SAVAŞ ÇELİK ELEK ÜRETİM PAZ. LTD. ŞTİ.
POLITIQUE DE PROTECTION ET DE TRAITEMENT DES DONNÉES PERSONNELLES

1. INTRODUCTION – 4

2. OBJET ET CHAMP D’APPLICATION – 4

3. DÉFINITIONS – 5

4. MISE EN ŒUVRE DE LA POLITIQUE ET RESPONSABILITÉS – 6

5.PRINCIPES DE TRAITEMENT DES DONNÉES PERSONNELLES 7

5.1. Principes généraux de traitement des données personnelles 7

5.1.1. Respect de la loi et bonne foi – 7

5.1.2. Précision et rapidité – 7

5.1.3. Traitement à des fins spécifiques, explicites et légitimes – 7

5.1.4. Traitement des données dans le cadre de la finalité pour laquelle elles sont traitées, de manière limitée et mesurée – 7

5.1.5. Traitement limité à la période prévue par les dispositions législatives ou exigée par la finalité du traitement.

6. CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES 8

6.1. Obtention du consentement explicite de la personne concernée 8

6.2. Traitement des données pour les exigences légales 8

6.3. Le traitement des données de la personne qui ne peut pas expliquer son consentement en raison d’une impossibilité réelle ou le traitement des données de la personne dont le consentement n’est pas valable pour la protection de sa vie ou de l’intégrité corporelle de celle d’autrui 8

6.4. Exiger le traitement des données personnelles appartenant aux parties au contrat avec l’enregistrement du fait d’être directement lié à l’établissement et à l’exécution d’un contrat 8

6.5. Obligation pour le responsable du traitement de remplir son obligation légale 8

6.6. Traitement des données personnelles rendues publiques par la personne concernée 8

6.7. Traitement des données nécessaires à l’établissement, à l’utilisation ou à la protection d’un droit 9

6.8. Traitement des données personnelles pour les intérêts légitimes du responsable du traitement 9

7. CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES DE QUALITÉ SPÉCIALE 9

7.1. Traitement des données personnelles de qualité spéciale en cas de consentement explicite de la personne liée 9

7.2. Traitement de données personnelles qualifiées spéciales en raison des dispositions de la législation malgré l’absence de consentement explicite de la personne concernée 9

7.3. Traitement des données personnelles qualifiées spéciales liées à la santé et à la vie sexuelle pour la médecine préventive, le diagnostic médical, l’exécution des services de traitement et de soins, la planification et la gestion du financement avec les services de santé, avec obligation de confidentialité 9

7.4. Précautions à prendre lors du traitement des données personnelles de qualité spéciale 10

8. TRANSFERT DE DONNÉES PERSONNELLES 10

8.1. Transfert de données personnelles à l’intérieur du pays 10

8.1.1. Obtention du consentement explicite de la personne concernée pour transférer ses données personnelles 10

8.1.2. Transfert de données à caractère personnel, à condition que les conditions de traitement des données à caractère personnel soient remplies, même si la personne concernée n’a pas de consentement explicite 10

8.1.3. Même si la personne concernée n’a pas de consentement explicite, le transfert de données à caractère personnel est assuré, à condition que les conditions pertinentes soient remplies pour le transfert de données à caractère personnel de qualité spéciale et que les dispositions de la législation soient requises 10

8.2. Transfert de données personnelles à l’étranger 11

8.2.1. Obtention du consentement explicite de la personne concernée pour transférer ses données personnelles à l’étranger 11

8.2.2. Transfert de données à caractère personnel, à condition que les conditions de traitement des données à caractère personnel soient remplies, même si la personne concernée n’a pas de consentement explicite 11

9. SUPPRESSION, DESTRUCTION, ANONYMISATION DES DONNÉES PERSONNELLES 11

10. OBLIGATIONS DE LA SOCIÉTÉ EN MATIÈRE DE RESPONSABILITÉ DE CONTRÔLEUR DE DONNÉES 12

10.1. Obligation d’éclairage – 12

10.2. Obligation d’assurer la sécurité des données personnelles – 12

10.2.1. Obligation d’empêcher le traitement illicite des données personnelles – 12

10.2.1.2. Mesures techniques à prendre pour le traitement légal des données personnelles 12

10.2.1.2. Mesures administratives à prendre pour le traitement légal des données à caractère personnel 13

10.2.2. Obligation d’empêcher l’accès illégal aux données personnelles – 13

10.2.2.1. Mesures techniques à prendre pour l’accès légal et le stockage des données personnelles 13

10.2.2.2. Mesures administratives à prendre pour accéder et conserver les données personnelles conformément à la loi 14

10.2.3. Contrôle des mesures prises pour la protection des données personnelles 14

10.2.4. Mesures à prendre en cas de divulgation de données personnelles par des personnes non autorisées malgré les mesures prises 15

11. DROITS DE LA PERSONNE LIÉE 15

12. 12. APPLICATION ET MISES À JOUR – 16

1. INTRODUCTION

La loi sur la protection des données personnelles («KVKK»), qui a été élaborée en travaillant pendant de nombreuses années dans le cadre du respect des critères de l’Union européenne, est entrée en vigueur après avoir été publiée au Journal officiel du 07.04.2016.

Le KVKK comprend des réglementations dans le même sens que la directive 95/46 / CE de l’Union européenne, et avec l’entrée en vigueur du KVKK, la protection des données personnelles des personnes dans un arrangement holistique a été mise sous réglementation légale.

Étant donné que les données des personnes morales sont actuellement protégées par les lois pertinentes en vigueur, conformément aux réglementations du KVKK et de l’Union européenne, le concept de données à caractère personnel a été réglementé de manière à ne protéger que les personnes physiques.

Avec le KVKK, un règlement a été fait concernant la protection des données personnelles et l’utilisation des droits spécifiés à l’article 11 de la loi, ainsi que la définition et la classification des données personnelles, le traitement des données personnelles, l’obligation d’information, le consentement exprès et exceptions, obligations des personnes physiques et morales qui traitent la détermination des données personnelles, création d’une autorité de protection des données personnelles, procédures de demande de plainte et sanctions.

SAVAŞ ÇELİK ELEK ÜRETİM VE PAZ. LTD. ŞTİ. (Ci-après dénommée la «Société»), dans le cadre des principes de qualité de service supérieure, de respect des droits des individus, de transparence et d’honnêteté, conformément aux nouvelles réglementations stipulées par KVKK, KVKK, les réglementations secondaires, les décisions et les règlements du Comité de protection des données personnelles, les décisions de justice et la réglementation dans le cadre d’autres législations pertinentes font partie des questions prioritaires de notre entreprise.

Pour cette raison, cette politique a été élaborée et mise en œuvre afin de faire bénéficier les propriétaires de données personnelles des droits conférés par le KVKK et d’assurer le processus de conformité avec la loi.

2. OBJET ET CHAMP D’APPLICATION

2.1. La politique vise à ce que les réglementations à apporter par la société dans le cadre des principes de base expliqués ci-dessus afin de se conformer au KVKK, soient effectivement mises en œuvre par les employés de notre société et les partenaires commerciaux au sein de la société.

2.2. Conformément aux règles de base stipulées par la politique, des mesures administratives et techniques seront prises en termes de traitement et de protection des données personnelles dans le cadre du fonctionnement de la Société, les procédures internes nécessaires seront établies, toutes les formations nécessaires seront faites pour sensibiliser, les employés et les partenaires commerciaux seront tenus de se conformer aux processus de la KVKK. En prenant toutes les mesures, des mécanismes de contrôle appropriés et efficaces et une infrastructure technologique, un système administratif et juridique seront mis en place.

2.3. La politique régit les principes de base à observer dans tous ces processus et les questions que notre société est obligée de guider le fonctionnement interne conformément à la réglementation introduite avec le KVKK. Avec les procédures internes à établir dans le cadre du KVKK et de la législation pertinente, les activités de conformité que notre Société mènera en ce qui concerne la protection des données personnelles seront réglementées. Tous les employés de notre société sont tenus d’agir conformément aux réglementations énoncées dans la présente politique et aux dispositions du KVKK et de toute autre législation pertinente dans l’exercice de leurs fonctions.

2.4. En cas de non-respect de la politique et des dispositions de la législation applicable, outre la responsabilité pénale et légale prévue par les dispositions de la législation, au sein de la Société, selon la nature de l’événement, dans le cadre de la législation régissant la vie des affaires, des sanctions pouvant conduire à la résiliation du contrat pour un juste motif seront appliquées.

3. DÉFINITIONS

3.1. Consentement explicite: il fait référence au consentement basé sur des informations et exprimé librement sur un sujet spécifique.

Étant donné que la charge de la preuve que la personne concernée est informée et éclairée incombera au responsable du traitement, le stockage et la protection du consentement explicite de la personne concernée et des enregistrements d’informations seront effectués conformément aux procédures internes de l’entreprise.

3.2. Anonymisation: il s’agit de la restitution de données personnelles qui ne peuvent en aucun cas être associées à une personne physique identifiée ou identifiable, même par correspondance avec d’autres données.

Données personnelles, diverses; Cependant, il est possible de rendre anonyme le consentement explicite donné par le KVKK et la personne concernée à des fins et méthodes qui n’enfreignent pas le champ d’application. Les mesures nécessaires seront prises au sein de l’entreprise pour empêcher les données personnelles anonymisées de rendre la personne identifiable par diverses méthodes.

3.3. Personne liée: désigne la personne réelle dont les données personnelles sont traitées.

Le traitement et la protection des données personnelles et des données personnelles des clients personnes physiques ou morales de notre société, des partenaires commerciaux personnes morales, des actionnaires, des dirigeants ou des employés, des consultants de la société, des consultants, des partenaires de solution, des invités et des employés de notre société seront gérés par notre Société dans le cadre du KVKK et de la politique.

3.4. Données personnelles: Il s’agit de toutes sortes d’informations relatives à une personne physique identifiée ou identifiable.

Toutes les informations qui rendent la personne identifiable ont été organisées en tant que données personnelles et T.C. Des informations telles que numéro d’identité, nom-prénom, adresse e-mail, numéro de téléphone, adresse, date de naissance, numéro de compte bancaire peuvent être données à titre d’exemple de données personnelles. Au sein de notre entreprise, ces données ont été classées et des questions telles que comment, par qui, dans quel but et pendant combien de temps différentes données personnelles dans des catégories distinctes peuvent-elles être traitées avec l’inventaire de traitement des données personnelles.

3.5. Traitement des données personnelles: Obtention, enregistrement, stockage, conservation, modification, réorganisation, divulgation, transfert, prise en charge, mise à disposition, par des moyens non automatiques, à condition que les données personnelles soient entièrement ou partiellement automatisées ou qu’elles fassent partie de toute donnée. système d’enregistrement, Il se réfère à toutes sortes d’opérations effectuées sur des données telles que la classification ou la prévention de l’utilisation.

3.6. Catégories spéciales de données personnelles: Données sur la race, l’appartenance ethnique, l’opinion politique, les croyances philosophiques, la religion, la secte ou d’autres croyances, l’habillement, l’association, l’appartenance à une fondation ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité et biométriques et se réfèrent à la génétique Les données.

3.7. Sous-traitant: désigne la personne physique ou morale qui traite les données à caractère personnel pour le compte du responsable du traitement, sur la base de l’autorité qu’il a donnée.

Quel est le personnel autorisé à accéder aux données personnelles et à traiter ces données au sens de KVKK, dans quelle mesure, dans quel but, pendant combien de temps ces personnels peuvent accéder aux données et les transactions qu’ils peuvent effectuer sur les données sont déterminées sur la base de procédures et de services internes.

3.8. Responsable du traitement: désigne la personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel et est responsable de la mise en place et de la gestion du système d’enregistrement des données.

4. MISE EN ŒUVRE DE LA POLITIQUE ET RESPONSABILITÉS

4.1. La Société, en tant que contrôleur de données, est responsable de la réglementation de toutes les opérations et processus internes de cette politique.

4.2. Un modèle de gouvernance sera établi et mis en œuvre par la Société afin de mettre en œuvre les réglementations, procédures, directives, normes et activités de formation à préparer conformément à cette Politique au sein de la Société.

4.3. Tous les employés, partenaires commerciaux, invités et tous les tiers concernés sont tenus de coopérer avec la Société pour prévenir les responsabilités légales, les risques et les dangers qui peuvent survenir conformément aux dispositions de la législation applicable, ainsi que le respect de la Politique.

4.4. Tout le personnel lié à tous les départements et organes de la Société est obligé d’agir conformément à la Politique et de s’assurer que les dispositions de la Politique sont suivies.

4.5. Cette politique sera annoncée au sein de la société et sera toujours accessible en la téléchargeant sur des systèmes de traitement de données courants. De plus, cette politique est publiée sur le site Web de la société. Les changements qui se produiront dans la politique seront mis à jour dans le système de traitement de l’information et le site Web, et ainsi les propriétaires des données seront informés en atteignant les principes stipulés par la politique.

4.6. En cas de conflit entre la politique et les dispositions de la législation en vigueur, la Société accepte que les dispositions de la législation soient appliquées conformément à sa qualité de Contrôleur des Données.

5 PRINCIPES DE TRAITEMENT DES DONNÉES PERSONNELLES

5.1. Principes généraux de traitement des données personnelles

La Société accepte de traiter les données personnelles dans le cadre de la présente Politique conformément au 4e article du KVKK conformément aux principes suivants:

5.1.1. Respect de la loi et bonne foi

En tant que Responsable du traitement, la Société accepte de mener des activités de traitement de données personnelles conformément aux dispositions de toutes les lois en vigueur et qui entreront en vigueur, en particulier la Constitution et le KVKK, et conformément à la règle d’honnêteté stipulée dans Article 2 du Code civil turc.

5.1.2. Précision et rapidité

La société prend toutes les mesures nécessaires dans le cadre de KVKK afin d’assurer l’exactitude et l’actualité des données personnelles dans le traitement des données personnelles dans la mesure permise par la technique. Les mécanismes administratifs et techniques mis en place par la Société seront mis en œuvre afin de corriger et de contrôler l’exactitude des données personnelles erronées ou périmées conformément aux demandes d’être notifiées par la personne concernée à la Société en qualité de Données. Superviseur et dans les cas jugés nécessaires par la Société.

5.1.3. Traitement à des fins spécifiques, explicites et légitimes

Les données personnelles sont traitées par la Société conformément à la loi, limitées aux services proposés ou à fournir conformément aux exigences des dispositions législatives pertinentes, et le but du traitement des données personnelles est clairement et précisément déterminé avant le traitement des données. .

5.1.4. Traitement des données en relation avec la finalité pour laquelle elles sont traitées, limitées et mesurées

Les données personnelles sont traitées par la Société dans le cadre et limitées aux finalités du traitement et dans la mesure nécessaire à la réalisation de cette finalité. Dans ce contexte, il est essentiel d’éviter le traitement de données à caractère personnel qui n’est pas lié à la finalité du traitement des données et n’est pas nécessaire.

5.1.5. Traitement limité à la période prévue par les dispositions de la législation ou requis par la finalité du traitement

Les données personnelles sont conservées pendant les périodes stipulées par les dispositions législatives en vigueur ou pendant la durée requise par le but du traitement des données. A l’issue du délai prévu par les dispositions de la législation ou du délai requis par la finalité du traitement des données, les données personnelles sont supprimées, détruites ou anonymisées par la Société. Les mesures administratives et techniques nécessaires seront prises pour empêcher le stockage des données à la fin de la période requise.

6. CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES

L’article 5 du KVKK réglemente les conditions de traitement des données personnelles. Le traitement des données personnelles par la société est effectué conformément aux conditions suivantes spécifiées par le KVKK.

6.1. Obtention du consentement explicite de la personne liée

La règle principale dans le traitement des données personnelles est le consentement explicite de la personne concernée au traitement de ses données en l’absence d’autres conditions de traitement des données. La société effectuera des activités de traitement des données pour les transactions couvertes par le consentement, conformément au consentement explicite de la personne concernée lors de l’information sur la finalité à traiter et d’une manière claire qui ne laissera aucune marge d’hésitation comme le stipule le KVKK.

6.2. Traitement des données pour les exigences légales

Dans les cas où il est nécessaire de traiter des données personnelles conformément aux dispositions de la législation, même sans le consentement exprès des personnes concernées conformément au KVKK, les activités de traitement des données seront réputées licites, à condition que d’autres critères nécessaires soient remplis.

6.3. Le traitement des données de la personne qui ne peut pas expliquer son consentement en raison d’une impossibilité réelle ou dont le consentement n’a pas de validité légale doit être traité pour la protection de sa vie ou de l’intégrité corporelle de quelqu’un

Conformément au KVKK, il est possible de traiter des données personnelles dans les cas où il n’est pas possible pour la personne concernée de divulguer effectivement son consentement ou si son consentement n’est pas juridiquement valide, afin de protéger la vie ou le corps. l’intégrité de la personne concernée. La société traitera les données personnelles dans les cas prévus conformément à ce règlement.

6.4. Être directement lié à l’établissement et à l’exécution d’un contrat et à l’exigence de traitement des données personnelles appartenant aux parties au contrat

Pour autant qu’elles soient directement liées à l’établissement et à l’exécution du contrat, les données personnelles des parties au contrat seront traitées par la Société.

6.5. Obligation pour le responsable du traitement de remplir son obligation légale

Les données personnelles seront traitées par la Société afin de remplir ses obligations découlant des dispositions de la législation, qui est le contrôleur de données conformément au KVKK.

6.6. Traitement des données personnelles rendues publiques par la personne concernée

Dans l’hypothèse où la personne concernée rendrait ses données personnelles publiques, les données personnelles en question seront traitées par la Société au prorata des finalités de leur publication.

6.7. Traitement des données nécessaires à l’établissement, à l’utilisation ou à la protection d’un droit

Les données personnelles seront traitées par la Société dans la mesure nécessaire à l’établissement, à l’utilisation ou à la protection d’un droit.

6.8.Traitement des données personnelles pour les intérêts légitimes du responsable du traitement

Les données personnelles peuvent être traitées conformément aux intérêts légitimes de la Société, qui porte le titre de Responsable du traitement, à condition de ne pas porter atteinte aux droits et libertés fondamentaux de la personne concernée. Cependant, la déclaration des intérêts légitimes de la Société ne peut en aucun cas être contraire aux principes déterminés par le KVKK, la finalité du traitement des données personnelles, et ne peut pas interférer avec l’essence du droit garanti par la Constitution.

7. CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES DE QUALITÉ SPÉCIALE

L’article 6 du KVKK réglemente les conditions de traitement des données à caractère personnel de qualité particulière. Conformément à l’article en question, données personnelles de nature particulière, origine ethnique, opinion politique, croyance philosophique, religion, secte ou autres croyances, tenue vestimentaire, association, fondation ou appartenance à un syndicat, santé, vie sexuelle, condamnation pénale et les mesures de sécurité et les données biométriques et génétiques. En examinant tous les processus commerciaux au sein de l’entreprise, les données dans ce statut ont été déterminées et classées et transférées dans l’inventaire des données personnelles. Les processus de traitement des données personnelles spéciales par l’entreprise sont effectués conformément aux conditions suivantes spécifiées par le KVKK.

7.1. Traitement des données personnelles qualifiées spéciales en cas de consentement explicite de la personne liée

En règle générale, selon le KVKK, il est interdit de traiter des données personnelles de nature particulière sans le consentement exprès de la personne concernée. Dans ce cadre, en priorité, la Société s’efforcera d’obtenir le consentement exprès des personnes concernées afin de traiter des données personnelles sensibles. Les activités de traitement des données seront effectuées conformément à la portée du consentement de la personne concernée concernant le traitement des données à caractère personnel de qualité particulière. Les dispositions stipulées dans le KVKK concernant le traitement des données personnelles de qualité spéciale sans consentement exprès sont réservées. Lors du traitement des données de qualité spéciales, l’entreprise vérifiera d’abord s’il existe des conditions de traitement des données et effectuera des activités de traitement de données.

7.2. Traitement de données personnelles qualifiées spéciales en raison des dispositions de la législation malgré l’absence de consentement explicite de la personne concernée

Dans les cas où il est stipulé que des données personnelles spéciales peuvent être traitées par les dispositions de la législation, les données personnelles de la personne concernée, à l’exception de la santé et de la vie sexuelle, peuvent être traitées conformément aux dispositions de l’article 6/3 du le KVKK. Dans ce cas, les activités de traitement de données à effectuer par la Société seront limitées aux exigences de la disposition législative sous-jacente.

7.3. Traitement de données personnelles de qualité spéciale liées à la santé et à la vie sexuelle aux fins de la mise en œuvre de la médecine préventive, du diagnostic médical, des services de traitement et de soins, de la planification et de la gestion des services de santé et du financement, avec obligation de confidentialité

Conformément au KVKK, le traitement de données personnelles de qualité spéciale liées à la santé et à la vie sexuelle des personnes est soumis au consentement exprès des personnes concernées, et en l’absence de consentement exprès, uniquement aux fins de la médecine préventive. , services de diagnostic médical, de traitement et de soins, planification et gestion des services de santé et du financement, Il a été réglementé que les données personnelles en question peuvent être traitées par les personnes soumises à l’obligation de conservation. Les personnes qui sont tenues au secret conformément aux dispositions de la législation par la Société peuvent être traitées des données à caractère personnel d’une qualité particulière concernant la santé et la vie sexuelle des personnes concernées dans les cas susmentionnés, comme l’exigent les dispositions de cette législation.

7.4. Précautions à prendre lors du traitement des données personnelles de qualité spéciale

Afin de traiter des données personnelles de nature particulière, il est nécessaire de prendre les mesures déterminées par le comité de protection des données personnelles conformément au KVKK. La Société traitera des données personnelles de qualité spéciale conformément aux mesures susmentionnées à déterminer par le Conseil.

8. TRANSFERT DE DONNÉES PERSONNELLES

Avec le 8ème article du KVKK, le transfert de données personnelles à des tiers dans le pays est réglementé. Dans les processus concernant le transfert de données personnelles, le respect des critères suivants sera assuré. Il appartient à la Société d’agir conformément à toutes les dispositions législatives concernant le transfert de données personnelles et d’adapter les processus de transfert selon les dispositions de la législation en vigueur ou qui entreront en vigueur.

8.1. Transfert de données personnelles à l’intérieur du pays

8.1.1. Obtention du consentement explicite de la personne concernée pour transférer des données personnelles

Conformément à l’article 8 du KVKK, la règle principale pour le transfert de données à caractère personnel à des tiers a été déterminée comme le consentement explicite de la personne concernée. Les données personnelles de la personne concernée seront transférées par la Société en déterminant soigneusement quelles données personnelles de la personne concernée doivent être transférées à des tiers dans le pays et en déterminant soigneusement les groupes de personnes auxquels les données personnelles de la personne concernée seront transférés, et en les traitant dans l’inventaire des données.

8.1.2. Transfert de données personnelles, à condition que les conditions de traitement des données personnelles soient remplies, même si la personne concernée n’a pas de consentement explicite.

Dans les cas où la personne concernée n’a pas de consentement explicite pour le transfert de données personnelles au niveau national, les conditions de traitement des données concernant le traitement des données personnelles sont soumises aux 6.2., 6.3., 6.4., 6.5., 6.6., 6.7. et 6.8. Il est possible de transférer des données personnelles à des tiers dans les conditions précisées aux dispositions de l’article 5 et du paragraphe 2 de l’article 5 du KVKK.

8.1.3. Même si la personne concernée n’a pas de consentement explicite, le transfert de données à caractère personnel, à condition que les conditions pertinentes soient remplies pour le transfert de données à caractère personnel spéciales et les dispositions de la législation, sont nécessaires.

Le transfert de données personnelles de nature particulière autre que la santé et la vie sexuelle à des tiers est possible du fait qu’il est stipulé que le traitement des données personnelles peut être traité comme spécifié dans la législation, même si la personne concernée n’a pas un consentement exprès à l’activité de traitement. Dans ce cas, la Société pourra transférer des données personnelles de qualité spéciale à des tiers en déterminant que les conditions énoncées à l’article 7 de la présente Politique sont remplies. L’obligation de prendre les mesures nécessaires concernant le traitement des données personnelles de nature particulière est également stipulée pour le transfert de ces données, et ces mesures seront prises par la Société.

8.2. Transfert de données personnelles à l’étranger

8.2.1. Le consentement explicite de la personne concernée pour transférer ses données personnelles à l’étranger

Conformément à l’article 9 du KVKK, les données personnelles ne peuvent être transférées à l’étranger sans le consentement exprès de la personne concernée. Pour cette raison, le consentement explicite de la personne concernée sera appliqué comme principe de base pour le transfert de données personnelles à l’étranger par la Société. Les données personnelles de la personne concernée seront transférées par la Société en déterminant soigneusement quelles données personnelles de la personne concernée doivent être transférées à des tiers à l’étranger, et en tenant compte de la liste des pays sûrs à publier par le comité de protection des données personnelles.

8.2.2. Transfert de données personnelles, à condition que les conditions de traitement des données personnelles soient remplies, même si la personne concernée n’a pas de consentement explicite.

Dans les cas où la personne concernée n’a pas de consentement exprès pour le transfert de données personnelles à l’étranger, les conditions de traitement des données concernant le traitement des données personnelles sont soumises aux 6.2., 6.3., 6.4., 6.5., 6.6., 6.7. et 6.8. Il est possible de transférer des données personnelles à des tiers à l’étranger dans les conditions spécifiées dans les dispositions de l’article 5 et paragraphe 2 du KVKK, à condition que la liste des pays sûrs soit publiée par le comité de protection des données personnelles ou d’autres méthodes à réglementer.

Conformément à l’article 9 du KVKK, afin de transférer des données personnelles à l’étranger, une protection suffisante doit être trouvée dans le pays où les données seront transférées. La liste des pays sûrs qui sera annoncée par le Conseil sera suivie par la Société et incluse dans les processus internes de la Société. Jusqu’à ce que la liste des pays sûrs soit publiée par le Conseil, si les données personnelles doivent être transférées à l’étranger, la Société sera le Responsable des données et les données personnelles seront transférées à l’étranger par la Société, à condition que le tiers à qui les données seront be transfer assure une protection suffisante dans le pays où les données seront transférées et avec l’autorisation du Conseil.

Après l’annonce de la liste des pays sûrs par le Conseil, s’il n’y a pas de protection suffisante dans le pays où les données seront transférées, les données personnelles seront transférées à l’étranger, à condition que la société qui portera le titre de Responsable du traitement et le la tierce personne à qui les données seront transférées dans le pays vers lequel les données seront transférées assure une protection suffisante et le Conseil en a l’autorisation.

9. SUPPRESSION, DESTRUCTION, ANONYMATION DES DONNÉES PERSONNELLES

Même si les données personnelles sont traitées conformément aux dispositions du KVKK et d’autres législations et de la présente politique, elles doivent être supprimées, détruites ou anonymisées par la Société lors de la disparition des raisons nécessitant le traitement des données ou conformément au demande de l’intéressé. La société mettra en place une structure administrative et technique apte à remplir toutes les dispositions législatives en vigueur ou qui entreront en vigueur concernant la suppression, la destruction ou l’anonymisation des données.

10. OBLIGATIONS DU RESPONSABLE ET DE L’ENTREPRISE

10.1. Obligation de divulgation

Lors de l’acquisition de données personnelles, l’entreprise doit informer le propriétaire des données personnelles des problèmes suivants conformément à l’article 10 du KVKK:

a. Identité du responsable du traitement et de son représentant, le cas échéant,

b. Dans quel but les données personnelles seront traitées,

c. À qui et dans quel but les données personnelles peuvent être transférées,

ç. Méthodes et raisons juridiques de la collecte de données personnelles,

d. Droits du propriétaire des données personnelles

Afin que la Société remplisse son obligation conformément à la loi, les processus commerciaux et les canaux de collecte de données ont été examinés, les problèmes identifiés ont été classés et transférés à l’inventaire, les dispositions nécessaires ont été prises pour que les propriétaires des données utilisent leurs droits d’application concernant leurs données personnelles et des canaux de communication ont été mis en place.

10.2. Obligation d’assurer la sécurité des données personnelles

10.2.1. Obligation d’empêcher le traitement illicite des données à caractère personnel

Outre le traitement des données personnelles conformément aux dispositions du KVKK et d’autres législations et aux principes et conditions énoncés dans la présente politique, la Société est également tenue de prendre des mesures techniques et administratives introduites par la législation pour empêcher le traitement des données personnelles. données en violation des obligations susmentionnées.

Dans ce contexte, la Société a mis en place des systèmes pour empêcher le traitement illicite des données personnelles, identifié le personnel concerné et mis en place des procédures pour surveiller et contrôler ces systèmes. La société mettra également à jour le système en suivant les mises à jour qui peuvent survenir pour des raisons techniques ou juridiques.

10.2.1.2. Mesures techniques à prendre pour le traitement légal des données personnelles

Les activités de traitement des données personnelles réalisées par les services de la société ont été analysées et un «inventaire du traitement des données personnelles» a été préparé dans ce cadre. La structure administrative et l’infrastructure matérielle et logicielle nécessaires sont établies pour la surveillance et le contrôle de tous les processus, de la collecte à la suppression des données personnelles.

10.2.1.2. Mesures administratives à prendre pour le traitement légal des données personnelles

a. Afin d’informer tout le personnel du traitement des données personnelles conformément à la loi et au KVKK, la société organisera cette politique et les documents qui seront nécessaires par la suite, et proposera les activités de formation nécessaires et conservera les documents de participation à la formation dans leur fichiers personnels.

b. La Société doit agir conformément aux obligations stipulées par le KVKK afin de traiter les données personnelles conformément à la loi dans toutes sortes de documents qui régissent la relation avec son personnel et incluent des données personnelles, les données personnelles ne doivent pas être divulguées, le les données personnelles ne doivent pas être utilisées illégalement et l’obligation de confidentialité des données personnelles Même après la résiliation du contrat de travail, le non-respect par le personnel de ces obligations nécessite la mise en œuvre de sanctions pouvant mettre fin au contrat de travail.

c. La Société limite l’accès aux données personnelles dans le cadre de l’inventaire de données personnelles à créer et des matrices d’autorisation à créer, conformément à la finalité du traitement et au personnel concerné. Il n’est pas possible pour tout le personnel de l’entreprise d’accéder à l’ensemble des données personnelles traitées par la Société en qualité de Responsable de Données, et des actions seront menées dans le cadre des autorisations d’accès organisées en fonction des services.

ç. En analysant l’ensemble des activités de l’entreprise, des activités de traitement de données personnelles spécifiques au département ont été déterminées. La société a élaboré une politique, une procédure et d’autres règlements internes pour vérifier si les opérations des départements sont effectuées de manière à remplir les obligations basées sur le KVKK et la présente politique, et pour assurer la continuité de ces pratiques, des mises à jour seront communiquées à le personnel utilisant tous les canaux de communication. Avec la publication de la mise à jour, de nouvelles procédures et politiques entrent en vigueur; Pour que les mises à jour soient contraignantes, il n’est pas nécessaire qu’elles aient été communiquées au personnel.

10.2.2. Obligation d’empêcher l’accès illégal aux données personnelles

10.2.2.1. Mesures techniques à prendre pour garantir l’accès aux données personnelles conformément à la loi et la protection des données personnelles

a. L’entreprise prendra des mesures en fonction des développements techniques, actualisera et renouvellera les mesures prises périodiquement en fonction de la vitesse de développement de la technique, et fera tester la fiabilité du système avec des tests de pénétration et d’autres méthodes. La Société fera tout le travail nécessaire pour se conformer à ces nouvelles exigences au cas où le Comité de Protection des Données Personnelles réglemente ces tests de pénétration et autres mesures de sécurité ou fait référence à des normes techniques.

b. Des solutions techniques d’accès et d’autorisation seront mises en œuvre conformément aux critères de conformité légale à déterminer par l’entreprise sur la base du département, et des solutions logicielles et matérielles seront mises en œuvre pour répondre aux exigences des mesures spécifiées dans les tableau des mesures techniques publié par le comité de protection des données personnelles.

c. Les mesures techniques prises seront périodiquement communiquées à la personne concernée conformément au mécanisme d’audit interne. Les solutions techniques nécessaires seront produites en réévaluant les problèmes qui présentent un risque.

ç. La Société installera des logiciels et des systèmes de sécurité pertinents, y compris des logiciels et du matériel, y compris des systèmes de protection antivirus et des pare-feu, sur tous les systèmes utilisés au cours de ses activités et autorisés à accéder aux données personnelles.

d. En termes de sécurité des données, un personnel compétent sur les questions techniques sera employé.

e. Afin d’accéder aux données à caractère personnel conformément à la loi, les autorisations d’accès doivent être définies conformément aux critères à délivrer sur la base du service, l’accès et l’autorisation des comptes d’utilisateurs liés aux systèmes dans lesquels les données à caractère personnel seront consultées devraient être restreint, et les périphériques qui peuvent accéder aux systèmes doivent être restreints.

f. La société veillera à ce que les logiciels et le matériel nécessaires soient installés pour empêcher l’infiltration externe des systèmes où les données personnelles sont stockées et pour surveiller les risques éventuels, fera effectuer des tests d’infiltration, s’assurera que les mêmes mesures de sécurité sont prises en termes de sauvegardes pour empêcher la perte de données, la troisième réalité et / ou Il conclura les contrats nécessaires avec des entités juridiques pour prendre les mesures de sécurité apportées par la présente politique et pour stocker les données conformément à KVKK.

10.2.2.2. Mesures administratives à prendre pour accéder aux données personnelles conformément à la loi et pour préserver les données personnelles

a. Tout le personnel de l’entreprise sera formé aux mesures techniques à prendre pour empêcher l’accès illégal aux données personnelles.

b. Conformément à l’inventaire de traitement des données personnelles à créer, la société limitera l’accès aux données personnelles au personnel concerné conformément à la finalité du traitement. Tout le personnel de l’entreprise doit être empêché d’accéder à toutes les données personnelles que la société traite en tant que contrôleur des données, et leurs autorisations d’accès doivent être organisées en tenant compte de la finalité du traitement des données.

c. La Société doit se conformer aux obligations stipulées par le KVKK afin de traiter les données personnelles conformément à la loi dans toutes sortes de documents régissant la relation entre la Société et son personnel, les données personnelles ne doivent pas être divulguées, les données personnelles ne doivent pas être utilisé illégalement et l’obligation de confidentialité concernant les données personnelles Des enregistrements ont été ajoutés qu’il a continué même après son expiration.

d. L’entreprise préparera la procédure et tous les documents nécessaires concernant les autorisations d’accès aux données personnelles et les remettra à tout le personnel.

10.2.3. Contrôle des mesures prises pour la protection des données personnelles

En termes de mesures techniques et administratives à prendre, l’entreprise devrait mettre en place des systèmes pour effectuer et faire effectuer les inspections nécessaires concernant le fonctionnement des mesures. Ces résultats d’audit doivent être communiqués au service concerné dans le cadre du fonctionnement interne de la Société et les activités nécessaires doivent être menées pour améliorer les mesures prises.

Par la compagnie; Les processus nécessaires doivent être conçus pour sensibiliser davantage les services, les partenaires commerciaux et les fournisseurs à la protection et au traitement des données à caractère personnel, ainsi qu’au suivi, aux tests de vérification et aux audits des rapports périodiques et des actions dans le cadre des rapports.

La Société est responsable de remplir les obligations des tiers auxquels les données personnelles sont transférées, de traiter et de conserver les données conformément aux dispositions de la présente Politique et du KVKK et d’accéder aux données conformément à la loi, conformément à l’article 12 du KVKK. Pour cette raison, la Société devrait s’engager à respecter ces conditions dans les contrats à conclure lors du transfert de données personnelles à des tiers et dans tous les arrangements liés au transfert de données personnelles. Encore une fois, la Société doit spécifiquement informer l’ensemble de son personnel en termes de responsabilités découlant des processus de transfert de données personnelles à des tiers.

11. DROITS DE LA PERSONNE LIÉE

En vertu de l’article 11 de la KVKK, la personne concernée dispose des droits suivants à l’encontre de la Société en tant que contrôleur des données:

a. Pour savoir si des données personnelles sont traitées et pour demander des informations si des données personnelles ont été traitées,

b.  Connaître la finalité du traitement et savoir s’il est utilisé à cette fin,

c. Pour connaître les personnes auxquelles les données personnelles sont transférées,

ç. De demander une correction en cas de traitement incomplet ou incorrect et de demander la suppression des données personnelles si les conditions sont remplies et de demander que ces demandes soient communiquées à des tiers,

d. S’opposer à la survenance d’un résultat à son encontre en analysant les données traitées exclusivement à travers des systèmes automatisés,

e. Réclamer les dommages en cas de dommages dus à un traitement illégal.

Dans le cas où les titulaires de données à caractère personnel soumettraient leurs demandes concernant les droits énumérés ci-dessus à la Société par écrit ou par d’autres méthodes à déterminer par le Conseil, la Société devrait conclure la demande en question dès que possible et dans les trente jours au plus tard. , selon le 13e article du KVKK. Si la demande nécessite un coût supplémentaire, les frais figurant dans le tarif à déterminer par la Commission peuvent être facturés. S’il est entendu que la demande est due à la faute de la Société, les frais perçus seront restitués à la personne concernée.

Pendant que la candidature concernée est finalisée par l’entreprise, les informations doivent être fournies dans une langue et un format que la personne concernée peut comprendre, et il convient de veiller à ce que ces informations soient envoyées à la personne concernée par écrit ou par voie électronique, conformément à la demande. de la personne ou en ligne avec la méthode choisie par la Société si la personne n’a pas de demande.

Selon la nature de la demande, l’entreprise peut soit accepter la demande, soit la rejeter en expliquant la raison. Si la demande est acceptée, l’exigence de la demande est remplie sans délai par la Société.

Dans le cas où le propriétaire des données personnelles a rejeté la demande, trouve la réponse inadéquate ou si la demande ne reçoit pas de réponse à temps, les avertissements nécessaires et la prise de conscience doivent être fournis à tout le personnel de la société qu’il a le droit de se plaindre auprès du conseil. dans les 30 jours.

12. APPLICATION ET MISES À JOUR

Cette politique entrera en vigueur à la date de son approbation par le conseil d’administration de la société. Les changements à apporter à la politique et les études nécessaires concernant l’application de ces changements seront effectués par un modèle de gouvernance qui sera établi et les changements entreront en vigueur avec l’approbation du directeur général de la Société.

La politique est régulièrement revue et mise à jour une fois par an. Cependant, la société se réserve le droit de réviser cette politique en fonction des changements législatifs, des changements dans une norme technique référencée, des actions et / ou décisions du comité de protection des données personnelles et des décisions de justice, et de mettre à jour, modifier ou éliminer la politique si nécessaire. et créer une nouvelle politique.

L’autorité de décision concernant l’annulation de la politique appartient au conseil d’administration de la société.