Politique de clarification Internet
 

TEXTE D'ÉCLAIRAGE (INTERNET)

1.  ; DIVULGATION DE LA SOCIÉTÉ

Titulaire du traitement SÜMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. Tous les types de données personnelles traitées au sein de notre société sont protégées dans le cadre des dispositions de la législation nationale et internationale pertinente, en particulier la loi sur la protection des données personnelles n ° 6698. Notre société prend les mesures techniques et administratives nécessaires en temps opportun. afin d'assurer la protection nécessaire, et en cas de soupçon de violation, il adresse dans les meilleurs délais les notifications nécessaires aux personnes, institutions et organisations concernées dans le cadre des dispositions légales.

Les informations du responsable du traitement sont les suivantes :

Titre : SUMER INTERNATIONAL INDUSTRIE ET COMMERCE INC.

N° Mersis / N° fiscal : 7860018595

Adresse e-mail : info@sumeras.com

Adresse postale : BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO : 81 SİNCAN/ANKARA

Tél : 0312 418 4129

1.  ; EXPLICATIONS SUR LA NOTION DE DONNEES PERSONNELLES ET LE DEVELOPPEMENT DE CETTE NOTION

Les données personnelles peuvent être définies comme toute information permettant d'identifier des individus. Dans ce cadre, les informations d'identité, de communication, de santé et financières de la personne, ainsi que les informations relatives à sa vie privée, ses convictions religieuses et ses opinions politiques sont considérées comme des données personnelles. Par example; nom, prénom, date de naissance, numéro de téléphone portable, e-mail, sexe, adresse, profession, éducation, lieu et heure d'achat, combien il a payé, quelle campagne il a utilisée, le montant de la remise qu'il a reçue, les informations sur le produit dans son shopping, navigation et clic sur les informations de l'application, informations de localisation où il a ouvert l'application, etc.

Aujourd'hui, ces données sont fréquemment utilisées par les secteurs privé et public par des moyens automatisés via des systèmes d'information. Bien que l'utilisation de ces informations offre certaines commodités ou avantages pour les particuliers et les fournisseurs de biens et de services, cette situation comporte le risque d'abus des informations en question. L'obtention, l'utilisation et la divulgation de ces données par des personnes non autorisées constituent une violation à la fois des contrats auxquels nous sommes parties et des droits fondamentaux protégés par notre Constitution. Un équilibre raisonnable doit être trouvé entre ces deux intérêts. L'absence d'une loi spéciale et d'un mécanisme de contrôle efficace concernant le traitement des données personnelles provoque une perception négative dans notre société. Afin d'éliminer cette perception, il est nécessaire de déterminer les principes concernant le traitement, le stockage et le contrôle des données personnelles sous certaines conditions.

Parallèlement au développement de la prise de conscience de la protection des droits de l'homme à notre époque, l'importance de la protection des données personnelles augmente de jour en jour. Pour cette raison, on constate que des réglementations légales détaillées sont mises en œuvre dans le domaine de la protection des données personnelles dans les pays développés.

D'autre part, dans notre pays, il n'y a pas de loi qui réglemente le domaine de la protection des données personnelles dans son ensemble, et les dispositions concernant cette question sont incluses dans différentes lois. De plus, il n'y a pas d'institution dans notre pays pour contrôler et superviser le traitement des données personnelles. En conséquence, les données personnelles peuvent encore être utilisées par de nombreuses personnes ou institutions sans réglementation et supervision adéquates, ce qui peut entraîner certaines violations des droits.

Dans notre pays, il existe diverses raisons qui nécessitent l'entrée en vigueur d'une loi qui assurera la protection des données personnelles. Tout d'abord, l'acquisition, l'enregistrement ou la divulgation illégale de données personnelles est réglementée comme un crime et sanctionnée par les articles 135 et suivants du Code pénal turc n° 5237. Cependant, en raison de l'absence d'une loi spéciale pour le traitement des données personnelles, on voit qu'il y a des hésitations à déterminer quand ces actes sont illégaux et quand ils sont légaux.

D'autre part, avec la modification apportée à l'article 20 de la Constitution par la loi n° 5982, qui a été acceptée à la suite du référendum du 12 septembre 2010, la protection des données personnelles a été garantie comme une base fondamentale droit de l'homme et les détails devaient être réglementés par la loi.

Encore une fois, dans le processus d'adhésion à part entière à l'Union européenne en cours concernant notre pays, quatre des chapitres de négociation sont directement liés aux données personnelles. Pour que le processus concernant ces chapitres progresse, une loi fondamentale sur la protection des données personnelles devrait être promulguée dans notre pays.

La question de la protection des données personnelles a commencé à prendre place dans les documents internationaux depuis les années 1980. Tout d'abord, "Lignes directrices sur la protection de l'espace personnel et le trafic transfrontalier d'informations personnelles" ont été adoptés par l'Organisation de coopération et de développement économiques (OCDE), dont notre

pays est membre, le 23/9/1980. 108 "Convention pour la protection des personnes contre le traitement automatisé des données à caractère personnel", qui a été préparée par le Conseil de l'Europe afin de protéger les données à caractère personnel selon les mêmes normes dans tous les pays membres et de déterminer les principes du flux transfrontalier de données , a été ouvert à la signature le 28 janvier 1981 et signé par notre pays.

Le Conseil de l'Europe a également adopté des recommandations pour la protection des données personnelles qui énoncent les principes à appliquer dans divers secteurs tels que les banques de données médicales, la recherche scientifique et les statistiques, le marketing direct, la sécurité sociale, les assurances, les casiers judiciaires, l'emploi, le paiement électronique, les télécommunications et Internet. Bien que les recommandations susmentionnées aient été prises en considération lors de la préparation du projet, le "projet-cadre" caractère du projet a été préservé. Considérant que si les réglementations relatives à tous les secteurs étaient incluses, le volume de l'avant-projet de loi serait considérablement élargi, les recommandations susmentionnées n'ont pas été incluses dans l'avant-projet. Il a été évalué que les principes contenus dans ces recommandations pourraient être inclus dans les réglementations à prendre concernant différents secteurs à l'avenir.

D'autre part, l'Union européenne a mis en vigueur la "Protection des personnes réelles lors du traitement des données personnelles et la directive sur la libre circulation des données" (95/46/CE) du 24/10/1995 afin d'harmoniser les législations des Etats membres sur la protection des données personnelles. Avec cette directive, il vise à protéger les données personnelles des individus dans les pays membres à un niveau élevé et à établir une réglementation claire et permanente qui garantira la libre circulation des données personnelles au sein de l'Union européenne. Vu les documents internationaux sur la protection des données personnelles ; Dans la loi à préparer à ce sujet, il est vu que les conditions de traitement des données personnelles, la clarification des personnes, la mise en place d'une autorité de surveillance et de régulation de ce domaine, et la prise des mesures nécessaires en matière de sécurité des données sont acceptées comme principes de base.

Compte tenu de l'insuffisance des accords et directives avant le VKD et des événements actuels, et des différences dans les accords et directives signés d'un pays à l'autre, un consensus s'est dégagé sur une réforme qui couvrirait l'ensemble de l'UE au 15 Décembre 2011. Dans ce contexte, le GDPR, qui a été préparé en 2012, a été adopté par le Parlement européen le 14 avril 2016. Tout en abrogeant l'article 94 du GDPR 95/46 VKD, il a élargi le champ d'application de la 2002/58/ Directive CE sur la protection des données électroniques.

Un paragraphe supplémentaire a été ajouté à l'article 20 de la Constitution avec l'amendement constitutionnel apporté en 2010 avec la loi n° 5982. Dans le paragraphe mentionné ; "Toute personne a le droit d'exiger la protection de ses données personnelles. Ce droit; Cela inclut également d'être informé des données personnelles sur la personne, d'accéder à ces données, de demander leur correction ou leur suppression et de savoir si elles sont utilisées à leurs fins. Les données personnelles ne peuvent être traitées que dans les cas prévus par la loi ou avec le consentement explicite de la personne. Les principes et

les procédures concernant la protection des données personnelles sont réglementées par la loi. la provision est incluse.

Il est stipulé dans la Constitution que des réglementations détaillées concernant la protection des données personnelles seront établies par la loi. Dans ce cadre, le “Projet de Loi sur la Protection des Données Personnelles” a été soumis à la présidence de la Grande Assemblée nationale de Turquie le 26 décembre 2014. Le projet de loi a été promulgué le 24 mars 2016 et la loi sur la protection des données personnelles n° 6698 a été publiée au Journal officiel du 7 avril 2016. et numéroté 29677 et entré en vigueur.

Avec le projet, qui a été préparé en tenant compte des documents internationaux, des pratiques de droit comparé et des besoins de notre pays, il vise à traiter et protéger les données personnelles selon les normes modernes.

1.DESCRIPTION DE L'OPÉRATEUR

Ce texte de clarification et d'information s'adresse à tous les interlocuteurs qui ont une relation quelconque avec notre société, ainsi qu'aux personnes légalement concernées. Les personnes concernées dans ce périmètre sont :

  • • Tous les utilisateurs se connectant/utilisant les canaux de notre société (les sites Web de notre société et les noms des sites de réseaux sociaux sont : http://sumeras. com )
  • • Ceux qui se connectent au réseau invité (wifi) dans les bureaux, entrepôts et magasins de la société
  • • Ceux qui utilisent les applications mobiles de l'entreprise et ceux qui utilisent des programmes spéciaux dédiés à l'entreprise
  • • Tous les clients de la base de données de l'entreprise (Système CRM)
  • • Clients faisant leurs achats dans les magasins de l'entreprise ou sur les canaux en ligne
  • • Les visiteurs de nos magasins d'entreprise à quelque fin que ce soit
  • • Tous les clients qui contactent la SOCIÉTÉ (y compris, mais sans s'y limiter, pour partager des commentaires, faire des demandes) via les comptes de médias sociaux de la Société
  • • Les tiers qui entrent en relations commerciales avec notre société directement ou par l'intermédiaire de cabinets de conseil
  • • Employés de l'entreprise et partenaires de l'entreprise
  • • Ceux qui sont dans le processus de candidature avant notre entreprise
  • • Tous les clients qui remplissent des sondages et des formulaires afin de profiter des opportunités offertes par la Société à ses clients.
  • • Candidats employés qui envoient leur CV à l'entreprise via des portails de carrière, İŞKUR, e-mail, référence, physiquement en remplissant le formulaire de candidature afin de postuler à un emploi,
  • • Employés travaillant actuellement au sein de l'entreprise
  • • Les personnes qui effectuent un stage dans notre entreprise ou qui travaillent pendant la période d'essai
  • • Anciens salariés dont le contrat de travail a été résilié pour quelque raison que ce soit
  • • A tous nos partenaires commerciaux et leurs collaborateurs dans le cadre de notre activité commerciale
  • • Avoir/partager ses données personnelles avec la société en face à face, à distance, verbalement, par écrit ou par voie électronique ; à toutes personnes physiques qui les ont donnés/vont donner directement ou les ont/permettront d'obtenir par l'entreprise.

À l'exception des personnes concernées mentionnées ci-dessus, toute personne qui entre dans une relation juridique, humanitaire, commerciale ou autre avec notre société est le destinataire de ce texte.

Les données personnelles obtenues dans le cadre des services proposés par notre société (données traitées via des environnements de formulaires en ligne ou l'application … attribuée à notre société à la caisse) ne sont jamais partagées avec des tiers, et elles ne sont conservées que par les sous-traitants concernés dans le cadre de nos politiques de confidentialité et de sécurité, dans le cadre des obligations légales avec les textes de consentement éclairé signés par les personnes concernées. est en train d'être fait. En cas de nécessité commerciale ou en présence d'un consentement exprès, vos informations peuvent être partagées avec des sociétés d'assistance telles que des compagnies maritimes ou des prestataires de services dans le cadre des politiques de confidentialité.

1.  ; TRAITEMENT DES DONNÉES PERSONNELLES ET PRINCIPES FONDAMENTAUX RÉGISSANT

LE TRAITEMENT

Obtenir, enregistrer, stocker, conserver, modifier, réorganiser, divulguer, transférer, reprendre, mettre à disposition, classer ou utiliser des données personnelles entièrement ou partiellement par des moyens automatiques ou non automatiques à condition que cela fasse partie de tout enregistrement de données système. Toute opération effectuée sur les données, telle que le blocage, est considérée comme un traitement de données personnelles. Tous les types d'activités réalisées dans le cadre du processus, de la collecte de données personnelles au processus de suppression, de destruction ou d'anonymisation, sont considérés comme un traitement de données personnelles dans le cadre de la loi.

Vos données personnelles, en relation avec les exigences de l'activité commerciale, de l'ordre du lieu de travail et du fonctionnement général au sein de notre entreprise, la loi sur le travail n°

4857, la loi sur la protection des données personnelles n° 6698, le code turc des obligations n° 6098, les assurances sociales n° 5510, la loi générale sur l'assurance maladie n° 6331 sur la santé et la sécurité au travail Il est traité dans le cadre de les dispositions d'autres lois, en particulier la loi n° 6502 sur la protection des consommateurs et la loi n° 29166 sur la réglementation du commerce électronique, et d'autres législations promulguées conformément à ces dispositions. Lesdites données sont obtenues à partir des informations dans le cadre des contrats de travail, des contrats commerciaux, d'autres relations contractuelles, du dossier personnel de la partie, des informations et documents que vous avez soumis, et des informations et documents légalement obtenus auprès des institutions compétentes ou notifiés à nous par les institutions.

Vos données personnelles peuvent être collectées verbalement, par écrit ou par voie électronique, automatiquement ou non, par le biais des unités et bureaux de notre société, du site Web, des réseaux sociaux, des applications mobiles et autres moyens similaires. Lorsque vous utilisez nos centres d'appels ou notre site Web ou que vous visitez notre site Web ou nos réseaux sociaux, vos données personnelles peuvent être créées et mises à jour.

Les données en question sont traitées par le personnel ou le personnel des ressources humaines, de l'unité de protection des données (DPO), de la comptabilité, du traitement des données, du centre d'appels, des services de support et d'autres unités de service sous la supervision et la responsabilité de notre société responsable du traitement. , limités à leurs finalités exclusives, dans des cadres légaux. Encore une fois, il peut être possible de traiter les données par le médecin et l'avocat/les avocats de l'institution de manière limitée, conformément aux exigences professionnelles et légales.

Il existe des principes de base concernant le traitement des données personnelles, qui sont acceptés dans les documents internationaux et reflétés dans les pratiques de nombreux pays. Dans l'article 4 de la loi sur la protection des données personnelles, les procédures et les principes concernant le traitement des données personnelles sont réglementés parallèlement à la convention n° 108 et à la directive de l'Union européenne n° 95/46/CE. Selon ce; Les principes généraux (de base) énumérés dans la loi en matière de traitement des données personnelles sont les suivants :

  • • Respect de la loi et des règles de loyauté,
  • • Être précis et à jour si nécessaire,
  • • Traitement à des fins déterminées, explicites et légitimes,
  • • Étant liés, limités et restreints à la finalité pour laquelle ils sont traités,
  • • A conserver pendant la durée requise par la législation applicable ou aux fins pour lesquelles elles sont traitées.

Les principes concernant le traitement des données personnelles doivent être au cœur de toutes les activités de traitement des données personnelles et toutes les activités de traitement des données personnelles doivent être menées conformément à ces principes. Au centre des principes ci-dessus, nous prenons les mesures techniques, juridiques et administratives nécessaires à la protection des données. Dans ce cadre, les études nécessaires ont été menées au sein de notre société, et lesdites activités sont mises à jour conformément aux décisions de l'Assemblée générale de l'Autorité de protection des données personnelles et aux évolutions législatives.

1.  ; CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES

Le traitement des données personnelles est défini au paragraphe 3/e de la loi n°

6698 comme suit :

“Traitement des données personnelles : obtention, enregistrement, stockage, conservation, modification, réorganisation, divulgation, transfert, reprise, mise à disposition de données personnelles de manière entièrement ou partiellement automatique ou non automatique, à condition qu'elles fassent partie de tout système d'enregistrement de données. Toutes sortes d'opérations effectuées sur les données telles que l'apport, la classification ou la prévention de leur utilisation,

La manière dont les données personnelles en question seront traitées est indiquée à l'article 5 de la même loi comme suit :

''ConditionsdutraitementdesdonnéespersonnellesARTICLE5-

  • Les données personnelles ne peuvent être traitées sans le consentement explicite de la personne concernée.
  • En cas d'existence de l'une des conditions suivantes, il est possible de traiter les données personnelles sans demander le consentement explicite de la personne concernée :
  • a) C'est clairement stipulé dans les lois.
  • b) Il est obligatoire pour la protection de la vie ou de l'intégrité physique de la personne ou d'une autre personne, qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'est pas légalement reconnu.
  • c) Il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat.

ç) Il est obligatoire pour le responsable du traitement de remplir son obligation légale.

  • d) La personne concernée a été rendue publique par elle-même.
  • e) Le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit.
  • f) Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée.

4.DONNEES PERSONNELLES PARTICULIERES ET CONDITIONS DE TRAITEMENT

Certaines données sont plus indispensables que d'autres droits personnels en raison de leur nature et de leur nature. Pour cette raison, la protection et le traitement de ces droits sont réglementés séparément et avec des exigences de forme strictes dans le cadre de ladite loi. Les droits personnels spéciaux sont définis et comptés comme suit au paragraphe 6/1 de la loi :

Données sur la race, l'origine ethnique, l'opinion politique, les convictions philosophiques, la religion, la secte ou d'autres croyances, le déguisement et l'habillement, l'appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, et les données biométriques et données génétiques. est une catégorie spéciale de données personnelles.

Les modalités d'exercice de ces droits sont précisées dans les autres paragraphes du même article comme suit :

'' (2) Il est interdit de traiter des données personnelles sensibles sans le consentement explicite de la personne concernée.

3) Les données personnelles autres que la santé et la vie sexuelle énumérées au premier paragraphe peuvent être traitées sans demander le consentement explicite de la personne concernée, dans les cas prévus par la loi. Les données personnelles liées à la santé et à la vie sexuelle sont uniquement destinées à la protection de la santé publique, à la réalisation de services de médecine préventive, de diagnostic médical, de traitement et de soins, à la planification et à la gestion des services de santé et au financement, par des personnes ou des institutions et organisations autorisées soumises à l'obligation de confidentialité sans demander le consentement explicite de la personne concernée. peut être traité.

(4) Dans le traitement des données personnelles sensibles, il est également obligatoire de prendre les mesures adéquates déterminées par le Conseil.

Il est réglementé que certaines des données personnelles de nature particulière peuvent être traitées par des organisations ou des formations à but non lucratif telles que des partis politiques, des fondations, des associations ou des syndicats. En conséquence, ces organisations et entités pourront traiter les données privées de leurs membres et membres conformément aux finalités de leur établissement et à la législation à laquelle elles sont soumises, limitées à leurs domaines d'activité et à condition qu'elles ne soient pas divulguées à des tiers des soirées. Par exemple, si un parti politique ou un syndicat conserve l'identité et les coordonnées de ses membres dans les conditions prévues à l'alinéa, il sera considéré comme entrant dans le champ d'application de cet alinéa. Ces organismes ne pourront traiter que des données sensibles limitées à leurs domaines d'activité. Par exemple, un syndicat ne pourra traiter des données sur l'affiliation syndicale qu'en relation avec son domaine d'activité et son objet. D'autre part, il ne pourra pas traiter les données personnelles des membres concernant la santé ou la religion ou la secte, car elles ne sont pas liées au domaine d'activité et au but.

Des catégories particulières de données personnelles divulguées au public par la personne concernée peuvent être traitées. Car, il est admis que le bénéfice juridique qu'il s'agit de protéger disparaît dans le traitement de telles données, qui sont rendues publiques par la personne concernée et donc connues de tous.

S'il est nécessaire de traiter des données personnelles de nature particulière pour l'établissement, l'exercice ou la protection d'un droit, lesdites données peuvent être traitées même sans consentement. Par exemple, le traitement par un employeur des déclarations et documents concernant les personnes employées sous ce statut, dans le cadre de l'obligation d'employer des personnes handicapées, sera considéré dans ce cadre. Encore une fois, pour qu'une personne handicapée puisse bénéficier du droit d'acheter un véhicule spécialement équipé exonéré de la taxe spéciale à la consommation, l'acquisition et le traitement des soins de santé

les signalements liés à son handicap par le bureau des impôts seront également évalués dans le cadre de ce paragraphe.

1.  ; DONNÉES PERSONNELLES DEMANDÉES ET LEUR OBJECTIF DE TRAITEMENT

Contrats conclus avec les personnes concernées, informations et documents soumis l'un à l'autre par les parties en tant qu'exigence légale de la relation juridique, formulaires remplis sur Internet ou physiquement, informations que vous avez laissées à notre centre d'appels ou au représentant de l'unité concernée , les données obtenues dans le cadre de la politique en matière de cookies et les informations obtenues auprès d'autres contacts et Documents sont les principales sources de données.

Les sites Web de notre société sont les suivants ; http://www.sumeras.com

Les numéros de téléphone de notre entreprise ; 0312 418 4129

Encore une fois, les politiques en matière de cookies sont mises en œuvre dans les environnements numériques pour fournir un meilleur service aux clients et autres tiers et pour les informer des remises et autres opportunités en leur faveur. Cookies : petits fichiers dans les navigateurs où les utilisateurs sont stockés lorsqu'une page Web est visitée. Il enregistre ce que les gens recherchent sur les sites Web dans l'historique du navigateur. Il permet à un site Web de conserver les mouvements sur le site dans les journaux du navigateur. Les cookies ont commencé à être utilisés par la société Netscape en 1994. Son objectif initial était de vérifier si un utilisateur revenait sur le site. Aujourd'hui, les cookies sont utilisés pour obtenir beaucoup plus d'informations sans s'écarter de leur objectif principal. Les cookies qui permettent de se souvenir de nous sont des fichiers texte que nous appelons cookies ou cookies.

Lorsque nos informations sont écrites dans ces fichiers, nous n'avons pas besoin d'écrire à nouveau nos informations en nous reconnaissant lorsque nous accédons aux mêmes sites. Nous parcourons divers sites Web sur Internet et devenons membre de certains d'entre eux. Nous cliquons sur l'icône Se souvenir de moi afin de ne pas saisir notre nom d'utilisateur et notre mot de passe à chaque fois que nous accédons à ces sites dont nous sommes membres. Les cookies sont activés à partir du moment où nous cliquons sur cette icône. Nos informations sont enregistrées dans notre fichier texte spécial. Grâce aux informations lues à partir des cookies, à partir du moment où nous ouvrons le site, nos informations parviennent au site et nous reconnaissent. Il existe également une politique en matière de cookies au sein de notre entreprise et vous pouvez accéder à ces politiques à partir du lien suivant ; http://www.sumeras.com

Vos données obtenues à partir de ladite politique en matière de cookies et d'environnements virtuels seront protégées dans le cadre des dispositions légales aux fins de créer des politiques de marketing et de publicité. Encore une fois, les demandes d'emploi, les formulaires remplis dans l'environnement virtuel à des fins éducatives, les enquêtes et autres formulaires d'information seront protégés dans des cadres juridiques limités à leurs fins exclusives. Dans le cadre de l'exécution de la politique Ressources Humaines, les données concernées

ne peuvent être traitées séparément au sein de ce service qu'à cette fin. En cas de notification dans les formulaires, il peut être possible d'évaluer les données par une autre unité de traitement des données au sein de notre organisation. Encore une fois, lesdites données peuvent être utilisées comme une exigence de la relation juridique conclue avec les clients. Par exemple, si la livraison sera effectuée, l'adresse de résidence et les informations d'identité, si le paiement sera prélevé auprès de la banque, ou les informations du compte client, les informations de carte de crédit.

Bien que les données demandées varient en fonction des relations des personnes

concernés par notre entreprise, ils peuvent être classés comme suit :

Identifiants appartenant manifestement à une personne physique identifiée ou identifiable ; procéder de manière partiellement ou totalement automatique ou non automatique dans le cadre du système d'enregistrement des données ; les données contenant des informations sur l'identité de la personne ; Documents tels que permis de conduire, carte d'identité et passeport contenant des informations telles que nom-prénom, numéro d'identité TR, n informations, nom de la mère-nom du père, lieu de naissance, date de naissance numéro d'identification fiscale, numéro SGK, informations de signature, plaque d'immatriculation du véhicule, etc. inf
Informations sur les communications appartenant manifestement à une personne physique identifiée ou identifiable ; procéder de manière partiellement ou totalement automatique ou non automatique dans le cadre du système d'enregistrement des données ; des informations telles que numéro de téléphone, adresse, adresse électronique, numéro de fax, adresse IP
Membres de la famille et informations proches appartenant manifestement à une personne physique identifiée ou identifiable ; procéder de manière partiellement ou totalement automatique ou non automatique dans le cadre du système d'enregistrement des données ; Informations sur les membres de la famille (par exemple, conjoint, père, enfant), parents et autres personnes pouvant être contactées en cas d'urgence, telles que signalées à notre société par le propriétaire des données personnelles, le cadre des opérations effectuées par notre société' les affaires
Informations de sécurité appartenant manifestement à une personne physique identifiée ou identifiable ; procéder de manière partiellement ou totalement automatique ou non automatique dans le cadre du système d'enregistrement des données ; Les données personnelles concernant les enregistrements et les documents d'entrée au siège de l'entreprise, aux succursales, aux bureaux de vente et à toutes sortes d'installations, pendant leur séjour dans ces lieux ; enregistrements de caméra, enregistrements d'aileron et enregistrements pris au point de sécurité, etc.
Informations financières appartenant manifestement à une personne physique identifiée ou identifiable ; procéder de manière partiellement ou totalement automatique ou non automatique dans le cadre du système d'enregistrement des données ; Données personnelles traitées pour toutes sortes de documents et d'enregistrements d'informations financières créés selon le type de relation juridique que la société a établie avec le propriétaire des données personnelles, ainsi que le numéro de compte bancaire, le numéro IBAN, le profil financier, les données d'actif, les informations inco.< /td>
Audio/Visuel  ; Informations appartenant manifestement à une personne physique identifiée ou identifiable ; procéder de manière partiellement ou totalement automatique ou non automatique dans le cadre du système d'enregistrement des données ; Photographies et enregistrements de caméras (à l'exclusion des enregistrements inclus dans le champ d'application des informations de sécurité), enregistrement audio

 

  données contenues dans des documents qui sont des copies de documents contenant des données
Informations personnelles appartenant manifestement à une personne physique identifiée ou identifiable ; procéder de manière partiellement ou totalement automatique ou non automatique dans le cadre du système d'enregistrement des données ; Toutes sortes de données personnelles traitées pour obtenir les informations qui constitueront la base des droits personnels des personnes réelles sont en relation de travail avec notre société
Données personnelles qualifiées spéciales appartenant manifestement à une personne physique identifiée ou identifiable ; procéder de manière partiellement ou totalement automatique ou non automatique dans le cadre du système d'enregistrement des données ; Données spécifiées à l'article 6 de la loi KVK (par exemple, santé, y compris groupe sanguin, données biométriques, religion et informations sur l'appartenance
Informations sur la gestion des demandes/réclamations appartenant manifestement à une personne physique identifiée ou identifiable ; procéder de manière partiellement ou totalement automatique ou non automatique dans le cadre du système d'enregistrement des données ; Données personnelles concernant la demande de réception et d'évaluation ou la plainte adressée à notre société
Autre  

 

Les conditions de traitement des données personnelles sont énumérées à l'article 5 de la loi, et en conséquence, il est possible de traiter des données personnelles en cas d'au moins une des conditions suivantes :

  • • Existence du consentement explicite de la personne concernée,
  • • clairement stipulé dans la loi,
  • • Il est obligatoire pour la protection de la vie ou de l'intégrité corporelle de la personne ou d'une autre personne, qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'est pas légalement reconnu,
  • • Il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat,
  • • Il est obligatoire pour le responsable du traitement de remplir son obligation légale, • La personne concernée a été rendue publique par elle-même,
  • • Le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit,
  • • Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée.

Les conditions de traitement des données personnelles, c'est-à-dire leur conformité à la loi, sont déterminées par le comptage dans la loi, et ces conditions ne peuvent pas être étendues.

Les données personnelles à caractère privé ne peuvent être traitées qu'avec le consentement de la personne concernée. En outre, les données personnelles à caractère particulier, à l'exclusion des données relatives à la santé et à la vie sexuelle, peuvent être traitées dans le cadre de

conditions sans demander le consentement (KVKK 6/2). Les données personnelles liées à la santé et à la vie sexuelle sont uniquement destinées à la protection de la santé publique, à la réalisation de services de médecine préventive, de diagnostic médical, de traitement et de soins, à la planification et à la gestion des services de santé et au financement, par des personnes ou des institutions et organisations autorisées soumises à l'obligation de confidentialité sans demander le consentement explicite de la personne concernée. peut être traité.

Les informations et documents obtenus comme mentionné ci-dessus seront protégés par notre société, et les moyens de protection et de conservation sont les suivants :

Médias électroniques Médias non électroniques
Serveurs (domaine, sauvegarde, e-mail, base de données, Web, partage de fichiers, etc.)
Logiciels (bureautique, portail, EBYS, VERBIS.)
Dispositifs de sécurité de l'information (pare-feu, détection et prévention des intrusions, fichier journal, antivirus, etc.)
Ordinateurs personnels (Desktop, laptop) Appareils mobiles (téléphone, tablette, etc.) Disques optiques (CD, DVD, etc.)
Mémoires amovibles (USB, carte mémoire, etc.)
Imprimante, scanner, copieur 		Papier
Systèmes d'enregistrement manuel des données (formulaires, registre des visiteurs)
Médias écrits, imprimés, visuels

 

Dans l'article 3 de la loi, le concept de traitement des données à caractère personnel est défini, à l'article 4, il est stipulé que les données à caractère personnel traitées doivent être liées à la finalité pour laquelle elles sont traitées, limitées et mesurées et doivent être conservées pendant la durée requise aux fins pour lesquelles elles sont traitées ou comme stipulé dans la législation pertinente. compté.

Ainsi, dans le cadre des activités de notre Institution, les données personnelles sont conservées pendant une durée stipulée dans la législation applicable ou adaptée à nos finalités de traitement.

Motifs légaux de dissimulation

Les données personnelles traitées dans l'organisation dans le cadre de ses activités sont conservées pendant la durée prévue par la législation applicable. Dans ce cadre, les données personnelles ;

  • • Loi n° 6698 sur la protection des données personnelles,
  • • Code des obligations turc n° 6098,
  • • Loi n° 4734 sur les marchés publics
  • • Loi n° 5510 sur l'assurance sociale et l'assurance maladie générale
  • • Loi n° 5651 sur la réglementation des diffusions sur Internet et la lutte contre les délits commis par le biais de ces diffusions,
  • • Loi n° 5018 sur la gestion des finances publiques
  • • Loi n° 6331 sur la santé et la sécurité au travail
  • • Loi sur l'accès à l'information n° 4982,
  • • Loi n° 3071 sur l'utilisation du droit de pétition,
  • • Loi sur le travail n° 4857,
  • • Loi n° 5434 sur la santé à la retraite
  • • Code de commerce turc n° 6102
  • • Loi n° 6502 sur la protection des consommateurs
  • • Loi n° 29166 sur la réglementation du commerce électronique
  • • Loi n° 213 sur la procédure fiscale
  • • Loi n° 193 sur l'impôt sur le revenu
  • • Règlement sur les contrats à distance publié au Journal officiel n° 27866
  • • Règlement sur les communications commerciales et les messages électroniques commerciaux publié au Journal officiel n° 29417 du 15.07.2015
  • • Règlement sur les services après-vente Publié au Journal officiel n° 29029 et daté du 13.06.2014
  • • Règlement n° 26751 sur les mesures relatives à la prévention du blanchiment des produits du crime et du financement du terrorisme

Ils sont conservés aussi longtemps que les périodes de conservation stipulées dans le cadre d'autres réglementations secondaires en vigueur conformément à ces lois.

Finalités de traitement nécessitant un stockage

La Société stocke les données personnelles qu'elle traite dans le cadre de ses activités pour les finalités suivantes.

  • • Gestion des processus de ressources humaines.
  • • Assurer la communication interne.
  • • Pour assurer la sécurité de l'entreprise et de ses employés et des tiers,
  • • Être capable de faire des études statistiques.
  • • Assurer la gestion interne des événements
  • • Gestion des relations avec les partenaires commerciaux ou les fournisseurs
  • • Gestion des demandes et des réclamations
  • • Être en mesure d'effectuer des travaux et des transactions à la suite de contrats et de protocoles signés.
  • • Conformément à la loi sur la protection des données personnelles et à la décision du Conseil, obtenir les informations et documents nécessaires au système VERBIS et en informer l'Autorité
  • • Pour garantir le respect des obligations légales requises ou imposées par les réglementations légales.
  • • Pour assurer la liaison avec les personnes physiques / morales qui ont une relation d'affaires avec l'entreprise.
  • • Pour effectuer des transactions dans le cadre des politiques de production et commerciales de l'entreprise.
  • • Faire des rapports juridiques.
  • • Obligation de preuve comme preuve dans les litiges juridiques qui pourraient survenir à l'avenir.

Les données obtenues dans le cadre des dispositions législatives ci-dessus et des exigences contractuelles seront protégées par les sous-traitants pendant la période légale en protégeant leur confidentialité sous la supervision du responsable du traitement. Les sous-traitants de données de notre société sont :

  • • Service/unité de comptabilité de notre société
  • • Service/unité des ressources humaines de notre entreprise
  • • Commission de discipline de notre entreprise
  • • Responsables de la Protection des Données Personnelles de notre Société
  • • Personne de contact de notre société (cette personne est également la personne responsable de la protection des données personnelles)
  • • Personnel administratif dans le recrutement et l'autorisation interne et les entretiens avec les travailleurs
  • • Médecin du travail
  • • Chefs d'unité en matière d'évaluation des performances
  • • Juristes d'entreprise
  • • conseillers financiers
  • • Prestataires de services privés

Selon la nature du travail en question, d'autres personnes peuvent accéder à ce statut de sous-traitant en fonction de la situation et de l'entreprise. Celui qui a pris le titre de responsable du traitement s'efforcera d'assurer la sécurité des données conformément à la législation en vigueur et utilisera lesdites données dans un but limité. Par exemple, les dossiers médicaux ne seront pas examinés par l'unité comptable.

Les données personnelles seront conservées sous clé par les processeurs de données, où elles ne seront pas accessibles à tous, avec la clé attribuée au processeur uniquement. La sécurité desdites données sera assurée par des caméras fonctionnant 24h/24.

Si lesdites données sont traitées sur des supports numériques, elles seront conservées dans des fichiers verrouillés spéciaux, et la sécurité dudit environnement numérique sera assurée, et les mots de passe des fichiers seront réservés uniquement aux processeurs.

1.CONSERVATION ET ÉLIMINATION DES DONNÉES PERSONNELLES

Pour la destruction des données au sein de notre entreprise, janvier et juillet de l'année ont été déterminés comme périodes de destruction. Les données personnelles obtenues des personnes concernées seront supprimées, détruites ou anonymisées par le personnel/le personnel responsable de la protection des données au sein de l'entreprise dans le délai de destruction suivant à compter de la fin de la période de stockage. Le procès-verbal du processus de destruction sera conservé pendant 3 (trois) ans par le personnel/personnel responsable de la protection des données au sein de l'entreprise dans un lieu indépendant. Au bout de trois ans, ledit procès-verbal sera détruit. En ce qui concerne le processus d'élimination, les dispositions du règlement sur la suppression, la destruction ou l'anonymisation des données personnelles du 28 octobre 2017 et numéroté 30224 et la loi sur la protection des données personnelles n ° 6698 seront prises comme base.

Les raisons de la destruction sont :

  • • Modification ou abrogation des dispositions de la législation pertinente, qui sont à la base du traitement,
  • • La disparition de la finalité nécessitant son traitement ou sa conservation,
  • • Dans les cas où le traitement des données personnelles n'a lieu que sur la base d'un consentement exprès, la personne concernée retire son consentement explicite,
  • • Conformément à l'article 11 de la loi, la demande formulée par l'Autorité concernant l'effacement et la destruction des données personnelles dans le cadre des droits de la personne concernée,
  • • Dans le cas où l'Institution rejette la demande présentée par la personne concernée à la demande d'effacement, de destruction ou d'anonymisation de ses données personnelles, trouve la réponse insuffisante ou ne répond pas dans le délai prévu par la Loi ; Déposer une plainte auprès du Conseil et cette demande étant approuvée par le Conseil,
  • • La durée maximale de conservation des données personnelles est dépassée et aucune condition ne justifie la conservation des données personnelles plus longtemps.

Conformément à l'article 12 de la loi et au quatrième alinéa de l'article 6 de la loi, conformément aux mesures adéquates déterminées et annoncées par le conseil d'administration pour que les données personnelles soient stockées de manière sécurisée, traitées et consultées illégalement,

et pour la destruction des données personnelles conformément à la loi, les mesures techniques et administratives sont prises.

Les mesures techniques prises par l'entreprise concernant les données personnelles qu'elle traite sont listées ci-dessous :

  • • Grâce à des analyses en temps réel avec gestion des incidents de sécurité de l'information, les risques et menaces qui affecteront la continuité des systèmes d'information sont surveillés en permanence.
  • • L'accès aux systèmes d'information et l'autorisation des utilisateurs se font par le biais de politiques de sécurité via la matrice d'accès et d'autorisation et l'annuaire actif de l'entreprise.
  • • Les mesures nécessaires sont prises pour la sécurité physique des équipements, logiciels et données des systèmes d'information de l'entreprise.
  • • Afin d'assurer la sécurité des systèmes d'information contre les menaces environnementales, le matériel (système de contrôle d'accès qui ne permet qu'au personnel autorisé d'entrer dans la salle système, système de surveillance des employés 24h/24 et 7j/7, sécurité physique des commutateurs périphériques qui composent le réseau local, système d'extinction d'incendie, système de climatisation, etc.) et logiciels. Des mesures sont prises (pare-feu, systèmes de prévention des attaques, contrôle d'accès au réseau, systèmes de prévention des logiciels malveillants, etc.).
  • • Les risques pour empêcher le traitement illicite des données personnelles sont déterminés, des mesures techniques appropriées sont prises contre ces risques et des contrôles techniques sont effectués pour les mesures prises.
  • • Des procédures d'accès sont établies au sein de l'entreprise, et des études de reporting et d'analyse sont réalisées concernant l'accès aux données personnelles.
  • • Les accès ou tentatives d'accès inappropriés sont contrôlés en enregistrant les accès aux zones de stockage où les données personnelles sont stockées.
  • • La Société prend les mesures nécessaires pour rendre les données personnelles supprimées inaccessibles et réutilisables pour les utilisateurs concernés.
  • • Dans le cas où des données personnelles sont obtenues illégalement par des tiers, un système et une infrastructure ont été mis en place par l'Autorité pour informer la personne concernée et le Conseil.
  • • Les vulnérabilités de sécurité sont suivies et les correctifs de sécurité appropriés sont installés et les systèmes d'information sont tenus à jour.
  • • Des mots de passe forts sont utilisés dans les environnements électroniques où les données personnelles sont traitées.
  • • Les systèmes sécurisés de tenue de registres (journalisation) sont utilisés dans les environnements électroniques où les données personnelles sont traitées.
  • • Les programmes de sauvegarde des données sont utilisés pour protéger les données personnelles.
  • • L'accès aux données personnelles stockées sur des supports électroniques ou non électroniques est limité conformément aux principes d'accès.
  • • Une politique distincte a été déterminée pour la sécurité des données personnelles sensibles.
  • • Des formations spéciales sur la sécurité des données personnelles de qualité ont été dispensées aux employés impliqués dans le traitement de données personnelles de qualité spéciale,

des accords de confidentialité ont été conclus et les autorisations des utilisateurs ayant accès aux données ont été définies.

  • • Les environnements électroniques dans lesquels les données personnelles sensibles sont traitées, stockées et/ou consultées sont conservés à l'aide de méthodes cryptographiques, les clés cryptographiques sont conservées dans des environnements sécurisés, tous les enregistrements de transaction sont enregistrés, les mises à jour de sécurité des environnements sont constamment surveillées, les tests de sécurité nécessaires sont régulièrement effectués/ faire enregistrer les résultats des tests, à prendre en compte,
  • • Des mesures de sécurité adéquates sont prises pour les environnements physiques où des données personnelles sensibles sont traitées, stockées et/ou consultées, et l'entrée et la sortie non autorisées sont empêchées en garantissant la sécurité physique.
  • • Si des données personnelles sensibles doivent être transférées par e-mail, elles sont transférées sous forme cryptée avec une adresse e-mail d'entreprise ou en utilisant un compte KEP. S'il doit être transféré via des supports tels qu'une mémoire portable, un CD, un DVD, il est crypté avec des méthodes cryptographiques et la clé cryptographique est conservée dans un environnement différent. Si le transfert est effectué entre des serveurs dans des environnements physiques différents, le transfert de données est effectué en établissant un VPN entre les serveurs ou en utilisant la méthode sFTP. S'il doit être transmis sur support papier, les précautions nécessaires sont prises contre les risques tels que le vol, la perte ou la visualisation du document par des personnes non autorisées, et le document est envoyé sous une forme "confidentielle" formater.

Parmi ces éléments, l'entreprise précisera lesquels d'entre eux elle peut faire.

Les mesures administratives prises par la Société concernant les données personnelles qu'elle traite sont énumérées ci-dessous :

  • • Des formations sont dispensées sur la prévention du traitement illégal des données personnelles, la prévention de l'accès illégal aux données personnelles, la protection des données personnelles, les techniques de communication, les connaissances et compétences techniques, le droit du travail et d'autres législations pertinentes afin d'améliorer la qualité des employés.
  • • Des accords de confidentialité sont signés par les employés concernant les activités menées par l'entreprise.
  • • Une procédure disciplinaire a été préparée pour les employés qui ne se conforment pas aux politiques et procédures de sécurité.
  • • Avant de commencer à traiter des données personnelles, l'Autorité remplit l'obligation d'informer les personnes concernées.
  • • L'inventaire du traitement des données personnelles a été préparé.
  • • Des audits périodiques et aléatoires sont effectués au sein de l'entreprise.
  • • Des formations sur la sécurité des informations sont proposées aux employés.

Les données personnelles sont détruites à la demande de la personne concernée ou d'office par l'entreprise, à l'expiration du délai légal, selon les modalités suivantes.

ENVIRONNEMENT D'ENREGISTREMENT DE DONNÉES     EXPLICATION
Données personnelles sur les serveurs     L'administrateur système supprime l'autorisation d'accès des utilisateurs concernés et supprime les données personnelles sur les serveurs pour ceux dont la période a expiré.
Données personnelles dans les médias électroniques     Parmi les données personnelles dans l'environnement électronique, celles dont la période a expiré sont rendues inaccessibles et non réutilisables pour les autres employés (utilisateurs liés) à l'exception de l'administrateur de la base de données.
Données personnelles dans l'environnement physique     Les données personnelles conservées dans l'environnement physique sont rendues inaccessibles et non réutilisables pour les autres salariés, à l'exception du responsable de l'unité responsable de l'archivage des documents, dont le délai est expiré. De plus, le processus de noircissement est appliqué en dessinant/peignant/effaçant d'une manière qui ne peut pas être lue.
Données personnelles dans les médias portables     Parmi les données personnelles conservées sur des supports de stockage flash, celles qui ont expiré sont cryptées par l'administrateur système et l'autorisation d'accès est donnée uniquement à l'administrateur système, elles sont stockées dans des environnements sécurisés avec des clés de cryptage.
Données personnelles dans l'environnement physique     Parmi les données personnelles sur support papier, celles qui doivent être conservées, qui ont expiré de manière irréversible détruites dans les machines à trombones.
Données personnelles sur support optique/magnétique     La destruction physique des données personnelles sur support optique et support magnétique, telle que la fonte, la combustion ou la pulvérisation, est appliquée. De plus, le support magnétique passe à travers un dispositif spécial et les données qu'il contient sont rendues illisibles en l'exposant à une force magnétique élevée

 

Les données personnelles à obtenir des travailleurs sont stockées et détruites dans des délais différents en fonction de leurs qualifications. Les durées de stockage desdites données sont les suivantes. Ces données, dont la durée de conservation a expiré, sont détruites dans le délai de destruction le plus proche et les procès-verbaux de destruction sont conservés pendant 3 ans.

DONNÉES PERSONNELLES PÉRIODE DE STOCKAGE
Avec les documents de recrutement à l'Institution de Sécurité Sociale ; Données du personnel servant de base aux notifications concernant l'ancienneté et les salaires Elles sont conservées pendant une durée de 15 (quinze) ans à compter de la poursuite du contrat de service et de sa fin

 

Avec les documents de recrutement à l'Institution de Sécurité Sociale ; Données personnelles autres que les données personnelles qui sont à la base des notifications concernant l'ancienneté et les salaires. Elles sont conservées pendant une durée de 10 (dix) ans à compter du début de l'année civile suivant la fin du contrat de service et la fin de celui-ci.
Informations client Conformément à l'article 82 de la loi commerciale turque C, les informations qui sont à la base de la délivrance des inv qui constituent la base des livres et registres commerciaux, sont conservées pendant 10 ans conformément à la loi susmentionnée, et les informations client sont conservées pendant la durée nécessaire à la finalité pour lesquelles elles sont traitées.
Les contrats sur la base de la relation commerciale et leurs données 10 ans conformément aux dispositions des obligations C n° 6098 et autres législations
Fichiers de santé personnels des employés Conformément à la législation sur la santé et la sécurité au travail, les dossiers de santé personnels doivent être conservés pendant 1

 
Informations sur les candidats employés Il est stocké pendant un maximum de 2 ans jusqu'à ce qu'il soit épuisé
Informations aux visiteurs Stocké pendant 2 ans
Informations sur les partenaires et les conseillers Elles sont conservées pendant une durée de 10 ans conformément à l'article 146 du Code des Obligations Turc, pendant et en relation avec l'entreprise.
Informations partagées avec la Société par les Sociétés Elles sont conservées pendant une durée de 10 ans conformément à l'article 146 du Code des Obligations Turc, pendant et en relation avec l'entreprise.
Client Chaque produit/service acheté par le client pendant 10 ans conformément au Code turc des obligations art.146 et au Code de commerce turc
Demandes et réclamations des clients/clients potentiels Elles sont conservées pendant 10 ans à compter de la date de demande de réclamation.
Les données personnelles concernées font l'objet d'un crime relevant du champ d'application du Code pénal turc ou d'autres dispositions pénales. Pendant le délai de prescription
Systèmes de suivi des journaux 10 ans
Exécution des processus d'accès matériel et logiciel 2 ans
Enregistrements des visiteurs et des participants aux réunions S'il n'y a pas de relation contractuelle, 2 ans à compter de l'événement
Stagiaire non salarié, informations sur le stagiaire Pendant la durée de la formation et des autres activités avec l'entreprise et 1 an à compter de la fin des relations
Données personnelles reçues des candidats salariés En cas de candidature négative, jusqu'à la période de destruction la plus proche.

 

La personne concernée, conformément à l'article 13 de la loi, SUMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. lorsqu'il demande la suppression ou la destruction de ses données personnelles en s'adressant à l'entreprise ;

  • Si toutes les conditions de traitement des données personnelles ont disparu ; La société supprime, détruit ou anonymise les données personnelles faisant l'objet de la demande avec la méthode de destruction appropriée, en expliquant la raison dans les 30 (trente) jours à compter du jour où elle reçoit la demande. Pour que la Société soit réputée avoir reçu la demande, la personne concernée doit avoir formulé la demande conformément à la Politique de traitement et de protection des données personnelles. Dans tous les cas, la société informe la personne concernée de la transaction.
  • Si toutes les conditions de traitement des données à caractère personnel n'ont pas été levées, cette demande peut être rejetée par la Société en motivant conformément au troisième alinéa de l'article 13 de la Loi et le refus est notifié à la personne concernée dans par écrit ou par voie électronique dans les trente jours au plus tard. Le droit de la personne concernée de porter plainte auprès de l'institution est réservé. Dans ce cadre, les personnes concernées peuvent saisir la Commission dans les 60 (soixante jours) après avoir appris que leurs demandes ont été rejetées.
  • Dans ce cadre, les candidatures à adresser à notre Société sous forme “écrite” formulaire,
  • • Avec la candidature personnelle du demandeur,
  • • par l'intermédiaire d'un notaire,
  • • En signant par le Demandeur avec la “signature électronique sécurisée” défini dans la loi n° 5070 sur la signature électronique

Il peut nous être transmis en l'envoyant à l'adresse e-mail enregistrée de l'entreprise. Pour exercer ce droit, nos coordonnées sont les suivantes :

Titre : SUMER INTERNATIONAL INDUSTRIE ET COMMERCE INC.

N° Mersis / N° fiscal : 7860018595

Adresse e-mail : info@sumeras.com

Adresse postale : BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO : 81 SİNCAN/ANKARA

Tél : 0312 418 4129

1.TRANSFERT DE DONNÉES PERSONNELLES

Comment et dans quelles conditions les données personnelles seront transférées à des tiers à l'intérieur des frontières du pays sont réglementées dans le cadre de l'article 8 de la loi sur la protection des données personnelles. Selon cet article, il n'est possible de transférer des données personnelles que si les individus donnent leur consentement explicite. Cependant, dans le même article de la loi, il est écrit que les données personnelles peuvent être transférées sans consentement explicite, à condition que les conditions dans le cadre des articles 5 et 6 soient remplies.

Le résultat de l'interprétation desdits articles de loi ;

  • • Obtenir le consentement explicite de la personne concernée,
  • • clairement stipulé dans la loi,
  • • Il est obligatoire pour la protection de la vie ou de l'intégrité physique de la personne ou d'une autre personne, qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'est pas juridiquement valable,
  • • Pour autant qu'il soit directement lié à l'établissement ou à l'exécution d'un contrat, il est nécessaire de traiter les données personnelles des parties au contrat,
  • • Il est obligatoire pour le responsable du traitement de remplir son obligation légale,
  • • La personne concernée a été rendue publique par elle-même,
  • • Le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit,
  • • Il est possible de transférer des données personnelles si le traitement des données est nécessaire aux intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux libertés et droits fondamentaux de la personne concernée.

Afin de transférer des données personnelles privées ;

  • • En cas d'obtention du consentement explicite de la personne concernée,
  • • Dans le cas où cela est expressément stipulé dans la loi en matière de données personnelles sensibles autres que la santé et la vie sexuelle,
  • • En ce qui concerne les données personnelles liées à la santé et à la vie sexuelle, les données personnelles à caractère particulier par des personnes ou des institutions et organisations autorisées sous l'obligation de garder la confidentialité aux fins de la protection de la santé publique, de la conduite de la médecine préventive, du diagnostic médical, des services de traitement et de soins, planification et gestion des services de santé et financement. peuvent être transférés à des tiers.

Contrairement au fait que les données personnelles ne peuvent appartenir qu'à des personnes réelles, le "responsable du traitement" et "processeur de données" peuvent être des personnes physiques ou morales. Toute personne physique ou morale qui traite des données à caractère personnel est soit un responsable du traitement, soit un sous-traitant, selon les finalités et les modalités du traitement. Dans ce contexte, il est nécessaire de se conformer aux réglementations de l'article 8 de la loi pour tous les types de transfert de données entre les personnes de ces deux catégories.

Il est possible de transférer des données personnelles à des personnes morales publiques et privées à l'étranger dans le cadre de l'activité et des intérêts commerciaux de notre société, conformément aux conditions légales. Conformément à l'article 9 de la loi, transfert de données à l'étranger ;

  • • Avec le consentement exprès de la personne concernée,
  • • En présence des situations prévues par la loi (conditions précisées au 2e alinéa de l'article 5 et au 3e alinéa de l'article 6 de la loi), il existe une protection suffisante dans le pays vers lequel les données seront transférées (pays réputés sûrs par le Conseil),
  • • En présence des cas spécifiés dans la Loi (conditions spécifiées au 2ème alinéa de l'article 5 et 3ème alinéa de l'article 6 de la Loi), en l'absence d'une protection suffisante dans le pays vers lequel les données seront transférées (pays qui ne sont pas considérés comme sûrs par le Conseil), une protection adéquate doit être engagée par écrit et le Conseil Il peut être effectué dans les cas où l'autorisation est trouvée.

En tant que responsable du traitement, il est possible de transférer des données personnelles et des données personnelles privées à des tiers conformément à l'existence des conditions ci-dessus, conformément aux exigences des tiers, conformément à leurs demandes, pour le fins de la société, pour l'accomplissement des obligations envers les institutions publiques, pour l'exécution des obligations légales et à d'autres fins. Ces données concernent le personnel de notre société, nos sociétés affiliées, nos filiales directes / indirectes nationales / étrangères, les organisations dont nous recevons des services, les serveurs nationaux et internationaux (serveurs) que nous utilisons, les institutions nationales / étrangères dont nous recevoir des services cloud, le responsable du traitement au nom du responsable du traitement. Il peut être partagé avec des personnes et des organisations qui fournissent une assistance en matière de mesure, de ciblage et de profilage, des sociétés d'audit, des partenaires commerciaux et de solutions, des fournisseurs, des entités juridiques publiques et privées.

La liste des processeurs de données concernés selon les catégories de données personnelles est la suivante :

Identifiants Parties prenantes de l'entreprise, responsables de l'entreprise, employés de l'entreprise, partenaires commerciaux C, candidats employés, visiteurs, clients de l'entreprise et de l'entreprise GR, clients potentiels et tiers
Informations sur les communications Parties prenantes de l'entreprise, responsables de l'entreprise, employés de l'entreprise, partenaires commerciaux C, candidats employés, visiteurs, clients de l'entreprise et de l'entreprise GR, clients potentiels et tiers

 

Données de localisation Parties prenantes de l'entreprise, responsables de l'entreprise, employés de l'entreprise
Informations sur la sécurité des transactions Parties prenantes de l'entreprise, responsables de l'entreprise, employés de l'entreprise, partenaires commerciaux C, candidats employés, visiteurs, clients de l'entreprise et de l'entreprise GR, clients potentiels et tiers
Membres de la famille et informations proches Parties prenantes de l'entreprise, responsables de l'entreprise, employés de l'entreprise, partenaires commerciaux C
Informations sur la sécurité de l'espace physique Parties prenantes de l'entreprise, responsables de l'entreprise, candidats employés de la partie commerciale de l'entreprise, visiteurs, clients potentiels de l'entreprise et de l'entreprise du groupe et tiers
Informations financières Parties prenantes de l'entreprise, responsables de l'entreprise, candidats employés de la partie commerciale de l'entreprise, visiteurs, clients potentiels de l'entreprise et de l'entreprise du groupe et tiers
Informations audio/visuelles Parties prenantes de l'entreprise, responsables de l'entreprise, candidats employés de la partie commerciale de l'entreprise, visiteurs, clients potentiels de l'entreprise et de l'entreprise du groupe et tiers
Informations personnelles Parties prenantes de l'entreprise, responsables de l'entreprise, partie commerciale de l'entreprise
Informations légales sur les transactions Parties prenantes de l'entreprise, responsables de l'entreprise, candidats employés de la partie commerciale de l'entreprise, visiteurs, clients potentiels de l'entreprise et de l'entreprise du groupe et tiers
Données personnelles qualifiées spéciales Parties prenantes de l'entreprise, responsables de l'entreprise, candidats employés de la partie commerciale de l'entreprise, visiteurs, clients potentiels de l'entreprise et de l'entreprise du groupe et tiers
Informations sur la gestion des demandes/réclamations Parties prenantes de l'entreprise, responsables de l'entreprise, candidats employés de la partie commerciale de l'entreprise, visiteurs, clients potentiels de l'entreprise et de l'entreprise du groupe et tiers

 

1.DROITS DES PERSONNES LIÉES

les droits de la personne dont les données sont traitées sont écrits dans l'article 11 du

Loi n° 6698 comme suit ;

  • • Vous pouvez savoir si nous traitons des données personnelles vous concernant, et si nous le faisons, vous pouvez demander des informations à ce sujet.
  • • Vous pouvez connaître la finalité du traitement de vos données personnelles et savoir si elles sont utilisées conformément à la finalité.
  • • Vous pouvez savoir si vos données personnelles sont transférées dans le pays ou à l'étranger et à qui.
  • • Vous pouvez demander la correction de vos données personnelles incorrectes et incomplètes et la notification des destinataires auxquels ces données ont été ou pourraient avoir été transférées.
  • • Vous pouvez demander la destruction (suppression, destruction ou anonymisation) de vos données personnelles dans le cadre des conditions prévues à l'article 7 du KVKK. Cependant, en évaluant votre demande de destruction, nous

évaluer quelle méthode est appropriée selon les conditions du cas concret. Dans ce contexte, vous pouvez toujours nous demander des informations sur les raisons pour lesquelles nous avons choisi la méthode de destruction que nous avons choisie.

  • • Vous pouvez demander aux tiers auxquels vos données personnelles ont été ou pourraient être transférées d'être informés de votre demande de destruction.
  • • Vous pouvez vous opposer aux résultats de l'analyse de vos données personnelles, créées exclusivement à l'aide d'un système automatisé, si ces résultats sont contraires à vos intérêts.
  • • Si vous subissez des dommages dus au traitement illicite de vos données personnelles, vous pouvez demander la suppression des dommages.

Vos demandes incluses dans votre demande faisant l'objet d'une violation des données personnelles seront conclu gratuitement dans un délai de trente jours au plus tard [1] , selon la nature de la demande. Toutefois, si la transaction nécessite un coût distinct pour la Société, les frais en le tarif déterminé dans le Communiqué; sur les procédures et principes d'application au responsable du traitement peut être facturé par le Conseil de protection des données personnelles.

Vous pouvez faire votre demande concernant le traitement de vos données personnelles en remplissant le formulaire de demande sur le site Web de la Société ou en suivant les procédures et principes énoncés à l'article 5 du Communiqué ; sur les procédures et principes d'application au responsable du traitement :

  • • Écrit et signé, notarié ou enregistré avec accusé de réception
  • • Par e-mail à partir de votre adresse e-mail enregistrée (KEP)
  • • Avec signature électronique sécurisée ou signature mobile
  • • Avec une notification à votre adresse e-mail
  • • Avec la notification que vous ferez sur la ligne 0312 418 4129

Il sera avantageux de ne pas perdre les numéros d'enregistrement qui vous ont été communiqués pour les notifications ci-dessus en termes de suivi des dossiers et des transactions.

LES INFORMATIONS REQUISES POUR QUE VOUS FAITES VOS CANDIDATURES ont été

indiqué ci-dessus dans le cadre de la première page.

MISE À JOUR ET CONFORMITÉ

La Société se réserve le droit d'apporter des modifications à cette politique et à d'autres politiques connexes en raison des modifications apportées à la loi, conformément aux décisions du conseil d'administration de KVK ou conformément aux développements dans le secteur ou dans le domaine de l'informatique.

Les modifications apportées à cette politique sont immédiatement écrites dans le texte et les explications concernant les modifications sont expliquées à la fin de la politique.

Cette politique SUMER INTERNATIONAL INDUSTRY AND TRADE INC. Approuvée par le

Comité exécutif le 01/01/2021. Il sera valide et engageant à compter de cette date.

Le formulaire de plainte que vous pouvez déposer auprès de notre société, le formulaire de plainte que vous pouvez déposer auprès de l'institution KVK et ce texte de clarification et les politiques KVKK peuvent être trouvés sur le lien ci-dessous ; http://www.sumeras.com

vous pouvez joindre.

  • • Les principes suivants sont inclus dans la décision du Conseil de la protection des données personnelles du 24.01.2019 et numérotée 2019/9 sur le calcul des délais de demande et de réclamation auprès du responsable du traitement :
  • • Si le responsable du traitement répond à la demande faite par la personne concernée dans les 30 jours, la personne concernée peut déposer une plainte dans les 30 jours suivant la réponse du responsable du traitement, par conséquent, dans de tels cas, la personne concernée n'a pas 60 jours à compter de la date de la demande au responsable du traitement,
  • • Si le responsable du traitement ne répond pas à la demande faite par la personne concernée, la personne concernée peut déposer une plainte auprès de la Commission dans les 60 jours à compter de la date de la demande auprès du responsable du traitement,
  • • Considérant que le responsable du traitement n'est pas obligé d'attendre une réponse après le délai de 30 jours accordé au responsable du traitement dans la Loi, si le responsable du traitement répond à la demande faite par le responsable du traitement après le délai de 30 jours défini dans la Loi, et il peut déposer une plainte auprès du Conseil après le délai imparti au responsable du traitement. que le responsable du traitement peut déposer une plainte auprès de la Commission dans un délai de 60 jours à compter de la date de la demande adressée au responsable du traitement, et non de 30 jours à compter de la date à laquelle il a répondu ,

Il a été jugé approprié d'annoncer les problèmes au public avec la décision du Conseil de la protection des données personnelles du 24.01.2019 et numérotée 2019/9.