Texto de información de acceso a la red
Política de seguridad de la información
Texto de información del centro de llamadas
EMPRESA Política de Tratamiento y Protección de Datos Personales
EMPRESA Texto de Información General
EMPRESA Política de Almacenamiento y Destrucción de Datos Personales
Formulario de solicitud de KVKK
Texto de información de acceso a la red
TEXTO DE ACLARACIÓN DE ACCESO A LA RED
Este texto aclaratorio está escrito por Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. como responsable del tratamiento en el ámbito del artículo 6698 de la Ley de Protección de Datos Personales N° 10 y el Comunicado sobre los procedimientos y principios a seguir en el cumplimiento de la obligación de divulgación. Limitado. Limitado. Preparado por.
- Identidad del Responsable del Tratamiento
De conformidad con la Ley de Protección de Datos Personales N° 6698 (“Ley N° 6698”), sus datos personales; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. como responsable del tratamiento. Limitado. Limitado. ("Compañía") puede procesarse dentro del alcance que se explica a continuación.
título: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Limitado. Limitado.
Dirección de Internet : https://www.navbea.com/
Dirección de correo electrónico : info@navbea.com
Dirección: Teknopol Estambul Ahmet Yesevi mah. Calle Kerem No.9/1 Oficina No.10 34903 Estambul / Turquía
Número de teléfono : + 90 (216) 352 02 022.
- Finalidades del Tratamiento de Datos Personales
Sus datos personales se transfieren a Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. como responsable del tratamiento. Limitado. Limitado. Se procesa en el marco de lo dispuesto en la Ley de Protección de Datos Personales N° 6698 ("KVKK") y en el marco de este Texto Informativo para el Mantenimiento de Registros de Acceso a la Red en el Alcance de la Ley N° 5651 ("Texto Informativo") .
Sus categorías de datos personales procesadas en el marco de proporcionarle acceso a Internet y cumplir con nuestras obligaciones legales dentro del alcance de las condiciones de procesamiento de datos personales especificadas en los artículos 5 y 6 de la KVKK y los propósitos del procesamiento de dichos datos personales se explican en detalle a continuación. .
Categoría de datos personales | Fines del procesamiento de datos personales |
Datos de identidad | · Ejecución de Procesos de Seguridad de la Información · Realización de actividades en cumplimiento de la legislación · Proporcionar información a personas, instituciones y organizaciones autorizadas |
Datos de seguridad de transacciones
| · Ejecución de Procesos de Seguridad de la Información · Realización de actividades en cumplimiento de la legislación · Proporcionar información a personas, instituciones y organizaciones autorizadas |
La Compañía respeta sus preocupaciones con respecto a la protección de su privacidad y datos personales. En este contexto, la empresa procesa sus datos personales de acuerdo con todas las disposiciones legislativas relativas a la protección de datos personales, especialmente KVKK, garantiza que sus datos estén alojados de forma segura y toma todas las medidas de seguridad necesarias contra posibles accesos ilegales. Este Texto Informativo explica en qué medida se procesan sus datos personales recopilados en el marco de su uso de la conexión a Internet de la empresa. Puede encontrar información detallada sobre el tratamiento de sus datos personales por parte de la Administración en la Política de Tratamiento y Protección de Datos Personales disponible en el sitio web.
- Método de recopilación y motivos legales de sus datos personales
Sus datos personales son recopilados por la empresa de forma electrónica a través de la red de Internet para huéspedes y otros métodos (canales) que puedan agregarse en el futuro, dentro del alcance de las condiciones de procesamiento de datos personales de interés legítimo (razones legales) según lo claramente estipulado en las leyes reguladas en Artículos 5 y 6 de la KVKK.
- Transferencia de sus datos personales
Dentro de la empresa, nuestros empleados solo pueden acceder a sus datos personales en la medida necesaria para cumplir con sus funciones, quienes tienen acceso limitado a la autorización para los fines detallados anteriormente.
Por otro lado, sus datos personales recopilados pueden procesarse dentro del alcance de las condiciones de procesamiento de datos personales (motivos legales) si está claramente estipulado por la ley, el interés legítimo y el establecimiento, ejercicio o protección de un derecho de conformidad con el artículo 8 de el KVKK:
Podrá ser transferido a nuestros proveedores y a los empleados de nuestros proveedores con el fin de suministrar productos y/o servicios en el marco del desarrollo de las actividades de la empresa, y a organizaciones legalmente autorizadas y personas físicas con el fin de cumplir con las obligaciones legales y de control de la empresa. asuntos legales.
- Derechos de la persona relevante
Las personas físicas cuyos datos personales sean tratados dentro de la empresa tienen los siguientes derechos de conformidad con el artículo 11 de la Ley:
- Saber si se procesan o no datos personales,
- Si se han procesado datos personales, solicitando información sobre los mismos,
- Conocer el propósito del procesamiento de datos personales y si se utilizan adecuadamente para su propósito,
- Conocer a los terceros a los que se ceden los datos personales a nivel nacional o exterior,
- Solicitar la corrección de los datos personales en caso de tratamiento incompleto o incorrecto y solicitar la notificación de la transacción realizada en este ámbito a los terceros a los que se han cedido los datos personales,
- Solicitar la supresión o destrucción de datos personales en caso de que ya no existan los motivos que requieren el procesamiento, aunque hayan sido procesados de acuerdo con las disposiciones de la KVKK y otras leyes pertinentes, y solicitar que la transacción realizada en este contexto sea notificada a terceros. partes a quienes se han transferido datos personales,
- Oponerse a la aparición de un resultado contra la propia persona mediante el análisis de los datos tratados exclusivamente a través de sistemas automatizados,
- Solicitar una indemnización por daños y perjuicios en caso de perjuicio por tratamiento ilícito de datos personales.
- La persona pertinente podrá presentar solicitudes relativas a estos derechos al Responsable del Tratamiento de conformidad con el Comunicado sobre Procedimientos y Principios de Solicitud. Las solicitudes de la persona pertinente serán evaluadas y resueltas gratuitamente a la mayor brevedad y dentro de un plazo máximo de treinta (30) días. Si el proceso de evaluación y toma de decisión requiere un costo adicional, se tomará como base la tarifa contenida en la tarifa que determine el Consejo de Protección de Datos Personales. Se presenta al público con nuestro respeto.
Política de seguridad de la información
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Limitado. Limitado. Dentro del alcance del estándar de Gestión de Seguridad de la Información, los recursos y dispositivos de información son activos importantes. Todos los empleados que utilizan activos y recursos de información o proporcionan información están obligados a proteger sus activos de información.
El propósito de esta Política es proteger los activos de información de nuestra Compañía contra todas las amenazas internas, externas, intencionales o accidentales, garantizando al mismo tiempo la continuidad de las actividades comerciales básicas y de apoyo.
En nuestra empresa, se espera que todos los empleados que utilizan activos de información comunes muestren la sensibilidad necesaria y actúen de forma respetuosa con los valores corporativos. Como exigencia de los valores corporativos, se da importancia a la confidencialidad. La información no se comparte a menos que el propietario de la información lo solicite, a menos que se dé autorización o se cumplan requisitos legales.
Nuestra empresa, de acuerdo con el estándar del sistema de gestión de seguridad de la información ISO 27001:2013 y los estándares del sistema de gestión de servicios de tecnologías de la información ISO 20000-1;
- Proporcionar acceso seguro a sus propios activos de información y a los de sus partes interesadas,
- Para proteger la disponibilidad, integridad y confidencialidad de la información,
- Evaluar y gestionar los riesgos que puedan ocurrir sobre sus propios activos de información y los de sus partes interesadas,
- Para proteger la confiabilidad y la imagen de marca de la institución,
- Aplicar las sanciones necesarias en caso de violación de la seguridad de la información,
- Proporcionar los requisitos de seguridad de la información que surjan de las regulaciones nacionales, internacionales o sectoriales a las que esté sujeto, para cumplir con los requisitos de la legislación y normas pertinentes, para cumplir con sus obligaciones derivadas de acuerdos y responsabilidades corporativas hacia los stakeholders internos y externos,
- Para reducir el impacto de las amenazas a la seguridad de la información en la continuidad del negocio/servicio y garantizar la continuidad y sostenibilidad del negocio,
- Mantener y mejorar el nivel de seguridad de la información con la infraestructura de control establecida,
- Proporcionar formación que mejore las competencias con el fin de aumentar la conciencia sobre la seguridad de la información,
- Para garantizar el cumplimiento de la Ley de Protección de Datos Personales (KVKK) y la Ley General de Protección de Datos (GDPR), que es la legislación de la Unión Europea,
- Establecer una estructura de gestión organizacional siendo sensible a la seguridad de los datos personales.
- Identificar posibles riesgos con el Sistema de Gestión del Sistema de Gestión de Servicios (ISO 20000-1) y crear una gestión de riesgos utilizando métodos tales como aceptación de riesgos, evitación de riesgos, reducción de riesgos, control de riesgos y transferencia de riesgos.
Se compromete a cumplir la legislación aplicable en materia de Sistema de Gestión de Servicios y Sistema de Gestión de Tecnologías de la Información.
Texto de información del centro de llamadas
TEXTO INFORMATIVO DEL CALL CENTER SOBRE PROTECCIÓN DE DATOS PERSONALES
Este texto aclaratorio está escrito por Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. como responsable del tratamiento en el ámbito del artículo 6698 de la Ley de Protección de Datos Personales N° 10 y el Comunicado sobre los procedimientos y principios a seguir en el cumplimiento de la obligación de divulgación. Limitado. Limitado. Preparado por.
- Identidad del Responsable del Tratamiento
De conformidad con la Ley de Protección de Datos Personales N° 6698 (“Ley N° 6698”), sus datos personales; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. como responsable del tratamiento. Limitado. Limitado. ("Compañía") puede procesarse dentro del alcance que se explica a continuación.
título: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Limitado. Limitado.
Dirección de Internet : https://www.navbea.com/
Dirección de correo electrónico : info@navbea.com
Dirección: Teknopol Estambul Ahmet Yesevi mah. Calle Kerem No.9/1 Oficina No.10 34903 Estambul / Turquía
Número de teléfono : +90 216 352 02 02
- Finalidades del Tratamiento de Datos Personales
Sus datos personales son procesados por nuestra empresa en el marco de las responsabilidades que la legislación impone a nuestra empresa; Siempre que se respeten los principios básicos de la Ley, los datos personales son procesados por nosotros o por procesadores de datos de personas físicas o jurídicas que designemos, de acuerdo con las condiciones de procesamiento especificadas en los artículos 5 y 6 de la Ley. En este contexto, sus datos personales se procesan de acuerdo con nuestros fines de procesamiento en las situaciones y condiciones que se indican a continuación:
- Dirigirse correctamente a la persona que llama,
- Confirmación de la convocatoria y determinación del número de convocatorias a efectos estadísticos,
- Para ser utilizado como prueba en disputas que puedan surgir en el futuro,
- Realizar actividades de auditoría/ética,
- Realizar actividades de auditoría/investigación interna,
- Ejecución/supervisión de actividades comerciales,
- Ejecución de procesos de gestión de la relación con el cliente,
- Gestionar los procesos de evaluación del desempeño,
- Seguimiento de solicitudes y quejas,
- Realización del proceso de prestación del servicio de consultoría informativa de nuestra empresa.
- Método y motivo legal para la recopilación de datos personales
Sus datos personales se obtienen compartiendo los datos personales del titular de los datos durante las conversaciones con nuestro call center y grabando las conversaciones.
Motivos legales para el procesamiento de sus datos personales por parte de la Compañía; Se trata de las excepciones al consentimiento expreso especificadas en los apartados a, c, ç, e y f del segundo párrafo del artículo 5 de la KVKK. Sus datos personales se procesan por los motivos legales especificados, de acuerdo con toda la legislación aplicable y para los fines especificados en este texto informativo.
- Transferencia de Datos Personales
Nuestra empresa actúa de acuerdo con las normas estipuladas en la KVKK en materia de transferencia de datos personales. Sin perjuicio de los casos excepcionales previstos en la legislación, los datos personales y datos sensibles no son transferidos a otras personas reales o jurídicas por nuestra parte sin el consentimiento explícito del Titular.
En los casos excepcionales previstos por la KVKK y otras leyes, se tiene sumo cuidado en cumplir con las formas y limitaciones estipuladas en la legislación al transferir datos personales a instituciones administrativas o judiciales autorizadas u organizaciones privadas.
- Derechos de la persona relevante
Las personas relevantes tienen los siguientes derechos de conformidad con el artículo 11 de la Ley:
- Saber si se procesan o no datos personales,
- Si se han procesado datos personales, solicitando información sobre los mismos,
- Conocer el propósito del procesamiento de datos personales y si se utilizan adecuadamente para su propósito,
- Conocer a los terceros a los que se ceden los datos personales a nivel nacional o exterior,
- Solicitar la corrección de los datos personales en caso de tratamiento incompleto o incorrecto y solicitar la notificación de la transacción realizada en este ámbito a los terceros a los que se han cedido los datos personales,
- Solicitar la supresión o destrucción de datos personales en caso de que ya no existan los motivos que requieren el procesamiento, aunque hayan sido procesados de acuerdo con las disposiciones de la KVKK y otras leyes pertinentes, y solicitar que la transacción realizada en este contexto sea notificada a terceros. partes a quienes se han transferido datos personales,
- Oponerse a la aparición de un resultado contra la propia persona mediante el análisis de los datos tratados exclusivamente a través de sistemas automatizados,
- Solicitar una indemnización por daños y perjuicios en caso de perjuicio por tratamiento ilícito de datos personales.
La persona pertinente podrá presentar solicitudes relativas a estos derechos al Responsable del Tratamiento de conformidad con el Comunicado sobre Procedimientos y Principios de Solicitud. En las solicitudes, nombre, apellidos y firma si la solicitud es escrita, número de identificación TR para ciudadanos de la República de Turquía, nacionalidad, número de pasaporte/número de identificación para extranjeros, dirección de residencia o lugar de trabajo para notificaciones, dirección de correo electrónico para notificaciones si la hubiera. , número de teléfono o fax y solicitud.Es obligatorio tener asunto.
En su solicitud que contenga sus explicaciones sobre el derecho que tiene como titular de datos personales y que solicita utilizar para ejercer sus derechos antes mencionados; El asunto que solicita debe ser claro y comprensible, el asunto que solicita debe estar relacionado personalmente con usted, o si está actuando en nombre de otra persona, debe estar específicamente autorizado en este asunto y su autoridad debe estar documentada, el La solicitud debe incluir información de identidad y dirección, y se deben adjuntar a la solicitud documentos que demuestren su identidad.
Para ejercer sus derechos de conformidad con el artículo 11 de la KVKK, debe completar completamente el formulario de solicitud en nuestro sitio web y enviar una copia con firma impresa a la sede de nuestra empresa en persona o mediante notario.
Las solicitudes de la persona pertinente serán evaluadas y resueltas gratuitamente a la mayor brevedad y dentro de un plazo máximo de treinta (30) días. Si el proceso de evaluación y toma de decisión requiere un costo adicional, se tomará como base la tarifa contenida en la tarifa que determine el Consejo de Protección de Datos Personales.
EMPRESA Política de Tratamiento y Protección de Datos Personales
KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. LIMITADO. ŞTİ. POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
PARTE 1
1.1 INTRODUCCIÓN
Protección de datos personales, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Limitado. Limitado.'("Empresa"), y se realiza el máximo esfuerzo para cumplir con toda la legislación vigente al respecto. En el marco de esta Política de Protección y Procesamiento de Datos Personales ("Política"), los principios adoptados en la ejecución de las actividades de procesamiento de datos personales realizadas por nuestra Compañía y los principios básicos adoptados en términos del cumplimiento de las actividades de procesamiento de datos de nuestra Compañía con las Se explican las normas contenidas en la Ley de Protección de Datos Personales N° 6698 (“Ley”) y así, nuestra Empresa brinda la transparencia necesaria al informar a los titulares de los datos personales. Sus datos personales se procesan en el ámbito de esta Política, con pleno conocimiento de nuestra responsabilidad en este contexto.
1.2. PROPÓSITO
Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Limitado. Limitado. (“Empresa”), de acuerdo con la Política de procesamiento y protección de datos personales, se compromete a cumplir con los principios y normas establecidos por la Constitución de la República de Turquía, la Ley de Protección de Datos Personales No. 6698 (KVKK) y otra legislación relativa a la protección de datos personales y para proteger los derechos de las personas relevantes. Para ello se ha adoptado una política y un sistema escrito de protección de datos personales para su implementación y desarrollo.
La Política de Protección y Tratamiento de Datos Personales establece los principios que la Empresa debe adoptar y tener en cuenta en la práctica en materia de protección y tratamiento de datos personales.
La Política tiene como objetivo determinar el marco y garantizar la coordinación de las actividades de cumplimiento que se llevarán a cabo específicamente para la Compañía correspondiente con el fin de cumplir con la Ley de Protección de Datos Personales No. 6698 ("KVK") con respecto a la protección y el procesamiento de datos personales como Compañía. En este contexto, el objetivo es; Asegurar que las actividades se realicen de acuerdo con los principios de licitud, honestidad y transparencia, y que la empresa establezca e implemente sus propios estándares en el manejo de datos personales; determinar y apoyar los objetivos y obligaciones organizacionales, estableciendo mecanismos de control acordes con el nivel de riesgo aceptable; Es cumplir las obligaciones a las que está sujeto de conformidad con los acuerdos internacionales en materia de protección de datos personales, la Constitución, las leyes, los contratos y las normas profesionales y proteger los intereses de las personas de la mejor manera posible.
1.3. ÁMBITO
Esta póliza cubre los servicios prestados dentro de la Compañía. Las disposiciones de la política cubren todos los sistemas y subinformaciones de información, contratos, áreas ambientales y físicas involucradas en el procesamiento de datos personales en los campos de actividad y áreas de trabajo de la empresa, y los sistemas y regulaciones que se produzcan para todos ellos. Esta política cubre a todos los departamentos, direcciones de la empresa, empleados de empresas prestadoras de todo tipo de servicios, pasantes y personal contratado. Cualquier acción que viole KVKK o esta política se evalúa dentro del alcance de la legislación pertinente y se aplican las sanciones correspondientes.
Se invita a los socios de soluciones de la empresa, las instituciones públicas y todos los terceros que trabajan con la empresa y que tienen o pueden tener acceso a datos personales a leer y cumplir con esta política. Los terceros deben garantizar la protección de los datos personales con un sistema que tenga estándares al menos tan fuertes y suficientes como la empresa en materia de protección de datos personales.
1.4. APUNTAR
La Política KVK de la Compañía tiene como objetivo establecer los sistemas necesarios y garantizar el cumplimiento de la legislación en línea con el objetivo de crear conciencia sobre el procesamiento legal y la protección de datos personales dentro de la Compañía.
En este contexto, la Política KVK de la Compañía tiene como objetivo brindar orientación en términos de la implementación de las regulaciones establecidas por la Ley KVK y la legislación pertinente.
SECCIÓN 2
2.1. DEFINICIONES Y ABREVIATURAS
COMPAÑÍA: | Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Limitado. Limitado.
|
CONSENTIMIENTO EXPRESO: | Consentimiento sobre un tema en particular, basado en información y expresado con libre albedrío. |
ANÓNIMOS: | Es la alteración de un dato personal de tal forma que pierda su naturaleza de dato personal y esta situación no puede revertirse. Ej: enmascaramiento, agregación, corrupción de datos, etc. Hacer que los datos personales no puedan ser asociados a una persona física mediante técnicas. |
PERSONA RELACIONADA: | La persona real cuyos datos personales se tratan. Ej: Clientes, visitantes, empleados y candidatos a empleados. |
INFORMACIÓN PERSONAL: | Cualquier información relativa a una persona física identificada e identificable. Por tanto, el tratamiento de información relativa a personas jurídicas no está dentro del ámbito de aplicación de la Ley. Por ejemplo: nombre-apellidos, DNI TR, correo electrónico, dirección, fecha de nacimiento, número de tarjeta de crédito, número de cuenta bancaria, etc. |
DATOS PERSONALES ESPECIALES: | Son datos especiales los datos relativos a raza, origen étnico, pensamiento político, creencia filosófica, religión, secta u otras creencias, apariencia, asociación, afiliación a fundaciones o sindicatos, salud, vida sexual, condena penal y medidas de seguridad, así como los datos biométricos y genéticos. . |
TRATAMIENTO DE DATOS PERSONALES: | Obtener, registrar, almacenar, conservar, modificar, reorganizar, divulgar, transferir, hacerse cargo, poner a disposición, clasificar o utilizar datos personales total o parcialmente por medios automáticos o no automáticos, siempre que forme parte de cualquier sistema de registro de datos. operación realizada en los datos, como el bloqueo. |
CONTROLADOR DE DATOS: | Se refiere a la persona física o jurídica que determina los fines y medios del procesamiento de datos personales y administra el lugar donde se guardan sistemáticamente los datos (sistema de registro de datos). |
FORMULARIO DE SOLICITUD DE PROPIETARIO DE DATOS: | El formulario de solicitud que utilizará la Persona Relevante al solicitar sus derechos establecidos en el artículo 11 de la Ley KVK. |
CONSTITUCIÓN: | Constitución de la República de Turquía, N° 9, de 1982 de noviembre de 17863, publicada en el Boletín Oficial N° 7, de 1982 de noviembre de 2709. |
LEY KVK: | Ley de Protección de Datos Personales N° 7, de 2016 de marzo de 29677, publicada en el Diario Oficial N° 24, de 2016 de abril de 6698. |
POLÍTICA: | Política de Protección y Tratamiento de Datos Personales de la Empresa |
NOTIFICACIÓN SOBRE LOS PROCEDIMIENTOS Y PRINCIPIOS A SEGUIR PARA EL CUMPLIMIENTO DE LA OBLIGACIÓN DE INFORMACIÓN: | Comunicado sobre los Procedimientos y Principios a Seguir para el Cumplimiento de la Obligación de Información, el cual entró en vigencia luego de ser publicado en el Diario Oficial N° 10 de fecha 2018 de marzo de 30356. |
POLÍTICA DE ALMACENAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES: | De acuerdo con el Reglamento sobre Eliminación, Destrucción y Anonimización de Datos Personales, la empresa determina el período máximo requerido para la finalidad para la cual se procesan los datos personales y la política utilizada como base para el proceso de eliminación, destrucción y anonimización. |
ELIMINACIÓN PERIÓDICA: | El proceso de supresión, destrucción o anonimización se realizará a intervalos recurrentes en caso de que se eliminen todas las condiciones de procesamiento de datos personales especificadas en la ley. |
CORREO ELECTRÓNICO REGISTRADO (REP): | Es un sistema que protege todo tipo de correspondencia comercial, legal y el intercambio de documentos a medida que los envía, determina exactamente quién es el destinatario, garantiza que el contenido no se modifique y convierte el contenido en evidencia legalmente válida, segura y definitiva. |
SISTEMA DE INFORMACIÓN DE REGISTRO DE RESPONSABLES DEL TRATAMIENTO: | El sistema de información creado y administrado por la Presidencia, accesible a través de Internet, que los controladores de datos utilizarán para postularse al Registro y otras transacciones relacionadas con el Registro. |
2.2 CLASIFICACIÓN DE LOS DATOS PERSONALES TRATADOS
Información personal:
Información personal; Es todo tipo de información relativa a una persona física identificada o identificable.
La protección de datos personales sólo concierne a personas reales, y la información perteneciente a personas jurídicas que no contenga información sobre personas reales está excluida de la protección de datos personales. Por lo tanto, esta Política no aplica a datos pertenecientes a personas jurídicas.
Categorías de datos personales | Subtítulos y explicaciones |
identidad | Documentos como licencia de conducir, documento de identidad y pasaporte que contienen información como nombre y apellido, número de identificación TR, información de nacionalidad, nombre de la madre-nombre del padre, apellido de soltera de la madre, lugar de nacimiento, fecha de nacimiento, sexo y número de impuesto. , número SSI, información de firma, matrícula del vehículo, etc. |
Comunicación | Información del contacto; número de teléfono, dirección, dirección de correo electrónico, número de fax, etc. son datos personales. |
personal | Información de nómina, investigación disciplinaria, registros de documentos de entrada y salida de empleo, información de CV, informes de evaluación de desempeño, etc. |
Accion legal | Información de correspondencia con Autoridades Judiciales, información en expedientes. |
Transacción del cliente | Factura, letra de cambio, información de cheques, información de solicitudes, información de pedidos, etc. datos sobre los clientes. |
Seguridad del espacio físico | Registros de entrada y salida y grabaciones de cámaras de empleados y visitantes. |
Seguridad de transacciones | Información de inicio y cierre de sesión del sitio web, información de dirección IP, contraseña e información de contraseña. |
Finans | Información del balance, información de activos. |
Experiencia profesional | Información del diploma, cursos asistidos, información de capacitación en servicio, información del expediente académico, certificados. |
Registros Audiovisuales | Grabaciones visuales y de audio. |
Datos Personales Especiales | Datos especificados en el artículo 6 de la KVKK (por ejemplo, datos de salud, incluido el tipo de sangre, datos biométricos, religión e información de membresía, etc.). |
Datos Personales Especiales:
Datos personales de las personas físicas sobre su raza, origen étnico, pensamiento político, creencia filosófica, religión, secta u otras creencias, apariencia, asociación, afiliación a fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos. Los datos son datos personales cualificados.
2.3 ENTORNOS DONDE SE ENCUENTRAN DATOS PERSONALES
Medios electrónicos | Medios no electrónicos |
|
|
2.4.FINALES DEL TRATAMIENTO DE DATOS PERSONALES:
Como empresa, procesamos datos personales para fines similares, entre otros, a los siguientes:
- Realizar procesos de cumplimiento legal,
- Jefe de operaciones,
- Llevar a cabo asuntos financieros y financieros,
- Determinar e implementar estrategias comerciales y de negocios,
- Dependiendo del contrato de servicio; cumplimiento de obligaciones de servicio,
- Cumplir con las responsabilidades del empleador,
- Garantizar la seguridad en el trabajo, la dirección, supervisión y ejecución de los trabajos,
- Recibir y evaluar sugerencias para la mejora de los procesos de negocio,
- Informarle sobre cualquier cambio que pueda ocurrir en nuestros términos de servicio,
- Preparación de todos los registros y documentos que serán la base para la transacción en un entorno electrónico (Internet/móvil, etc.) o físico.
- Proporcionar información a los funcionarios públicos sobre asuntos relacionados con la seguridad pública cuando lo soliciten y de conformidad con la legislación,
- Cumplir las obligaciones legales y ejercer los derechos derivados de la legislación vigente,
- Para poder cumplir con la obligación legal si así lo solicita la autoridad competente en el ámbito de las investigaciones judiciales y administrativas y si es necesario responder,
- Realización de actividades empresariales,
- Realizar actividades de auditoría interna,
- Realización de procesos de gestión de emergencias,
- Realización de actividades de comunicación,
- Llevar a cabo asuntos contables y financieros,
- Organización y gestión de eventos,
- Ejecución de procesos de seguridad de la información,
- Ejecución de procesos de compromiso empresa/producto/servicio,
- Garantizar la seguridad del espacio físico,
- Realización de procesos de asignación,
- Seguimiento y ejecución de asuntos legales,
- Cumplimiento de obligaciones legales,
- Llevar a cabo actividades de auditoría interna/investigación/inteligencia,
- Realización de actividades de comunicación,
- Planificación de procesos de recursos humanos,
- Ejecución/supervisión de actividades empresariales,
- Ejecución de actividades de salud/seguridad ocupacional,
- Recibir y evaluar sugerencias para la mejora de los procesos de negocio,
- Realización de actividades para asegurar la continuidad del negocio,
- Realización de actividades logísticas,
- Garantizar estándares de calidad,
- Mantener bajo control las entradas y salidas del edificio de la institución y evitar entradas no autorizadas.
- Realizar procesos de compra de bienes/servicios,
- Realizar servicios de soporte postventa de bienes/servicios,
- Ejecución de procesos de venta de bienes/servicios,
- Llevar a cabo procesos de producción y operación de bienes/servicios,
- Ejecución de procesos de gestión de la relación con el cliente,
- Garantizar la seguridad de los recursos financieros.
- Realización de actividades encaminadas a la satisfacción del cliente.
- Aumentar la confiabilidad entre los clientes,
- Organización y gestión de eventos,
- Realización de estudios de análisis de marketing,
- Realización de procesos de evaluación del desempeño,
- Ejecución de procesos de publicidad/campaña/promoción,
- Ejecución de procesos de gestión de riesgos,
- Realizar actividades de planificación estratégica,
- Realizar actividades de responsabilidad social y sociedad civil,
- Ejecución de procesos contractuales,
- Seguimiento de solicitudes/quejas,
- Garantizar la seguridad de los bienes y recursos muebles,
- Ejecución de procesos de gestión de la cadena de suministro,
- Ejecución de procesos de gestión de relaciones con proveedores,
- Ejecución de la política salarial,
- Emitir facturas de productos,
- Ejecución de la política de producto,
- Realizar los procesos de comercialización de productos/servicios,
- Trámites de permisos de trabajo y residencia para personal extranjero,
- Realización de actividades de desarrollo de talento/carrera,
- Proporcionar información a personas, instituciones y organizaciones autorizadas,
- Realización de actividades de gestión,
- Creación y seguimiento de registros de visitantes.
- Realización de actividades de almacenamiento y archivo.
SECCIÓN 3
CUESTIONES RELACIONADAS CON LA PROTECCIÓN DE DATOS PERSONALES:
3.1. Garantizar la seguridad de los datos personales:
De conformidad con el artículo 12 de la Ley, nuestra empresa toma las medidas necesarias, dependiendo de la naturaleza de los datos a proteger, para evitar la divulgación, acceso, transferencia ilícita de datos personales o deficiencias de seguridad que puedan producirse por otras vías. En este contexto, nuestra Empresa toma medidas administrativas y realiza o hace realizar inspecciones para garantizar el nivel de seguridad necesario de acuerdo con las guías publicadas por el Consejo de Protección de Datos Personales ("Consejo").
Todos nuestros empleados, partes interesadas, invitados, visitantes y terceros relevantes en toda la Compañía están obligados a cooperar en la operación, actividades, procesos e implementación de la Política KVK de la Compañía en toda la Compañía, y en la prevención de riesgos legales y peligros inminentes. Todos los órganos y departamentos de la Compañía son responsables de garantizar el cumplimiento de la Política KVK de la Compañía.
Todo el personal y empleados están obligados a garantizar que los datos tratados por la empresa y bajo su responsabilidad se mantengan seguros y no sean revelados a terceros salvo que firmen un acuerdo de confidencialidad.
3.2. Protección de Datos Personales Especiales
La ley concede especial importancia a determinados datos personales debido al riesgo de provocar victimización o discriminación cuando se procesan de forma ilícita. Estos datos; Datos relativos a raza, etnia, pensamiento político, creencias filosóficas, religión, secta u otras creencias, apariencia y vestimenta, afiliación a asociaciones, fundaciones o sindicatos, salud, vida sexual, condena penal y medidas de seguridad, así como datos biométricos y genéticos.
Nuestra empresa actúa con sensibilidad en la protección de datos personales especiales, los cuales son determinados como de "carácter especial" por la Ley y tratados de conformidad con la ley. En este contexto, las medidas técnicas y administrativas tomadas por la Compañía para proteger los datos personales se implementan cuidadosamente en términos de datos personales especiales y se proporcionan los controles necesarios dentro de la Compañía. Puede encontrar información detallada sobre el procesamiento de categorías especiales de datos personales en la Sección 4.3 de esta Política. apartado (“Tratamiento de Datos Personales Especiales”).
3.3. Aumento de la conciencia y el control de las unidades de negocio sobre la protección y el procesamiento de datos personales
Nuestra empresa organiza la formación necesaria para las unidades de negocio para crear conciencia sobre cómo prevenir el procesamiento ilegal de datos personales, el acceso ilegal a datos personales y garantizar la protección de los datos personales. Se establecen los sistemas necesarios para concienciar a los empleados de la empresa sobre la protección de datos personales y trabajamos con consultores si es necesario. En este sentido, nuestra Compañía evalúa la participación en capacitaciones, seminarios y sesiones informativas relevantes y actualiza y renueva sus capacitaciones en paralelo con la actualización de la legislación pertinente.
3.4. Aumento de la conciencia y el control de los socios comerciales y/o proveedores sobre la protección y el procesamiento de datos personales:
La empresa garantiza la preparación de los documentos necesarios para los socios comerciales y/o proveedores con el fin de crear conciencia para prevenir el procesamiento ilegal de datos personales, el acceso ilegal a los datos y garantizar la preservación de los datos. Además, se garantiza el conocimiento mutuo mediante la firma de acuerdos de confidencialidad.
PARTE 4
CUESTIONES RELACIONADAS CON EL TRATAMIENTO DE DATOS PERSONALES
Una de las cuestiones más importantes para la empresa es cumplir con los principios generales estipulados en la legislación en el tratamiento de datos personales. En este contexto, la Empresa actúa conforme a los principios que se enumeran a continuación en el tratamiento de datos personales de conformidad con la Constitución y la Ley de Protección de Datos Personales.
4.1. Tratamiento de Datos Personales de conformidad con los principios previstos en la Legislación
4.1.1 Realizar actividades de Tratamiento de Datos Personales con Cumplimiento de la Ley y Honestidad
La Compañía, de conformidad con el artículo 4 de la Ley KVK, en lo que respecta al procesamiento de datos personales; De conformidad con la ley y las reglas de honestidad; precisa y actualizada cuando sea necesario; Persiguiendo fines específicos, claros y legítimos; se involucra en el procesamiento de datos personales de manera limitada y mesurada en relación con el propósito.
En este contexto, la Compañía tiene en cuenta los requisitos de proporcionalidad en el procesamiento de datos personales y no utiliza datos personales para fines distintos a los requeridos.
4.1.2. Garantizar que los datos personales sean precisos y estén actualizados cuando sea necesario
Se toman las precauciones necesarias en los procedimientos de procesamiento de datos para garantizar que los datos procesados sean precisos y estén actualizados, y que la Persona Relevante tenga la oportunidad de actualizar sus datos y corregir cualquier error en los datos procesados, si los hubiera.
4.1.3. Tratamiento con Fines Específicos, Claros y Legítimos
Los datos personales se procesan de forma limitada y mesurada en relación con fines determinados de forma clara y precisa. Se evita el tratamiento de datos personales que no sean relevantes o no necesiten ser tratados. Por este motivo, no tratamos datos personales especiales salvo que exista un requisito legal, o cuando necesitemos tratarlos se obtenga el consentimiento explícito aportando aclaraciones sobre el tema.
4.1.4. Relacionados con la finalidad del tratamiento, limitados y proporcionados
Los datos personales se procesan de forma limitada y mesurada en relación con fines determinados de forma clara y precisa. Se evita el tratamiento de datos personales que no sean relevantes o no necesiten ser tratados. Por este motivo, no tratamos datos personales especiales salvo que exista un requisito legal, o cuando necesitemos tratarlos se obtenga el consentimiento explícito aportando aclaraciones sobre el tema.
4.1.5. Conservación durante el plazo previsto en la legislación aplicable o necesario para la finalidad para la que se tratan
La Compañía cumple con el Artículo 138 del Código Penal turco y los Artículos 4 y 7 de la Ley KVK; Conserva los datos personales que procesa únicamente durante el período estipulado en la legislación y las leyes pertinentes o según lo requiera el propósito del procesamiento de datos personales.
En este contexto, la Compañía determina primero si en la legislación pertinente se estipula un período de tiempo para el almacenamiento de datos personales y, si se determina un período, actúa de acuerdo con ese período. Si no existe un plazo legal, los datos personales se conservan durante el tiempo necesario para la finalidad para la que son tratados. Al final de los períodos de almacenamiento especificados, los datos personales se destruirán de acuerdo con los períodos de destrucción periódicos o según la solicitud de la Persona Relevante y con los métodos de destrucción especificados (supresión y/o destrucción y/o anonimización).
Los detalles se indican en la Política de almacenamiento y destrucción de datos personales.
4.2 Condiciones para el Tratamiento de Datos Personales
Salvo consentimiento expreso del titular de los datos personales, la base para el procesamiento de datos personales puede ser solo una de las condiciones especificadas a continuación, o más de una condición puede ser la base para una misma actividad de procesamiento de datos personales. Si los datos tratados son datos personales de carácter especial, se aplicarán las condiciones establecidas en el título 4.3 de esta Política (“Tratamiento de Datos Personales de Categoría Especial”).
I. Claramente previsto en las leyes
Si los datos personales de la Persona Relevante están claramente previstos por la ley, es decir, si existe una disposición clara en la ley pertinente con respecto al procesamiento de datos personales, se puede decir que existe esta condición de procesamiento de datos.
- No obtención del consentimiento explícito de la persona relevante por imposibilidad real
Si es necesario tratar los datos personales de una persona que no puede expresar su consentimiento por imposibilidad real o cuyo consentimiento no puede reconocerse como válido, con el fin de proteger su vida o integridad física o la de otra persona. , se podrán tratar los datos personales de la Persona Relevante.
III. Directamente relacionado con el establecimiento o ejecución del contrato
Esta condición podrá considerarse cumplida si el tratamiento de datos personales es necesario, siempre que esté directamente relacionado con el establecimiento o ejecución de un contrato en el que la Persona Relevante sea parte.
IV. Cumplimiento de las Obligaciones Legales del Responsable del Tratamiento
Si el procesamiento es obligatorio para que la Compañía cumpla con sus obligaciones legales, se podrán procesar los datos personales de la Persona Relevante.
- Publicidad de los Datos Personales del Titular de los Datos Personales
Si la Persona Relevante ha hecho públicos sus datos personales, los datos personales relevantes podrán ser procesados de forma limitada con fines de publicidad.
VI. El procesamiento de datos es necesario para el establecimiento o protección de un derecho
Si el tratamiento de datos es obligatorio para el establecimiento, ejercicio o protección de un derecho, se podrán tratar los datos personales de la Persona Relevante.
VII. El procesamiento de datos es necesario para el interés legítimo del controlador de datos
Los datos personales de la Persona Relevante podrán ser tratados si es necesario procesar datos para los intereses legítimos de la Empresa, siempre que no perjudique los derechos y libertades fundamentales de la Persona Relevante.
4.3-Tratamiento de Datos Personales Especiales
La Sociedad muestra especial sensibilidad en el tratamiento de datos personales especiales, cuya protección se considera de importancia más crítica para la Persona Relevante en diversos aspectos. Nuestra Compañía procesa categorías especiales de datos personales de acuerdo con los principios especificados en esta Política y tomando todas las medidas administrativas y técnicas necesarias, incluidos los métodos determinados por la Junta, y si se cumplen las siguientes condiciones:
(i) Datos personales especiales distintos de los de salud y vida sexualPodrán ser procesados sin el consentimiento explícito del titular de los datos, si así está claramente previsto en la ley, es decir, si existe una disposición clara sobre el procesamiento de datos personales en la ley que rige la actividad en cuestión. En caso contrario, se obtendrá el consentimiento explícito del titular de los datos para poder procesar dichos datos personales especiales.
(ii) Datos personales especiales relativos a la salud y la vida sexualpodrán ser tratados sin consentimiento explícito por personas sujetas a obligación de confidencialidad o por instituciones y organizaciones autorizadas con los fines de proteger la salud pública, la medicina preventiva, el diagnóstico médico, los servicios de tratamiento y atención, la planificación y gestión de los servicios de salud y su financiación. En caso contrario, se obtendrá el consentimiento explícito del titular de los datos para poder procesar dichos datos personales especiales.
4.3.1 Medidas de Protección de Datos Personales Especiales
La Empresa, como responsable del tratamiento, adopta las siguientes medidas en el tratamiento de los Datos Personales Especiales comprendidos en el artículo 6 de la Ley, de conformidad con la decisión del Directorio de fecha 31.01.2018 y numerada 2018/10:
A- Se ha determinado una política separada sistemática, claramente definida, manejable y sostenible para la seguridad de los datos personales sensibles,
B-Para Empleados involucrados en el procesamiento de datos personales especiales;
- Se brinda capacitación periódica sobre la ley y las regulaciones relacionadas y la seguridad de los Datos personales especiales.
- Se hacen acuerdos de confidencialidad,
- El alcance de la autorización y la duración de los usuarios que tienen acceso a los datos están claramente definidos.
- Los controles de autorización se llevan a cabo periódicamente,
- Se eliminan inmediatamente las autorizaciones de los Empleados que cambien sus funciones o dejen sus puestos de trabajo en esta área. En este contexto, se le devuelve el inventario que le ha asignado el Responsable del tratamiento.
C- Los entornos donde se procesan, almacenan y/o se accede a Datos Personales Especiales son medios electrónicos,
- Los datos personales se almacenan mediante métodos criptográficos,
- Los registros de transacciones de todos los movimientos realizados con datos personales se registran de forma segura.
D-Los entornos donde se procesan, almacenan y/o se accede a los Datos Personales Especiales son entornos físicos;
- Se toman medidas de seguridad adecuadas dependiendo de la naturaleza del entorno donde se almacenan los Datos Personales Especiales (contra situaciones como fugas de electricidad, incendio, inundación, robo, etc.), y se evitan las entradas y salidas no autorizadas garantizando la seguridad física de estos. ambientes.
Si se transferirán datos personales de E-Special,
- Si los Datos Personales deben transferirse por correo electrónico, se transfieren encriptados a través de una dirección de correo electrónico corporativa o utilizando una cuenta de Correo Electrónico Registrado (KEP).
- Si es necesario transferirlo a través de medios como Memoria Portátil, CD, DVD, se cifra con métodos criptográficos y la clave criptográfica se guarda en un entorno diferente.
- Si los Datos Personales deben transferirse en papel, se toman las precauciones necesarias contra riesgos como robo, pérdida o visualización del documento por personas no autorizadas, y el documento se envía en formato "Confidencial".
Además de las medidas antes mencionadas, también se tienen en cuenta medidas técnicas y administrativas para garantizar el nivel adecuado de seguridad especificado en la Guía de seguridad de datos personales publicada en el sitio web de la Autoridad de Protección de Datos Personales.
4.4. Divulgación del Titular de Datos Personales
La empresa informa a los titulares de los datos personales de conformidad con el artículo 10 de la Ley y legislación secundaria. En este contexto, la Compañía informa a las personas relevantes sobre quién procesa los datos personales, como responsable del tratamiento, y con qué fines, con qué fines se comparten con quién, mediante qué métodos se recopilan, la razón legal y los derechos. de los titulares de los datos en el ámbito del tratamiento de sus datos personales.
4.5 Transferencia de Datos Personales
La Compañía actúa de acuerdo con las decisiones y regulaciones estipuladas en la KVKK y tomadas por la Junta de KVK con respecto a la transferencia de datos personales. Nuestra compañía toma las medidas de seguridad necesarias de acuerdo con los fines legales de procesamiento de datos personales y transfiere los datos personales y especiales. datos personales de la Persona Relevante a terceros (oficiales y autoridades privadas, terceros). En este sentido, la Sociedad actúa de conformidad con las normas previstas en el artículo 8 de la Ley. En caso de que existan grupos de personas con quienes se compartan/pudieran compartirse datos personales, se informará a la persona correspondiente mediante un texto aclaratorio.
4.5.1 Transferencia de Datos Personales
Incluso si no existe el consentimiento explícito del propietario de los datos personales, si una o más de las condiciones que se indican a continuación están presentes, nuestra Compañía puede transferir datos personales a terceros tomando las precauciones necesarias y tomando todas las medidas de seguridad necesarias, incluidos los métodos. prescrito por la Junta.
- Las actividades relevantes en materia de transferencia de datos personales están claramente previstas por la ley,
- La transferencia de datos personales por parte de la Compañía está directamente relacionada y es necesaria para el establecimiento o ejecución de un contrato,
- La transferencia de datos personales es obligatoria para que nuestra Empresa cumpla con sus obligaciones legales,
- Transferencia de datos personales por parte de nuestra Empresa de forma limitada con fines de publicidad, siempre que haya sido hecha pública por el titular de los datos,
- La transferencia de datos personales por parte de la Empresa es obligatoria para el establecimiento, ejercicio o protección de los derechos de la Empresa o del titular de los datos o de terceros,
- Es obligatoria la transferencia de datos personales por intereses legítimos de la Empresa, siempre que no lesione los derechos y libertades fundamentales del titular de los datos,
- Es necesario que la persona que no pueda expresar su consentimiento por imposibilidad real o a cuyo consentimiento no se le dé validez legal, para proteger su propia vida o integridad física, o la de otra persona.
Además de lo anterior, los datos personales podrán ser transferidos a países extranjeros declarados por la Junta como de protección adecuada. (“País extranjero con protección adecuada”) Se podrá transferir si se cumple alguna de las condiciones anteriores.
En caso de que no haya protección suficiente, de acuerdo con las condiciones de transferencia de datos estipuladas en la legislación, los responsables del tratamiento de datos en Turquía y en el país extranjero correspondiente se comprometen a proporcionar una protección adecuada por escrito y en los países extranjeros donde la Junta tenga permiso. (“País extranjero donde se encuentra el Responsable del tratamiento comprometido con la adecuada protección”) puede ser transferido.
4.5.2.Transferencia de Datos Personales Especiales:
Nuestra empresa podrá transferir los datos personales especiales de la Persona Relevante a terceros adoptando las medidas administrativas y técnicas necesarias de acuerdo con los fines del procesamiento de datos. En este sentido, la Compañía puede transferir datos personales especiales a terceros si se cumple una de las condiciones de procesamiento especificadas en la sección anterior y una de las condiciones siguientes.
(i) Datos personales especiales distintos de los de salud y vida sexualSi está claramente previsto en la ley, es decir, si existe una disposición clara en la ley pertinente sobre el procesamiento de datos personales, estos podrán procesarse sin el consentimiento explícito del titular de los datos. En caso contrario se obtendrá el consentimiento explícito del titular de los datos.
(ii) Datos personales especiales relativos a la salud y la vida sexualpodrán ser tratados sin consentimiento explícito por personas sujetas a obligación de confidencialidad o por instituciones y organizaciones autorizadas con los fines de proteger la salud pública, la medicina preventiva, el diagnóstico médico, los servicios de tratamiento y atención, la planificación y gestión de los servicios de salud y su financiación. En caso contrario se obtendrá el consentimiento explícito del titular de los datos.
Además de lo anterior, los datos personales, A países extranjeros con protección adecuada Se podrá transferir si se cumple alguna de las condiciones anteriores. En caso de que no exista protección suficiente, de acuerdo con las condiciones de transferencia de datos estipuladas en la legislación. A Países Extranjeros Donde Existe un Responsable del Tratamiento Comprometido con una Protección Adecuada puede ser transferido.
PARTE 5
ALMACENAMIENTO Y ELIMINACIÓN DE DATOS PERSONALES
Nuestra empresa conserva los datos personales durante el tiempo necesario para la finalidad para la que son tratados y de acuerdo con los plazos mínimos previstos en la legislación legal que regula la actividad correspondiente. En este contexto, nuestra Empresa determina primero si en la legislación pertinente se estipula un período de tiempo para el almacenamiento de datos personales y, si se determina un período, actúa de acuerdo con este período. Si no existe un plazo legal, los datos personales se conservan durante el tiempo necesario para la finalidad para la que son tratados. Al final de los períodos de almacenamiento especificados, los datos personales se destruyen de acuerdo con los períodos de destrucción periódicos o según la solicitud del propietario de los datos y con los métodos de destrucción especificados (supresión y/o destrucción y/o anonimización).
SECCIÓN 6
DERECHOS DE LOS TITULARES DE DATOS PERSONALES Y USO DE ESTOS DERECHOS
6.1. Derechos del propietario de los datos personales
En el ámbito de la obligación de información, la Persona Relevante es informada por la empresa y se establecen sistemas e infraestructuras para esta comunicación. Las gestiones técnicas y administrativas necesarias para que la Persona Relevante ejerza sus derechos respecto de sus datos personales son realizadas por nuestra empresa.
Sobre los datos personales de la Persona Relevante;
- Saber si se procesan o no datos personales,
- Solicitar información si se han tratado datos personales,
- Conocer el propósito del procesamiento de datos personales y si se utilizan adecuadamente para su propósito,
- Conocer a los terceros a los que se ceden los datos personales a nivel nacional o exterior,
- Solicitar la corrección de los datos personales si están incompletos o procesados incorrectamente,
- Solicitar la supresión o destrucción de los datos personales en caso de que desaparezcan los motivos que motivaron el tratamiento de los datos personales,
- Solicitar que la corrección, supresión o destrucción mencionada anteriormente sea notificada a los terceros a quienes se hayan transferido datos personales,
- Oponerse a un resultado adverso derivado del análisis de datos procesados exclusivamente a través de sistemas automáticos,
- Tienen derecho a exigir una indemnización por el daño si sufren un perjuicio debido al tratamiento ilícito de datos personales.
6.2. Ejercicio de los Derechos del Titular de Datos Personales
Las Personas Relevantes tienen los derechos enumerados anteriormente, https://www.navbea.com/ Pueden utilizarlo enviándolo a través del formulario de solicitud de persona relevante disponible en. En este formulario se incluye información detallada sobre cómo completar el formulario o enviarlo a la Compañía.
6.3. La respuesta de nuestra empresa a las solicitudes
Nuestra empresa toma las medidas administrativas y técnicas necesarias para finalizar las solicitudes realizadas por el titular de los datos personales de conformidad con la Ley y la legislación secundaria. Si el propietario de los datos personales envía su solicitud con respecto a los derechos establecidos en la sección 6.1 (“Derechos del propietario de los datos personales”) a nuestra Compañía de acuerdo con el procedimiento, nuestra Compañía finalizará la solicitud correspondiente de forma gratuita lo antes posible. y dentro de un plazo máximo de 30 (treinta) días, dependiendo de la naturaleza de la solicitud. Sin embargo, si la transacción requiere un costo adicional, se podrá cobrar una tarifa de acuerdo con la tarifa que determine la Junta.
6.4. Situaciones en las que la persona pertinente no puede hacer valer sus derechos
De conformidad con la disposición 28/2 de la KVKK, las personas interesadas no podrán beneficiarse de los derechos especificados en el artículo 11 de la Ley, excepto el derecho a exigir una indemnización por daños en los siguientes casos;
- El procesamiento de datos personales es necesario para la prevención de delitos o para la investigación criminal,
- Tratamiento de datos personales hechos públicos por el interesado.
- El procesamiento de datos personales es necesario para la ejecución de funciones de auditoría o reglamentación e investigación o enjuiciamiento disciplinario por parte de instituciones y organizaciones públicas y organizaciones profesionales que sean instituciones públicas, con base en las facultades que les otorga la ley.
- El tratamiento de datos personales es necesario para la protección de los intereses económicos y financieros del Estado en materia presupuestaria, fiscal y financiera.
PARTE 7
SITUACIONES ESPECIALES DE TRATAMIENTO DE DATOS PERSONALES
7.1. Actividades de monitoreo con cámaras realizadas en y dentro de los edificios e instalaciones de la empresa
Con el fin de garantizar la seguridad en los edificios e instalaciones de la empresa, las actividades de monitoreo con cámaras se llevan a cabo de acuerdo con la Ley de Servicios de Seguridad Privada y la legislación pertinente. Para garantizar la seguridad en sus edificios e instalaciones, la Compañía realiza actividades de monitoreo de cámaras de seguridad con los fines previstos en la legislación vigente y de acuerdo con las condiciones de tratamiento de datos personales enumeradas en la Ley.
De conformidad con el artículo 10 de la Ley, la Compañía informa al titular de los datos personales a través de múltiples métodos sobre las actividades de monitoreo de cámaras. Además, de conformidad con el artículo 4 de la Ley, la Compañía procesa datos personales de manera limitada y mesurada en relación con el propósito para el cual son procesados.
El propósito de mantener el monitoreo con cámaras de video por parte de la Compañía se limita a los propósitos enumerados en esta Política. En este sentido, las áreas de monitoreo de cámaras de seguridad, su número y cuándo serán monitoreadas se implementan de manera suficiente y limitada para lograr el propósito de seguridad. Solo un número limitado de empleados tiene acceso a las imágenes de las cámaras en vivo y a los registros grabados. y preservado en un entorno digital. Un número limitado de personas que tienen acceso a los registros declaran mediante un acuerdo de confidencialidad que protegerán la confidencialidad de los datos a los que acceden.
7.2.Monitoreo de la entrada y salida de invitados en las entradas y en el interior del edificio y de las instalaciones de la empresa
La Compañía lleva a cabo actividades de procesamiento de datos personales para garantizar la seguridad y monitorear las entradas y salidas de huéspedes en los edificios e instalaciones de la Compañía para los fines especificados en esta Política. Si bien los nombres y apellidos de las personas que llegan a los edificios de la Compañía como invitados se obtienen, o a través de textos publicados en la Compañía o puestos a disposición de los huéspedes de otras maneras, en este contexto se aclaran los propietarios de los datos personales en cuestión.
Los datos obtenidos con el fin de rastrear la entrada y salida de los huéspedes se procesan únicamente para este fin y los datos personales relevantes se registran en el sistema de registro de datos en el entorno físico.
7.3.Visitantes del sitio web
Los registros de cookies se utilizan para mejorar el funcionamiento y uso del sitio web oficial de la empresa. Su objetivo es hacer que el tiempo pasado en el sitio web oficial de la empresa sea más productivo y agradable. Además, algunas cookies se utilizan para recordar las preferencias realizadas en el sitio web, proporcionando así a los usuarios una experiencia mejorada y personalizada. Los datos personales se recopilan a través de cookies en el sitio web, los datos recopilados pueden ser procesados, transferidos y almacenados. Para obtener información detallada sobre las cookies utilizadas en el sitio web, visite el sitio web oficial. https://www.navbea.com/yer Puedes revisar la Política de Cookies.
PARTE 8
OBLIGACIONES RELACIONADAS CON LAS ACTIVIDADES DE TRATAMIENTO DE DATOS PERSONALES
Nuestra empresa debe cumplir con las obligaciones estipuladas por la Ley KVK para los responsables del tratamiento. En este contexto, las principales cuestiones que estamos obligados a cumplir se enumeran a continuación:
8.1. Obligación de Inscripción y Notificación al Registro de Responsables del Tratamiento
Nuestra Empresa está obligada a registrarse en el Registro de Controladores de Datos de conformidad con el Artículo 16 de la Ley KVK y los procedimientos y principios del Reglamento sobre el Registro de Controladores de Datos, y esta obligación ha sido cumplida por nuestra Empresa.
8.2. Obligación de informar al Titular de los datos
Mientras la empresa recopila datos personales; En primer lugar, las personas pertinentes están claramente informadas y aclaradas de conformidad con el artículo 10 de la KVKK y el Comunicado sobre los procedimientos y principios a seguir en el cumplimiento de la obligación de divulgación. En nuestros textos aclaratorios;
- Nombre de la empresa, dirección completa e información de contacto,
- Información sobre la identidad del representante, si está disponible,
- Categorías de datos personales,
- ¿Con qué finalidad se procesarán los datos personales?
- ¿A quién y con qué finalidad se pueden transferir los datos personales tratados?
- Método de recogida de datos y motivo legal.
- Hay subtítulos y contenidos, como los derechos de la persona en cuestión, enumerados en el artículo 11 de la KVKK. Además de la información anterior, los métodos de aplicación también se enumeran en nuestro texto aclaratorio. Gracias a estos métodos se pretende ser transparente y accesible en materia de Protección de Datos Personales.
Como empresa, nos esforzamos por garantizar que esta Política, que está disponible para el público, sea clara, comprensible y de fácil acceso.
Además, en el sitio web de la empresa se pueden consultar los "Textos informativos" sobre la Ley de Protección de Datos Personales para empleados, futuros empleados, visitantes, clientes y sistemas de cámaras.
8.3. Obligación de Garantizar la Seguridad de los Datos Personales
La Compañía es consciente de la importancia de garantizar la seguridad de los datos personales y observar los derechos y libertades fundamentales de los titulares de datos, de conformidad con el artículo 12 de la Ley KVK;
- Para evitar el procesamiento ilegal de datos personales,
- Para evitar el acceso ilícito a datos personales y
- Está obligado a tomar todas las medidas técnicas y administrativas necesarias para garantizar el nivel de seguridad adecuado para garantizar la protección de los datos personales.
Consciente de la importancia de garantizar la seguridad en todos los aspectos dentro de la empresa, la Empresa, de conformidad con el artículo 12 de la Ley KVK, tiene como objetivo garantizar el nivel adecuado de seguridad para evitar que los datos personales que procesa sean procesados ilegalmente, para evitar impedir el acceso ilícito a los datos y garantizar su conservación, para lo cual se adoptan las medidas técnicas y administrativas necesarias y se llevan a cabo los controles necesarios.
La Compañía toma las medidas técnicas y administrativas necesarias, dentro de las posibilidades tecnológicas, para garantizar que los datos personales sean procesados de conformidad con la ley. En este contexto, las medidas tomadas por nuestra Compañía son las siguientes:
8.3.1. Medidas Administrativas
- Se han elaborado Textos Informativos (Empleado, Empleado Candidato, Cliente, Sistemas de Cámaras) y Textos de Consentimiento Explícito.
- Existen normas disciplinarias que incluyen disposiciones de seguridad de datos para los empleados.
- Periódicamente se realizan actividades de formación y sensibilización de los empleados en materia de seguridad de datos.
- Se han regulado los permisos de acceso al departamento.
- El departamento ha recibido formación para proteger algunos datos personales.
- Se realizan compromisos de confidencialidad.
- Se ha elaborado un reglamento disciplinario para los empleados que no cumplan con las políticas y procedimientos de seguridad.
- Los contratos firmados contienen disposiciones de seguridad de datos.
- En las zonas donde se encuentran las cámaras se cuelgan textos de iluminación de cámaras en capas.
- Se creó conciencia informando a los empleados sobre los riesgos técnicos y administrativos asociados con el almacenamiento de datos personales.
- Se ha elaborado un inventario de tratamiento de datos personales.
- Se ha creado el Comité de Protección de Datos Personales.
- Se han determinado políticas y procedimientos de seguridad de datos personales.
- Los problemas de seguridad de los datos personales se informan rápidamente.
- Se supervisa la seguridad de los datos personales.
- Se toman las medidas de seguridad necesarias en cuanto a la entrada y salida a entornos físicos que contengan datos personales.
- Se garantiza la seguridad de los entornos físicos que contienen datos personales frente a riesgos externos (incendios, inundaciones, etc.).
- La seguridad de los entornos que contienen datos personales está garantizada.
- Los datos personales se reducen tanto como sea posible.
- Se han determinado e implementado protocolos y procedimientos para la seguridad de datos personales de calidad especial.
- Se ha preparado una lista de deberes y títulos del personal.
- Los contratos se han hecho compatibles con KVKK.
8.3.2. Medidas Técnicas
- La empresa emplea personas con conocimientos y experiencia para garantizar la seguridad de los datos y proporciona a su personal la formación necesaria sobre la protección de datos personales.
- Los controles internos necesarios se llevan a cabo dentro del alcance de los sistemas establecidos.
- Se proporciona seguridad de red y seguridad de aplicaciones.
- Se ha creado una matriz de autorización para los empleados.
- Los registros de acceso se mantienen regularmente.
- Se han elaborado y comenzado a implementar políticas institucionales sobre acceso, seguridad de la información, uso, almacenamiento y destrucción.
- El enmascaramiento de datos se aplica cuando es necesario.
- Se eliminan las autorizaciones de los empleados que tengan un cambio de función o cese en su trabajo en este campo.
- Se utilizan los sistemas antivirus actuales.
- Los datos personales están respaldados y la seguridad de los datos personales respaldados también está garantizada.
- Se realizan y realizan auditorías internas periódicas y/o aleatorias.
- Los registros de registro se mantienen sin la intervención del usuario.
- Se han identificado los riesgos y amenazas existentes.
- Los datos de personas especialmente cualificadas transferidos a memorias portátiles, CD y DVD están cifrados.
- Los proveedores de servicios de procesamiento de datos son auditados periódicamente en materia de seguridad de los datos.
- Se proporciona conciencia a los proveedores de servicios de procesamiento de datos sobre la seguridad de los datos.
8.4. Obligación de cumplir las decisiones tomadas por la junta directiva de KVK
La Compañía actúa de acuerdo con las decisiones tomadas por la Junta Directiva de KVK, que opera para garantizar que los datos personales se procesen de acuerdo con los derechos y libertades fundamentales y es el órgano ejecutivo de la Autoridad KVK.
8.5. Obligación de responder a las solicitudes del titular de los datos
De conformidad con el artículo 13 de la Ley KVK, como controlador de datos, la Compañía concluye las solicitudes de los titulares de datos con respecto a sus datos personales lo antes posible y dentro de los treinta (30) días a más tardar, dependiendo de la naturaleza de la solicitud. Los titulares de datos deberán realizar sus solicitudes respecto de sus datos personales de conformidad con el Comunicado sobre Procedimientos y Principios de Aplicación al Responsable del Tratamiento.
8.6. Obligación de Suprimir, Destruir y Anonimizar Datos Personales:
Si se eliminan todas las condiciones para el procesamiento de datos personales especificadas en los artículos 5 y 6 de la KVKK, los datos personales deben ser eliminados, destruidos o anonimizados por el responsable del tratamiento de oficio o a petición de la persona pertinente. En la supresión, destrucción o anonimización de datos personales, se aplicarán los principios generales del artículo 4 de la Ley y el artículo 12. Es obligatorio actuar de acuerdo con las medidas técnicas y administrativas que deban adoptarse en el ámbito del artículo, las disposiciones legislativas pertinentes, las decisiones del Directorio y la política de almacenamiento y destrucción de datos personales. El responsable del tratamiento está obligado a explicar los métodos aplicados para la supresión, destrucción y anonimización de los datos personales en las políticas y procedimientos pertinentes. De conformidad con el artículo 7 del Reglamento sobre Supresión, Destrucción o Anonimización de Datos Personales mencionado anteriormente, la empresa también ha creado una Política de Almacenamiento y Destrucción.
8.6.1 Condiciones para la Eliminación, Destrucción y Anonimización de Datos Personales:
De conformidad con el artículo 138 del Código Penal turco, el artículo 7 de la Ley KVK y el "Reglamento sobre eliminación, destrucción y anonimización de datos personales", aunque hayan sido procesados de conformidad con las disposiciones de la ley pertinente, en caso de que los motivos que requieren el procesamiento se eliminan, por decisión propia de la empresa, o a petición de la persona interesada, los datos personales se eliminan, destruyen o se anonimizan. La empresa ha creado una política al respecto de acuerdo con lo establecido en el reglamento, y de acuerdo con esta política, la destrucción se realiza según la naturaleza de los datos. De acuerdo con este reglamento, la empresa ha determinado las fechas de destrucción periódica y se ha creado un calendario según el cual la destrucción periódica se llevará a cabo en varios intervalos con el inicio de la obligación.
PARTE 9
9.1. IMPLEMENTACIÓN DE LA POLÍTICA Y LEGISLACIÓN PERTINENTE
Se aplicarán fundamentalmente las normas legales vigentes en materia de tratamiento y protección de datos personales. En caso de incompatibilidad entre la legislación vigente y la Política, nuestra Empresa acepta que será de aplicación la legislación vigente. La Política concreta y regula las normas establecidas por la legislación pertinente en el ámbito de las prácticas de la Empresa.
9.2. CUMPLIMIENTO DE LA POLÍTICA
La fecha de vigencia de esta Política es el 20/10/2023. Esta Política está disponible en el sitio web de la Compañía. https://www.navbea.com/ Se publica y se pone a disposición de las personas pertinentes a petición de los propietarios de datos personales.
9.3.DISTRIBUCIÓN
La Política se publica en el sitio web de la Compañía y se anuncia a terceros y empleados de la Compañía.
Oficial de seguridad de la información Furkan Sen |
EMPRESA Texto de Información General
TEXTO ALUMBRANTE SOBRE LA PROTECCIÓN DE DATOS PERSONALES
Este texto aclaratorio está escrito por Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. como responsable del tratamiento en el ámbito del artículo 6698 de la Ley de Protección de Datos Personales N° 10 y el Comunicado sobre los procedimientos y principios a seguir en el cumplimiento de la obligación de divulgación. Limitado. Limitado. Preparado por.
- Identidad del Responsable del Tratamiento
De conformidad con la Ley de Protección de Datos Personales N° 6698 (“Ley N° 6698”), sus datos personales; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. como responsable del tratamiento. Limitado. Limitado. ("Compañía") puede procesarse dentro del alcance que se explica a continuación.
título: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Limitado. Limitado.
Dirección de Internet : https://www.navbea.com/
Dirección de correo electrónico : info@navbea.com
Dirección: Teknopol Estambul Ahmet Yesevi mah. Calle Kerem No.9/1 Oficina No.10 34903 Estambul / Turquía
Número de teléfono : +90 216 352 02 02
- Finalidades del Tratamiento de Datos Personales
En el ámbito del artículo 10 de la KVKK y del artículo 5 del Comunicado, los datos personales obtenidos en el marco del suministro de conformidad con las condiciones de procesamiento especificadas en el artículo 4 de la KVKK pueden procesarse para los siguientes fines:
- Realizar procesos de cumplimiento legal,
- Jefe de operaciones,
- Llevar a cabo asuntos financieros y financieros,
- Determinar e implementar estrategias comerciales y de negocios,
- Dependiendo del contrato de servicio; cumplimiento de obligaciones de servicio,
- Cumplir con las responsabilidades del empleador,
- Garantizar la seguridad en el trabajo, la dirección, supervisión y ejecución de los trabajos,
- Recibir y evaluar sugerencias para la mejora de los procesos de negocio,
- Informarle sobre cualquier cambio que pueda ocurrir en nuestros términos de servicio,
- Preparación de todos los registros y documentos que serán la base para la transacción en un entorno electrónico (Internet/móvil, etc.) o físico.
- Proporcionar información a los funcionarios públicos sobre asuntos relacionados con la seguridad pública cuando lo soliciten y de conformidad con la legislación,
- Cumplir las obligaciones legales y ejercer los derechos derivados de la legislación vigente,
- Para poder cumplir con la obligación legal si así lo solicita la autoridad competente en el ámbito de las investigaciones judiciales y administrativas y si es necesario responder,
- Realización de actividades empresariales,
- Realizar actividades de auditoría interna,
- Realización de procesos de gestión de emergencias,
- Realización de actividades de comunicación,
- Llevar a cabo asuntos contables y financieros,
- Organización y gestión de eventos,
- Ejecución de procesos de seguridad de la información,
- Ejecución de procesos de compromiso empresa/producto/servicio,
- Garantizar la seguridad del espacio físico,
- Realización de procesos de asignación,
- Seguimiento y ejecución de asuntos legales,
- Cumplimiento de obligaciones legales,
- Llevar a cabo actividades de auditoría interna/investigación/inteligencia,
- Realización de actividades de comunicación,
- Planificación de procesos de recursos humanos,
- Ejecución/supervisión de actividades empresariales,
- Ejecución de actividades de salud/seguridad ocupacional,
- Recibir y evaluar sugerencias para la mejora de los procesos de negocio,
- Realización de actividades para asegurar la continuidad del negocio,
- Realización de actividades logísticas,
- Garantizar estándares de calidad,
- Mantener bajo control las entradas y salidas del edificio de la institución y evitar entradas no autorizadas.
- Realizar procesos de compra de bienes/servicios,
- Realizar servicios de soporte postventa de bienes/servicios,
- Ejecución de procesos de venta de bienes/servicios,
- Llevar a cabo procesos de producción y operación de bienes/servicios,
- Ejecución de procesos de gestión de la relación con el cliente,
- Garantizar la seguridad de los recursos financieros.
- Realización de actividades encaminadas a la satisfacción del cliente.
- Aumentar la confiabilidad entre los clientes,
- Organización y gestión de eventos,
- Realización de estudios de análisis de marketing,
- Realización de procesos de evaluación del desempeño,
- Ejecución de procesos de publicidad/campaña/promoción,
- Ejecución de procesos de gestión de riesgos,
- Realizar actividades de planificación estratégica,
- Realizar actividades de responsabilidad social y sociedad civil,
- Ejecución de procesos contractuales,
- Seguimiento de solicitudes/quejas,
- Garantizar la seguridad de los bienes y recursos muebles,
- Ejecución de procesos de gestión de la cadena de suministro,
- Ejecución de procesos de gestión de relaciones con proveedores,
- Ejecución de la política salarial,
- Emitir facturas de productos,
- Ejecución de la política de producto,
- Realizar los procesos de comercialización de productos/servicios,
- Trámites de permisos de trabajo y residencia para personal extranjero,
- Realización de actividades de desarrollo de talento/carrera,
- Proporcionar información a personas, instituciones y organizaciones autorizadas,
- Realización de actividades de gestión,
- Creación y seguimiento de registros de visitantes.
- Realización de actividades de almacenamiento y archivo.
- Método y motivo legal para la recopilación de datos personales
Sus datos personales;
- Varios contratos que ha firmado con nuestra Empresa y correos electrónicos, faxes y cartas que ha enviado a nuestra Empresa,
- Declaración verbal del titular de los datos,
- Sitio web, redes sociales, call center, correo electrónico, encuesta digital o impresa, formulario impreso, escaneo de antecedentes penales,
- Redes sociales que le permiten iniciar sesión al registrarse o iniciar sesión en nuestros sitios web,
- Formularios de contacto que usted completa para contactarnos en nuestros sitios web o sitios web de terceros,
- Cookies utilizadas para aplicaciones en línea y aquellos que desean acceder a estas aplicaciones, nuestras aplicaciones móviles,
- Formulario de membresía que usted completa electrónica o físicamente,
- Faxes y cartas que procesen datos en nombre de nuestra empresa o apoyen a nuestra empresa en cualquier etapa que requiera el funcionamiento de la empresa,
- Nuestros canales de atención al cliente, incluidos nuestros empleados, marketing digital y call center,
- Canales de redes sociales, Google, etc. uso de motores de búsqueda,
- Contratos de arrendamiento y otros acuerdos, campañas, solicitudes, formularios, ofertas,
- Los registros de SSI se recopilan a través de los canales a través de los cuales nuestra Compañía se comunica con usted.
Estos datos personales; "Es necesario procesar los datos personales de las partes del contrato, siempre que estén directamente relacionados con el establecimiento o ejecución de un contrato" en el inciso c) del segundo párrafo del artículo 5 de la KVKK, y "es obligatorio para que el controlador de datos cumpla con su obligación legal" en el subpárrafo (d). " se procesa sobre la base de los fundamentos legales establecidos en el párrafo (f) de que "el procesamiento de datos es obligatorio para los intereses legítimos del controlador de datos, siempre que no no perjudicar los derechos y libertades fundamentales de la persona en cuestión”.
- Transferencia de Datos Personales
Sus datos personales recopilados; Términos y condiciones del procesamiento de datos personales especificados en el artículo 8 de la Ley a nuestros proveedores de productos o servicios, bancos con los que tenemos acuerdos en el ámbito de servicios de pago, instituciones públicas legalmente autorizadas y personas privadas legalmente autorizadas en el ámbito del cumplimiento de nuestros obligaciones legales y según lo expresamente previsto en la ley, en concordancia con la realización de las Finalidades antes mencionadas, podrá ser transferido en el marco de sus fines.
- Derechos de la persona relevante
Las personas relevantes tienen los siguientes derechos de conformidad con el artículo 11 de la Ley:
- Saber si se procesan o no datos personales,
- Si se han procesado datos personales, solicitando información sobre los mismos,
- Conocer el propósito del procesamiento de datos personales y si se utilizan adecuadamente para su propósito,
- Conocer a los terceros a los que se ceden los datos personales a nivel nacional o exterior,
- Solicitar la corrección de los datos personales en caso de tratamiento incompleto o incorrecto y solicitar la notificación de la transacción realizada en este ámbito a los terceros a los que se han cedido los datos personales,
- Solicitar la supresión o destrucción de datos personales en caso de que ya no existan los motivos que requieren el procesamiento, aunque hayan sido procesados de acuerdo con las disposiciones de la KVKK y otras leyes pertinentes, y solicitar que la transacción realizada en este contexto sea notificada a terceros. partes a quienes se han transferido datos personales,
- Oponerse a la aparición de un resultado contra la propia persona mediante el análisis de los datos tratados exclusivamente a través de sistemas automatizados,
- Solicitar una indemnización por daños y perjuicios en caso de perjuicio por tratamiento ilícito de datos personales.
La persona pertinente podrá presentar solicitudes relativas a estos derechos al Responsable del Tratamiento de conformidad con el Comunicado sobre Procedimientos y Principios de Solicitud. Para ejercer sus derechos antes mencionados, usted puede entregar personalmente su solicitud con los datos necesarios que lo identifiquen, enviarla ante notario u otros métodos que determine el Consejo de Protección de Datos Personales.
Las solicitudes de la persona pertinente serán evaluadas y resueltas gratuitamente a la mayor brevedad y dentro de un plazo máximo de treinta (30) días. Si el proceso de evaluación y toma de decisión requiere un costo adicional, se tomará como base la tarifa contenida en la tarifa que determine el Consejo de Protección de Datos Personales.
Oficial de seguridad de la información Furkan Sen |
EMPRESA Política de Almacenamiento y Destrucción de Datos Personales
KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. LIMITADO. ŞTİ. POLÍTICA DE ALMACENAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES
PARTE 1
1.1 INTRODUCCIÓN
Protección de datos personales, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Limitado. Limitado. ("Empresa"), y se realiza el máximo esfuerzo para cumplir con toda la legislación vigente al respecto. Con esta Política de Almacenamiento y Destrucción de Datos Personales ("Política"), la protección técnica y administrativa de los datos personales procesados por nuestra Empresa, y la destrucción de datos personales de conformidad con lo establecido en la Ley de Protección de Datos Personales ("Ley") y Se proporcionan otras normas legales relevantes en caso de que se eliminen las condiciones para el procesamiento de datos personales.
1.2. PROPÓSITO
Esta Política de Almacenamiento y Destrucción de Datos Personales ("Política"), la Ley de Protección de Datos Personales N° 6698 ("KVKK" o "Ley") y los Datos Personales que entraron en vigor al ser publicados en el Diario Oficial de fecha 28 de octubre de 2017, que constituye la regulación secundaria de la Ley. Ha sido elaborado por nuestra Empresa, como responsable del tratamiento, con el fin de cumplir con nuestras obligaciones de conformidad con el Reglamento sobre Supresión, Destrucción o Anonimización (“Reglamento”) y para informar a los titulares de los datos sobre la procesos de eliminación, destrucción y anonimización.
1.3. ÁMBITO
Los datos personales de los empleados de la empresa, candidatos a empleados, todos los departamentos, direcciones de la empresa, empleados de empresas que prestan todo tipo de servicios, pasantes y personal contratado, proveedores de servicios, visitantes y otros terceros están dentro del alcance de esta Política y todos los datos personales. Se tratan los datos propiedad o gestionados por la empresa.Se aplica al registro de entornos y actividades relacionadas con el tratamiento de datos personales.
SECCIÓN 2
2.1. DEFINICIONES Y ABREVIATURAS
COMPAÑÍA: | Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Limitado. Limitado. |
CONSENTIMIENTO EXPRESO: | Consentimiento sobre un tema en particular, basado en información y expresado con libre albedrío. |
ANÓNIMOS: | Es la alteración de un dato personal de tal forma que pierda su naturaleza de dato personal y esta situación no puede revertirse. Ej: enmascaramiento, agregación, corrupción de datos, etc. Hacer que los datos personales no puedan ser asociados a una persona física mediante técnicas. |
INFORMACIÓN PERSONAL: | Cualquier información relativa a una persona física identificada e identificable. Por tanto, el tratamiento de información relativa a personas jurídicas no está dentro del ámbito de aplicación de la Ley. Por ejemplo: nombre-apellidos, DNI TR, correo electrónico, dirección, fecha de nacimiento, número de tarjeta de crédito, número de cuenta bancaria, etc. |
ENTORNO ELECTRÓNICO: | Entornos donde se pueden crear, leer, modificar y escribir datos personales con dispositivos electrónicos. |
MEDIOS NO ELECTRÓNICOS: | Todos los medios escritos, impresos, visuales, etc. excepto los medios electrónicos. otros medios |
DATOS PERSONALES ESPECIALES: | Son datos especiales los datos relativos a raza, origen étnico, pensamiento político, creencia filosófica, religión, secta u otras creencias, apariencia, asociación, afiliación a fundaciones o sindicatos, salud, vida sexual, condena penal y medidas de seguridad, así como los datos biométricos y genéticos. . |
TRATAMIENTO DE DATOS PERSONALES: | Obtener, registrar, almacenar, conservar, modificar, reorganizar, divulgar, transferir, hacerse cargo, poner a disposición, clasificar o utilizar datos personales total o parcialmente por medios automáticos o no automáticos, siempre que forme parte de cualquier sistema de registro de datos. operación realizada en los datos, como el bloqueo. |
CONTROLADOR DE DATOS: | Se refiere a la persona física o jurídica que determina los fines y medios del procesamiento de datos personales y administra el lugar donde se guardan sistemáticamente los datos (sistema de registro de datos). |
FORMULARIO DE SOLICITUD DE PROPIETARIO DE DATOS: | El formulario de solicitud que utilizará la Persona Relevante al solicitar sus derechos establecidos en el artículo 11 de la Ley KVK. |
CONSTITUCIÓN: | Constitución de la República de Turquía, N° 9, de 1982 de noviembre de 17863, publicada en el Boletín Oficial N° 7, de 1982 de noviembre de 2709. |
LEY KVK: | Ley de Protección de Datos Personales N° 7, de 2016 de marzo de 29677, publicada en el Diario Oficial N° 24, de 2016 de abril de 6698. |
POLÍTICA: | Política de destrucción y almacenamiento de datos personales de la empresa |
NOTIFICACIÓN SOBRE LOS PROCEDIMIENTOS Y PRINCIPIOS A SEGUIR PARA EL CUMPLIMIENTO DE LA OBLIGACIÓN DE INFORMACIÓN: | Comunicado sobre los Procedimientos y Principios a Seguir para el Cumplimiento de la Obligación de Información, el cual entró en vigencia luego de ser publicado en el Diario Oficial N° 10 de fecha 2018 de marzo de 30356. |
POLÍTICA DE ALMACENAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES: | De acuerdo con el Reglamento sobre Eliminación, Destrucción y Anonimización de Datos Personales, la Compañía determina el período máximo requerido para el propósito para el cual se procesan los datos personales y la política utilizada como base para el proceso de eliminación, destrucción y anonimización. |
DESTRUCCIÓN: | Supresión, destrucción o anonimización de datos personales. |
USUARIO RELACIONADO: | Personas que procesan datos personales dentro de la organización del responsable del tratamiento o de acuerdo con la autoridad e instrucciones recibidas del responsable del tratamiento, excluyendo a la persona o unidad responsable del almacenamiento técnico, la protección y la copia de seguridad de los datos. |
PERSONA RELACIONADA: | La persona física cuyos datos personales se tratan. |
MEDIOS DE GRABACIÓN: | Cualquier entorno en el que los datos personales se procesen total o parcialmente de forma automática o por medios no automáticos, siempre que forme parte de cualquier sistema de registro de datos. |
ELIMINACIÓN PERIÓDICA: | El proceso de supresión, destrucción o anonimización se realizará a intervalos recurrentes en caso de que se eliminen todas las condiciones de procesamiento de datos personales especificadas en la ley. |
CORREO ELECTRÓNICO REGISTRADO (REP): | Es un sistema que protege todo tipo de correspondencia comercial, legal y el intercambio de documentos a medida que los envía, determina exactamente quién es el destinatario, garantiza que el contenido no se modifique y convierte el contenido en evidencia legalmente válida, segura y definitiva. |
SISTEMA DE INFORMACIÓN DE REGISTRO DE RESPONSABLES DEL TRATAMIENTO: | El sistema de información creado y administrado por la Presidencia, accesible a través de Internet, que los controladores de datos utilizarán para postularse al Registro y otras transacciones relacionadas con el Registro. |
REGULACIÓN: | Reglamento sobre Supresión, Destrucción o Anonimización de Datos Personales publicado en el Diario Oficial de fecha 28 de octubre de 2017. |
2.2 AUTORIDADES Y RESPONSABILIDADES
Al cumplir con los requisitos relacionados con la destrucción de datos especificados por la Ley, el Reglamento y la Política dentro de la empresa, todos los empleados, consultores, proveedores de servicios externos y cualquier otra persona que almacene y procese datos personales dentro de la empresa son responsables de cumplir con estos requisitos.
Cada unidad de negocio está obligada a almacenar y proteger los datos que produce en sus propios procesos de negocio.
La “Persona de Contacto del Responsable del Tratamiento” es responsable de transacciones tales como la notificación o aceptación de notificaciones o correspondencia realizada con el Consejo de Protección de Datos Personales en nombre del responsable del tratamiento y la inscripción en el registro.
2.3 ENTORNOS DONDE SE ENCUENTRAN DATOS PERSONALES
Nuestra Empresa almacena los datos personales de forma segura de acuerdo con la ley en los entornos que se especifican a continuación.
Medios electrónicos | Medios no electrónicos |
|
|
SECCIÓN 3
EXPLICACIONES SOBRE ALMACENAMIENTO Y ELIMINACIÓN
Por nuestra empresa; Los datos personales de empleados, candidatos a empleados, visitantes y empleados de terceros, instituciones u organizaciones con quienes tenemos relaciones como proveedores de servicios se almacenan y destruyen de conformidad con la Ley. En este contexto, a continuación se ofrecen explicaciones detalladas sobre el almacenamiento y la eliminación.
3.1. EXPLICACIONES SOBRE EL ALMACENAMIENTO
En el artículo 3 de la Ley se define el concepto de tratamiento de datos personales, en el artículo 4 se establece que los datos personales tratados deben estar relacionados con la finalidad para la que son tratados, limitados y proporcionados y deben conservarse durante el plazo previsto en la legislación pertinente o por el plazo necesario para la finalidad para la que son tratados, y en los artículos 5 y 6, se hace constar que se han contabilizado las condiciones de tratamiento de los datos personales. En consecuencia, en el marco de las actividades de nuestra Empresa, los datos personales se almacenan durante un período de tiempo estipulado en la legislación pertinente o apropiado para nuestros fines de procesamiento.
3.1.1. Razones legales que requieren almacenamiento
Los datos personales tratados en el marco de las actividades de nuestra empresa se conservan durante el plazo previsto en la legislación pertinente. En este contexto, datos personales;
- Ley de Protección de Datos Personales N° 6698,
- Código de Obligaciones de Turquía N° 6098,
- Ley N° 6502 de Protección al Consumidor,
- Ley Bancaria N° 5411,
- Reglamento sobre el empleo de personas discapacitadas, ex presidiarios y víctimas del terrorismo,
- Código de Comercio turco N° 6102,
- Ley de Procedimiento Tributario N° 213,
- Reglamento sobre Proveedores de Uso Masivo de Internet,
- Ley de Ejecución y Quiebras N° 2004,
- Ley de Seguro Social y Seguro General de Salud N° 5510,
- Ley de Seguridad y Salud en el Trabajo N° 6331,
- Reglamento de Servicios de Seguridad y Salud en el Trabajo,
- Ley del Trabajo N° 4857,
- Ley N° 5651 que Regula las Publicaciones Realizadas en Internet y Combate los Delitos Cometidos a través de Estas Publicaciones,
- Ley N° 6563 de Regulación del Comercio Electrónico,
- Ley Internacional del Trabajo N° 6735,
- Reglamento sobre medidas de seguridad y salud a adoptar en edificios y ampliaciones de lugares de trabajo,
- Reglamento sobre Servicios de Archivo, Otras Normas Vigentes Según Estas Leyes
Se almacena durante el período de almacenamiento especificado.
3.1.2. Fines del procesamiento que requieren almacenamiento
Nuestra empresa almacena los datos personales que procesa en el ámbito de sus actividades para los siguientes fines:
- Realizar procesos de cumplimiento legal,
- Jefe de operaciones,
- Llevar a cabo asuntos financieros y financieros,
- Determinar e implementar estrategias comerciales y de negocios,
- Dependiendo del contrato de servicio; cumplimiento de obligaciones de servicio,
- Cumplir con las responsabilidades del empleador,
- Garantizar la seguridad en el trabajo, la dirección, supervisión y ejecución de los trabajos,
- Recibir y evaluar sugerencias para la mejora de los procesos de negocio,
- Informarle sobre cualquier cambio que pueda ocurrir en nuestros términos de servicio,
- Preparación de todos los registros y documentos que serán la base para la transacción en un entorno electrónico (Internet/móvil, etc.) o físico.
- Proporcionar información a los funcionarios públicos sobre asuntos relacionados con la seguridad pública cuando lo soliciten y de conformidad con la legislación,
- Cumplir las obligaciones legales y ejercer los derechos derivados de la legislación vigente,
- Para poder cumplir con la obligación legal si así lo solicita la autoridad competente en el ámbito de las investigaciones judiciales y administrativas y si es necesario responder,
- Realización de actividades empresariales,
- Realizar actividades de auditoría interna,
- Realización de procesos de gestión de emergencias,
- Realización de actividades de comunicación,
- Llevar a cabo asuntos contables y financieros,
- Organización y gestión de eventos,
- Ejecución de procesos de seguridad de la información,
- Ejecución de procesos de compromiso empresa/producto/servicio,
- Garantizar la seguridad del espacio físico,
- Realización de procesos de asignación,
- Seguimiento y ejecución de asuntos legales,
- Cumplimiento de obligaciones legales,
- Llevar a cabo actividades de auditoría interna/investigación/inteligencia,
- Realización de actividades de comunicación,
- Planificación de procesos de recursos humanos,
- Ejecución/supervisión de actividades empresariales,
- Ejecución de actividades de salud/seguridad ocupacional,
- Recibir y evaluar sugerencias para la mejora de los procesos de negocio,
- Realización de actividades para asegurar la continuidad del negocio,
- Realización de actividades logísticas,
- Garantizar estándares de calidad,
- Mantener bajo control las entradas y salidas del edificio de la institución y evitar entradas no autorizadas.
- Realizar procesos de compra de bienes/servicios,
- Realizar servicios de soporte postventa de bienes/servicios,
- Ejecución de procesos de venta de bienes/servicios,
- Llevar a cabo procesos de producción y operación de bienes/servicios,
- Ejecución de procesos de gestión de la relación con el cliente,
- Garantizar la seguridad de los recursos financieros.
- Realización de actividades encaminadas a la satisfacción del cliente.
- Aumentar la confiabilidad entre los clientes,
- Organización y gestión de eventos,
- Realización de estudios de análisis de marketing,
- Realización de procesos de evaluación del desempeño,
- Ejecución de procesos de publicidad/campaña/promoción,
- Ejecución de procesos de gestión de riesgos,
- Realizar actividades de planificación estratégica,
- Realizar actividades de responsabilidad social y sociedad civil,
- Ejecución de procesos contractuales,
- Seguimiento de solicitudes/quejas,
- Garantizar la seguridad de los bienes y recursos muebles,
- Ejecución de procesos de gestión de la cadena de suministro,
- Ejecución de procesos de gestión de relaciones con proveedores,
- Ejecución de la política salarial,
- Emitir facturas de productos,
- Ejecución de la política de producto,
- Realizar los procesos de comercialización de productos/servicios,
- Trámites de permisos de trabajo y residencia para personal extranjero,
- Realización de actividades de desarrollo de talento/carrera,
- Proporcionar información a personas, instituciones y organizaciones autorizadas,
- Realización de actividades de gestión,
- Creación y seguimiento de registros de visitantes.
- Realización de actividades de almacenamiento y archivo.
3.2. RAZONES QUE REQUIEREN LA DESTRUCCIÓN
Datos personales;
- Modificación o derogación de las disposiciones legislativas pertinentes que constituyen la base para el procesamiento,
- Se elimina la finalidad que requiere procesamiento o almacenamiento,
- En los casos en que el procesamiento de datos personales se lleve a cabo únicamente sobre la base de un consentimiento explícito, la persona relevante deberá retirar su consentimiento explícito.
- De conformidad con el artículo 11 de la Ley, la solicitud presentada por la persona interesada para la supresión y destrucción de sus datos personales en el marco de sus derechos es aceptada por la Institución,
- En los casos en que la empresa rechace la solicitud formulada por la persona interesada solicitando la supresión, destrucción o anonimización de los datos personales, considere insuficiente la respuesta brindada o no responda dentro del plazo previsto en la Ley; Quejándose ante la Junta y siendo aprobada esta solicitud por la Junta,
- Ha transcurrido el plazo máximo de conservación de los datos personales y no existen condiciones que justifiquen el almacenamiento de los datos personales durante un período de tiempo mayor.
En tales casos, nuestra Compañía lo elimina, lo destruye o lo elimina, lo destruye o lo anonimiza de oficio a solicitud de la persona correspondiente.
PARTE 4
MEDIDAS TOMADAS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
De conformidad con el artículo 12 de la Ley, nuestra Empresa toma las medidas técnicas y administrativas necesarias para garantizar el nivel adecuado de seguridad con el fin de evitar el tratamiento ilícito de los datos personales que procesa, impedir el acceso ilícito a los datos y garantizar la conservación de los datos, y realiza o hace hacer las inspecciones necesarias. Aunque se han tomado todas las medidas técnicas y administrativas, si los datos personales procesados son obtenidos por terceros a través de medios ilegales, nuestra Compañía notifica a las personas y unidades relevantes lo antes posible.
4.1 Medidas Técnicas
Dentro del alcance de las medidas técnicas tomadas por nuestra empresa:
- Para garantizar la seguridad de los datos, emplea personas con conocimientos y experiencia y proporciona a su personal la formación necesaria sobre la protección de datos personales.
- Los controles internos necesarios se llevan a cabo dentro del alcance de los sistemas establecidos.
- Se proporciona seguridad de red y seguridad de aplicaciones.
- Se ha creado una matriz de autorización para los empleados.
- Las autorizaciones de acceso son limitadas y se revisan periódicamente.
- Los registros de acceso se mantienen regularmente.
- Al restringir el acceso a los entornos donde se guardan los Datos personales, solo las personas autorizadas pueden acceder a estos datos, limitado al propósito de almacenar datos personales.
- Se han elaborado y comenzado a implementar políticas institucionales sobre acceso, seguridad de la información, uso, almacenamiento y destrucción.
- El enmascaramiento de datos se aplica cuando es necesario.
- Se eliminan las autorizaciones de los empleados que tengan un cambio de función o cese en su trabajo en este campo.
- Se utilizan los sistemas antivirus actuales.
- Los datos personales están respaldados y la seguridad de los datos personales respaldados también está garantizada.
- Se realizan y realizan auditorías internas periódicas y/o aleatorias.
- Los registros de registro se mantienen sin la intervención del usuario.
- Se han identificado los riesgos y amenazas existentes.
- Los datos de personas especialmente cualificadas transferidos a memorias portátiles, CD y DVD están cifrados.
- Los proveedores de servicios de procesamiento de datos son auditados periódicamente en materia de seguridad de los datos.
- Se proporciona conciencia a los proveedores de servicios de procesamiento de datos sobre la seguridad de los datos.
4.2 Medidas Administrativas
Las medidas administrativas adoptadas por nuestra empresa respecto de los datos personales tratados son las siguientes:
- Se han elaborado Textos Informativos (Empleado, Empleado Candidato, Cliente, Sistemas de Cámaras, Proceso Pandémico Covid-19) y Textos de Consentimiento Explícito.
- Existen normas disciplinarias que incluyen disposiciones de seguridad de datos para los empleados.
- Periódicamente se realizan actividades de formación y sensibilización de los empleados en materia de seguridad de datos.
- Se han regulado los permisos de acceso.
- La capacitación sobre protección de datos personales se brindó de manera unitaria.
- Para garantizar el cumplimiento de los requisitos legales determinados por unidad, se crea conciencia específicamente para la unidad correspondiente y se determinan reglas de implementación; Se toman las medidas administrativas necesarias para garantizar el control de estas cuestiones y la continuidad de la aplicación.
- Se realizan compromisos de confidencialidad.
- Se ha elaborado un reglamento disciplinario para los empleados que no cumplan con las políticas y procedimientos de seguridad.
- Los contratos firmados contienen disposiciones de seguridad de datos.
- En las zonas donde se encuentran las cámaras se cuelgan textos de iluminación de cámaras en capas.
- Se creó conciencia informando a los empleados sobre los riesgos técnicos y administrativos asociados con el almacenamiento de datos personales.
- Todas las actividades realizadas por la empresa fueron analizadas detalladamente para todas las unidades, y como resultado de este análisis se elaboró un inventario de procesamiento de datos personales de las actividades realizadas por las unidades relevantes.
- Se han determinado políticas y procedimientos de seguridad de datos personales.
- Los problemas de seguridad de los datos personales se informan rápidamente.
- Se supervisa la seguridad de los datos personales.
- Se toman las medidas de seguridad necesarias en cuanto a la entrada y salida a entornos físicos que contengan datos personales.
- Se garantiza la seguridad de los entornos físicos que contienen datos personales frente a riesgos externos (incendios, inundaciones, etc.).
- La seguridad de los entornos que contienen datos personales está garantizada.
- Los datos personales se reducen tanto como sea posible.
- Se han determinado e implementado protocolos y procedimientos para la seguridad de datos personales de calidad especial.
- Los contratos se han hecho compatibles con KVKK.
- Si los datos personales procesados son obtenidos por otros a través de medios ilegales, esta situación se informará a la persona correspondiente y a la Junta lo antes posible.
PARTE 5
TECNICAS DE DESTRUCCION DE DATOS PERSONALES
Al finalizar el período estipulado en la legislación pertinente o el período de almacenamiento requerido para el propósito para el cual fueron procesados, los datos personales son destruidos por nuestra Compañía de oficio o a solicitud de la persona relevante, de conformidad con la legislación pertinente. utilizando las técnicas que se especifican a continuación.
5.1. Eliminación de datos personales
La eliminación de datos personales es el proceso de hacer que los datos personales sean inaccesibles e inutilizables para los usuarios relevantes de cualquier manera. Nuestra empresa puede utilizar uno o más de los siguientes métodos como método para eliminar datos personales:
Entorno de grabación de datos | declaración |
Datos personales en servidores | Para los datos personales en los servidores cuyo período de retención ha expirado, el administrador del sistema retira la autorización de acceso de los usuarios relevantes y los elimina. |
Datos Personales en Medios Electrónicos | Entre los datos personales en el entorno electrónico, aquellos cuyo período de almacenamiento haya expirado se vuelven inaccesibles e inutilizables para otros empleados (usuarios relevantes), excepto el administrador de la base de datos. |
Datos Personales en Ambiente Físico | Los datos personales conservados en el entorno físico, para aquellos cuyo período de almacenamiento ha expirado, quedan inaccesibles e inutilizables para todos los empleados, excepto el responsable de la unidad responsable del archivo de documentos. Además, el ennegrecimiento también se aplica dibujando/pintando/borrando la superficie para que no se pueda leer. |
Datos personales contenidos en medios portátiles | Entre los datos personales guardados en medios de almacenamiento basados en flash, los que han caducado se almacenan en entornos seguros con claves de cifrado, al ser cifrados por el administrador del sistema y la autorización de acceso se otorga únicamente al administrador del sistema. |
5.2. Destrucción de datos personales
La destrucción de datos personales es el proceso de hacer que los datos personales sean inaccesibles, irrecuperables e inutilizables para cualquiera que utilice los siguientes métodos. Nuestra empresa puede utilizar uno o más de los siguientes métodos como método para destruir datos personales:
Entorno de grabación de datos | declaración |
Datos Personales en Ambiente Físico | Los datos personales almacenados en papel caducado se destruyen irreversiblemente en máquinas trituradoras de papel. |
Datos personales contenidos en medios ópticos/magnéticos | Los datos personales contenidos en soportes ópticos y soportes magnéticos cuyo período de almacenamiento haya expirado serán destruidos físicamente, como por ejemplo fundiéndolos, quemándolos o pulverizándolos. Además, los datos contenidos en los medios magnéticos se vuelven ilegibles al pasarlos a través de un dispositivo especial y exponerlos a un campo magnético intenso. |
5.3. Anonimización de Datos Personales
La anonimización de los datos personales significa hacer que los datos personales sean imposibles de asociar de cualquier manera con una persona física identificada o identificable, incluso cotejándolos con otros datos.
Para que los datos personales sean anónimos; Los datos personales deben ser restituidos por el responsable del tratamiento o por terceros y/o imposibilitados de asociar con una persona física identificada o identificable, incluso mediante el uso de técnicas apropiadas en términos del entorno de registro y del campo de actividad correspondiente, como por ejemplo cotejar el datos con otros datos.
Nuestra empresa puede utilizar uno o más de los siguientes métodos para anonimizar los datos personales:
método | declaración |
enmascaramiento | El enmascaramiento de datos es el método de anonimizar datos personales eliminando la información de identificación básica de los datos personales del conjunto de datos. |
Ocultamiento regional | En el método de ocultación regional, si un solo dato tiene una naturaleza determinista porque crea una combinación menos visible, ocultar los datos relevantes proporciona anonimización. |
Eliminación de registros
| En el método de cancelación de registro, la línea de datos que contiene una singularidad se elimina de los registros y los datos almacenados se vuelven anónimos. |
Codificación global | Con el método de derivación de datos, se crea un contenido más general a partir del contenido de los datos personales y se garantiza que los datos personales no puedan asociarse con ningún individuo. Por ejemplo; Especificar edades en lugar de fechas de nacimiento; indicar la región de residencia en lugar de la dirección completa. |
Agregar ruido | El método de agregar ruido a los datos, especialmente en un conjunto de datos donde predominan los datos numéricos, hace que los datos sean anónimos agregando algunas desviaciones positivas o negativas a los datos existentes a un ritmo determinado. |
De conformidad con el artículo 28 de la Ley; Los datos personales anonimizados podrán procesarse con fines tales como investigación, planificación y estadística. Dicho tratamiento queda fuera del alcance de la Ley y no será necesario el consentimiento expreso del titular de los datos personales.
Nuestra empresa puede tomar decisiones de oficio respecto de la eliminación, destrucción o anonimización de datos personales y puede determinar libremente el método a utilizar según la categoría que haya elegido. Además, dentro del alcance del artículo 13 del Reglamento, si la persona relevante elige una de las categorías de eliminación, destrucción o anonimización de sus datos personales durante la solicitud, nuestra Compañía tendrá libertad de elegir los métodos que se utilizarán. en la categoría correspondiente.
PARTE 6
PERIODO DE ALMACENAMIENTO Y ELIMINACIÓN
Nuestra empresa almacena datos personales durante los períodos especificados en 6.1 con el fin para el que se procesan. Si la legislación prevé un plazo para el almacenamiento de datos personales en cuestión, se respetará dicho plazo. Si no hay un período estipulado en la legislación, los datos personales se almacenarán durante el período máximo para mantener los datos personales en la tabla en 6.1.
En caso de que la obligación de eliminar, destruir o anonimizar surja debido al vencimiento de estos períodos, nuestra Compañía eliminará, destruirá o anonimizará los datos personales en el primer proceso de destrucción periódico posterior a esta fecha.
Todas las transacciones relativas a la eliminación, destrucción y anonimización de datos personales se registran y estos registros se conservan durante al menos tres años, excluyendo otras obligaciones legales.
6.1. Tabla de periodos de almacenamiento y destrucción
GRUPO DE PERSONAS CUYOS DATOS SE TRATAN | CATEGORÍA DE DATOS | PERIODO DE ALMACENAMIENTO DE DATOS |
de trabajo | Identidad, comunicación, ubicación, personal, proceso legal, seguridad del espacio físico, seguridad del proceso, experiencia profesional, registros audiovisuales, datos de deberes y títulos, información de creencias, información relativa al empleado. | Se conserva por 10 (diez) años a partir de la terminación del contrato de trabajo. |
de trabajo | Sağlık | Se conserva por 15 (quince) años a partir de la terminación del contrato de trabajo. (Reglamento de Servicios de Seguridad y Salud en el Trabajo Artículo 7) |
Candidato de empleado | Identidad, Comunicación, Proceso Legal, Experiencia Profesional, Registros Audiovisuales, Datos de Cargo y Título. | 6 meses desde la fecha de solicitud de empleo, 10 años desde la terminación del contrato de trabajo |
Información de comercio electrónico | Información de membresía de comercio electrónico | 6563 año desde la creación del registro de conformidad con la Ley de Regulación del Comercio Electrónico N° 1. |
Visitante del sitio web | Seguridad de transacciones | 2 años desde la creación del registro. |
Destinatario del producto/servicio | Identidad, comunicación, seguridad de transacciones, transacciones con clientes | Cada producto/servicio adquirido por el destinatario del servicio se almacena durante 146 (diez) años de conformidad con el artículo 82 del Código de Obligaciones de Turquía y el artículo 10 del Código de Comercio de Turquía. |
Destinatario del producto/servicio, proveedor, empleado, pasante | Seguridad del espacio físico | 3 Meses a partir de la Fecha de Inscripción en Tiempos Ordinarios, Prescripción de Casos Jurídicos |
Instituciones/Empresas (Proveedores) con las que coopera la empresa | Identidad, información de contacto, información financiera | Se conserva durante 146 años durante y después de la terminación de la relación comercial/empresarial de conformidad con el artículo 82 del Código de Obligaciones de Turquía y el artículo 10 del Código de Comercio de Turquía. |
PARTE 7
7.1.PERIODO DE DESTRUCCIÓN PERIÓDICA
De conformidad con el artículo 11 del Reglamento, nuestra Empresa ha determinado el período de destrucción periódica en 6 meses. Por este motivo, en nuestra empresa se llevan a cabo destrucciones periódicas cada año en junio y diciembre.
7.2. IMPLEMENTACIÓN DE LA POLÍTICA Y LEGISLACIÓN PERTINENTE
Se aplicarán fundamentalmente las normas legales vigentes en materia de tratamiento y protección de datos personales. En caso de incompatibilidad entre la legislación vigente y la Política, nuestra Empresa acepta que será de aplicación la legislación vigente.
7.3. PUBLICACIÓN Y ALMACENAMIENTO DE LA PÓLIZA
La fecha de vigencia de esta Política es el 20/10/2023. La política se publica en dos medios diferentes, con firma húmeda (papel impreso) y electrónicamente, y se da a conocer al público en la página web de la Compañía.
7.4 PERIODO DE ACTUALIZACIÓN DE LA PÓLIZA
La política se revisa según sea necesario y se actualizan las secciones necesarias. Si hay un cambio en la Política, la fecha de vigencia de la Política y los artículos relevantes se actualizarán en consecuencia.
Oficial de seguridad de la información Furkan Sen |
Formulario de solicitud de KVKK
FORMULARIO DE SOLICITUD KVKK
Información general
Los propietarios de datos personales que se definen como personas relevantes en la Ley de Protección de Datos Personales N° 6698 ("Ley KVK") (en adelante, el "Solicitante") tienen el derecho de realizar ciertas solicitudes relacionadas con el procesamiento de sus datos personales en el artículo 11 de la Ley KVK.
De conformidad con el primer párrafo del artículo 13 de la Ley KVK; Las solicitudes relacionadas con estos derechos a nuestra Compañía, que es el controlador de datos, deben presentarse por escrito o por otros métodos determinados por la Junta de Protección de Datos Personales ("Junta").
En este contexto, las solicitudes deberán realizarse a nuestra Empresa en forma "escrita", imprimiendo este formulario;
- Por solicitud personal del Solicitante,
- a través de un notario,
- La “firma electrónica segura” definida por el Solicitante en la Ley de Firma Electrónica N° 5070
Puede enviárnoslo firmando con "firma" y enviándolo a la dirección de correo electrónico registrada de la Compañía.
A continuación, se proporciona información específica de los canales de solicitud escrita sobre cómo pueden enviarnos las solicitudes escritas.
Método de aplicación | Dirección para aplicar | Información que se incluirá en la solicitud |
Solicitud Presencial (El solicitante deberá presentarse personalmente y presentar su solicitud con un documento que acredite su identidad) | Teknopol Estambul Ahmet Yesevi mah. Calle Kerem No.9/1 Oficina No.10 34903 Estambul / Turquía | Los solicitantes; a) Nombre, apellidos y firma si la solicitud es por escrito, b) Número de identificación TR para ciudadanos de la República de Turquía, nacionalidad, número de pasaporte o número de identificación, si lo hubiera, para extranjeros, c) Domicilio de residencia o lugar de trabajo sujeto a notificación, c) Dirección de correo electrónico, teléfono y número de fax para notificaciones, en su caso, d) Debe estar presente el sujeto de la solicitud. Se añaden a la solicitud información y documentos sobre el tema. En el sobre se escribirá “Solicitud de Información en el Ámbito de la Ley de Protección de Datos Personales”. |
aviso de notario publico | Teknopol Estambul Ahmet Yesevi mah. Calle Kerem No.9/1 Oficina No.10 34903 Estambul / Turquía | Los solicitantes; a) Nombre, apellidos y firma si la solicitud es por escrito, b) Número de identificación TR para ciudadanos de la República de Turquía, nacionalidad, número de pasaporte o número de identificación, si lo hubiera, para extranjeros, c) Domicilio de residencia o lugar de trabajo sujeto a notificación, c) Dirección de correo electrónico, teléfono y número de fax para notificaciones, en su caso, d) Debe estar presente el sujeto de la solicitud. Se añaden a la solicitud información y documentos sobre el tema. En el sobre se escribirá “Solicitud de Información en el Ámbito de la Ley de Protección de Datos Personales”. |
Vía Correo Electrónico Certificado (KEP) firmando con “firma electrónica segura” | ……………………gorra | Los solicitantes; a) Nombre, apellidos y firma si la solicitud es por escrito, b) Número de identificación TR para ciudadanos de la República de Turquía, nacionalidad, número de pasaporte o número de identificación, si lo hubiera, para extranjeros, c) Domicilio de residencia o lugar de trabajo sujeto a notificación, c) Dirección de correo electrónico, teléfono y número de fax para notificaciones, en su caso, d) Debe estar presente el sujeto de la solicitud. Se añaden a la solicitud información y documentos sobre el tema. En el asunto del correo electrónico se escribirá “Solicitud de Información sobre la Ley de Protección de Datos Personales”. |
- Información de contacto del solicitante
Nombre Apellido: | |
Número de identidad turco: | |
dirección: | |
Teléfono móvil: | |
Dirección de correo electrónico: |
- La relación del solicitante con nuestra empresa (cliente, socio comercial, candidato a empleado, ex empleado, empleado de una empresa externa, accionista/socio, etc.)
☐ Cliente | ☐ Socio comercial/Socio de soluciones/Consultor |
☐ Visitante | ☐ Otro (Explique…) |
La unidad con la que está en contacto dentro de nuestra empresa: | |
Konu: |
☐ Mi ex empleado ☐ Años que trabajé: | ☐ Solicitud de empleo/Compartir currículum vitae ☐ Fecha en que hice: |
☐ Soy empleado de una empresa externa (Especifique la empresa para la que trabaja y la información del puesto). | ☐ Otro |
Por favor especifique su solicitud según el artículo 11 de la KVKK:
Solicitud No. | Pedir | Tu elección (Por favor marque su solicitud con una X) |
1. | Quiero saber si su empresa trata mis datos/datos personales.
Ley de Protección de Datos Personales m11/1(c) | |
2. | Si su empresa procesa datos personales sobre mí, solicito información sobre estas actividades de procesamiento de datos.
Ley de Protección de Datos Personales m11/1(b) | |
3. | Me gustaría saber el propósito del procesamiento de mis datos personales por parte de su empresa y si se utilizan para el fin previsto.
Ley de Protección de Datos Personales m11/1(c) | |
4. | Si su empresa transfiere mis datos personales a terceros en el país o en el extranjero, quiero saber acerca de estos terceros.
Ley de Protección de Datos Personales m11/1(ç) | |
5. | Creo que mi empresa ha procesado mis datos personales de forma incompleta o incorrecta y me gustaría que se corrijan. (Indique en el campo “su elección” los datos personales que desea corregir, y envíe documentos adicionales que contengan información correcta y complementaria sobre los datos personales. (Copia de cédula de identidad, residencia, etc.)
Ley de Protección de Datos Personales m11/1(d) | |
6. | Aunque mis datos personales han sido procesados de acuerdo con las disposiciones de la KVKK y otras leyes pertinentes, creo que los motivos que requieren el procesamiento han desaparecido, por lo que deseo que mis datos personales sean eliminados o destruidos.
Ley de Protección de Datos Personales m11/1(e) | |
7. | Me gustaría que mis datos personales (Solicitud No. 5), que creo que han sido procesados de manera incompleta o incorrecta, sean corregidos por los terceros a quienes han sido transferidos por su Empresa. (Indique en el campo “su elección” los datos personales que desea corregir, y envíe documentos adicionales que contengan información correcta y complementaria sobre los datos personales. (Copia de cédula de identidad, residencia, etc.)
Ley de Protección de Datos Personales m11/1(f) | |
8. | Aunque mis datos personales han sido procesados de acuerdo con las disposiciones de KVKK y otras leyes relevantes, creo que los motivos que requieren el procesamiento han desaparecido (Solicitud No. 6), por lo tanto, me gustaría que mis datos personales sean eliminados o destruidos por un tercero. partes a quienes ha sido transferido.
Ley de Protección de Datos Personales m11/1(f) | |
9. | Considero que mis datos personales tratados por su empresa son analizados exclusivamente a través de sistemas automáticos y como resultado de este análisis, hay un resultado en mi contra. Me gustaría oponerme a que este resultado sea contrario a mí. Indique el resultado del análisis que cree que está en su contra en el campo "Su elección" y envíe también los documentos que respalden su objeción.
Ley de Protección de Datos Personales m11/1(g) | |
10. | Sufrí una pérdida debido al procesamiento ilegal de mis datos personales por parte de su empresa. Exijo una compensación por este daño. Por favor indique el asunto que va en contra de la ley en el campo "Su elección" y también envíe los documentos que respalden su objeción. (Decisión judicial, Decisión de la Junta, Documentos que demuestren el monto de los daños materiales, etc.)
Ley de Protección de Datos Personales m11/1(ğ) | |
Observaciones adicionales:
|
Seleccione el método para notificarle nuestra respuesta a su solicitud.
- Quiero que me lo envíen a mi dirección.
- Quiero que me lo envíen a mi dirección de correo electrónico. (Podremos responderle más rápido si elige el método de correo electrónico).
- Quiero recibirlo en mano. (En caso de recepción por poder, se requiere poder notarial o documento de autorización).
Este formulario de solicitud ha sido creado para determinar su relación con nuestra Empresa, identificar completamente sus datos personales procesados por nuestra Empresa, si los hubiera, y responder a su solicitud correctamente y dentro del plazo legal.
Nuestra empresa se reserva el derecho de solicitar documentos e información adicionales (copia del documento de identidad o licencia de conducir, etc.) para la identificación y determinación de autorización con el fin de evitar que sus datos personales sean compartidos con terceros de manera ilegal y garantizar la seguridad de su información personal. datos.
Acepto, declaro y me comprometo a que la información relativa a sus solicitudes presentadas en el ámbito de este formulario de solicitud sea correcta y esté actualizada, de lo contrario seré responsable de cualquier responsabilidad legal y/o penal que pueda surgir.
Solicitante (Titular de los datos personales)
Nombre y apellido :
Fecha de aplicacion :
Firma :