Accord RGPD

Politique de protection, de traitement et de confidentialité des données personnelles

1) Objectif

Comme Mornvest; Le traitement des données personnelles de personnes réelles, y compris nos clients, fournisseurs et employés, conformément à la Constitution de la République de Turquie, aux conventions internationales relatives aux droits de l’homme auxquelles notre pays est partie, et à la législation pertinente, en particulier la loi sur la protection des données personnelles n ° 6698 (« KVKK ») Assurer son utilisation est notre priorité.

Par conséquent, mais sans s’y limiter, ceux énumérés ; Mornvest Protection des données personnelles et protection des données Nous le faisons conformément à la politique de traitement (ci-après la « Politique »).

La protection des données personnelles et le respect des libertés et droits fondamentaux des personnes physiques dont les données personnelles sont collectées sont les principes fondamentaux de notre politique en matière de traitement des données personnelles. Pour cette raison, nous réalisons toutes nos activités dans lesquelles des données personnelles sont traitées, en tenant compte de la protection de la vie privée, de la confidentialité de la communication, de la liberté de pensée et de conviction et du droit d’utiliser des voies de recours efficaces. Pour la protection des données personnelles, nous prenons toutes les mesures de protection administratives et techniques requises par la nature des données concernées conformément à la législation et à la technologie actuelle.

Cette politique explique les méthodes que nous suivons pour le traitement, le stockage, le transfert et la suppression des données personnelles partagées dans le cadre de notre responsabilité commerciale ou sociale et d’activités similaires dans le cadre des principes mentionnés dans le KVKK.

2) Portée

Toutes les données personnelles traitées par la Société, y compris nos clients, contacts commerciaux, partenaires commerciaux, employés, fournisseurs, clients potentiels et autres tiers, relèvent du champ d’application de la présente politique.

Notre politique est mise en œuvre dans les activités liées au traitement de toutes les données personnelles détenues ou gérées par la Société. développé et préparé selon les normes.

3) Définition et abréviations

Dans cette section, les termes et expressions spéciaux, les concepts, les abréviations, etc. de la Politique. brièvement expliqué.

    • Entreprise : Mornvest
    • Consentement explicite : Consentement à un sujet particulier, basé sur l’information et le libre arbitre, avec un clair et sans ambiguïté, limité uniquement à cette transaction.
    • Employé : Personnel de l’entreprise
    • Propriétaire des données personnelles (personne concernée) : la personne physique dont les données personnelles sont traitées.
    • Données personnelles : Toute information relative à une personne physique identifiée ou identifiable.
    • Données personnelles sensibles : concernant la race, l’origine ethnique, l’opinion politique, les convictions philosophiques, la religion, la secte ou d’autres croyances, les vêtements, l’appartenance à une association, à une fondation ou à un syndicat, la santé, la vie sexuelle, la condamnation pénale et les mesures de sécurité. données et données biométriques et génétiques.
    • Traitement des données personnelles : obtention, enregistrement, stockage, stockage, modification, réorganisation, divulgation, transfert, reprise, mise à disposition, classification des données personnelles par des moyens entièrement ou partiellement automatiques ou non automatiques à condition que cela fasse partie de tout enregistrement de données système. ou tout type d’opération effectuée sur les données, comme empêcher leur utilisation.
    • Sous-traitant : La personne physique ou morale qui traite les données personnelles pour le compte du responsable du traitement, sur la base de l’autorité conférée par le responsable du traitement.
    • Responsable du traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et qui est responsable de la mise en place et de la gestion du système d’enregistrement des données.
    • Conseil KVK : Conseil de protection des données personnelles.
    • Autorité KVK : Autorité de protection des données personnelles.

  • KVKK : Loi sur la protection des données personnelles publiée au Journal officiel du 7 avril 2016 et numérotée 29677.
  • Politique : Politique de protection, de traitement et de confidentialité des données personnelles de Mornvest.

4) Rôles et responsabilités

Comité de protection des données personnelles

Le Comité de Protection des Données Personnelles formé au sein de Mornvest et composé de représentants des Ressources Humaines, de la Comptabilité, de l’Informatique, de la Qualité, de la Direction Commerciale et de la Direction Générale est chargé de rédiger cette politique et de la tenir à jour. Si un comportement contraire aux principes de la présente Politique est détecté, le Comité de Protection des Données Personnelles évalue la situation conformément à la Procédure de Gestion des Incidents de Violation des Données Personnelles.

5) Obligations légales

Les obligations légales dans le cadre de la protection et du traitement des données personnelles en tant que responsable du traitement conformément à KVKK sont énumérées ci-dessous :

5.1 Notre obligation d’informer
  • Dans quel but vos données personnelles seront-elles traitées
  • Notre identité, informations sur l’identité de notre représentant, le cas échéant
  • À qui et dans quel but vos données personnelles traitées peuvent être transférées
  • La manière dont nous collectons les données et la raison légale
  • Nous avons l’obligation d’informer la Personne Liée des droits découlant de la loi.

En tant qu’entreprise, nous veillons à ce que cette Politique, ouverte au public, soit claire, compréhensible et facilement accessible.


5.2 Notre obligation d’assurer la sécurité des données

En tant que responsable du traitement, nous prenons les mesures administratives et techniques prévues par la législation afin d’assurer la sécurité des données personnelles sous notre responsabilité. Les obligations et les mesures relatives à la sécurité des données sont couvertes par la présente Politique. 9. et Elle est détaillée au chapitre 10.

6) Classification des données personnelles

6.1 Données personnelles

Données personnelles; Toute information relative à une personne physique identifiée ou identifiable.

La protection des données personnelles ne concerne que les personnes réelles, et les informations appartenant à des personnes morales qui ne contiennent pas d’informations sur la personne réelle sont exclues de la protection des données personnelles. Par conséquent, cette politique ne s’applique pas aux données appartenant à des personnes morales.


6.2 Catégories particulières de données personnelles

Données biométriques et génétiques des individus concernant leur race, origine ethnique, pensée politique, croyance philosophique, religion, secte ou autres croyances, vêtements, appartenance à des associations, fondations ou syndicats, santé, vie sexuelle, condamnations pénales et mesures de sécurité. sont des catégories particulières de données personnelles.

7) Traitement des données personnelles

7.1 Nos principes de traitement des données personnelles

Nous traitons les données personnelles conformément aux principes ci-dessous.


7.1.1 Traitement conforme à la loi et de bonne foi

Nous traitons les données personnelles dans le respect des règles de loyauté, de manière transparente et dans le cadre de notre obligation d’information.


7.1.2 S’assurer que les données personnelles sont exactes et, le cas échéant, mises à jour

Nous prenons les mesures nécessaires dans nos procédures de traitement des données pour nous assurer que les données traitées sont exactes et à jour. Nous autorisons également le propriétaire des données personnelles à nous demander de mettre à jour ses données et de corriger toute erreur dans ses données traitées, le cas échéant.


7.1.3 Traitement à des fins déterminées, explicites et légitimes

En tant qu’entreprise, nous traitons des données personnelles dont l’étendue et le contenu sont clairement définis, dans le cadre de nos finalités légitimes déterminées à poursuivre nos activités dans le cadre de la législation et du cours normal de la vie commerciale.


7.1.4 Données personnelles à connecter, limiter et mesurer aux fins pour lesquelles elles sont traitées

Nous traitons les données personnelles dans le cadre de la finalité que nous avons clairement et précisément déterminée, de manière limitée et mesurée.
Nous évitons le traitement de données personnelles qui ne sont pas pertinentes ou qui n’ont pas besoin d’être traitées. Pour cette raison, nous ne traitons pas de données personnelles de nature particulière, sauf exigence légale, ou nous obtenons un consentement exprès à ce sujet lorsque nous devons les traiter.


7.1.5 Conservation des données personnelles pendant la durée de nos intérêts commerciaux légitimes et stipulés par les réglementations légales

De nombreuses réglementations de la législation exigent que les données personnelles soient conservées pendant une certaine période de temps. Pour cette raison, nous conservons les données personnelles que nous traitons aussi longtemps que la législation en vigueur l’exige ou aux fins de traitement des données personnelles.
Nous supprimons ou détruisons les données personnelles en cas d’expiration de la période de stockage prévue par la législation ou de disparition de la finalité du traitement. Nos principes et procédures concernant les périodes de conservation se trouvent à l’article 9.1 de la présente Politique. détaillé dans l’article.


7.2. Consentement explicite à recueillir dans le cadre du traitement des données de la Personne Concernée

À l’exception des cas énumérés dans la Loi et qui ne nécessitent pas le consentement explicite de la personne concernée, nous obtenons son consentement explicite.


7.3 Nos finalités de traitement des données personnelles

En tant qu’entreprise, nous traitons les données personnelles à des fins similaires à celles énumérées ci-dessous, y compris, mais sans s’y limiter :

  • Conduite de nos activités
  • Fournir des services de soutien aux clients dans le cadre du contrat et dans le cadre des normes de service
  • Déterminer les préférences et les besoins de nos clients et façonner et mettre à jour les services à fournir à nos clients dans ce cadre
  • Pour s’assurer que nos obligations légales sont remplies comme requis ou requis par les réglementations légales.
  • Etudes de marché et études statistiques
  • Sondages, concours, campagnes, promotions et parrainages
  • Évaluation des candidatures
  • Assurer la liaison avec les personnes qui ont une relation d’affaires avec l’entreprise
  • Commercialisation
  • Gestion de la conformité
  • Gestion des vendeurs/fournisseurs
  • Publicité
  • Rapports juridiques
  • Facturation

7.4 Traitement de catégories particulières de données personnelles

Nous traitons des catégories particulières de données personnelles en prenant les mesures administratives et techniques stipulées par les lois et stipulées par le conseil d’administration de KVK, et s’il y a consentement exprès ou dans les cas où la législation l’exige.
Étant donné que les données personnelles sensibles liées à la santé et à la vie sexuelle peuvent être traitées par des personnes ou des institutions et organisations autorisées soumises à l’obligation de confidentialité, dans le but de protéger la santé publique, de pratiquer la médecine préventive, le diagnostic médical, les services de traitement et de soins, la planification et la gestion des services de santé et de financement, Il n’est pas traité par nous autres que les données de nos employés. Ces données appartenant à nos employés peuvent être traitées par les personnes prévues par la loi.


7.5 Traitement des données personnelles collectées par le biais des cookies sur notre site Internet

Nous utilisons des cookies pour améliorer le fonctionnement et l’utilisation de notre site Web, et nous essayons de rendre le temps que vous passez sur notre site Web plus productif et agréable. En plus de ceux-ci, nous utilisons des cookies pour mémoriser les choix que vous faites sur notre site Web, vous offrant ainsi une expérience améliorée et personnalisée.


7.6 Traitement des données personnelles à des fins de ressources humaines et d’emploi

Nous traitons, stockons et transférons vos données personnelles dans le CV, le diplôme, etc., que vous partagez avec nous lors du processus de candidature que vous ferez en tant que Candidat Employé, dans le but d’évaluer la candidature. Le traitement, le transfert et le stockage des données personnelles que vous partagez en tant que candidat salarié sont couverts par la présente politique et la politique de protection des données personnelles des candidats salariés.


7.7 Cas exceptionnels où le consentement exprès n’est pas demandé dans le traitement des données personnelles

Dans les cas exceptionnels énumérés ci-dessous et découlant de la loi, nous pouvons traiter des données personnelles sans consentement exprès :

  • expressément stipulé dans la loi
  • Il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu’elles soient directement liées à l’établissement ou à l’exécution d’un contrat
  • Le traitement des données est obligatoire pour la constatation, l’exercice ou la protection d’un droit
  • Il nous est nécessaire de traiter vos données pour nos intérêts légitimes en tant que responsable du traitement, à condition que cela ne porte pas atteinte aux libertés et droits fondamentaux.
  • Obligatoire pour remplir l’une de nos obligations légales en tant que responsable du traitement
  • Il est obligatoire pour la protection de la vie ou de l’intégrité physique de la personne ou d’une autre personne qui ne peut exprimer son consentement en raison d’une impossibilité réelle ou dont le consentement n’est pas juridiquement valable.
  • Le fait que la personne concernée ait été rendue publique par elle-même

Les cas exceptionnels où des données personnelles sensibles peuvent être traitées sans le consentement explicite de la Personne Concernée peuvent être trouvés à l’article 7.4 de la présente Politique. spécifié dans l’article.


8) Transfert de données personnelles

8.1 Transfert de données personnelles vers le pays

En tant qu’entreprise, nous agissons conformément aux décisions et réglementations stipulées dans le KVKK et prises par le conseil d’administration du KVK concernant le transfert de données personnelles.

Sans préjudice des circonstances exceptionnelles prévues par la législation, les données personnelles et les données sensibles ne sont pas transférées par nous à d’autres personnes physiques ou morales sans le consentement exprès du parent ou du représentant légal de la personne, dans le cas où la Personne Concernée ou la Personne Concernée est une personne moins de 18 ans.

Dans des cas exceptionnels prévus par le KVKK et d’autres législations, dans le cas où la Personne concernée ou la Personne concernée est une personne âgée de moins de 18 ans, sans le consentement exprès du parent ou du représentant légal de la Personne concernée, les données sont fournies par le institution administrative ou judiciaire habilitée de la manière et dans les limites prévues par la législation. ou transférés à l’organisation.

En outre, avec les cas exceptionnels prévus par la législation ;

  • 7.7 de la Politique. dans les cas décrits dans
  • 7.4 de la Politique relative aux données personnelles sensibles. dans les cas énumérés dans l’article

Les données personnelles privées liées à la santé et à la vie sexuelle de la personne concernée ne peuvent être protégées que par la médecine préventive, le diagnostic médical, les services de traitement et de soins, la planification et la gestion des services de santé et le financement, ainsi que les mesures stipulées par le conseil d’administration de KVK et le législation pertinente. Elles peuvent être transmises à des personnes ou à des institutions et organisations autorisées qui sont tenues de garder le secret, sans demander leur consentement explicite.


8.2 Transfert de données personnelles à l’étranger

En règle générale, les données personnelles ne sont pas transférées à l’étranger sans le consentement exprès du parent ou du représentant légal de la Personne Concernée, dans le cas où la Personne Concernée ou la Personne Concernée a moins de 18 ans. Toutefois, l’article 7.4 de la présente politique. et 7.7. Dans les cas où l’une des exceptions prévues dans les statuts existe, les tiers à l’étranger peuvent uniquement :

  • Être dans des pays où la protection est suffisante déclarée par le conseil d’administration de KVK
  • En cas de localisation dans des pays où il n’y a pas de protection adéquate, les contrôleurs de données en Turquie et dans le pays étranger en question doivent entreprendre une protection adéquate par écrit et le conseil d’administration de KVK a l’autorisation

Dans de tels cas, les données personnelles peuvent être transférées à l’étranger sans consentement exprès.


8.3 Institutions et organisations auxquelles les données personnelles sont transférées

Données personnelles, y compris, mais sans s’y limiter ;

  • A nos fournisseurs
  • A nos partenaires commerciaux et contacts commerciaux
  • Filiales et sociétés du groupe de notre société
  • Institutions et organismes publics légalement autorisés
  • Personnes morales privées légalement autorisées
  • À la personne ou aux tiers dont le service est reçu, ou aux consultants, organisations ou autorités avec lesquels nous coopérons.
  • A nos actionnaires

Selon les principes et règles expliqués ci-dessus, la Loi 8. et Elles peuvent être cédées dans les conditions et finalités énumérées à l’article 9.


8.4 Les mesures que nous prenons concernant le transfert légal des données personnelles
8.4.1 Mesures techniques

Pour protéger les données personnelles, mais sans s’y limiter, celles répertoriées ;

  • Organisation technique interne pour le traitement et le stockage des données personnelles conformément à la législation.
  • Il crée l’infrastructure technique pour assurer la sécurité des bases de données où vos données personnelles seront stockées.
  • Suit et contrôle les processus de l’infrastructure technique créée
  • Il détermine les modalités de reporting des mesures techniques et processus d’audit que nous prenons.
  • Met à jour et renouvelle périodiquement les mesures techniques.
  • Les situations à risque sont réexaminées et les solutions technologiques nécessaires sont produites.
  • Nous utilisons des systèmes de protection antivirus, des pare-feu et des produits de sécurité logiciels ou matériels similaires et établissons des systèmes de sécurité conformes aux développements technologiques.
  • Nous employons des collaborateurs experts en matière technique.

8.4.2 Mesures administratives

Pour protéger vos données personnelles, mais sans s’y limiter, celles répertoriées ;

  • Établit des politiques et des procédures d’accès aux données personnelles, y compris les employés de l’entreprise et des filiales au sein de notre entreprise.
  • Informer et former nos collaborateurs sur la protection juridique et le traitement des données personnelles
  • Dans les contrats que nous concluons avec nos employés et/ou les Politiques que nous créons, l’entreprise enregistre les mesures à prendre en cas de traitement illégal de données personnelles par nos employés.
  • Nous contrôlons le traitement des données personnelles des processeurs de données avec lesquels nous travaillons ou des partenaires des processeurs de données.


9) Conservation des données personnelles

9.1 Conservation des données personnelles aussi longtemps que la législation en vigueur l’exige ou aux fins pour lesquelles elles sont traitées

Nous conservons les données personnelles aussi longtemps que l’exige la finalité du traitement des données personnelles, sans préjudice des durées de conservation prévues par la législation.

Dans les cas où nous traitons des données personnelles à plusieurs fins, si les finalités du traitement des données disparaissent ou si la Personne Concernée ou la Personne Concernée est une personne âgée de moins de 18 ans, dans le cas où la législation n’empêche pas la suppression des données à la demande du parent ou du représentant légal de la Personne Concernée. supprimé ou détruit. En matière de destruction ou de suppression, les dispositions de la législation et les décisions du conseil d’administration du KVK sont respectées.


9.2 Mesures que nous prenons concernant le stockage des données personnelles
9.2.1 Mesures techniques
  • Il crée des infrastructures techniques et des mécanismes de contrôle associés pour la suppression et la destruction des données personnelles.
  • Prend les mesures nécessaires pour assurer la sécurité des données personnelles
  • Emploie des employés ayant une expertise technique
  • Il crée des plans de continuité d’activité et d’urgence contre les risques éventuels et développe des systèmes pour leur mise en œuvre.
  • Nous établissons des systèmes de sécurité conformes aux évolutions technologiques concernant les zones de stockage des données personnelles.

9.2.2 Mesures administratives
  • Nous sensibilisons en informant nos collaborateurs sur les risques techniques et administratifs liés au stockage des données personnelles.

  • En cas de coopération avec des tiers pour le stockage de données personnelles, les contrats conclus avec des entreprises auxquelles les données personnelles sont transférées ; Nous incluons des dispositions concernant la prise des mesures de sécurité nécessaires pour la protection et le stockage sécurisé des données personnelles transférées des personnes à qui les données personnelles sont transférées.

10) Sécurité des données personnelles

10.1 Nos obligations en matière de sécurité des données personnelles

Données personnelles;

  • Pour empêcher le traitement illicite
  • empêcher l’accès illégal
  • Nous prenons des mesures administratives et techniques en fonction des possibilités technologiques et des coûts de mise en œuvre afin de garantir leur stockage conformément à la loi.

10.2 Mesures que nous prenons pour empêcher le traitement illégal des données personnelles
  • Réalise et fait effectuer les contrôles nécessaires au sein de notre entreprise,
  • Former et informer nos collaborateurs sur le traitement légal des données personnelles,
  • Les activités menées par notre société sont évaluées en détail pour toutes les unités commerciales, et à la suite de ladite évaluation, les données personnelles sont traitées spécifiquement pour les activités commerciales menées par les unités concernées,
  • Dans les contrats conclus avec des entreprises qui traitent des données personnelles, dans les cas où une coopération est établie avec des tiers pour le traitement des données personnelles ; Il comprend des dispositions concernant la prise des mesures de sécurité nécessaires par ceux qui traitent les données personnelles.
  • En cas de divulgation illégale de données personnelles ou de fuite de données, nous informons le conseil d’administration de KVK de la situation et menons les enquêtes prévues par la législation et prenons les mesures.
10.2.1 Mesures techniques et administratives prises pour empêcher l’accès illégal aux données personnelles

Pour empêcher l’accès illégal aux données personnelles ;

  • Emploie des employés ayant une expertise technique
  • Met à jour et renouvelle périodiquement les mesures techniques.
  • Établit les procédures d’autorisation d’accès au sein de notre entreprise
  • Il détermine les procédures de reporting des mesures techniques et processus d’audit que nous prenons, établit les systèmes d’enregistrement des données utilisés au sein de notre Société conformément à la législation et procède à des audits périodiques.
  • Il crée des plans d’aide d’urgence contre les risques qui peuvent survenir et développe des systèmes pour leur mise en œuvre.
  • Nous formons et informons nos employés sur l’accès et l’autorisation des données personnelles.
  • Dans les contrats conclus avec des entreprises qui donnent accès aux données personnelles, dans les cas où une coopération est établie avec des tiers pour des activités telles que le traitement et le stockage des données personnelles ; Il comprend des dispositions concernant la prise des mesures de sécurité nécessaires pour les personnes accédant aux données personnelles.
  • Nous établissons des systèmes de sécurité dans le cadre des développements technologiques afin d’empêcher l’accès illicite aux données personnelles.

10.2.2 Mesures que nous prenons en cas de divulgation illicite de données personnelles

Nous prenons des mesures administratives et techniques pour empêcher la divulgation illicite de données personnelles et les mettons à jour conformément à nos procédures pertinentes. Si nous détectons que des données personnelles ont été divulguées sans autorisation, nous établissons un système et une infrastructure pour informer la personne concernée ou, si la personne concernée a moins de 18 ans, le parent ou le représentant légal de la personne concernée et le conseil d’administration de KVK. .

En cas de divulgation illégale malgré toutes les mesures administratives et techniques prises, cela peut être annoncé sur le site Web du Conseil KVK ou par tout autre moyen, si cela est jugé nécessaire par le Conseil KVK.


11) Droits du propriétaire des données personnelles

Dans le cadre de notre obligation de divulgation, nous informons le propriétaire des données personnelles et établissons des systèmes et des infrastructures pour ces informations. Nous prenons les dispositions techniques et administratives nécessaires pour que le propriétaire des données personnelles exerce ses droits concernant vos données personnelles.

Sur les données personnelles du propriétaire des données personnelles ;

  • Savoir si des données personnelles sont traitées
  • Si des données personnelles ont été traitées, demander des informations à leur sujet
  • Connaître la finalité du traitement des données personnelles et savoir si elles sont utilisées conformément à la finalité
  • Connaître les tiers auxquels les données personnelles sont transférées dans le pays ou à l’étranger
  • Demander la correction des données personnelles si elles sont incomplètes ou mal traitées
  • Demander la suppression ou la destruction des données personnelles au cas où les raisons du traitement des données personnelles disparaissent
  • Demander la notification des processus de correction, de suppression ou de destruction susmentionnés aux tiers auxquels des données personnelles ont été transférées
  • S’opposer à l’émergence d’un résultat défavorable en analysant les données traitées exclusivement par le biais de systèmes automatisés
  • Il a le droit d’exiger l’indemnisation du dommage en cas de perte due au traitement illicite des données personnelles.

11.1 Exercice des droits sur les données personnelles

Le propriétaire des données personnelles peut envoyer sa demande concernant ses données personnelles en utilisant cette méthode ou à [email protected] en utilisant le « formulaire de demande KVKK » sur notre site Web, si une méthode distincte est déterminée par le conseil d’administration de KVK.

Dans l’application contenant les explications concernant le droit d’être fait et demandé par le propriétaire des données personnelles d’utiliser les droits susmentionnés ; L’affaire demandée doit être claire et compréhensible, l’affaire demandée doit être liée à la personne du demandeur ou, s’il agit au nom de quelqu’un d’autre, il doit être spécifiquement autorisé à cet égard et cette autorité doit être documentée, la demande doit inclure l’identité et des informations d’adresse et des documents prouvant son identité doivent être joints à la demande. Dans le cas où la Personne Concernée est âgée de moins de 18 ans, le parent ou le représentant légal doit envoyer la demande concernant les données personnelles en joignant les documents susmentionnés ainsi que les documents prouvant l’identité de la Personne Concernée.

Ces demandes seront faites individuellement et les demandes faites par des tiers non autorisés concernant les données personnelles ne seront pas prises en considération.


11.2 Évaluation de la candidature
11.2.1 Temps de réponse de l’application

Les demandes concernant les données personnelles sont conclues dans les plus brefs délais, et en tout état de cause dans les 30 (trente) jours au plus tard, gratuitement ou contre les frais du tarif si les conditions du tarif à publier par le Conseil KVK sont rencontré.

Des informations et des documents supplémentaires peuvent être demandés lors de la candidature ou pendant l’évaluation de la candidature.


11.2.2 Notre droit de refuser la candidature

Applications concernant les données personnelles ;

  • Traitement des données personnelles à des fins telles que la recherche, la planification et les statistiques en anonymisant les statistiques officielles
  • Traitement de données personnelles à des fins artistiques, historiques, littéraires ou scientifiques ou dans le cadre de la liberté d’expression, à condition qu’il ne porte pas atteinte à la vie privée ou aux droits de la personne ou ne constitue pas un crime
  • Traitement des données personnelles rendues publiques par le Propriétaire des données personnelles
  • La demande n’est pas fondée sur une juste cause.
  • La demande contient une demande contraire à la législation applicable
  • Non-respect de la procédure de candidature

rejeté avec justification.

11.3 Procédure d’évaluation de la candidature

Pour que le délai de réponse spécifié à l’article 11.2.1 de la présente politique commence, les demandes doivent être envoyées avec des signatures écrites et humides ou une signature électronique et via KEP ou par d’autres méthodes déterminées par le conseil d’administration de KVK, avec des informations et des documents confirmant le l’identité du demandeur. Dans le cas où la Personne Concernée est âgée de moins de 18 ans, le parent ou le représentant légal doit envoyer la demande concernant les données personnelles en joignant les documents susmentionnés ainsi que les documents prouvant l’identité de la Personne Concernée.

Si la demande est acceptée, l’action correspondante est appliquée et une notification est faite par écrit ou par voie électronique. En cas de rejet de la demande, le demandeur est avisé par écrit ou par voie électronique en expliquant le motif.

11.4 Droit de porter plainte auprès de la Commission de protection des données personnelles

Dans les cas où la demande est rejetée, la réponse que nous donnons est insuffisante ou la réponse n’est pas donnée à temps ; Le demandeur a le droit de porter plainte auprès du conseil d’administration du KVK dans les 30 (trente) jours à compter de la date à laquelle il a pris connaissance de la réponse et dans tous les cas dans les 60 (soixante) jours à compter de la date de la demande.

12) Politique de confidentialité

Cette politique de confidentialité comprend notre politique concernant vos données personnelles lors de la fourniture de services liés au site Web de notre société. Obtention et traitement de vos données personnelles Conformément à la loi sur la protection des données personnelles n ° 6698 («KVKK»), vos données personnelles que nous avons demandées et partagées avec nous de manière limitée et mesurée en rapport avec le but et la durée du traitement, en tant que responsable du traitement, seront enregistrés dans le cadre de la finalité qui nécessite leur traitement. Nous déclarons par la présente qu’elles peuvent être stockées, conservées, réorganisées, partagées avec les institutions légalement autorisées à demander ces données personnelles, transférées à des tiers nationaux ou étrangers dans les cas et conditions stipulés par le KVKK, transférées, classifiées et traitées dans autres moyens énumérés dans le KVKK. . Utilisateur ou Utilisateurs ; Afin de postuler à un emploi, de faire des demandes et des suggestions, de se présenter et de suivre de plus près les préférences des utilisateurs, d’utiliser directement le site ou de communiquer sur le site, leurs nom, prénom, e-mail, données personnelles qu’ils partagerons sur notre site Web, avec le site Web numéroté 6698. Conformément à la loi sur la protection des données personnelles, ils acceptent de partager, de leur plein gré et avec leur consentement exprès, que ces données leur soient demandées afin de se présenter, de mieux les servir, d’être informés de leurs demandes ou réclamations, activités et innovations du site, et que les informations de trafic peuvent être traitées en tant qu’hébergeur lors de leurs visites. ils font. Vos données personnelles, dans le cadre du Code de commerce turc (TTK), du Code des obligations turc, de la loi sur la protection du consommateur, d’autres lois et réglementations pertinentes et d’autres législations pertinentes, peuvent enregistrer l’identité, l’adresse et d’autres informations nécessaires. informations permettant d’identifier les informations de la personne effectuant la transaction, montrant la transaction ou sous forme papier, si nécessaire. être en mesure de délivrer tous les reçus, registres et documents, de conserver et de conserver les registres et documents dans le cadre des lois applicables et de la législation pertinente pendant les périodes stipulées dans les lois, d’assurer la sécurité des transactions conformément à la réglementation en vigueur et d’assurer le respect du stockage des informations, les obligations de déclaration et d’information stipulées par les institutions et organisations publiques ou d’autres autorités. , pour évaluer les données personnelles partagées lors des candidatures, pour stocker et collecter verbalement, par écrit ou par voie électronique, dans la mesure permise par les lois et la législation pertinente, sans se limiter aux organisations spécifiées ci-dessus aux fins énoncées ci-dessus. Il peut être transféré à des personnes morales publiques et privées autorisées par la loi. Toutes vos données personnelles que vous avez partagées avec notre société seront conservées conformément aux principes de confidentialité conformément à l’article 12 de la loi n° 6698 sur la protection des données personnelles. Vos données personnelles en question, à l’exception des exceptions/exclusions énumérées dans la loi ; sur la base du consentement exprès des utilisateurs, avec les employés de l’entreprise autorisés à conserver ces données ou avec les institutions ou organismes publics qui sont autorisés à demander ces données en vertu d’une obligation légale.

13) Entrée-sortie de l’entreprise et traitement des données personnelles au sein de l’entreprise

Afin d’assurer la sécurité et de maintenir le fonctionnement de notre société, la surveillance des caméras de sécurité des bâtiments (internes et externes) de notre société et les entrées et sorties des invités sont suivies, et les données personnelles sont traitées conformément à la Constitution, à la loi KVK et à d’autres législations pertinentes. Le bâtiment de notre entreprise, les entrées du bâtiment et à l’intérieur du bâtiment, grâce au système de surveillance par caméra, des enregistrements d’images de nos visiteurs sont pris dans le but d’assurer leur sécurité, d’augmenter la qualité du service, d’assurer la sécurité de notre entreprise, des visiteurs et d’autres personnes, et à cette fin, un traitement de données est effectué. Seul un nombre limité d’employés de la Société ont accès aux enregistrements enregistrés et conservés dans l’environnement numérique et déclare qu’ils protégeront la confidentialité des données consultées avec un accord de confidentialité. D’autre part, les images des caméras en direct peuvent être visionnées par des services de sécurité externalisés. 12 de la loi KVK. Conformément à l’article, les mesures techniques et administratives nécessaires sont prises pour assurer la sécurité des données personnelles obtenues à la suite de la surveillance par caméra. Les enregistrements de journal concernant votre accès Internet fourni à nos clients sont enregistrés conformément à la loi n ° 5651 et aux dispositions obligatoires de la législation réglementée conformément à cette loi ; Ces enregistrements ne sont traités qu’à la demande des institutions et organismes publics autorisés ou pour remplir nos obligations légales dans les processus d’audit à effectuer au sein de notre société. Seul un nombre limité d’employés de la Société qui s’engagent à respecter la confidentialité ont accès aux registres obtenus, et ces registres ne sont accessibles que pour être utilisés dans les demandes ou les processus d’audit des institutions et organisations publiques autorisées, et ils sont partagés avec les personnes légalement autorisées. Sur les sites Web appartenant à notre société ; les personnes qui visitent ces sites à des fins telles que s’assurer qu’ils effectuent leurs visites sur les sites conformément aux objectifs de leur visite ; Les mouvements d’Internet au sein du site sont enregistrés conformément aux dispositions de la loi et de la législation applicable.

14) Suppression, Anonymisation des Données Personnelles

Bien qu’elles aient été traitées conformément à l’article 7 du KVKK et aux dispositions d’autres lois pertinentes (article 138 du code pénal turc), les données personnelles sont supprimées d’office, c’est-à-dire sur décision de la société ou à la demande du propriétaire des données personnelles, dans le cas où les motifs du traitement sont éliminés. ou détruit. Les dispositions d’autres lois concernant la suppression ou la destruction des données personnelles sont réservées. Notre société, comme les techniques de suppression ou de destruction ; La suppression des données personnelles qui ne peuvent pas être récupérées, la destruction physique des données personnelles, la suppression sécurisée des logiciels existants, peuvent être utilisées par le personnel technique expert de l’entreprise ou un expert avec lequel elle sera d’accord. Les techniques utilisées dans l’anonymisation sont; techniques d’agrégation, de dérivation, de masquage, de mélange. peut être rendu anonyme par ses affiliés. Étant donné que les données personnelles anonymisées ne seront pas couvertes par la loi KVK, elles peuvent être traitées à des fins telles que la recherche et les statistiques.

15) Publication et stockage du document

Cette politique est stockée sur deux supports différents, papier imprimé et support électronique.

16) Période de mise à jour

Cette politique est révisée à des intervalles déterminés par la Société et est mise à jour, si nécessaire, dans le cadre des principes déterminés par les lois et règlements au sein de la Société.

17) Application

Cette politique est réputée être entrée en vigueur après sa publication dans le système de gestion des documents de notre société et sur le site Web de la société.