Khomichuk Pavel Pavlovich

Telefon: +375 1642 7 15 07

225861, Belarus Cumhuriyeti,
Brest bölgesi, Kobrin ilçesi, Khidrinsky köy meclisi, 22/5

Belarus Cumhuriyeti
, Brest bölgesi, Kobrin ilçesi, Peski-2 köyü

Kaynak numarası - 213637
Kayıt tarihi - 13.03.2026
Kaynak adresi - brest-kolos.com
Kaynak adresi - brest-kolos.by
Kaynak sahibi - Belediyeye ait "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos" Kuruluşu

Sektör Başkanı
Gordeychuk Maxim Igorevich
Telefon: +375 162 26 97 98

Baş Asistan
Yushchuk Elena Viktorovna
Telefon: +375 162 26 98 00

Grup Başkanı
Semashkevich Galina Petrovna
Telefon: +375 162 26 98 01

Baş Ekonomist
Kuchinskaya Natalya Serafimovna
Telefon: +375 162 26 98 02

TELEFON HATTI: 26 97 88, 08:30 - 13:00 ve 14:00 - 17:30 saatleri arasında,
E-POSTA ADRESİ: uo@brest-region.gov.by,
WEB SİTESİ ADRESİ: https://brest-edu.gov.by
, Konum: Brest, Lenin Cad., 11

Ana Müdürlük Başkanı Natalya Anatolyevna Kalinovskaya, tel. 26 97 87, Ofis No. 105, 4. kat (istasyon binası)
Vatandaşların kabulü, ayın üçüncü Çarşamba günü saat 08:00 ile 13:00 arasında yapılmaktadır

SAVICH Ana Müdürlüğü Birinci Müdür Yardımcısı Tatyana Alekseevna Tel. 26 97 89 Ofis No. 105 4. kat (istasyon binası)
Vatandaşların kabulü ayın ilk Çarşamba günü 08:00 - 13:00 saatleri arasında yapılmaktadır.

Ana Müdür Yardımcısı Irina Aleksandrovna POPOVA Tel. 26 97 90 Ofis No. 116 4. kat (istasyon binası)
Vatandaş kabulü ayın ikinci Çarşambası 08:00 - 13:00 arası

Randevu için ön kayıt işlemleri Nadezhda Vladimirovna Sakharchuk tarafından yapılmaktadır,
tel. 26 97 88, Ofis No. 103, 4. kat (istasyon binası).

Belediye birleşik işletmesi
Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos"
(KUP "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos") ONAYLANDI
Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı Merkezi Müdürünün Emri
03.03.2023 tarihli, 75-P numaralı

OPERATÖR POLİTİKASI 03.03.2023 No. 1
Khidrinsky köy meclisi, 22/5, Kobrin bölgesi

Kişisel verilerin işlenmesiyle ilgili olarak

BÖLÜM 1 GENEL HÜKÜMLER

1. Devlet Kuruluşu "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos"un kişisel veri işleme politikası (bundan sonra Politika olarak anılacaktır), kişisel verilerin işlenmesinin temel ilkelerini, amaçlarını, koşullarını ve yöntemlerini, Devlet Kuruluşu "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos"ta (bundan sonra Devlet Kuruluşu "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos" olarak anılacaktır) işlenen kişilerin ve kişisel verilerin listesini, Devlet Kuruluşu "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos"un kişisel verilerin işlenmesindeki işlevlerini, kişisel veri sahiplerinin haklarını ve Devlet Kuruluşu "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos"ta uygulanan kişisel verilerin korunmasına ilişkin gereklilikleri tanımlar.
2. Bu politika, Belarus Cumhuriyeti Anayasası'nın, Belarus Cumhuriyeti'nin kişisel veriler alanındaki yasama ve diğer düzenleyici mevzuatının gereklilikleri dikkate alınarak geliştirilmiştir.
3. Bu Politika hükümleri, Kolos Eyaleti Çocuk ve Gençlik Merkezi Birleşik Kuruluşu çalışanlarının ve Kolos Eyaleti Çocuk ve Gençlik Merkezi Birleşik Kuruluşu'ndaki diğer kişisel veri sahiplerinin kişisel verilerinin işlenmesini düzenleyen yerel yasal düzenlemelerin geliştirilmesine temel teşkil eder.

BÖLÜM 2
BELARUS CUMHURİYETİ'NİN YASAMA VE DİĞER DÜZENLEYİCİ HUKUKİ MEVZUATLARINA GÖRE, AŞAĞIDAKİ HUSUSLARA GÖRE BELİRLENMİŞTİR:
KOLOS ARAŞTIRMA VE BAKIM MERKEZİ'NDE KİŞİSEL VERİ İŞLEME POLİTİKASI

4. Devlet Kuruluşu "Kolos" Çocuk Sağlığı Merkezi'ndeki kişisel veri işleme politikası aşağıdaki yasal düzenlemelere uygun olarak belirlenir:
Belarus Cumhuriyeti Anayasası; Belarus Cumhuriyeti İş Kanunu;
Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu; Belarus Cumhuriyeti'nin 21.07.2008 tarihli ve 418-Z sayılı "Nüfus Kaydı Hakkında" Kanunu;
Belarus Cumhuriyeti'nin 10.11.2008 tarihli ve 455-Z sayılı "Bilgi, bilişim ve bilgi koruması hakkında" Kanunu;
Belarus Cumhuriyeti'nin diğer düzenleyici yasal mevzuatı ve yetkili devlet makamlarının düzenleyici belgeleri.
5. Politika hükümlerini uygulamak amacıyla, Devlet Kuruluşu "Kolos" Çocuk Sağlığı Merkezi, aşağıdakiler de dahil olmak üzere ilgili yerel yasal düzenlemeleri ve diğer belgeleri geliştirir:
Devlet Kuruluşu "Kolos" Çocuk Sağlığı Merkezi'nde kişisel verilerin işlenmesi ve korunmasına ilişkin düzenleme (Ek 1);
Kişisel verileri içeren bilgilerin işlenmesinde gizliliğin sağlanmasına ilişkin usule dair düzenleme (Ek 2);
KUP DROC'u düzenleyen diğer yerel yasal düzenlemeler ve belgeler
Kolos: Kişisel verilerin işlenmesiyle ilgili sorular.

BÖLÜM 3
KULA DROTS "KOLOS" YEREL HUKUKİ MEVZUATLARINDA KİŞİSEL VERİ İŞLEME KONULARINI DÜZENLEYEN TEMEL TERİMLER VE TANIMLAR

6. Biyometrik kişisel veriler - bir kişinin fizyolojik ve biyolojik özelliklerini tanımlayan ve onun benzersiz kimliğini belirlemek için kullanılan bilgiler (parmak izleri, avuç içi izleri, iris, yüz özellikleri ve görüntüsü vb.).
7. Kişisel verilerin engellenmesi – kişisel verilere erişimin silinmeden sonlandırılması.
8. Genetik kişisel veriler - bir kişinin kalıtsal veya edinilmiş genetik özellikleriyle ilgili bilgiler olup, fizyolojisi veya sağlığı hakkında benzersiz veriler içerir ve özellikle biyolojik örneğinin incelenmesi sırasında tespit edilebilir.
9. Kişisel verilerin anonimleştirilmesi - ek bilgi kullanılmadan kişisel verilerin belirli bir özneye ait olduğunun belirlenmesinin imkansız hale geldiği işlemler.
10. Kişisel verilerin işlenmesi – kişisel verilerle gerçekleştirilen her türlü işlem veya işlem kümesi; kişisel verilerin toplanması, sistemleştirilmesi, saklanması, değiştirilmesi, kullanılması, anonimleştirilmesi, engellenmesi, dağıtılması, sağlanması ve silinmesi dahil.
11. Kamuoyuna açık kişisel veriler - kişisel verilerin sahibi tarafından veya onun rızasıyla dağıtılan veya yasal düzenlemelerin gereklerine uygun olarak dağıtılan kişisel veriler.
12. Kişisel veriler - tanımlanmış veya tanımlanabilir bir bireyle ilgili her türlü bilgi.
13. Kişisel verilerin sağlanması - belirli bir kişinin veya bir grup kişinin kişisel verileriyle ilgili bilgi edinmeyi amaçlayan işlemler.
14. Kişisel verilerin yayılması - belirsiz sayıda kişiyi kişisel verilerle tanıştırmayı amaçlayan eylemler.
15. Özel kişisel veriler - ırk veya ulusal köken, siyasi görüşler, sendika üyeliği, dini veya diğer inançlar, sağlık veya cinsel yaşam, idari veya cezai sorumluluk ile ilgili kişisel veriler, ayrıca biyometrik ve genetik kişisel veriler.
16. Kişisel verilerin konusu - kişisel verilerin işlendiği birey.
17. Kişisel verilerin sınır ötesi transferi - kişisel verilerin yabancı bir devletin topraklarına transferi. Kişisel verilerin silinmesi - kişisel verileri içeren bilgi kaynaklarında (sistemlerde) kişisel verilerin geri yüklenmesinin imkansız hale gelmesi ve/veya kişisel verileri içeren somut ortamların imha edilmesiyle sonuçlanan eylemler.
18. Tanımlanabilir gerçek kişi, özellikle soyadı, adı, baba adı, doğum tarihi, kimlik numarası veya fiziksel, psikolojik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla özelliği referans alınarak doğrudan veya dolaylı olarak tanımlanabilen gerçek kişidir.
19. Bilgi – sunum biçiminden bağımsız olarak veri (mesajlar, veriler).
20. Kişisel verilerin otomatik işlenmesi - kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi.

BÖLÜM 4
KİŞİSEL VERİ İŞLEMENİN İLKELERİ VE AMAÇLARI

21. Kişisel verilerin işleticisi olan "Kolos" Çocuk ve Sağlık Merkezi Devlet Kuruluşu, "Kolos" Çocuk ve Sağlık Merkezi çalışanlarının ve "Kolos" Devlet Kuruluşu ile istihdam ilişkisi bulunmayan diğer kişisel veri sahiplerinin kişisel verilerini işler.
22. Devlet Kuruluşu "Kolos" Çocuk ve Sağlık Merkezi'nde kişisel verilerin işlenmesi, Devlet Kuruluşu "Kolos" Çocuk ve Sağlık Merkezi çalışanlarının ve diğer kişisel veri sahiplerinin hak ve özgürlüklerinin korunmasını sağlamak amacıyla, aşağıdaki ilkeler esas alınarak gerçekleştirilir:
Kişisel verilerin işlenmesi yasal ve adil bir temelde gerçekleştirilir; kişisel verilerin işlenmesi, işleme amaçlarıyla orantılı olarak yapılır ve bu işlemenin tüm aşamalarında ilgili tüm tarafların çıkarlarının adil bir şekilde dengelenmesini sağlar;
Kişisel verilerin işlenmesi, yasal düzenlemelerle öngörülen durumlar dışında, kişisel veri sahibinin rızasıyla gerçekleştirilir;
Kişisel verilerin işlenmesi, önceden tanımlanmış belirli meşru amaçlara ulaşmakla sınırlıdır. İşlemenin başlangıçta belirtilen amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez;
İşlenen kişisel verilerin içeriği ve hacmi, işleme amaçlarına uygundur. İşlenen kişisel veriler, işleme amaçlarına göre aşırı değildir;
Kişisel verilerin işlenmesi şeffaftır. Kişisel verilerin sahibi, kişisel verilerinin işlenmesiyle ilgili ilgili bilgilere erişebilir;
Operatör, işlediği kişisel verilerin doğruluğunu sağlamak için önlemler alır ve gerekirse bunları günceller;
Kişisel veriler, kişisel verilerin işlenmesinin belirtilen amaçları gerektirdiğinden daha uzun süre saklanmamak kaydıyla, kişisel veri sahibinin kimliğinin belirlenmesine olanak tanıyan bir biçimde saklanır.
23. Kişisel veriler, Belarus Cumhuriyeti Anayasası, mevzuat ve diğer düzenlemelere uyumu sağlamak amacıyla "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi Devlet Kuruluşu'nda işlenmektedir
Belarus Cumhuriyeti'nin düzenleyici yasal mevzuatı, KUP DROC'un yerel yasal mevzuatı
"Kulak";
Belarus Cumhuriyeti mevzuatı tarafından "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi Devlet Kuruluşuna verilen işlevlerin, yetkilerin ve görevlerin yerine getirilmesi, buna kişisel verilerin devlet yetkililerine, Belarus Cumhuriyeti Çalışma ve Sosyal Koruma Bakanlığı Sosyal Koruma Fonuna ve diğer devlet kurumlarına sağlanması da dahildir;
Devlete ait "Kolos" Çocuk Sağlığı Merkezi çalışanları ile iş ilişkilerinin düzenlenmesi (istihdam, eğitim ve kariyer gelişimine yardımcı olma, kişisel güvenliği sağlama, yapılan işin miktarını ve kalitesini izleme, mal güvenliğini sağlama);
Kişisel verilerin sahiplerinin yaşamının, sağlığının veya diğer hayati çıkarlarının korunması;
Karşı taraflarla sözleşmelerin hazırlanması, sonuçlandırılması, yürütülmesi ve feshedilmesi; Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı Merkezi tesislerinde erişim kontrolünün ve iç güvenliğin sağlanması;
"Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi Devlet Kuruluşunun faaliyetlerine yönelik iç bilgi desteği için referans materyallerinin oluşturulması;
Belarus Cumhuriyeti'nin icra işlemlerine ilişkin mevzuatına uygun olarak, yargı kararlarının, diğer organların veya yetkililerin işlemlerinin ve icraya tabi işlemlerin yerine getirilmesi;
Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi'nin tüzüğü ve diğer yerel yasal düzenlemelerle öngörülen faaliyetler çerçevesinde haklarının ve meşru çıkarlarının kullanılması veya toplumsal açıdan önemli hedeflere ulaşılması;
diğer yasal amaçlar için.

BÖLÜM 5
KOLOS DROC'TA KİŞİSEL VERİLERİ İŞLENEN KİŞİLERİN LİSTESİ
24. Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı Merkezi'nde aşağıdaki kişi kategorilerine ait kişisel veriler işlenmektedir:
Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı Merkezi'nin yapısal bölümlerinin çalışanları;
Kişisel verilerin diğer sahipleri (Politikanın 4. Bölümünde belirtilen işleme amaçlarının gerçekleştirilmesini sağlamak için).

BÖLÜM 6
DROCC KÜLTÜRÜNDE İŞLENEN KİŞİSEL VERİLERİN LİSTESİ
"KULAK"

25. "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi Devlet Kuruluşu'nda işlenen kişisel verilerin listesi, Politikanın 4. Bölümünde belirtilen kişisel verilerin işlenmesi amaçları dikkate alınarak, Belarus Cumhuriyeti mevzuatına ve "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi Devlet Kuruluşu'nun yerel yasal düzenlemelerine uygun olarak belirlenir.
26. KUP DROC'ta dini veya diğer inançlara, özel hayata ve genetik kişisel verilere ilişkin özel kişisel verilerin işlenmesi
"Kolos" uygulanmadı.

BÖLÜM 7
KUP DROC "KOLOS"UN KİŞİSEL VERİLERİN İŞLENMESİNDEKİ FONKSİYONLARI
27. Kişisel verilerin işlenmesinde, Devlet Kuruluşu "Kolos" Çocuk Sağlığı Merkezi, gerekliliklere uyumu sağlamak için gerekli ve yeterli önlemleri alacaktır
Belarus Cumhuriyeti mevzuatı ve "Kolos" Devlet Kuruluşu'nun kişisel veriler alanındaki yerel yasal düzenlemeleri;
Kişisel verileri yetkisiz veya kaz accidental erişimden, imhadan, değiştirmeden, engellemeden, kopyalamadan, sağlamadan, dağıtmadan ve kişisel verilerle ilgili diğer yasadışı eylemlerden korumak için yasal, organizasyonel ve teknik önlemler alır;
Kişisel verilerin işlenmesi üzerindeki iç kontrolün uygulanmasından sorumlu yapısal bir birim veya kişi atar;
Devlete bağlı "Kolos" Çocuk Sağlığı Merkezi'nde kişisel verilerin işlenmesi ve korunmasına ilişkin politika ve konuları belirleyen yerel yasal düzenlemeleri ele alır;
DROC'taki "Kolos" Devlet Kuruluşu'nun kişisel verilerin işlenmesinde doğrudan yer alan çalışanlarını, Belarus Cumhuriyeti mevzuatı ve "Kolos" Devlet Kuruluşu'nun yerel yasal düzenlemeleri de dahil olmak üzere kişisel veriler alanındaki mevzuat hükümlerine, kişisel verilerin korunmasına ilişkin gereklilikler de dahil olmak üzere, aşina hale getirir ve söz konusu çalışanları eğitir;
Bu Politikayı yayınlar veya başka bir şekilde sınırsız erişim sağlar;
Kişisel verilerin sahiplerini veya temsilcilerini, ilgili kişilere ait kişisel verilerin mevcudiyeti konusunda öngörülen şekilde bilgilendirir, söz konusu kişisel verilerin sahiplerinden veya temsilcilerinden gelen talepler üzerine ve/veya taleplerin alınması üzerine bu kişisel verilerle tanışma fırsatı sunar, Belarus Cumhuriyeti mevzuatı aksini öngörmedikçe;
Belarus Cumhuriyeti'nin kişisel veriler alanındaki mevzuatında öngörülen durumlarda kişisel verilerin işlenmesini durdurur ve imha eder;
Belarus Cumhuriyeti mevzuatının kişisel veriler alanında öngördüğü diğer işlemleri gerçekleştirir.

BÖLÜM 8
KOLOS DROC'TA KİŞİSEL VERİ İŞLEME ŞARTLARI

28. Devlet Kuruluşu "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi'nde kişisel veriler, Belarus Cumhuriyeti'nin kişisel veriler alanındaki mevzuatında aksi belirtilmedikçe, kişisel verilerin işlenmesine konu olan kişinin rızasıyla işlenir.
29. Devlet Kuruluşu "Kolos", Belarus Cumhuriyeti mevzuatında aksi belirtilmedikçe, kişisel verilerin sahibinin rızası olmadan kişisel verileri üçüncü taraflarla paylaşmaz veya dağıtmaz.
30. Devlet Kuruluşu "Kolos" Çocuk Sağlığı Merkezi, kişisel verilerin işlenmesini kendi adına veya menfaatleri doğrultusunda, bu kişiyle yapılan bir sözleşme esas alınarak yetkili bir kişiye emanet etme hakkına sahiptir.
Anlaşma şu maddeleri içermelidir:
Kişisel verilerin işlenmesinin amaçları;
Yetkili bir kişi tarafından kişisel verilerle gerçekleştirilecek işlemlerin listesi;
Kişisel verilerin gizliliğini koruma yükümlülükleri;
Kişisel verilerin korunmasını sağlamak amacıyla, Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu'nun 17. maddesi uyarınca alınan önlemler.
Yetkili kişinin kişisel veri sahibinin onayını alması zorunlu değildir. Devlet Kuruluşu "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi adına kişisel verilerin işlenmesi kişisel veri sahibinin onayını gerektiriyorsa, bu onay Devlet Kuruluşu "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi tarafından alınır.
31. Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi, iç bilgi desteği amacıyla, Belarus Cumhuriyeti mevzuatında aksi belirtilmedikçe, ilgili kişinin yazılı izniyle, soyadı, adı, baba adı, iş yeri, pozisyonu, doğum yılı ve yeri, adresi, abone numarası, e-posta adresi ve ilgili kişi tarafından bildirilen diğer kişisel verileri içerebilecek iç referans materyalleri oluşturabilir.
32. Devlet Birliği "Kolos" DROC'da işlenen kişisel verilere erişim, yalnızca Devlet Birliği "Kolos" DROC'un yapısal bölümlerinin pozisyon listesinde yer alan ve bu pozisyonların doldurulması sırasında kişisel verilerin işlendiği pozisyonlarda görev yapan Devlet Birliği "Kolos" DROC çalışanlarına izin verilmektedir.
BÖLÜM 9
KİŞİSEL VERİLERLE İLGİLİ İŞLEMLERİN LİSTESİ VE İŞLEME YÖNTEMLERİ

33. Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı Merkezi kişisel verileri işler (kişisel verilerle gerçekleştirilen her türlü işlem veya işlem kümesi; toplama, sistemleştirme, saklama, değiştirme, kullanma, anonimleştirme, engelleme, dağıtma, sağlama ve silme dahil).
34. Devlet Kuruluşu "Kolos" Çocuk Sağlığı Merkezi'nde kişisel veriler aşağıdaki şekillerde işlenmektedir:
Otomasyon araçlarını kullanarak;
Otomasyon araçları kullanılmadan, kişisel verilerin aranmasını ve/veya belirli kriterlere göre bunlara erişimi sağlayan yöntemler (kart indeksleri, listeler, veritabanları, dergiler vb.).

BÖLÜM 10
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI

35. Kişisel verilerin sahipleri aşağıdaki haklara sahiptir:
Kişisel verilerin sahibinin rızasının geri çekilmesi;
Kişisel verilerin işlenmesine ilişkin bilgi edinme ve kişisel verileri değiştirme;
Kişisel verilerin işlenmesinin durdurulmasını ve/veya silinmesini talep etmek; veri işleme ile ilgili olarak veri işleticisinin eylemlerine (eylemsizliklerine) ve kararlarına itiraz etmek
kişisel veriler.

BÖLÜM 11
KOLOS DROC TARAFINDAN KİŞİSEL VERİLERİN İŞLENMESİNDE OPERATÖRÜN SORUMLULUKLARININ YERİNE GETİRİLMESİNİ SAĞLAMAK İÇİN ALINAN TEDBİRLER

36. Kongo Demokratik Cumhuriyeti Birliği'nin (DROC CUP) uygulanmasını sağlamak için gerekli ve yeterli önlemler
Belarus Cumhuriyeti'nin kişisel veriler alanındaki mevzuatında belirtildiği üzere, operatörün sorumlulukları şunlardır:
Kişisel verilerin işlenmesi için onaylarını almadan önce, kişisel veri sahiplerine gerekli bilgileri sağlamak;
Kişisel verilerin işlenmesiyle ilgili haklarını kişisel veri sahiplerine açıklamak;
Belarus Cumhuriyeti mevzuatında öngörülen durumlar dışında, kişisel verilerin işlenmesi için ilgili kişilerden yazılı onay alınması;
Devlete ait "Kolos" Çocuk Sağlığı Merkezi'nde kişisel verilerin işlenmesi üzerinde iç denetimden sorumlu bir yapısal birim veya kişi atanması;
Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı Merkezi'nin kişisel verilerin işlenmesine ilişkin politikasını tanımlayan belgelerin yayımlanması;
Devlet kuruluşu "Kolos"ta kişisel verileri doğrudan işleyen çalışanların kişisel verilerle ilgili mevzuat hükümlerine aşina hale getirilmesi;
Bilgi kaynağında (sistemde) işlenenler de dahil olmak üzere kişisel verilere erişim prosedürünün oluşturulması;
Belarus Cumhuriyeti Cumhurbaşkanlığına bağlı Operasyonel ve Analitik Merkez tarafından belirlenen prosedüre uygun olarak, kişisel verileri içeren bilgi kaynaklarının (sistemlerinin) sınıflandırılması doğrultusunda, Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi'nde kişisel verilerin teknik ve kriptografik olarak korunmasının uygulanması;
KUP DROC'un politikasını tanımlayan belgelere, küresel bilgisayar ağı İnternet kullanımı da dahil olmak üzere, sınırsız erişimin sağlanması
Kişisel verilerin işlenmesine ilişkin olarak, bu işleme başlamadan önce "Kolos" kararı; kişisel verilerin işlenmesi için geçerli bir nedenin bulunmaması durumunda, bu işlemenin sona erdirilmesi;
Kişisel verilerin korunmasına yönelik sistemlerin ihlali durumunda, ilgili kişisel verilerin korunmasından sorumlu yetkili kuruma derhal bildirimde bulunulması;
Yanlış veya yasa dışı yollarla elde edilmiş kişisel verilerin değiştirilmesi, engellenmesi, silinmesi;
Kişisel verilerin işlenmesini, önceden belirlenmiş belirli meşru amaçların gerçekleştirilmesiyle sınırlandırmak;
Kişisel verilerin, kişisel veri sahiplerinin kimliğinin belirlenmesine olanak tanıyan bir biçimde saklanması, kişisel verilerin işlenmesinin belirtilen amaçları gerektirdiğinden daha uzun süre için geçerli değildir.
37. Kişisel verilerin işlenmesi sırasında güvenliğinin sağlanmasına yönelik tedbirler, Kolos Çocuk ve Gençlik Merkezi Devlet Kurumu'nun kişisel veri bilgi sistemlerinde kişisel verilerin işlenmesi sırasında güvenliğinin sağlanmasına ilişkin hususları düzenleyen yerel mevzuata uygun olarak belirlenir.
BÖLÜM 12
BÖLGEDEKİ KUP DROTS "KOLOS"LARININ BELARUS CUMHURİYETİ MEVZUATINA VE YEREL YASAL DÜZENLEMELERE UYUMUNUN DENETİMİ
KİŞİSEL VERİLER, KİŞİSEL VERİ KORUMA GEREKLİLİKLERİ DAHİL

38. Çocuk ve Gençlik Merkezi "Kolos" Devlet Kuruluşunun yapısal birimlerinin, kişisel verilerin korunmasına ilişkin gereklilikler de dahil olmak üzere, Belarus Cumhuriyeti mevzuatına ve "Kolos" Devlet Kuruluşunun yerel yasal düzenlemelerine kişisel veriler alanındaki mevzuata uyumluluğunun izlenmesi, ayrıca Belarus Cumhuriyeti mevzuatının kişisel veriler alanındaki ihlallerini önlemeye ve tespit etmeye yönelik alınan önlemlerin belirlenmesi, kişisel verilere yetkisiz erişim ve olası sızıntı kanallarının tespit edilmesi ve bu tür ihlallerin sonuçlarının ortadan kaldırılması amacıyla gerçekleştirilir.
39. KUP DROC'un yapısal bölümleri tarafından uyumluluğun iç denetimi
Belarus Cumhuriyeti'nin "Kolos" mevzuatı ve "Kolos" Devlet Kuruluşu'nun kişisel veriler alanındaki yerel yasal düzenlemeleri, kişisel verilerin korunmasına ilişkin gereklilikler de dahil olmak üzere, "Kolos" Devlet Kuruluşu'nda kişisel verilerin işlenmesini organize etmekten sorumlu kişi tarafından uygulanmaktadır.
40. Devlet Birliği Kuruluşu "Kolos"un yapısal birimlerinde kişisel veriler alanında Belarus Cumhuriyeti mevzuatının ve yerel düzenlemelerin gerekliliklerine uyulmasından, ayrıca söz konusu birimlerde kişisel verilerin gizliliğinin ve güvenliğinin sağlanmasından kişisel sorumluluk, ilgili birimlerin yöneticilerine verilmiştir.

Ek 1
Operatörün Politikasına göre
kişisel verilerin işlenmesiyle ilgili olarak

Belediyeye Bağlı Tek Tip İşletme "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos"
(KUP "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos") ONAYLANDI
Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı Merkezi Müdürünün 3 Mart 2023 tarihli, 75-P numaralı emri

KONUM

03.03.2023 № _1_

Khidrinsky köy meclisi, 22/5
Kobrin bölgesi

Kişisel verilerin işlenmesi ve korunması hakkında

BÖLÜM 1 GENEL HÜKÜMLER

1. Kişisel Verilerin İşlenmesi ve Korunması Hakkındaki Bu Yönetmelik (bundan sonra "Kişisel Verilerin İşlenmesi ve Korunması Hakkında Yönetmelik" olarak anılacaktır)
Bu Yönetmelik, Devlet Kuruluşu "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos"un (bundan sonra Kuruluş olarak anılacaktır) kişisel verilerin işlenmesine ilişkin politikasını, Kuruluşun çalışanları olmayan kişilerin kişisel verilerini işleme prosedürünü, bu verilerin toplanması, saklanması, kullanılması, aktarılması ve korunması prosedürünü tanımlar.
2. Kişisel verilerin işlenmesinin kolaylaştırılması, vatandaşların kişisel verilerin işlenmesindeki hak ve özgürlüklerinin güvence altına alınmasını, kişisel verilerin gizliliğinin korunmasını ve güvence altına alınmasını amaçlamaktadır.
3. Yönetmelik ve değişiklikleri, Kuruluşun Direktörü tarafından onaylanır.
4. Bu Yönetmelik, Kuruluşun yerel bir yasal düzenlemesidir ve çalışanlar ile bu Yönetmeliğe uygun olarak kişisel verilerin işlenmesinde yer alan diğer kişiler tarafından uyulması ve uygulanması zorunludur.
5. Bu Yönetmelik aşağıdaki esaslar doğrultusunda ve bunlara uygun olarak geliştirilmiştir:
Belarus Cumhuriyeti Anayasası; Belarus Cumhuriyeti İş Kanunu;
Kişisel Verilerin Otomatik İşlenmesiyle İlgili Olarak Bireylerin Korunmasına Dair Avrupa Konseyi Sözleşmesi, 28 Ocak 1981;
Avrupa Birliği Temel Haklar Şartı, 12.12.2007;
Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu; Belarus Cumhuriyeti'nin 21.07.2008 tarihli ve 418-Z sayılı "Nüfus Kaydı Hakkında" Kanunu;
Belarus Cumhuriyeti'nin 10.11.2008 tarihli ve 455-Z sayılı "Bilgi, bilişim ve bilgi koruması hakkında" Kanunu;
Belarus Cumhuriyeti'nin 28 Mayıs 2021 tarihli ve 114-Z sayılı "İş İlişkileri Kanunlarında Değişiklik Yapılması Hakkında" Kanunu;
Belarus Cumhuriyeti'nin diğer düzenleyici yasal mevzuatları.

BÖLÜM 2 TEMEL KAVRAMLAR

6. Bu Yönetmelikte aşağıdaki temel kavramlar ve terimler kullanılmaktadır:
Kuruluş veya İşletmeci – 225861, Brest bölgesi, Kobrin ilçesi, Khidrinsky kırsal meclisi, 22/5 adresinde bulunan “Çocuk Rehabilitasyon ve Sağlık Merkezi “Kolos” adlı belediyeye ait tekil işletme;
Kişisel veriler - tanımlanmış bir bireyle veya tanımlanabilen bir bireyle ilgili her türlü bilgi;
Kişisel verilerin sahibi veya ilgili kişi - Kuruluşun çalışanı olmayan ve Kuruluş tarafından işlenen kişisel verilerin ilgili olduğu birey;
Kişisel verilerin işlenmesi - kişisel verilerle gerçekleştirilen herhangi bir işlem veya işlem kümesi; buna kişisel verilerin toplanması, sistemleştirilmesi, saklanması, değiştirilmesi, kullanılması, anonimleştirilmesi, engellenmesi, dağıtılması, sağlanması, silinmesi dahildir;
Otomasyon araçları kullanılarak kişisel verilerin işlenmesi - kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi, ancak bu tür bir işlemenin, kişisel verilerin bir kişisel veri bilgi sisteminde yer alması veya bu sistemden çıkarılması gerekçesiyle yalnızca otomasyon araçları kullanılarak gerçekleştirildiği şeklinde değerlendirilemez;
Otomasyon araçları kullanılmadan kişisel verilerin işlenmesi - kişisel verilerin kullanımı, açıklığa kavuşturulması, dağıtılması, imha edilmesi gibi, bir kişinin doğrudan katılımıyla gerçekleştirilen eylemler; bu, belirli kriterlere göre kişisel verilerin aranmasını ve/veya bunlara erişimi sağlıyorsa (kart indeksleri, listeler, veritabanları, günlükler vb.);
Kişisel verilerin yayılması - belirsiz sayıda kişiyi kişisel verilerle tanıştırmayı amaçlayan eylemler;
Kişisel verilerin sağlanması - belirli bir kişinin veya bir grup kişinin kişisel verileriyle ilgili bilgi edinmeyi amaçlayan eylemler;
Kişisel verilerin bloke edilmesi - kişisel verilere erişimin silinmeden sonlandırılması;
Kişisel verilerin silinmesi - kişisel verileri içeren bilgi kaynaklarında (sistemlerde) kişisel verilerin geri yüklenmesinin imkansız hale gelmesine ve (veya) kişisel verilerin maddi taşıyıcılarının yok olmasına yol açan eylemler;
Kişisel verilerin anonimleştirilmesi - ek bilgi kullanılmadan sahipliğin belirlenmesinin imkansız hale geldiği eylemler
kişisel verilerin belirli bir kişisel veri öznesine aktarılması;
Sınır ötesi kişisel veri transferi - kişisel verilerin yabancı bir devletin topraklarına aktarılması;
Tanımlanabilir gerçek kişi - özellikle soyadı, adı, baba adı, doğum tarihi, kimlik numarası veya bir veya daha fazla bilgi aracılığıyla doğrudan veya dolaylı olarak tanımlanabilen gerçek kişi
Fiziksel, psikolojik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü özellikler.

BÖLÜM 3
KİŞİSEL VERİ SAHİPLERİNİN KATEGORİLERİ

7. Kuruluş aşağıdaki kategorilerdeki kişilerin kişisel verilerini işler: çalışanların yakınları;
iş adayları;
Organizasyonun çalışanları ve diğer temsilcileri;
Karşı tarafların (tüzel kişilerin) çalışanları ve diğer temsilcileri; karşı taraflar (gerçek kişiler);
tüketiciler;
Operatörle etkileşimi kişisel verilerin işlenmesi ihtiyacını doğuran diğer kuruluşlar.

BÖLÜM 4
KİŞİSEL VERİLERİN İÇERİĞİ VE KAPSAMI

8. Her bir kişi kategorisine ait kişisel verilerin içeriği ve hacmi, bu verilerin işlenmesinin belirli amaçlarına ulaşma ihtiyacının yanı sıra, Kuruluşun hak ve yükümlülüklerini ve ilgili kişinin hak ve yükümlülüklerini yerine getirme ihtiyacına göre belirlenir.
9. Çalışanların akrabalarına ait kişisel veriler şunları içerir: soyadı, adı, baba adı;
Doğum tarihi; vatandaşlık;
Pasaport bilgileri veya başka bir kimlik belgesine ait bilgiler (seri numarası, düzenlenme tarihi, belgeyi düzenleyen kurumun adı vb.);
Evlilik durumu ve aile yapısı hakkında bilgi; aile üyelerinin soyadları, adları ve baba adları, doğum tarihi, çalışma ve/veya öğrenim yeri gibi bilgileri içerir;
İkametgah adresindeki kayıt bilgileri (adres, kayıt tarihi dahil); fiili ikametgah adresi bilgileri;
Devlet sosyal güvenlik sertifikasının numarası ve serisi; tıbbi bilgiler (kanunla öngörülen durumlarda); sosyal yardımlar ve ödemeler hakkında bilgiler;
İletişim bilgileri (iş, ev ve/veya cep telefonu numaraları, e-posta vb. dahil);
10. İş başvurusunda bulunan adayların kişisel verileri şunları içerir: soyadı, adı, baba adı (ve önceki tüm soyadları);
Doğum tarihi ve yeri; vatandaşlık;
Pasaport bilgileri veya başka bir kimlik belgesine ait bilgiler (seri numarası, düzenlenme tarihi, belgeyi düzenleyen kurumun adı vb.);
Doğum belgesi bilgileri (numarası, düzenlenme tarihi, belgeyi düzenleyen kurumun adı vb.);
zemin;
Evlilik durumu ve aile yapısı hakkında bilgi; aile üyelerinin soyadları, adları ve baba adları, doğum tarihi, çalışma ve/veya öğrenim yeri;
İkametgah adresindeki kayıt bilgileri (adres, kayıt tarihi dahil); fiili ikametgah adresi bilgileri;
Devlet sosyal güvenlik sertifikasının numarası ve serisi; eğitim, ileri eğitim ve mesleki yeniden eğitim hakkında bilgiler,
Akademik derece, akademik unvan; vergi mükellefi kimlik numarası;
İş deneyimine ilişkin bilgiler (hizmet süresi ve iş deneyimi, pozisyon, departman, işveren hakkında bilgiler vb. içeren istihdam verileri);
Uzmanlık alanı, meslek, yeterlilik; askeri kayıt bilgileri;
tıbbi bilgiler (yasa tarafından öngörülen durumlarda); biyometrik kişisel veriler (fotoğraflar, kameralardan alınan görüntüler dahil)
video gözetimi, ses kaydı);
Sosyal yardımlar ve ödemeler hakkında bilgi;
İletişim bilgileri (ev ve/veya cep telefonu numaraları, e-posta vb. dahil);
Ödüller ve teşvikler hakkında bilgi;
Adayın kişilik anketlerini ve psikometrik test faaliyetlerini tamamlaması sırasında kendisi tarafından sağlanan bilgiler ve bu testlerin sonuçları (psikometrik profil, yetenekler ve özellikler);
Adayın özgeçmişine veya başvuru formuna dahil edilebilecek diğer bilgiler.
11. Kuruluş çalışanlarının ve diğer temsilcilerinin kişisel verileri şunları içerir: soyadı, adı, baba adı (ve önceki tüm soyadları);
Doğum tarihi; vatandaşlık;
Pasaport bilgileri veya başka bir kimlik belgesine ait bilgiler (seri numarası, düzenlenme tarihi, belgeyi düzenleyen kurumun adı vb.);
Vize ve diğer göçmenlik kayıt belgelerine ilişkin veriler; cinsiyet;
Konaklama yeri hakkında bilgi;
Biyometrik kişisel veriler (fotoğraflar, güvenlik kameralarından alınan görüntüler, ses kayıtları dahil);
Sosyal yardımlar ve ödemeler hakkında bilgi;
İletişim bilgileri (iş ve/veya cep telefonu numaraları, e-posta vb. dahil);
Karşılıklı hak ve yükümlülüklerin yerine getirilmesi için gerekli diğer veriler.
12. Karşı taraf tüzel kişilerin çalışanlarının ve diğer temsilcilerinin kişisel verileri şunları içerir:
soyadı, adı, baba adı;
Pasaport bilgileri veya başka bir kimlik belgesine ait bilgiler (seri numarası, düzenlenme tarihi, belgeyi düzenleyen kurumun adı vb.);
İkametgah adresindeki kayıt bilgileri (adres, kayıt tarihi dahil); iletişim bilgileri (iş, ev ve (veya) cep telefonu numaraları dahil,
e-posta, vb.); pozisyon;
Organizasyon ile karşı taraf arasında karşılıklı hak ve yükümlülüklerin yerine getirilmesi için gerekli olan diğer veriler.
13. Karşı tarafların kişisel verileri - bireyler şunları içerir: soyadı, adı, baba adı;
vatandaşlık;
Pasaport bilgileri veya başka bir kimlik belgesine ait bilgiler (seri numarası, düzenlenme tarihi, belgeyi düzenleyen kurumun adı vb.);
İkametgah adresindeki kayıt bilgileri (adres, kayıt tarihi dahil); devlet sosyal güvenlik sertifikasının numarası ve serisi;
Eğitim, ileri eğitim ve mesleki yeniden eğitim, akademik derece, akademik unvan hakkında bilgi;
Banka hesap bilgileri; vergi mükellefi kimlik numarası; uzmanlık alanı, meslek, nitelik;
İletişim bilgileri (ev ve/veya cep telefonu numaraları, e-posta vb. dahil);
Mülkiyet tescil belgesinin detayları;
Organizasyon ile karşı taraf arasında karşılıklı hak ve yükümlülüklerin yerine getirilmesi için gerekli olan diğer veriler.
14. Tüketicilerin kişisel verileri şunları içerir:
Soyadı, adı, baba adı; iletişim bilgileri; doğum tarihi;
cinsiyet; boy, kilo;
Başvuru kaydı ve analizi için gerekli diğer veriler.
4.8. Diğer kişilere ait kişisel veriler şunları içerir:
soyadı, adı, baba adı;
İletişim bilgileri (ev ve/veya cep telefonu numaraları, e-posta vb. dahil);
Pasaport bilgileri veya başka bir kimlik belgesine ait bilgiler (seri numarası, düzenlenme tarihi, belgeyi düzenleyen kurumun adı vb.);
İkametgah adresindeki kayıt bilgileri (adres, kayıt tarihi dahil); devlet sosyal güvenlik sertifikasının numarası ve serisi;
Eğitim, ileri eğitim ve mesleki yeniden eğitim, akademik derece, akademik unvan hakkında bilgi;
Banka hesap bilgileri; vergi mükellefi kimlik numarası; uzmanlık alanı, meslek, nitelik;
Organizasyon ile karşı taraf arasında karşılıklı hak ve yükümlülüklerin yerine getirilmesi için gerekli olan diğer veriler.

BÖLÜM 5
KİŞİSEL VERİ İŞLEME İLKELERİ

15. Kişisel verilerin işlenmesi aşağıdaki ilkelere dayanmaktadır: Kişisel veriler, Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu ve diğer yasal düzenlemelere uygun olarak işlenir; kişisel verilerin işlenmesi, belirtilen işleme amaçlarıyla orantılı olmalı ve bu işlemenin tüm aşamalarında ilgili tüm tarafların çıkarlarının adil bir şekilde dengelenmesini sağlamalıdır;
Kişisel veriler, Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı Kanununda öngörülen durumlar hariç olmak üzere, kişisel veri sahibinin rızasıyla işlenir
"Kişisel verilerin korunması hakkında" ve diğer yasal düzenlemeler;
Kişisel verilerin işlenmesi, önceden tanımlanmış belirli meşru amaçlara ulaşmakla sınırlı olmalıdır. İşlemenin başlangıçta belirtilen amaçlarıyla bağdaşmayan kişisel verilerin işlenmesine izin verilmez;
İşlenen kişisel verilerin içeriği ve hacmi, işleme amaçlarına uygun olmalıdır. İşlenen kişisel veriler, işleme amaçlarına göre aşırı olmamalıdır;
Kişisel verilerin işlenmesi şeffaf olmalıdır. Bu amaçla, Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu'nda belirtilen durumlarda, kişisel verilerin sahibine, kişisel verilerinin işlenmesiyle ilgili ilgili bilgiler sağlanır;
Operatör, işlediği kişisel verilerin doğruluğunu sağlamak ve gerekirse bunları güncellemek için gerekli önlemleri almakla yükümlüdür;
Kişisel veriler, kişisel veri sahibinin kimliğinin belirlenmesine olanak tanıyan bir biçimde, kişisel verilerin işlenmesinin belirtilen amaçları gerektirdiğinden daha uzun süre saklanmamalıdır.

BÖLÜM 6
KİŞİSEL VERİ İŞLEMENİN AMAÇLARI

16. Kişisel verilerin sahipleri olan kişilerin kişisel verileri aşağıdaki amaçlar için işlenmektedir:
Belarus Cumhuriyeti mevzuatı ve Belarus Cumhuriyeti'nin uluslararası anlaşmaları tarafından Örgüte verilen işlevlerin, yetkilerin ve görevlerin yerine getirilmesi;
Çalışanların yakınlarına sağlanan menfaatler ve tazminatlar; çıkar çatışmalarının tespiti;
Adaylar için iş fırsatlarının değerlendirilmesi; personel rezervinin korunması;
Adayların değerlendirilmesi (nitelikleri ve iş deneyimleri dahil); iş seyahatlerinin organize edilmesi ve desteklenmesi;
Etkinlikler düzenlemek ve kişisel verilerin sahiplerinin bu etkinliklere katılımını sağlamak; güvenliği sağlamak, maddi varlıkları korumak ve önlemek
suçlar;
Vekaletname ve diğer yetkilendirme belgelerinin düzenlenmesi; müzakerelerin yürütülmesi, sözleşmelerin akdedilmesi ve yürütülmesi; karşı tarafın denetlenmesi;
Organizasyonun ürünleri hakkında bilgi verilmesi de dahil olmak üzere ürünlerin reklamı ve tanıtımı;
Ürün güvenliği ile ilgili iddiaların ve bilgilerin işlenmesi; olumsuz olaylar ve yan etkilerle ilgili şikayetlerin işlenmesi; vergi temsilcisi görevlerinin yerine getirilmesi;
Diğer amaçlar arasında iş sözleşmelerine, yasalara ve diğer düzenleyici hukuki mevzuata uyumu sağlamak yer almaktadır.
17. Kişisel veriler yalnızca bir veya daha fazla belirtilen meşru amaç için işlenir. Kişisel veriler belirli bir amaç için toplanmış ve işlenmişse, bu verilerin başka amaçlarla kullanılması, ilgili kişinin bilgilendirilmesini ve gerekirse işleme için yeni bir onay alınmasını gerektirir.
18. Kişisel veriler, yasalara uyumu sağlamak için gerekli olması halinde başka amaçlarla da işlenebilir.

BÖLÜM 7
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN KURALLAR

19. Genel kurallar.
19.1. Kişisel veriler, dahili ağ ve internet kullanımı da dahil olmak üzere, karma işlem (otomasyon araçlarının kullanımıyla ve kullanılmadan) kullanılarak işlenir.
19.2. Belarus Cumhuriyeti mevzuatında belirlenen durumlarda, kişisel verilerin işlenmesinin temel koşulu, ilgili kişisel veri sahibinin yazılı da dahil olmak üzere rızasının alınmasıdır.
19.3. Kişisel verilerin işlenmesine ilişkin kişisel veri sahibinin yazılı onayı şunları içermelidir:
Soyadı, adı, varsa baba adı; doğum tarihi;
Kimlik numarası veya böyle bir numara yoksa kimliğini belgeleyen evrakın numarası;
Kişisel verilerin sahibinin imzası.
Kişisel verilerin işlenmesinin amaçları bilgi işlemeyi gerektirmiyorsa, ilgili kişinin onayı alındıktan sonra bu bilgiler veri sorumlusu tarafından işlenmez.
19.4. Özel kişisel veriler hariç olmak üzere, aşağıdaki durumlarda kişisel verilerin işlenmesi için ilgili kişinin onayı gerekmez:
İdari ve (veya) cezai işlemlerin yürütülmesi, operasyonel arama faaliyetlerinin uygulanması amacıyla;
Adaletin sağlanması, mahkeme kararlarının ve diğer idari belgelerin uygulanması için;
Mevzuat hükümlerine uygun olarak denetim (gözetim) amacıyla; ulusal güvenlik alanındaki mevzuat normlarının uygulanmasında, mücadele konusunda
Yolsuzlukla mücadele, kara para aklamanın önlenmesi, terörist faaliyetlerin finansmanı ve kitle imha silahlarının yayılmasının finansmanı konularında;
Belarus Cumhuriyeti Temsilciler Meclisi milletvekilinin, Cumhuriyet Konseyi üyesinin, yerel Temsilciler Konseyi üyesinin ve yerel Temsilciler Konseyi milletvekilinin görevden alınmasına ilişkin seçimler, referandumlar ve ilgili mevzuat hükümlerinin uygulanması sırasında;
Devlet sosyal sigortası, meslekî emeklilik sigortası da dahil olmak üzere, sigortalı kişilere ilişkin bilgilerin bireysel (kişiselleştirilmiş) kayıtlarını tutmak;
İş (hizmet) ilişkilerinin resmileştirilmesi sırasında ve kanunla öngörülen durumlarda kişisel verilerin sahibinin iş (hizmet) faaliyetleri sürecinde;
Noterlik faaliyetlerini yürütmek;
Belarus Cumhuriyeti vatandaşlığı, mülteci statüsü verilmesi, ikincil koruma, iltica ve geçici koruma ile ilgili konuları değerlendirirken;
Emekli maaşlarının ve sosyal hakların tahsisi ve ödenmesi amacıyla;
Devlet istatistiksel gözlemlerini organize etmek ve yürütmek, resmi istatistiksel bilgiler üretmek;
Bilimsel veya diğer araştırma amaçları için, kişisel verilerin zorunlu olarak anonimleştirilmesi şartıyla;
Konut ve kamu hizmetleri, konut kullanım ücretleri ve elektrik giderlerinin iadesi, diğer hizmetler ve vergi iadesi için ücretlerin kaydedilmesi, hesaplanması ve tahsil edilmesi sırasında, ayrıca konut ve kamu hizmetleri, konut kullanım ücretleri ve elektrik giderlerinin iadesi için ödenmemiş borçların tahsil edilmesi ve sosyal yardımların sağlanması sırasında;
Operatör, kişisel verilerin sahibiyle akdedilen (veya akdedilmekte olan) bir sözleşme temelinde, bu sözleşmeyle belirlenen işlemleri gerçekleştirmek amacıyla kişisel verileri aldığında;
Kişisel verilerin işlenmesi sırasında, bu veriler veri sorumlusuna hitaben yazılmış ve ilgili kişi tarafından imzalanmış bir belgede belirtildiğinde, söz konusu belgenin içeriğine uygun olarak;
Gazetecinin ve/veya kitle iletişim aracının, yayıncılık faaliyeti yürüten bir kuruluşun yasal mesleki faaliyetlerinin yerine getirilmesi amacıyla, kamu yararını korumayı amaçlayan, yani toplumun ulusal güvenliğe, kamu düzenine, kamu sağlığına ve çevreye yönelik tehditler hakkında bilgi tespit etme ve açıklama ihtiyacı, sorumlu konumda bulunan devlet yetkililerinin, kamu figürlerinin görevlerini yerine getirmelerini etkileyen bilgiler, medeni usul, ekonomi usul, ceza usul mevzuatı ve idari işlemler usulünü belirleyen mevzuatta öngörülen haller hariç;
Kişisel verilerin sahibinin veya diğer kişilerin yaşamını, sağlığını veya diğer hayati çıkarlarını korumak amacıyla, kişisel verilerin sahibinin rızasının alınmasının mümkün olmadığı durumlarda;
Daha önce yayımlanmış kişisel verilerle ilgili olarak, kişisel verilerin sahibi yayımlanmış kişisel verilerin işlenmesinin durdurulması ve silinmesi talebinde bulunana kadar, Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı Kanununda öngörülen kişisel verilerin işlenmesi için başka bir gerekçe bulunmadığı takdirde, bu veriler işlenmeye devam edecektir
"Kişisel verilerin korunması hakkında" ve diğer yasal düzenlemeler;
Kişisel verilerin işlenmesinin, yasal düzenlemelerle öngörülen görevlerin (yetkilerin) yerine getirilmesi için gerekli olduğu durumlarda;
Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu ve diğer yasal düzenlemelerin, kişisel verilerin sahibinin rızası olmaksızın işlenmesini açıkça öngördüğü durumlarda.
19.5. Kişisel verilerin sahibinin rızası olmadan özel kişisel verilerin işlenmesi aşağıdaki durumlar dışında yasaktır:
Özel kişisel veriler, ilgili kişi tarafından kamuya açık hale getirilirse;
İş (hizmet) ilişkilerinin resmileştirilmesi sırasında ve kanunla öngörülen durumlarda kişisel verilerin sahibinin iş (hizmet) faaliyetleri sürecinde;
Kamu dernekleri, siyasi partiler, sendikalar ve dini kuruluşlar, yasal amaçlarına ulaşmak için kurucularının (üyelerinin) kişisel verilerini işlediklerinde, bu verilerin ilgili kişinin rızası olmadan yayılmaması şartıyla;
Tıbbi bakım hizmetlerinin sağlanmasının organize edilmesi amacıyla, söz konusu kişisel verilerin, kişisel verilerin korunmasını sağlamakla yükümlü olan ve kanun gereği tıbbi gizliliği koruma yükümlülüğü bulunan bir tıp, eczacılık veya diğer sağlık çalışanı tarafından işlenmesi şartıyla;
Adalet yönetimi, mahkeme kararlarının ve diğer idari belgelerin uygulanması, idari tescilin gerçekleştirilmesi ve miras haklarının tescili için;
İdari ve (veya) cezai işlemlerin yürütülmesi, operasyonel arama faaliyetlerinin uygulanması amacıyla;
Ceza ve infaz mevzuatı, ulusal güvenlik, savunma, yolsuzlukla mücadele, terörizmle mücadele ve aşırıcılıkla mücadele, suç gelirlerinin aklanmasının önlenmesi, terörist faaliyetlerin finansmanı ve kitle imha silahlarının yayılmasının finansmanı, Belarus Cumhuriyeti Devlet Sınırı, vatandaşlık, Belarus Cumhuriyeti'nden ayrılma ve Belarus Cumhuriyeti'ne giriş prosedürü, mülteci statüsü, ek koruma, sığınma ve Belarus Cumhuriyeti'ndeki geçici koruma ile ilgili mevzuatta öngörülen durumlarda;
Suçların kayıt altına alınması ve belgelenmesi için birleşik bir devlet sisteminin işleyişini sağlamak amacıyla;
Adli kayıtların tutulması amacıyla;
Devlet istatistiksel gözlemlerini organize etmek ve yürütmek, resmi istatistiksel bilgiler üretmek;
İdari işlemleri yürütmek;
Belarus Cumhuriyeti'nin geri kabulüne ilişkin uluslararası anlaşmaların uygulanmasıyla bağlantılı olarak; nüfusun belgelendirilmesi sırasında;
Kişisel verilerin sahibinin veya diğer kişilerin yaşamını, sağlığını veya diğer hayati çıkarlarını korumak amacıyla, kişisel verilerin sahibinin rızasının alınmasının mümkün olmadığı durumlarda;
Özel kişisel verilerin işlenmesinin, yasal düzenlemelerle öngörülen görevlerin (yetkilerin) yerine getirilmesi için gerekli olduğu durumlarda;
Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu ve diğer yasal düzenlemelerin, kişisel verilerin sahibinin rızası olmaksızın özel kişisel verilerin işlenmesini açıkça öngördüğü durumlarda.
Özel kişisel verilerin işlenmesine ancak, bu tür kişisel verilerin işlenmesi sırasında kişisel veri sahiplerinin hak ve özgürlükleri için ortaya çıkabilecek riskleri önlemek amacıyla bir dizi önlem alınması şartıyla izin verilir.
19.6. Kişisel verilerin toplanması.
19.6.1. Tüm kişisel veriler hakkındaki bilgilerin kaynağı doğrudan kişisel verilerin sahibidir.
19.6.2. Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı Kanununda aksi belirtilmedikçe
"Kişisel verilerin korunması konusunda", Kuruluş, kişisel verilerin sahibine ait kişisel verileri üçüncü şahıslardan ancak ilgili kişiye bildirimde bulunulması veya ilgili kişinin kişisel verilerinin üçüncü şahıslardan alınmasına ilişkin yazılı onayının bulunması halinde alma hakkına sahiptir.
19.6.3. Kişisel verilerinin üçüncü şahıslardan alındığına dair kişisel verilerin sahibine yapılacak bildirim şunları içermelidir:
İşletmecinin adı ve konum adresi;
Kişisel verilerin işlenmesinin amacı ve yasal dayanağı; kişisel verilerin hedeflenen kullanıcıları; kişisel verilerin sahibinin yasal hakları; kişisel verilerin elde edilme kaynağı.
19.7. Kişisel verilerin saklanması.
19.7.1. Kişisel verilerin saklanması sırasında, kişisel verilerin güvenliğini sağlayacak koşullara uyulmalıdır.
19.7.2. Kişisel verileri içeren kağıt üzerindeki belgeler, yetkisiz erişime karşı korunmalarını sağlayacak koşullar altında, sınırlı erişime sahip belirlenmiş yerlerde saklanır. Belgelerin saklanacağı yeri Kurum belirler.
19.7.3. Elektronik ortamda saklanan kişisel veriler, özel teknik ve yazılım koruma önlemleri kullanılarak yetkisiz erişime karşı korunmaktadır. Kişisel verilerin, Kuruluşun bilgi sistemleri ve Kuruluş tarafından özel olarak belirlenmiş veri tabanları dışında elektronik ortamda saklanması (sistem dışı kişisel veri saklama) yasaktır.
19.7.4. Kişisel veriler, veri sahibinin kimliğinin belirlenmesine olanak tanıyan bir biçimde saklanmalıdır, ancak Belarus Cumhuriyeti mevzuatı veya veri sahibinin taraf, yararlanıcı veya kefil olduğu bir sözleşme ile başka bir süre belirlenmedikçe, işleme amaçları için gerekli olandan daha uzun süre saklanamaz.
19.7.5. Kanunda aksi belirtilmedikçe, işlenen kişisel veriler, işleme amaçlarına ulaşılmasıyla, bu amaçlara ulaşma ihtiyacının ortadan kalkmasıyla veya saklama sürelerinin sona ermesiyle imha edilir veya anonimleştirilir.
19.7.6. Kişisel verilerin imhası veya anonimleştirilmesi, bu kişisel verilerin daha fazla işlenmesini engelleyecek şekilde gerçekleştirilmelidir. Ancak, gerekirse, ilgili somut ortamda saklanan diğer verilerin işlenmesi (silme, ortadan kaldırma) olanağı korunmalıdır.
19.7.7. Kişisel verilerin bir kısmının imha edilmesi veya bloke edilmesi gerekiyorsa, imha veya bloke işlemine tabi olmayan bilgilerin ön kopyası alınarak fiziksel ortam imha edilir veya bloke edilir; bu işlem, imha veya bloke işlemine tabi kişisel verilerin eş zamanlı kopyalanmasını engellemelidir.
19.7.8. Kişisel verilerin bir kısmının imha edilmesi veya bloke edilmesi gerekiyorsa, imha veya bloke işlemine tabi olmayan bilgilerin ön kopyası alınarak fiziksel ortam imha edilmeli veya bloke edilmelidir; bu işlem, imha veya bloke işlemine tabi kişisel verilerin eş zamanlı kopyalanmasını engellemelidir.
19.8. Kullanım.
19.8.1. Kişisel veriler, Yönetmeliğin 6.1. maddesinde belirtilen amaçlar doğrultusunda işlenir ve kullanılır.
19.8.2. Kişisel verilere erişim, yalnızca iş sorumlulukları gereği kişisel verilerle çalışması gereken Kuruluş çalışanlarına ve yalnızca ilgili verilerle çalışmak için gerekli olan süre boyunca verilir. Bu kişilerin listesi Kuruluş tarafından belirlenir.
19.8.3. Kişisel verilere erişim yetkisine sahip kişiler listesinde yer almayan çalışanlara kişisel verilere erişim izni verilmesi gerekiyorsa, şirket müdürünün veya şirket müdürü tarafından yetkilendirilmiş başka bir kişinin emriyle sınırlı bir kişisel veri yelpazesine geçici erişim izni verilebilir. İlgili çalışanlar, Kuruluşun kişisel verilerle ilgili tüm yerel mevzuatına aşina olmalı ve gizlilik sözleşmesi imzalamalıdır.
19.8.4. Otomasyon araçları kullanılmadan kişisel verileri işleyen çalışanlar, kişisel verileri işledikleri gerçeği, işlenen kişisel veri kategorileri ve bu tür işlemlerin kanun ve bu Yönetmelik tarafından belirlenen özellikleri ve kuralları hakkında bilgilendirilirler (bu Yönetmeliği incelemeleri de dahil olmak üzere).
19.8.5. Usulüne uygun olarak verilmiş güvenlik izni olmayan kuruluş çalışanlarının kişisel verilere erişmesi yasaktır.
19.8.6. Belirli kişisel verilerin aynı somut ortamda bulunan diğer kişisel verilerden ayrı olarak kullanılması veya dağıtılması gerekiyorsa, dağıtıma veya kullanıma tabi kişisel veriler, dağıtıma ve kullanıma tabi olmayan kişisel verilerin eş zamanlı kopyalanmasını dışlayacak şekilde kopyalanır ve kişisel verilerin bir kopyası kullanılır (dağıtılır).
19.8.7. Kişisel verilerin işlenmesi sırasında otomatik araçlar kullanılmadan yapılan açıklama, verilerin somut bir ortamda güncellenmesi veya değiştirilmesi yoluyla gerçekleştirilir; eğer bu, somut ortamın teknik özellikleriyle mümkün değilse, yapılan değişikliklere ilişkin bilgilerin aynı somut ortamda kaydedilmesi veya açıklığa kavuşturulmuş kişisel verileri içeren yeni bir somut ortamın oluşturulması yoluyla yapılır.
19.9. Aktarım.
19.9.1. Kişilerin kişisel verilerinin üçüncü şahıslara aktarılması, asgari düzeyde gerekli hacimlerde ve yalnızca bu verilerin toplanmasının objektif nedenine uygun görevlerin yerine getirilmesi amacıyla yapılabilir.
19.9.2. Kişisel verilerin ticari amaçlar da dahil olmak üzere üçüncü taraflara aktarılması, yalnızca ilgili kişinin rızası veya diğer yasal dayanaklarla mümkündür.
19.9.3. Kişisel verilerin üçüncü şahıslara aktarılması durumunda, kanunla belirtilen durumlar hariç olmak üzere, ilgili kişiye bu aktarım hakkında bildirimde bulunulmalıdır; özellikle şu durumlarda:
Kişisel verilerin sahibi, ilgili verileri Kuruluştan alan operatör tarafından kişisel verilerinin işlenmesi konusunda bilgilendirilir;
Kişisel veriler, ilgili kişi tarafından kamuya açık hale getirilir veya kamuya açık bir kaynaktan elde edilir;
Kişisel veriler, ilgili kişinin haklarını ve meşru menfaatlerini ihlal etmediği sürece, istatistiksel veya diğer araştırma amaçları, gazetecilik mesleğinin veya bilimsel, edebi veya diğer yaratıcı faaliyetlerin yürütülmesi için işlenir.
19.9.4. Kişisel verileri içeren bilgiler, yetkisiz erişime, imhaya, değişikliğe, engellemeye, kopyalamaya, dağıtıma ve bu bilgilere ilişkin diğer yasadışı eylemlere karşı koruma sağlayacak şekilde aktarılmalıdır.
19.9.5. Yabancı bir devletin topraklarında kişisel veri sahiplerinin haklarının yeterli düzeyde korunması sağlanmadığı durumlarda, kişisel verilerin sınır ötesi transferi yasaktır; ancak aşağıdaki durumlar istisnadır:
Kişisel verilerin sahibinin rızası, kişisel verilerin sahibinin yeterli düzeyde koruma sağlanmamasından kaynaklanan riskler konusunda bilgilendirilmesi şartıyla verilir;
Kişisel veriler, kişisel verilerin sahibi ile akdedilen (veya akdedilmekte olan) bir sözleşme temelinde, bu sözleşmede belirtilen işlemleri gerçekleştirmek amacıyla elde edilmiştir;
Kişisel veriler, kanunda öngörülen hal ve usullerde, herhangi bir kişi tarafından talep gönderilerek elde edilebilir;
Bu tür bir aktarım, kişisel verilerin sahibinin veya diğer kişilerin yaşamını, sağlığını veya diğer hayati çıkarlarını korumak için gerekli olduğunda ve kişisel verilerin sahibinin rızasının alınmasının mümkün olmadığı durumlarda gerçekleşir;
Kişisel veriler, Belarus Cumhuriyeti'nin uluslararası anlaşmalarının uygulanması çerçevesinde işlenmektedir;
Bu tür transferler, suç gelirlerinin aklanmasını, terörist faaliyetlerin finansmanını ve kitle imha silahlarının yayılmasının finansmanını kanunlara uygun olarak önlemek amacıyla mali denetim organı tarafından gerçekleştirilir;
Kişisel verilerin korunmasına ilişkin yetkili merciden ilgili izin alınmıştır.
19.9.6. Kişisel verileri alan bireyler, bu verilerin yalnızca sağlandığı amaçlar doğrultusunda ve gizli bir şekilde kullanılabileceği konusunda uyarılmalıdır. Kuruluş, bu bireylerden bu kurala uyulduğunu teyit etmelerini talep etme hakkına sahiptir.
19.9.7. Devlet kurumlarının kişisel verileri talep etme hakkına sahip olduğu veya kanunen kişisel verilerin verilmesinin zorunlu olduğu durumlarda, ayrıca mahkeme talebi doğrultusunda ilgili bilgiler, Belarus Cumhuriyeti mevzuatında öngörülen şekilde kendilerine verilebilir.
19.9.8. Gelen tüm talepler, ön inceleme ve onay için Kurum içindeki kişisel verilerin işlenmesinden sorumlu kişiye iletilmelidir.
19.9 Sipariş işleme alınıyor.
19.9.1. Kuruluş, kişisel verilerin işlenmesini yetkili bir kişiye emanet etme hakkına sahiptir
yüz.
19.9.2. İşletmeci ile yetkili kişi arasındaki sözleşmede, ilgili mevzuat
veya bir devlet kurumunun kararıyla kişisel verilerin işlenmesinin amaçları belirlenmelidir;
Yetkili bir kişi tarafından kişisel verilerle gerçekleştirilecek işlemlerin listesi;
Kişisel verilerin gizliliğini koruma yükümlülükleri;
Kişisel verilerin korunmasını sağlamak amacıyla, Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu'nun 17. maddesi uyarınca alınan önlemler.
19.9.3. Yetkili kişinin kişisel veri sahibinin onayını alması zorunlu değildir. Operatör adına kişisel verilerin işlenmesi kişisel veri sahibinin onayını gerektiriyorsa, bu onay operatör tarafından alınmalıdır.
19.9.4. İşletmeci, kişisel verilerin işlenmesini yetkili bir kişiye emanet ederse, işletmeci bu kişinin eylemlerinden kişisel veri sahibine karşı sorumludur. Yetkili kişi ise işletmeciye karşı sorumludur.
19.10. Koruma.
19.10.1. Kişisel verilerin korunması, aşağıdakileri amaçlayan bir dizi yasal, organizasyonel ve teknik önlem olarak anlaşılır:
Bilgilerin yetkisiz erişime, imhaya, değişikliğe, engellemeye, kopyalamaya, temine, dağıtıma ve bu bilgilere ilişkin diğer yasadışı eylemlere karşı korunmasını sağlamak;
Kısıtlı bilgilerin gizliliğini korumak; bilgiye erişim hakkını kullanmak.
19.10.2. Kişisel verilerin korunması için Kuruluş, kanunla öngörülen gerekli önlemleri alır (bunlarla sınırlı olmamak üzere):
Görevleri gereği kişisel veriler içeren bilgilere (elektronik bilgi kaynaklarına erişim için parola kullanımı da dahil olmak üzere) erişimi gerektiren çalışanların bileşimini sınırlandırır ve düzenler;
Kişisel veriler içeren belgelerin kısıtlı erişimli bir yerde saklanmasına ilişkin koşulları sağlar;
Mevzuat ilgili verilerin saklanmasına ilişkin şartlar öngörmüyorsa, kişisel verileri içeren bilgilerin imha prosedürünü düzenler;
Kişisel verilerin güvenliğinin sağlanmasına ilişkin gerekliliklere uyumu, bu Yönetmelik tarafından belirlenenler de dahil olmak üzere, (dahili denetimler yaparak, özel izleme araçları kurarak vb.) izler;
Kişisel verilere yetkisiz erişim veya bunların ifşa edilmesi durumlarına ilişkin soruşturmalar yürütür, suçlu çalışanları sorumlu tutar ve diğer önlemleri alır;
Elektronik ortamdaki bilgilerin korunması için yazılım ve donanım uygulamaları geliştirir; değiştirilmiş kişisel verilerin geri yüklenebilme özelliğini sağlar
veya yetkisiz erişim sonucu yok edildiler.
19.10.3. Bilgi sistemlerinde işlenen kişisel verilerin korunması için Kuruluş, kanunla öngörülen gerekli önlemleri alır (bunlarla sınırlı olmamak üzere):
Kişisel verilerin işlenmesi sırasında güvenliklerine yönelik tehditlerin belirlenmesi;
Kişisel verilerin korunmasına ilişkin gereklilikleri karşılamak için gerekli olan, kişisel veri bilgi sistemlerinde kişisel verilerin işlenmesi sırasında kişisel verilerin güvenliğinin sağlanmasına yönelik organizasyonel ve teknik önlemlerin uygulanması;
Kişisel verilerin makine tarafından okunabilir ortamlardaki kayıtlarının tutulması;
Kişisel verilere yetkisiz erişim olgularının tespiti ve kabulü
miktar;
Değiştirilmiş veya silinmiş kişisel verilerin geri yüklenmesi
Bunlara yetkisiz erişim nedeniyle;
Kişisel veri bilgi sisteminde işlenen kişisel verilere erişim kurallarının oluşturulması ve kişisel veri bilgi sisteminde kişisel verilerle gerçekleştirilen tüm işlemlerin kayıt altına alınması ve muhasebesinin sağlanması.
19.10.4. Kuruluş, kişisel verilerin işlenmesinden sorumlu kişileri atamıştır.
19.10.5. Kuruluş, Belarus Cumhuriyeti mevzuatında öngörülen kişisel veriler alanındaki yükümlülüklerin yerine getirilmesini sağlamaya yönelik diğer önlemleri de almaktadır.

BÖLÜM 8
KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE SORUMLULUKLARI
20. Kişisel verilerin sahibi aşağıdaki haklara sahiptir:
20.1. Herhangi bir zamanda, herhangi bir açıklama yapmaksızın, Belarus Cumhuriyeti'nin 07.05.2021 tarihli Kanunu'nun 14. maddesinde belirtilen şekilde işletmeciye başvuruda bulunarak onayınızı geri çekebilirsiniz
99-Z sayılı “Kişisel Verilerin Korunması Hakkında” Kanun veya rızasının alındığı form aracılığıyla;
20.2. Kişisel verilerinin işlenmesine ilişkin aşağıdaki bilgileri almak:
İşletmecinin adı (soyadı, adı, varsa baba adı) ve adresi (ikametgah adresi);
Kişisel verilerin operatör (yetkili kişi) tarafından işlendiğine dair teyit;
Kişisel verileri ve bunların elde edildiği kaynak; kişisel verilerin işlenmesinin yasal dayanağı ve amacı; rızasının verildiği süre;
Kişisel verilerin işlenmesi bu kişiye emanet edilmişse, yetkili kişinin (bir devlet kurumu, Belarus Cumhuriyeti'nin tüzel kişiliği veya başka bir kuruluş) adı ve adresi;
Kanunla sağlanan diğer bilgiler;
20.3. Kişisel verilerinin eksik, güncel olmayan veya yanlış olması durumunda, veri sahibinden bu verilerin düzeltilmesini talep etme hakkına sahiptir. Bu amaçla, kişisel veri sahibi, 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Belarus Cumhuriyeti Kanunu'nun 14. maddesinde belirtilen usule uygun olarak, kişisel verilerin düzeltilmesi ihtiyacını teyit eden ilgili belgeler ve/veya bunların usulüne uygun olarak tasdik edilmiş kopyalarıyla birlikte veri sahibine başvuruda bulunmalıdır
20.4. Kişisel verilerinin üçüncü taraflarla paylaşılmasına ilişkin bilgileri, Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu ve diğer yasal düzenlemelerde aksi belirtilmedikçe, takvim yılı başına bir kez ücretsiz olarak operatörden alma hakkına sahiptir. Bu bilgiyi almak için, kişisel veri sahibi operatöre bir başvuru yapar.
Kişisel verilerin sahibi tarafından yapılan başvuruda şunlar yer almalıdır:
Kişisel verilerin konusu olan kişinin soyadı, adı, varsa baba adı, ikametgah adresi;
Kişisel verilerin sahibinin doğum tarihi;
Kişisel verilerin işlenmesi, ilgili kişinin rızası olmadan gerçekleştiriliyorsa veya bu bilgiler ilgili kişi tarafından operatöre verilirken belirtilmişse, ilgili kişinin kimlik numarası veya böyle bir numara yoksa ilgili kişinin kimlik belgesindeki numara;
Kişisel verilerin sahibine ilişkin gereksinimlerin özüne dair açıklama;
Kişisel verilerin sahibinin şahsen imzası veya elektronik dijital imzası;
20.5. Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu ve diğer yasal düzenlemelerde kişisel verilerin işlenmesi için bir gerekçe bulunmadığı takdirde, ilgili kişi, kişisel verilerinin işlenmesinin ücretsiz olarak durdurulmasını, hatta silinmesini talep etme hakkına sahiptir. Bu hakkı kullanmak için, ilgili kişi, Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanununda öngörülen şekilde ilgili kişiye başvuruda bulunur
20.6. Kişisel verilerin işlenmesi sırasında haklarını ihlal eden işletmecinin eylemlerine (eylemsizliklerine) ve kararlarına karşı, yetkili kişi haklarını koruma organına itiraz etme hakkına sahiptir
Vatandaşların ve tüzel kişilerin itirazlarına ilişkin kanunla belirlenen usule uygun olarak kişisel veriler.
21. Bir kişinin kişisel verilerine erişme hakkı, Belarus Cumhuriyeti mevzuatına uygun olarak sınırlandırılabilir.
22. Kişisel verilerinin işlenmesiyle ilgili olarak deneklerden veya temsilcilerinden gelen tüm talepler ilgili deftere kaydedilir.
23. Kişisel verilerin sahibi aşağıdaki yükümlülükleri yerine getirmekle yükümlüdür:
Kuruluşa güvenilir kişisel veriler sağlamak;
Kişisel verilerindeki değişiklikler ve eklemeler hakkında Kuruluşu derhal bilgilendirmek;
Kişisel verilerin işlenmesi ve korunması alanında, Belarus Cumhuriyeti mevzuatına ve Örgütün yerel yasal düzenlemelerine uygun olarak haklarını kullanırlar;
Belarus Cumhuriyeti mevzuatı ve Kuruluşun yerel yasal düzenlemeleri tarafından kişisel verilerin işlenmesi ve korunması alanında öngörülen diğer görevleri yerine getirmek.

BÖLÜM 9
KURULUŞUN HAKLARI VE SORUMLULUKLARI

24. Kuruluşun aşağıdaki hakları vardır:
Kurum içinde kişisel verilerin işlenmesine ilişkin kurallar belirlemek, yönetmelikte değişiklikler ve eklemeler yapmak, yasal gereklilikler çerçevesinde bağımsız olarak, operatörün görevlerini yerine getirmesi için gerekli belge formlarını geliştirmek ve uygulamak;
Belarus Cumhuriyeti mevzuatı ve Örgütün yerel yasal düzenlemeleri tarafından kişisel verilerin işlenmesi ve korunması alanında sağlanan diğer hakları kullanmak.
25. Kuruluşun yükümlülükleri şunlardır:
Kişisel verilerin sahibine, kişisel verilerin işlenmesiyle ilgili haklarını açıklamak;
Kişisel verilerin sahibi olan kişinin rızasını almak zorunludur; ancak Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu ve diğer yasal düzenlemelerde öngörülen durumlar istisnadır
Kişisel verilerin işlenmesi sırasında korunmasını sağlamak;
Kişisel verilerin sahibine, 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Belarus Cumhuriyeti Kanunu ve diğer yasal düzenlemelerde öngörülen durumlar hariç olmak üzere, kişisel verileri hakkında ve kişisel verilerinin üçüncü şahıslara verilmesi hakkında bilgi vermek;
Kişisel verilerde eksik, güncel olmayan veya hatalı değişiklikler yapılabilir; ancak, kişisel verilerde değişiklik yapılmasına ilişkin farklı bir prosedürün yasal düzenlemelerle belirlendiği durumlar veya kişisel verilerin işlenmesinin amaçlarının bu verilerde daha sonraki değişiklikleri gerektirmediği durumlar bu kapsamın dışındadır
Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı Kanununda kişisel verilerin işlenmesi için öngörülen bir gerekçe bulunmadığı durumlarda, kişisel verilerin işlenmesini durdurmak, silmek veya engellemek (kişisel verilerin işlenmesinin durdurulmasını ve yetkili bir kişi tarafından silinmesini veya engellenmesini sağlamak)
"Kişisel verilerin korunması hakkında" ve diğer yasal düzenlemeler;
Kişisel verilerin korunmasına ilişkin sistemlerin ihlal edilmesi durumunda, yetkili kişisel veri sahiplerinin haklarını koruma organına derhal, ancak operatörün bu tür ihlallerden haberdar olmasından itibaren en geç 3 iş günü içinde bildirimde bulunulmalıdır; ancak yetkili kişisel veri sahiplerinin haklarını koruma organı tarafından öngörülen durumlar bu kapsamın dışında tutulabilir
İlgili kişinin haklarını korumakla görevli yetkili organın talebi üzerine, ilgili kişinin hatalı veya yasa dışı yollarla elde edilmiş kişisel verilerini değiştirmek, engellemek veya silmek; ancak kişisel verilerde değişiklik yapılması, engellenmesi veya silinmesi için yasal düzenlemelerle başka bir prosedür öngörülmedikçe
Kişisel verilerin korunmasına ilişkin yetkili kurumun diğer gerekliliklerine uymak ve kişisel veri mevzuatının ihlallerini ortadan kaldırmak;
Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu ve diğer yasal düzenlemelerde öngörülen diğer görevleri yerine getirmek.

BÖLÜM 10 SORUMLULUK

26. Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı Kanununu ihlal etmekten suçlu bulunan kişiler
"Kişisel verilerin korunması" konusunda, ilgili mevzuatın öngördüğü sorumluluğu taşırlar.
27. Bu Yönetmeliği ve Belarus Cumhuriyeti'nin kişisel veriler alanındaki mevzuatını ihlal eden çalışanlar ve diğer kişiler, Belarus Cumhuriyeti İş Kanunu'nda öngörülen şekilde disiplin ve maddi sorumluluğa tabi tutulabilir ve ayrıca Belarus Cumhuriyeti mevzuatında öngörülen şekilde hukuki, idari ve cezai sorumluluğa da tabi tutulabilirler.

Ek 2
Operatörün Politikasına göre
kişisel verilerin işlenmesiyle ilgili olarak


Belediye birleşik işletmesi
Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos"
(KUP "Çocuk rehabilitasyonu ve sağlığı
Kolos Merkezi) ONAYLANDI
Devlet Birleşik Kuruluşu "Kolos" Çocuk Sağlığı Merkezi Müdürünün Emri
03.03.2023 tarihli, 75-P numaralı


03.03.2023 TARİHLİ 2 NUMARALI YÖNETMELİK
Khidrinsky köy meclisi, 22/5
Kobrin bölgesi

Gizliliğin sağlanmasına ilişkin prosedür hakkında
kişisel veriler içeren bilgilerin işlenmesi sırasında

BÖLÜM 1 GENEL HÜKÜMLER

1. Bu Yönetmelik, kişisel verilerin işlenmesi sırasında güvenliğin sağlanması yöntemlerini belirler; kişisel veriler, kişisel verilerin toplanması, sistemleştirilmesi, saklanması, değiştirilmesi, kullanılması, anonimleştirilmesi, engellenmesi, dağıtılması, sağlanması ve silinmesi de dahil olmak üzere, kişisel verilerle gerçekleştirilen her türlü işlem veya işlem kümesidir ve bu işlemler "Çocuk Rehabilitasyon ve Sağlık Merkezi "Kolos" belediye kuruluşu (bundan sonra Kuruluş olarak anılacaktır) tarafından gerçekleştirilir.
2. Bu Yönetmelik, Belarus Cumhuriyeti Anayasası esas alınarak geliştirilmiştir;
Belarus Cumhuriyeti İş Kanunu,
Kişisel Verilerin Otomatik İşlenmesiyle İlgili Olarak Bireylerin Korunmasına Dair Avrupa Konseyi Sözleşmesi, 28 Ocak 1981;
Avrupa Birliği Temel Haklar Şartı, 12.12.2007;
Belarus Cumhuriyeti'nin 07.05.2021 tarihli ve 99-Z sayılı "Kişisel Verilerin Korunması Hakkında" Kanunu; Belarus Cumhuriyeti'nin 21.07.2008 tarihli ve 418-Z sayılı "Nüfus Kaydı Hakkında" Kanunu;
Belarus Cumhuriyeti'nin 10.11.2008 tarihli ve 455-Z sayılı "Bilgi, bilişim ve bilgi koruması hakkında" Kanunu;
Belarus Cumhuriyeti'nin 28 Mayıs 2021 tarihli ve 114-Z sayılı "İş İlişkileri Kanunlarında Değişiklik Yapılması Hakkında" Kanunu;
Belarus Cumhuriyeti'nin diğer düzenleyici yasal mevzuatları.
3. Belarus Cumhuriyeti mevzuatına göre, kişisel veri, soyadı, adı, baba adı, doğum yılı, ayı, tarihi ve yeri, adresi, ailevi durumu, sosyal güvenlik numarası, mal varlığı durumu, eğitimi, mesleği, geliri ve Kuruluşun iş ilişkileriyle bağlantılı olarak ihtiyaç duyduğu diğer bilgiler de dahil olmak üzere, tanımlanmış veya tanımlanabilen bir bireye ilişkin her türlü bilgiyi ifade eder.
4. Kişisel verilerin işlenmesi sırasında gizliliğin sağlanması gerekliliği, kişisel verileri işleme yetkisine sahip Kuruluş yetkilileri ve kişisel verilere erişim sağlamış diğer kişiler için, kişisel verilerin sahibinin rızası veya diğer yasal dayanaklar olmaksızın bunların yayılmasına izin vermeme zorunluluğu anlamına gelir.
5. Kişisel verilerin gizliliğinin sağlanması aşağıdaki durumlarda zorunlu değildir: kişisel verilerin anonimleştirilmesi (sonuç olarak ortaya çıkan eylemler)
Ek bilgi kullanılmadan, kişisel verilerin belirli bir kişiye ait olup olmadığını belirlemek mümkün değildir
Kamuya açık kişisel veriler için (kişisel verilerin sahibi tarafından veya onun rızasıyla dağıtılan veya yasal düzenlemelerin gereklerine uygun olarak dağıtılan kişisel veriler).
6. Kişisel verilerin listeleri ve kişisel verilerin saklanması ve işlenmesinden sorumlu kişiler, Kuruluş Direktörünün emriyle onaylanır.
Siparişte belirtilmeyen kişiler tarafından gizli verilerin işlenmesi ve saklanması yasaktır.
7. Kişisel verilerin işlenmesi sırasında gizlilik ve güvenlik gerekliliklerine uyumu sağlamak amacıyla, Kuruluş, kişisel verilerle çalışan yetkililere belirtilen gereklilikleri yerine getirmeleri için gerekli koşulları sağlar:
Çalışanı, Devlet Kuruluşu "Kolos" Çocuk Sağlığı Merkezi'nin kişisel verilerin işlenmesine ilişkin İşletme Politikası ve Kişisel Verilerin İşlenmesine İlişkin Yönetmelik'in gereklilikleri konusunda bilgilendirir
Devlete ait "Kolos" Çocuk Sağlığı ve Rekreasyon Merkezi'nin kişisel verilerin korunmasına ilişkin bu Yönetmeliği, kişisel verileri içeren bilgilerin işlenmesinde gizliliğin sağlanması prosedürüne dair yönergelerle, kuruluşun iş tanımıyla ve kişisel verilerin gizliliğinin ve güvenliğinin sağlanması alanındaki diğer yerel yasal düzenlemeleriyle birlikte;
Belgelerin saklanması için kullanılan depolama alanını, bilgi kaynaklarına erişim araçlarını (anahtarlar, şifreler vb.) temsil eder;
Bilgi güvenliği araçlarının kullanım kurallarını öğretir; diğer gerekli faaliyetleri yürütür.
8. Kişisel verilerle çalışan Kurum yetkililerinin, resmi amaçlar gerektirmedikçe, bu verileri sözlü veya yazılı olarak hiç kimseye ifşa etmeleri yasaktır. Belge hazırlanıp sunulduktan sonra, taslak dosyalar ve

Belge sürümleri, bunları hazırlayan çalışan tarafından kişisel verilerin saklanması için tasarlanmış etiketli ortamlara aktarılır.
Yapısal birim başkanının izni olmadan gizli veriler içeren veritabanlarının (kart indeksleri, dosya arşivleri vb.) oluşturulması ve saklanması yasaktır.
9. Kişisel verilerle çalışan Kurum yetkilileri, kişisel verilere ilişkin bilgileri yalnızca görevlerini yerine getirmekle ilgili amaçlar için kullanmakla yükümlüdürler.
10. Kişisel verilerin işlenmesiyle ilgili bir görevin sona ermesi üzerine, görevlinin resmi görevlerini yerine getirmesiyle bağlantılı olarak elinde bulunan kişisel verileri içeren tüm bilgi taşıyıcıları (belgelerin aslı ve kopyaları, makine ve kağıt ortamları vb.), söz konusu çalışan tarafından doğrudan amirine teslim edilmelidir.
11. Kişisel verilerin üçüncü şahıslara aktarılması, yalnızca Belarus Cumhuriyeti mevzuatı, "Kolos" Devlet Kuruluşu'nun kişisel verilerin işlenmesine ilişkin Operatör Politikası, "Kolos" Devlet Kuruluşu'nun kişisel verilerin işlenmesi ve korunmasına ilişkin Yönetmeliği, "Kolos" Devlet Kuruluşu'nun kişisel veriler içeren bilgilerin işlenmesinde gizliliğin sağlanması prosedürüne ilişkin Yönetmeliği, iş tanımı ve Kuruluşun kişisel verilerin gizliliğinin ve güvenliğinin sağlanması alanındaki diğer yerel yasal düzenlemeleri tarafından belirlenen durumlarda izin verilir
Kişisel verilerin aktarımı, ilgili yapısal birimin başkanının yazılı veya sözlü talimatı doğrultusunda, kişisel verilerin işlenmesinden sorumlu Kuruluş yetkilisi tarafından gerçekleştirilir.
12. Kişisel verileri içeren bilgi ve belgelerin aktarımı, belirlenmiş biçimde bir tutanak hazırlanarak resmileştirilir.
13. Kişisel verileri üçüncü şahıslara veren yetkili, kişisel verilerin üçüncü şahıslara aktarılması gerçeği hakkında ilgili kişiye yazılı bildirimde bulunacaktır.
14. Kişisel verilerin telefon, faks veya e-posta yoluyla aktarılması, kanun ve Kurumda yürürlükte olan yerel mevzuatla belirlenen durumlar dışında yasaktır.
Vatandaşlardan ve kuruluşlardan gelen sorulara, başvuru sahibinin belgelerinde yer alan veya kamuya açık kaynaklarda yayınlanan veriler hariç olmak üzere, kişisel verilerin açıklanmaması koşuluyla yanıt verilir.
15. Kişisel verilerle çalışan Kuruluş yetkilileri, üçüncü şahıslar tarafından kişisel verilere yetkisiz erişim veya erişim girişimleri, kişisel verileri içeren bilgi taşıyıcılarının, kimlik kartlarının, geçiş kartlarının, kasa (depolama tesisleri) anahtarlarının, kişisel mühürlerin, elektronik anahtarların ve kişisel verilere yetkisiz erişime yol açabilecek diğer hususlara ilişkin olarak öğrendikleri tüm gerçekleri ve bu bilgilerin olası sızıntısının nedenlerini ve koşullarını derhal amirlerine ve/veya baş bilgi güvenliği uzmanına bildirmekle yükümlüdürler.
16. Kişisel verileri işleyen yetkililer, Belarus Cumhuriyeti mevzuatına uygun olarak kişisel verilerin gizliliği ve korunması gerekliliklerine uymamaları durumunda disiplin, idari, hukuki veya cezai sorumlulukla karşı karşıya kalacaklardır.
17. Kuruluşun, çalışanın gizlilik ve güvenlik sağlama alanındaki görevlerini düzgün bir şekilde yerine getirmesi konusunda yeterli kontrole sahip olmaması

Kişisel verilerin paylaşımı, çalışanı Belarus Cumhuriyeti mevzuatında öngörülen yükümlülük ve sorumluluklardan kurtarmaz.

BÖLÜM 2
OTOMASYON ARAÇLARI KULLANILMADAN GERÇEKLEŞTİRİLEN KİŞİSEL VERİ İŞLEMESİNDE GÜVENLİĞİN SAĞLANMASINA YÖNELİK PROSEDÜR

18. Kişisel verilerin işlenmesi, bir bilgi sisteminde yer alan veya bu sistemden elde edilen kişisel veriler de dahil olmak üzere, bir kişinin doğrudan katılımıyla gerçekleştiriliyorsa, otomasyon araçları kullanılmadan (otomatikleştirilmemiş) gerçekleştirilmiş sayılır.
19. Otomasyon araçları kullanılmadan kişisel verileri işleyen yapısal birimin başı:
Kişisel verilerin saklandığı yerleri (fiziksel ortamlar) belirler; yapısal birimde, verilerin saklanmasını sağlayan koşulların mevcut olup olmadığını izler
Kişisel verilerin güvenliğini sağlamak ve yetkisiz erişimi önlemek; kişisel verileri işleyen kişileri, yetkisiz kişilerin kullanımına izin vermeden bilgilendirmek
Otomasyon araçları, işlenen kişisel verilerin listesi ve bu tür işlemlerin uygulanmasına ilişkin özellikler ve kurallar;
Kişisel verilerin taşınmasında kullanılan somut ortamların (belgeler, diskler, disketler, USB flash sürücüler vb.) ayrı, yani birbirine karışmayan şekilde depolanmasını organize eder ve bu verilerin işlenmesi çeşitli amaçlar için gerçekleştirilir.
20. Kişisel verilerin somut ortamlara kaydedilmesi sırasında, işleme amaçları açıkça uyumsuz olan kişisel verilerin aynı somut ortama kaydedilmesi yasaktır. Otomasyon kullanılmadan farklı kategorilerdeki kişisel verilerin işlenmesi için, her bir kişisel veri kategorisi için ayrı bir somut ortam kullanılmalıdır.
21. Kişisel verilerin işlenmesinin amaçları birbiriyle uyumsuz ise, yapısal birimin başkanı kişisel verilerin ayrı ayrı işlenmesini sağlamalıdır.
22. Kişisel verilerin bir kısmının imha edilmesi veya anonimleştirilmesi, somut ortam tarafından izin verildiği takdirde, bu kişisel verilerin daha fazla işlenmesini engelleyecek şekilde, ancak somut ortamda kaydedilen diğer verilerin işlenmesi olasılığını koruyacak şekilde gerçekleştirilmelidir (silme, ortadan kaldırma).
23. Kişisel verilerin işlenmesi sırasında otomasyon araçları kullanılmadan yapılan açıklama, verilerin somut bir ortamda güncellenmesi veya değiştirilmesi yoluyla gerçekleştirilir.
BÖLÜM 3
OTOMASYON ARAÇLARI KULLANILARAK KİŞİSEL VERİLERİN İŞLENMESİNDE GÜVENLİĞİN SAĞLANMASINA YÖNELİK PROSEDÜR

24. Kişisel verilerin otomasyon yoluyla işlenmesi, Kuruluşun (bundan sonra KSO olarak anılacaktır) bilgisayar ağındaki bilgi işlem donanımı kullanılarak bu verilerle eylemlerin (işlemlerin) gerçekleştirilmesi anlamına gelir.
KSO'da kişisel verilerin işlenmesi sırasında güvenliği, organizasyonel önlemler ve bilgi güvenliği araçlarının yanı sıra KSO'da kullanılan bilgi teknolojilerini de içeren bir kişisel veri koruma sistemi ile sağlanmaktadır.
Bilgi korumasına yönelik teknik ve yazılım araçları, Belarus Cumhuriyeti mevzuatına uygun olarak belirlenen şartları karşılamalıdır
Kurumsal sosyal sorumlulukta kullanılan bilgi güvenliği önlemleri, belirlenmiş prosedürlere uygun olarak bir uyumluluk değerlendirme sürecinden geçer.
25. Kişilerin otomasyon araçları kullanılarak kişisel verilerin işlenmesine erişimi, kuruluş müdürünün emriyle ve erişim şifrelerinin mevcut olması koşuluyla gerçekleştirilir.
KSO'da yer alan kişisel verilerle ilgili işlemler, kişisel verilerin işlenmesi de dahil olmak üzere iş sorumlulukları bulunan çalışanın aşina olduğu ve imzaladığı "Kullanıcı İşlemleri Yönetmeliği"ne uygun olarak gerçekleştirilir.
26. KSO'da kişisel verilerle çalışma, kişisel veri taşıyıcılarının ve bilgi güvenliği araçlarının güvenliğini sağlayacak ve yetkisiz kişilerin bu tesislerde kontrolsüz bir şekilde bulunma olasılığını ortadan kaldıracak şekilde düzenlenmelidir.
27. Kişisel verileri içeren dosyaları barındıran bilgisayarlar ve/veya elektronik klasörler, Kolos Çocuk Sağlığı Merkezi Devlet Kurumu'nun "Şifre Koruma Yönetmeliği"nin gerekliliklerine uygun, her kullanıcı için ayrı erişim şifreleriyle korunmalıdır.
28. Kişisel verilerin özel koruma önlemleri alınmaksızın internet de dahil olmak üzere kamu iletişim ağları üzerinden aktarılması yasaktır.
29. KSO'da kişisel verilerin işlenmesi sırasında kullanıcılar şunlara dikkat etmelidir:
Bu amaçla tasarlanmış teknik ekipmanlara veya çıkarılabilir işaretli ortamlara yerleştirilmiş bilgi taşıyıcılarının bölümlerinin (kataloglarının) kullanımı;
Kişisel verilerin otomatik işlenmesine yönelik teknik araçlar üzerinde fiziksel etkiyi önlemek ve bu durumun işleyişlerinin bozulmasına yol açmasını engellemek;
Virüs bulaşmış dosyaları tespit etmek ve yetkisiz erişim nedeniyle değiştirilen veya yok edilen kişisel verileri anında geri yüklemek için virüs koruma yazılımının sürekli kullanımı;
Yetkisiz ekipman sökümünü, kurulumunu, bağlantısını ve ayrıca yazılımın kaldırılmasını, kurulumunu veya yapılandırılmasını önlemek.
30. KSO'da kişisel verilerin işlenmesi sırasında, bilgi sistemlerinin geliştiricileri ve yöneticileri şunları sağlamalıdır:
KSO'da kullanılan bilgi güvenliği araçlarını kullanan kişilere, bu araçlarla çalışma kuralları konusunda eğitim verilmesi;
KSO'da kişisel verilerle çalışma yetkisine sahip kişilerin kaydı, erişim hakları ve şifreler;
Kullanılan bilgi güvenliği araçlarının kayıt altına alınması, bunlara ilişkin operasyonel ve teknik dokümantasyon;
Operasyonel ve teknik dokümantasyonda belirtilen bilgi güvenliği araçlarının kullanım koşullarına uyumun izlenmesi;
Kişisel veri koruma sisteminin açıklaması.
31. Kuruluşun bireysel otomatik sistemlerinde kişisel verilerin korunmasına ilişkin özel gereksinimler, yerleşik usule göre onaylanmış kullanım ve işletme talimatlarıyla belirlenir.

BÖLÜM 4
KİŞİSEL VERİLERİN, BASILI KOPYALARIN VE ÇIKARILABİLİR ORTAMLARIN MUHASEBESİ, SAKLANMASI VE İŞLENMESİNE İLİŞKİN PROSEDÜR
32. Kurum içinde saklanan ve dolaşımda olan kişisel verileri içeren tüm çıkarılabilir ortamlar (diskler, disketler, USB flash sürücüler vb.) kayıt altına alınacaktır. Kişisel verileri içeren her çıkarılabilir ortam, kendine özgü bir tanımlama numarasıyla etiketlenmelidir.
33. Taşınabilir kişisel veri depolama ortamlarının muhasebesi ve teslimi muhasebe personeli tarafından gerçekleştirilir.
Kuruluş çalışanları, belirli bir süre boyunca işlerini yapmak üzere yetkili bir çalışandan kayıtlı, çıkarılabilir bir depolama aygıtı alırlar.
Alındıktan sonra, muhasebe departmanında tutulan, taşınabilir kişisel veri depolama aygıtlarının kişisel muhasebe defterine (bundan sonra muhasebe defteri olarak anılacaktır) gerekli kayıtlar yapılır.
İşlem tamamlandıktan sonra, kullanıcı çıkarılabilir medyayı saklama amacıyla yetkili bir çalışana teslim eder ve kayıt defterine ilgili bir giriş yapılır.
34. Kişisel veriler içeren çıkarılabilir medya ile çalışırken aşağıdakiler yasaktır:
Kişisel veriler içeren çıkarılabilir medyaları, açık bilgiler içeren medyalarla birlikte masaüstü bilgisayarlarda saklamak, gözetimsiz bırakmak veya depolama amacıyla başkalarına devretmek;
Kişisel verileri içeren çıkarılabilir medyayı ofis ortamından çıkararak evde, otellerde vb. yerlerde kullanmak üzere yanınızda götürün.
35. Kişisel veriler alıcılara gönderilirken veya iletilirken, çıkarılabilir ortamlara yalnızca alıcılara yönelik veriler kaydedilir. Kişisel verilerin çıkarılabilir ortamlar aracılığıyla alıcılara gönderilmesi, resmi belgeler için belirlenen şekilde gerçekleştirilir. Kişisel verilerin çıkarılabilir ortamdan alınarak doğrudan alıcıya iletilmesi, yalnızca kuruluşun yapısal biriminin başkanının yazılı izniyle mümkündür.
36. Kişisel verileri içeren çıkarılabilir medyanın kaybolması veya içerdiği bilgilerin ifşa edilmesi durumunda, derhal Kuruluş Direktörüne bildirimde bulunulmalıdır.
Kayıp medya için bir rapor hazırlanır. Kayıt defterlerine ilgili kayıtlar yapılır.

BÖLÜM 5
SON HÜKÜMLER

37. Kuruluşun yapısal bölümlerinin tüm çalışanları ve Kuruluş çalışanlarının kişisel verilerinin işlenmesiyle ilgili anlaşma ve sözleşmeler kapsamında çalışan kişiler, Kişisel Veri İşleme Erişim Günlüğü'nü imzalayarak bu Yönetmelik hakkında bilgi sahibi olmalıdır. Kişisel verilerin işlendiği veritabanlarının ve bilgi sistemlerinin yöneticisi bu bilgilendirmeden sorumludur.