Politique d'élimination
POLITIQUE D'ÉLIMINATION DES DONNÉES PERSONNELLES
Pour la destruction des données au sein de notre entreprise, janvier et juillet de l'année ont été déterminés comme périodes de destruction. Les données personnelles obtenues des personnes concernées seront supprimées, détruites ou anonymisées par le personnel/le personnel responsable de la protection des données au sein de l'entreprise dans le délai de destruction suivant à compter de la fin de la période de stockage. Le procès-verbal du processus de destruction sera conservé pendant 3 (trois) ans par le personnel/personnel responsable de la protection des données au sein de l'entreprise dans un lieu indépendant. Au bout de trois ans, ledit procès-verbal sera détruit. En ce qui concerne le processus d'élimination, les dispositions du règlement sur la suppression, la destruction ou l'anonymisation des données personnelles du 28 octobre 2017 et numéroté 30224 et la loi sur la protection des données personnelles n ° 6698 seront prises comme base.
Les raisons de la destruction sont :
- • Modification ou abrogation des dispositions de la législation pertinente, qui sont à la base du traitement,
- • La disparition de la finalité nécessitant son traitement ou sa conservation,
- • Dans les cas où le traitement des données personnelles n'a lieu que sur la base d'un consentement exprès, la personne concernée retire son consentement explicite,
- • Conformément à l'article 11 de la Loi, la demande formulée par l'Autorité en matière d'effacement et de destruction des données personnelles dans le cadre des droits de la personne concernée,
- • Dans le cas où l'Institution rejette la demande formulée par la personne concernée à la demande d'effacement, de destruction ou d'anonymisation de ses données personnelles, trouve la réponse insuffisante ou ne répond pas dans le délai prévu par la Loi ; Faire une réclamation auprès du Conseil et cette demande étant approuvée par le Conseil,
- • La durée maximale de conservation des données personnelles est dépassée et aucune condition ne justifie la conservation des données personnelles plus longtemps.
Conformément à l'article 12 de la loi et au quatrième alinéa de l'article 6 de la loi, conformément aux mesures adéquates déterminées et annoncées par le conseil d'administration pour que les données personnelles soient stockées de manière sécurisée, traitées et consultées illégalement, et pour la destruction de données personnelles conformément à la loi, les mesures techniques et administratives sont prises.
Les mesures techniques prises par la société concernant les données personnelles qu'elle traite sont listées ci-dessous :
- • Avec les tests d'intrusion, les risques, menaces, vulnérabilités et vulnérabilités, le cas échéant, concernant les systèmes d'information de notre Institution sont révélés et les précautions nécessaires sont prises.
- • Grâce à des analyses en temps réel avec gestion des incidents de sécurité de l'information, les risques et menaces qui affecteront la continuité des systèmes d'information sont surveillés en permanence.
- • L'accès aux systèmes d'information et l'autorisation des utilisateurs se font par le biais de politiques de sécurité via la matrice d'accès et d'autorisation et l'annuaire actif de l'entreprise.
- • Les mesures nécessaires sont prises pour la sécurité physique des équipements, logiciels et données des systèmes d'information de l'entreprise.
- • Afin d'assurer la sécurité des systèmes d'information contre les menaces environnementales, le matériel (système de contrôle d'accès qui ne permet qu'au personnel autorisé d'entrer dans la salle système, système de surveillance des employés 24h/24 et 7j/7, sécurité physique des commutateurs périphériques qui composent le réseau local , système d'extinction d'incendie, système de climatisation, etc.) et logiciels. Des mesures sont prises (pare-feu, systèmes de prévention des attaques, contrôle d'accès au réseau, systèmes de prévention des logiciels malveillants, etc.).
- • Les risques pour empêcher le traitement illégal des données personnelles sont déterminés, des mesures techniques appropriées sont prises contre ces risques et des contrôles techniques sont effectués pour les mesures prises.
- • Des procédures d'accès sont établies au sein de l'entreprise et des études de reporting et d'analyse sont réalisées concernant l'accès aux données personnelles.
- • Les accès ou tentatives d'accès inappropriés sont contrôlés en enregistrant les accès aux zones de stockage où les données personnelles sont stockées.
- • La Société prend les mesures nécessaires pour rendre les données personnelles supprimées inaccessibles et réutilisables pour les utilisateurs concernés.
- • Dans le cas où des données personnelles sont obtenues illégalement par des tiers, un système et une infrastructure ont été mis en place par l'Autorité pour informer la personne concernée et le Conseil.
- • Les vulnérabilités de sécurité sont suivies et les correctifs de sécurité appropriés sont installés et les systèmes d'information sont tenus à jour.
- • Des mots de passe forts sont utilisés dans les environnements électroniques où les données personnelles sont traitées.
- • Des systèmes sécurisés de tenue de registres (journalisation) sont utilisés dans des environnements électroniques où des données personnelles sont traitées.
- • Les programmes de sauvegarde des données sont utilisés pour protéger les données personnelles.
- • L'accès aux données personnelles stockées sur des supports électroniques ou non électroniques est limité conformément aux principes d'accès.
- • Il est crypté avec l'algorithme SHA 256 Bit RSA utilisant un protocole sécurisé (HTTPS) pour accéder à la page Web de l'institution.
- • ÖUne politique distincte a été déterminée pour la sécurité des données personnelles sensibles.
- • ÖDes formations spéciales sur la sécurité des données personnelles de qualité ont été dispensées aux employés impliqués dans le traitement de données personnelles de qualité spéciale,
- • Des accords de confidentialité ont été conclus et les autorisations des utilisateurs ayant accès aux données ont été définies.
- • ÖLes environnements électroniques dans lesquels les données personnelles sensibles sont traitées, stockées et/ou consultées sont conservés à l'aide de méthodes cryptographiques, les clés cryptographiques sont conservées dans des environnements sécurisés, tous les enregistrements de transaction sont enregistrés, les mises à jour de sécurité des environnements sont constamment surveillées, les tests de sécurité nécessaires sont régulièrement effectués / faire enregistrer les résultats des tests, à prendre en compte,
- • Des mesures de sécurité adéquates sont prises pour les environnements physiques où des données personnelles sensibles sont traitées, stockées et/ou consultées, et l'entrée et la sortie non autorisées sont empêchées en assurant la sécurité physique.
- • Si des données personnelles sensibles doivent être transférées par e-mail, elles sont transférées sous forme cryptée avec une adresse e-mail d'entreprise ou en utilisant un compte KEP. S'il doit être transféré via des supports tels qu'une mémoire portable, un CD, un DVD, il est crypté avec des méthodes cryptographiques et la clé cryptographique est conservée dans un environnement différent. Si le transfert est effectué entre des serveurs dans des environnements physiques différents, le transfert de données est effectué en établissant un VPN entre les serveurs ou en utilisant la méthode sFTP. S'il doit être transmis sur support papier, les précautions nécessaires sont prises contre les risques tels que le vol, la perte ou la consultation du document par des personnes non autorisées, et le document est transmis sous un format "confidentiel".
- • Parmi ces éléments, l'entreprise précisera lesquels d'entre eux elle peut faire.
Les mesures administratives prises par la Société concernant les données personnelles qu'elle traite sont énumérées ci-dessous :
- • Des formations sont dispensées sur la prévention du traitement illégal des données personnelles, la prévention de l'accès illégal aux données personnelles, la protection des données personnelles, les techniques de communication, les connaissances et compétences techniques, le droit du travail et d'autres législations pertinentes afin d'améliorer la qualité des employés.
- • Des accords de confidentialité sont signés par les employés concernant les activités menées par l'entreprise.
- • Une procédure disciplinaire a été préparée pour les employés qui ne se conforment pas aux politiques et procédures de sécurité.
- • Avant de commencer à traiter des données à caractère personnel, l'Autorité remplit l'obligation d'informer les personnes concernées.
- • L'inventaire du traitement des données personnelles a été préparé.
- • Des audits périodiques et aléatoires sont réalisés au sein de l'entreprise.
- • Des formations sur la sécurité de l'information sont dispensées aux employés.
Les données personnelles sont détruites à la demande de la personne concernée ou d'office par l'entreprise, à l'expiration du délai légal, selon les modalités suivantes.
| ENVIRONNEMENT D'ENREGISTREMENT DES DONNÉES |
EXPLICATION |
| Données personnelles sur les serveurs |
L'administrateur système supprime l'autorisation période a expiré. |
| Données personnelles dans les médias électroniques |
Parmi les données personnelles dans l'environnement les autres employés (utilisateurs liés) à l'exception |
| Données personnelles dans l'environnement physique |
Les données personnelles conservées dans l'exception du responsable de l'unité responsable noircissement est appliqué par dessin/peinture/ |
| Données personnelles dans les médias portables |
Parmi les données personnelles conservées l'autorisation d'accès est donnée uniquement |
| Données personnelles dans l'environnement physique |
Parmi les données personnelles sur support dans les machines à trombones. |
| Données personnelles sur supports optiques/magnétiques |
La destruction physique des données personnelles appliquée. De plus, les supports magnétiques exposant à un champ magnétique élevé. |
| DONNÉES PERSONNELLES |
|
| Avec les documents de recrutement à l'Institution de Sécurité Sociale ; |
Données du personnel servant base aux notifications concernant l'ancienneté et les salaires |
| Avec les documents de recrutement à l'Institution de Sécurité Sociale ; |
Les données personnelles autres que les données personnelles qui sont à la base de |
ÇLes données personnelles à obtenir des travailleurs sont stockées et détruites dans des délais différents en fonction de leurs qualifications. Les durées de stockage desdites données sont les suivantes. Ces données, dont la durée de conservation est expirée, sont détruites dans le délai de destruction le plus proche et les procès-verbaux de destruction sont conservés pendant 3 ans.
| notifications concernant l'ancienneté et les salaires. |
|
| Informations client |
Conformément à l'article 82 de la constituent la base des livres et les informations client sont conservées |
| Contrats basés sur des relations commerciales et leurs données |
10 ans selon C Obligations n° 6098 et autres dispositions législatives |
| Dossiers de santé personnels des employés |
Selon la législation sur la santé et la sécurité au travail, il est obligatoire de conserver un dossier de santé personnel pendant 1 jour. |
| Informations sur les candidats employés |
Il est stocké pendant un maximum |
| Informations visiteurs |
Stocké pendant 2 ans |
| Informations sur les partenaires et les conseillers |
Elles sont conservées pendant une relations avec la société. |
| Informations partagées avec la Société par les Sociétés |
Elles sont conservées pendant une relations avec la société. |
| Client |
Chaque produit/service acheté par le client est valable 10 ans conformément à la loi turque sur les obligations Art.146 et au code de commerce turc. |
| Demandes et réclamations des clients/clients potentiels |
Elles sont conservées pendant 10 ans à compter de la date de la demande de réclamation. |
| Les données personnelles pertinentes font l'objet d'un crime relevant du champ d'application du Code pénal turc ou d'autres dispositions pénales. |
Pendant le délai de prescription |
| Systèmes de suivi des journaux |
10 années |
| Exécution des processus d'accès matériel et logiciel |
2 années |
| Dossiers des visiteurs et des participants aux réunions |
2 ans à compter de l'événement s'il n'y a pas de relation contractuelle |
| Stagiaire non salarié, informations stagiaire |
Pendant les formations et autres activités avec l'entreprise et pendant 1 an à compter de la fin des relations |
| Données personnelles reçues des candidats salariés |
En cas de résultat négatif de la candidature, jusqu'à la période de destruction la plus proche. |
Au vu des explications ci-dessus, les délais de destruction des catégories de données de la fiche Inventaire VERBIS sont les suivants ;
| Catégorie de données |
Période de conservation des données |
| 1-Identité |
Période de destruction après 10 ans suivant la fin de l'autre relation |
| 2-Contactez |
Période de destruction après 10 ans suivant la fin de l'autre relation |
| 3-Emplacement |
2 ans pour les données non fondées sur une autre relation contractuelle |
| 4-Personnalité |
Période de destruction après 15 ans suivant la fin d'autres relations |
| 5-Action en justice |
Période de destruction après 10 ans après la fin d'une autre relation juridique |
| Transaction à 6 clients |
Période de destruction après 10 ans après la fin d'une autre relation juridique |
| 7-Sécurité de l'espace physique |
En tout cas, bien qu'il soit aussi long que possible dans d'autres législations. |
| 8-Sécurité des transactions |
2 ans pour les autres enregistrements Web et de journal / délai de destruction le plus proche après 10 ans pour les applications d'entreprise |
| 9-Gestion des risques |
Première période de destruction après 10 ans en cas de correspondance de 2 ans pour les données non basées sur une autre relation contractuelle |
| 10-Finances |
Période de destruction après 10 ans après la fin d'une autre relation juridique |
| Catégorie de données |
Période de conservation des données |
| 11-Expérience professionnelle |
Période de destruction après 10 ans |
| 12-Commercialisation |
5 ans pour les données non basées après 10 ans |
| 13-Enregistrements visuels et audio |
2 ans pour les données non basées 10 ans |
| 17-Déguisement et Tenue |
Période de destruction après 10 ans |
| 21-Informations sur la santé |
Période de destruction après 15 ans |
| 23-Condamnation pénale et mesures de sécurité |
Période de destruction après 10 ans |
| 26-Autres informations - Informations sur la famille de l'employé |
Période de destruction après 10 ans |
| 26-Autres informations - Signature et autres informations manuscrites |
Période de destruction après 10 ans |
Par notre société, les mois de juillet et janvier ont été retenus comme périodes de destruction, et les données dont la durée de conservation est expirée seront détruites et enregistrées dans le mois qui est la période de destruction la plus proche. Dans ledit rapport, certaines lettres ou chiffres seront supprimés du TR ou du Nom
les informations sur la personne et les informations seront incluses d'une manière qui ne permettra pas une détermination claire. Ledit procès-verbal sera conservé pendant 3 ans.
La personne concernée, conformément à l'article 13 de la loi, SUMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. lorsqu'il demande l'effacement ou la destruction de ses données personnelles en s'adressant à l'entreprise ;
- Si toutes les conditions de traitement des données personnelles ont disparu ; La société supprime, détruit ou anonymise les données personnelles faisant l'objet de la demande avec la méthode de destruction appropriée, en expliquant la raison dans les 30 (trente) jours à compter du jour où elle reçoit la demande. Pour que la Société soit réputée avoir reçu la demande, la personne concernée doit avoir formulé la demande conformément à la Politique de traitement et de protection des données personnelles. Dans tous les cas, la société informe la personne concernée de la transaction.
- Si toutes les conditions de traitement des données à caractère personnel n'ont pas été levées, cette demande peut être rejetée par la Société en motivant conformément au troisième alinéa de l'article 13 de la Loi et le refus est notifié à la personne concernée par écrit ou par voie électronique. dans les trente jours au plus tard. Le droit de la personne concernée de porter plainte auprès de l'institution est réservé. Dans ce cadre, les personnes concernées peuvent saisir le Conseil dans les 60 (soixante jours) après avoir appris que leurs demandes ont été rejetées.
- Dans ce cadre, les demandes à adresser à notre Société sous forme « écrite »,
- Avec la candidature personnelle du demandeur,
- par l'intermédiaire d'un notaire,
- En signant par le demandeur avec la "signature électronique sécurisée" définie dans la loi n° 5070 sur la signature électronique
Il peut nous être transmis en l'envoyant à l'adresse e-mail enregistrée de la société. Pour exercer ce droit, nos coordonnées sont les suivantes :
Titre : SUMER INTERNATIONAL INDUSTRIE ET COMMERCE INC.
Mersis No / Tax No: 7860018595
Adresse e-mail :info@sumeras.com
Adresse postale : BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO : 81 SİNCAN/ANKARA
Tel: 03124184129