RGPD (KVKK)

İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ

POLITIQUE DE PROTECTION, DE STOCKAGE, DE TRAITEMENT ET DE DESTRUCTION DES DONNÉES PERSONNELLES

I. INTRODUCTION

1.1. Introduction à la Politique

1.2. Objet et Portée de la Politique

1.3. Définitions

1.4. Entrée en Vigueur de la Politique

II. TRAITEMENT ET TRANSFERT DES DONNÉES PERSONNELLES

2.1. Principes à Appliquer dans le Traitement des Données Personnelles

2.2. Conditions de Traitement des Données Personnelles

2.3. Conditions de Traitement des Données Personnelles Sensibles

2.4. Conditions de Transfert des Données Personnelles

2.5. Conditions de Transfert des Données Personnelles Sensible

2.6. Conditions de Transfert des Données Personnelles à l’Étranger

2.7. Conditions de Transfert de Données Personnelles Sensibles à l’Étranger

III. OBJET DU TRAITEMENT ET DU TRANSFERT DE DONNÉES PERSONNELLES, PERSONNES À TRANSFÉRER

3.1. Finalités du Traitement et du Transfert des Données Personnelles

3.2. Personnes Auxquelles les Données Personnelles Seront Transférées

IV. MÉTHODE DE COLLECTE, DE STOCKAGE ET FONDEMENT JURIDIQUE, SUPPRESSION, DESTRUCTION ET ANONYMISATION DES DONNÉES PERSONNELLES

4.1. Méthode et Raison Légale de la Collecte des Données Personnelles

4.2. Stockage des Données Personnelles

4.3. Suppression, Destruction ou Anonymisation des Données Personnelles et Destruction Périodique

4.3.1. Suppression des Données Personnelles

4.3.2. Destruction des Données Personnelles

4.3.3. Anonymisation des Données Personnelles

4.3.4. Destruction Périodique des Données Personnelles

V. VASSURER LA SÉCURITÉ DES DONNÉES PERSONNELLES

5.1. Mesures Techniques et Administratives prises pour assurer le Traitement des Données Personnelles conformément à la Loi

5.2. Mesures Techniques et Administratives prises pour empêcher l’Accès Illicite aux Données Personnelles

5.3. Mesures Techniques et Administratives prises pour Stocker les Données Personnelles dans des Environnements Sécurisés

5.4. Audit des Mesures prises pour la Protection des Données Personnelles

5.5. Mesures à prendre en cas de Divulgation non Autorisée de Données Personnelles

VI. DROITS DU PROPRIÉTAIRE DES DONNÉES PERSONNELLES

6.1. Droits du Propriétaire des Données Personnelles

6.2. Cas où le Propriétaire des Données Personnelles ne peut pas faire Valoir ses Droits

6.3. Exercice des Droits du Propriétaire des Données Personnelles

6.4. Temps de Réponse d'İntegral aux Demandes

VII. EFFICACITÉ ET MISES À JOUR

İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ

POLITIQUE DE PROTECTION, DE STOCKAGE, DE TRAITEMENT ET DE DESTRUCTION DES DONNÉES PERSONNELLES

I. Introduction

1.1. Introduction à la Politique

En tant qu’İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ (“Société” ou “İntegral”), Conformément à la loi sur la protection des données personnelles n ° 6698 (« loi n ° 6698 »), nous attachons la plus haute importance au traitement et à la protection des données personnelles conformément à la loi et agissons avec ce soin dans toutes nos planifications et activités. Avec notre respect et notre conscience du devoir pour le droit de chacun d'exiger la protection de ses données personnelles en tant que droit constitutionnel, régie par la présente "Politique de protection, de stockage, de traitement et d'élimination des données personnelles d' İntegral Entegre Yapı Tek. San. Tic. Anonı̇m Şı̇rketı̇" ("Politique"); Nous accordons l’attention voulue à la protection des données personnelles des employés et des candidats employés, des actionnaires de la société, des responsables de la société, des visiteurs et les employés, actionnaires et fonctionnaires des institutions avec lesquelles elle coopère et des tiers et en faisons une politique de société.

Afin de vous informer de toutes les mesures administratives et techniques que nous avons prises dans le cadre du traitement, de la protection et de la destruction des données personnelles conformément à la législation applicable, nous soumettons la présente Politique à votre information.

1.2. Objet et Portée de la Politique

L'objectif principal de cette politique est d'informer sur les systèmes d'obtention, de traitement, de protection, de conservation, de suppression, de destruction, d'anonymisation des données personnelles effectués conformément à la loi et à l'objet de la loi n° 6698, dans ce contexte, en particulier nos employés et candidats employés, actionnaires de la société, responsables de la société, visiteurs et les employés, actionnaires et fonctionnaires des institutions avec lesquelles nous coopérons et les tiers, d’assurer la transparence en informant les personnes dont les données personnelles sont traitées par notre société. De cette façon, il vise à assurer le plein respect de la législation dans le traitement, la protection, la suppression et l’anonymisation des données personnelles effectué par la Société et à protéger tous les droits des propriétaires de données personnelles découlant de la législation sur les données personnelles.

Cette politique; Elles concernent toutes les données personnelles de nos employés et candidats employés, actionnaires de la société, responsables de la société, visiteurs et les employés, actionnaires et fonctionnaires des institutions avec lesquelles nous coopérons et les tiers qui sont traitées automatiquement ou par des moyens non automatiques, à condition qu'elles fassent partie d'un système d'enregistrement de données et ne s'appliquera en aucun cas aux personnes morales et aux données des personnes morales

1.3. Définitions

Consentement Explicite	:	Consentement lié à un sujet spécifique, basé sur le fait d’être informé et expliqué avec le libre arbitre.
Rendre Anonyme	:	C’est le changement des données personnelles de telle sorte qu’elles perdront leur qualité de données personnelles et cette situation ne peut pas être retirée.
Formulaire de Demande	:	“Formulaire de demande concernant les demandes à faire par la personne liée (propriétaire des données personnelles) au responsable du traitement conformément à la loi sur la protection des données personnelles n° 6698” qui comprend demande à faire par les propriétaires de données personnelles pour exercer leurs droits
Employé	:	Ce sont de personnes physiques travaillant chez İntegral avec un contrat de travail.
Candidat Employé	:	Les personnes physiques qui ont postulé un emploi chez İntegral de quelque manière que ce soit ou qui ont partagé leur CV et les informations connexes avec İntegral.
Employés, Actionnaires et Responsables des Institutions Collaboratrices	:	Les employés des institutions avec lesquelles İntegral entretient toute relation d’affaires, les personnes physiques, y compris les actionnaires et les responsables de cette institution.
Associé	:	Alors qu'İntegral mène ses activités commerciales, les parties avec lesquelles elle a établi des partenariats d’affaires à des fins telles que la réalisation de divers projets et la réception de services, personnellement ou avec les sociétés du groupe,
Traitement des Données Personnelles	:	Toute opération effectuée sur des données à caractère personnel, telle que l’obtention, l’enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, le transfert, la reprise, la mise à disposition, la classification ou l’empêchement de l’utilisation de données à caractère personnel en tout ou en partie, automatiquement ou par des moyens non automatiques, à condition qu’elle fasse partie d’un système d’enregistrement de données.
Propriétaire des Données Personnelles	:	La personne physique dont les données personnelles sont traitées.
Données Personnelles	:	Toute information relative à une personne physique identifiée ou identifiable.
Données Personnelles Qualifiées Spéciales	:	Les données sur la race, l'origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d'autres croyances, la tenue vestimentaire, l'appartenance à des associations, fondations ou syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, et les données biométriques et génétiques.
Destruction Périodique	:	C'est le processus d'effacement, de destruction et d'anonymisation qui sera effectué d'office à intervalles répétitifs et précisé dans la politique de conservation et de destruction des données personnelles dans le cas où toutes les conditions de traitement des données personnelles dans la loi disparaissent.
Tiers	:	Les personnes physiques dont les données personnelles sont traitées dans le cadre de la politique, qui ne sont pas définies différemment dans le cadre de la politique.
Processeur de Données	:	Une personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement, sur la base de l'autorité donnée par le responsable du traitement.
Responsable des Données	:	Une personne qui détermine les finalités et les moyens du traitement des données personnelles et gère le lieu où les données sont conservées de manière systématique (système d’enregistrement des données). Dans le cadre de cette politique, İntegral est le responsable de données.
Effacement des Données	:	Cela signifie que tous les utilisateurs concernés au sein de la société sont cryptés de telle sorte que l’accès aux données personnelles est empêché et que seul le délégué à la protection des données dispose de ce mot de passe.
Destruction des Données	:	Il se réfère à la situation de destruction complète des données personnelles, physiquement ou par des méthodes technologiques, d’une manière qui ne peut être inversée.
Visiteur	:	Les personnes physiques qui sont entrées dans les locaux physiques appartenant à İntegral à diverses fins ou qui ont visité nos sites Web.

1.4. Entrée en Vigueur de la Politique

Cette politique, qui a été organisée par l’İntegral et entrée en vigueur le 20/06/2023, est publiée sur l’adresse Internet « https://wallgrass.com/tr » d’İntegral et est mise à la disposition des personnes concernées à la demande des propriétaires des données personnelles.

II. TRAITEMENT ET TRANSFERT DES DONNÉES PERSONNELLES

2.1. Principes à Appliquer dans le Traitement des Données Personnelles

Les données personnelles sont traitées par İntegral conformément à la loi n ° 6698 et aux procédures et principes stipulés dans la présente politique, et dans ce contexte, les principes et conditions à prendre en compte dans les activités de traitement des données personnelles sont énumérés ci-dessous.

2.1.1. Les données à caractère personnel sont traitées conformément aux règles juridiques pertinentes et aux exigences de la règle d’honnêteté, en tenant compte des exigences de proportionnalité, conformément à leur finalité.

2.1.2. Les données personnelles sont maintenues exactes et à jour, en tenant compte des droits fondamentaux des personnes concernées et de leurs propres intérêts légitimes. Dans ce sens, l’İntegral prend les mesures nécessaires.

2.1.3. Les données personnelles sont traitées dans la mesure nécessaire et en relation avec les produits et services proposés pour certaines finalités explicites et légitimes.

2.1.4. Les données personnelles sont traitées de manière appropriée à la réalisation des finalités déterminées et le traitement des données personnelles qui n'est pas lié à la réalisation de l'objectif ou qui n'est pas nécessaire est évité.

2.1.5. Les données personnelles sont conservées dans la limite des périodes prévues par la loi n ° 6698 ou de la finalité pour laquelle elles sont traitées. S'il n'existe aucune raison valable de conserver les données personnelles plus longtemps, lesdites données sont supprimées, détruites ou rendues anonymes.

2.2. Conditions de Traitement des Données Personnelles

En règle générale, les données personnelles sont traitées si le propriétaire des données donne son consentement explicite, et les données personnelles peuvent être traitées par İntegral en présence de l’une des autres conditions décrites ci-dessous autre que le consentement explicite. La base de l’activité de traitement des données à caractère personnel peut être une seule des conditions suivantes, ou plusieurs de ces conditions peuvent être la base de la même activité de traitement des données à caractère personnel. Dans le cas où les données traitées sont des données personnelles sensibles ci-dessous, sous cette section, les conditions énoncées dans la rubrique 2.3. s'appliquent. Bien que les fondements juridiques du traitement des données personnelles par İntegral diffèrent, tous les types d'activités de traitement des données personnelles sont effectués conformément aux principes généraux spécifiés à l'article 4 de la loi n° 6698.

2.2.1. Dans les cas expressément prévus par les lois, les données personnelles peuvent être traitées même s'il n'y a pas de consentement explicite des propriétaires des données personnelles concernant le traitement de leurs données personnelles.

2.2.2. Les données personnelles des personnes qui ne sont pas en mesure d'exprimer leur consentement en raison d'une impossibilité réelle ou dont le consentement ne peut être validé peuvent être traitées sans consentement exprès afin de protéger leur vie ou leur intégrité physique ou celle d'une autre personne.

2.2.3. Pour autant qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat, les données personnelles peuvent être traitées s'il est nécessaire de traiter les données personnelles des parties au contrat.

2.2.4. Les données personnelles du propriétaire des données peuvent être traitées si le traitement des données est obligatoire pour İntegral afin de remplir ses obligations légales en tant que responsable du traitement des données.

2.2.5. Les données à caractère personnel pertinentes peuvent être traitées si le propriétaire des données a rendu publiques ses données à caractère personnel.

2.2.6. Dans le cas où le traitement des données est nécessaire à l'établissement, à l'exercice ou à la protection d'un droit légitime, les données personnelles du propriétaire des données peuvent être traitées sans demander son consentement explicite.

2.2.7. À condition que cela ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données personnelles, les données personnelles du propriétaire des données peuvent être traitées si le traitement des données est nécessaire aux intérêts légitimes d'İntegral.

2.3. Conditions de Traitement des Données Personnelles Sensibles

Si le propriétaire des données personnelles n'a pas de consentement explicite, des données personnelles sensibles peuvent être traitées par İntegral dans les cas suivants, à condition que des mesures adéquates à déterminer par le Conseil de Protection des Données Personnelles soient prises.

2.3.1. Les données personnelles sensibles autres que la santé et la vie sexuelle du propriétaire des données personnelles peuvent être traitées dans les cas prévus par la loi.

2.3.2. Si les données personnelles sensibles liées à la santé et à la vie sexuelle du propriétaire des données personnelles, pour la protection de la santé publique, la médecine préventive, le diagnostic médical, les services de traitement et de soins, la planification et la gestion des services de santé et le financement, peuvent être traitées dans le cadre du traitement par des personnes ou des institutions et organismes autorisés soumis à l'obligation de garder le secret.

2.4. Conditions de Transfert des Données Personnelles

Conformément aux finalités du traitement des données personnelles, conformément à la loi, en prenant les mesures de sécurité nécessaires et en créant des conditions de confidentialité, İntegral peut transférer les données personnelles et les données personnelles sensibles du propriétaire des données personnelles des tiers (sociétés tierces, sociétés du groupe, personnes physiques tierces). Dans ce sens, İntegral agit conformément aux réglementations stipulées à l'article 8 de la loi n° 6698.

À des fins légitimes et licites de traitement des données personnelles, İntegral peut transférer des données personnelles à des tiers sur la base d'une ou plusieurs des conditions de traitement des données personnelles spécifiées à l'article 5 de la loi n° 6698 et de manière limitée. Des informations détaillées sur ces situations sont données à l’article 2.2 de la présente Politique.

2.5. Conditions de Transfert des Données Personnelles Sensible

İntegral, en faisant preuve de diligence raisonnable, en prenant les mesures de sécurité nécessaires et les mesures adéquates prescrites par le Conseil de Protection des Données Personnelles ; Conformément aux finalités légitimes et licites du traitement des données personnelles, le propriétaire des données personnelles ne peut transférer les données sensibles du propriétaire des données personnelles à des tiers que dans les cas prévus par la loi ou avec le consentement explicite de la personne.

2.5.1. En cas de consentement explicite du propriétaire des données personnelles

2.5.2. Si le propriétaire des données personnelles n'a pas de consentement explicite, (i) Les données personnelles sensibles autres que la santé et la vie sexuelle du propriétaire des données personnelles (Les données sur la race, l'origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou d'autres convictions, la tenue vestimentaire, l'appartenance à des associations, fondations ou syndicats, les condamnations pénales et les mesures de sécurité, et les données biométriques et génétiques.) peuvent être traitées et transférées par des personnes ou des institutions et organismes autorisés soumis à l'obligation de garder le secret dans les cas prévus par la loi, (ii) et toutefois, dans le but de protéger la santé publique, de mener des services de médecine préventive, de diagnostic médical, de traitement et de soins, de planifier et de gérer les services de santé et leur financement, les données personnelles sensibles relatives à la santé et à la vie sexuelle du propriétaire des données personnelles peuvent être traitées et transférées par des personnes ou des institutions et organismes autorisés soumis à l'obligation de garder le secret.

2.6. Conditions de Transfert des Données Personnelles à l’Étranger

İntegral peut transférer les Données Personnelles et les Données Personnelles Sensibles des propriétaires des données personnelles à des tiers à l'étranger en prenant les mesures de sécurité nécessaires conformément aux finalités du traitement des données personnelles. Les données personnelles peuvent être transférées vers des pays étrangers déclarés suffisamment protégés par la Conseil de protection des données personnelles ou en l'absence de protection suffisante, peuvent être transférées vers des pays étrangers où les contrôleurs de données en Turquie et dans le pays étranger concerné assurent une protection adéquate par écrit et où l'autorisation du Conseil de protection des données personnelles est disponible par İntegral. À cet égard, İntegral agit conformément aux réglementations stipulées à l'article 9 de la loi n° 6698.

2.7. Conditions de Transfert de Données Personnelles Sensibles à l’Étranger

İntegral, en faisant preuve de diligence raisonnable, en prenant les mesures de sécurité nécessaires et les mesures adéquates prescrites par le Conseil de Protection des Données Personnelles ; Conformément aux finalités légitimes et licites du traitement des données personnelles, peut transférer les données personnelles sensibles du propriétaire des données personnelles vers des pays étrangers où le responsable du traitement dispose d'une protection adéquate ou s'engage à assurer une protection adéquate dans les cas suivants.

2.7.1. En cas de consentement explicite du propriétaire des données personnelles ou

2.7.2. En présence des conditions suivantes, sans demander le consentement explicite du propriétaire des données personnelles ;

2.7.2.1. Les données personnelles sensibles autres que la santé et la vie sexuelle du propriétaire des données personnelles (Les données sur la race, l'origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou d'autres convictions, la tenue vestimentaire, l'appartenance à des associations, fondations ou syndicats, les condamnations pénales et les mesures de sécurité, et les données biométriques et génétiques), dans les cas prévus par la loi,

2.7.2.2. Les données personnelles sensibles liées à la santé et à la vie sexuelle du propriétaire des données personnelles toutefois, dans le but de protéger la santé publique, de mener des services de médecine préventive, de diagnostic médical, de traitement et de soins, de planifier et de gérer les services de santé et son financement, par des personnes ou des institutions et organismes autorisés soumis à l'obligation de garder le secret.

III. OBJET DU TRAITEMENT ET DU TRANSFERT DE DONNÉES PERSONNELLES, PERSONNES À TRANSFÉRER

3.1. Finalités du Traitement et du Transfert des Données Personnelles

İntegral traite les données personnelles limitées aux finalités et conditions dans les conditions de traitement des données personnelles spécifiées à l’article 5, paragraphe 2 et à l’article 6, paragraphe 3 de la loi n ° 6698.

3.1.1. Planification et exécution des activités opérationnelles nécessaires pour s'assurer que les activités de la Société peuvent être menées conformément aux procédures de la Société et/ou à la législation pertinente,

3.1.2. Planification et exécution des activités commerciales,

3.1.3. Planification et exécution des activités de gouvernance d'entreprise,

3.1.4. Planification et exécution des activités de continuité des affaires,

3.1.5. Tenir des registres, planification et exécution des dossiers d'événements et d'organisations,

3.1.6. Planification et exécution des activités de communication d'entreprise,

3.1.7. Planification et exécution des processus de gestion des partenaires commerciaux,

3.1.8. Planification, audit et exécution des processus de sécurité de l'information,

3.1.9. Création et gestion de l’infrastructure des technologies de l’information,

3.1.10. Planification et exécution des processus et des besoins en ressources humaines,

3.1.11. Exécution des processus liés à l'emploi du personnel,

3.1.12. Planification et exécution des avantages sociaux et des bénéfices pour les employés,

3.1.13. Planification et suivi des processus d'évaluation du rendement des employés,

3.1.14. Planification et exécution des activités de développement de carrière des talents,

3.1.15. Planification et/ou exécution de projets de communication d'entreprise/responsabilité/activité pour les employés,

3.1.16. Suivi et/ou contrôle des activités professionnelles des employés,

3.1.17. Planification et exécution d'activités de formation externes ou internes de la société,

3.1.18. Planification et exécution des processus de satisfaction et/ou de fidélisation des employés,

3.1.19. Authentification et enregistrement des employés,

3.1.20. Exécution des obligations légales concernant l'emploi des salariés,

3.1.21. Ouverture de compte de salaire aux employés, mise à disposition de véhicules de location lorsque nécessaire, fourniture de téléphones, attribution de lignes téléphoniques, mise à disposition de cartes alimentaires, exécution des opérations de retraite individuelle automatique,

3.1.22. Suivi et contrôle des congés de maladie des employés ou suivi des conditions de santé nécessaires à l’exercice des fonctions de l’employé,

3.1.23. Suivi des saisies sur salaire des employés,

3.1.24. Organiser les déplacements des employés au nom de l'entreprise,

3.1.25. En présence de situations d’urgence, contacter les personnes données par l’employé avec son propre consentement,

3.1.26. Détection et contrôle de l’entrée et de la sortie du travail des employés,

3.1.27. Préparation des rapports et des analyses à présenter à la haute direction,

3.1.28. Exécution de fonctions telles que les logiciels, la planification des ressources de l’entreprise, les rapports, le marketing etc.,

3.1.29. Déterminer et exécuter les politiques salariales des employés,

3.1.30. Bénéficier des promotions et des campagnes des employés,

3.1.31. Enregistrement des images de la caméra en raison des pratiques de confidentialité et de sécurité des employés sur le lieu de travail, assurant un passage sûr entre les départements avec le système d'empreintes digitales,

3.1.32. Création et suivi des enregistrements des visiteurs,

3.1.33. Planification et exécution des processus de gestion des situations d'urgence,

3.1.34. Assurer la sécurité des locaux, des agencements et des ressources de la Société,

3.1.35. Planification et exécution des processus de risque opérationnel de la Société,

3.1.36. Exécution d'autres activités opérationnelles pouvant survenir.

Dans le cas où l’activité de traitement effectuée aux fins susmentionnées ne remplit aucune des conditions stipulées dans la loi n ° 6698, votre consentement explicite est fourni par İntegral concernant le processus de traitement concerné.

3.2. Personnes Auxquelles les Données Personnelles Seront Transférées

En tant qu’İntegral, Conformément aux articles 8 et 9 de la loi n ° 6698, les données personnelles des employés sont partagées avec les tiers dont les services sont reçus et fournis dans le cadre de la présente Politique, avec les sociétés du groupe, les banques, les sociétés de location de voitures, les opérateurs GSM, les sociétés de restauration, les sociétés de retraite privées, les hôpitaux et les établissements de santé, les sociétés de santé et de sécurité au travail, les cabinets d'audit et les sociétés de sécurité de l'information, les sociétés douanières, les conseillers financiers / cabinets comptables, les cabinets d'avocats, sociétés de financement, institutions et organismes agréés, y compris les autorités officielles, avec nos partenaires commerciaux et d'autres tiers, en termes de développement et de réalisation des services que nous fournissons à nos employés aux fins susmentionnées.

IV. MÉTHODE DE COLLECTE, DE STOCKAGE ET FONDEMENT JURIDIQUE, SUPPRESSION, DESTRUCTION ET ANONYMISATION DES DONNÉES PERSONNELLES

4.1. Méthode et Raison Légale de la Collecte des Données Personnelles

Les données personnelles sont collectées avec l’objet énoncé dans le présent Protocole afin de fournir les services offerts par İntegral dans toutes sortes de médias verbaux, écrits ou électroniques dans le cadre légal déterminé et de mener des activités commerciales dans le cadre des conditions et finalités de traitement des données personnelles spécifiées aux articles 5 et 6 de la loi n ° 6698. Les données personnelles peuvent être traitées par des sous-traitants désignés par İntegral.

4.2. Stockage des Données Personnelles

İntegral stocke les données personnelles qu'elle traite conformément aux principes de la loi n° 6698 pendant la durée prévue par la législation. La Société stocke les données conformément à la loi n° 6698 en cas, expressément prévu dans la loi ,il est nécessaire de la protection de la vie ou de l'intégrité corporelle de la personne ou d'une autre personne qui se trouve dans l'impossibilité d'exprimer son consentement en raison d'une impossibilité pratique ou dont le consentement n'est pas légalement reconnu à condition qu'elle soit obligatoire et directement liée à la conclusion ou à l'exécution d'un contrat et il est nécessaire de traiter les données personnelles des parties au contrat, il nécessaire pour remplir une obligation légale, le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit, le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement à condition que cela ne porte pas atteinte aux libertés et droits fondamentaux du propriétaire des données. İntegral, aussi ; dans le cas où obtenir le consentement explicite et dans le cas où il existe des exceptions spécifiées à l’article 5, paragraphe 2 et à l’article 6, paragraphe 3 de la Loi n° 6698, a le droit de conserver les Données Personnelles.

4.3. Suppression, Destruction ou Anonymisation des Données Personnelles et Destruction Périodique

İntegral conserve les données personnelles jusqu'à la fin de la finalité pour laquelle elles sont traitées, à moins que les périodes de conservation des données personnelles pertinentes ne soient spécifiées dans la loi n° 6698 et la législation. Les périodes de conservation sont déterminées en tenant compte des pratiques et des pratiques de vie commerciale de l’İntegral. İntegral supprime ou anonymise les données personnelles concernées à l’expiration des délais spécifiés et en l’absence d’une raison juridique différente (telle que constituer une preuve dans des litiges juridiques, faire valoir un droit qui peut être prouvé par des données personnelles, établir la défense et répondre aux demandes d’informations des institutions publiques autorisées). En outre, à la demande du propriétaire des données personnelles, les données personnelles sont supprimées, détruites ou rendues anonymes, sauf s'il existe une base juridique différente exigeant la conservation des données.

4.3.1. Suppression des Données Personnelles

Suppression des données personnelles traitées en tout ou en partie par des moyens automatisés ; c'est de cela qu'il s'agit, les données personnelles concernées sont rendues totalement inaccessibles et non réutilisables par les utilisateurs concernés. Suppression des données personnelles qui font partie de tout système d'enregistrement de données et sont traitées par des moyens non automatiques; le processus d'anonymisation des données personnelles non essentielles sous forme papier transférées sur des supports électroniques par numérisation ou sans numérisation, cela se fait dans les cas où İntegral traite les données complètement ou automatiquement et lorsque İntegral supprime des données personnelles, cela rend les données inaccessibles ou réutilisables de quelque manière que ce soit. Ce faisant, İntegral rend les données inaccessibles ou réutilisables par tout utilisateur.

Lors de la suppression des données personnelles, les employés d’İntegral effectuent la suppression en sélectionnant l’une des méthodes suivantes appropriées :

4.3.1.1. Les données du système en nuage sont supprimées en exécutant la commande de suppression. İntegral fait attention au fait que l'Utilisateur concerné n'a pas le pouvoir de restaurer les données supprimées sur le système nuage lors de l'exécution de l'opération susmentionnée.

4.3.1.2. Les données personnelles dans l'environnement papier sont supprimées à l'aide de la méthode de noircissement. Le processus de noircissement est effectué sous la forme de la découpe des données personnelles sur le document concerné lorsque cela est possible et, dans les cas où cela n’est pas possible, en le rendant irréversible et invisible pour les utilisateurs concernés en utilisant de l’encre fixe d’une manière qui ne peut pas être lue avec des solutions technologiques.

4.3.1.3. Les fichiers de bureau situés sur le serveur central sont supprimés avec la commande delete dans le système d'exploitation de fichiers ou un dossier ou les droits d'accès de l'utilisateur concerné sont supprimés sur le répertoire où se trouve le dossier. Lors de l'exécution de l'opération susmentionnée, il est à noter que l'utilisateur associé n'est pas également un administrateur système.

4.3.1.4. Les données personnelles sur les supports portables et les données personnelles sur les supports de stockage flash sont stockées cryptées et supprimées à l'aide d'un logiciel adapté à ces supports.

4.3.1.5. Les données personnelles dans les bases de données sont supprimées avec des commandes de base de données (DELETE, etc.) des lignes pertinentes contenant des données personnelles. Lors de l'exécution de la transaction susmentionnée, il convient de noter que l'utilisateur associé n'est pas également un administrateur de base de données.

4.3.2. Destruction des Données Personnelles

La destruction est effectuée lorsque Integral traite les données sur un support d’enregistrement physique et ces données sont rendues inaccessibles, non réutilisables et irrécupérable.

Lors de la destruction des données personnelles, les employés d’İntegral effectuent la destruction en sélectionnant l’une des méthodes suivantes appropriées :

4.3.2.1. Si la méthode d'écrasement doit être utilisée, avec logiciel sur support magnétique et support optique réinscriptible, les anciennes données sont rendues illisibles en écrivant des données aléatoires composées de 0 et 1 au moins 8 fois.

4.3.2.2. Si la méthode de magnétisation et magnétique sera utilisée, le support est modifié physiquement dans un champ magnétique élevé, ce qui rend les données qu'il contient illisibles.

4.3.2.3. Si la méthode de destruction physique doit être utilisée, c'est la destruction physique des supports optiques ou des supports magnétiques par fusion, pulvérisation, broyage et processus similaires. Elle peut être appliquée dans les cas où les méthodes d’aimantation ou d’écrasement ont échoué.

4.3.2.4. Pour la destruction des données personnelles détenues sur les systèmes nuage, toutes les copies des clés de cryptage des données personnelles sont détruites après notification au prestataire de services sous contrat.

4.3.2.5. Écraser, magnétiser ou détruire physiquement est appliqué sur l’unité intérieure si elle est présente, et sur l’ensemble de l’appareil si elle n’est pas présente pour la destruction des données personnelles dans les systèmes environnementaux, situé dans des systèmes tels que l'imprimante, l'unité d'empreintes digitales, le tourniquet d'entrée de porte et contenant des données personnelles.

4.3.2.6. Pour la destruction des données personnelles sur papier et microfiche, étant donné que les données personnelles dans ces environnements sont écrites de manière permanente et physique sur le support, l’environnement principal est détruit. Au cours de ce processus, le support est divisé en petits morceaux de taille incompréhensible, horizontalement et verticalement si possible, de manière à ne pas pouvoir être réassemblés avec des destructeurs de papier ou des machines à clipper. Les données personnelles transférées du format papier original à l’environnement électronique par numérisation sont détruites en utilisant une ou plusieurs des méthodes appropriées mentionnées ci-dessus en fonction de l’environnement électronique dans lequel elles se trouvent.

4.3.3. Anonymisation des Données Personnelles

Le processus d'anonymisation fait que ces données ne peuvent pas être associées à une personne physique identifiée ou identifiable, même si elles sont appariées avec d'autres données dans les cas où İntegral traite les données personnelles en totalité ou par des moyens automatisés.

Lors de l'anonymisation des données personnelles, les employés d'İntegral choisissent la méthode appropriée ci-dessous et exécutent le processus d’anonymisation :

4.3.3.1. Dans les méthodes qui ne fournissent pas d'irrégularité de valeur, aucune modification, addition ou soustraction n'est appliquée aux valeurs de l'ensemble de données, à la place, des modifications sont apportées à toutes les lignes ou colonnes de l'ensemble. Par exemple, Extraction de Variables, Extraction d'Enregistrements, Suppression Régionale, Généralisation, Codage des Limites Inférieure et Supérieure, Codage Global, Échantillonnage, etc.

4.3.3.2. Contrairement aux méthodes mentionnées ci-dessus, avec des méthodes qui fournissent une irrégularité de valeur ; Les valeurs existantes sont modifiées, créant une distorsion dans les valeurs de l'ensemble de données. Par exemple, Micro-Fusion, Échange de Données, Ajout de Bruit, etc.

4.3.4. Destruction Périodique des Données Personnelles

Les données physiques et numériques qui ont expiré leurs délais légaux de conservation et de destruction sont périodiquement détruites. İntegral supprime, détruit ou anonymise les données personnelles lors du premier processus de destruction périodique suivant la date à laquelle l'obligation de supprimer, détruire ou anonymiser les données personnelles naît. La Destruction Périodique est effectuée à des intervalles de temps de 6 mois pour toutes les données personnelles. Les périodes légales de conservation et de destruction à prendre comme base lors de la Destruction Périodique sont déterminées dans l’Inventaire des Données.

V. ASSURER LA SÉCURITÉ DES DONNÉES PERSONNELLES

İntegral, conformément à l’article 12 de la loi n ° 6698, afin d’empêcher le traitement illicite des données personnelles qu’elle traite, d’empêcher l’accès illégal aux données et d’assurer la protection des données, prend les mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié et effectue ou fait effectuer les contrôles nécessaires dans ce cadre.

5.1. Mesures Techniques et Administratives prises pour assurer le Traitement des Données Personnelles conformément à la Loi

Afin de s’assurer que les Données Personnelles sont traitées conformément à la loi, İntegral prend des mesures techniques et administratives en fonction des possibilités technologiques et du coût de mise en œuvre.

5.1.1. Mesures Techniques

5.1.1.1. Les activités de traitement des données personnelles effectuées au sein d'İntegral sont contrôlées par des systèmes techniques établis.

5.1.1.2. Les mesures techniques prises sont périodiquement communiquées à la personne concernée conformément au mécanisme d’audit interne.

5.1.1.3. Du personnel compétent en matière technique est employé.

5.1.2. Mesures Administratives

5.1.2.1. Les employés sont informés et formés sur la loi sur la protection des Données Personnelles et le traitement des Données Personnelles conformément à la loi.

5.1.2.2. Toutes les activités menées par İntegral sont analysées en détail spécifiques à toutes les unités commerciales, et à la suite de cette analyse, les activités de traitement des Données Personnelles sont révélées spécifiques aux activités menées par les unités commerciales concernées.

5.1.2.3. Les activités de traitement des données personnelles effectuées par les unités commerciales d'İntegral ; Les exigences à remplir pour s'assurer que ces activités sont conformes aux conditions de traitement des Données Personnelles recherchées par la Loi sont déterminées en fonction de chaque unité opérationnelle et de l'activité détaillée qu'elle exerce.

5.1.2.4. Afin de garantir les exigences légales de conformité déterminées sur la base de l’unité commerciale, une sensibilisation est créée pour les unités d'affaires concernées et des règles d'application sont déterminées.; Les mesures administratives nécessaires pour assurer la supervision de ces questions et la continuité de la mise en œuvre sont mises en œuvre par le biais de politiques internes et de formations.

5.1.2.5. Dans les contrats et documents régissant la relation juridique entre İntegral et les employés, des enregistrements sont placés qui imposent une obligation de ne pas traiter, de ne pas divulguer et de ne pas utiliser les Données Personnelles, à l’exception des exceptions imposées par les instructions d’İntegral et la loi et la sensibilisation des employés à cet égard est créée et les obligations découlant de la loi sont remplies en effectuant des audits.

5.2. Mesures Techniques et Administratives prises pour empêcher l’Accès Illicite aux Données Personnelles

Pour empêcher la divulgation imprudence ou non autorisée, l'accès, le transfert ou tout autre accès illégal aux Données Personnelles, İntegral prend des mesures techniques et administratives en fonction de la nature des données à protéger, des possibilités technologiques et du coût de mise en œuvre.

5.2.1. Mesures Techniques

5.2.1.1. Des mesures techniques sont prises conformément à l'évolution de la technologie, les mesures prises sont périodiquement mises à jour et renouvelées.

5.2.1.2. Les solutions techniques d'accès et d'autorisation sont mises en œuvre dans le respect des exigences légales de conformité déterminées en fonction de le business unit.

5.2.1.3. Les autorisations d'accès sont limitées et les autorisations sont revues régulièrement. Les mesures techniques prises sont périodiquement signalées à la personne concernée conformément au mécanisme d’audit interne, et les problèmes qui présentent un risque sont réévalués et les solutions technologiques nécessaires sont produites.

5.2.1.4. les logiciels et les matériels qui sont contenants des systèmes de protection antivirus et des pare-feu sont installés.

5.2.1.5. Du personnel connaissant les questions techniques est employé.

5.2.1.6. Des analyses de sécurité sont régulièrement effectuées pour détecter les vulnérabilités de sécurité dans les applications où les Données Personnelles sont collectées. Les vulnérabilités trouvées sont fermées.

5.2.2. Mesures Administratives

5.2.2.1. Les employés sont formés sur les mesures techniques à prendre pour empêcher l’accès illégal aux Données Personnelles.

5.2.2.2. Les processus d'accès et d'autorisation des Données Personnelles sont conçus et mis en œuvre au sein d'İntegral conformément aux exigences légales de conformité pour le traitement des Données Personnelles sur la base d'une unité commerciale.

5.2.2.3. Les employés sont informés que les Données Personnelles dont ils ont pris connaissance ne peuvent être divulguées à des tiers en violation des dispositions de la Loi et ne peuvent être utilisées à d'autres fins que le traitement, et que cette obligation se poursuivra après leur départ de leur travail, et les engagements nécessaires sont pris d'eux dans ce sens.

5.2.2.4. Contrats conclus par İntegral avec les personnes auxquelles les Données Personnelles sont transférées conformément à la Loi ; Des dispositions sont ajoutées selon lesquelles les personnes auxquelles les Données Personnelles sont transférées prendront les mesures de sécurité nécessaires à la protection des Données Personnelles et veilleront à ce que ces mesures soient respectées dans leurs propres organisations.

5.3. Mesures Techniques et Administratives prises pour Stocker les Données Personnelles dans des Environnements Sécurisés

İntegral prend les mesures techniques et administratives nécessaires en fonction des installations technologiques et du coût de mise en œuvre afin de stocker les Données Personnelles dans des environnements sécurisés et d’empêcher leur destruction, leur perte ou leur modification à des fins illégales.

5.3.1. Mesures Techniques

5.3.1.1. Des systèmes adaptés aux évolutions technologiques sont utilisés pour stocker les Données Personnelles dans des environnements sécurisés.

5.3.1.2. Du personnel spécialisé dans les questions techniques est employé.

5.3.1.3. Des systèmes techniques de sécurité sont établis pour les zones de stockage, des tests de sécurité et des recherches sont effectués pour détecter les vulnérabilités de sécurité sur les systèmes d’information, et les problèmes existants ou potentiellement risqués identifiés à la suite des tests et des recherches sont éliminés. Les mesures techniques prises sont rapportées périodiquement à la personne concernée conformément au dispositif d'audit interne.

5.3.1.4. Les programmes de sauvegarde sont utilisés conformément à la loi pour garantir que les Données Personnelles sont stockées en toute sécurité.

5.3.1.5. L'accès aux données est limité aux environnements où les Données Personnelles sont conservées, et seules les personnes autorisées sont autorisées à accéder à ces données, limitées à la finalité de stockage des données personnelles. L’accès aux zones de stockage de données où les Données Personnelles sont stockées est enregistré et les accès inappropriés ou les tentatives d'accès sont instantanément communiquées aux personnes concernées.

5.3.2. Mesures Administratives

5.3.2.1. Les employés sont formés pour garantir que les Données Personnelles sont stockées en toute sécurité.

5.3.2.1. Des services de conseil juridique et technique sont fournis pour suivre les développements dans le domaine de la sécurité de l’information, de la vie privée et de la protection des données personnelles et pour prendre les mesures nécessaires.

5.3.2.3. Dans le cas où İntegral reçoit un service externe en raison d'exigences techniques pour le stockage des Données Personnelles, les contrats conclus avec les sociétés concernées auxquelles les Données Personnelles sont transférées conformément à la loi ; Des dispositions sont incluses selon lesquelles les personnes auxquelles les Données Personnelles sont transférées prendront les mesures de sécurité nécessaires pour la protection des Données Personnelles et que ces mesures seront respectées dans leurs propres organisations.

5.4. Audit des Mesures prises pour la Protection des Données Personnelles

Conformément à l’article 12 de la loi n° 6698, İntegral effectue ou fait effectuer les audits nécessaires au sein de son propre organisme. Les résultats de ces audits sont communiqués au service concerné dans le cadre du fonctionnement interne d'İntegral et les activités nécessaires sont menées pour améliorer les mesures prises.

5.5. Mesures à prendre en cas de Divulgation non Autorisée de Données Personnelles

İntegral met en œuvre le système qui garantit que si les données personnelles traitées conformément à l’article 12 de la loi n ° 6698 sont obtenues par des tiers par des moyens illégaux, cette situation est notifiée au propriétaire des données personnelles concerné et au Conseil de Protection des Données Personnelles dès que possible. Si cela est jugé nécessaire par le Conseil de Protection des Données Personnelles, cela peut être annoncé sur le site Web du Conseil de Protection des Données Personnelles ou par une autre méthode.

VI. DROITS DU PROPRIÉTAIRE DES DONNÉES PERSONNELLES

6.1. Droits du Propriétaire des Données Personnelles

Les Propriétaires de Données Personnelles ; a le droit de savoir si ses données personnelles ont été traitées, demander des informations sur les données personnelles si elles ont été traitées, pour connaître le but du traitement des données personnelles et si elles sont utilisées conformément à leur finalité, connaître les tiers auxquels les données personnelles sont transférées dans le pays ou à l'étranger, demander la correction des données personnelles en cas de traitement incomplet ou incorrect, et demander la notification de la transaction effectuée dans ce contexte aux tiers auxquels les données personnelles ont été transférées, demander la suppression ou la destruction des données personnelles dans le cas où les raisons nécessitant le traitement disparaissent, bien qu'elles aient été traitées conformément aux dispositions de la loi n° 6698 et d'autres lois pertinentes, et demander la notification de la transaction effectuée dans ce cadre aux tiers auxquels les données personnelles ont été transférées, s'opposer à l'apparition d'un résultat contre la personne elle-même en analysant les données traitées exclusivement par le biais de systèmes automatisés, demander l’indemnisation du dommage dans le cas où les données personnelles sont endommagées en raison d’un traitement illégal.

6.2. Cas où le Propriétaire des Données Personnelles ne peut pas faire Valoir ses Droits

Étant donné que les propriétaires de données personnelles sont exclus du champ d’application de la Loi n ° 6698 dans les cas suivants en vertu de l’article 28 de la loi n ° 6698, ils ne peuvent pas faire valoir les droits énumérés à l’article 6.1 de la présente Politique.

6.2.1. Traitement des données personnelles à des fins telles que la recherche, la planification et les statistiques par anonymisation avec les statistiques officielles,

6.2.2. À condition que les données personnelles ne violent pas la défense nationale, la sécurité nationale, la sécurité publique, l'ordre public, la sécurité économique, la vie privée ou les droits de la personne ou ne constituent pas un crime, traitement à des fins artistiques, historiques, littéraires ou scientifiques ou dans le cadre de la liberté d’expression,

6.2.3. Traitement de données à caractère personnel dans le cadre d'activités de prévention, de protection et de renseignement exercées par des institutions et organismes publics habilités par la loi à assurer la défense nationale, la sécurité nationale, la sécurité publique, l'ordre public ou la sécurité économique,

6.2.4. Traitement de données personnel par les autorités judiciaires ou les autorités d'exécution dans le cadre d'une enquête, de poursuites, d'un procès ou d'une procédure d'exécution,

6.2.5. Traitement des données personnelles par des personnes physiques dans le cadre d'activités liées à elles-mêmes ou aux membres de leur famille vivant dans le même domicile, à condition qu'elles ne soient pas transmises à des tiers et que les obligations en matière de sécurité des données soient respectées.

Les propriétaires de données personnelles ne peuvent pas faire valoir leurs droits énumérés à l’article 6.1 de la présente Politique, à l’exception du droit de demander l’élimination du dommage conformément à l’article 28.2 de la Loi n ° 6698.

6.2.6. Si le traitement des données à caractère personnel est nécessaire à la prévention d’une infraction ou à l’enquête sur une infraction,

6.2.7. Traitement des données personnelles rendues publiques par le propriétaire des données personnelles lui-même,

6.2.8. Le traitement des données à caractère personnel est nécessaire à l'exécution des missions de contrôle ou de réglementation et aux enquêtes ou poursuites disciplinaires par les institutions et organismes publics compétents et autorisés et les organisations professionnelles à caractère d'établissement public, sur la base de l'autorité conférée par la loi,

6.2.9. Concernant les enjeux budgétaires, fiscaux et financiers du traitement des données personnelles, Elle est nécessaire à la protection des intérêts économiques et financiers de l’État.

6.3. Exercice des Droits du Propriétaire des Données Personnelles

Les Propriétaires de Données Personnelles détermineront leurs demandes concernant leurs droits énumérés à l'article 6.1 de la présente Politique avec leurs identités, informations et documents et Ils pourront joindre l'unité des ressources humaines de l'entreprise à partir du site Web "https://wallgrass.com/tr", en utilisant les méthodes spécifiées ci-dessous ou d'autres méthodes déterminées par le Conseil de Protection des Données Personnelles. Ils pourront remplir et signer le formulaire de candidature et l'envoyer gratuitement à İntegral.

6.3.1. Une fois le formulaire de demande rempli, une copie manuscrite et signée de celui-ci est personnellement manuscrite ou par l’intermédiaire d’un notaire public, transmettre à l'adresse “Boulevard d’İkitelli OSB. Bedrettin Dalan Numéro :23/100 Métro34 Plaza Başakşehir/İstanbul” ,

6.3.2. Une fois le formulaire de demande rempli et signé avec votre signature Électronique Sécurisée dans le cadre de la Loi n ° 5070 sur la signature électronique, en envoyant le formulaire de signature électronique sécurisée à [email protected] par e-mail enregistré.

6.3.3. En soumettant le formulaire de candidature en utilisant l'adresse e-mail préalablement notifiée à İntegral et enregistrée dans le système d'İntegral en postulant avec le document prouvant l'identité du candidat et les informations et documents liés à l'objet de la candidature en venant personnellement.

En règle générale, İntegral répond gratuitement aux demandes des personnes concernées. Toutefois, si la transaction demandée a un coût supplémentaire, les frais du tarif déterminé par le Conseil de Protection des Données Personnelles peuvent être demandés au propriétaire des données qui est demandeur.

Les formulaires de candidature incomplets ne seront pas traités par İntegral. İntegral peut demander des informations et des documents supplémentaires au demandeur afin de confirmer si le demandeur est le propriétaire des données personnelles ou pour clarifier la demande si la nature de la demande n'est pas comprise à partir du contenu du formulaire.

Pour que des tiers puissent postuler au nom des propriétaires de données personnelles, une procuration spéciale délivrée par le propriétaire des données par l'intermédiaire d'un notaire public au nom de la tierce personne à postuler devrait être requise.

6.4. Temps de Réponse d'İntegral aux Demandes

Dans le cas où le propriétaire des données personnelles soumet le formulaire de candidature à İntegral comme spécifié à l'article 6.3 de la présente Politique, İntegral répondra à la demande dans les meilleurs délais et au plus tard dans les trente jours, selon la nature de la demande dans le formulaire.

La demande du propriétaire des données qui a fait la demande est évaluée en termes de compatibilité de la demande avec la Loi n ° 6698 et les obligations que notre société doit respecter conformément à la législation, et sont remplies dans la mesure du possible. Si, à la suite de l'évaluation, il est décidé qu'il n'est pas possible de répondre à la demande, la demande du propriétaire des données reçoit une réponse motivée.

Propriétaire des données personnelles ; Dans les cas où la demande est rejetée en vertu de l'article 14 de la Loi n° 6698, la personne trouve la réponse insuffisante ou la demande n'a pas reçu de réponse dans les délais ; La personne peut déposer une plainte auprès du Conseil de la Protection des Données Personnelles dans les trente jours suivant la date de prise de connaissance de la réponse de notre société et dans tous les cas dans les soixante jours suivant la date de demande à İntegral.

VII. EFFICACITÉ ET MISES À JOUR

Cette politique, émise par İntegral, est datée du 20.06.2023. Il est possible de mettre à jour tout ou partie de cette Politique.

La Politique est publiée sur le site Web de notre Société avec l’adresse “https://wallgrass.com/fr” et est mise à la disposition des personnes concernées à la demande des propriétaires des données personnelles.