами уничтожения (удаление и/или уничтожение и/или анонимность). 

3.2. Условия обработки персональных данных 

3.2.1. Обработка персональных данных путем получения явного согласия: В соответствии с законодательством, одним из необходимых оснований для законной обработки персональных данных является получение явного согласия субъекта данных. Явное согласие определяется в Законе как "согласие конкретного субъекта, основанное на информации и выраженное по доброй воле". Однако, при наличии одного из следующих условий, персональные данные обрабатываются Компанией без явного согласия субъекта данных. 

3.2.2.  предусмотренные законами; Персональные данные субъекта данных могут обрабатываться в соответствии с законом в случаях, когда это прямо предусмотрено законами. 

3.2.3. Невозможность получить явное согласие субъекта данных в связи с фактической невозможностью: Персональные данные могут обрабатываться без явно выраженного согласия, если это необходимо для защиты жизни или физической неприкосновенности лица, которое не может выразить свое согласие в силу фактической невозможности или чье согласие не имеет юридической силы. 

3.2.4. Прямое отношение к заключению или исполнению договора: При условии, что это напрямую связано с заключением или исполнением контракта, можно обрабатывать персональные данные без получения явного согласия, если необходимо обработать персональные данные. 

3.2.5. Выполнение компанией юридических обязательств: Как контролер данных, Компания может обрабатывать персональные данные, которые должны быть обработаны для выполнения юридических обязательств, без согласия субъекта данных. 

3.2.6. Обнародование персональных данных субъектом данных: Персональные данные, обнародованные самим субъектом данных, могут обрабатываться без получения явного согласия. 

3.2.7. Обработка данных обязательна для установления или защиты права: Если обработка данных является обязательной для установления, осуществления или защиты какого-либо права, персональные данные могут обрабатываться без получения явного согласия.

3.2.8. Обработка данных является обязательной для соблюдения законных интересов компании: При условии, что это не наносит ущерба основным правам и свободам владельца персональных данных, персональные данные владельца данных могут обрабатываться, если обработка данных является обязательной для соблюдения законных интересов Компании. 

3.3 Обработка специальных категорий персональных данных 

В статье 6 закона по защите персональных данных некоторые персональные данные, которые при незаконной обработке могут стать причиной виктимизации или дискриминации, называются "чувствительными" персональными данными. К таким "специальным категориям" персональных данных относятся: раса, этническое происхождение, политические взгляды, философские убеждения, религия, религиозные или иные убеждения, внешний вид и одежда, ассоциации, фонды или членство в профсоюзах, здоровье, сексуальная жизнь, судимость и меры безопасности, а также биометрические и генетические данные. Чувствительные персональные данные могут обрабатываться в следующих случаях, при условии, что все необходимые административные и технические меры будут приняты компанией в соответствии с законом. 

Чувствительные персональные данные, за исключением данных о здоровье и сексуальной жизни, могут обрабатываться без явного согласия субъекта данных в случаях, предусмотренных законом. В противном случае необходимо получить явное согласие субъекта данных. 

Чувствительные личные данные, касающиеся здоровья и сексуальной жизни субъекта данных, могут обрабатываться только лицами или уполномоченными учреждениями и организациями под обязательством соблюдения конфиденциальности в целях охраны здоровья населения, профилактической медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления медицинскими услугами и финансированием. В противном случае необходимо получить явное согласие субъекта данных. 

3.4. Цели обработки персональных данных 

Персональные данные обрабатываются компанией Gülsan для целей, указанных ниже:

1. планирование и исполнение кадровой политики и процессов Компании. 
2.  Планирование и выполнение задач компании по подбору персонала/соискателей и трудоустройству
3. Планирование и управление коммерческими службами и мероприятиями в компании,
4. Осуществление кадровых процессов, связанных с сотрудниками компании, проведение операций с персоналом, социальными правами, начислением зарплаты и заработной платы.
5. Выполнение договорных процессов, юридическое сопровождение и юридические вопросы. 
6. Выполнение дисциплинарных процессов. 
7. Осуществление процессов внутреннего и внешнего аудита, контроля и проверки компании. 
8. Планирование и управление рекламой, продвижением и другими сопутствующими мероприятиями в компании
9. Планирование и управление деловыми партнерствами компании, субподрядчиками, закупками услуг и прочей сопутствующей деятельностью. 
10. Осуществление отношений с клиентами и процессов в рамках управления отелями, туризма и услуг размещения. 
11. Выполнение юридических обязательств в рамках законодательства о труде, законодательства о социальном обеспечении, закона о налоговой процедуре № 213 и других законодательных актов. 
12. Планирование и проведение национальных и международных мероприятий. 
13. Выполнение процессов информационной безопасности
14. Ведение отношений с поставщиками, провайдерами услуг и всеми другими третьими лицами. 
15. Обучение сотрудников. 
16. Осуществление проектов и мероприятий в рамках социальной ответственности, планирование и выполнение процессов, связанных с кандидатами в сотрудники, стажерами и стипендиатами в этом направлении.
17. Регистрация и управление посетителями и гостями.
18. Обеспечение безопасности объектов 
19. Планирование и проведение мероприятий по управлению рисками и повышению качества. 
20. Выставление счетов-фактур и учет операций по оплате услуг.
21. Выполнение процессов закупок компании, 
22. Управление всеми видами запросов и жалоб, касающихся деятельности компании. 
23. Предоставление информации соответствующим государственным учреждениям и организациям, таким как судебные и административные органы, судебные инстанции, прокуратура, Институт социального обеспечения, Министерство труда и социального обеспечения, в соответствии с действующим законодательством.
24. Предоставление запрашиваемой информации частным страховым компаниям 
25. Предоставление необходимой информации в соответствии с проверками регулирующих и контролирующих учреждений и официальных органов. 
26. Обработка в соответствии с законными интересами Компании, при условии, что она не наносит ущерба основным правам и свободам, в соответствии с коммерческой деятельностью Компании, за исключением целей, перечисленных выше.

Если деятельность по обработке в этих рамках не отвечает ни одному из оснований для соблюдения закона, предусмотренных законом по защите персональных данных, обработка данных не осуществляется. Однако, если получено явное согласие, обработка персональных данных осуществляется.

1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 

Компания может передавать персональные данные и специальные категории персональных данных субъекта данных третьим лицам при условии принятия необходимых мер безопасности, определенных законодательством и Органом по защите персональных данных в соответствии с вышеуказанными и законными целями обработки персональных данных. В этом отношении Компания действует в соответствии с положениями, предусмотренными статьями 8 и 9 Закона. 

Компания может передавать персональные данные третьим лицам в Турции, а также за рубежом для обработки в Турции или для обработки и хранения за пределами Турции, в соответствии с условиями, предусмотренными законодательством, и с принятием всех установленных мер безопасности. 

В случае передачи Компанией персональных данных третьему физическому или юридическому лицу в договоры, заключаемые с третьей стороной, добавляются необходимые защитные положения. Компания принимает необходимые технические и административные меры для предотвращения нарушения прав при передаче данных третьим лицам.

Компания информирует владельца персональных данных о группах лиц, которым передаются персональные данные в соответствии со статьей 10. 

4.1. Передача личных данных третьим лицам в Турции 

В соответствии с целями обработки персональных данных, Компания может передавать персональные данные и чувствительные персональные данные владельца персональных данных третьим лицам в Турции, принимая необходимые меры безопасности. Компания также может передавать персональные данные в зарубежные страны, которые, по мнению Совета директоров, имеют адекватную защиту. При отсутствии адекватной защиты персональные данные могут быть переданы в иностранные государства, если контролеры данных в Турции и соответствующем иностранном государстве в письменной форме обязуются обеспечить адекватную защиту и если Комитет одобрил такую передачу. 

Даже без прямого согласия владельца персональных данных, персональные данные могут быть переданы третьим лицам с принятием Компанией всех необходимых мер безопасности при наличии одного или нескольких из следующих условий. 

Соответствующие действия по передаче персональных данных четко прописаны в законодательстве,

- Передача персональных данных Компанией напрямую связана и необходима для заключения или исполнения договора, 

- Передача персональных данных является обязательной для выполнения Компанией своих юридических обязательств,

- Передача персональных данных Компанией ограничена целью обнародования, при условии, что персональные данные были обнародованы субъектом данных 

-Передача персональных данных Компанией является обязательной для установления, использования или защиты прав Компании, субъекта данных или третьих лиц,

- Обязательным условием осуществления деятельности по передаче персональных данных является соблюдение законных интересов Компании, если это не наносит ущерба основным правам и свободам субъекта данных. 

- Это необходимо для защиты жизни или телесной неприкосновенности лица, которое не может сообщить о своем согласии в силу фактической невозможности или чье согласие не имеет юридической силы. 

Персональные данные могут быть переданы третьим лицам в Турции без явного согласия в исключительных случаях, указанных в законодательстве, или в других случаях, при условии получения явного согласия владельца персональных данных. Компания может передавать данные третьим лицам в Турции и другим компаниям, входящим в группу компаний Gülsan, деловым партнерам, субподрядчикам, государственным органам и другим третьим лицам в соответствии с вышеупомянутым направлением. 

4.2. Передача персональных данных третьим лицам за рубежом

Персональные данные могут быть переданы третьим лицам за границу без явного согласия в исключительных случаях, предусмотренных законодательством, или в других случаях при условии получения явного согласия владельца персональных данных. В случае передачи персональных данных без явного согласия в соответствии с законодательством, одно из следующих условий должно также существовать в отношении иностранного государства, в которое они будут переданы: 

- Иностранное государство, в которое передаются персональные данные, находится в списке стран с адекватной защитой, составленном Комитетом.

- Если иностранное государство, в которое будет осуществляться передача, не входит в список безопасных стран Комитета, компания и ответственный за контроль данных в соответствующей стране получают разрешение Комитета, взяв на себя письменное обязательство обеспечить надлежащую защиту. 

4.3. Передача специальных категорий персональных данных 

Специальные категории персональных данных могут быть переданы Компанией в соответствии с принципами, предусмотренными настоящей Политикой закона, и в соответствии с процедурами, определяемыми Правлением , при условии принятия всех необходимых административных и технических мер и при наличии следующих условий:

- Чувствительные персональные данные, за исключением данных о здоровье и сексуальной жизни, могут быть переданы без получения явного согласия субъекта данных, если это прямо предусмотрено законом. В противном случае необходимо получить явное согласие субъекта данных.  

Чувствительные персональные данные, касающиеся здоровья и сексуальной жизни, могут быть переданы без получения явного согласия лицами или уполномоченными учреждениями и организациями под обязательством соблюдения конфиденциальности в целях охраны здоровья населения, профилактической медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления услугами здравоохранения и финансирования. В противном случае необходимо получить прямое согласие субъекта данных. 

4.4. Меры, касающиеся передачи персональных данных

4.4.1. Административные меры

Для защиты персональных данных компания устанавливает политику и процедуры доступа к персональным данным, включая, но не ограничиваясь перечисленными ниже;

- Компания устанавливает политику и процедуры доступа к персональным данным, включая сотрудников компаний Gülsan 

-Информирует и обучает своих сотрудников по вопросам защиты и обработки персональных данных в соответствии с законодательством,

- фиксирует меры, которые должны быть приняты в случаях незаконной обработки персональных данных сотрудниками, в договорах, заключаемых с сотрудниками, и/или в установленных политиках, и

- Контролирует деятельность по обработке персональных данных сотрудничающих с ней обработчиков данных и/или партнеров обработчиков данных. 

4.4.2. Технические меры 

Для защиты персональных данных Компания, включая, но не ограничиваясь перечисленными ниже;

- Осуществляет техническую организацию в Компании обработки и хранения персональных данных в соответствии с законодательством,

- Создает необходимую техническую инфраструктуру для обеспечения безопасности баз данных, в которых будут храниться персональные данные,

- Пересмотр рискованных ситуаций и выработка необходимых технологических решений 

- Он следит за процессами создания технической инфраструктуры и проводит инспекции,

- Определяет процессы отчетности о принятых технических мерах и процессы аудита 

- Периодически обновляет и продлевает технические меры,

- Использует системы защиты от вирусов, брандмауэры и аналогичные программные или аппаратные средства защиты, устанавливает системы безопасности в соответствии с развитием технологий и нанимает сотрудников, являющихся экспертами в своих областях по техническим вопросам, и/или получает услуги в этой области.

5. РАСКРЫТИЕ ИНФОРМАЦИИ О СУБЪЕКТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 10 Закона о защите персональных данных и подзаконными актами, Компания информирует владельцев персональных данных о том, кто является оператором данных их персональных данных, для каких целей, с кем они используются, какими методами собираются, о законных основаниях и правах владельцев данных в рамках обработки их персональных данных. В этом контексте компания выполняет свои обязательства по информированию, вытекающие из законодательства, в соответствии с процедурами и принципами, определенными законодательством. 

6. ЗАЩИТА, ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 12 Закона, компания принимает необходимые меры в соответствии с характером данных, чтобы предотвратить незаконное раскрытие, доступ, передачу или другие недостатки безопасности, которые могут возникнуть другими способами. В этом направлении компания принимает технические и административные меры для обеспечения необходимого уровня безопасности в соответствии с положениями, вытекающими из законодательства и руководящих принципов, опубликованных Советом директоров, проводит и/или проводит аудиторские проверки. В этом контексте технические и административные меры, принимаемые компанией для защиты персональных данных, тщательно реализуются в отношении специальных категорий персональных данных, и в компании проводится необходимый аудит. 

Компания обеспечивает организацию необходимых тренингов для бизнес-подразделений с целью повышения осведомленности о незаконной обработке персональных данных, предотвращении незаконного доступа к данным и обеспечении защиты данных.

Компания создает необходимые системы для обеспечения осведомленности своих сотрудников о защите персональных данных и при необходимости привлекает консультантов. В этом направлении компания оценивает участие в соответствующих тренингах, семинарах и информационных сессиях и организует новые тренинги параллельно с обновлением соответствующего законодательства. 

Компания хранит персональные данные в течение срока, необходимого для целей их обработки, и в течение максимального срока, предусмотренного соответствующим законодательством. При этом Компания сначала определяет, предусмотрен ли срок хранения персональных данных в соответствующем законодательстве, и если срок определен, то действует в соответствии с этим сроком. Если срок хранения не установлен, персональные данные хранятся в течение срока, необходимого для целей их обработки. Персональные данные уничтожаются по истечении установленных сроков хранения в соответствии с периодическими сроками уничтожения или в соответствии с заявлением владельца данных и указанными способами уничтожения (удаление и/или уничтожение и/или обезличивание). 

7. УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 7 закона перональнвх данных, компания удаляет, уничтожает или обезличивает персональные данные на основании собственного решения или по запросу владельца персональных данных, если исчезают причины, требующие их обработки, хотя они были обработаны в соответствии с положениями соответствующего закона. Компания разработала политику в этом отношении в соответствии с положениями закона и Положения об удалении, уничтожении или анонимизации персональных данных, и в соответствии с этой политикой уничтожает данные в зависимости от их характера. В связи с этим компанией были определены даты периодического уничтожения и составлен календарь, согласно которому периодическое уничтожение будет производиться через различные промежутки времени с началом действия обязательства. 

7.1. Методы удаления, уничтожения и анонимизации персональных данных

7.1.1 Ниже перечислены наиболее распространенные методы удаления или уничтожения, используемые компанией. 

7.1.1.1.Физическое уничтожение: Персональные данные могут также обрабатываться неавтоматическими средствами при условии, что они являются частью какой-либо системы записи данных. При удалении/уничтожении таких данных применяется система физического уничтожения персональных данных таким образом, чтобы они не могли быть использованы в дальнейшем

7.1.1.2. Безопасное удаление из программного обеспечения: При удалении/уничтожении данных, обрабатываемых полностью или частично автоматизированными средствами и хранящихся на цифровых носителях, используются методы удаления данных из соответствующего программного обеспечения таким образом, чтобы их невозможно было восстановить. 

7.1.1.3. Безопасное удаление экспертом: В некоторых случаях компания может договориться с экспертом об удалении персональных данных от ее имени. В этом случае персональные данные безопасно удаляются/уничтожаются лицом, являющимся экспертом в данной области, таким образом, что их невозможно восстановить. 

7.1.2. Ниже перечислены наиболее распространенные методы анонимизации, используемые компанией. 

7.1.2.1 При маскировке данных из набора данных удаляется основная идентифицирующая информация, содержащаяся в персональных данных, и персональные данные анонимизируются. 

7.1.2.2. При использовании метода агрегирования многие данные объединяются, и персональные данные становится невозможно связать с каким-либо лицом. 

7.1.2.3 При использовании метода деривации данных из содержания персональных данных создается более общее содержание, и обеспечивается, что персональные данные не могут быть связаны с каким-либо лицом.

7.1.2.4. при использовании метода смешивания данных обеспечивается смешивание значений в наборе персональных данных и разрыв связи между значениями и лицами. 

В соответствии со статьей закона обезличенные персональные данные могут обрабатываться для таких целей, как исследования, планирование и статистика. Такая обработка не входит в сферу действия, и явное согласие владельца персональных данных не запрашивается. 

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Владельцы персональных данных имеют следующие права в соответствии с законодательством. Компания принимает всевозможные меры для защиты и реализации этих прав.

Владельцы персональных данных; 

- Узнать, обрабатываются ли персональные данные,

- Запросить информацию, если персональные данные были обработаны,

- Узнать о целях обработки персональных данных и о том, используются ли они в соответствии с их назначением, 

- Знать третьих лиц, которым передаются персональные данные внутри страны или за рубежом,

- Запрашивать исправление персональных данных в случае неполной или неправильной обработки, а также запрашивать уведомление о сделке, совершенной в рамках данной сферы, у третьих лиц, которым передаются персональные данные 

- Несмотря на то, что персональные данные были обработаны в соответствии с положениями Закона и других соответствующих законов, требовать удаления или уничтожения персональных данных в случае исчезновения причин, требующих их обработки, а также требовать уведомления третьих лиц, которым передаются персональные данные, об операциях, совершенных в рамках данного раздела, 

- Возражать против получения результата в ущерб самому человеку путем анализа обрабатываемых данных исключительно с помощью автоматизированных систем,

- В случае причинения ущерба в результате незаконной обработки персональных данных, он имеет право требовать возмещения ущерба. 

Владельцы персональных данных смогут направлять в компанию свои запросы, касающиеся этих прав, способами, определяемыми Советом директоров. В этом направлении они смогут использовать "Форму заявления владельца данных", размещенную на сайте "www.gulsanholding.com.tr".

Без ущерба для других методов, определенных Советом директоров, субъект данных может подать запрос о правах в отношении своих персональных данных по электронной почте на адрес "kvkkbilgi@gulsanholding.com.tr", приложив к заявлению документы, подтверждающие его личность (копию удостоверения личности и т.д.), или по электронной почте на адрес "Hilal Mah. R. Tagore Cad. No:74 - Çankaya/ANKARA" по почте. 

В заявлении об осуществлении вышеупомянутых прав заинтересованное лицо должно четко и понятно изложить суть запрашиваемого вопроса. 

Хотя предмет запроса должен быть связан с личностью заявителя, он также может действовать от имени другого лица. В случае действий от имени другого лица заявитель должен быть специально уполномочен, и эти полномочия должны быть документально подтверждены (специальная доверенность). Кроме того, заявление должно содержать информацию о личности и адресе, а к заявлению должны быть приложены документы, удостоверяющие личность. Заявки, поданные неуполномоченными третьими лицами от чужого имени, не рассматриваются. 

Компания принимает необходимые административные и технические меры для завершения рассмотрения заявок, подаваемых владельцем персональных данных, в соответствии с Законом и подзаконными актами.

Если владелец персональных данных направляет в Компанию запрос о своих правах в соответствии с процедурой, Компания бесплатно завершает рассмотрение соответствующего запроса в кратчайшие сроки, но не позднее 30 (тридцати) дней, в зависимости от характера запроса. Однако, если операция требует дополнительных затрат, может взиматься плата в соответствии с тарифом, установленным Комитетом. 

9. ТАБЛИЦА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

10. ТАБЛИЦА КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ 

11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ 

12. ВОЗМОЖНЫЕ ИЗМЕНЕНИЯ И ДОПОЛНЕНИЯ К ПОЛИТИКЕ

Çamyuva Turizm Yatırımları A.Ş. может вносить изменения или дополнения в настоящую Политику в соответствии с правовыми нормами и политикой компании. Соответствующие лица информируются о новом тексте Политики, отражающем все эти изменения и дополнения, через веб-сайт.