Ley de Protección de Datos Personales

LEY DE PROTECCIÓN DE DATOS PERSONALES
POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
1. COMPROMISO DE CONFIDENCIALIDAD DE DATOS
1. Esta Política de Protección de Datos Personales (“Política”) determina los principios a seguir dentro de la Compañía y/o por la Compañía mientras DOKU AESTHETIC AND HEALTHCARE SERVICES TRADE LIMITED COMPANY procesa Datos Personales , así como en cumplimiento de sus obligaciones de protección de Datos Personales de conformidad con lo dispuesto en la legislación pertinente, en particular la Ley de Protección de Datos Personales N° 6698.
1.2 
La Empresa se compromete a actuar de conformidad con esta Política y con los procedimientos a aplicar conforme a la Política en materia de Datos Personales dentro de su propio organismo.
2. OBJETIVO DE LA POLÍTICA

El objetivo principal de esta Política es determinar los principios relacionados con los métodos y procesos para el procesamiento y protección de Datos Personales por parte de la Compañía.

3. ALCANCE DE LA POLÍTICA

3.1 Esta Política cubre todas las actividades relacionadas con los Datos personales procesados por la Empresa y se aplica a dichas actividades.
3.2
 Esta Política no se aplica a los datos que no califican como Datos personales.
3.3
 Esta Política puede modificarse ocasionalmente con la aprobación de la Junta Directiva, si así lo exigen las Regulaciones de KVK o cuando la Compañía o el Comité lo consideren necesario. En caso de discrepancia entre las normas de KVK y esta Política, se tomarán como base las normas de KVK.

4. DEFINICIONES
Los términos expresados en esta Política se definen de la siguiente manera:
Consentimiento Explícito:
 Se refiere al consentimiento que se basa en ser informado sobre un tema determinado y expresado con libre albedrío.
Anonimización: 
Significa hacer que los Datos Personales sean imposibles de asociar con una persona física identificada o identificable de ninguna manera, incluso comparándolos con otros datos.
Obligación de Divulgación: Significa la obligación del Controlador de Datos o la persona autorizada por esta persona de informar al Titular de los Datos dentro del alcance del Artículo 10 de la KVKK durante la adquisición de Datos Personales.
Datos personales:
 Se refiere a cualquier información relacionada con una persona física identificada o identificable (dentro del alcance de este procedimiento, el término “Datos personales” también incluirá “Datos personales especiales” definidos a continuación en la medida en que apropiado)
Tratamiento de Datos Personales:
 Se refiere a todo tipo de operaciones realizadas sobre datos tales como obtener, registrar, almacenar, conservar, modificar, reordenar, revelar, transferir, tomar posesión, clasificar o impedir el uso, acceder a los Datos personales por medios total o parcialmente automáticos o no automáticos, siempre que sea parte de cualquier sistema de registro de datos,
Comité:
 Se refiere al Comité de Protección de Datos Personales de la Compañía.
Junta: Se refiere a la Junta de Protección de Datos Personales.
Institución: Se refiere a la Autoridad de Protección de Datos Personales.
KVKK:
 Se refiere a la Ley de Protección de Datos Personales N° 6698.
Regulaciones de KVK:
 refiérase a la Ley No. 6698 sobre la Protección de Datos Personales y otra legislación relevante sobre la protección de Datos Personales, decisiones vinculantes, decisiones políticas, disposiciones, instrucciones y acuerdos internacionales aplicables sobre protección de datos y todo otro tipo de legislación emitida por autoridades reguladoras y supervisoras, tribunales y otras autoridades oficiales.
Políticas de KVK:
 Se refiere a las políticas de la Compañía sobre la protección de Datos Personales.
Procedimientos KVK:
 Se refiere a los procedimientos que determinan las obligaciones de la Empresa, los empleados y el Comité en el ámbito de las Políticas KVK.
Los Datos Personales Especiales Calificados se refieren a los datos de las personas sobre su raza, origen étnico, opinión política, creencias filosóficas, religión, secta u otras creencias, vestimenta, pertenencia a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, incluidas datos biométricos y genéticos.
Eliminación y destrucción:
 Se refiere a la eliminación o destrucción irreversible de los Datos personales.
Inventario de datos: se refiere al inventario que contiene la información sobre los procesos y métodos de procesamiento de datos personales relacionados con las actividades de procesamiento de datos personales de la Compañía, los fines del procesamiento de datos personales, la categoría de datos, los terceros a quienes se transfieren los datos personales, etc.
Procesador de datos:
 Se refiere a la persona física o jurídica que procesa Datos personales en nombre del Controlador de datos, con la autorización del Controlador de datos.
Propietario de los datos: Se refiere a todas las personas físicas cuyos Datos personales son procesados por o en nombre de la Compañía.
Controlador de datos:
 Se refiere a la persona física y jurídica que procesa Datos personales especificando los propósitos y formas de procesamiento, y tiene la responsabilidad de establecer y administrar el sistema de registro de datos.
Persona de contacto del responsable del tratamiento:
 Se refiere a la persona física que realiza una notificación de registro por parte del responsable del tratamiento para la comunicación a establecer con la Autoridad en relación con el Reglamento KVK.

5. LOS PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

5.1 Procesamiento de datos personales de conformidad con la ley y las normas de integridad
La Compañía procesa los Datos Personales de conformidad con la ley y las normas de integridad y sobre la base de la proporcionalidad.
5.2 
Tomar las precauciones necesarias para mantener los datos personales precisos y actualizados en caso de necesidad
La Compañía toma todas las medidas necesarias para garantizar que los Datos personales sean completos, precisos y actualizados, y actualiza los Datos personales relevantes en caso de que el propietario de los Datos solicite un cambio en los Datos personales dentro del alcance de las Regulaciones KVKK.
5.3
 Procesamiento de datos personales para fines específicos, explícitos y legítimos
Antes de que se procesen los Datos personales, la Compañía determina el propósito para el cual se procesarán los Datos personales. En este contexto, se informa al Propietario de los datos dentro del alcance de las Regulaciones KVK y se obtiene su Consentimiento explícito en caso de necesidad.
5.4
 Datos personales relacionados, limitados y proporcionales a la finalidad para la que se procesan
La Compañía procesa Datos Personales solo en casos excepcionales dentro del alcance de las Regulaciones KVK (Artículos 5.2 y 6.3 de KVKK) o para el propósito dentro del alcance del Consentimiento Explícito obtenido del Propietario de Datos (Artículos 5.1 y 6.2 de KVKK) y de acuerdo con el principio de proporcionalidad. El Controlador de datos procesa los Datos personales de manera adecuada para la realización de los fines determinados y se abstiene de procesar en los casos que no estén relacionados con la realización del propósito o que no sean necesarios.
5.5 Retención de Datos Personales durante el Período Previsto en la Legislación Pertinente o Necesario para el Propósito del Procesamiento
5.5.1
 La Empresa retiene los Datos personales durante el tiempo que sea necesario para el propósito. En caso de que la Compañía desee conservar los Datos personales durante un período más largo que el requerido por las Regulaciones de KVK o por el propósito del Procesamiento de Datos personales, la Compañía actúa de acuerdo con las obligaciones especificadas en las Regulaciones de KVK.
5.5.2
 Los datos personales se eliminan, destruyen o anonimizan después de que haya expirado el período requerido para el procesamiento de datos personales. En este caso, los terceros a quienes la Compañía transfiere Datos Personales también están obligados a Eliminar, Destruir o Anonimizar los Datos Personales.
5.5.3 El Comité es responsable de la operación de los procesos de Eliminación, Destrucción y Anonimización. En este contexto, el procedimiento necesario es establecido por el Comité.

6. TRATAMIENTO DE DATOS PERSONALES

La Compañía solo puede procesar los Datos personales dentro del alcance de los procedimientos y principios establecidos a continuación.

6.1 Consentimiento explícito
6.1.1
 Los Datos Personales se procesan después de la notificación que debe realizarse en el marco del cumplimiento de la obligación de informar y aclarar a los Titulares de los Datos y solo si los Titulares de los Datos dan su Consentimiento Explícito.
6.1.2 Se informa a los Titulares de los datos de sus derechos antes de obtener el Consentimiento explícito en el marco de la Obligación de aclaración (Divulgación).
6.1.3
 El consentimiento explícito del propietario de los datos se obtiene a través de métodos de conformidad con las normas de KVK. Es probable que la Compañía retenga el Consentimiento explícito durante el período de tiempo requerido dentro del alcance de las Regulaciones KVK.
6.1.4
 El Comité está obligado a garantizar que se cumpla la Obligación de Divulgación en términos de todos los procesos de Procesamiento de Datos Personales y que se obtenga el Consentimiento Explícito y se conserve cuando sea necesario. Todos los empleados del departamento que procesan Datos Personales están obligados a cumplir con las instrucciones de la Persona de Contacto y el Comité, esta Política y los Procedimientos KVK anexos a esta Política.
6.2
 Procesamiento de datos personales sin consentimiento explícito
En los casos en que se prevea el Procesamiento de Datos Personales sin el Consentimiento Explícito dentro del alcance de las Regulaciones KVKK (Artículo 5.2) de la KVKK, la Compañía podrá procesar los Datos Personales sin el Consentimiento Explícito del Titular de los Datos. En caso de que los Datos personales se procesen de esta manera, la Compañía procesa los Datos personales dentro de los límites establecidos por las Regulaciones de KVK. Dentro de este contexto:
6.2.1
 Los Datos Personales podrán ser tratados por la Empresa sin Consentimiento Explícito, si así lo estipulan expresamente las leyes.
6.2.2
 Los Datos Personales pueden ser procesados por la Compañía sin Consentimiento Explícito, si es necesario para la protección de la vida o la integridad física del Titular de los Datos o de alguien que no sea el Titular de los Datos, que no pueda expresar su consentimiento. o su consentimiento por imposibilidad real o cuyo consentimiento no sea legalmente válido.
6.2.3
 Siempre que esté directamente relacionado con el establecimiento o ejecución de un contrato, los Datos Personales de las partes contratantes podrán ser tratados por la Compañía sin el Consentimiento Explícito de los Titulares de los Datos, en caso de que sea necesarios para procesar los Datos Personales.
6.2.4
 Si el procesamiento de datos es necesario para que la Compañía cumpla con sus obligaciones legales, la Compañía puede procesar los datos personales sin el consentimiento explícito de los propietarios de los datos.
6.2.5
 Los datos personales hechos públicos por el propietario de los datos pueden ser procesados por la Compañía sin obtener el consentimiento explícito del propietario de los datos.
6.2.6 Si el Procesamiento de Datos Personales es necesario para el establecimiento, ejercicio o protección de un derecho, la Compañía puede procesar los Datos Personales sin obtener el consentimiento explícito.
6.2.7
 Siempre que no perjudique los derechos y libertades fundamentales del Titular de los datos, los Datos personales pueden ser procesados por la Compañía sin obtener el Consentimiento explícito, si el procesamiento de datos es necesario para los intereses legítimos de la Compañía.

7. TRATAMIENTO DE DATOS PERSONALES DE CALIDAD ESPECIAL

7.1 Los Datos Personales de Calidad Especial solo pueden ser tratados si el Titular ha dado su Consentimiento Explícito o si está expresamente requerido por la ley para ser tratados en términos de Datos Personales Sensibles distintos de la vida sexual y personal. datos de salud.
7.2
 Los datos personales relacionados con la salud y la vida sexual solo pueden ser procesados por personas (por ejemplo, el médico de la empresa) o instituciones y organizaciones autorizadas que estén sujetas a la obligación de confidencialidad con el fin de proteger la salud pública, realizar medicina preventiva, diagnóstico médico , servicios de tratamiento y atención, planificación y gestión de servicios de salud y financiación. sin obtener el consentimiento explícito.
7.3
 Durante el Tratamiento de Datos Personales de Calidad Especial, se toman las medidas que determine el Directorio.
7.4
 La Empresa brindará capacitación periódicamente a los empleados involucrados en el procesamiento de Datos personales confidenciales
7.4.1.
 sobre las normas de KVK y la seguridad de los datos personales de calidad especial.
7.4.2.
 Se realizarán acuerdos de confidencialidad.
7.4.3.
 Definirá claramente el alcance y duración de la autorización de los usuarios que tengan acceso a Datos Personales de Calidad Especial.
7.4.4.
 Periódicamente realizará comprobaciones de autorización.
7.4.5.
 Retirará de inmediato las facultades de los empleados en su campo de acción que tengan un cambio de funciones o abandonen el trabajo y retomará de inmediato el inventario asignado al empleado correspondiente.
7.5
 En caso de que se transfieran Datos personales de calidad especial a medios electrónicos, donde se procesen, conserven y/o accedan a Datos personales de calidad especial
7.5.1.
 La Empresa deberá realizar un seguimiento constante de las actualizaciones de seguridad de los entornos donde se encuentren los Datos Personales de Calidad Especial.
7.5.2.
 Si se accede a Datos personales privados a través de un software, autorizará a la persona pertinente para el uso de este software
7.5.3.
En caso de acceso remoto a Datos Personales Calificados Especiales, se proporcionará un sistema de autenticación en dos etapas.
7.6.
En caso de que se procesen Datos Personales de Calidad Especial en un entorno físico, la Compañía tomará las precauciones necesarias relacionadas con los entornos físicos donde se procesaron, conservaron y/o accedieron a los datos
7.6.1.
Se asegurará de que se tomen las medidas de seguridad adecuadas (contra fugas eléctricas, incendios, inundaciones, robos, etc.) teniendo en cuenta el entorno donde se almacenan los datos Cualificados Especiales.
7.6.2.
 Evitará la entrada y salida no autorizada garantizando la seguridad física de estos entornos.
7.7.
 En caso de transferencia de datos personales calificados especiales,
7.8
 La Empresa utilizará una dirección de correo electrónico corporativa encriptada o una cuenta de Correo electrónico registrado (“KEP”), si es necesario transferir Datos personales confidenciales por correo electrónico.
7.2 Si es necesario transferir físicamente los Datos Personales Privados en papel, la Compañía tomará las precauciones necesarias contra los riesgos tales como robo, pérdida o visualización de los documentos por parte de personas no autorizadas y enviará los documentos en forma de “confidencial”. documentos”.
7.9
 Además de las normas anteriores, el Comité y la Persona de contacto actuarán de acuerdo con las Normas de KVK, en particular, la Guía de seguridad de datos personales, publicada por la Junta con respecto a la seguridad de los Datos personales, incluidos los Datos de calidad especial.
7.10 En todos los casos que requieran el Tratamiento de Datos Personales de Calidad Especial, el Comité es informado por el empleado correspondiente.
7.11
 Si no es comprensible si un dato es Datos Personales de Calidad Especial o no, el departamento correspondiente toma la opinión del Comité.

8. PLAZO DE CONSERVACIÓN DE DATOS PERSONALES

Los Datos Personales se conservan dentro del alcance de los períodos de retención legales pertinentes dentro de la Compañía y durante el período necesario para la realización de las actividades relacionadas con estos datos y los fines especificados en esta Política. Los datos personales cuyo propósito de uso y período de retención legal hayan expirado son eliminados, destruidos o anonimizados por la Compañía de conformidad con el Artículo 7 de la KVKK

9. ELIMINACIÓN, DESTRUCCIÓN Y ANONIMIZACIÓN DE DATOS PERSONALES

9.1 Cuando cesa el propósito legítimo para el procesamiento de Datos personales, los Datos personales relevantes se eliminan, destruyen o anonimizan. Las situaciones en las que los datos personales deben eliminarse, destruirse o anonimizarse son objeto de seguimiento por parte del comité y los departamentos.
9.2 
El Comité es responsable de los procesos de Eliminación, Destrucción y Anonimización. En este contexto, el procedimiento necesario es establecido por el Comité.
9.3 La Compañía no puede ocultar Datos Personales considerando la posibilidad de su uso en el futuro.
9.4 
Todas las Actividades de Eliminación, Destrucción y Anonimización que implementará la Compañía sobre los Datos Personales se llevarán a cabo de acuerdo con los principios especificados en la Política de Almacenamiento y Destrucción de Datos Personales.

10. TRANSFERENCIA Y TRATAMIENTO DE DATOS PERSONALES POR PARTE DE TERCEROS

La Empresa puede transferir Datos Personales a una tercera persona física o jurídica en Turquía y/o en el extranjero de conformidad con las normas de KVK, siempre que tome las medidas necesarias para los fines del Procesamiento de Datos Personales. En este caso, la Compañía se asegura de que los terceros a los que transfiere Datos Personales también cumplan con esta Política. En este contexto, se añaden las necesarias normas de protección a los contratos celebrados con el tercero. Cada empleado está obligado a cumplir con los procesos de esta Política en caso de transferencia de Datos Personales.

10.1 Transferencia de datos personales a terceros en Turquía
10.1.1
 Los datos personales pueden transferirse a terceros en Turquía sin obtener el consentimiento explícito en el Artículo 5.2 de la KVKK y en los casos excepcionales especificados en el Artículo 6.3 siempre que se tomen las medidas adecuadas, o en otros casos estipulados en los Artículos 5.1 y 6.2 de los datos KVKK pueden ser transferidos por la empresa con la condición de obtener el consentimiento explícito del Propietario de los datos.
10.1.2
 Los empleados de la Empresa y el Comité son conjuntamente responsables de garantizar que la transferencia de Datos Personales a terceros en Turquía cumpla con las Regulaciones KVK.
10.2
 Transferencia de datos personales a terceros ubicados en el extranjero
10.2.1
 Los Datos Personales pueden ser transferidos por la Compañía a terceros en el extranjero, siempre que se obtenga el Consentimiento Explícito del Titular de los Datos (Artículos 5.1 y 6.2 de la KVKK).
10.2.2
 En caso de que los Datos personales se transfieran sin consentimiento explícito de conformidad con las Regulaciones de KVK, además, una de las siguientes condiciones debe ser válida actualmente en el país extranjero al que se transferirán;
10.2.3
 El país extranjero al que se transferirán los Datos personales tiene el estatus de un país con protección adecuada según lo considere la Junta,
10.2.4
 Si el país extranjero donde se realizará la transferencia no está incluido en la lista de países seguros de la Junta, la Compañía y los Controladores de datos en el país correspondiente se comprometen por escrito a garantizar la protección adecuada y obtener el permiso. de la Junta.
10.2.5
 Los empleados de la empresa, el Comité y su Representante son conjuntamente responsables de garantizar que la transferencia de Datos personales a terceros en el extranjero cumpla con las Regulaciones de KVK.

11. OBLIGACIÓN DE DIVULGACIÓN DE LA EMPRESA

La Compañía informa a los Titulares de los Datos antes del Procesamiento de Datos Personales de conformidad con el Artículo 10 de la KVKK. En este contexto, la Compañía cumple con su Obligación de Divulgación durante la adquisición de Datos Personales. La notificación a realizar a los Titulares de los Datos en el marco de la Obligación de Divulgación incluye los siguientes elementos, respectivamente;

11.1 Identidad del Responsable del Tratamiento (y de su representante, si lo hubiere),
11.2 
Con qué finalidad se tratarán los Datos Personales,
11.3 
A quién y con qué finalidad se pueden transferir los Datos Personales Procesados,
11.4 
Método y motivo legal para recopilar Datos personales,
11.5 
Derechos de los propietarios de datos enumerados en el artículo 11 de KVKK.
11.6 
De conformidad con el artículo 20 de la Constitución de la República de Turquía y el artículo 11 de la KVKK, la Empresa proporciona la información necesaria en caso de que el Titular de los datos solicite información.
11.7 
Si lo solicitan los Titulares de datos de conformidad con las Regulaciones KVKK, la Compañía informa al Titular de datos sobre los datos personales que procesa.
11.8 
El empleado que sigue el proceso pertinente y el Comité son conjuntamente responsables de garantizar que se cumpla la Obligación de divulgación requerida antes del procesamiento de los Datos personales.
11.9
 Los terceros con la condición de encargado del tratamiento se comprometen mediante un contrato escrito a que actuarán de acuerdo con las obligaciones antes mencionadas antes de iniciar el tratamiento de los datos.

12. DERECHOS DE LOS INTERESADOS (PERSONAS RELEVANTES)

12.1 La Compañía responde a las solicitudes mencionadas a continuación de los propietarios de los Datos, cuyos Datos personales procesa, de conformidad con las Regulaciones de KVK;
12.1.1 
Solicitudes para saber si la empresa procesa datos personales,
12.1.2 
Solicitud de información sobre el Tratamiento de Datos Personales 12.1.3 Solicitudes para conocer la finalidad del tratamiento de Datos Personales y si se utilizan de acuerdo con su finalidad,
12.1.4.
 Solicitudes para conocer los terceros a quienes se transfieren Datos Personales, en el país o en el extranjero,
12.1.5.
Solicitar la corrección de Datos Personales en caso de procesamiento incompleto o incorrecto por parte de la Compañía,
12.1.6.
 Solicitar la supresión o destrucción de los Datos Personales por parte de la Empresa en caso de que desaparezcan los motivos que motivaron el Tratamiento de los Datos Personales, a fin de que sean evaluados dentro de los principios de finalidad y legitimidad,
12.1.7.
 En caso de corrección, eliminación o destrucción de Datos Personales por parte de la Compañía, solicitando que estas transacciones sean notificadas a los terceros a quienes se han transferido los Datos Personales,
12.1.8.
 Oponerse al resultado violando los derechos del Titular de los Datos debido al procesamiento de Datos Personales exclusivamente a través de sistemas automatizados
12.1.9.
Exigir la reparación del daño en caso de que los Datos Personales sean tratados de forma ilícita y afecte negativamente al Titular de los Datos.
En los casos en que los Titulares deseen ejercer sus derechos y/o consideren que la Compañía no actúa dentro del alcance de esta Política al procesar Datos Personales, pueden presentar sus solicitudes junto con documentos certificados que brinden su identidad, incluida una petición con firma húmeda por llenando el formulario en el sitio web de la empresa o creando sus propias solicitudes de manera que cumplan con las condiciones determinadas por la Institución a la siguiente dirección de correo electrónico que puede cambiar de tiempo en tiempo y previamente notificada a la Empresa y registrada en el Sistema de la empresa (se debe verificar la dirección de correo electrónico registrada en el sistema) o a la dirección KEP de la empresa con firma electrónica segura o firma móvil o enviar estos documentos en mano, a través de un notario público o por otros métodos adicionales que puedan ser determinados por la Autoridad en el futuro. Los métodos de aplicación actuales y el contenido de la aplicación deben ser confirmados por la legislación antes de la aplicación.

Controlador de datos: DOKU AESTHETICS AND HEALTH SERVICES TRADE LIMITED COMPANY

Correo electrónico registrado (KEP): [email protected]
Dirección postal: MERKEZ MAHALLESİ İSTİKLAL STREET NO: 9/75 SISLI ESTAMBUL
En caso de que los Titulares de datos presenten sus solicitudes con respecto a sus derechos enumerados anteriormente a la Compañía por escrito, la Compañía concluye la solicitud de forma gratuita dentro de (30) treinta días a más tardar, según la naturaleza de la solicitud. En el caso de que surja un costo separado para la conclusión de las solicitudes del Controlador de datos, el Controlador de datos puede solicitar las tarifas en la tarifa determinada por la Junta de Protección de Datos Personales.

13. GESTIÓN DE DATOS Y SEGURIDAD

13.1 La Compañía establece un Comité con el fin de cumplir con sus obligaciones bajo las Regulaciones KVK, para asegurar y supervisar la implementación de los Procedimientos KVK requeridos para la implementación de esta Política, y para hacer sugerencias para su operación.
13.2 Todos los empleados involucrados en el proceso correspondiente son conjuntamente responsables de la protección de los Datos personales de acuerdo con esta Política y los Procedimientos de KVK.
13.3 
Las actividades de procesamiento de datos personales por parte de la Compañía están controladas por las posibilidades tecnológicas y los sistemas técnicos de acuerdo con sus costos de aplicación.
13.4
 Se emplea personal con conocimientos técnicos relacionados con las actividades de procesamiento de datos personales.
13.5
 Los empleados de la empresa están informados y formados sobre la protección y el tratamiento legal de los Datos Personales.
13.6
 Los empleados de la empresa pueden acceder a los Datos personales solo con la autorización definida para ellos y de acuerdo con el Procedimiento KVK pertinente. Cualquier acceso y tratamiento realizado por el empleado en exceso de su autoridad es contrario a la ley y es motivo de terminación del contrato de trabajo con justa causa.
13.7 
Si el empleado de la Compañía sospecha que la seguridad de los Datos Personales no se proporciona adecuadamente o identifica tal brecha de seguridad, notifica esta situación al Comité.
13.8
 El Comité crea un Procedimiento KVK detallado para la seguridad de los Datos Personales.
13.9
 Cada persona a la que se le asigna un dispositivo de la Compañía es responsable de la seguridad de los dispositivos asignados para su propio uso.
13.10
 Cada empleado de la Compañía o persona que trabaja dentro de la Compañía es responsable de la seguridad de los archivos físicos dentro de su área de responsabilidad.
13.11
 En el caso de que se soliciten o se soliciten medidas de seguridad adicionales para la seguridad de los Datos personales dentro del alcance de las Regulaciones de KVK, todos los empleados están obligados a cumplir con medidas de seguridad adicionales y garantizar la continuidad de estas medidas de seguridad. medidas.
13.12
 El software y el hardware, incluidos los sistemas de protección antivirus y los cortafuegos, se instalan de acuerdo con los avances tecnológicos para almacenar los Datos personales en entornos seguros.
13.13
 La Empresa utiliza programas de copia de seguridad y toma las medidas de seguridad adecuadas para evitar la pérdida o el daño de los Datos personales.
13.14
 Se tomarán las medidas necesarias para proteger los documentos que contengan Datos Personales de la Empresa con sistemas encriptados. En este contexto, los Datos Personales no se almacenarán en áreas comunes y en el escritorio. Los archivos y carpetas que contengan Datos Personales, etc. y los documentos no se moverán al escritorio oa la carpeta común, la información en la computadora de la Compañía no se transferirá a USB, etc. sin la aprobación previa por escrito del Comité. No se transferirá a otro dispositivo ni se sacará de la empresa.
13.15
 El Comité, junto con la Junta Directiva, está obligado a tomar medidas técnicas y administrativas para la Protección de todos los Datos Personales dentro de la Compañía, monitorear constantemente los desarrollos y actividades administrativas, preparar los Procedimientos KVK necesarios, anunciarlos en el seno de la Sociedad, velar y supervisar su cumplimiento. En este contexto, el Comité organiza las capacitaciones necesarias para aumentar la concienciación de los empleados.
13.16
 Si un departamento dentro de la empresa procesa Datos personales confidenciales, el Comité informará a este departamento sobre la importancia, la seguridad y la confidencialidad de los Datos personales que procesa y el departamento correspondiente actuará de acuerdo con las instrucciones del Comité. Solo un número limitado de empleados estará autorizado a acceder a Datos Personales Sensibles y su lista y seguimiento serán realizados por el Comité
13.17
 Todos los Datos Personales procesados dentro de la Compañía son considerados como “Información Confidencial” por la Compañía.
13.18
 Los empleados de la Empresa han sido informados de que sus obligaciones con respecto a la seguridad y confidencialidad de los Datos Personales continuarán después de la terminación de la relación comercial, y se ha recibido un compromiso por parte de los empleados de la Empresa para cumplir con estas reglas.

14 PLAN DE RESPUESTA A VIOLACIÓN DE DATOS

14.1 El empleado que advierta una actitud y un comportamiento contrario a la ley de protección de datos personales y a la legislación aplicable, lo comunica inmediatamente al Comité de Protección de Datos Personales de la EMPRESA.
14.2
 En caso de que otros obtengan ilegalmente los datos personales procesados, se notifica a la institución dentro de las 72 horas.
14.3
 Después de la identificación de las personas afectadas por la violación de los datos en cuestión, se notifica a las personas pertinentes lo antes posible, directamente si se puede contactar con la dirección de contacto del interesado o si no se puede localizar. a través de métodos apropiados, como la publicación del problema en el sitio web del controlador de datos.
14.4
 Si el controlador de datos no notifica a la Junta dentro de las 72 horas con un motivo justificado, las razones de la demora también se informan a la Junta con la notificación que se debe realizar.
14.5
 En la notificación que se hará a la Junta, el “Formulario de notificación de violación de datos personales” publicado en la institución https:// ihlalbildirim.kvkk.gov… ​​se utiliza.
14.6
 Cuando no sea posible proporcionar la información escrita en el formulario al mismo tiempo, esta información se proporciona por etapas sin demora.
14.7
 El controlador de datos se asegura de que la información sobre las violaciones de datos, sus efectos y las medidas tomadas se registren y se pongan a disposición de la Junta para su revisión.
14.8
 En caso de que otros obtengan los datos personales en poder del procesador de datos de manera ilegal, el procesador de datos notificará este problema al comité sin demora.
El plan correspondiente es revisado periódicamente por el comité.15. EDUCACIÓN
15.1 La Compañía brinda a sus empleados la capacitación necesaria sobre la protección de Datos Personales dentro del alcance de los Procedimientos KVK y las Regulaciones KVKK incluidas en la Política y su anexo. Pueden ofrecer estas capacitaciones en persona o en línea.
15.2 
En las capacitaciones se mencionan especialmente las aplicaciones para la definición y protección de Datos Personales de Calidad Especial.
15.3 
Si el empleado de la Empresa accede a los Datos personales físicamente o en una computadora, la Empresa brinda capacitación al empleado correspondiente para estos accesos (por ejemplo, el programa informático al que se accede).
16. AUDITORÍA
La Empresa tiene derecho a auditar periódicamente y de oficio que todos los empleados, departamentos y contratistas de la Empresa actúen de conformidad con esta Política y las Regulaciones de KVK, sin previo aviso, y realiza las auditorías de rutina necesarias en este contexto. El Comité crea un Procedimiento KVK con respecto a estas auditorías. Lo somete a la aprobación de la dirección y vela por la aplicación del citado procedimiento.
17. VIOLACIONES
17.1 Cada empleado de la Compañía informa al Comité cualquier trabajo, transacción o acción que considere contraria a los procedimientos y principios establecidos en el Reglamento KVK y dentro del alcance de esta Política. En este contexto, el Comité para la infracción relevante crea un plan de acción de acuerdo con esta Política y los Procedimientos de KVK.
17.2
 Como resultado de las notificaciones, el Comité prepara la notificación a realizar al Titular oa la Institución respecto de la infracción, teniendo en cuenta lo dispuesto en la legislación aplicable en la materia, en especial el Reglamento KVK. Persona de Contacto Lleva a cabo la correspondencia y comunicación con la Institución.18. RESPONSABILIDADES

Las responsabilidades dentro de la empresa son realizadas respectivamente por empleado, departamento y Comité. En este contexto; El Comité responsable de la implementación de la Política es designado por la Dirección de la Empresa por decisión de gestión o por los órganos autorizados para suscribir y vincular, y se modifican en este contexto, nuevamente en la forma antes mencionada.

19. CAMBIOS A REALIZAR EN LA POLÍTICA

19.1 Esta Política puede ser modificada por la Compañía de vez en cuando con la aprobación de la Gerencia.
19.2
 La Empresa comparte el texto de la Política actualizada con sus empleados por correo electrónico para que los empleados y los Propietarios de datos puedan revisar los cambios que ha realizado en la Política o acceder a ellos a través de la siguiente dirección web. 20 FECHA DE VIGENCIA DE LA POLÍTICA
Esta versión de la política fue aprobada por la Dirección de la empresa y entró en vigor. el ../../2023