Texte d'information sur l'accès au réseau
Politique de sécurité des informations
Texte d'information du centre d'appels
Politique de traitement et de protection des données personnelles de l'ENTREPRISE
Texte d'information générale sur la SOCIÉTÉ
Politique de stockage et de destruction des données personnelles de l'ENTREPRISE
Formulaire de candidature KVKK
Texte d'information sur l'accès au réseau
TEXTE DE CLARIFICATION DE L’ACCÈS AU RÉSEAU
Ce texte de clarification est rédigé par Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. en tant que responsable du traitement dans le cadre de l'article 6698 de la loi n° 10 sur la protection des données personnelles et du communiqué sur les procédures et principes à suivre pour remplir l'obligation de divulgation. Ltd. Ltd. Préparé par.
- Identité du responsable du traitement des données
Conformément à la loi n° 6698 sur la protection des données personnelles (« Loi n° 6698 »), vos données personnelles ; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. en tant que responsable du traitement des données. Ltd. Ltd. (« Société ») peuvent être traitées dans le cadre expliqué ci-dessous.
Titre: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.
Adresse Internet : https://www.navbea.com/
Adresse e-mail : info@navbea.com
Adresse: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. No.9/1 Bureau No.10 34903 Istanbul / Turquie
Numéro de téléphone : + 90 (216) 352 02 022.
- Finalités du traitement des données personnelles
Vos données personnelles sont transférées à Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. en tant que responsable du traitement. Ltd. Ltd. Le traitement est effectué dans le cadre des dispositions de la loi sur la protection des données personnelles n° 6698 (« KVKK ») et dans le cadre du présent texte d'information pour la conservation des enregistrements d'accès au réseau dans le cadre de la loi n° 5651 (« Texte d'information »). .
Vos catégories de données personnelles traitées dans le but de vous fournir un accès Internet et de remplir nos obligations légales dans le cadre des conditions de traitement des données personnelles spécifiées aux articles 5 et 6 du KVKK et les finalités du traitement de ces données personnelles sont expliquées en détail ci-dessous. .
Catégorie de données personnelles | Finalités du traitement des données personnelles |
Données d'identité | · Exécution des processus de sécurité de l'information · Mener des activités conformément à la législation · Fournir des informations aux personnes, institutions et organisations autorisées |
Données de sécurité des transactions
| · Exécution des processus de sécurité de l'information · Mener des activités conformément à la législation · Fournir des informations aux personnes, institutions et organisations autorisées |
La Société respecte vos préoccupations concernant la protection de votre vie privée et de vos données personnelles. Dans ce contexte, la société traite vos données personnelles conformément à toutes les dispositions législatives en matière de protection des données personnelles, notamment KVKK, veille à ce que vos données soient hébergées en toute sécurité et prend toutes les mesures de sécurité nécessaires contre un éventuel accès illégal. Ce Texte d'Information explique dans quelle mesure sont traitées vos données personnelles collectées dans le cadre de votre utilisation de la connexion internet de la société. Vous pouvez trouver des informations détaillées sur le traitement de vos données personnelles par l’Administration dans la Politique de traitement et de protection des données personnelles disponible sur le site Internet.
- Méthode de collecte et raisons juridiques de vos données personnelles
Vos données personnelles sont collectées par l'entreprise par voie électronique via le réseau Internet invité et d'autres méthodes (canaux) qui pourraient être ajoutées à l'avenir, dans le cadre des conditions de traitement des données personnelles d'intérêt légitime (raisons juridiques) comme clairement stipulées dans les lois réglementées par Articles 5 et 6 du KVKK.
- Transfert de vos données personnelles
Au sein de l'entreprise, vos données personnelles ne peuvent être consultées que dans la mesure nécessaire à l'exercice de leurs fonctions par nos employés qui disposent d'un accès limité à l'autorisation pour les finalités détaillées ci-dessus.
En revanche, vos données personnelles collectées peuvent être traitées dans le cadre des conditions de traitement des données personnelles (raisons juridiques) si cela est clairement prévu par la loi, un intérêt légitime et la constatation, l'exercice ou la protection d'un droit conformément à l'article 8 du le KVKK :
Elles pourront être transférées à nos fournisseurs et aux salariés de nos fournisseurs dans le but de fournir des produits et/ou services dans le cadre de l'exercice des activités de l'entreprise, ainsi qu'à des organismes et particuliers légalement habilités aux fins de remplir les obligations légales et de contrôle de l'entreprise. les affaires légales.
- Droits de la personne concernée
Les personnes physiques dont les données personnelles sont traitées au sein de l'entreprise disposent des droits suivants conformément à l'article 11 de la loi :
- Savoir si les données personnelles sont traitées ou non,
- Si des données personnelles ont été traitées, demander des informations à ce sujet,
- Connaître la finalité du traitement des données personnelles et savoir si elles sont utilisées de manière appropriée à leur fin,
- Connaître les tiers auxquels les données personnelles sont transférées au pays ou à l'étranger,
- De demander la correction des données personnelles si celles-ci sont incomplètes ou traitées de manière incorrecte, et de demander la notification de la transaction effectuée dans ce cadre à des tiers auxquels des données personnelles ont été transférées,
- Demander la suppression ou la destruction des données personnelles au cas où les raisons nécessitant le traitement n'existent plus, même si elles ont été traitées conformément aux dispositions du KVKK et d'autres lois pertinentes, et demander que la transaction effectuée dans ce contexte soit notifiée à des tiers. les parties auxquelles les données personnelles ont été transférées,
- S'opposer à l'émergence d'un résultat contre la personne elle-même en analysant les données traitées exclusivement par le biais de systèmes automatisés,
- Demander une indemnisation en cas de dommage dû au traitement illicite de données personnelles.
- La personne concernée peut soumettre des demandes concernant ces droits au responsable du traitement conformément au communiqué sur les procédures et principes de candidature. Les demandes de la personne concernée seront évaluées et tranchées sans frais dans les plus brefs délais et au plus tard dans un délai de trente (30) jours. Si le processus d'évaluation et de prise de décision nécessite un coût supplémentaire, les frais figurant dans le tarif déterminé par le Conseil de protection des données personnelles seront pris comme base. Il est présenté au public avec notre respect.
Politique de sécurité des informations
POLITIQUE DE SÉCURITÉ DES INFORMATIONS
Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd. Dans le cadre de la norme de gestion de la sécurité de l'information, les ressources d'information et les appareils d'information constituent des atouts importants. Tous les employés qui utilisent des actifs et des ressources informationnels ou qui fournissent des informations sont tenus de protéger leurs actifs informationnels.
L'objectif de cette Politique est de protéger les actifs informationnels de notre Société contre toutes menaces internes, externes, intentionnelles ou accidentelles, tout en assurant la continuité des activités commerciales de base et de support.
Dans notre entreprise, tous les collaborateurs qui utilisent des actifs informationnels communs sont censés faire preuve de la sensibilité nécessaire et agir de manière à respecter les valeurs de l'entreprise. En tant qu’exigence des valeurs de l’entreprise, la confidentialité est importante. Les informations ne sont pas partagées à moins que le propriétaire de l’information ne le demande, à moins qu’une autorisation ne soit donnée ou que les exigences légales ne soient remplies.
Notre société, conformément à la norme ISO 27001:2013 sur les systèmes de gestion de la sécurité de l'information et aux normes ISO 20000-1 sur les systèmes de gestion des services des technologies de l'information ;
- Fournir un accès sécurisé à ses propres actifs informationnels et à ceux de ses parties prenantes,
- Pour protéger la disponibilité, l'intégrité et la confidentialité des informations,
- Évaluer et gérer les risques qui peuvent survenir sur ses propres actifs informationnels et sur ceux de ses parties prenantes,
- Pour protéger la fiabilité et l’image de marque de l’institution,
- Appliquer les sanctions nécessaires en cas de violation de la sécurité de l'information,
- Pour répondre aux exigences de sécurité de l'information découlant des réglementations nationales, internationales ou sectorielles auxquelles elle est soumise, pour répondre aux exigences de la législation et des normes pertinentes, pour remplir ses obligations découlant des accords et ses responsabilités d'entreprise envers les parties prenantes internes et externes,
- Réduire l'impact des menaces de sécurité de l'information sur la continuité des activités/services et assurer la continuité et la durabilité de l'entreprise,
- Maintenir et améliorer le niveau de sécurité de l'information avec l'infrastructure de contrôle établie,
- Fournir une formation qui améliorera les compétences afin d’accroître la sensibilisation à la sécurité de l’information,
- Pour garantir le respect de la loi sur la protection des données personnelles (KVKK) et de la loi générale sur la protection des données (RGPD), qui est la législation de l'Union européenne,
- Mettre en place une structure de gestion organisationnelle en étant sensible à la sécurité des données personnelles,
- Identifier les risques possibles avec le système de gestion du système de gestion des services (ISO 20000-1) et créer une gestion des risques en utilisant des méthodes telles que l'acceptation des risques, l'évitement des risques, la réduction des risques, le contrôle des risques et le transfert des risques,
Il s'engage à respecter la législation applicable en matière de système de gestion des services et de système de gestion des technologies de l'information.
Texte d'information du centre d'appels
TEXTE D'INFORMATION DU CENTRE D'APPEL SUR LA PROTECTION DES DONNÉES PERSONNELLES
Ce texte de clarification est rédigé par Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. en tant que responsable du traitement dans le cadre de l'article 6698 de la loi n° 10 sur la protection des données personnelles et du communiqué sur les procédures et principes à suivre pour remplir l'obligation de divulgation. Ltd. Ltd. Préparé par.
- Identité du responsable du traitement des données
Conformément à la loi n° 6698 sur la protection des données personnelles (« Loi n° 6698 »), vos données personnelles ; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. en tant que responsable du traitement des données. Ltd. Ltd. (« Société ») peuvent être traitées dans le cadre expliqué ci-dessous.
Titre: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.
Adresse Internet : https://www.navbea.com/
Adresse e-mail : info@navbea.com
Adresse: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. No.9/1 Bureau No.10 34903 Istanbul / Turquie
Numéro de téléphone : + 90 (216) 352 02 02
- Finalités du traitement des données personnelles
Vos données personnelles sont traitées par notre société dans le cadre des responsabilités imposées à notre société par la législation ; Dans la mesure où les principes fondamentaux de la loi sont respectés, les données personnelles sont traitées par nous ou par des personnes physiques/morales chargées du traitement des données que nous désignons, conformément aux conditions de traitement spécifiées aux articles 5 et 6 de la loi. Dans ce cadre, vos données personnelles sont traitées conformément à nos finalités de traitement dans les situations et conditions précisées ci-dessous :
- S'adresser correctement à l'appelant,
- Confirmation de l'appel et détermination du nombre d'appels à des fins statistiques,
- Pour servir de preuve dans les litiges qui pourraient survenir à l'avenir,
- Mener des activités d’audit/éthique,
- Mener des activités d’audit/enquête interne,
- Exécution/supervision des activités commerciales,
- Exécution des processus de gestion de la relation client,
- Gérer les processus d'évaluation des performances,
- Suivi des demandes et réclamations,
- Réaliser le processus de prestation de services de conseil en information de notre entreprise.
- Méthode et raison juridique de la collecte de données personnelles
Vos données personnelles sont obtenues en partageant les données personnelles du propriétaire des données lors des conversations avec notre centre d'appels et en enregistrant les conversations.
Raisons juridiques du traitement de vos données personnelles par la Société ; Il s'agit des exceptions au consentement exprès précisées aux alinéas a, c, ç, e et f du deuxième alinéa de l'article 5 du KVKK. Vos données personnelles sont traitées pour les raisons juridiques spécifiées, conformément à toute la législation applicable et aux fins spécifiées dans ce texte d'information.
- Transfert de données personnelles
Notre société agit conformément aux réglementations stipulées dans le KVKK concernant le transfert de données personnelles. Sans préjudice des cas exceptionnels prévus par la législation, les données personnelles et les données sensibles ne sont pas transférées par nous à d'autres personnes physiques ou morales sans le consentement explicite du propriétaire des données.
Dans les cas exceptionnels prévus par le KVKK et d'autres lois, le plus grand soin est pris pour respecter les formes et les limitations prévues par la législation lors du transfert de données personnelles vers des institutions administratives ou judiciaires autorisées ou des organismes privés.
- Droits de la personne concernée
Conformément à l'article 11 de la loi, les personnes concernées disposent des droits suivants :
- Savoir si les données personnelles sont traitées ou non,
- Si des données personnelles ont été traitées, demander des informations à ce sujet,
- Connaître la finalité du traitement des données personnelles et savoir si elles sont utilisées de manière appropriée à leur fin,
- Connaître les tiers auxquels les données personnelles sont transférées au pays ou à l'étranger,
- De demander la correction des données personnelles si celles-ci sont incomplètes ou traitées de manière incorrecte, et de demander la notification de la transaction effectuée dans ce cadre à des tiers auxquels des données personnelles ont été transférées,
- Demander la suppression ou la destruction des données personnelles au cas où les raisons nécessitant le traitement n'existent plus, même si elles ont été traitées conformément aux dispositions du KVKK et d'autres lois pertinentes, et demander que la transaction effectuée dans ce contexte soit notifiée à des tiers. les parties auxquelles les données personnelles ont été transférées,
- S'opposer à l'émergence d'un résultat contre la personne elle-même en analysant les données traitées exclusivement par le biais de systèmes automatisés,
- Demander une indemnisation en cas de dommage dû au traitement illicite de données personnelles.
La personne concernée peut soumettre des demandes concernant ces droits au responsable du traitement conformément au communiqué sur les procédures et principes de candidature. Dans les candidatures, nom, prénom et signature si la candidature est écrite, numéro TR ID pour les citoyens de la République de Turquie, nationalité, numéro de passeport/numéro d'identification pour les étrangers, adresse de résidence ou de travail pour la notification, adresse e-mail pour la notification le cas échéant , numéro de téléphone ou de fax et demande. Il est obligatoire d'avoir un sujet.
Dans votre candidature contenant vos explications concernant le droit dont vous disposez en tant que titulaire de données personnelles et que vous demandez à utiliser afin d'exercer vos droits susmentionnés ; L'affaire que vous demandez doit être claire et compréhensible, l'affaire que vous demandez doit vous concerner personnellement, ou si vous agissez au nom de quelqu'un d'autre, vous devez être spécifiquement autorisé dans cette affaire et votre autorité doit être documentée, le la demande doit inclure des informations d’identité et d’adresse, et des documents prouvant votre identité doivent être joints à la demande.
Afin d'exercer vos droits en vertu de l'article 11 du KVKK, vous devez remplir entièrement le formulaire de demande sur notre site Internet et envoyer une copie avec signature humide au siège de notre société en personne ou par l'intermédiaire d'un notaire.
Les demandes de la personne concernée seront évaluées et tranchées sans frais dans les plus brefs délais et au plus tard dans un délai de trente (30) jours. Si le processus d'évaluation et de prise de décision nécessite un coût supplémentaire, les frais figurant dans le tarif déterminé par le Conseil de protection des données personnelles seront pris comme base.
Politique de traitement et de protection des données personnelles de l'ENTREPRISE
KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. LTD. STI. POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES
PARTIE 1
1.1 INTRODUCTION
Protection des données personnelles, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.»(« Société »), et un maximum d'efforts sont déployés pour se conformer à toute la législation en vigueur à cet égard. Dans le cadre de la présente Politique de protection et de traitement des données personnelles (« Politique »), les principes adoptés dans l'exécution des activités de traitement des données personnelles réalisées par notre Société et les principes de base adoptés en termes de conformité des activités de traitement des données de notre Société avec la les réglementations de la loi sur la protection des données personnelles n° 6698 (« Loi ») sont expliquées. et ainsi, notre société fournit la transparence nécessaire en informant les propriétaires de données personnelles. Vos données personnelles sont traitées dans le cadre de la présente Politique, en pleine conscience de notre responsabilité dans ce contexte.
1.2. OBJET
Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd. (« Société »), conformément à la politique de protection et de traitement des données personnelles, s'engage à respecter les principes et règles imposés par la Constitution de la République de Turquie, la loi sur la protection des données personnelles n° 6698 (KVKK) et d'autres législations concernant la protection des données personnelles et pour protéger les droits des personnes concernées. À cette fin, une politique et un système écrits de protection des données personnelles ont été adoptés pour être mis en œuvre et développés.
La Politique de traitement et de protection des données personnelles définit les principes à adopter par la Société et pris en compte dans la pratique en matière de protection et de traitement des données personnelles.
La Politique vise à déterminer le cadre et à assurer la coordination des activités de conformité à mener spécifiquement pour l'entreprise concernée afin de se conformer à la loi sur la protection des données personnelles n° 6698 (« KVK ») concernant la protection et le traitement des données personnelles en tant que Entreprise. Dans ce contexte, l'objectif est : S'assurer que les activités sont exercées conformément aux principes de légalité, d'honnêteté et de transparence, et que l'entreprise établit et met en œuvre ses propres normes en matière de gestion des données personnelles ; déterminer et soutenir les objectifs et obligations organisationnels, établir des mécanismes de contrôle en fonction du niveau de risque acceptable ; Il s’agit de remplir les obligations auxquelles elle est soumise conformément aux accords internationaux en matière de protection des données personnelles, de la Constitution, des lois, des contrats et des règles professionnelles et de protéger au mieux les intérêts des personnes physiques.
1.3. CHAMP D'APPLICATION
Cette politique couvre les services fournis au sein de la Société. Les dispositions de la politique couvrent tous les systèmes d'information et sous-informations, les contrats, les domaines environnementaux et physiques impliqués dans le traitement des données personnelles dans les domaines d'activité et les domaines de travail de l'entreprise, ainsi que les systèmes et réglementations élaborés pour tous ceux-ci. Cette politique couvre tous les départements, directions de l'entreprise, les salariés des entreprises fournissant toutes sortes de services, les stagiaires et le personnel contractuel. Toute action qui viole le KVKK ou cette politique est évaluée dans le cadre de la législation pertinente et des sanctions sont appliquées en conséquence.
Les partenaires de solutions de l'entreprise, les institutions publiques et tous les tiers travaillant avec l'entreprise qui ont ou peuvent avoir accès aux données personnelles sont invités à lire et à respecter cette politique. Les tiers doivent assurer la protection des données personnelles avec un système qui répond à des normes au moins aussi strictes et suffisantes que l'entreprise en matière de protection des données personnelles.
1.4. BUT
La politique KVK de la Société vise à établir les systèmes nécessaires et à assurer le respect de la législation dans le but de sensibiliser au traitement légal et à la protection des données personnelles au sein de la Société.
Dans ce contexte, la politique KVK de la Société vise à fournir des orientations en termes de mise en œuvre des réglementations énoncées par la loi KVK et la législation pertinente.
SECTION 2
2.1. DEFINITIONS ET ABREVIATIONS
ENTREPRISE: | Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.
|
CONSENTEMENT EXPRESS : | Consentement sur un sujet précis, basé sur l'information et exprimé librement. |
ANONYMOSE : | Il s’agit de la modification des données personnelles de telle manière qu’elles perdent leur nature de données personnelles et cette situation ne peut être inversée. Ex : Masquage, agrégation, corruption de données, etc. Rendre les données personnelles impossibles à associer à une personne physique à l'aide de techniques. |
PERSONNE LIÉE : | La personne réelle dont les données personnelles sont traitées. Ex : Clients, visiteurs, employés et candidats employés. |
DONNÉES PERSONNELLES: | Toute information concernant une personne physique identifiée et identifiable. Par conséquent, le traitement des informations concernant les personnes morales n’entre pas dans le champ d’application de la loi. Par exemple : nom-prénom, numéro TR ID, e-mail, adresse, date de naissance, numéro de carte de crédit, numéro de compte bancaire, etc. |
DONNÉES PERSONNELLES SPÉCIALES : | Les données concernant la race, l'origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d'autres convictions, l'apparence, l'appartenance à une association, à une fondation ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques sont des données particulières. . |
TRAITEMENT DES DONNÉES PERSONNELLES : | Obtenir, enregistrer, stocker, conserver, modifier, réorganiser, divulguer, transférer, reprendre, mettre à disposition, classer ou utiliser des données personnelles entièrement ou partiellement par des moyens automatiques ou non automatiques à condition que cela fasse partie de tout système d'enregistrement de données. opération effectuée sur les données, telle que le blocage. |
CONTRÔLEUR DE DONNÉES : | Il désigne la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et gère le lieu où les données sont systématiquement conservées (système d'enregistrement des données). |
FORMULAIRE DE DEMANDE DE PROPRIÉTAIRE DES DONNÉES : | Le formulaire de demande que la personne concernée utilisera pour faire valoir ses droits énoncés à l'article 11 de la loi KVK. |
CONSTITUTION: | Constitution de la République de Turquie, n° 9, du 1982 novembre 17863, publiée au Journal officiel n° 7, du 1982 novembre 2709. |
LOI KVK : | Loi sur la protection des données personnelles n° 7 du 2016 mars 29677, publiée au Journal officiel n° 24 du 2016 avril 6698. |
POLITIQUE: | Politique de protection et de traitement des données personnelles de l'entreprise |
NOTIFICATION SUR LES PROCÉDURES ET PRINCIPES À SUIVRE POUR REMPLIR L'OBLIGATION DE DIVULGATION : | Communiqué sur les procédures et principes à suivre pour remplir l'obligation de divulgation, entré en vigueur après sa publication au Journal officiel n° 10 du 2018 mars 30356. |
POLITIQUE DE STOCKAGE ET DE DESTRUCTION DES DONNÉES PERSONNELLES : | Conformément au Règlement sur la suppression, la destruction et l'anonymisation des données personnelles, la société détermine la durée maximale requise pour la finalité pour laquelle les données personnelles sont traitées et la politique sur laquelle repose le processus de suppression, de destruction et d'anonymisation. |
ÉLIMINATION PÉRIODIQUE : | Le processus de suppression, de destruction ou d'anonymisation doit être effectué à intervalles récurrents au cas où toutes les conditions de traitement des données personnelles spécifiées dans la loi seraient supprimées. |
COURRIER ÉLECTRONIQUE RECOMMANDÉ (REP) : | Il s'agit d'un système qui protège toutes sortes de correspondances commerciales, juridiques et de partage de documents dans la manière dont vous les envoyez, détermine exactement qui est le destinataire, garantit que le contenu n'est pas modifié et transforme le contenu en preuve juridiquement valable, sûre et définitive. . |
SYSTÈME D'INFORMATION SUR LE REGISTRE DES CONTRÔLEURS DE DONNÉES : | Le système d'information créé et géré par la Présidence, accessible sur Internet, que les responsables du traitement utiliseront pour postuler au Registre et autres transactions liées au Registre. |
2.2. CLASSIFICATION DES DONNÉES PERSONNELLES TRAITÉES
Données personnelles:
Données personnelles; Il s’agit de toutes sortes d’informations concernant une personne physique identifiée ou identifiable.
La protection des données personnelles ne concerne que les personnes réelles et les informations appartenant à des personnes morales qui ne contiennent pas d'informations sur des personnes réelles sont exclues de la protection des données personnelles. Par conséquent, cette Politique ne s’applique pas aux données appartenant à des personnes morales.
Catégories de données personnelles | Sous-titres et explications |
identité | Documents tels que permis de conduire, carte d'identité et passeport contenant des informations telles que nom et prénom, numéro d'identification TR, informations sur la nationalité, nom de la mère, nom du père, nom de jeune fille de la mère, lieu de naissance, date de naissance, sexe, ainsi que numéro fiscal , numéro SSI, informations de signature, plaque d'immatriculation du véhicule, etc. |
Communication | Coordonnées; numéro de téléphone, adresse, adresse e-mail, numéro de fax, etc. sont des données personnelles. |
personnel | Informations sur la paie, enquête disciplinaire, dossiers de documents d'entrée et de sortie d'emploi, informations sur le CV, rapports d'évaluation des performances, etc. |
Une action en justice | Informations de correspondance avec les autorités judiciaires, informations dans les dossiers. |
Transaction client | Facture, lettre de change, informations sur le chèque, informations sur la demande, informations sur la commande, etc. données sur les clients. |
Sécurité de l’espace physique | Enregistrements d’entrée et de sortie et enregistrements par caméra des employés et des visiteurs. |
Sécurité des transactions | Informations de connexion et de déconnexion du site Web, informations d'adresse IP, mot de passe et informations de mot de passe. |
Finans | Informations sur le bilan, informations sur les actifs. |
Expérience professionnelle | Informations sur le diplôme, cours suivis, informations sur la formation continue, informations sur les relevés de notes, certificats. |
Documents audiovisuels | Enregistrements visuels et audio |
Données personnelles spéciales | Données spécifiées à l'article 6 du KVKK (par exemple, données de santé, y compris le groupe sanguin, les données biométriques, les informations sur la religion et l'appartenance, etc.). |
Données personnelles spéciales :
Données personnelles des individus concernant leur race, origine ethnique, pensée politique, convictions philosophiques, religion, secte ou autres croyances, apparence, association, appartenance à une fondation ou à un syndicat, santé, vie sexuelle, condamnations pénales et mesures de sécurité, ainsi que biométriques et génétiques. les données sont des données personnelles qualifiées.
2.3. ENVIRONNEMENTS OÙ SE TROUVENT DES DONNÉES PERSONNELLES
Medias ELECTRONIQUES | Médias non électroniques |
|
|
2.4. Finalités du traitement des données personnelles :
En tant qu'entreprise, nous traitons les données personnelles à des fins similaires, mais sans s'y limiter, aux suivantes :
- Réaliser les démarches de conformité légale,
- Gestion des opérations,
- Mener les affaires financières et financières,
- Déterminer et mettre en œuvre les stratégies commerciales et commerciales,
- En fonction du contrat de service ; l'accomplissement des obligations de service,
- Assumer les responsabilités de l'employeur,
- Assurer la sécurité au travail, la gestion, la surveillance et l'exécution des travaux,
- Recevoir et évaluer les suggestions d'amélioration des processus d'affaires,
- Vous informer de tout changement susceptible d'intervenir dans nos conditions générales d'utilisation,
- Préparation de tous les enregistrements et documents qui serviront de base à la transaction dans un environnement électronique (internet/mobile etc.) ou physique,
- Fournir des informations aux agents publics sur les questions liées à la sécurité publique sur demande et conformément à la législation,
- Remplir les obligations légales et exercer les droits découlant de la législation en vigueur,
- Pour pouvoir remplir l'obligation légale si l'autorité compétente le demande dans le cadre d'enquêtes judiciaires et administratives et s'il est nécessaire de répondre,
- Exercer des activités commerciales,
- Réaliser des activités d'audit interne,
- Réaliser les processus de gestion des urgences,
- Mener des actions de communication,
- Réaliser les affaires comptables et financières,
- Organisation et gestion d'événements,
- Exécution des processus de sécurité de l'information,
- Exécution des processus d'engagement entreprise/produit/service,
- Assurer la sécurité physique de l’espace,
- Réaliser les processus de mission,
- Suivi et exécution des affaires juridiques,
- Respect des obligations légales,
- Réaliser des activités d’audit interne/investigation/renseignement,
- Mener des actions de communication,
- Planification des processus de ressources humaines,
- Exécution / supervision des activités commerciales,
- Exécution des activités de santé/sécurité au travail,
- Recevoir et évaluer les suggestions d'amélioration des processus d'affaires,
- Réaliser des activités pour assurer la continuité des activités,
- Réaliser des activités logistiques,
- Garantir les normes de qualité,
- Garder les entrées et sorties du bâtiment de l’institution sous contrôle et empêcher les entrées non autorisées
- Réaliser les processus d'achat de biens/services,
- Réaliser des services de support après-vente de biens/services,
- Exécution des processus de vente de biens/services,
- Réaliser les processus de production et d'exploitation de biens/services,
- Exécution des processus de gestion de la relation client,
- Assurer la sécurité des ressources financières.
- Réaliser des activités visant la satisfaction du client.
- Fiabilité croissante parmi les clients,
- Organisation et gestion d'événements,
- Réalisation d'études d'analyse marketing,
- Mener des processus d'évaluation des performances,
- Exécution des processus de publicité / campagne / promotion,
- Exécution des processus de gestion des risques,
- Réaliser des activités de planification stratégique,
- Mener des activités de responsabilité sociale et de société civile,
- Exécution des processus contractuels,
- Suivi des demandes/réclamations,
- Assurer la sécurité des biens et ressources mobiliers,
- Exécution des processus de gestion de la chaîne d'approvisionnement,
- Exécution des processus de gestion des relations fournisseurs,
- Exécution de la politique salariale,
- Émission des factures de produits,
- Exécution de la politique produit,
- Réaliser les processus de commercialisation des produits/services,
- Démarches de permis de travail et de séjour pour le personnel étranger,
- Réaliser des activités de développement de talents/carrière,
- Fournir des informations aux personnes, institutions et organisations autorisées,
- Réaliser des activités de gestion,
- Création et suivi des fiches visiteurs,
- Réaliser des activités de stockage et d'archivage.
SECTION 3
QUESTIONS LIÉES À LA PROTECTION DES DONNÉES PERSONNELLES :
3.1. Assurer la sécurité des données personnelles :
Conformément à l'article 12 de la Loi, notre société prend les mesures nécessaires, en fonction de la nature des données à protéger, pour empêcher la divulgation, l'accès, le transfert illicites de données personnelles ou les failles de sécurité qui pourraient survenir par d'autres moyens. Dans ce cadre, notre Société prend des mesures administratives et procède ou fait réaliser des contrôles pour assurer le niveau de sécurité nécessaire conformément aux guides publiés par le Conseil de Protection des Données Personnelles (« Conseil »).
Tous nos employés, parties prenantes, invités, visiteurs et tiers concernés au sein de l'entreprise sont tenus de coopérer au fonctionnement, aux activités, aux processus et à la mise en œuvre de la politique KVK de l'entreprise dans l'ensemble de l'entreprise, ainsi qu'à prévenir les risques juridiques et les dangers imminents. Tous les organes et départements de la société sont responsables du respect de la politique KVK de la société.
Tout le personnel et les employés sont tenus de veiller à ce que les données traitées par l'entreprise et sous leur responsabilité soient conservées en sécurité et ne soient pas divulguées à des tiers, sauf s'ils signent un accord de confidentialité.
3.2. Protection des données personnelles spéciales
La loi attache une importance particulière à certaines données personnelles en raison du risque de victimisation ou de discrimination en cas de traitement illicite. Ces données; Données concernant la race, l'origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d'autres croyances, l'apparence et l'habillement, l'appartenance à une association, à une fondation ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.
Notre société agit avec sensibilité dans la protection des données personnelles spéciales, qui sont déterminées comme « nature particulière » par la loi et traitées conformément à la loi. Dans ce contexte, les mesures techniques et administratives prises par la Société pour protéger les données personnelles sont soigneusement mises en œuvre en termes de données personnelles particulières et les contrôles nécessaires sont assurés au sein de la Société. Des informations détaillées concernant le traitement de catégories particulières de données personnelles peuvent être trouvées dans la section 4.3 de la présente politique. Section (« Traitement de données personnelles spéciales »).
3.3. Sensibilisation et contrôle accrus des unités commerciales sur la protection et le traitement des données personnelles
Notre société organise les formations nécessaires pour les unités commerciales afin de les sensibiliser à la prévention du traitement illicite des données personnelles, de l'accès illégal aux données personnelles et à la garantie de la protection des données personnelles. Les systèmes nécessaires sont mis en place pour sensibiliser les salariés de l'entreprise à la protection des données personnelles, et ils travaillent avec des consultants si nécessaire. À cet égard, notre Société évalue la participation à des formations, séminaires et séances d'information pertinents et met à jour et renouvelle ses formations parallèlement à la mise à jour de la législation pertinente.
3.4. Sensibilisation et contrôle accrus des partenaires commerciaux et/ou fournisseurs sur la protection et le traitement des données personnelles :
La société assure la préparation des documents nécessaires pour les partenaires commerciaux et/ou fournisseurs afin de les sensibiliser à prévenir le traitement illicite des données personnelles, l'accès illégal aux données et à assurer la conservation des données. De plus, la connaissance mutuelle est assurée par la signature d’accords de confidentialité.
PARTIE 4
QUESTIONS LIÉES AU TRAITEMENT DES DONNÉES PERSONNELLES
L’un des enjeux les plus importants pour l’entreprise est le respect des principes généraux énoncés dans la législation en matière de traitement des données personnelles. Dans ce contexte, la Société agit conformément aux principes énumérés ci-dessous dans le traitement des données personnelles conformément à la Constitution et à la loi sur la protection des données personnelles.
4.1. Traitement des données personnelles conformément aux principes prévus par la législation
4.1.1. S'engager dans des activités de traitement de données personnelles dans le respect de la loi et de l'honnêteté
La Société, conformément à l'article 4 de la loi KVK, concernant le traitement des données personnelles ; Conformément à la loi et aux règles d'honnêteté ; précis et à jour si nécessaire ; Poursuivre des finalités précises, claires et légitimes ; s'engage dans le traitement des données personnelles de manière limitée et mesurée en relation avec la finalité.
Dans ce contexte, la Société prend en compte les exigences de proportionnalité dans le traitement des données personnelles et n'utilise les données personnelles que pour les finalités requises.
4.1.2. Garantir que les données personnelles sont exactes et à jour si nécessaire
Les précautions nécessaires sont prises dans les procédures de traitement des données pour garantir que les données traitées sont exactes et à jour, et la Personne concernée a la possibilité de mettre à jour ses données et de corriger toute erreur dans les données traitées, le cas échéant.
4.1.3. Traitement pour des finalités spécifiques, claires et légitimes
Les données personnelles sont traitées de manière limitée et mesurée en lien avec des finalités clairement et précisément déterminées. Le traitement des données personnelles qui ne sont pas pertinentes ou qui ne nécessitent pas de traitement est évité. Pour cette raison, nous ne traitons pas de données personnelles particulières, sauf s'il existe une obligation légale ou, lorsque nous devons les traiter, un consentement explicite est obtenu en fournissant des éclaircissements sur le sujet.
4.1.4. Être lié à la finalité du traitement, limité et proportionné
Les données personnelles sont traitées de manière limitée et mesurée en lien avec des finalités clairement et précisément déterminées. Le traitement des données personnelles qui ne sont pas pertinentes ou qui ne nécessitent pas de traitement est évité. Pour cette raison, nous ne traitons pas de données personnelles particulières, sauf s'il existe une obligation légale ou, lorsque nous devons les traiter, un consentement explicite est obtenu en fournissant des éclaircissements sur le sujet.
4.1.5. Conservation pendant la durée prévue par la législation en vigueur ou nécessaire aux fins pour lesquelles ils sont traités
La Société se conforme à l'article 138 du Code pénal turc et aux articles 4 et 7 de la loi KVK ; Elle conserve les données personnelles qu'elle traite uniquement pendant la période stipulée dans la législation et les lois en vigueur ou pendant la durée requise par la finalité du traitement des données personnelles.
Dans ce contexte, la Société détermine d'abord si une période de temps est stipulée dans la législation pertinente pour le stockage des données personnelles, et si une période est déterminée, elle agit conformément à cette période. A défaut de délai légal, les données personnelles sont conservées pendant la durée nécessaire à la finalité pour laquelle elles sont traitées. A l'issue des durées de conservation précisées, les données personnelles sont détruites conformément aux délais de destruction périodiques ou à la demande de la Personne Concernée et selon les modalités de destruction précisées (suppression et/ou destruction et/ou anonymisation).
Les détails sont indiqués dans la politique de stockage et de destruction des données personnelles.
4.2.Conditions de traitement des données personnelles
Sauf consentement exprès du propriétaire des données personnelles, la base du traitement des données personnelles peut être uniquement l'une des conditions spécifiées ci-dessous, ou plusieurs conditions peuvent être la base de la même activité de traitement des données personnelles. Si les données traitées sont des données personnelles de nature particulière, les conditions énoncées au titre 4.3 de la présente Politique (« Traitement des données personnelles d'une catégorie particulière ») s'appliqueront.
JE. Clairement prévu dans les lois
Si les données personnelles de la personne concernée sont clairement prévues par la loi, en d'autres termes, s'il existe une disposition claire dans la loi applicable concernant le traitement des données personnelles, on peut dire que cette condition de traitement des données existe.
- Défaut d'obtenir le consentement explicite de la personne concernée en raison d'une impossibilité réelle
S'il est nécessaire de traiter les données personnelles d'une personne qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement ne peut être reconnu comme valable, afin de protéger sa vie ou son intégrité physique ou celle d'une autre personne. , les données personnelles de la Personne Concernée peuvent être traitées.
iii. Directement lié à l’établissement ou à l’exécution du contrat
Cette condition peut être considérée comme remplie si le traitement des données personnelles est nécessaire, à condition qu'il soit directement lié à l'établissement ou à l'exécution d'un contrat auquel la Personne Concernée est partie.
IV. Respect des obligations légales du responsable du traitement
Si le traitement est obligatoire pour que la Société puisse remplir ses obligations légales, les données personnelles de la Personne concernée peuvent être traitées.
- Publication des données personnelles de la personne concernée
Si la personne concernée a rendu publiques ses données personnelles, celles-ci peuvent être traitées de manière limitée à des fins de publicité.
VI. Le traitement des données est nécessaire à l’établissement ou à la protection d’un droit
Si le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit, les données personnelles de la Personne Concernée peuvent être traitées.
VII. Le traitement des données est nécessaire à l’intérêt légitime du responsable du traitement
Les données personnelles de la Personne concernée peuvent être traitées si cela est nécessaire au traitement des données pour les intérêts légitimes de la Société, à condition que cela ne porte pas atteinte aux droits et libertés fondamentaux de la Personne concernée.
4.3-Traitement des données personnelles particulières
La Société fait preuve d'une sensibilité particulière dans le traitement de données personnelles spéciales, dont la protection est considérée comme étant d'une importance plus cruciale pour la Personne concernée à divers égards. Des catégories particulières de données personnelles sont traitées par notre Société conformément aux principes spécifiés dans la présente Politique et en prenant toutes les mesures administratives et techniques nécessaires, y compris les méthodes déterminées par le Conseil, et si les conditions suivantes sont remplies :
(i) Données personnelles particulières autres que la santé et la vie sexuelleLe traitement peut être effectué sans le consentement explicite du propriétaire des données, si cela est clairement prévu par la loi, c'est-à-dire s'il existe une disposition claire concernant le traitement des données personnelles dans la loi régissant l'activité concernée. Dans le cas contraire, le consentement explicite du propriétaire des données sera obtenu afin de traiter ces données personnelles particulières.
(ii) Données personnelles spéciales concernant la santé et la vie sexuellepeuvent être traités sans consentement explicite par des personnes soumises à l'obligation de confidentialité ou par des institutions et organismes autorisés aux fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de traitement et de soins, de planification et de gestion des services de santé et de leur financement. Dans le cas contraire, le consentement explicite du propriétaire des données sera obtenu afin de traiter ces données personnelles particulières.
4.3.1 Mesures de protection des données personnelles spéciales
La Société, en tant que responsable du traitement, prend les mesures suivantes dans le cadre du traitement des Données Personnelles Spéciales incluses à l'article 6 de la Loi, conformément à la décision du Conseil d'Administration du 31.01.2018 et numérotée 2018/10 :
A- Une politique distincte systématique, clairement définie, gérable et durable a été déterminée pour la sécurité des données personnelles sensibles,
B-Pour les employés impliqués dans le traitement de données personnelles spéciales ;
- Des formations régulières sont dispensées sur la loi et les réglementations associées et sur la sécurité des Données Personnelles Spéciales,
- Des accords de confidentialité sont conclus,
- Le périmètre d'autorisation et la durée des utilisateurs ayant accès aux données sont clairement définis,
- Des contrôles d'autorisation sont effectués périodiquement,
- Les autorisations des Salariés qui changent de fonctions ou quittent leur emploi dans ce domaine sont immédiatement supprimées. Dans ce cadre, l'inventaire qui lui est attribué par le Responsable de traitement est restitué.
C- Les environnements dans lesquels les données personnelles spéciales sont traitées, stockées et/ou consultées sont les médias électroniques,
- Les données personnelles sont stockées à l'aide de méthodes cryptographiques,
- Les enregistrements de transactions de tous les mouvements effectués sur les données personnelles sont enregistrés de manière sécurisée,
D-Les environnements dans lesquels les données personnelles spéciales sont traitées, stockées et/ou consultées sont des environnements physiques ;
- Des mesures de sécurité adéquates sont prises en fonction de la nature de l'environnement dans lequel les données personnelles spéciales sont stockées (contre des situations telles que fuite d'électricité, incendie, inondation, vol, etc.), et les entrées et sorties non autorisées sont empêchées en assurant la sécurité physique de celles-ci. environnements.
Si des données personnelles E-Special doivent être transférées,
- Si les Données Personnelles doivent être transférées par e-mail, elles sont transférées cryptées via une adresse e-mail d'entreprise ou en utilisant un compte de courrier électronique recommandé (KEP),
- S'il doit être transféré via un support tel qu'une mémoire portable, un CD, un DVD, il est crypté avec des méthodes cryptographiques et la clé cryptographique est conservée dans un environnement différent,
- Si les Données Personnelles doivent être transférées sur papier, les précautions nécessaires sont prises contre les risques tels que le vol, la perte ou la visualisation du document par des personnes non autorisées, et le document est envoyé au format « Confidentiel ».
Outre les mesures mentionnées ci-dessus, des mesures techniques et administratives sont également prises en compte pour garantir le niveau de sécurité approprié spécifié dans le Guide de sécurité des données personnelles publié sur le site Internet de l'Autorité de protection des données personnelles.
4.4. Divulgation du propriétaire des données personnelles
La société informe les propriétaires des données personnelles conformément à l'article 10 de la loi et au droit dérivé. Dans ce contexte, la Société informe les personnes concernées de qui les données personnelles sont traitées, en tant que responsable du traitement, et à quelles fins, à quelles fins elles sont partagées avec qui, par quelles méthodes elles sont collectées, la raison juridique et les droits. des propriétaires de données dans le cadre du traitement de leurs données personnelles.
4.5. Transfert de données personnelles
La société agit conformément aux décisions et réglementations stipulées dans le KVKK et prises par le conseil d'administration du KVK concernant le transfert de données personnelles. Notre société prend les mesures de sécurité nécessaires conformément aux finalités légales du traitement des données personnelles et transfère les données personnelles et les données personnelles de la Personne Concernée à des tiers (autorités officielles et privées, tiers). A cet égard, la Société agit conformément à la réglementation prévue à l'article 8 de la Loi. S'il existe des groupes de personnes avec lesquels des données personnelles sont/pourraient être partagées, la personne concernée en est informée par un texte de clarification.
4.5.1 Transfert de données personnelles
Même s'il n'y a pas de consentement explicite du propriétaire des données personnelles, si une ou plusieurs des conditions énoncées ci-dessous sont présentes, les données personnelles peuvent être transférées à des tiers par notre Société en faisant preuve de diligence raisonnable et en prenant toutes les mesures de sécurité nécessaires, y compris les méthodes prescrite par le Conseil.
- Les activités pertinentes concernant le transfert de données personnelles sont clairement prévues par la loi,
- Le transfert de données personnelles par la Société est directement lié et nécessaire à l'établissement ou à l'exécution d'un contrat,
- Le transfert des données personnelles est obligatoire pour que notre Société puisse remplir ses obligations légales,
- Transfert de données personnelles par notre Société de manière limitée à des fins de publicité, à condition qu'elles aient été rendues publiques par le propriétaire des données,
- Le transfert de données personnelles par la Société est obligatoire pour l'établissement, l'exercice ou la protection des droits de la Société ou du propriétaire des données ou de tiers,
- Le transfert de données personnelles est obligatoire pour les intérêts légitimes de la Société, à condition que cela ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données,
- Il est nécessaire que la personne qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'a pas de validité légale, protège sa propre vie ou son intégrité physique, ou celle d'autrui.
En plus de ce qui précède, les données personnelles peuvent être transférées vers des pays étrangers déclarés par le Conseil comme bénéficiant d'une protection adéquate. (« Pays étranger bénéficiant d’une protection adéquate ») Il peut être transféré si l’une des conditions ci-dessus est remplie.
Dans le cas où la protection n'est pas suffisante, conformément aux conditions de transfert de données stipulées dans la législation, les responsables du traitement des données en Turquie et dans le pays étranger concerné s'engagent à fournir une protection adéquate par écrit et aux pays étrangers où le Conseil a l'autorisation. (« Pays étranger où se trouve le responsable du traitement s’engageant à assurer une protection adéquate ») peuvent être transférés.
4.5.2.Transfert de données personnelles spéciales :
Notre société peut transférer les données personnelles particulières de la Personne concernée à des tiers en prenant les mesures administratives et techniques nécessaires conformément aux finalités du traitement des données. A cet égard, la Société peut transférer des données personnelles particulières à des tiers si l'une des conditions de traitement précisées dans la section ci-dessus et l'une des conditions ci-dessous sont remplies.
(i) Données personnelles particulières autres que la santé et la vie sexuelleSi la loi le prévoit clairement, c'est-à-dire s'il existe une disposition claire dans la loi applicable concernant le traitement des données personnelles, celles-ci peuvent être traitées sans le consentement explicite du propriétaire des données. Dans le cas contraire, le consentement explicite du propriétaire des données sera obtenu.
(ii) Données personnelles spéciales concernant la santé et la vie sexuellepeuvent être traités sans consentement explicite par des personnes soumises à l'obligation de confidentialité ou par des institutions et organismes autorisés aux fins de protection de la santé publique, de médecine préventive, de diagnostic médical, de traitement et de soins, de planification et de gestion des services de santé et de leur financement. Dans le cas contraire, le consentement explicite du propriétaire des données sera obtenu.
Outre ce qui précède, les données personnelles, Vers des pays étrangers bénéficiant d’une protection adéquate Il peut être transféré si l’une des conditions ci-dessus est remplie. Dans le cas où la protection ne serait pas suffisante, conformément aux conditions de transfert de données prévues par la législation. Vers les pays étrangers où il existe un responsable du traitement qui s’engage à assurer une protection adéquate peuvent être transférés.
PARTIE 5
STOCKAGE ET DESTRUCTION DES DONNÉES PERSONNELLES
Notre société conserve les données personnelles pendant la durée nécessaire à la finalité pour laquelle elles sont traitées et conformément aux durées minimales prévues par la législation régissant l'activité concernée. Dans ce contexte, notre Société détermine d'abord si une période de temps est stipulée dans la législation pertinente pour le stockage des données personnelles, et si une période est déterminée, elle agit conformément à cette période. A défaut de délai légal, les données personnelles sont conservées pendant la durée nécessaire à la finalité pour laquelle elles sont traitées. A l'issue des durées de conservation précisées, les données personnelles sont détruites conformément aux délais de destruction périodiques ou à la demande du propriétaire des données et selon les modalités de destruction précisées (suppression et/ou destruction et/ou anonymisation).
SECTION 6
DROITS DES PROPRIÉTAIRES DE DONNÉES PERSONNELLES ET UTILISATION DE CES DROITS
6.1. Droits du propriétaire des données personnelles
Dans le cadre de l'obligation de divulgation, la personne concernée est informée par l'entreprise et des systèmes et infrastructures pour cette notification sont mis en place. Les dispositions techniques et administratives nécessaires à la Personne Concernée pour exercer ses droits sur ses données personnelles sont prises par notre société.
Sur les données personnelles de la Personne Concernée ;
- Savoir si les données personnelles sont traitées ou non,
- Demander des informations si des données personnelles ont été traitées,
- Connaître la finalité du traitement des données personnelles et savoir si elles sont utilisées de manière appropriée à leur fin,
- Connaître les tiers auxquels les données personnelles sont transférées au pays ou à l'étranger,
- Demander la rectification des données personnelles si elles sont incomplètes ou mal traitées,
- Demander la suppression ou la destruction des données personnelles en cas de disparition des raisons nécessitant le traitement des données personnelles,
- Demander que la rectification, la suppression ou la destruction mentionnée ci-dessus soit notifiée aux tiers auxquels les données personnelles ont été transférées,
- S'opposer à un résultat défavorable résultant de l'analyse des données traitées exclusivement par des systèmes automatiques,
- Ils ont le droit d'exiger une réparation du préjudice s'ils subissent un préjudice dû à un traitement illégal de données personnelles.
6.2. Exercice des droits du propriétaire des données personnelles
Les personnes concernées disposent des droits énumérés ci-dessus, https://www.navbea.com/ Ils peuvent l'utiliser en le soumettant via le formulaire de candidature de personne concernée disponible sur . Des informations détaillées sur la manière de remplir le formulaire ou de l'envoyer à la Société sont incluses dans ce formulaire.
6.3. Réponse de notre entreprise aux candidatures
Notre société prend les mesures administratives et techniques nécessaires pour finaliser les demandes déposées par le propriétaire des données personnelles conformément à la loi et au droit dérivé. Si le propriétaire des données personnelles soumet sa demande concernant les droits énoncés à la section 6.1 (« Droits du propriétaire des données personnelles ») à notre Société conformément à la procédure, notre Société finalisera gratuitement la demande correspondante dans les plus brefs délais. et dans un délai de 30 (trente) jours au plus tard, selon la nature de la demande. Toutefois, si la transaction nécessite un coût supplémentaire, des frais pourront être facturés selon le tarif déterminé par la Régie.
6.4. Situations dans lesquelles la personne concernée ne peut pas faire valoir ses droits
Conformément à la disposition 28/2 du KVKK, les personnes concernées ne pourront pas bénéficier des droits spécifiés à l'article 11 de la loi, à l'exception du droit d'exiger une indemnisation pour les dommages dans les cas suivants :
- Le traitement des données personnelles est nécessaire à la prévention du crime ou à une enquête pénale,
- Traitement des données personnelles rendues publiques par la personne concernée.
- Le traitement des données personnelles est nécessaire à l'exécution des tâches d'audit ou de réglementation et aux enquêtes ou poursuites disciplinaires menées par les institutions publiques et les organisations et organisations professionnelles qui sont des institutions publiques, sur la base de l'autorité accordée par la loi.
- Le traitement des données personnelles est nécessaire à la protection des intérêts économiques et financiers de l'État en matière budgétaire, fiscale et financière.
PARTIE 7
SITUATIONS PARTICULIÈRES OÙ LES DONNÉES PERSONNELLES SONT TRAITÉES
7.1. Activités de surveillance par caméra menées dans et à l'intérieur des bâtiments et des installations de l'entreprise
Afin d'assurer la sécurité dans les bâtiments et les installations de l'entreprise, des activités de surveillance par caméra sont menées conformément à la loi sur les services de sécurité privée et à la législation en vigueur. Afin d'assurer la sécurité de ses bâtiments et installations, la Société exerce des activités de surveillance par caméras de sécurité aux fins prévues par la législation en vigueur et conformément aux conditions de traitement des données personnelles énumérées dans la Loi.
Conformément à l'article 10 de la loi, la Société informe le propriétaire des données personnelles par plusieurs méthodes concernant les activités de surveillance par caméra. Par ailleurs, conformément à l'article 4 de la Loi, la Société traite les données personnelles de manière limitée et mesurée en relation avec la finalité pour laquelle elles sont traitées.
Le but du maintien de la surveillance par caméra vidéo par la Société est limité aux fins énumérées dans la présente Politique. À cet égard, les zones de surveillance des caméras de sécurité, leur nombre et le moment où elles seront surveillées sont mis en œuvre de manière suffisante et limitée pour atteindre l'objectif de sécurité. Seul un nombre limité d'employés a accès aux images des caméras en direct et aux enregistrements enregistrés. et conservé dans un environnement numérique. Un nombre limité de personnes ayant accès aux dossiers déclarent par un accord de confidentialité qu'elles protégeront la confidentialité des données auxquelles elles accèdent.
7.2. Surveillance de l'entrée et de la sortie des invités aux entrées et à l'intérieur du bâtiment et des installations de l'entreprise
La Société mène des activités de traitement de données personnelles pour assurer la sécurité et surveiller les entrées et sorties des invités dans les bâtiments et installations de la Société aux fins spécifiées dans la présente Politique. Bien que les noms et prénoms des personnes qui viennent dans les bâtiments de l'entreprise en tant qu'invités soient obtenus, ou par le biais de textes publiés dans l'entreprise ou rendus accessibles aux invités par d'autres moyens, les propriétaires des données personnelles en question sont clarifiés dans ce contexte.
Les données obtenues dans le but de suivre les entrées et sorties des clients sont traitées uniquement à cette fin et les données personnelles pertinentes sont enregistrées dans le système d'enregistrement des données dans l'environnement physique.
7.3.Visiteurs du site Web
Les enregistrements de cookies sont utilisés pour améliorer le fonctionnement et l'utilisation du site officiel de l'entreprise. Son objectif est de rendre le temps passé sur le site officiel de l'entreprise plus productif et plus agréable. De plus, certains cookies sont utilisés pour mémoriser les préférences définies sur le site Web, offrant ainsi aux utilisateurs une expérience améliorée et personnalisée. Les données personnelles sont collectées via des cookies sur le site Internet, les données collectées peuvent être traitées, transférées et stockées. Pour des informations détaillées sur les cookies utilisés sur le site Web, visitez le site officiel. https://www.navbea.com/yer Vous pouvez consulter la politique en matière de cookies.
PARTIE 8
OBLIGATIONS LIÉES AUX ACTIVITÉS DE TRAITEMENT DE DONNÉES PERSONNELLES
Notre société doit respecter les obligations prévues par la loi KVK pour les responsables du traitement. Dans ce contexte, les principales problématiques que nous sommes tenus de respecter sont listées ci-dessous :
8.1. Obligation d’inscription et de notification au registre des responsables du traitement
Notre société est tenue de s'inscrire au registre des contrôleurs de données conformément à l'article 16 de la loi KVK et aux procédures et principes du règlement sur le registre des contrôleurs de données, et cette obligation a été remplie par notre société.
8.2. Obligation d'informer le propriétaire des données
Alors que l'entreprise collecte des données personnelles ; Tout d'abord, les personnes concernées sont clairement informées et clarifiées conformément à l'article 10 du KVKK et au communiqué sur les procédures et principes à suivre dans le respect de l'obligation de divulgation. Dans nos textes de clarification ;
- Nom de l'entreprise, adresse complète et coordonnées,
- Informations concernant l'identité du représentant, si disponible,
- Catégories de données personnelles,
- Le but pour lequel les données personnelles seront traitées,
- À qui et à quelle fin les données personnelles peuvent être transférées,
- Méthode de collecte des données et raison juridique,
- Il existe des sous-titres et des contenus tels que les droits de la personne concernée énumérés à l'article 11 du KVKK. En plus des informations ci-dessus, les méthodes d'application sont également répertoriées dans notre texte de clarification. Grâce à ces méthodes, elle vise à être transparente et accessible en matière de Protection des Données Personnelles.
En tant qu'entreprise, nous veillons à ce que cette politique, qui est accessible au public, soit claire, compréhensible et facilement accessible.
En outre, les « textes d'information » concernant la loi sur la protection des données personnelles destinés aux employés, aux employés potentiels, aux visiteurs, aux clients et aux systèmes de caméras peuvent être consultés sur le site Internet de l'entreprise.
8.3. Obligation d’assurer la sécurité des données personnelles
La Société est consciente de l'importance d'assurer la sécurité des données personnelles et de respecter les droits et libertés fondamentaux des propriétaires de données, conformément à l'article 12 de la loi KVK ;
- Pour empêcher le traitement illicite de données personnelles,
- Pour empêcher tout accès illégal aux données personnelles et
- Il est tenu de prendre toutes les mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié afin d'assurer la protection des données personnelles.
Consciente de l'importance d'assurer la sécurité dans tous les aspects au sein de l'entreprise, la Société, conformément à l'article 12 de la loi KVK, vise à assurer le niveau de sécurité approprié pour empêcher que les données personnelles qu'elle traite ne soient traitées illégalement, pour empêcher empêcher tout accès illégal aux données et garantir leur conservation. Dans ce contexte, les mesures techniques et administratives nécessaires sont prises et les contrôles nécessaires sont effectués.
La Société prend les mesures techniques et administratives nécessaires, dans la limite des possibilités technologiques, pour garantir que les données personnelles sont traitées conformément à la loi. Dans ce cadre, les mesures prises par notre Société sont les suivantes :
8.3.1. Mesures administratives
- Des textes d'information (employé, employé candidat, client, systèmes de caméra) et des textes de consentement explicite ont été préparés.
- Il existe des règles disciplinaires pour les employés qui incluent des dispositions sur la sécurité des données.
- Des actions de formation et de sensibilisation sont menées à intervalles réguliers auprès des collaborateurs concernant la sécurité des données.
- Les autorisations d’accès au département ont été réglementées.
- Le département a reçu une formation pour protéger certaines données personnelles.
- Des engagements de confidentialité sont pris.
- Un règlement disciplinaire a été préparé pour les employés qui ne respectent pas les politiques et procédures de sécurité.
- Les contrats signés contiennent des dispositions sur la sécurité des données.
- Des textes d'éclairage de caméra en couches sont accrochés dans les zones où se trouvent les caméras.
- Une sensibilisation a été réalisée en informant les collaborateurs sur les risques techniques et administratifs liés au stockage des données personnelles.
- Un état des lieux des traitements de données personnelles a été établi.
- Un comité de protection des données personnelles a été créé.
- Des politiques et procédures de sécurité des données personnelles ont été déterminées.
- Les problèmes de sécurité des données personnelles sont signalés rapidement.
- La sécurité des données personnelles est surveillée.
- Les mesures de sécurité nécessaires sont prises concernant l'entrée et la sortie des environnements physiques contenant des données personnelles.
- La sécurité des environnements physiques contenant des données personnelles contre les risques extérieurs (incendie, inondation, etc.) est assurée.
- La sécurité des environnements contenant des données personnelles est assurée.
- Les données personnelles sont réduites autant que possible.
- Des protocoles et des procédures pour la sécurité des données personnelles spéciales ont été déterminés et mis en œuvre.
- Une liste des fonctions et des titres du personnel a été préparée.
- Les contrats ont été rendus compatibles avec KVKK.
8.3.2. Mesures techniques
- L'entreprise emploie des personnes compétentes et expérimentées pour assurer la sécurité des données et fournit à son personnel la formation nécessaire sur la protection des données personnelles.
- Les contrôles internes nécessaires sont effectués dans le cadre des systèmes établis.
- La sécurité du réseau et la sécurité des applications sont assurées.
- Une matrice d'autorité a été créée pour les employés.
- Des journaux d'accès sont conservés régulièrement.
- Des politiques d'entreprise sur l'accès, la sécurité de l'information, l'utilisation, le stockage et la destruction ont été préparées et mises en œuvre.
- Des mesures de masquage des données sont appliquées lorsque cela est nécessaire.
- Les pouvoirs des salariés qui changent de fonctions ou quittent leur emploi dans ce domaine sont supprimés.
- Des systèmes antivirus à jour sont utilisés.
- Les données personnelles sont sauvegardées et la sécurité des données personnelles sauvegardées est assurée.
- Des audits périodiques et/ou aléatoires sont effectués au sein de l'établissement.
- Les enregistrements des journaux sont conservés sans intervention de l'utilisateur.
- Les risques et menaces actuels ont été identifiés.
- Les données des personnes spécialement qualifiées transférées sur des mémoires portables, des supports CD, DVD sont cryptées.
- Les prestataires de services de traitement de données sont périodiquement audités concernant la sécurité des données.
- Les prestataires de services de traitement de données sont sensibilisés à la sécurité des données.
8.4. Obligation d'exécuter les décisions prises par le conseil d'administration du KVK
La Société agit conformément aux décisions prises par le conseil d'administration du KVK, qui veille à ce que les données personnelles soient traitées conformément aux droits et libertés fondamentaux et constitue l'organe exécutif de l'autorité du KVK.
8.5. Obligation de répondre aux demandes du propriétaire des données
Conformément à l'article 13 de la loi KVK, en tant que responsable du traitement, la Société répond aux demandes des propriétaires de données concernant leurs données personnelles dans les plus brefs délais et au plus tard dans les trente (30) jours, selon la nature de la demande. Les propriétaires de données doivent formuler leurs demandes concernant leurs données personnelles conformément au Communiqué sur les procédures et principes d'application au responsable du traitement.
8.6. Obligation de supprimer, détruire et anonymiser les données personnelles :
Si toutes les conditions de traitement des données personnelles spécifiées aux articles 5 et 6 du KVKK sont supprimées, les données personnelles doivent être supprimées, détruites ou anonymisées par le responsable du traitement d'office ou à la demande de la personne concernée. Lors de la suppression, de la destruction ou de l'anonymisation des données personnelles, les principes généraux de l'article 4 de la loi et de l'article 12. Il est obligatoire d'agir conformément aux mesures techniques et administratives à prendre dans le cadre de l'article, des dispositions législatives pertinentes, des décisions du Conseil et de la politique de stockage et de destruction des données personnelles. Le responsable du traitement est tenu d'expliquer les méthodes appliquées pour la suppression, la destruction et l'anonymisation des données personnelles dans les politiques et procédures pertinentes. Conformément à l'article 7 du Règlement relatif à la suppression, à la destruction ou à l'anonymisation des données personnelles mentionné ci-dessus, une Politique de stockage et de destruction a également été créée par la société.
8.6.1 Conditions de suppression, de destruction et d'anonymisation des données personnelles :
Conformément à l'article 138 du Code pénal turc, à l'article 7 de la loi KVK et au « Règlement sur la suppression, la destruction et l'anonymisation des données personnelles », même si celles-ci ont été traitées conformément aux dispositions de la loi pertinente, dans le cas où les raisons qui nécessitent le traitement sont éliminées, sur la base de la propre décision de l'entreprise ou à la demande de la personne concernée, les données personnelles sont supprimées, détruites ou anonymisées. La société a créé une politique à ce sujet conformément aux dispositions de la réglementation, et conformément à cette politique, la destruction des données est effectuée selon leur nature. Conformément à cette réglementation, des dates de destruction périodique ont été déterminées par l'entreprise et un calendrier a été établi selon lequel des destructions périodiques seront effectuées à différents intervalles avec le début de l'obligation.
PARTIE 9
9.1. MISE EN ŒUVRE DE LA POLITIQUE ET DE LA LÉGISLATION PERTINENTE
Les réglementations légales en vigueur concernant le traitement et la protection des données personnelles seront appliquées en priorité. En cas d'incompatibilité entre la législation en vigueur et la Politique, notre Société accepte que la législation en vigueur s'applique. La Politique concrétise et réglemente les règles énoncées par la législation pertinente dans le cadre des pratiques de l'Entreprise.
9.2. APPLICATION DE LA POLITIQUE
La date d’entrée en vigueur de cette politique est le 20/10/2023. Cette Politique est disponible sur le site Internet de la Société. https://www.navbea.com/ Il est publié et mis à la disposition des personnes concernées à la demande des propriétaires de données personnelles.
9.3.DISTRIBUTION
La Politique est publiée sur le site Internet de la Société et annoncée aux tiers et aux employés de la Société.
Responsable de la sécurité de l'information Furkan Sen |
Texte d'information générale sur la SOCIÉTÉ
TEXTE DE CLARIFICATION SUR LA PROTECTION DES DONNÉES PERSONNELLES
Ce texte de clarification est rédigé par Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. en tant que responsable du traitement dans le cadre de l'article 6698 de la loi n° 10 sur la protection des données personnelles et du communiqué sur les procédures et principes à suivre pour remplir l'obligation de divulgation. Ltd. Ltd. Préparé par.
- Identité du responsable du traitement des données
Conformément à la loi n° 6698 sur la protection des données personnelles (« Loi n° 6698 »), vos données personnelles ; Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. en tant que responsable du traitement des données. Ltd. Ltd. (« Société ») peuvent être traitées dans le cadre expliqué ci-dessous.
Titre: Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd.
Adresse Internet : https://www.navbea.com/
Adresse e-mail : info@navbea.com
Adresse: Teknopol Istanbul Ahmet Yesevi mah. Kerem St. No.9/1 Bureau No.10 34903 Istanbul / Turquie
Numéro de téléphone : + 90 (216) 352 02 02
- Finalités du traitement des données personnelles
Dans le cadre de l'article 10 du KVKK et de l'article 5 du communiqué, les données personnelles obtenues dans le cadre de la livraison conformément aux conditions de traitement spécifiées à l'article 4 du KVKK peuvent être traitées aux fins suivantes :
- Réaliser les démarches de conformité légale,
- Gestion des opérations,
- Mener les affaires financières et financières,
- Déterminer et mettre en œuvre les stratégies commerciales et commerciales,
- En fonction du contrat de service ; l'accomplissement des obligations de service,
- Assumer les responsabilités de l'employeur,
- Assurer la sécurité au travail, la gestion, la surveillance et l'exécution des travaux,
- Recevoir et évaluer les suggestions d'amélioration des processus d'affaires,
- Vous informer de tout changement susceptible d'intervenir dans nos conditions générales d'utilisation,
- Préparation de tous les enregistrements et documents qui serviront de base à la transaction dans un environnement électronique (internet/mobile etc.) ou physique,
- Fournir des informations aux agents publics sur les questions liées à la sécurité publique sur demande et conformément à la législation,
- Remplir les obligations légales et exercer les droits découlant de la législation en vigueur,
- Pour pouvoir remplir l'obligation légale si l'autorité compétente le demande dans le cadre d'enquêtes judiciaires et administratives et s'il est nécessaire de répondre,
- Exercer des activités commerciales,
- Réaliser des activités d'audit interne,
- Réaliser les processus de gestion des urgences,
- Mener des actions de communication,
- Réaliser les affaires comptables et financières,
- Organisation et gestion d'événements,
- Exécution des processus de sécurité de l'information,
- Exécution des processus d'engagement entreprise/produit/service,
- Assurer la sécurité physique de l’espace,
- Réaliser les processus de mission,
- Suivi et exécution des affaires juridiques,
- Respect des obligations légales,
- Réaliser des activités d’audit interne/investigation/renseignement,
- Mener des actions de communication,
- Planification des processus de ressources humaines,
- Exécution / supervision des activités commerciales,
- Exécution des activités de santé/sécurité au travail,
- Recevoir et évaluer les suggestions d'amélioration des processus d'affaires,
- Réaliser des activités pour assurer la continuité des activités,
- Réaliser des activités logistiques,
- Garantir les normes de qualité,
- Garder les entrées et sorties du bâtiment de l’institution sous contrôle et empêcher les entrées non autorisées
- Réaliser les processus d'achat de biens/services,
- Réaliser des services de support après-vente de biens/services,
- Exécution des processus de vente de biens/services,
- Réaliser les processus de production et d'exploitation de biens/services,
- Exécution des processus de gestion de la relation client,
- Assurer la sécurité des ressources financières.
- Réaliser des activités visant la satisfaction du client.
- Fiabilité croissante parmi les clients,
- Organisation et gestion d'événements,
- Réalisation d'études d'analyse marketing,
- Mener des processus d'évaluation des performances,
- Exécution des processus de publicité / campagne / promotion,
- Exécution des processus de gestion des risques,
- Réaliser des activités de planification stratégique,
- Mener des activités de responsabilité sociale et de société civile,
- Exécution des processus contractuels,
- Suivi des demandes/réclamations,
- Assurer la sécurité des biens et ressources mobiliers,
- Exécution des processus de gestion de la chaîne d'approvisionnement,
- Exécution des processus de gestion des relations fournisseurs,
- Exécution de la politique salariale,
- Émission des factures de produits,
- Exécution de la politique produit,
- Réaliser les processus de commercialisation des produits/services,
- Démarches de permis de travail et de séjour pour le personnel étranger,
- Réaliser des activités de développement de talents/carrière,
- Fournir des informations aux personnes, institutions et organisations autorisées,
- Réaliser des activités de gestion,
- Création et suivi des fiches visiteurs,
- Réaliser des activités de stockage et d'archivage.
- Méthode et raison juridique de la collecte de données personnelles
Vos données personnelles ;
- Divers contrats que vous avez signés avec notre Société et les e-mails, fax et lettres que vous avez adressés à notre Société,
- Déclaration verbale du propriétaire des données,
- Site Web, réseaux sociaux, centre d'appels, courrier électronique, enquête numérique ou imprimée, formulaire imprimé, numérisation de casier judiciaire,
- Les réseaux sociaux qui vous permettent de vous connecter lors de votre inscription ou de votre connexion à nos sites Internet,
- Les formulaires de contact que vous remplissez pour nous contacter sur nos sites Internet ou sur des sites Internet tiers,
- Cookies utilisés pour les applications en ligne et ceux qui souhaitent accéder à ces applications, nos applications mobiles,
- Formulaire d'adhésion que vous remplissez électroniquement ou physiquement,
- Fax et lettres qui traitent des données au nom de notre entreprise ou soutiennent notre entreprise à toute étape nécessitant le fonctionnement de l'entreprise,
- Nos canaux de service client, y compris nos employés, le marketing numérique et le centre d'appels,
- Canaux de médias sociaux, Google, etc. utilisation des moteurs de recherche,
- Contrats de location et autres accords, campagnes, candidatures, formulaires, offres,
- Les enregistrements SSI sont collectés via les canaux par lesquels notre société communique avec vous.
Ces données personnelles ; "Il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat" à l'alinéa c) du deuxième alinéa de l'article 5 du KVKK, et "il est obligatoire pour le responsable du traitement de remplir son obligation légale" au sous-paragraphe (d). " est traité sur la base des fondements juridiques énoncés au paragraphe (f) selon lequel "le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il le fasse ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée ».
- Transfert de données personnelles
Vos données personnelles collectées ; Conditions générales de traitement des données personnelles spécifiées à l'article 8 de la loi à nos fournisseurs de produits ou de services, aux banques avec lesquelles nous avons des accords dans le cadre des services de paiement, aux institutions publiques légalement autorisées et aux personnes privées légalement autorisées dans le cadre de l'exécution de nos obligations légales et comme clairement stipulé par la loi, conformément à la réalisation des Finalités susvisées, peut être transférée dans le cadre de ses finalités.
- Droits de la personne concernée
Conformément à l'article 11 de la loi, les personnes concernées disposent des droits suivants :
- Savoir si les données personnelles sont traitées ou non,
- Si des données personnelles ont été traitées, demander des informations à ce sujet,
- Connaître la finalité du traitement des données personnelles et savoir si elles sont utilisées de manière appropriée à leur fin,
- Connaître les tiers auxquels les données personnelles sont transférées au pays ou à l'étranger,
- De demander la correction des données personnelles si celles-ci sont incomplètes ou traitées de manière incorrecte, et de demander la notification de la transaction effectuée dans ce cadre à des tiers auxquels des données personnelles ont été transférées,
- Demander la suppression ou la destruction des données personnelles au cas où les raisons nécessitant le traitement n'existent plus, même si elles ont été traitées conformément aux dispositions du KVKK et d'autres lois pertinentes, et demander que la transaction effectuée dans ce contexte soit notifiée à des tiers. les parties auxquelles les données personnelles ont été transférées,
- S'opposer à l'émergence d'un résultat contre la personne elle-même en analysant les données traitées exclusivement par le biais de systèmes automatisés,
- Demander une indemnisation en cas de dommage dû au traitement illicite de données personnelles.
La personne concernée peut soumettre des demandes concernant ces droits au responsable du traitement conformément au communiqué sur les procédures et principes de candidature. Afin d'exercer vos droits mentionnés ci-dessus, vous pouvez remettre personnellement votre demande avec les informations nécessaires qui vous identifient, l'envoyer par l'intermédiaire d'un notaire ou par d'autres moyens déterminés par le Conseil de protection des données personnelles.
Les demandes de la personne concernée seront évaluées et tranchées sans frais dans les plus brefs délais et au plus tard dans un délai de trente (30) jours. Si le processus d'évaluation et de prise de décision nécessite un coût supplémentaire, les frais figurant dans le tarif déterminé par le Conseil de protection des données personnelles seront pris comme base.
Responsable de la sécurité de l'information Furkan Sen |
Politique de stockage et de destruction des données personnelles de l'ENTREPRISE
KODAR BİLİŞİM İLETİŞİM VE TANITIM HİZMETLERİ TİC. LTD. STI. POLITIQUE DE STOCKAGE ET DE DESTRUCTION DES DONNÉES PERSONNELLES
PARTIE 1
1.1 INTRODUCTION
Protection des données personnelles, Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd. (« Société »), et un maximum d'efforts sont déployés pour se conformer à toute la législation en vigueur à cet égard. Avec cette Politique de stockage et de destruction des données personnelles (« Politique »), la protection technique et administrative des données personnelles traitées par notre Société, et la destruction des données personnelles conformément aux dispositions de la Loi sur la protection des données personnelles (« Loi ») et d'autres dispositions légales pertinentes au cas où les conditions de traitement des données personnelles seraient supprimées.
1.2. OBJET
Cette politique de stockage et de destruction des données personnelles (« Politique »), la loi sur la protection des données personnelles n° 6698 (« KVKK » ou « Loi ») et les données personnelles entrées en vigueur par leur publication au Journal officiel du 28 octobre 2017, qui constitue la réglementation secondaire de la Loi. Elle a été préparée par notre Société, en tant que responsable du traitement des données, afin de remplir nos obligations conformément au Règlement sur la suppression, la destruction ou l'anonymisation (« Règlement ») et d'informer les propriétaires des données sur la processus de suppression, de destruction et d’anonymisation.
1.3. CHAMP D'APPLICATION
Les données personnelles appartenant aux employés de l'entreprise, aux candidats employés, à tous les départements et directions de l'entreprise, aux employés des entreprises fournissant tout type de services, aux stagiaires et au personnel contractuel, aux prestataires de services, aux visiteurs et autres tiers entrent dans le champ d'application de la présente Politique et toutes les données personnelles. sont traitées les données détenues ou gérées par l'entreprise, appliquées aux environnements d'enregistrement et aux activités liées au traitement des données personnelles.
SECTION 2
2.1. DEFINITIONS ET ABREVIATIONS
ENTREPRISE: | Kodar Bilişim İletişim ve Tanıtım Hizmetleri Tic. Ltd. Ltd. |
CONSENTEMENT EXPRESS : | Consentement sur un sujet précis, basé sur l'information et exprimé librement. |
ANONYMOSE : | Il s’agit de la modification des données personnelles de telle manière qu’elles perdent leur nature de données personnelles et cette situation ne peut être inversée. Ex : Masquage, agrégation, corruption de données, etc. Rendre les données personnelles impossibles à associer à une personne physique à l'aide de techniques. |
DONNÉES PERSONNELLES: | Toute information concernant une personne physique identifiée et identifiable. Par conséquent, le traitement des informations concernant les personnes morales n’entre pas dans le champ d’application de la loi. Par exemple : nom-prénom, numéro TR ID, e-mail, adresse, date de naissance, numéro de carte de crédit, numéro de compte bancaire, etc. |
ENVIRONNEMENT ÉLECTRONIQUE : | Environnements dans lesquels les données personnelles peuvent être créées, lues, modifiées et écrites avec des appareils électroniques. |
SUPPORTS NON ÉLECTRONIQUES : | Tous écrits, imprimés, visuels, etc. sauf supports électroniques. d'autres média |
DONNÉES PERSONNELLES SPÉCIALES : | Les données concernant la race, l'origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d'autres convictions, l'apparence, l'appartenance à une association, à une fondation ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques sont des données particulières. . |
TRAITEMENT DES DONNÉES PERSONNELLES : | Obtenir, enregistrer, stocker, conserver, modifier, réorganiser, divulguer, transférer, reprendre, mettre à disposition, classer ou utiliser des données personnelles entièrement ou partiellement par des moyens automatiques ou non automatiques à condition que cela fasse partie de tout système d'enregistrement de données. opération effectuée sur les données, telle que le blocage. |
CONTRÔLEUR DE DONNÉES : | Il désigne la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et gère le lieu où les données sont systématiquement conservées (système d'enregistrement des données). |
FORMULAIRE DE DEMANDE DE PROPRIÉTAIRE DES DONNÉES : | Le formulaire de demande que la personne concernée utilisera pour faire valoir ses droits énoncés à l'article 11 de la loi KVK. |
CONSTITUTION: | Constitution de la République de Turquie, n° 9, du 1982 novembre 17863, publiée au Journal officiel n° 7, du 1982 novembre 2709. |
LOI KVK : | Loi sur la protection des données personnelles n° 7 du 2016 mars 29677, publiée au Journal officiel n° 24 du 2016 avril 6698. |
POLITIQUE: | Politique de stockage et de destruction des données personnelles de l'entreprise |
NOTIFICATION SUR LES PROCÉDURES ET PRINCIPES À SUIVRE POUR REMPLIR L'OBLIGATION DE DIVULGATION : | Communiqué sur les procédures et principes à suivre pour remplir l'obligation de divulgation, entré en vigueur après sa publication au Journal officiel n° 10 du 2018 mars 30356. |
POLITIQUE DE STOCKAGE ET DE DESTRUCTION DES DONNÉES PERSONNELLES : | Conformément au Règlement sur la suppression, la destruction et l'anonymisation des données personnelles, la Société détermine la durée maximale requise pour la finalité pour laquelle les données personnelles sont traitées et la politique utilisée comme base pour le processus de suppression, de destruction et d'anonymisation. |
DESTRUCTION: | Suppression, destruction ou anonymisation des données personnelles. |
UTILISATEUR ASSOCIÉ : | Personnes qui traitent les données personnelles au sein de l'organisation du responsable du traitement ou conformément à l'autorité et aux instructions reçues du responsable du traitement, à l'exclusion de la personne ou de l'unité responsable du stockage technique, de la protection et de la sauvegarde des données. |
PERSONNE LIÉE : | La personne physique dont les données personnelles sont traitées. |
SUPPORTS D'ENREGISTREMENT : | Tout environnement dans lequel des données personnelles sont traitées entièrement ou partiellement automatiquement ou par des moyens non automatiques, à condition qu'il fasse partie de tout système d'enregistrement de données. |
ÉLIMINATION PÉRIODIQUE : | Le processus de suppression, de destruction ou d'anonymisation doit être effectué à intervalles récurrents au cas où toutes les conditions de traitement des données personnelles spécifiées dans la loi seraient supprimées. |
COURRIER ÉLECTRONIQUE RECOMMANDÉ (REP) : | Il s'agit d'un système qui protège toutes sortes de correspondances commerciales, juridiques et de partage de documents dans la manière dont vous les envoyez, détermine exactement qui est le destinataire, garantit que le contenu n'est pas modifié et transforme le contenu en preuve juridiquement valable, sûre et définitive. . |
SYSTÈME D'INFORMATION SUR LE REGISTRE DES CONTRÔLEURS DE DONNÉES : | Le système d'information créé et géré par la Présidence, accessible sur Internet, que les responsables du traitement utiliseront pour postuler au Registre et autres transactions liées au Registre. |
RÉGULATION: | Règlement sur la suppression, la destruction ou l'anonymisation des données personnelles publié au Journal officiel du 28 octobre 2017. |
2.2. AUTORITÉS ET RESPONSABILITÉS
En remplissant les exigences concernant la destruction des données spécifiées par la loi, la réglementation et la politique au sein de l'entreprise, tous les employés, consultants, prestataires de services externes et toute autre personne qui stocke et traite des données personnelles au sein de l'entreprise sont responsables du respect de ces exigences.
Chaque unité commerciale est tenue de stocker et de protéger les données qu'elle produit dans le cadre de ses propres processus commerciaux.
La « personne de contact du responsable du traitement » est responsable des transactions telles que la notification ou l'acceptation des notifications ou la correspondance effectuée avec le comité de protection des données personnelles au nom du responsable du traitement et l'inscription au registre.
2.3. ENVIRONNEMENTS OÙ SE TROUVENT DES DONNÉES PERSONNELLES
Les données personnelles sont stockées de manière sécurisée par notre Société conformément à la loi dans les environnements précisés ci-dessous.
Medias ELECTRONIQUES | Médias non électroniques |
|
|
SECTION 3
EXPLICATIONS SUR LE STOCKAGE ET L'ÉLIMINATION
Par notre société ; Les données personnelles appartenant aux salariés, aux candidats salariés, aux visiteurs et aux salariés de tiers, d'institutions ou d'organisations avec lesquels nous entretenons des relations en tant que prestataires de services sont conservées et détruites conformément à la loi. Dans ce contexte, des explications détaillées concernant le stockage et l'élimination sont données ci-dessous.
3.1. EXPLICATIONS CONCERNANT LE STOCKAGE
À l'article 3 de la loi, la notion de traitement des données personnelles est définie, à l'article 4, il est précisé que les données personnelles traitées doivent être liées à la finalité pour laquelle elles sont traitées, limitées et proportionnées et doivent être conservées pendant la période prévu par la législation pertinente ou requis pour la finalité pour laquelle elles sont traitées, et aux articles 5 et 6, il est indiqué que les conditions de traitement des données personnelles ont été prises en compte. Ainsi, dans le cadre des activités de notre Société, les données personnelles sont conservées pendant une durée prévue par la législation en vigueur ou adaptée aux finalités de notre traitement.
3.1.1. Raisons juridiques nécessitant un stockage
Les données personnelles traitées dans le cadre des activités de notre société sont conservées pendant la durée prévue par la législation en vigueur. Dans ce contexte, les données personnelles ;
- Loi sur la protection des données personnelles n° 6698,
- Code des obligations turc n° 6098,
- Loi n° 6502 sur la protection des consommateurs,
- Loi bancaire n° 5411,
- Règlement sur l'emploi des personnes handicapées, des anciens détenus et des victimes du terrorisme,
- Code de commerce turc n° 6102,
- Loi n° 213 sur la procédure fiscale,
- Règlement sur les fournisseurs d'utilisation massive d'Internet,
- Loi n° 2004 sur l'exécution et la faillite,
- Loi n° 5510 sur l'assurance sociale et l'assurance maladie générale,
- Loi n° 6331 sur la santé et la sécurité au travail,
- Règlement sur les services de santé et de sécurité au travail,
- Loi sur le travail n° 4857,
- Loi n° 5651 sur la réglementation des publications réalisées sur Internet et la lutte contre les délits commis par le biais de ces publications,
- Loi n° 6563 sur la réglementation du commerce électronique,
- Loi internationale du travail n° 6735,
- Règlement sur les mesures de santé et de sécurité à prendre dans les bâtiments et extensions des lieux de travail,
- Règlement sur les services d'archives, autres réglementations en vigueur selon ces lois
Il est stocké pendant la durée de stockage spécifiée.
3.1.2. Finalités du traitement nécessitant un stockage
Notre société conserve les données personnelles qu'elle traite dans le cadre de ses activités pour les finalités suivantes :
- Réaliser les démarches de conformité légale,
- Gestion des opérations,
- Mener les affaires financières et financières,
- Déterminer et mettre en œuvre les stratégies commerciales et commerciales,
- En fonction du contrat de service ; l'accomplissement des obligations de service,
- Assumer les responsabilités de l'employeur,
- Assurer la sécurité au travail, la gestion, la surveillance et l'exécution des travaux,
- Recevoir et évaluer les suggestions d'amélioration des processus d'affaires,
- Vous informer de tout changement susceptible d'intervenir dans nos conditions générales d'utilisation,
- Préparation de tous les enregistrements et documents qui serviront de base à la transaction dans un environnement électronique (internet/mobile etc.) ou physique,
- Fournir des informations aux agents publics sur les questions liées à la sécurité publique sur demande et conformément à la législation,
- Remplir les obligations légales et exercer les droits découlant de la législation en vigueur,
- Pour pouvoir remplir l'obligation légale si l'autorité compétente le demande dans le cadre d'enquêtes judiciaires et administratives et s'il est nécessaire de répondre,
- Exercer des activités commerciales,
- Réaliser des activités d'audit interne,
- Réaliser les processus de gestion des urgences,
- Mener des actions de communication,
- Réaliser les affaires comptables et financières,
- Organisation et gestion d'événements,
- Exécution des processus de sécurité de l'information,
- Exécution des processus d'engagement entreprise/produit/service,
- Assurer la sécurité physique de l’espace,
- Réaliser les processus de mission,
- Suivi et exécution des affaires juridiques,
- Respect des obligations légales,
- Réaliser des activités d’audit interne/investigation/renseignement,
- Mener des actions de communication,
- Planification des processus de ressources humaines,
- Exécution / supervision des activités commerciales,
- Exécution des activités de santé/sécurité au travail,
- Recevoir et évaluer les suggestions d'amélioration des processus d'affaires,
- Réaliser des activités pour assurer la continuité des activités,
- Réaliser des activités logistiques,
- Garantir les normes de qualité,
- Garder les entrées et sorties du bâtiment de l’institution sous contrôle et empêcher les entrées non autorisées
- Réaliser les processus d'achat de biens/services,
- Réaliser des services de support après-vente de biens/services,
- Exécution des processus de vente de biens/services,
- Réaliser les processus de production et d'exploitation de biens/services,
- Exécution des processus de gestion de la relation client,
- Assurer la sécurité des ressources financières.
- Réaliser des activités visant la satisfaction du client.
- Fiabilité croissante parmi les clients,
- Organisation et gestion d'événements,
- Réalisation d'études d'analyse marketing,
- Mener des processus d'évaluation des performances,
- Exécution des processus de publicité / campagne / promotion,
- Exécution des processus de gestion des risques,
- Réaliser des activités de planification stratégique,
- Mener des activités de responsabilité sociale et de société civile,
- Exécution des processus contractuels,
- Suivi des demandes/réclamations,
- Assurer la sécurité des biens et ressources mobiliers,
- Exécution des processus de gestion de la chaîne d'approvisionnement,
- Exécution des processus de gestion des relations fournisseurs,
- Exécution de la politique salariale,
- Émission des factures de produits,
- Exécution de la politique produit,
- Réaliser les processus de commercialisation des produits/services,
- Démarches de permis de travail et de séjour pour le personnel étranger,
- Réaliser des activités de développement de talents/carrière,
- Fournir des informations aux personnes, institutions et organisations autorisées,
- Réaliser des activités de gestion,
- Création et suivi des fiches visiteurs,
- Réaliser des activités de stockage et d'archivage.
3.2. RAISONS NÉCESSITANT UNE DESTRUCTION
Données personnelles;
- Modification ou suppression des dispositions législatives pertinentes qui constituent la base du traitement,
- La finalité qui nécessite un traitement ou un stockage est supprimée,
- Dans les cas où le traitement des données personnelles est effectué uniquement sur la base d'un consentement explicite, la personne concernée doit retirer son consentement explicite,
- Conformément à l'article 11 de la Loi, la demande de suppression et de destruction de ses données personnelles formulée par la personne concernée dans le cadre de ses droits est acceptée par l'Institution,
- Dans les cas où l'entreprise rejette la demande présentée par la personne concernée demandant la suppression, la destruction ou l'anonymisation des données personnelles, estime que la réponse donnée est insuffisante ou ne répond pas dans le délai prévu par la loi ; Se plaignant auprès du Conseil et cette demande étant approuvée par le Conseil,
- La durée maximale de conservation des données personnelles est dépassée et aucune condition ne justifie une conservation des données personnelles pendant une période plus longue.
Dans de tels cas, ils sont supprimés, détruits ou supprimés d’office, détruits ou anonymisés par notre Société à la demande de la personne concernée.
PARTIE 4
MESURES PRISES CONCERNANT LA PROTECTION DES DONNÉES PERSONNELLES
Conformément à l'article 12 de la Loi, notre Société prend les mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié afin de prévenir le traitement illicite des données personnelles qu'elle traite, d'empêcher l'accès illicite aux données et d'assurer la conservation des données et procède ou fait procéder aux contrôles nécessaires. Même si toutes les mesures techniques et administratives ont été prises, si les données personnelles traitées sont obtenues par des tiers par des moyens illégaux, notre société en informe dans les plus brefs délais les personnes et unités concernées.
4.1 Mesures techniques
Dans le cadre des mesures techniques prises par notre société :
- Afin d'assurer la sécurité des données, elle emploie des personnes compétentes et expérimentées et offre à son personnel la formation nécessaire sur la protection des données personnelles.
- Les contrôles internes nécessaires sont effectués dans le cadre des systèmes établis.
- La sécurité du réseau et la sécurité des applications sont assurées.
- Une matrice d'autorité a été créée pour les employés.
- Les autorisations d'accès sont limitées et les autorisations sont révisées régulièrement.
- Des journaux d'accès sont conservés régulièrement.
- En restreignant l'accès aux environnements dans lesquels les données personnelles sont conservées, seules les personnes autorisées sont autorisées à accéder à ces données, limitées à la finalité de stockage des données personnelles.
- Des politiques d'entreprise sur l'accès, la sécurité de l'information, l'utilisation, le stockage et la destruction ont été préparées et mises en œuvre.
- Des mesures de masquage des données sont appliquées lorsque cela est nécessaire.
- Les pouvoirs des salariés qui changent de fonctions ou quittent leur emploi dans ce domaine sont supprimés.
- Des systèmes antivirus à jour sont utilisés.
- Les données personnelles sont sauvegardées et la sécurité des données personnelles sauvegardées est assurée.
- Des audits périodiques et/ou aléatoires sont effectués au sein de l'établissement.
- Les enregistrements des journaux sont conservés sans intervention de l'utilisateur.
- Les risques et menaces actuels ont été identifiés.
- Les données des personnes spécialement qualifiées transférées sur des mémoires portables, des supports CD, DVD sont cryptées.
- Les prestataires de services de traitement de données sont périodiquement audités concernant la sécurité des données.
- Les prestataires de services de traitement de données sont sensibilisés à la sécurité des données.
4.2 Mesures administratives
Les mesures administratives prises par notre société concernant les données personnelles traitées sont les suivantes :
- Des textes d'information (employé, employé candidat, client, systèmes de caméras, processus de pandémie de Covid-19) et des textes de consentement explicite ont été préparés.
- Il existe des règles disciplinaires pour les employés qui incluent des dispositions sur la sécurité des données.
- Des actions de formation et de sensibilisation sont menées à intervalles réguliers auprès des collaborateurs concernant la sécurité des données.
- Les autorisations d'accès ont été réglementées.
- Des formations sur la protection des données personnelles ont été dispensées de manière unitaire.
- Afin de garantir le respect des exigences légales déterminées par unité, une sensibilisation est créée spécifiquement pour l'unité concernée et des règles de mise en œuvre sont déterminées ; Les mesures administratives nécessaires sont prises pour assurer le contrôle de ces questions et la continuité de la demande.
- Des engagements de confidentialité sont pris.
- Un règlement disciplinaire a été préparé pour les employés qui ne respectent pas les politiques et procédures de sécurité.
- Les contrats signés contiennent des dispositions sur la sécurité des données.
- Des textes d'éclairage de caméra en couches sont accrochés dans les zones où se trouvent les caméras.
- Une sensibilisation a été réalisée en informant les collaborateurs sur les risques techniques et administratifs liés au stockage des données personnelles.
- Toutes les activités réalisées par l'entreprise ont été analysées en détail pour toutes les unités et, à la suite de cette analyse, un inventaire du traitement des données personnelles a été dressé pour les activités réalisées par les unités concernées.
- Des politiques et procédures de sécurité des données personnelles ont été déterminées.
- Les problèmes de sécurité des données personnelles sont signalés rapidement.
- La sécurité des données personnelles est surveillée.
- Les mesures de sécurité nécessaires sont prises concernant l'entrée et la sortie des environnements physiques contenant des données personnelles.
- La sécurité des environnements physiques contenant des données personnelles contre les risques extérieurs (incendie, inondation, etc.) est assurée.
- La sécurité des environnements contenant des données personnelles est assurée.
- Les données personnelles sont réduites autant que possible.
- Des protocoles et des procédures pour la sécurité des données personnelles spéciales ont été déterminés et mis en œuvre.
- Les contrats ont été rendus compatibles avec KVKK.
- Si les données personnelles traitées sont obtenues par des tiers par des moyens illégaux, cette situation est signalée à la personne concernée et au Conseil dans les plus brefs délais.
PARTIE 5
TECHNIQUES DE DESTRUCTION DE DONNÉES PERSONNELLES
A l'issue du délai prévu par la législation en vigueur ou de la durée de conservation nécessaire à la finalité pour laquelle elles sont traitées, les données personnelles sont détruites par notre Société d'office ou à la demande de la personne concernée, conformément à la législation en vigueur, en utilisant les techniques spécifiées ci-dessous.
5.1. Suppression des données personnelles
La suppression des données personnelles est le processus consistant à rendre les données personnelles inaccessibles et inutilisables de quelque manière que ce soit pour les utilisateurs concernés. Notre société peut utiliser une ou plusieurs des méthodes suivantes pour supprimer les données personnelles :
Environnement d'enregistrement des données | Informations |
Données personnelles sur les serveurs | Pour les données personnelles sur les serveurs dont la période de conservation a expiré, l'administrateur système supprime l'autorisation d'accès des utilisateurs concernés et les supprime. |
Données personnelles dans les médias électroniques | Parmi les données personnelles de l'environnement électronique, celles dont la période de conservation est expirée sont rendues inaccessibles et inutilisables pour les autres employés (utilisateurs concernés) à l'exception de l'administrateur de la base de données. |
Données personnelles dans l’environnement physique | Les données personnelles conservées dans l'environnement physique, pour celles dont la durée de conservation est expirée, sont rendues inaccessibles et inutilisables par tous les salariés à l'exception du chef d'unité chargé de l'archive documentaire. De plus, le noircissement est également appliqué en dessinant/peignant/effaçant la surface afin qu'elle ne soit pas lisible. |
Données personnelles contenues dans des supports portables | Parmi les données personnelles conservées sur des supports de stockage flash, celles qui ont expiré sont stockées dans des environnements sécurisés avec des clés de cryptage, en étant cryptées par l'administrateur système et l'autorisation d'accès est accordée uniquement à l'administrateur système. |
5.2. Destruction des données personnelles
La destruction des données personnelles est le processus consistant à rendre les données personnelles inaccessibles, irrécupérables et inutilisables par toute personne utilisant les méthodes suivantes. Notre société peut utiliser une ou plusieurs des méthodes suivantes pour détruire les données personnelles :
Environnement d'enregistrement des données | Informations |
Données personnelles dans l’environnement physique | Les données personnelles stockées sur papier et périmées sont détruites de manière irréversible dans des destructeurs de papier. |
Données personnelles contenues dans les supports optiques/magnétiques | Les données personnelles contenues dans les supports optiques et magnétiques dont la durée de conservation est expirée sont physiquement détruites, par exemple par fusion, combustion ou pulvérisation. De plus, les données présentes sur le support magnétique sont rendues illisibles en les faisant passer par un appareil spécial et en les exposant à un champ magnétique élevé. |
5.3. Anonymisation des données personnelles
L'anonymisation des données personnelles signifie rendre les données personnelles impossibles à associer de quelque manière que ce soit à une personne physique identifiée ou identifiable, même en les comparant à d'autres données.
Afin que les données personnelles soient anonymisées ; Les données personnelles doivent être restituées par le responsable du traitement ou par des tiers et/ou rendues impossibles à associer à une personne physique identifiée ou identifiable, même grâce à l'utilisation de techniques appropriées en termes d'environnement d'enregistrement et de domaine d'activité concerné, telles que la correspondance avec le données avec d’autres données.
Notre société peut utiliser une ou plusieurs des méthodes suivantes pour anonymiser les données personnelles :
Yöntem | Informations |
Masquage | Le masquage des données est la méthode d'anonymisation des données personnelles en supprimant les informations d'identification de base des données personnelles de l'ensemble de données. |
Dissimulation régionale | Dans la méthode de masquage régional, si une donnée unique a un caractère déterministe car elle crée une combinaison très moins visible, le masquage des données pertinentes permet une anonymisation. |
Supprimer des enregistrements
| Dans la méthode de désenregistrement, la ligne de données contenant une singularité est supprimée des enregistrements et les données stockées sont rendues anonymes. |
Codage global | Avec la méthode de dérivation des données, un contenu plus général est créé à partir du contenu des données personnelles et il est garanti que les données personnelles ne peuvent être associées à aucun individu. Par exemple; Préciser l'âge au lieu de la date de naissance ; indiquer la région de résidence au lieu de l'adresse complète. |
Ajout de bruit | La méthode consistant à ajouter du bruit aux données, en particulier dans un ensemble de données où les données numériques sont prédominantes, rend les données anonymes en ajoutant des écarts positifs ou négatifs aux données existantes à un rythme déterminé. |
Conformément à l'article 28 de la loi ; Les données personnelles anonymisées peuvent être traitées à des fins telles que la recherche, la planification et les statistiques. Un tel traitement n'entre pas dans le champ d'application de la loi et le consentement exprès du propriétaire des données personnelles ne sera pas requis.
Notre société peut prendre d’office des décisions concernant la suppression, la destruction ou l’anonymisation des données personnelles et déterminer librement la méthode à utiliser en fonction de la catégorie qu’elle a choisie. Par ailleurs, dans le cadre de l'article 13 du Règlement, si la personne concernée choisit l'une des catégories de suppression, de destruction ou d'anonymisation de ses données personnelles lors de la candidature, notre Société sera libre de choisir les modalités à utiliser. dans la catégorie concernée.
PARTIE 6
PÉRIODE DE STOCKAGE ET D'ÉLIMINATION
Notre société conserve les données personnelles pendant les durées précisées au 6.1 pour la finalité pour laquelle elles sont traitées. Si un délai est prévu par la législation pour la conservation des données personnelles en question, ce délai est respecté. Si aucune durée n'est prévue par la législation, les données personnelles seront conservées pendant la durée maximale de conservation des données personnelles indiquée dans le tableau du point 6.1.
Dans le cas où l'obligation de supprimer, détruire ou anonymiser naît du fait de l'expiration de ces délais, notre Société supprimera, détruira ou anonymisera les données personnelles lors du premier processus de destruction périodique suivant cette date.
Toutes les transactions concernant la suppression, la destruction et l'anonymisation des données personnelles sont enregistrées et ces enregistrements sont conservés pendant au moins trois ans, à l'exclusion d'autres obligations légales.
6.1. Tableau des périodes de stockage et de destruction
GROUPE DE PERSONNES DONT LES DONNÉES SONT TRAITÉES | CATÉGORIE DE DONNÉES | PÉRIODE DE CONSERVATION DES DONNÉES |
travail | Identité, communication, emplacement, personnel, processus juridique, sécurité de l'espace physique, sécurité des processus, expérience professionnelle, enregistrements audiovisuels, données de devoir et de titre, informations sur les croyances, informations relatives aux employés. | Elle est conservée pendant 10 (dix) ans à compter de la rupture du contrat de travail. |
travail | Sağlık | Elle est conservée pendant 15 (quinze) ans à compter de la rupture du contrat de travail. (Règlement sur les services de santé et de sécurité au travail, article 7) |
Candidat employé | Identité, communication, procédure juridique, expérience professionnelle, enregistrements audiovisuels, données de position et de titre. | 6 mois à compter de la date de candidature, 10 ans à compter de la rupture du contrat de travail |
Informations sur le commerce électronique | Informations sur l'adhésion au commerce électronique | 6563 an à compter de la création du dossier conformément à la loi sur la réglementation du commerce électronique n° 1. |
Visiteur du site Web | Sécurité des transactions | 2 ans à compter de la création du disque. |
Destinataire du produit/service | Identité, Communication, Sécurité des Transactions, Transaction Client | Chaque produit/service acheté par le destinataire du service est conservé pendant 146 (dix) ans conformément à l'article 82 du Code des obligations turc et à l'article 10 du Code de commerce turc. |
Destinataire du produit/service, fournisseur, employé, stagiaire | Sécurité de l’espace physique | 3 mois à compter de la date d'enregistrement en temps ordinaire, délai de prescription pour les affaires judiciaires |
Institutions/Entreprises (Fournisseurs) avec lesquelles l'entreprise coopère | Identité, coordonnées, informations financières | Elles sont conservées pendant 146 ans pendant et après la fin de la relation commerciale conformément à l'article 82 du Code des obligations turc et à l'article 10 du Code de commerce turc. |
PARTIE 7
7.1.PÉRIODE DE DESTRUCTION PÉRIODIQUE
Conformément à l'article 11 du Règlement, notre Société a fixé le délai de destruction périodique à 6 mois. Ainsi, des destructions périodiques sont effectuées dans notre Société chaque année en juin et décembre.
7.2. MISE EN ŒUVRE DE LA POLITIQUE ET DE LA LÉGISLATION PERTINENTE
Les réglementations légales en vigueur concernant le traitement et la protection des données personnelles seront appliquées en priorité. En cas d'incompatibilité entre la législation en vigueur et la Politique, notre Société accepte que la législation en vigueur s'applique.
7.3. PUBLICATION ET STOCKAGE DE LA POLITIQUE
La date d’entrée en vigueur de cette politique est le 20/10/2023. La politique est publiée sur deux supports différents, avec signature humide (papier imprimé) et sous forme électronique, et est rendue publique sur le site Internet de la Société.
7.4. PÉRIODE DE MISE À JOUR DE LA POLITIQUE
La politique est révisée selon les besoins et les sections nécessaires sont mises à jour. En cas de modification de la politique, la date d'entrée en vigueur de la politique et des articles pertinents sera mise à jour en conséquence.
Responsable de la sécurité de l'information Furkan Sen |
Formulaire de candidature KVKK
FORMULAIRE DE DEMANDE KVKK
INFORMATIONS GÉNÉRALES
Les propriétaires de données personnelles qui sont définis comme personnes concernées dans la loi sur la protection des données personnelles n° 6698 (« loi KVK ») (ci-après dénommé « candidat ») ont le droit de formuler certaines demandes concernant le traitement de leurs données personnelles à l'article 11 de la loi KVK. .
Conformément au premier alinéa de l'article 13 de la loi KVK ; Les demandes concernant ces droits auprès de notre Société, qui est le responsable du traitement des données, doivent nous être soumises par écrit ou par d'autres méthodes déterminées par le Conseil de protection des données personnelles (« Conseil »).
Dans ce cadre, les demandes doivent être adressées à notre Société sous forme « écrite », en imprimant ce formulaire ;
- Sur demande personnelle du Demandeur,
- par l'intermédiaire d'un notaire,
- La « signature électronique sécurisée » définie par le Demandeur dans la loi sur la signature électronique n° 5070
Il peut nous être transmis en signant avec « signature » et en l'envoyant à l'adresse e-mail enregistrée de la Société.
Ci-dessous, des informations spécifiques aux canaux de candidature écrite sont données sur la manière dont les candidatures écrites peuvent nous être soumises.
Procédé d'application | Adresse pour postuler | Informations à inclure dans la demande |
Demande en personne (le demandeur doit se présenter en personne et présenter sa demande avec un document prouvant son identité) | Teknopol Istanbul Ahmet Yesevi mah. Kerem St. No.9/1 Bureau No.10 34903 Istanbul / Turquie | Dans l'application; a) Nom, prénom et signature si la candidature est écrite, b) Numéro d'identité TR pour les citoyens de la République de Turquie, nationalité, numéro de passeport ou numéro d'identité, le cas échéant, pour les étrangers, c) Domicile ou adresse professionnelle de notification, ç) Si disponibles, l'adresse e-mail, les numéros de téléphone et de fax pour la notification, d) L'objet de la demande doit être présent. Les informations et documents concernant le sujet sont ajoutés à la candidature. « Demande d’informations dans le cadre de la loi sur la protection des données personnelles » sera inscrit sur l’enveloppe. |
Notification par notaire | Teknopol Istanbul Ahmet Yesevi mah. Kerem St. No.9/1 Bureau No.10 34903 Istanbul / Turquie | Dans l'application; a) Nom, prénom et signature si la candidature est écrite, b) Numéro d'identité TR pour les citoyens de la République de Turquie, nationalité, numéro de passeport ou numéro d'identité, le cas échéant, pour les étrangers, c) Domicile ou adresse professionnelle de notification, ç) Si disponibles, l'adresse e-mail, les numéros de téléphone et de fax pour la notification, d) L'objet de la demande doit être présent. Les informations et documents concernant le sujet sont ajoutés à la candidature. « Demande d’informations dans le cadre de la loi sur la protection des données personnelles » sera inscrit sur l’enveloppe. |
Par courrier électronique recommandé (KEP) en signant avec « signature électronique sécurisée » | ……………………casquette | Dans l'application; a) Nom, prénom et signature si la candidature est écrite, b) Numéro d'identité TR pour les citoyens de la République de Turquie, nationalité, numéro de passeport ou numéro d'identité, le cas échéant, pour les étrangers, c) Domicile ou adresse professionnelle de notification, ç) Si disponibles, l'adresse e-mail, les numéros de téléphone et de fax pour la notification, d) L'objet de la demande doit être présent. Les informations et documents concernant le sujet sont ajoutés à la candidature. « Demande d'informations sur la loi sur la protection des données personnelles » sera écrit dans la ligne d'objet de l'e-mail. |
- Coordonnées du demandeur
Nom et surnom: | |
Numéro d'identité turc : | |
adresse: | |
Téléphone portable: | |
Adresse e-mail: |
- La relation du candidat avec notre société (client, partenaire commercial, candidat salarié, ancien salarié, salarié d'une société tierce, actionnaire/partenaire, etc.)
☐ Client | ☐ Partenaire commercial/Partenaire de solutions/Consultant |
☐ Visiteur | ☐ Autre (Expliquez…) |
L'unité avec laquelle vous êtes en contact au sein de notre entreprise : | |
Konu: |
☐ Mon ancien employé ☐ Années de travail : | ☐ Demande d'emploi/Partage de CV ☐ Date de réalisation : |
☐ Je suis un employé d'une entreprise tierce (Veuillez préciser l'entreprise pour laquelle vous travaillez et les informations sur le poste.) | ☐ Autre |
Veuillez préciser votre demande au titre de l'article 11 du KVKK :
Demande n° | Demande | Votre choix (Veuillez marquer votre demande d'un X) |
1. | Je souhaite savoir si votre entreprise traite mes données personnelles.
Loi sur la protection des données personnelles m11/1(c) | |
2. | Si votre entreprise traite des données personnelles me concernant, je demande des informations sur ces activités de traitement de données.
Loi sur la protection des données personnelles m11/1(b) | |
3. | Je souhaite connaître la finalité du traitement de mes données personnelles par votre entreprise et si elles sont utilisées aux fins prévues.
Loi sur la protection des données personnelles m11/1(c) | |
4. | Si mes données personnelles sont transférées par votre entreprise à des tiers en Suisse ou à l'étranger, je souhaite en savoir plus sur ces tiers.
Loi sur la protection des données personnelles m11/1(ç) | |
5. | Je pense que mes données personnelles ont été traitées de manière incomplète ou incorrecte par votre Société et je souhaite qu'elles soient corrigées. (Indiquez les données personnelles que vous souhaitez faire corriger dans le champ « votre choix », et envoyez des documents complémentaires contenant des informations correctes et complémentaires concernant les données personnelles. (Copie de la carte d'identité, de résidence, etc.)
Loi sur la protection des données personnelles m11/1(d) | |
6. | Bien que mes données personnelles aient été traitées conformément aux dispositions du KVKK et d'autres lois pertinentes, je pense que les raisons nécessitant le traitement ont disparu, c'est pourquoi je souhaite que mes données personnelles soient supprimées ou détruites.
Loi sur la protection des données personnelles m11/1(e) | |
7. | Je souhaite que mes données personnelles (Demande n°5), qui, selon moi, ont été traitées de manière incomplète ou incorrecte, soient rectifiées par les tiers auxquels elles ont été transférées par votre Société. (Indiquez les données personnelles que vous souhaitez faire corriger dans le champ « votre choix », et envoyez des documents complémentaires contenant des informations correctes et complémentaires concernant les données personnelles. (Copie de la carte d'identité, de résidence, etc.)
Loi sur la protection des données personnelles m11/1(f) | |
8. | Bien que mes données personnelles aient été traitées conformément aux dispositions du KVKK et d'autres lois pertinentes, je pense que les raisons nécessitant le traitement ont disparu (demande n° 6), je souhaite donc que mes données personnelles soient supprimées ou détruites par le tiers parties auxquelles il a été transféré.
Loi sur la protection des données personnelles m11/1(f) | |
9. | Je pense que mes données personnelles traitées par votre entreprise sont analysées exclusivement par des systèmes automatiques et qu'à la suite de cette analyse, un résultat est contre moi. Je voudrais m'opposer à ce que ce résultat soit défavorable à moi. Veuillez indiquer le résultat de l'analyse qui vous semble défavorable dans le champ « Votre choix » et envoyer également les documents justifiant votre objection.
Loi sur la protection des données personnelles m11/1(g) | |
10. | J'ai subi un préjudice en raison du traitement illicite de mes données personnelles par votre entreprise. Je demande réparation pour ce préjudice. Veuillez indiquer le problème qui est contraire à la loi dans le champ « Votre choix » et envoyer également les documents appuyant votre objection. (Décision du tribunal, décision du conseil d'administration, documents démontrant le montant des dommages matériels, etc.)
Loi sur la protection des données personnelles m11/1(ğ) | |
Remarque additionnelle:
|
Veuillez sélectionner la méthode permettant de vous informer de notre réponse à votre candidature.
- Je veux qu'il soit envoyé à mon adresse.
- Je souhaite qu'il soit envoyé à mon adresse e-mail. (Nous pourrons vous répondre plus rapidement si vous choisissez la méthode par e-mail.)
- Je souhaite le recevoir en main propre. (En cas de réception par procuration, une procuration notariée ou un document d'autorisation est requis.)
Ce formulaire de candidature a été créé pour déterminer votre relation avec notre Société, pour identifier complètement vos données personnelles traitées par notre Société, le cas échéant, et pour répondre correctement et dans les délais légaux à votre candidature.
Notre société se réserve le droit de demander des documents et informations complémentaires (copie de la carte d'identité ou du permis de conduire, etc.) pour l'identification et la détermination de l'autorisation afin d'éviter que vos données personnelles ne soient partagées illégalement avec des tiers et d'assurer la sécurité de vos données personnelles. données.
J'accepte, déclare et m'engage que les informations concernant vos demandes soumises dans le cadre de ce formulaire de candidature sont correctes et à jour, à défaut de quoi je serai responsable de toute responsabilité légale et/ou pénale qui pourrait en découler.
Candidat (propriétaire des données personnelles)
Nom et surnom :
Date de la demande :
Signature :