Politique de Protection des Données Personnelles de l'Entreprise
Texte de Clarification Générale de l'Entreprise sur le Traitement des Données Personnelles
Formulaire de Demande au Contrôleur de Données
Texte de Clarification sur les Caméras de Sécurité dans la Zone de Service
Politique Relative aux Cookies
Texte de Clarification du Candidat Employé sur le Traitement de Vos Données Personnelles
BARER CORPORATE YATIRIM HOLDING A.Ş.
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES DE L'ENTREPRISE
1. OBJET
Le droit de tout individu d'exiger la protection des données personnelles le concernant est un droit sacré découlant de la Constitution. En tant que Barer Corporate Yatırım Holding A.Ş., nous considérons le respect des exigences de ce droit comme l'un de nos devoirs les plus importants. Pour cette raison, nous attachons de l'importance au traitement et à la protection de vos données personnelles conformément à la loi.
En raison de l'importance que nous accordons à la protection des données personnelles, la politique de protection des données personnelles de l'entreprise a été préparée afin de déterminer les principes et les procédures que nous appliquons lors du traitement et de la protection des données personnelles.
2. CADRE
La politique couvre tous les types de processus à effectuer sur les données personnelles gérées par Barer Corporate Yatırım Holding A.Ş. tels que l'obtention, l'enregistrement, le stockage, la conservation, la modification, la révision, la description, le transfert, la reprise, la mise à disposition, la classification ou le blocage de l'utilisation de données personnelles par des moyens entièrement ou partiellement automatisés ou par des moyens non automatisés à condition qu'ils fassent partie de tout système d'enregistrement des données.La politique concerne toutes les données personnelles traitées des partenaires, responsables, clients, employés, responsables et employés des fournisseurs et des tiers de Barer Corporate Yatırım Holding A.Ş.
Barer Corporate Yatırım Holding A.Ş. pourra modifier la Politique aux fins de mise en conformité avec les réglementations et arrêtés applicables de l'Autorité de Protection des Données Personnelles et d'amélioration de la protection des données personnelles.
3. DÉFINITIONS
| Abréviation | Définition |
| Groupe destinataire | La catégorie de personnes physiques ou morales auxquelles les données personnelles sont transférées par le responsable du traitement. |
| Consentement explicite | Consentement lié à un problème spécifique, basé sur des informations et exprimé librement. |
| Anonymisation | Faire en sorte que les données personnelles ne soient en aucun cas associées à une personne réelle identifiée ou identifiable, même lorsqu'elles sont associées à d'autres données. |
| Personne concernée | Personne réelle dont les données personnelles sont traitées. |
| Utilisateur lié | Les personnes qui traitent les données personnelles au sein de l'organisation du responsable du traitement ou conformément à l'autorisation et aux instructions reçues du responsable du traitement, à l'exception de la personne ou de l'unité responsable du stockage, de la protection et de la sauvegarde technique des données. |
| Destruction | Suppression, destruction ou anonymisation des données personnelles. |
| Loi / KVKK | KVKK Loi sur la protection des données personnelles No. 6698. |
| Support d'enregistrement | Tout support dans lequel les données personnelles sont traitées, qui sont entièrement ou partiellement de manière automatisée ou non automatisée à condition qu'elles fassent partie de tout système d'enregistrement de données. |
| Données personnelles | Toutes sortes d'informations relatives à une personne identifiée ou identifiable. |
| Inventaire des données | L'inventaire créé et élaboré par les responsables du traitement en associant les activités de traitement des données personnelles effectuées par les responsables du traitement en fonction des processus commerciaux et des finalités du traitement des données personnelles et de la raison juridique avec la catégorie de données, le groupe de destinataires transférés et le groupe de personnes concernées, et où ils expliquent la durée de conservation maximale requise au regard des finalités pour lesquelles les données personnelles sont traitées, les données personnelles qu'il est prévu de transférer vers des pays étrangers et les mesures prises en matière de sécurité des données. |
| Traitement des données personnelles | La politique couvre tous les types de processus effectués sur les données personnelles telles que l'obtention, l'enregistrement, le stockage, la conservation, la modification, la révision, la description, le transfert, la reprise, la mise à disposition, la classification ou le blocage de l'utilisation des données personnelles en par des moyens partiellement automatisés ou par des moyens non automatisés à condition qu'ils fassent partie de tout système d'enregistrement de données. |
| Commission | Commission de protection des données personnelles créée par Barer Corporate Yatırım Holding A.Ş. gérer la politique et les autres procédures connexes et assurer l'application de la politique. |
| Conseil | Commission de protection des données personnelles. |
| Institution | Institution de protection des données personnelles. |
| Données Personnelles Sensibles | Données personnelles relatives à la race, l'origine ethnique, l'opinion politique, les convictions philosophiques, la religion, la secte ou autre conviction, l'habillement, l'appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les convictions et les mesures de sécurité, et les données biométriques et génétiques. |
| Destruction périodique | Le processus de suppression, de destruction ou d'anonymisation, qui sera effectué d'office à intervalles répétitifs et spécifié dans la politique de conservation et de destruction des données personnelles, dans le cas où toutes les conditions de traitement des données personnelles spécifiées dans la loi sont supprimées. |
| Politique | Politique de protection des données personnelles |
| Processeur de données | Personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement avec l'autorisation investie par le responsable du traitement. |
| Contrôleur de données | Personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles et assume la responsabilité de la mise en place et de la gestion du système d'enregistrement des données. |
4. PRINCIPES GÉNÉRAUX
Barer Corporate Yatırım Holding A.Ş. vérifie la conformité des données à traiter avec les principes suivants lors de la phase de préparation de chaque workflow nécessitant le traitement de nouvelles données personnelles. Les flux de travail qui ne sont pas compatibles avec les principes pertinents ne sont pas mis en œuvre. Lors du traitement des données personnelles, Barer Corporate Yatırım Holding A.Ş. doit;
(I) Respecter la loi et les principes d'intégrité.
(II) S'assurer que les données personnelles sont exactes et à jour si et quand cela est nécessaire.
(III) Assurez-vous que la finalité du traitement est spécifique, explicite et légitime.
(IV) Confirmer que les données traitées sont pertinentes au regard de la finalité du traitement et que le traitement est restreint et limité dans la mesure nécessaire à la finalité.
(V) Assurer la conservation des données personnelles dans la mesure prévue par la réglementation pertinente ou requise aux fins du traitement et détruire les données personnelles une fois que la finalité du traitement n'est plus applicable.
5. DEVOIRS ET RESPONSABILITÉS
La Commission de protection des données personnelles a été créée au sein de Barer Corporate Yatırım Holding A.Ş. afin de gérer la Politique et les autres procédures connexes et d'assurer l'application de la Politique. La Commission est composée du Directeur Général, du Responsable des Ressources Humaines, du Chef des Affaires Administratives et Financières et du Juriste d'Entreprise. Barer Corporate Yatırım Holding A.Ş. reçoit également l'assistance d'un consultant KVKK si nécessaire, afin de se conformer à la loi n ° 6698 sur la protection des données personnelles. La commission, si elle le juge nécessaire, peut convoquer le consultant KVKK à ses réunions.
Les fonctions et responsabilités de la commission sont précisées ci-dessous.
(I) Il se réunit normalement tous les 6 mois. Des réunions extraordinaires peuvent être organisées si les circonstances l'exigent (par exemple, en cas de violation alléguée des données).
(II) Il discute des questions qui doivent être modifiées/améliorées dans la Politique.
(III) Il identifie les questions qui peuvent être remplies pour le traitement licite et la protection des données personnelles.
(IV) La Commission détermine les mesures qui peuvent être prises pour accroître la notoriété du KVKK au sein de l'entreprise et parmi les partenaires commerciaux.
(V) Il identifie les risques pouvant être rencontrés dans le traitement et la protection des données personnelles et prend les mesures administratives et techniques nécessaires.
(VI) Il établit la communication avec l'institution et gère les relations.
(VII) Il évalue les demandes de la personne concernée.
(VIII) Il surveille les processus de destruction périodiques.
(IX) Il met à jour l'inventaire des données.
(X) Il rend les attributions concernant les questions susmentionnées.
6. MESURES PRISES POUR LA SÉCURITÉ DES DONNÉES
Barer Corporate Yatırım Holding A.Ş. prend toutes sortes de mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié afin (i) d'empêcher le traitement illicite des données personnelles, (ii) d'empêcher l'accès illicite aux données personnelles, (iii) d'assurer la conservation des données personnelles.
6.1. Mesures techniques
(I) La sécurité du réseau et la sécurité des applications sont assurées.
(II) Des mesures de sécurité dans le cadre de l'acquisition, du développement et de la maintenance des systèmes informatiques sont prises.
(III) Les journaux d'accès sont conservés régulièrement.
(IV) Les systèmes antivirus actuels sont utilisés.
(V) Des pare-feu sont utilisés.
(VI) Les précautions de sécurité nécessaires sont prises lors de l'entrée et de la sortie des supports physiques contenant des données personnelles.
(VII) Les supports physiques contenant des données personnelles sont protégés contre les risques extérieurs (incendie, inondation, etc.).
(VIII) La sécurité des supports contenant des données personnelles est assurée.
(IX) Les données personnelles sont sauvegardées et la sécurité des données personnelles sauvegardées est également assurée.
(X) La gestion des comptes d'utilisateurs et le système de contrôle des autorisations sont mis en œuvre et surveillés.
(XI) Les enregistrements du journal sont conservés sans intervention de l'utilisateur.
(XII) Des systèmes de détection et de prévention des intrusions sont utilisés.
(XIII) Le cryptage est effectué.
6.2. Mesures administratives
(I) Il existe des dispositions disciplinaires qui incluent des dispositions sur la sécurité des données pour les employés.
(II) Des activités de formation et de sensibilisation à la sécurité des données sont menées périodiquement pour les employés.
(III) Des politiques d'entreprise concernant l'accès, la sécurité, l'utilisation, le stockage et la destruction des informations ont été préparées et ont commencé à être mises en œuvre.
(IV) Des mesures de masquage des données sont appliquées si nécessaire.
(V) Des engagements de confidentialité sont pris.
(VI) Une matrice d'autorisation a été créée pour les employés.
(VII) Les autorisations des salariés qui sont affectés à un autre poste ou qui ont quitté le poste dans ce secteur sont supprimées.
(VIII) Les contrats signés contiennent des dispositions relatives à la sécurité des données.
(IX) Des politiques et procédures de sécurité des données personnelles ont été établies.
(X) Les problèmes de sécurité des données personnelles sont signalés rapidement.
(XI) La sécurité des données personnelles est surveillée.
(XII) Les données personnelles sont réduites dans la mesure du possible.
(XIII) Des audits internes périodiques et/ou aléatoires sont réalisés et les font réaliser.
(XIV) Les risques et menaces existants ont été identifiés.
(XV) Des protocoles et des procédures pour la sécurité des données personnelles sensibles ont été adoptés et sont mis en œuvre.
(XVI) Si des données personnelles sensibles doivent être envoyées par e-mail, elles sont nécessairement envoyées sous forme cryptée et en utilisant un e-mail enregistré ou un compte e-mail d'entreprise.
(XVII) La sensibilisation des prestataires de services de traitement de données à la sécurité des données est assurée.
7. DROITS DE LA PERSONNE CONCERNÉE SUR LES DONNÉES PERSONNELLES
La personne concernée peut postuler auprès de Barer Corporate Yatırım Holding A.Ş. et faire une demande afin de:
(I) Savoir si ses données personnelles sont traitées,
(II) Demander des informations si ses données personnelles ont été traitées,
(III) Connaître la finalité du traitement des données personnelles et savoir si elles sont utilisées à cette fin,
(IV) Connaître les tiers auxquels ses données personnelles sont transférées dans le pays ou à l'étranger,
(V) Dans le cas où ses données personnelles sont incomplètes ou mal traitées, demander la correction et exiger la notification du processus concerné aux tiers auxquels ses données personnelles ont été transférées,
(VI) Même si le traitement a été effectué conformément à la KVKK et à d'autres dispositions légales pertinentes, si les raisons qui nécessitent le traitement ont été éliminées, demander la suppression, la destruction ou l'anonymisation de ses données personnelles et exiger la notification du processus pertinent à les tiers auxquels ses données personnelles ont été transférées,
(VII) S'opposer à l'émergence de tout résultat à son détriment résultant de l'analyse de ses données traitées exclusivement par des systèmes automatisés,
(VIII) Exiger l'indemnisation du dommage en cas de perte due au traitement de ses données personnelles en violation de la loi.
8. NOTIFICATION DES VIOLATIONS
Barer Corporate Yatırım Holding A.Ş. les employés signalent à la Commission tout travail, action ou événement qu'ils considèrent comme une violation des dispositions du KVKK et/ou de la Politique. Si la commission l'estime nécessaire à la suite de ce constat d'infraction, elle se réunit et élabore un plan d'action contre l'infraction.
Si la violation s'est produite par l'acquisition de données à caractère personnel par des tiers par des moyens illégaux, la Commission communiquera cette situation à la personne concernée et au Conseil dans les 72 heures dans le cadre de la décision du Conseil du 24.01.2019 et numérotée 2019/ 10.
9. MODIFICATIONS
Les amendements à la politique sont préparés par la Commission et soumis au conseil d'administration de Barer Holding pour approbation. La version mise à jour de la politique peut être envoyée aux employés par courrier électronique ou affichée sur le site Web.
10. DATE D'ENTRÉE EN VIGUEUR
Cette version de la Politique a été approuvée par le Conseil de direction et est entrée en vigueur le 02.11.2020.