RGPD
İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ PERSONAL DATA PROTECTION, STORAGE, PROCESSING, AND DESTRUCTION POLICY
I. INTRODUCTION
1.1. Introduction to Policy
1.2. Purpose and Scope of the Policy
1.3. Definitions
1.4. Enforcement of the Policy
II. PROCESSING AND TRANSFERRING PERSONAL DATA
2.1. Principles to be Applied in the Processing of Personal Data
2.2. Personal Data Processing Conditions
2.3. Conditions of Processing of Sensitive Personal Data
2.4. Terms of Transfer of Personal Data
2.5. Terms of Transfer of Sensitive Personal Data
2.6. Conditions for Transferring Personal Data Abroad
2.7. Conditions for Transferring Sensitive Personal Data Abroad
III. PURPOSE OF PROCESSING AND TRANSFERRING PERSONAL DATA, AND PERSONS TO WHOM PERSONAL DATA WILL BE TRANSFERRED
3.1. Purposes of Processing and Transferring Personal Data
3.2. Persons to whom Personal Data will be Transferred
IV. METHOD OF COLLECTION AND LEGAL REASON OF PERSONAL DATA, DELETING, DESTROYING AND ANONYMIZATION
4.1. Method and Legal Reason for Personal Data Collection
4.2. Storage of Personal Data
4.3. Deletion, Destruction or Anonymization of Personal Data and Periodic Destruction
4.3.1. Deleting Personal Data
4.3.2. Destruction of Personal Data
4.3.3. Anonymization of Personal Data
4.3.4. Periodic Destruction
V. ENSURING THE SECURITY OF PERSONAL DATA
5.1. Technical and Administrative Measures Taken to Ensure Legal Processing of Personal Data
5.2. Technical and Administrative Measures Taken to Prevent Unlawful Access to Personal Data
5.3. Technical and Administrative Measures Taken for Storing Personal Data in Secure Environments
5.4. Supervision of the Measures Taken for the Protection of Personal Data
5.5. Measures to be Taken in Case of Unauthorized Disclosure of Personal Data
VI. RIGHTS OF PERSONAL DATA OWNER
6.1. Rights of Personal Data Owner
6.2. Cases where the Personal Data Owner Cannot Assert Their Rights
6.3. Exercise of Personal Data Owner's Rights
6.4. Response Time to Applications
VII. EFFECTIVENESS AND UPDATES
İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ PERSONAL DATA PROTECTION, STORAGE, PROCESSING, AND DESTRUCTION POLICY
I. INTRODUCTION
1.1. Introduction to the Policy
As İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ ("Company" or "Integral"), we attach utmost importance to the lawful processing and protection of personal data in accordance with the Law on the Protection of Personal Data No. 6698 ("Law No. 6698"). We act with respect and a sense of duty toward the constitutional right of everyone to demand the protection of their personal data. With this awareness, we have established this "Integral Entegre Yapı Tek. San. Tic. Anonı̇m Şı̇rketı̇ Personal Data Protection, Storage, Processing, and Destruction Policy" ("Policy") to govern and ensure the necessary diligence in protecting the personal data of employees and job applicants, company shareholders, company officials, visitors, employees, shareholders, and officials of collaborating institutions, and third parties, and we have made it a company policy.
In compliance with the relevant legislation regarding the processing, protection, and destruction of personal data, we hereby present this Policy to inform you about all the administrative and technical measures we have taken.
1.2. Purpose and Scope of the Policy
The primary purpose of this Policy is to provide information about the systems related to the acquisition, processing, protection, storage, erasure, destruction, and anonymization of personal data that are carried out in compliance with the law and the objectives of Law No. 6698. Through this, we aim to ensure transparency by informing individuals whose personal data is processed by our company, including our employees, job applicants, company shareholders, company officials, visitors, employees, shareholders, and officials of collaborating institutions, and third parties. The ultimate goal is to fully comply with the relevant legislation during the processing, protection, erasure, and anonymization of personal data performed by the Company, and to safeguard all rights of data owners concerning personal data as stipulated in the legislation.
This Policy shall not apply to any and all personal data that may be automatically processed by employees, job applicants, company shareholders, company officials, visitors, employees, shareholders, and officials of collaborating institutions, and third parties as part of any data registration system and in any way apply to legal entities and entity data.
1.3. Definitions
|
İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ POLITIQUE DE PROTECTION, DE STOCKAGE, DE TRAITEMENT ET DE DESTRUCTION DES DONNÉES PERSONNELLES I. INTRODUCTION 1.1. Introduction à la Politique 1.2. Objet et Portée de la Politique 1.3. Définitions 1.4. Entrée en Vigueur de la Politique II. TRAITEMENT ET TRANSFERT DES DONNÉES PERSONNELLES 2.1. Principes à Appliquer dans le Traitement des Données Personnelles 2.2. Conditions de Traitement des Données Personnelles 2.3. Conditions de Traitement des Données Personnelles Sensibles 2.4. Conditions de Transfert des Données Personnelles 2.5. Conditions de Transfert des Données Personnelles Sensible 2.6. Conditions de Transfert des Données Personnelles à l’Étranger 2.7. Conditions de Transfert de Données Personnelles Sensibles à l’Étranger III. OBJET DU TRAITEMENT ET DU TRANSFERT DE DONNÉES PERSONNELLES, PERSONNES À TRANSFÉRER 3.1. Finalités du Traitement et du Transfert des Données Personnelles 3.2. Personnes Auxquelles les Données Personnelles Seront Transférées IV. MÉTHODE DE COLLECTE, DE STOCKAGE ET FONDEMENT JURIDIQUE, SUPPRESSION, DESTRUCTION ET ANONYMISATION DES DONNÉES PERSONNELLES 4.1. Méthode et Raison Légale de la Collecte des Données Personnelles 4.2. Stockage des Données Personnelles 4.3. Suppression, Destruction ou Anonymisation des Données Personnelles et Destruction Périodique 4.3.1. Suppression des Données Personnelles 4.3.2. Destruction des Données Personnelles 4.3.3. Anonymisation des Données Personnelles 4.3.4. Destruction Périodique des Données Personnelles V. VASSURER LA SÉCURITÉ DES DONNÉES PERSONNELLES 5.1. Mesures Techniques et Administratives prises pour assurer le Traitement des Données Personnelles conformément à la Loi 5.2. Mesures Techniques et Administratives prises pour empêcher l’Accès Illicite aux Données Personnelles 5.3. Mesures Techniques et Administratives prises pour Stocker les Données Personnelles dans des Environnements Sécurisés 5.4. Audit des Mesures prises pour la Protection des Données Personnelles 5.5. Mesures à prendre en cas de Divulgation non Autorisée de Données Personnelles VI. DROITS DU PROPRIÉTAIRE DES DONNÉES PERSONNELLES 6.1. Droits du Propriétaire des Données Personnelles 6.2. Cas où le Propriétaire des Données Personnelles ne peut pas faire Valoir ses Droits 6.3. Exercice des Droits du Propriétaire des Données Personnelles 6.4. Temps de Réponse d'İntegral aux Demandes VII. EFFICACITÉ ET MISES À JOUR
İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ POLITIQUE DE PROTECTION, DE STOCKAGE, DE TRAITEMENT ET DE DESTRUCTION DES DONNÉES PERSONNELLES I. Introduction 1.1. Introduction à la Politique En tant qu’İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ (“Société” ou “İntegral”), Conformément à la loi sur la protection des données personnelles n ° 6698 (« loi n ° 6698 »), nous attachons la plus haute importance au traitement et à la protection des données personnelles conformément à la loi et agissons avec ce soin dans toutes nos planifications et activités. Avec notre respect et notre conscience du devoir pour le droit de chacun d'exiger la protection de ses données personnelles en tant que droit constitutionnel, régie par la présente "Politique de protection, de stockage, de traitement et d'élimination des données personnelles d' İntegral Entegre Yapı Tek. San. Tic. Anonı̇m Şı̇rketı̇" ("Politique"); Nous accordons l’attention voulue à la protection des données personnelles des employés et des candidats employés, des actionnaires de la société, des responsables de la société, des visiteurs et les employés, actionnaires et fonctionnaires des institutions avec lesquelles elle coopère et des tiers et en faisons une politique de société. Afin de vous informer de toutes les mesures administratives et techniques que nous avons prises dans le cadre du traitement, de la protection et de la destruction des données personnelles conformément à la législation applicable, nous soumettons la présente Politique à votre information.
1.2. Objet et Portée de la Politique L'objectif principal de cette politique est d'informer sur les systèmes d'obtention, de traitement, de protection, de conservation, de suppression, de destruction, d'anonymisation des données personnelles effectués conformément à la loi et à l'objet de la loi n° 6698, dans ce contexte, en particulier nos employés et candidats employés, actionnaires de la société, responsables de la société, visiteurs et les employés, actionnaires et fonctionnaires des institutions avec lesquelles nous coopérons et les tiers, d’assurer la transparence en informant les personnes dont les données personnelles sont traitées par notre société. De cette façon, il vise à assurer le plein respect de la législation dans le traitement, la protection, la suppression et l’anonymisation des données personnelles effectué par la Société et à protéger tous les droits des propriétaires de données personnelles découlant de la législation sur les données personnelles. Cette politique; Elles concernent toutes les données personnelles de nos employés et candidats employés, actionnaires de la société, responsables de la société, visiteurs et les employés, actionnaires et fonctionnaires des institutions avec lesquelles nous coopérons et les tiers qui sont traitées automatiquement ou par des moyens non automatiques, à condition qu'elles fassent partie d'un système d'enregistrement de données et ne s'appliquera en aucun cas aux personnes morales et aux données des personnes morales
1.3. Définitions
1.4. Entrée en Vigueur de la Politique Cette politique, qui a été organisée par l’İntegral et entrée en vigueur le 20/06/2023, est publiée sur l’adresse Internet « https://www.stilastructure.fr » d’İntegral et est mise à la disposition des personnes concernées à la demande des propriétaires des données personnelles.
II. TRAITEMENT ET TRANSFERT DES DONNÉES PERSONNELLES 2.1. Principes à Appliquer dans le Traitement des Données Personnelles Les données personnelles sont traitées par İntegral conformément à la loi n ° 6698 et aux procédures et principes stipulés dans la présente politique, et dans ce contexte, les principes et conditions à prendre en compte dans les activités de traitement des données personnelles sont énumérés ci-dessous. 2.1.1. Les données à caractère personnel sont traitées conformément aux règles juridiques pertinentes et aux exigences de la règle d’honnêteté, en tenant compte des exigences de proportionnalité, conformément à leur finalité. 2.1.2. Les données personnelles sont maintenues exactes et à jour, en tenant compte des droits fondamentaux des personnes concernées et de leurs propres intérêts légitimes. Dans ce sens, l’İntegral prend les mesures nécessaires. 2.1.3. Les données personnelles sont traitées dans la mesure nécessaire et en relation avec les produits et services proposés pour certaines finalités explicites et légitimes. 2.1.4. Les données personnelles sont traitées de manière appropriée à la réalisation des finalités déterminées et le traitement des données personnelles qui n'est pas lié à la réalisation de l'objectif ou qui n'est pas nécessaire est évité. 2.1.5. Les données personnelles sont conservées dans la limite des périodes prévues par la loi n ° 6698 ou de la finalité pour laquelle elles sont traitées. S'il n'existe aucune raison valable de conserver les données personnelles plus longtemps, lesdites données sont supprimées, détruites ou rendues anonymes.
2.2. Conditions de Traitement des Données Personnelles En règle générale, les données personnelles sont traitées si le propriétaire des données donne son consentement explicite, et les données personnelles peuvent être traitées par İntegral en présence de l’une des autres conditions décrites ci-dessous autre que le consentement explicite. La base de l’activité de traitement des données à caractère personnel peut être une seule des conditions suivantes, ou plusieurs de ces conditions peuvent être la base de la même activité de traitement des données à caractère personnel. Dans le cas où les données traitées sont des données personnelles sensibles ci-dessous, sous cette section, les conditions énoncées dans la rubrique 2.3. s'appliquent. Bien que les fondements juridiques du traitement des données personnelles par İntegral diffèrent, tous les types d'activités de traitement des données personnelles sont effectués conformément aux principes généraux spécifiés à l'article 4 de la loi n° 6698. 2.2.1. Dans les cas expressément prévus par les lois, les données personnelles peuvent être traitées même s'il n'y a pas de consentement explicite des propriétaires des données personnelles concernant le traitement de leurs données personnelles. 2.2.2. Les données personnelles des personnes qui ne sont pas en mesure d'exprimer leur consentement en raison d'une impossibilité réelle ou dont le consentement ne peut être validé peuvent être traitées sans consentement exprès afin de protéger leur vie ou leur intégrité physique ou celle d'une autre personne. 2.2.3. Pour autant qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat, les données personnelles peuvent être traitées s'il est nécessaire de traiter les données personnelles des parties au contrat. 2.2.4. Les données personnelles du propriétaire des données peuvent être traitées si le traitement des données est obligatoire pour İntegral afin de remplir ses obligations légales en tant que responsable du traitement des données. 2.2.5. Les données à caractère personnel pertinentes peuvent être traitées si le propriétaire des données a rendu publiques ses données à caractère personnel. 2.2.6. Dans le cas où le traitement des données est nécessaire à l'établissement, à l'exercice ou à la protection d'un droit légitime, les données personnelles du propriétaire des données peuvent être traitées sans demander son consentement explicite. 2.2.7. À condition que cela ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données personnelles, les données personnelles du propriétaire des données peuvent être traitées si le traitement des données est nécessaire aux intérêts légitimes d'İntegral.
2.3. Conditions de Traitement des Données Personnelles Sensibles Si le propriétaire des données personnelles n'a pas de consentement explicite, des données personnelles sensibles peuvent être traitées par İntegral dans les cas suivants, à condition que des mesures adéquates à déterminer par le Conseil de Protection des Données Personnelles soient prises. 2.3.1. Les données personnelles sensibles autres que la santé et la vie sexuelle du propriétaire des données personnelles peuvent être traitées dans les cas prévus par la loi. 2.3.2. Si les données personnelles sensibles liées à la santé et à la vie sexuelle du propriétaire des données personnelles, pour la protection de la santé publique, la médecine préventive, le diagnostic médical, les services de traitement et de soins, la planification et la gestion des services de santé et le financement, peuvent être traitées dans le cadre du traitement par des personnes ou des institutions et organismes autorisés soumis à l'obligation de garder le secret.
2.4. Conditions de Transfert des Données Personnelles Conformément aux finalités du traitement des données personnelles, conformément à la loi, en prenant les mesures de sécurité nécessaires et en créant des conditions de confidentialité, İntegral peut transférer les données personnelles et les données personnelles sensibles du propriétaire des données personnelles des tiers (sociétés tierces, sociétés du groupe, personnes physiques tierces). Dans ce sens, İntegral agit conformément aux réglementations stipulées à l'article 8 de la loi n° 6698. À des fins légitimes et licites de traitement des données personnelles, İntegral peut transférer des données personnelles à des tiers sur la base d'une ou plusieurs des conditions de traitement des données personnelles spécifiées à l'article 5 de la loi n° 6698 et de manière limitée. Des informations détaillées sur ces situations sont données à l’article 2.2 de la présente Politique.
2.5. Conditions de Transfert des Données Personnelles Sensible İntegral, en faisant preuve de diligence raisonnable, en prenant les mesures de sécurité nécessaires et les mesures adéquates prescrites par le Conseil de Protection des Données Personnelles ; Conformément aux finalités légitimes et licites du traitement des données personnelles, le propriétaire des données personnelles ne peut transférer les données sensibles du propriétaire des données personnelles à des tiers que dans les cas prévus par la loi ou avec le consentement explicite de la personne. 2.5.1. En cas de consentement explicite du propriétaire des données personnelles 2.5.2. Si le propriétaire des données personnelles n'a pas de consentement explicite, (i) Les données personnelles sensibles autres que la santé et la vie sexuelle du propriétaire des données personnelles (Les données sur la race, l'origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou d'autres convictions, la tenue vestimentaire, l'appartenance à des associations, fondations ou syndicats, les condamnations pénales et les mesures de sécurité, et les données biométriques et génétiques.) peuvent être traitées et transférées par des personnes ou des institutions et organismes autorisés soumis à l'obligation de garder le secret dans les cas prévus par la loi, (ii) et toutefois, dans le but de protéger la santé publique, de mener des services de médecine préventive, de diagnostic médical, de traitement et de soins, de planifier et de gérer les services de santé et leur financement, les données personnelles sensibles relatives à la santé et à la vie sexuelle du propriétaire des données personnelles peuvent être traitées et transférées par des personnes ou des institutions et organismes autorisés soumis à l'obligation de garder le secret.
2.6. Conditions de Transfert des Données Personnelles à l’Étranger İntegral peut transférer les Données Personnelles et les Données Personnelles Sensibles des propriétaires des données personnelles à des tiers à l'étranger en prenant les mesures de sécurité nécessaires conformément aux finalités du traitement des données personnelles. Les données personnelles peuvent être transférées vers des pays étrangers déclarés suffisamment protégés par la Conseil de protection des données personnelles ou en l'absence de protection suffisante, peuvent être transférées vers des pays étrangers où les contrôleurs de données en Turquie et dans le pays étranger concerné assurent une protection adéquate par écrit et où l'autorisation du Conseil de protection des données personnelles est disponible par İntegral. À cet égard, İntegral agit conformément aux réglementations stipulées à l'article 9 de la loi n° 6698.
2.7. Conditions de Transfert de Données Personnelles Sensibles à l’Étranger İntegral, en faisant preuve de diligence raisonnable, en prenant les mesures de sécurité nécessaires et les mesures adéquates prescrites par le Conseil de Protection des Données Personnelles ; Conformément aux finalités légitimes et licites du traitement des données personnelles, peut transférer les données personnelles sensibles du propriétaire des données personnelles vers des pays étrangers où le responsable du traitement dispose d'une protection adéquate ou s'engage à assurer une protection adéquate dans les cas suivants. 2.7.1. En cas de consentement explicite du propriétaire des données personnelles ou 2.7.2. En présence des conditions suivantes, sans demander le consentement explicite du propriétaire des données personnelles ; 2.7.2.1. Les données personnelles sensibles autres que la santé et la vie sexuelle du propriétaire des données personnelles (Les données sur la race, l'origine ethnique, les opinions politiques, les convictions philosophiques, la religion, la secte ou d'autres convictions, la tenue vestimentaire, l'appartenance à des associations, fondations ou syndicats, les condamnations pénales et les mesures de sécurité, et les données biométriques et génétiques), dans les cas prévus par la loi, 2.7.2.2. Les données personnelles sensibles liées à la santé et à la vie sexuelle du propriétaire des données personnelles toutefois, dans le but de protéger la santé publique, de mener des services de médecine préventive, de diagnostic médical, de traitement et de soins, de planifier et de gérer les services de santé et son financement, par des personnes ou des institutions et organismes autorisés soumis à l'obligation de garder le secret.
III. OBJET DU TRAITEMENT ET DU TRANSFERT DE DONNÉES PERSONNELLES, PERSONNES À TRANSFÉRER 3.1. Finalités du Traitement et du Transfert des Données Personnelles İntegral traite les données personnelles limitées aux finalités et conditions dans les conditions de traitement des données personnelles spécifiées à l’article 5, paragraphe 2 et à l’article 6, paragraphe 3 de la loi n ° 6698. 3.1.1. Planification et exécution des activités opérationnelles nécessaires pour s'assurer que les activités de la Société peuvent être menées conformément aux procédures de la Société et/ou à la législation pertinente, 3.1.2. Planification et exécution des activités commerciales, 3.1.3. Planification et exécution des activités de gouvernance d'entreprise, 3.1.4. Planification et exécution des activités de continuité des affaires, 3.1.5. Tenir des registres, planification et exécution des dossiers d'événements et d'organisations, 3.1.6. Planification et exécution des activités de communication d'entreprise, 3.1.7. Planification et exécution des processus de gestion des partenaires commerciaux, 3.1.8. Planification, audit et exécution des processus de sécurité de l'information, 3.1.9. Création et gestion de l’infrastructure des technologies de l’information, 3.1.10. Planification et exécution des processus et des besoins en ressources humaines, 3.1.11. Exécution des processus liés à l'emploi du personnel, 3.1.12. Planification et exécution des avantages sociaux et des bénéfices pour les employés, 3.1.13. Planification et suivi des processus d'évaluation du rendement des employés, 3.1.14. Planification et exécution des activités de développement de carrière des talents, 3.1.15. Planification et/ou exécution de projets de communication d'entreprise/responsabilité/activité pour les employés, 3.1.16. Suivi et/ou contrôle des activités professionnelles des employés, 3.1.17. Planification et exécution d'activités de formation externes ou internes de la société, 3.1.18. Planification et exécution des processus de satisfaction et/ou de fidélisation des employés, 3.1.19. Authentification et enregistrement des employés, 3.1.20. Exécution des obligations légales concernant l'emploi des salariés, 3.1.21. Ouverture de compte de salaire aux employés, mise à disposition de véhicules de location lorsque nécessaire, fourniture de téléphones, attribution de lignes téléphoniques, mise à disposition de cartes alimentaires, exécution des opérations de retraite individuelle automatique, 3.1.22. Suivi et contrôle des congés de maladie des employés ou suivi des conditions de santé nécessaires à l’exercice des fonctions de l’employé, 3.1.23. Suivi des saisies sur salaire des employés, 3.1.24. Organiser les déplacements des employés au nom de l'entreprise, 3.1.25. En présence de situations d’urgence, contacter les personnes données par l’employé avec son propre consentement, 3.1.26. Détection et contrôle de l’entrée et de la sortie du travail des employés, 3.1.27. Préparation des rapports et des analyses à présenter à la haute direction, 3.1.28. Exécution de fonctions telles que les logiciels, la planification des ressources de l’entreprise, les rapports, le marketing etc., 3.1.29. Déterminer et exécuter les politiques salariales des employés, 3.1.30. Bénéficier des promotions et des campagnes des employés, 3.1.31. Enregistrement des images de la caméra en raison des pratiques de confidentialité et de sécurité des employés sur le lieu de travail, assurant un passage sûr entre les départements avec le système d'empreintes digitales, 3.1.32. Création et suivi des enregistrements des visiteurs, 3.1.33. Planification et exécution des processus de gestion des situations d'urgence, 3.1.34. Assurer la sécurité des locaux, des agencements et des ressources de la Société, 3.1.35. Planification et exécution des processus de risque opérationnel de la Société, 3.1.36. Exécution d'autres activités opérationnelles pouvant survenir. Dans le cas où l’activité de traitement effectuée aux fins susmentionnées ne remplit aucune des conditions stipulées dans la loi n ° 6698, votre consentement explicite est fourni par İntegral concernant le processus de traitement concerné.
3.2. Personnes Auxquelles les Données Personnelles Seront Transférées En tant qu’İntegral, Conformément aux articles 8 et 9 de la loi n ° 6698, les données personnelles des employés sont partagées avec les tiers dont les services sont reçus et fournis dans le cadre de la présente Politique, avec les sociétés du groupe, les banques, les sociétés de location de voitures, les opérateurs GSM, les sociétés de restauration, les sociétés de retraite privées, les hôpitaux et les établissements de santé, les sociétés de santé et de sécurité au travail, les cabinets d'audit et les sociétés de sécurité de l'information, les sociétés douanières, les conseillers financiers / cabinets comptables, les cabinets d'avocats, sociétés de financement, institutions et organismes agréés, y compris les autorités officielles, avec nos partenaires commerciaux et d'autres tiers, en termes de développement et de réalisation des services que nous fournissons à nos employés aux fins susmentionnées.
IV. MÉTHODE DE COLLECTE, DE STOCKAGE ET FONDEMENT JURIDIQUE, SUPPRESSION, DESTRUCTION ET ANONYMISATION DES DONNÉES PERSONNELLES 4.1. Méthode et Raison Légale de la Collecte des Données Personnelles Les données personnelles sont collectées avec l’objet énoncé dans le présent Protocole afin de fournir les services offerts par İntegral dans toutes sortes de médias verbaux, écrits ou électroniques dans le cadre légal déterminé et de mener des activités commerciales dans le cadre des conditions et finalités de traitement des données personnelles spécifiées aux articles 5 et 6 de la loi n ° 6698. Les données personnelles peuvent être traitées par des sous-traitants désignés par İntegral.
4.2. Stockage des Données Personnelles İntegral stocke les données personnelles qu'elle traite conformément aux principes de la loi n° 6698 pendant la durée prévue par la législation. La Société stocke les données conformément à la loi n° 6698 en cas, expressément prévu dans la loi ,il est nécessaire de la protection de la vie ou de l'intégrité corporelle de la personne ou d'une autre personne qui se trouve dans l'impossibilité d'exprimer son consentement en raison d'une impossibilité pratique ou dont le consentement n'est pas légalement reconnu à condition qu'elle soit obligatoire et directement liée à la conclusion ou à l'exécution d'un contrat et il est nécessaire de traiter les données personnelles des parties au contrat, il nécessaire pour remplir une obligation légale, le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit, le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement à condition que cela ne porte pas atteinte aux libertés et droits fondamentaux du propriétaire des données. İntegral, aussi ; dans le cas où obtenir le consentement explicite et dans le cas où il existe des exceptions spécifiées à l’article 5, paragraphe 2 et à l’article 6, paragraphe 3 de la Loi n° 6698, a le droit de conserver les Données Personnelles.
4.3. Suppression, Destruction ou Anonymisation des Données Personnelles et Destruction Périodique İntegral conserve les données personnelles jusqu'à la fin de la finalité pour laquelle elles sont traitées, à moins que les périodes de conservation des données personnelles pertinentes ne soient spécifiées dans la loi n° 6698 et la législation. Les périodes de conservation sont déterminées en tenant compte des pratiques et des pratiques de vie commerciale de l’İntegral. İntegral supprime ou anonymise les données personnelles concernées à l’expiration des délais spécifiés et en l’absence d’une raison juridique différente (telle que constituer une preuve dans des litiges juridiques, faire valoir un droit qui peut être prouvé par des données personnelles, établir la défense et répondre aux demandes d’informations des institutions publiques autorisées). En outre, à la demande du propriétaire des données personnelles, les données personnelles sont supprimées, détruites ou rendues anonymes, sauf s'il existe une base juridique différente exigeant la conservation des données.
4.3.1. Suppression des Données Personnelles Suppression des données personnelles traitées en tout ou en partie par des moyens automatisés ; c'est de cela qu'il s'agit, les données personnelles concernées sont rendues totalement inaccessibles et non réutilisables par les utilisateurs concernés. Suppression des données personnelles qui font partie de tout système d'enregistrement de données et sont traitées par des moyens non automatiques; le processus d'anonymisation des données personnelles non essentielles sous forme papier transférées sur des supports électroniques par numérisation ou sans numérisation, cela se fait dans les cas où İntegral traite les données complètement ou automatiquement et lorsque İntegral supprime des données personnelles, cela rend les données inaccessibles ou réutilisables de quelque manière que ce soit. Ce faisant, İntegral rend les données inaccessibles ou réutilisables par tout utilisateur. Lors de la suppression des données personnelles, les employés d’İntegral effectuent la suppression en sélectionnant l’une des méthodes suivantes appropriées : 4.3.1.1. Les données du système en nuage sont supprimées en exécutant la commande de suppression. İntegral fait attention au fait que l'Utilisateur concerné n'a pas le pouvoir de restaurer les données supprimées sur le système nuage lors de l'exécution de l'opération susmentionnée. 4.3.1.2. Les données personnelles dans l'environnement papier sont supprimées à l'aide de la méthode de noircissement. Le processus de noircissement est effectué sous la forme de la découpe des données personnelles sur le document concerné lorsque cela est possible et, dans les cas où cela n’est pas possible, en le rendant irréversible et invisible pour les utilisateurs concernés en utilisant de l’encre fixe d’une manière qui ne peut pas être lue avec des solutions technologiques. 4.3.1.3. Les fichiers de bureau situés sur le serveur central sont supprimés avec la commande delete dans le système d'exploitation de fichiers ou un dossier ou les droits d'accès de l'utilisateur concerné sont supprimés sur le répertoire où se trouve le dossier. Lors de l'exécution de l'opération susmentionnée, il est à noter que l'utilisateur associé n'est pas également un administrateur système. 4.3.1.4. Les données personnelles sur les supports portables et les données personnelles sur les supports de stockage flash sont stockées cryptées et supprimées à l'aide d'un logiciel adapté à ces supports. 4.3.1.5. Les données personnelles dans les bases de données sont supprimées avec des commandes de base de données (DELETE, etc.) des lignes pertinentes contenant des données personnelles. Lors de l'exécution de la transaction susmentionnée, il convient de noter que l'utilisateur associé n'est pas également un administrateur de base de données.
4.3.2. Destruction des Données Personnelles La destruction est effectuée lorsque Integral traite les données sur un support d’enregistrement physique et ces données sont rendues inaccessibles, non réutilisables et irrécupérable. Lors de la destruction des données personnelles, les employés d’İntegral effectuent la destruction en sélectionnant l’une des méthodes suivantes appropriées : 4.3.2.1. Si la méthode d'écrasement doit être utilisée, avec logiciel sur support magnétique et support optique réinscriptible, les anciennes données sont rendues illisibles en écrivant des données aléatoires composées de 0 et 1 au moins 8 fois. 4.3.2.2. Si la méthode de magnétisation et magnétique sera utilisée, le support est modifié physiquement dans un champ magnétique élevé, ce qui rend les données qu'il contient illisibles. 4.3.2.3. Si la méthode de destruction physique doit être utilisée, c'est la destruction physique des supports optiques ou des supports magnétiques par fusion, pulvérisation, broyage et processus similaires. Elle peut être appliquée dans les cas où les méthodes d’aimantation ou d’écrasement ont échoué. 4.3.2.4. Pour la destruction des données personnelles détenues sur les systèmes nuage, toutes les copies des clés de cryptage des données personnelles sont détruites après notification au prestataire de services sous contrat. 4.3.2.5. Écraser, magnétiser ou détruire physiquement est appliqué sur l’unité intérieure si elle est présente, et sur l’ensemble de l’appareil si elle n’est pas présente pour la destruction des données personnelles dans les systèmes environnementaux, situé dans des systèmes tels que l'imprimante, l'unité d'empreintes digitales, le tourniquet d'entrée de porte et contenant des données personnelles. 4.3.2.6. Pour la destruction des données personnelles sur papier et microfiche, étant donné que les données personnelles dans ces environnements sont écrites de manière permanente et physique sur le support, l’environnement principal est détruit. Au cours de ce processus, le support est divisé en petits morceaux de taille incompréhensible, horizontalement et verticalement si possible, de manière à ne pas pouvoir être réassemblés avec des destructeurs de papier ou des machines à clipper. Les données personnelles transférées du format papier original à l’environnement électronique par numérisation sont détruites en utilisant une ou plusieurs des méthodes appropriées mentionnées ci-dessus en fonction de l’environnement électronique dans lequel elles se trouvent.
4.3.3. Anonymisation des Données Personnelles Le processus d'anonymisation fait que ces données ne peuvent pas être associées à une personne physique identifiée ou identifiable, même si elles sont appariées avec d'autres données dans les cas où İntegral traite les données personnelles en totalité ou par des moyens automatisés. Lors de l'anonymisation des données personnelles, les employés d'İntegral choisissent la méthode appropriée ci-dessous et exécutent le processus d’anonymisation : 4.3.3.1. Dans les méthodes qui ne fournissent pas d'irrégularité de valeur, aucune modification, addition ou soustraction n'est appliquée aux valeurs de l'ensemble de données, à la place, des modifications sont apportées à toutes les lignes ou colonnes de l'ensemble. Par exemple, Extraction de Variables, Extraction d'Enregistrements, Suppression Régionale, Généralisation, Codage des Limites Inférieure et Supérieure, Codage Global, Échantillonnage, etc. 4.3.3.2. Contrairement aux méthodes mentionnées ci-dessus, avec des méthodes qui fournissent une irrégularité de valeur ; Les valeurs existantes sont modifiées, créant une distorsion dans les valeurs de l'ensemble de données. Par exemple, Micro-Fusion, Échange de Données, Ajout de Bruit, etc.
4.3.4. Destruction Périodique des Données Personnelles Les données physiques et numériques qui ont expiré leurs délais légaux de conservation et de destruction sont périodiquement détruites. İntegral supprime, détruit ou anonymise les données personnelles lors du premier processus de destruction périodique suivant la date à laquelle l'obligation de supprimer, détruire ou anonymiser les données personnelles naît. La Destruction Périodique est effectuée à des intervalles de temps de 6 mois pour toutes les données personnelles. Les périodes légales de conservation et de destruction à prendre comme base lors de la Destruction Périodique sont déterminées dans l’Inventaire des Données.
V. ASSURER LA SÉCURITÉ DES DONNÉES PERSONNELLES İntegral, conformément à l’article 12 de la loi n ° 6698, afin d’empêcher le traitement illicite des données personnelles qu’elle traite, d’empêcher l’accès illégal aux données et d’assurer la protection des données, prend les mesures techniques et administratives nécessaires pour assurer le niveau de sécurité approprié et effectue ou fait effectuer les contrôles nécessaires dans ce cadre.
5.1. Mesures Techniques et Administratives prises pour assurer le Traitement des Données Personnelles conformément à la Loi Afin de s’assurer que les Données Personnelles sont traitées conformément à la loi, İntegral prend des mesures techniques et administratives en fonction des possibilités technologiques et du coût de mise en œuvre. 5.1.1. Mesures Techniques 5.1.1.1. Les activités de traitement des données personnelles effectuées au sein d'İntegral sont contrôlées par des systèmes techniques établis. 5.1.1.2. Les mesures techniques prises sont périodiquement communiquées à la personne concernée conformément au mécanisme d’audit interne. 5.1.1.3. Du personnel compétent en matière technique est employé. 5.1.2. Mesures Administratives 5.1.2.1. Les employés sont informés et formés sur la loi sur la protection des Données Personnelles et le traitement des Données Personnelles conformément à la loi. 5.1.2.2. Toutes les activités menées par İntegral sont analysées en détail spécifiques à toutes les unités commerciales, et à la suite de cette analyse, les activités de traitement des Données Personnelles sont révélées spécifiques aux activités menées par les unités commerciales concernées. 5.1.2.3. Les activités de traitement des données personnelles effectuées par les unités commerciales d'İntegral ; Les exigences à remplir pour s'assurer que ces activités sont conformes aux conditions de traitement des Données Personnelles recherchées par la Loi sont déterminées en fonction de chaque unité opérationnelle et de l'activité détaillée qu'elle exerce. 5.1.2.4. Afin de garantir les exigences légales de conformité déterminées sur la base de l’unité commerciale, une sensibilisation est créée pour les unités d'affaires concernées et des règles d'application sont déterminées.; Les mesures administratives nécessaires pour assurer la supervision de ces questions et la continuité de la mise en œuvre sont mises en œuvre par le biais de politiques internes et de formations. 5.1.2.5. Dans les contrats et documents régissant la relation juridique entre İntegral et les employés, des enregistrements sont placés qui imposent une obligation de ne pas traiter, de ne pas divulguer et de ne pas utiliser les Données Personnelles, à l’exception des exceptions imposées par les instructions d’İntegral et la loi et la sensibilisation des employés à cet égard est créée et les obligations découlant de la loi sont remplies en effectuant des audits.
5.2. Mesures Techniques et Administratives prises pour empêcher l’Accès Illicite aux Données Personnelles Pour empêcher la divulgation imprudence ou non autorisée, l'accès, le transfert ou tout autre accès illégal aux Données Personnelles, İntegral prend des mesures techniques et administratives en fonction de la nature des données à protéger, des possibilités technologiques et du coût de mise en œuvre. 5.2.1. Mesures Techniques 5.2.1.1. Des mesures techniques sont prises conformément à l'évolution de la technologie, les mesures prises sont périodiquement mises à jour et renouvelées. 5.2.1.2. Les solutions techniques d'accès et d'autorisation sont mises en œuvre dans le respect des exigences légales de conformité déterminées en fonction de le business unit. 5.2.1.3. Les autorisations d'accès sont limitées et les autorisations sont revues régulièrement. Les mesures techniques prises sont périodiquement signalées à la personne concernée conformément au mécanisme d’audit interne, et les problèmes qui présentent un risque sont réévalués et les solutions technologiques nécessaires sont produites. 5.2.1.4. les logiciels et les matériels qui sont contenants des systèmes de protection antivirus et des pare-feu sont installés. 5.2.1.5. Du personnel connaissant les questions techniques est employé. 5.2.1.6. Des analyses de sécurité sont régulièrement effectuées pour détecter les vulnérabilités de sécurité dans les applications où les Données Personnelles sont collectées. Les vulnérabilités trouvées sont fermées. 5.2.2. Mesures Administratives 5.2.2.1. Les employés sont formés sur les mesures techniques à prendre pour empêcher l’accès illégal aux Données Personnelles. 5.2.2.2. Les processus d'accès et d'autorisation des Données Personnelles sont conçus et mis en œuvre au sein d'İntegral conformément aux exigences légales de conformité pour le traitement des Données Personnelles sur la base d'une unité commerciale. 5.2.2.3. Les employés sont informés que les Données Personnelles dont ils ont pris connaissance ne peuvent être divulguées à des tiers en violation des dispositions de la Loi et ne peuvent être utilisées à d'autres fins que le traitement, et que cette obligation se poursuivra après leur départ de leur travail, et les engagements nécessaires sont pris d'eux dans ce sens. 5.2.2.4. Contrats conclus par İntegral avec les personnes auxquelles les Données Personnelles sont transférées conformément à la Loi ; Des dispositions sont ajoutées selon lesquelles les personnes auxquelles les Données Personnelles sont transférées prendront les mesures de sécurité nécessaires à la protection des Données Personnelles et veilleront à ce que ces mesures soient respectées dans leurs propres organisations.
5.3. Mesures Techniques et Administratives prises pour Stocker les Données Personnelles dans des Environnements Sécurisés İntegral prend les mesures techniques et administratives nécessaires en fonction des installations technologiques et du coût de mise en œuvre afin de stocker les Données Personnelles dans des environnements sécurisés et d’empêcher leur destruction, leur perte ou leur modification à des fins illégales. 5.3.1. Mesures Techniques 5.3.1.1. Des systèmes adaptés aux évolutions technologiques sont utilisés pour stocker les Données Personnelles dans des environnements sécurisés. 5.3.1.2. Du personnel spécialisé dans les questions techniques est employé. 5.3.1.3. Des systèmes techniques de sécurité sont établis pour les zones de stockage, des tests de sécurité et des recherches sont effectués pour détecter les vulnérabilités de sécurité sur les systèmes d’information, et les problèmes existants ou potentiellement risqués identifiés à la suite des tests et des recherches sont éliminés. Les mesures techniques prises sont rapportées périodiquement à la personne concernée conformément au dispositif d'audit interne. 5.3.1.4. Les programmes de sauvegarde sont utilisés conformément à la loi pour garantir que les Données Personnelles sont stockées en toute sécurité. 5.3.1.5. L'accès aux données est limité aux environnements où les Données Personnelles sont conservées, et seules les personnes autorisées sont autorisées à accéder à ces données, limitées à la finalité de stockage des données personnelles. L’accès aux zones de stockage de données où les Données Personnelles sont stockées est enregistré et les accès inappropriés ou les tentatives d'accès sont instantanément communiquées aux personnes concernées. 5.3.2. Mesures Administratives 5.3.2.1. Les employés sont formés pour garantir que les Données Personnelles sont stockées en toute sécurité. 5.3.2.1. Des services de conseil juridique et technique sont fournis pour suivre les développements dans le domaine de la sécurité de l’information, de la vie privée et de la protection des données personnelles et pour prendre les mesures nécessaires. 5.3.2.3. Dans le cas où İntegral reçoit un service externe en raison d'exigences techniques pour le stockage des Données Personnelles, les contrats conclus avec les sociétés concernées auxquelles les Données Personnelles sont transférées conformément à la loi ; Des dispositions sont incluses selon lesquelles les personnes auxquelles les Données Personnelles sont transférées prendront les mesures de sécurité nécessaires pour la protection des Données Personnelles et que ces mesures seront respectées dans leurs propres organisations.
5.4. Audit des Mesures prises pour la Protection des Données Personnelles Conformément à l’article 12 de la loi n° 6698, İntegral effectue ou fait effectuer les audits nécessaires au sein de son propre organisme. Les résultats de ces audits sont communiqués au service concerné dans le cadre du fonctionnement interne d'İntegral et les activités nécessaires sont menées pour améliorer les mesures prises.
5.5. Mesures à prendre en cas de Divulgation non Autorisée de Données Personnelles İntegral met en œuvre le système qui garantit que si les données personnelles traitées conformément à l’article 12 de la loi n ° 6698 sont obtenues par des tiers par des moyens illégaux, cette situation est notifiée au propriétaire des données personnelles concerné et au Conseil de Protection des Données Personnelles dès que possible. Si cela est jugé nécessaire par le Conseil de Protection des Données Personnelles, cela peut être annoncé sur le site Web du Conseil de Protection des Données Personnelles ou par une autre méthode.
VI. DROITS DU PROPRIÉTAIRE DES DONNÉES PERSONNELLES 6.1. Droits du Propriétaire des Données Personnelles Les Propriétaires de Données Personnelles ; a le droit de savoir si ses données personnelles ont été traitées, demander des informations sur les données personnelles si elles ont été traitées, pour connaître le but du traitement des données personnelles et si elles sont utilisées conformément à leur finalité, connaître les tiers auxquels les données personnelles sont transférées dans le pays ou à l'étranger, demander la correction des données personnelles en cas de traitement incomplet ou incorrect, et demander la notification de la transaction effectuée dans ce contexte aux tiers auxquels les données personnelles ont été transférées, demander la suppression ou la destruction des données personnelles dans le cas où les raisons nécessitant le traitement disparaissent, bien qu'elles aient été traitées conformément aux dispositions de la loi n° 6698 et d'autres lois pertinentes, et demander la notification de la transaction effectuée dans ce cadre aux tiers auxquels les données personnelles ont été transférées, s'opposer à l'apparition d'un résultat contre la personne elle-même en analysant les données traitées exclusivement par le biais de systèmes automatisés, demander l’indemnisation du dommage dans le cas où les données personnelles sont endommagées en raison d’un traitement illégal. 6.2. Cas où le Propriétaire des Données Personnelles ne peut pas faire Valoir ses Droits Étant donné que les propriétaires de données personnelles sont exclus du champ d’application de la Loi n ° 6698 dans les cas suivants en vertu de l’article 28 de la loi n ° 6698, ils ne peuvent pas faire valoir les droits énumérés à l’article 6.1 de la présente Politique. 6.2.1. Traitement des données personnelles à des fins telles que la recherche, la planification et les statistiques par anonymisation avec les statistiques officielles, 6.2.2. À condition que les données personnelles ne violent pas la défense nationale, la sécurité nationale, la sécurité publique, l'ordre public, la sécurité économique, la vie privée ou les droits de la personne ou ne constituent pas un crime, traitement à des fins artistiques, historiques, littéraires ou scientifiques ou dans le cadre de la liberté d’expression, 6.2.3. Traitement de données à caractère personnel dans le cadre d'activités de prévention, de protection et de renseignement exercées par des institutions et organismes publics habilités par la loi à assurer la défense nationale, la sécurité nationale, la sécurité publique, l'ordre public ou la sécurité économique, 6.2.4. Traitement de données personnel par les autorités judiciaires ou les autorités d'exécution dans le cadre d'une enquête, de poursuites, d'un procès ou d'une procédure d'exécution, 6.2.5. Traitement des données personnelles par des personnes physiques dans le cadre d'activités liées à elles-mêmes ou aux membres de leur famille vivant dans le même domicile, à condition qu'elles ne soient pas transmises à des tiers et que les obligations en matière de sécurité des données soient respectées. Les propriétaires de données personnelles ne peuvent pas faire valoir leurs droits énumérés à l’article 6.1 de la présente Politique, à l’exception du droit de demander l’élimination du dommage conformément à l’article 28.2 de la Loi n ° 6698. 6.2.6. Si le traitement des données à caractère personnel est nécessaire à la prévention d’une infraction ou à l’enquête sur une infraction, 6.2.7. Traitement des données personnelles rendues publiques par le propriétaire des données personnelles lui-même, 6.2.8. Le traitement des données à caractère personnel est nécessaire à l'exécution des missions de contrôle ou de réglementation et aux enquêtes ou poursuites disciplinaires par les institutions et organismes publics compétents et autorisés et les organisations professionnelles à caractère d'établissement public, sur la base de l'autorité conférée par la loi, 6.2.9. Concernant les enjeux budgétaires, fiscaux et financiers du traitement des données personnelles, Elle est nécessaire à la protection des intérêts économiques et financiers de l’État.
6.3. Exercice des Droits du Propriétaire des Données Personnelles Les Propriétaires de Données Personnelles détermineront leurs demandes concernant leurs droits énumérés à l'article 6.1 de la présente Politique avec leurs identités, informations et documents et Ils pourront joindre l'unité des ressources humaines de l'entreprise à partir du site Web "https://www.stilastructure.fr", en utilisant les méthodes spécifiées ci-dessous ou d'autres méthodes déterminées par le Conseil de Protection des Données Personnelles. Ils pourront remplir et signer le formulaire de candidature et l'envoyer gratuitement à İntegral. 6.3.1. Une fois le formulaire de demande rempli, une copie manuscrite et signée de celui-ci est personnellement manuscrite ou par l’intermédiaire d’un notaire public, transmettre à l'adresse “Boulevard d’İkitelli OSB. Bedrettin Dalan Numéro :23/100 Métro34 Plaza Başakşehir/İstanbul” , 6.3.2. Une fois le formulaire de demande rempli et signé avec votre signature Électronique Sécurisée dans le cadre de la Loi n ° 5070 sur la signature électronique, en envoyant le formulaire de signature électronique sécurisée à [email protected] par e-mail enregistré. 6.3.3. En soumettant le formulaire de candidature en utilisant l'adresse e-mail préalablement notifiée à İntegral et enregistrée dans le système d'İntegral en postulant avec le document prouvant l'identité du candidat et les informations et documents liés à l'objet de la candidature en venant personnellement. En règle générale, İntegral répond gratuitement aux demandes des personnes concernées. Toutefois, si la transaction demandée a un coût supplémentaire, les frais du tarif déterminé par le Conseil de Protection des Données Personnelles peuvent être demandés au propriétaire des données qui est demandeur. Les formulaires de candidature incomplets ne seront pas traités par İntegral. İntegral peut demander des informations et des documents supplémentaires au demandeur afin de confirmer si le demandeur est le propriétaire des données personnelles ou pour clarifier la demande si la nature de la demande n'est pas comprise à partir du contenu du formulaire. Pour que des tiers puissent postuler au nom des propriétaires de données personnelles, une procuration spéciale délivrée par le propriétaire des données par l'intermédiaire d'un notaire public au nom de la tierce personne à postuler devrait être requise.
6.4. Temps de Réponse d'İntegral aux Demandes Dans le cas où le propriétaire des données personnelles soumet le formulaire de candidature à İntegral comme spécifié à l'article 6.3 de la présente Politique, İntegral répondra à la demande dans les meilleurs délais et au plus tard dans les trente jours, selon la nature de la demande dans le formulaire. La demande du propriétaire des données qui a fait la demande est évaluée en termes de compatibilité de la demande avec la Loi n ° 6698 et les obligations que notre société doit respecter conformément à la législation, et sont remplies dans la mesure du possible. Si, à la suite de l'évaluation, il est décidé qu'il n'est pas possible de répondre à la demande, la demande du propriétaire des données reçoit une réponse motivée. Propriétaire des données personnelles ; Dans les cas où la demande est rejetée en vertu de l'article 14 de la Loi n° 6698, la personne trouve la réponse insuffisante ou la demande n'a pas reçu de réponse dans les délais ; La personne peut déposer une plainte auprès du Conseil de la Protection des Données Personnelles dans les trente jours suivant la date de prise de connaissance de la réponse de notre société et dans tous les cas dans les soixante jours suivant la date de demande à İntegral.
VII. EFFICACITÉ ET MISES À JOUR Cette politique, émise par İntegral, est datée du 20.06.2023. Il est possible de mettre à jour tout ou partie de cette Politique. La Politique est publiée sur le site Web de notre Société avec l’adresse “https://www.stilastructure.fr” et est mise à la disposition des personnes concernées à la demande des propriétaires des données personnelles |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.4. Enforcement of the Policy
This Policy, prepared by Integral and put into effect on 20/06/2023, is published on Integral's website at "https://integralspor.com" and made accessible to relevant individuals upon request by data owners.
II. PROCESSING AND TRANSFERRING PERSONAL DATA
2.1. Principles to be Applied in the Processing of Personal Data
Personal Data is processed by Integral in accordance with the Law No. 6698 and the procedures and principles stipulated in this Policy, and in this context, the principles and conditions to be considered in personal data processing activities are listed below.
2.1.1. Personal data is processed according to the relevant law rules and the requirements of the honesty rule, with respect to the proportionality requirements and in accordance with its purpose.
2.1.2. Personal data is kept accurate and up-to-date, taking into account the fundamental rights of data owners and their own legitimate interests. In this direction, Integral is taking appropriate actions.
2.1.3. Personal data is processed as necessary and in connection with the products and services offered for certain explicit and legitimate purposes.
2.1.4. Personal data is processed in a manner that is favorable for the fulfillment of the stated goals and avoids the processing of personal data that is not or is not needed for the purpose.
2.1.5. Personal data is retained for the periods specified in Law No. 6698 or limited to the purpose for which they were processed. If there is no valid reason for further retention of personal data, such data will be deleted, destroyed, or anonymized.
2.2. Personal Data Processing Conditions
As a rule, personal data is processed if the data owner gives explicit consent, and Integral may also process personal data in the presence of one of the other conditions listed below, apart from express consent. The legal basis for the processing of personal data may be any one of the following conditions or multiple conditions for the same personal data processing activity. If the processed data is custom-skilled personal data, the terms set out in heading 2.3 are applied below. Although legal grounds for processing personal data may vary by Integral, any personal data processing activity is governed by the general principles set forth in section 4 of the 6698 Act.
2.2.1. In cases expressly stipulated in the laws, personal data may be processed even if there is no explicit consent from the personal data owners regarding the processing of their personal data.
2.2.2. Personalized data may be handled without explicit consent for the protection of the life or body integrity of any person or person who is unable to disclose their consent due to actual impossibility or whose consent cannot be validated.
2.2.3. Provided that it is directly related to the establishment or performance of a contract, personal data may be processed if it is necessary to process the personal data of the parties to the contract.
2.2.4. If data processing is required in order to meet Integral's legal obligations as a data manager, the data holder's personal data may be processed.
2.2.5. Relevant personal data may be processed if the data owner has made his or her personal data publicly available.
2.2.6. If data processing is mandatory for the establishment, use, or protection of a legitimate right, the personal data of the data owner can be handled without explicit consent.
2.2.7. Personal data of the data owner may be processed if data processing is mandatory for the legitimate interests of Integral, but not harmful to the fundamental rights and freedoms of the personal data owner.
2.3. Conditions of Processing of Sensitive Personal Data
Personal data that is qualified by the Integral is not expressly consensual to the personal data owner, but may be processed in the following cases as long as adequate measures are taken that will be determined by the Personal Data Protection Board.
2.3.1. Private personal data other than the health and sexual life of the personal data holder can be processed in legally envisaged cases.
2.3.2. Private personal data relating to the health and sexual life of the personal data holder may be handled only in accordance with the processing of individuals or authorized institutions and organizations that are obliged to keep secrets for the purpose of protecting public health, conducting protective medicine, medical diagnostics, treatment, and care, planning and managing health care and financing.
2.4. Terms of Transfer of Personal Data
Integral may transfer the personal data and sensitive personal data of the personal data owner to third parties (third party companies, group companies, third natural persons) in line with the purposes of personal data processing, in accordance with the law, by taking the necessary security measures and establishing confidentiality conditions. In this direction, Integral acts in accordance with the regulations stipulated in Article 8 of Law No. 6698.
For purposes of personal data processing that are legitimate and in accordance with the law, integral may only transfer personal data to third parties on the basis of one or more of the personal data processing requirements set out in Article 5 of Law 698. Further information regarding these states is provided in Article 2.2 of this Policy.
2.5. Terms of Transfer of Sensitive Personal Data
Integral, by showing due diligence, taking the necessary security measures and adequate measures prescribed by the Personal Data Protection Board; In line with the legitimate and lawful personal data processing purposes, it may transfer the sensitive data of the personal data owner to third parties only in cases stipulated by the law or in cases with the explicit consent of the person.
2.5.1. In the event of open consent of the personal data owner
2.5.2. If the explicit consent of the data owner is not obtained, (i) sensitive personal data other than data related to the data owner's health and sexual life (such as race, ethnic origin, political opinions, philosophical beliefs, religion, sect or other beliefs, clothing, and attire, membership in associations, foundations or trade unions, criminal conviction and security measures-related data, as well as biometric and genetic data) can be processed and transferred in cases prescribed by the law, (ii) personal data related to the data owner's health and sexual life can only be processed and transferred by persons or authorized institutions and organizations under the obligation of confidentiality for the purposes of protecting public health, carrying out preventive medicine, medical diagnosis, treatment, and care services, planning and managing health services and financing.
2.6. Conditions for Transferring Personal Data Abroad
Integral may transfer the Personal Data and Sensitive Personal Data of the Personal Data Owners to third parties abroad by taking the necessary security measures in line with the personal data processing purposes. Personal data by Integral; It can be transferred to foreign countries declared to have adequate protection by the Personal Data Protection Board, or to foreign countries where the data controllers in Turkey and the relevant foreign country undertake in writing to provide adequate protection and where the permission of the Personal Data Protection Board is available, in case of insufficient protection. In this respect, Integral acts in accordance with the regulations stipulated in Article 9 of Law No. 6698.
2.7. Conditions for Transferring Sensitive Personal Data Abroad
Integral, by showing due diligence, taking the necessary security measures and adequate measures prescribed by the Personal Data Protection Board; In line with the legitimate and lawful Personal Data processing purposes, it can transfer the sensitive personal data of the personal data owner to foreign countries where the data controller has sufficient protection or undertakes to provide adequate protection in the following cases.
2.7.1. If the personal data owner has explicit consent, or
2.7.2. In the presence of the following conditions, without seeking the explicit consent of the personal data owner;
2.7.2.1. Sensitive personal data other than data related to the data owner's health and sexual life (such as race, ethnic origin, political opinions, philosophical beliefs, religion, sect or other beliefs, clothing, and attire, membership in associations, foundations or trade unions, criminal conviction and security measures-related data, as well as biometric and genetic data) can be processed and transferred in cases prescribed by the law,
2.7.2.2. Personal data related to the data owner's health and sexual life can only be processed and transferred by persons or authorized institutions and organizations under the obligation of confidentiality for the purposes of protecting public health, carrying out preventive medicine, medical diagnosis, treatment, and care services, planning and managing health services and financing.
III. PURPOSE OF PROCESSING AND TRANSFERRING PERSONAL DATA AND PERSONS TO WHOM PERSONAL DATA WILL BE TRANSFERRED
3.1. Purposes of Processing and Transferring Personal Data
Integral processes personal data solely for the purposes and conditions specified in the 2nd paragraph of Article 5 and the 3rd paragraph of Article 6 of Law No. 6698, which set out the personal data processing conditions.
3.1.1. Planning and executing the necessary operational activities to ensure that company activities may execute in accordance with Company procedures and/or related legislation,
3.1.2. Planning and execution of business activities,
3.1.3. Planning and execution of business management activities,
3.1.4. Planning and execution of business continuity activities,
3.1.5. Retention, planning and execution of event and organization records,
3.1.6. Planning and execution of business communications activities,
3.1.7. Planning and execution of partner management processes,
3.1.8. Planning, supervision and execution of information security processes,
3.1.9. Building and managing the information technology infrastructure,
3.1.10. Planning and execution of human resources processes and needs,
3.1.11. Execution of processes for employee employment,
3.1.12. Planning and execution of fringe benefits and benefits for employees,
3.1.13. Planning and monitoring the performance evaluation processes of the employees,
3.1.14. The planning and execution of skill-career development activities,
3.1.15. Planning and/or executing organizational communication/responsibility/event projects for employees,
3.1.16. Monitoring and/or control of the business activities of the employees,
3.1.17. Planning and execution of external or internal training activities within the company.
3.1.18. Planning and execution of employee satisfaction and/or loyalty processes,
3.1.19. Authentication and registration of employees,
3.1.20. Execution of legal obligations regarding the employment of employees,
3.1.21. Opening a salary account to employees, giving rental cars, giving telephone lines, giving food cards when necessary, execution of automatic private pension transactions,
3.1.22. Follow-up and monitoring of the sick leave of the employees or the health conditions necessary for the employee to fulfill his duty,
3.1.23. Following the foreclosures on the workers' salaries,
3.1.24. Organizing the travels of the employees on behalf of the Company,
3.1.25. In case of emergencies, contacting the individuals provided by the employee voluntarily with their own consent.
3.1.26. Detection and control of employees' entry and exit from work,
3.1.27. Preparation of reporting and analysis for senior management,
3.1.28. Execution of functions such as software, enterprise resource planning, reporting, marketing, etc.
3.1.29. Determining and executing the wage policies of the employees,
3.1.30. Ensuring employees benefit from promotions and campaigns,
3.1.31. Recording camera images due to the privacy and security practices of the employees in the workplace, ensuring safe passage between departments with the fingerprint system,
3.1.32. Creating and tracking visitor records,
3.1.33. Planning and execution of emergency management processes,
3.1.34. Ensuring the security of the company premises, fixtures, and resources,
3.1.35. Planning and execution of the Company's operational risk processes,
3.1.36. Execution of other operational activities that may occur.
If the processing activity carried out for the aforementioned purposes does not meet any of the conditions stipulated under the Law No. 6698, your express consent is obtained by Integral regarding the relevant processing process.
3.2. Persons to whom Personal Data will be Transferred
As Integral, in accordance with Articles 8 and 9 of Law No. 6698, we may share the personal data of our employees with third parties, including service providers and recipients, Group Companies, banks, car rental companies, GSM operators, meal companies, individual retirement companies, hospitals and healthcare institutions, occupational health and safety companies, audit firms, information security companies, customs companies, financial advisors/accounting firms, law firms, financing companies, authorized institutions and organizations, and official authorities, to develop and execute the services provided to our employees, for the purposes stated above and in cooperation with our business partners and other third parties.
IV. METHOD OF COLLECTION, STORAGE, AND LEGAL REASON OF PERSONAL DATA, DELETING, DESTROYING, AND ANONYMIZATION
4.1. Method and Legal Reason for Personal Data Collection
Personal data is collected in order to provide the services offered by Integral in all kinds of verbal, written or electronic media within the determined legal framework and to carry out commercial activities for the purposes specified in this Protocol, within the scope of the personal data processing conditions and purposes specified in Articles 5 and 6 of the Law No. 6698. Personal data may be processed by data processors appointed by Integral.
4.2. Storage of Personal Data
Integral stores personal data in accordance with the principles set forth in Law No. 6698 for the period prescribed in the relevant legislation. The Company retains personal data in cases where it is explicitly stipulated in the law when obtaining consent is impossible due to physical impossibility when it is necessary to protect the life or bodily integrity of the data owner or another person when it is directly related to the establishment or performance of a contract when processing is necessary to fulfill a legal obligation when processing is necessary for the establishment, exercise, or protection of a right when processing is necessary for the legitimate interests of the data controller, provided that the fundamental rights and freedoms of the data owner are not harmed. Integral, also; has the right to keep the Personal Data in case of obtaining express consent and in case of exceptions specified in the 2nd paragraph of the 5th article and the 3rd paragraph of the 6th article of the Law No. 6698.
4.3. Deletion, Destruction or Anonymization of Personal Data and Periodic Destruction
Integral, if the relevant personal data retention periods are not specified in the Law No. 6698 and the legislation, personal data is retained until the end of the purpose for which they are processed. The retention periods are determined by taking into account Integral's practices and commercial life practices. Integral deletes or anonymizes the relevant personal data when the specified periods expire and there is no other legal reason (such as providing evidence in legal disputes, asserting a right that can be proven with personal data, establishing a defense, and responding to information requests from authorized public institutions). In addition, upon the request of the personal data owner, personal data is deleted, destroyed, or anonymized unless there is a different legal basis requiring the data to be kept.
4.3.1. Deletion of Personal Data
The deletion of Personal Data, whether in whole or in part, refers to the process of making the respective data inaccessible and unrecoverable by the relevant users. For Personal Data processed as part of any Data Recording System and through non-automated means, the erasure process is carried out by anonymizing unnecessary Personal Data in paper format that has been scanned or transferred to an electronic medium. Integral performs this process when it entirely or automatically processes data, and when data is erased, it ensures that the data becomes inaccessible and unrecoverable. Integral ensures that the data is made inaccessible and unrecoverable for any user when performing this process.
During the Deletion of Personal Data, the Integral employees perform the deletion by choosing the appropriate method as follows:
4.3.1.1. The data in the cloud system is deleted by issuing the delete command. Integral pays attention to the fact that the Related User does not have the authority to restore the deleted data on the cloud system while performing the aforementioned operation.
4.3.1.2. Personal data in paper format is erased using the darkening method. The redaction process involves cutting off the Personal Data on the relevant document whenever possible, and when not feasible, it is made invisible to the concerned users by using a permanent ink that cannot be reversed and technological solutions to ensure it cannot be read.
4.3.1.3. Office files located on the central server are deleted with the delete command in the file operating system or the access rights of the Related User on the file or the directory where the file is located are removed. While performing the aforementioned operation, it is noted that the Related User is not also a system administrator.
4.3.1.4. Personal data in portable media, Personal Data in flash-based storage media are stored encrypted and deleted using software suitable for these media.
4.3.1.5. Personal data in databases are deleted with database commands (DELETE, etc.) of the relevant lines containing Personal Data. While performing the aforementioned transaction, it should be noted that the Related User is not also a database administrator.
4.3.2. Destruction of Personal Data
The process of Destruction is carried out by Integral when data is processed in physical record environments. This process ensures that the data becomes inaccessible, cannot be reused, and cannot be recovered again.
During the destruction of Personal Data, the Integral employees perform the destruction by choosing the appropriate method as follows:
4.3.2.1. If the Overwrite method is to be used, the old data is made unreadable by writing random data consisting of 0 and 1 at least 8 times with software on magnetic media and rewritable optical media.
4.3.2.2. Magnetization If the magnetic method is to be used, the media is subjected to a physical change in a high magnetic field and the data on it is rendered unreadable.
4.3.2.3. If the Physical Destruction method is to be used, it is the process of melting, dusting, grinding, and physical destruction of optical media or magnetic media. Applicable when magnetizing or overwriting methods fail.
4.3.2.4. Any copies of Personal Data encryption keys will be destroyed after notification of Personal Data to the contracted service provider for destruction of data stored on cloud systems.
4.3.2.5. For the Destruction of Personal Data in Peripheral Systems, overwriting, magnetizing or physical destruction is applied on the indoor unit, if available, or on the entire device, if available, in systems such as printer, fingerprint unit, door entrance turnstile and containing Personal Data.
4.3.2.6. For the destruction of Personal Data in paper and microfiche environments, the main media containing the Personal Data is permanently and physically overwritten and destroyed, as the data is physically written on the media. During this process, the media is shredded or cut into unrecognizable dimensions, preferably in horizontal and vertical directions, and into small pieces that cannot be reassembled. As for the Personal Data transferred to electronic environments through scanning, appropriate methods as mentioned above are used, one or more of them, depending on the electronic environment they are located in, to ensure their destruction.
4.3.3. Anonymization of Personal Data
Anonymization is when Integral processes Personal Data completely or automatically, making it impossible to associate with an identified or identifiable natural person, even if it is matched with other data.
During the Anonymization of Personal Data, Integral employees perform the Anonymization process by choosing the appropriate one of the following methods:
4.3.3.1. Methods that do not provide value disorder do not include a change or append to the values that the data set has, and will instead make changes to all of the rows or columns contained in the set. For example, Extracting Variables, Extracting Records, Regional Hide, Generalization, Lower and Upper Limit Encoding, Global Encoding, Sampling, and so on.
4.3.3.2. Unlike the methods mentioned above, which provide value disorder, the current values are changed to create a deformation of the data set's values. For example, Micro Consolidation, Data Exchange, Noise Adding, etc.
4.3.4. Periodic Destruction of Personal Data
Physical and digital data that have completed the legal retention and destruction periods are periodically destroyed. Integral deletes, destroys, or anonymizes personal data in the first periodical destruction process following the date on which the obligation to delete, destroy or anonymize personal data arises. Periodic Destruction takes place at 6-month intervals for all Personal Data. The legal storage and destruction periods to be taken as a basis during the Periodic Destruction are determined in the Data Inventory.
V. ENSURING THE SECURITY OF PERSONAL DATA
In accordance with Article 12 of the Law No. 6698, Integral takes the necessary technical and administrative measures to ensure the appropriate level of security in order to prevent the unlawful processing of the Personal Data it processes, to prevent illegal access to the data and to ensure the preservation of the data, and in this context, it makes or has the necessary inspections made.
5.1. Technical and Administrative Measures Taken to Ensure Legal Processing of Personal Data
To ensure that Personal Data is processed in accordance with the law, Integral is taking technical and administrative measures at technological facilities and operational costs.
5.1.1. Technical Measures
5.1.1.1. Personal data processing activities within the Integral are controlled by established technical systems.
5.1.1.2. The technical measures are reported periodically in connection with the need for internal control mechanisms.
5.1.1.3. Staff knowledgeable in technical matters are employed.
5.1.2. Administrative Measures
5.1.2.1. Employees are informed and trained about the law on the protection of Personal Data and the legal processing of Personal Data.
5.1.2.2. All activities carried out by Integral are analyzed in detail specific to all business units, and as a result of this analysis, Personal Data processing activities are revealed, specific to the activities carried out by the relevant business units.
5.1.2.3. A detailed analysis of all integral's activities is conducted in a specific business unit, resulting in Personal Data processing activities in a specific function by each business unit.
5.1.2.4. In order to meet the legal compliance requirements determined on the basis of the business unit, awareness is created specific to the relevant business units, and the rules of practice are determined; Necessary administrative measures are implemented through in-house policies and training to ensure the supervision of these issues and the continuity of implementation.
5.1.2.5. Except for Integral's instructions and the exceptions made by law, in the contracts and documents governing the legal relationship between Integral and employees, records that impose the obligation not to process, disclose or use Personal Data are placed, awareness of the employees is created in this regard, and the obligations arising from the Law are fulfilled by conducting audits.
5.2. Technical and Administrative Measures Taken to Prevent Unlawful Access to Personal Data
Integral takes technical and administrative measures to prevent the disclosure, access, transfer or other unlawful access to Personal Data in a negligent or unauthorized manner, according to the nature of the data to be protected, technological possibilities and implementation costs.
5.2.1. Technical Measures
5.2.1.1. Technical actions are taken, actions taken, and periodically updated and refreshed to accommodate technology advances.
5.2.1.2. Access and authorization technical solutions are implemented in accordance with the legal compliance requirements determined on a business unit basis.
5.2.1.3. Access privileges are restricted; privileges are regularly reviewed. The technical precautions are periodically reported in relation to the need for control mechanism; risk-related considerations are re-evaluated and necessary technological solutions are produced.
5.2.1.4. Software and hardware including virus protection systems and firewalls are being installed.
5.2.1.5. Personnel knowledgeable in technical matters are employed.
5.2.1.6. Security scans are regularly passed to detect security vulnerabilities in applications where Personal Data is collected. The vulnerabilities found are closed.
5.2.2. Administrative Measures
5.2.2.1. Employees are trained on technical measures to be taken to prevent unlawful access to Personal Data.
5.2.2.2. Personal Data access and authorization processes are designed and implemented within Integral in accordance with the legal compliance requirements for the processing of Personal Data on a business unit basis.
5.2.2.3. Employees are informed that the Personal Data they have learned cannot be disclosed to others in violation of the provisions of the Law and cannot be used for purposes other than processing and that this obligation will continue after they leave their job, and necessary commitments are taken from them in this direction.
5.2.2.4. Contracts concluded by Integral with the persons to whom Personal Data are transferred in accordance with the law; Provisions are added that the persons to whom Personal Data are transferred will take the necessary security measures for the protection of Personal Data and ensure that these measures are complied with in their own organizations.
5.3 Technical and Administrative Measures Taken for Storing Personal Data in Secure Environments
Integral takes the technical and administrative measures required at technological facilities and operational costs to prevent personal data from being stored in secure environments and destroyed, lost, or replaced for unlawful purposes.
5.3.1. Technical Measures
5.3.1.1. Systems suitable for technological developments are used to store Personal Data in secure environments.
5.3.1.2. Specialist personnel are employed in technical matters.
5.3.1.3. Technical security systems are installed for storage areas, security tests, and research are conducted to detect security vulnerabilities in information systems, and any identified current or potential risks are addressed based on the results of these tests and research. The technical measures taken are periodically reported to the relevant parties as part of the internal audit mechanism.
5.3.1.4. To ensure that Personal Data is stored safely, backup programs are being used in a legal manner.
5.3.1.5. Access to the data is restricted to the environments where Personal Data is kept, and only authorized persons are allowed to access this data limited to the purpose of storing personal data, accesses to data storage areas where Personal Data are stored are logged and inappropriate accesses or access attempts are instantly communicated to those concerned.
5.3.2. Administrative Measures
5.3.2.1. Employees are trained to ensure that Personal Data is stored securely.
5.3.2.2. Legal and technical consultancy services are obtained in order to follow the developments in the field of information security, privacy and protection of personal data and to take necessary actions.
5.3.2.3. If it becomes necessary for Integral to outsource services for the storage of Personal Data due to technical requirements, the contracts with the relevant companies to whom the Personal Data is lawfully transferred will include provisions that ensure the recipients of the Personal Data will take necessary security measures for its protection and ensure compliance with these measures within their organization.
5.4. Supervision of the Measures Taken for the Protection of Personal Data
Integral conducts or arranges the necessary audits within its organization in accordance with Article 12 of the Law No. 6698. The results of these audits are reported to the relevant department within the internal functioning of Integral, and necessary activities are carried out to improve the measures taken.
5.5. Measures to be Taken in Case of Unauthorized Disclosure of Personal Data
Integral carries out the system that allows personal data processed in accordance with section 12 of Act 6698 to be communicated to the relevant personal data owner and to the Personal Data Protection Board as soon as possible if it is obtained by other people illegally. This may be posted on the Personal Data Protection Board's website or in any other way if deemed necessary by the Personal Data Protection Board.
VI. RIGHTS OF PERSONAL DATA OWNER
6.1. Rights of Personal Data Owner
Personal data owners have the rights to learning whether their personal data is being processed, to request information if their personal data is being processed, to learning the purpose of the processing of their personal data and whether they are being used in accordance with the intended purpose, to be informed about the third parties to whom their personal data is transferred, whether domestically or internationally, to request the correction of their personal data in case they are incomplete or inaccurate, to request the deletion or destruction of their personal data within the framework of the conditions stipulated in the relevant legislation, to request that the correction, deletion, and destruction processes made in accordance with the relevant legislation be notified to the third parties to whom their personal data has been shared, to object to the emergence of a result against you by analyzing their processed personal data exclusively through automated systems, in case they suffer damage due to unlawful processing of their personal data, to request compensation for the damage.
6.2. Cases where the Personal Data Owner Cannot Assert Their Rights
Personal data owners cannot claim their rights listed in Article 6.1 of this Policy, as they are excluded from the scope of Law No. 6698 in the following cases pursuant to Article 28 of Law No. 6698.
6.2.1. Processing personal data for purposes such as research, planning and statistics by making them anonymous with official statistics,
6.2.2. Processing personal data for purposes of art, history, literature or scientific purpose, or freedom of expression, without infringing or criminalizing national defense, national security, public safety, public order, economic security, privacy or personality rights.
6.2.3. Processing personal data within the scope of preventive, protective and intelligence activities carried out by public institutions and organizations authorized by law to ensure national defense, national security, public security, public order or economic security,
6.2.4. Processing of personal data by judicial authorities or execution authorities in connection with the investigation, prosecution, trial or execution,
6.2.5. Processing of Personal Data by real persons within the scope of activities related to themselves or family members living in the same residence, provided that they are not given to third parties and that the obligations regarding data security are complied with.
Personal data owners cannot claim their rights listed in article 6.1 of this Policy, except for the right to demand compensation in accordance with Article 28.2 of the Law No. 6698.
6.2.6. That personal data processing is necessary to prevent crime from happening or to investigate crimes,
6.2.7. Processing personal data that has been publicly processed by the individual data owner himself,
6.2.8. Personal data may be processed by authorized and competent public institutions and organizations, including professional organizations with public institution status, based on the authority granted by the law, for the purpose of carrying out their inspection or regulatory duties and conducting disciplinary investigations or prosecutions.
6.2.9. The processing of personal data is necessary for the protection of the economic and financial interests of the State with regard to budgetary, tax, and financial matters.
6.3. Exercise of Personal Data Owner's Rights
Personal Data Owners will be able to reach the Human Resources unit of the company on the "https://integralspor.com" website with the information and documents that will identify their requests regarding their rights listed in Article 6.1 of this Policy and with the methods specified below or other methods determined by the Personal Data Protection Board. They will be able to fill and sign the application form and send it to Integral free of charge.
6.3.1. After the application form is filled, a wet-signed copy can be sent to “İkitelli OSB. Bedrettin Dalan Boulevard No:23/100 Metro34 Plaza Başakşehir/Istanbul” address,
6.3.2. Submitting the application form by using the e-mail address previously notified to Integral and registered in Integral's system by applying with the document proving the identity of the applicant and the information and documents related to the subject of the application by coming personally
6.3.3. After the application form is filled and signed with your secure electronic signature within the scope of Electronic Signature Law No. 5070, sending the secure electronic signature form to [email protected] via registered e-mail
As a general rule, Integral fulfills data owners' requests free of charge. However, if there is an additional cost for the requested process, the fees specified in the tariff determined by the Personal Data Protection Board may be requested from the data owner making the application.
Missing application forms will not be processed by Integral. Integral is able to request additional information and documentation from the applicant to verify whether the applicant has personal data or to clarify the request if the content of the form is not understood.
In order for third parties to apply on behalf of personal data owners, a special power of attorney issued by the data owner through a notary public on behalf of the third person to apply must be present.
6.4. Integral's Response Time to Applications
If the personal data holder passes the application form to Integral as set forth in article 6.3 of this Policy, Integral will respond to the request as soon as possible and within thirty days at the latest, according to the nature of the request contained in the form.
The data owner's request is evaluated considering its compliance with Law No. 6698 and the obligations that our company must comply with under the legislation, and it is fulfilled to the extent possible. If it is determined that fulfilling the request is not possible based on the evaluation, the data owner's application is responded to with a justified explanation.
Personal data owner; In case the application is rejected pursuant to Article 14 of the Law No. 6698, the person finds the answer insufficient or the application is not answered in due time; a complaint can be made to the Personal Data Protection Board within thirty days from the date our company learns of the answer, and in any case within sixty days from the date of application to Integral.
VII. EFFECTIVENESS AND UPDATES
This policy, edited by Integral, is dated 20.06.2023. It is possible to update all or part of this Policy.
The policy is posted on our Company's website "https://integralspor.com" and is made available to individuals at the request of personal data owners.
