Loi sur la protection des données personnelles

LOI SUR LA PROTECTION DES DONNEES PERSONNELLES

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES ET DE CONFIDENTIALITÉ

1. ENGAGEMENT SUR LA CONFIDENTIALITÉ DES DONNÉES
1. Cette politique de protection des données personnelles (“Politique”) énonce les principes à suivre au sein de l’entreprise et/ou par l’entreprise lors du traitement des données personnelles par DOKU AESTHETIC AND HEALTHCARE SERVICES TRADE LIMITED COMPANY , et remplissant également ses obligations en matière de protection des données personnelles, conformément aux dispositions de la législation pertinente, en particulier la loi sur la protection des données personnelles n ° 6698.
1.2
La Société s’engage à agir conformément à la présente Politique et aux procédures applicables conformément à la Politique relative aux Données Personnelles au sein de son propre organisme.
2. OBJET DE LA POLITIQUE

L’objectif principal de cette politique est d’établir les principes concernant les méthodes et processus de traitement et de protection des données personnelles par l’entreprise.

3. CHAMP D’APPLICATION DE LA POLITIQUE

3.1 Cette politique couvre et s’applique à toutes les activités liées aux données personnelles traitées par la Société.
3.2
Cette politique ne s’applique pas aux données qui ne sont pas considérées comme des données personnelles.
3.3
Cette politique peut être modifiée de temps à autre avec l’approbation du conseil d’administration si cela est requis par le règlement KVK ou si la société ou le comité le juge nécessaire. En cas de contradictions entre les réglementations KVK et ces directives, les réglementations KVK s’appliquent.
4. DÉFINITIONS
Les termes exprimés dans cette politique sont définis comme suit :
Consentement explicite :
 il s’agit d’un consentement basé sur le fait d’être informé sur un sujet spécifique et exprimé volontairement.
Anonymisation : 
Cela signifie que les données personnelles ne peuvent en aucun cas être attribuées à une personne physique identifiée ou identifiable, même par comparaison avec d’autres données.
Obligation de divulgation : Cela signifie l’obligation du responsable du traitement ou de la personne autorisée par cette personne d’informer le propriétaire des données en vertu de l’article 10 du KVKK lors de la collecte de données personnelles.
Informations personnelles :
Désigne toute information relative à une personne physique identifiée ou identifiable (aux fins de la présente Procédure, le terme “Informations personnelles” inclut les “Informations personnelles particulières” telles que définies ci-dessous, dans la mesure où la casse est appropriée)
Traitement des données personnelles :
 se réfère à tous les types d’opérations effectuées sur les données, telles que les données personnelles par des moyens, entièrement ou partiellement automatiques ou non automatiques, à condition qu’ils fassent partie d’un système d’enregistrement des données,
Comité :
Désigne le Comité de Protection des Données Personnelles de l’entreprise.
Commission : Désigne la Commission de Protection des Données Personnelles.
Institution : Désigne l’autorité de protection des données.
KVKK :
fait référence à la loi n° 6698 sur la protection des données personnelles.
Réglementation KVK :
se référer à la loi n° 6698 sur la protection des données personnelles et aux autres lois pertinentes sur la protection des données personnelles, les décisions contraignantes, les décisions politiques, les réglementations, les instructions et les accords internationaux applicables en matière de protection des données et tous les autres types de lois adoptées par les organismes de réglementation et de surveillance, les tribunaux et autres autorités officielles.
Politique KVK :
Désigne la politique de l’entreprise en matière de protection des données personnelles.
Procédures KVK :
fait référence aux procédures qui définissent les obligations de l’entreprise, des employés et du comité en vertu des politiques KVK.
Les données personnelles particulièrement qualifiées désignent les données des individus concernant leur race, leur origine ethnique, leurs opinions politiques, leurs convictions philosophiques, leur religion, leur secte ou d’autres convictions, leur tenue vestimentaire, leur appartenance à une association, une fondation ou un syndicat, leur santé, leur vie sexuelle, leurs condamnations pénales et mesures de sécurité, y compris les données biométriques et génétiques.
Effacement et Destruction :
Désigne l’effacement ou la destruction irrévocable des données personnelles.
Inventaire des données : désigne l’inventaire contenant les informations sur les processus et les méthodes de traitement des données personnelles liées aux activités de l’entreprise pour le traitement des données personnelles, les finalités du traitement des données personnelles, les catégories de données, les tiers auxquels les données personnelles sont transférées, etc. contient.
Sous-traitant :
 désigne la personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement avec l’autorisation du responsable du traitement.
Propriétaire des données : Désigne toute personne physique dont les Données personnelles sont traitées par ou pour le compte de la Société.
Responsable du traitement :
Désigne la personne physique et morale qui traite des données à caractère personnel en précisant les finalités et les modalités du traitement et qui est responsable de la mise en place et de la gestion du système d’enregistrement des données.
Personne de contact pour le responsable du traitement :
Désigne la personne réelle qui fait une notification d’enregistrement par le responsable du traitement pour la communication avec l’autorité concernant la réglementation KVK.

5. LES PRINCIPES DU TRAITEMENT DES DONNEES PERSONNELLES

5.1Traitement des données personnelles conformément à la loi et aux règles d’intégrité
La société traite les données personnelles conformément à la loi et aux règles d’intégrité et sur la base de la proportionnalité.
5.2
Prendre les précautions nécessaires pour garder les données personnelles exactes et à jour si nécessaire
L’entreprise saisitprend toutes les mesures nécessaires pour s’assurer que les données personnelles sont complètes, exactes et à jour, et met à jour les données personnelles pertinentes dans le cas où le propriétaire des données demande une modification des données personnelles en vertu de la réglementation KVKK.
5.3
Traitement des données personnelles à des fins déterminées, explicites et légitimes
Avant que les données personnelles ne soient traitées, la finalité pour laquelle les données personnelles sont traitées est déterminée par l’entreprise. Dans ce contexte, le propriétaire des données sera informé dans le cadre de la réglementation KVK et, si nécessaire, son consentement exprès sera obtenu.
5.4
Données personnelles liées à la finalité pour laquelle P. les traite
La société ne traite les données personnelles que dans des cas exceptionnels dans le cadre de la réglementation KVK (articles 5.2 et 6.3 du KVKK) ou à des fins dans le cadre du consentement exprès du propriétaire des données (articles 5.1 et 6.2 du KVKK) et selon le principe de proportionnalité. Le responsable du traitement traite les données personnelles d’une manière adaptée à la réalisation des finalités spécifiées et s’abstient de les traiter dans les cas qui ne sont pas liés à la réalisation de la finalité ou qui ne sont pas nécessaires.
5.5 Conservation des données personnelles pendant la durée prévue par la législation applicable ou nécessaire à la finalité du traitement
5.5.1
La société conserve les données personnelles aussi longtemps que nécessaire à la finalité. Dans le cas où l’entreprise souhaite conserver les données personnelles plus longtemps que requis par la réglementation KVK ou le but du traitement des données personnelles, l’entreprise agit conformément aux obligations énoncées dans la réglementation KVK.
5.5.2
Les données personnelles seront supprimées, détruites ou rendues anonymes après l’expiration de la période requise pour le traitement des données personnelles. Dans ce cas, les tiers auxquels la société transfère des données personnelles sont également tenus de supprimer, détruire ou anonymiser les données personnelles.
5.5.3 Le comité est responsable de la conduite des processus d’effacement, de destruction et d’anonymisation. Dans ce contexte, la procédure nécessaire sera déterminée par le Comité

6. TRAITEMENT DES DONNÉES PERSONNELLES

Les données personnelles ne peuvent être traitées par la société que dans le cadre des procédures et principes énoncés ci-dessous.
6.1
Consentement explicite
6.1.1
 Les données personnelles seront traitées après la notification à donner dans le cadre de l’exécution des obligations d’information et de clarification des propriétaires des données et uniquement si les propriétaires des données donnent leur consentement exprès.
6.1.2 Les propriétaires de données seront informés de leurs droits avant d’obtenir un consentement explicite en vertu de l’obligation de divulgation.
6.1.3
 Le consentement explicite du propriétaire des données est obtenu par des méthodes conformes à la réglementation KVK. Le consentement explicite est conservé de manière vérifiable par l’entreprise pendant la période requise dans le cadre de la réglementation KVK.
6.1.4
Le Comité a le devoir de s’assurer que les exigences de divulgation sont respectées en ce qui concerne tout traitement de données personnelles et que le consentement explicite est obtenu et maintenu si nécessaire. Tous les employés du département qui traitent des données personnelles sont tenus de respecter les instructions de la personne de contact et du comité, cette politique et les procédures KVK jointes à cette politique.
6.2
Traitement des données personnelles sans consentement explicite
Dans les cas où le traitement des données personnelles est prévu sans le consentement exprès dans le cadre du règlement KVKK (article 5.2) du KVKK, la Société peut traiter les données personnelles sans le consentement exprès du propriétaire des données. Si les données personnelles sont traitées de cette manière, la société traite les données personnelles dans les limites fixées par la réglementation KVK. Dans ce contexte :
6.2.1
 Les données personnelles peuvent être traitées par la Société sans consentement exprès si la loi l’exige expressément.
6.2.2
 Les données personnelles peuvent être traitées par la Société sans consentement exprès si cela est nécessaire pour protéger la vie ou l’intégrité physique du propriétaire des données ou d’une personne autre que le propriétaire des données qui ne peut pas exprimer son consentement ou sur la base de son consentement impossibilité réelle ou dont le consentement n’est pas juridiquement efficace.
6.2.3
 Sous réserve qu’elles soient directement liées à l’établissement ou à l’exécution d’un contrat, les données personnelles des parties contractantes peuvent être traitées par la Société sans le consentement exprès des propriétaires des données, s’il est nécessaire de traiter les données personnelles.
6.2.4
 Lorsque le traitement des données est nécessaire pour que la Société remplisse ses obligations légales, les données personnelles peuvent être traitées par la Société sans le consentement exprès des propriétaires des données.
6.2.5
 Les données personnelles publiées par le propriétaire des données peuvent être traitées par la Société sans obtenir le consentement exprès du propriétaire des données.
6.2.6 Lorsque le traitement des données personnelles est nécessaire à la constatation, à l’exercice ou à la protection d’un droit, les données personnelles peuvent être traitées par la Société sans consentement exprès.
6.2.7
 Sous réserve que les droits et libertés fondamentaux du propriétaire des données ne soient pas affectés, les données personnelles peuvent être traitées par l’entreprise sans consentement exprès si le traitement des données est nécessaire aux intérêts légitimes de l’entreprise.

7. TRAITEMENT DES DONNÉES PERSONNELLES DE QUALITÉ SPÉCIALE

7.1Les données personnelles de qualité spéciale ne peuvent être traitées que si le propriétaire des données a donné son consentement explicite ou si le traitement est expressément requis par la loi en ce qui concerne les données personnelles sensibles autres que la vie sexuelle et la santé personnelle données .
7.2
 Les données personnelles sur la santé et la vie sexuelle ne peuvent être traitées que par des personnes (par exemple, un médecin du travail) ou des institutions et organisations autorisées qui sont tenues au secret pour protéger la santé publique, pour effectuer des soins de santé, pour des diagnostics médicaux, des traitements et services de soins, planification et gestion des services de santé et financement. sans obtenir le consentement exprès.
7.3
Lors du traitement des données personnelles Dd’une qualité particulière, les mesures déterminées par le Conseil sont prises.
7.4
L’entreprise organise régulièrement des formations pour les employés impliqués dans le traitement des données personnelles sensibles
7.4.1.
sur la réglementation KVK et la sécurité des données personnelles de qualité spéciale.
7.4.2.
Des accords de confidentialité sont conclus.
7.4.3.
Il définira clairement la portée et la durée de l’autorisation des utilisateurs qui ont accès à des données personnelles de qualité particulière.
7.4.4.
Effectue des vérifications d’autorisation régulières.
7.4.5.
Il révoquera immédiatement les pouvoirs des employés de leur domaine d’activité qui changent de fonction ou démissionnent et reprendront immédiatement l’inventaire attribué à l’employé concerné.
7.5 Dans le cas où des données personnelles de qualité spéciale sont transférées vers des supports électroniques où les données personnelles de qualité spéciale sont traitées, stockées et/ou consultées
7.5.1.
La société surveille en permanence les mises à jour de sécurité des environnements dans lesquels se trouvent les données personnelles de qualité particulière.
7.5.2.
Si des données personnelles privées sont accessibles via un logiciel, la personne concernée est autorisée à utiliser ce logiciel
7.5.3.
En cas d’accès à distance à des données personnelles particulièrement qualifiées, un système d’authentification à deux facteurs est prévu.
7.6.
Dans le cas où des Données Personnelles de Qualité Spéciale seraient traitées dans un environnement physique, la Société prendra les précautions nécessaires en ce qui concerne les environnements physiques dans lesquels les données ont été traitées, stockées et/ou consultées
7.6.1.
Il garantit que des mesures de sécurité adéquates (contre les fuites électriques, les incendies, les inondations, le vol, etc.) sont prises en tenant compte de l’environnement dans lequel des données particulièrement qualifiées sont stockées.
7.6.2.
Il empêchera les entrées et sorties non autorisées en garantissant la sécurité physique de ces environnements.
7.7.
En cas de transfert de données personnelles particulièrement qualifiées,
7.8
La Société utilise une adresse e-mail d’entreprise cryptée ou un compte de messagerie enregistré (“KEP”) lorsqu’il est nécessaire de transmettre des données personnelles sensibles par e-mail.
7.2 S’il est nécessaire de transférer physiquement les données personnelles sous forme papier, la Société prendra les précautions nécessaires contre les risques tels que le vol, la perte ou l’inspection non autorisée des documents et enverra les documents sous la forme de “documents confidentiels”.
7.9
Outre les réglementations ci-dessus, le comité et la personne de contact agissent conformément aux réglementations KVK, en particulier le Guide sur la sécurité des données personnelles publié par le Conseil d’administration en ce qui concerne la sécurité des données personnelles , y compris des données de qualité spéciale.
7.10 Dans tous les cas nécessitant le traitement de données personnelles de qualité particulière, le Comité sera informé par l’employé responsable.
7.11
S’il n’est pas clair si les données sont ou non des données personnelles de qualité particulière, l’avis du Comité sera demandé au service concerné.

8. PÉRIODE DE CONSERVATION DES DONNÉES PERSONNELLES

Les données personnelles seront conservées dans les limites des durées de conservation légales applicables au sein de l’entreprise et pour la durée nécessaire à la réalisation des activités liées à ces données et aux finalités précisées dans la présente politique. Les données personnelles dont la destination et la durée de conservation légale ont expiré seront supprimées, détruites ou rendues anonymes par l’entreprise conformément à l’article 7 du KVKK

9. SUPPRESSION, DESTRUCTION ET ANONYMAT DES DONNEES PERSONNELLES

9.1Lorsque la finalité légitime du traitement des données personnelles cesse de s’appliquer, les données personnelles pertinentes seront supprimées, détruites ou rendues anonymes. Les situations dans lesquelles des données personnelles doivent être supprimées, détruites ou rendues anonymes sont suivies par le comité et les services.
9.2
Le comité est responsable des processus de suppression, de destruction et d’anonymisation. Dans ce contexte, la procédure nécessaire sera déterminée par le Comité.
9.3 La société ne peut pas cacher les données personnelles compte tenu de la possibilité de leur utilisation future.
9.4
Toutes les activités de suppression, de destruction et d’anonymisation des données personnelles à effectuer par la Société doivent être effectuées conformément aux principes énoncés dans la Politique de stockage et de destruction des données personnelles.

10. TRANSFERT ET TRAITEMENT DES DONNÉES PERSONNELLES PAR DES TIERS

La Société peut transférer des données personnelles à une tierce personne physique ou morale en Turquie et/ou à l’étranger conformément à la réglementation KVK, à condition qu’elle prenne les mesures nécessaires aux fins du traitement des données personnelles. Dans ce cas, la société veillera à ce que les tiers auxquels elle transfère des données personnelles respectent également cette politique. Dans ce cadre, les contrats conclus avec le tiers sont complétés par les dispositions protectrices nécessaires. Chaque employé est tenu de suivre les processus de cette politique en cas de transfert de données personnelles.
10.1
Transfert de données personnelles à des tiers en Turquie
10.1.1
 Les données personnelles peuvent être transférées à des tiers en Turquie sans le consentement exprès de l’article 5.2 du KVKK et dans des cas exceptionnels en vertu de l’article 6.3, sous réserve de prendre des mesures appropriées, ou dans d’autres cas spécifiés aux articles 5.1 et 6.2 des données KVKK peuvent être transférées par la société à condition que le consentement exprès du propriétaire des données soit obtenu.
10.1.2
Les employés de la Société et le Comité sont conjointement responsables de s’assurer que le transfert de données personnelles à des tiers en Turquie est conforme à la réglementation KVK.
10.2
Transfert de données personnelles à des tiers à l’étranger
10.2.1
Les données personnelles peuvent être transférées par l’entreprise à des tiers à l’étranger, sous réserve du consentement exprès du propriétaire des données (articles 5.1 et 6.2 du KVKK).
10.2.2
 Si les données personnelles sont transférées sans consentement exprès conformément à la réglementation KVK, l’une des conditions suivantes doit également être actuellement valable dans le pays étranger vers lequel elles sont transférées ;
10.2.3
 Le pays étranger vers lequel les données personnelles sont transférées a, de l’avis du Conseil d’administration, le statut d’un pays de protection adéquate,
10.2.4
 Si le pays étranger vers lequel le transfert doit être effectué ne figure pas dans la liste des pays sûrs du Conseil d’administration, la Société et les responsables du traitement des données dans le pays concerné s’engagent par écrit à assurer une protection adéquate et obtenir l’autorisation à obtenir du conseil.
10.2.5
Les employés de l’entreprise, le Comité et son représentant sont conjointement responsables de s’assurer que les transferts de données personnelles à des tiers à l’étranger sont conformes aux réglementations KVKK.

11. EXIGENCES DE DIVULGATION DE LA SOCIÉTÉ

La société informe les propriétaires des données avant de traiter les données personnelles conformément à l’article 10 du KVKK. Dans ce cadre, la société respecte son obligation de divulgation lors de la collecte des données personnelles. La notification à envoyer aux propriétaires des données dans le cadre de l’obligation de divulgation comprend les éléments suivants :
11.1
Identité du responsable du traitement (et de son représentant, le cas échéant),
11.2
Dans quel but les données personnelles seront-elles traitées,
11.3
À qui et dans quel but les données personnelles traitées peuvent être transmises,
11.4
Méthode et fondement juridique de la collecte des données personnelles,
11.5
Droits des propriétaires de données énumérés à l’article 11 du KVKK.
11.6
Conformément à l’article 20 de la Constitution de la République de Turquie et à l’article 11 du KVKK, la Société fournit les informations nécessaires au cas où le propriétaire des données demanderait des informations.
11.7
À la demande des Propriétaires de données conformément au Règlement KVKK, la Société informera les Propriétaires de données des Données personnelles qu’elle traite.
11.8
L’employé qui exécute le processus concerné et le Comité sont conjointement responsables de s’assurer que les exigences de divulgation nécessaires sont respectées avant le traitement des données personnelles.
11.9
 Les tiers ayant le statut de sous-traitant s’engagent par un contrat écrit à agir conformément aux obligations ci-dessus avant de commencer le traitement des données.

12. DROITS DES PERSONNES CONCERNÉES (PERSONNES LIÉES)

12.1La Société répond aux demandes ci-dessous des propriétaires de données dont elle traite les données personnelles conformément au Règlement KVK ;
12.1.1
Demande de savoir si des Données Personnelles sont traitées par la Société,
12.1.2
Demande d’informations sur le traitement des données personnelles
12.1.3
Demande de connaître la finalité du traitement des données personnelles et si elles sont utilisées conformément à leur finalité,
12.1.4.
 Demande de savoir à quels tiers les données personnelles sont transmises, au niveau national ou à l’étranger,
12.1.5.
Demander la correction des données personnelles en cas de traitement incomplet ou incorrect par l’entreprise,
12.1.6.
Demander l’effacement ou la destruction des données personnelles par la Société dans le cas où les raisons qui nécessitent le traitement des données personnelles cessent d’exister, à évaluer selon les principes de finalité et de licéité,
12.1.7.
 En cas de correction, de suppression ou de destruction de données personnelles par la Société, la demande de communication de ces transactions aux tiers auxquels les données personnelles ont été transférées,
12.1.8.
Objection au résultat violant les droits du propriétaire des données, puisque les données personnelles sont traitées exclusivement par des systèmes automatisés
12.1.9.
Réclamer une indemnisation si les données personnelles sont traitées illégalement et que le propriétaire des données est affecté.
Dans les cas où les propriétaires de données souhaitent exercer leurs droits et/ou estiment que la Société n’agit pas dans le cadre de la présente Politique lors du traitement des données personnelles, ils peuvent soumettre leurs demandes accompagnées de documents notariés prouvant leur identité, y compris une pétition avec nasser Signature en remplissant le formulaire sur le site Web de l’entreprise ou en créant vos propres demandes d’une manière conforme aux conditions établies par l’institution, à l’adresse e-mail suivante, qui peut changer de temps à autre et que l’entreprise a précédemment fournie notifiée et enregistrée dans système de l’entreprise (l’adresse e-mail enregistrée dans le système doit être vérifiée) ou à l’adresse KEP de l’entreprise avec signature électronique sécurisée ou signature mobile, ou envoyer ces documents en main propre, par l’intermédiaire d’un notaire public ou par d’autres méthodes supplémentaires, qui peuvent être déterminée par l’autorité à l’avenir. Les procédures de candidature actuelles et le contenu de la candidature doivent être confirmés par le législateur avant la soumission de la candidature.

Contrôleur : DOKU AESTHETICS AND HEALTH SERVICES TRADE LIMITED COMPANY

Courriel enregistré (KEP): [email protected]
Adresse postale : RUE MERKEZ MAHALLESİ İSTİKLAL NO : 9/75 SISLI ISTANBUL
Si les propriétaires de données soumettent leurs demandes concernant leurs demandes énumérées ci-dessusSi les demandes sont faites par écrit à la Société, la Société résoudra la demande sans frais au plus tard dans les trente (30) jours, selon la nature de la demande. Dans le cas où des frais distincts sont nécessaires pour répondre aux demandes du Responsable du traitement, les frais du tarif établi par le Conseil de la protection des données peuvent être demandés par le Responsable du traitement.

13. GESTION ET SÉCURITÉ DES DONNÉES

13.1La Société mettra en place un comité pour remplir ses obligations en vertu du Règlement KVK, pour assurer et surveiller la mise en œuvre des procédures KVK nécessaires à la mise en œuvre de cette Politique et pour faire des suggestions pour leur fonctionnement.
13.2 Tous les employés impliqués dans le processus concerné sont collectivement responsables de la protection des données personnelles conformément à la présente Politique et aux procédures de KVK.
13.3
Le traitement des données personnelles par la société est contrôlé par les possibilités technologiques et les systèmes techniques en fonction de leurs coûts d’application.
13.4
Un personnel connaissant les questions techniques liées aux activités de traitement des données personnelles est employé.
13.5
 Les employés de l’entreprise sont informés et formés à la protection et au traitement licite des données personnelles.
13.6
Les employés de l’entreprise ne peuvent accéder aux données personnelles que dans le cadre de l’autorisation qui leur est accordée et conformément à la procédure KVK correspondante. Tout accès et traitement par l’employé qui dépasse ses pouvoirs enfreint la loi et constitue un motif de résiliation du contrat de travail pour un motif valable.
13.7
Si l’employé de la Société soupçonne que la sécurité des Données personnelles n’est pas suffisamment assurée ou découvre une telle faille de sécurité, il doit en informer le Comité.
13.8
Une procédure KVK détaillée pour la sécurité des données personnelles est préparée par le Comité.
13.9
Toute personne affectée à un appareil de la Société est responsable de la sécurité des appareils attribués pour son propre usage.
13.10
Chaque employé de l’entreprise ou personne travaillant dans l’entreprise est responsable de la sécurité des enregistrements physiques dans son domaine de responsabilité.
13.11
 Dans le cas où des mesures de sécurité supplémentaires pour la sécurité des données personnelles sont demandées ou demandées en vertu de la réglementation KVK, tous les employés sont tenus de se conformer à des mesures de sécurité supplémentaires et d’assurer la continuité de ces mesures de sécurité.
13.12
Les logiciels et le matériel, y compris les systèmes antivirus et les pare-feu, sont installés conformément aux évolutions technologiques pour stocker les données personnelles dans des environnements sécurisés.
13.13
La Société utilise des programmes de sauvegarde et prend des mesures de sécurité raisonnables pour éviter la perte ou l’endommagement des données personnelles.
13.14
Les mesures nécessaires sont prises pour protéger les documents contenant des données personnelles pour l’entreprise avec des systèmes cryptés. Dans ce contexte, les données personnelles ne sont pas stockées dans les espaces publics et sur le bureau. Les fichiers et dossiers contenant des données personnelles, etc., et les documents ne sont pas déplacés vers le bureau ou le dossier partagé sans l’approbation écrite préalable du Comité, les informations sur l’ordinateur de l’entreprise ne sont pas transférées sur USB, etc. Il ne sera pas transféré sur un autre appareil ni supprimé de l’entreprise.
13.15
 Le comité, en collaboration avec le conseil d’administration, est tenu de prendre des mesures techniques et administratives pour protéger toutes les données personnelles au sein de l’entreprise, surveiller en permanence les développements et les activités administratives, préparer les procédures KVK nécessaires, les faire connaître au sein de l’entreprise pour assurer et surveiller la conformité. Dans ce cadre, le Comité organise les formations nécessaires pour sensibiliser les collaborateurs.
13.16
 Lorsqu’un service de la Société traite des données personnelles sensibles, ce service sera informé par le Comité de l’importance, de la sécurité et de la confidentialité des Données personnelles qu’il traite et le service concerné agira conformément aux instructions de le Comité. Seul un nombre limité d’employés sont autorisés à accéder aux informations personnelles sensibles et leur liste et leur suivi sont effectués par le Comité
13.17
Toutes les données personnelles traitées au sein de la Société seront considérées par la Société comme des “Informations confidentielles”.
13.18
Les employés de l’entreprise ont été informés que leurs obligations en matière de sécurité et de confidentialité concernentgener data survit à la rupture de la relation commerciale et un engagement à respecter ces règles a été obtenu de la part des salariés de la Société.

14 PLAN DE RÉPONSE AUX VIOLATIONS DE DONNÉES

14.1 L’employé qui remarque une attitude et un comportement contraires à la loi sur la protection des données personnelles et à la législation pertinente doit immédiatement en informer le comité de protection des données personnelles de l’ENTREPRISE.
14.2
 Dans le cas où les données personnelles traitées sont obtenues illégalement auprès d’autrui, l’institution en sera informée dans les 72 heures.
14.3
 Après avoir identifié les personnes concernées par la violation de données, les personnes concernées seront directement informées dès que possible si l’adresse de contact de la personne concernée est joignable ou si elle n’est pas joignable par des méthodes appropriées telles que la publication du problème sur le propre site Web du contrôleur de données.
14.4
Si le responsable du traitement ne notifie pas le conseil d’administration dans les 72 heures pour une raison justifiable, le conseil d’administration sera également informé des raisons du retard avec la notification à envoyer.
14.5
 Dans la notification au Conseil d’administration, le “Formulaire de notification de violation de données personnelles” publié par l’Institutionhttps://ihlalbildirim . kvkk.gov… est utilisé.
14.6
 S’il n’est pas possible de fournir les informations écrites dans le formulaire en même temps, ces informations seront fournies par étapes sans délai.
14.7
Le responsable du traitement doit s’assurer que les informations sur les violations de données, leur impact et les mesures prises sont enregistrées et mises à la disposition du conseil d’administration pour examen.
14.8
 Dans le cas où les données personnelles détenues par le responsable du traitement des données sont obtenues illégalement par des tiers, le responsable du traitement des données doit immédiatement signaler ce problème au comité.
Le plan correspondant est régulièrement revu par le comité.
15. ÉDUCATION
15.1 L’entreprise fournit à ses employés la formation nécessaire sur la protection des données personnelles dans le cadre des procédures KVK et des règlements KVKK contenus dans la politique et son annexe. Vous pouvez dispenser ces cours de formation en personne ou en ligne.
15.2
Dans les formations, une mention particulière sera faite des applications pour la définition et la protection des données personnelles d’une qualité particulière.
15.3
Si l’employé de la Société accède aux données personnelles physiquement ou sur un ordinateur, la Société fournira une formation pour un tel accès (par exemple, le programme informatique auquel on accède) à l’employé concerné.

16. EXAMEN
La société a le droit de vérifier régulièrement et d’office que tous les employés, départements et sous-traitants de la société agissent conformément à cette politique et aux réglementations KVK sans préavis, et d’effectuer les vérifications de routine nécessaires à cet égard . Le comité crée une procédure KVK pour ces audits. Il le soumet à la direction pour approbation et s’assure que la procédure précitée est effectuée.
17. BLESSURES
17.1 Tout employé de la Société doit signaler au Comité tout travail, transaction ou action qui, à son avis, viole les procédures et principes énoncés dans le Règlement KVK et dans le cadre de cette Politique. Dans ce contexte, le comité préparera un plan d’action pour la violation respective conformément à cette politique et aux procédures KVK.
17.2
 À la suite des rapports, le Comité prépare le rapport à envoyer au propriétaire des données ou à l’institution concernant la violation, en tenant compte des dispositions de la législation applicable à ce sujet, en particulier le règlement KVK. Personne à contacter Assure la correspondance et la communication avec l’institution.
18. RESPONSABILITÉS

Les responsabilités au sein de l’entreprise sont assumées par les employés, les services et les comités. Dans ce contexte; Le comité responsable de la mise en œuvre de la politique est nommé par la direction de l’entreprise par résolution de la direction ou par les organismes autorisés à signer et les signataires