PLATAFORMA DE INTERNET ILUMINACIÓN TEXTO

1. ID de DATA SPEAKER

Nuestra empresa

2. RECOGIDA, TRATAMIENTO Y FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

Sus datos personales enumerados a continuación se recopilan electrónicamente y se procesan para los fines enumerados a continuación:

Su identidad y datos de contacto que incluirá en su solicitud utilizando el formulario de "lista de correo electrónico" y/o "contacto" de nuestro sitio web,
Sus datos de rastreo digital y datos de cookies que también se tratarán si visita o navega por nuestro sitio web.
Sus datos personales; Se procesan con el fin de prestar los servicios de nuestra empresa, realizar servicios postventa, aumentar la satisfacción del cliente, evaluar y responder a las quejas y sugerencias, realizar análisis estadísticos, cumplir con los requisitos legales y reglamentarios, proporcionar la información necesaria de acuerdo con las solicitudes e inspecciones de las autoridades oficiales y garantizar la seguridad de los datos.

Por otra parte, si da su consentimiento explícito, sus datos de identidad y de contacto también se tratarán con fines promocionales, de envío de boletines por correo electrónico y de marketing.

3. TRANSFERENCIA DE DATOS PERSONALES

Sus datos personales, dentro del ámbito de la Ley y demás legislación y para los fines descritos en el artículo 2 de este Texto Aclaratorio, dependiendo del motivo que requiera que sean transferidos y limitados por este motivo; Dentro del ámbito de la Ley y normativa relacionada; Pueden ser transferidos a instituciones y organismos públicos supervisores y reguladores (BTK, TurkStat, tribunales, bancos, etc.), auditores, empresas que prestan servicios de soporte de software y hardware, y particulares legalmente autorizados como abogados.

Por otra parte, dado que los servidores de nuestro sitio web se encuentran en el extranjero, los datos personales que comparta con nosotros a través de nuestro sitio web se transferirán al extranjero en función de su consentimiento expreso.

4. SUS DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

Los derechos de las personas físicas cuyos datos personales son objeto de tratamiento se enumeran en el artículo 11 de la Ley. Si usted, como titular de datos personales, presenta sus solicitudes relativas a sus derechos enumerados en el artículo correspondiente de la Ley, de conformidad con los procedimientos de solicitud estipulados en el Comunicado sobre procedimientos y principios de solicitud al Responsable del Tratamiento, proporcionando su confirmación de identidad a la dirección oficial de nuestra empresa, en persona o a través de un notario público, lo antes posible, en función de la naturaleza de su solicitud, y se finalizarán de forma gratuita en un plazo máximo de treinta (30) días. No obstante, si la tramitación requiriera un coste adicional, podrá solicitar la tasa en la tarifa que determine el Consejo de Protección de Datos de Carácter Personal.

CONSENTIMIENTO EXPRESO PARA EL TRATAMIENTO DE DATOS PERSONALES

Texto luminoso

Aprobación del mensaje comercial

Asimismo, de conformidad con la Ley nº 6563 de Regulación del Comercio Electrónico, a través de los canales que he marcado a continuación ; doy mi consentimiento para que se pongan en contacto conmigo con fines de comunicación comercial, envío de newsletter y fines publicitarios y promocionales de productos y servicios.

SMS

Correo electrónico

Llamar a

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

Versión : 1

Fecha de edición: 01.09.2022

1. OBJETO

Política de la empresa

La finalidad de la política es establecer normas para la gestión interna de los datos de carácter personal, determinar objetivos y obligaciones, establecer mecanismos de control acordes con un nivel de riesgo razonable, cumplir con las obligaciones legales en materia de protección de datos de carácter personal y proteger de la mejor manera posible los intereses de las personas físicas.

2. ÁMBITO

Las disposiciones de la política cubren a los empleados, subempleados y becarios de la empresa que prestan servicios de apoyo a todas las unidades de la empresa, especialmente al Consejo de Administración. Cualquier acción que viole la Ley de Protección de Datos Personales nº 6698 o esta Política se evalúa en el ámbito de la legislación pertinente y se aplican las sanciones correspondientes. Se invita a todos los terceros que trabajen con esta Política a leerla y acatarla.

3. DEFINICIONES

4. RESPONSABILIDADES

La Empresa tiene la condición de Responsable del Tratamiento de acuerdo con la Ley. Todos los empleados de la Empresa son responsables del desarrollo y promoción de buenas prácticas en el tratamiento de datos personales dentro de la Empresa y otras obligaciones.

Todos los empleados de la Empresa que traten datos personales son responsables del cumplimiento de la legislación sobre Protección de Datos Personales.

La Empresa es responsable de realizar las notificaciones y formaciones necesarias para que todos sus empleados conozcan sus responsabilidades en materia de protección de datos personales y tengan la concienciación necesaria.

4.1. Comité KVK:

Los miembros del Comité KVK son nombrados por el Consejo de Administración, teniendo en cuenta que reciben formación periódica y experiencia en la Ley y la legislación secundaria y sus aplicaciones, e informan directamente al Consejo de Administración. El Comité KVK se constituyó como el comité responsable de gestionar el sistema de protección de datos personales, garantizando y documentando el cumplimiento de la Ley y demás legislación pertinente, y responde ante el Consejo de Administración en estas materias.

4.2. Deberes y responsabilidades del Comité KVK:

El Comité KVK, el Consejo de Administración, la protección de datos personales
El Comité KVK es responsable de garantizar que las políticas y procedimientos de la empresa estén actualizados, que las auditorías de tratamiento de datos y las formaciones se lleven a cabo de acuerdo con el calendario previsto, y que cumplan la legislación pertinente.
KVK El Comité KVK actúa junto con los empleados pertinentes en todos los asuntos relacionados con la protección de datos personales.
El Comité KVK comprueba que los datos tratados a través del inventario de datos personales, que se actualiza cada año, son adecuados y pertinentes.
El Comité KVK realizará auditorías internas/externas con periodicidad anual. Comprueba que todos los métodos de tratamiento de datos son adecuados y pertinentes.
El Comité KVK determina el procedimiento en el que se interrumpe la actividad de tratamiento de datos y se define el proceso de almacenamiento y destrucción de los datos tratados en lo que respecta a los datos personales que determine inadecuados o no relacionados o excesivos en cuanto a los fines del tratamiento. es responsable de su eliminación segura de conformidad con.
El Comité KVK está obligado a dar instrucciones a la unidad competente para que evalúe el tipo, el periodo de almacenamiento y la cantidad de los datos procesados mediante el inventario de datos, y para que revise la exactitud o la actualidad de determinados datos.

5. PRINCIPIOS DE APLICACIÓN

5.1. PRINCIPIOS DE TRATAMIENTO DE DATOS

La empresa cumplirá la legislación sobre protección de datos personales y los principios de protección de datos. Los principios de tratamiento de datos adoptados por la empresa incluyen:

• Procesar datos personales sólo si es claramente necesario para fines corporativos legítimos,
• Procesar tantos datos personales como sea necesario para estos fines y no procesar más de lo necesario (minimización de datos),
• Proporcionar información clara a las personas sobre quién y cómo se utilizan sus datos personales,
• Tratar sólo los datos personales pertinentes y apropiados,
• Tratar los datos personales de forma justa y conforme a la ley,
• Mantener un inventario de las categorías de datos personales procesados por la empresa,
• Mantener los datos personales exactos y actualizados cuando sea necesario,
• Conservar los datos personales sólo durante el periodo requerido por la normativa legal, las obligaciones legales de la Empresa o los intereses corporativos legítimos
• Almacenar los datos personales de forma que no se permita el acceso a la información de identidad de los Propietarios de los datos más tiempo del razonablemente necesario para los fines para los que se procesan los datos personales,
• La privacidad de los datos, h como factor clave en la fase inicial de cualquier proyecto o actividad y posteriormente a lo largo de su vida útil (Política de Cumplimiento de la Privacidad),
• Respetar los derechos de las personas en relación con sus datos personales, incluido el derecho de acceso,
• Transferir datos personales al extranjero únicamente con el consentimiento expreso de las personas físicas o en caso de protección adecuada,
• Aplicar las excepciones permitidas de conformidad con la legislación,
• Establecer y aplicar el sistema de protección de datos personales para la aplicación de la política,
• Cuando sea necesario, las partes interesadas internas y externas que forman parte del sistema de protección de datos personales y sus datos personales de la Empresa Determinar en qué medida participan en el sistema de protección de datos,
• Identificar a los empleados con poderes y responsabilidades especiales en relación con el sistema de protección de datos personales.

Todas las actividades de tratamiento de datos personales deben realizarse conforme a los siguientes principios de protección de datos Las políticas y procedimientos de la Empresa tienen como objetivo garantizar el cumplimiento de estos principios:

• Cumplimiento de la ley e integridad
• Ser exactos y estar actualizados cuando sea necesario
• Procesamiento para fines específicos, claros y legítimos
• Que sean pertinentes, limitados y proporcionados a la finalidad para la que se tratan
• Según lo estipulado en la legislación pertinente o tratados conservarse durante el período necesario para el fin.

En esta dirección, la Empresa incluye declaraciones de divulgación y privacidad sobre las actividades de tratamiento de datos personales que realiza, en los canales de recogida de datos y en los formularios correspondientes. Las áreas en las que la empresa procesa las notificaciones que contienen información clara y comprensible sobre quién y con qué fines se determinan tomando la opinión del Comité KVK. Estas notificaciones incluyen lo siguiente

• Identidad e información de contacto de la empresa como responsable del tratamiento,
• Tipos de datos personales tratados,
• Fines del tratamiento de datos personales,
• Métodos de recogida de datos personales
• Los fundamentos jurídicos del tratamiento de datos personales,
• Derechos del titular de los datos,
• Terceros a los que se pueden compartir los datos.

En el inventario de datos personales se determinan las razones/finalidades del tratamiento de datos personales y éstos no pueden utilizarse para fines distintos de los indicados sin otra razón legal o el consentimiento explícito del titular de los datos. Si surgen condiciones que requieran el uso de un dato personal para fines distintos de los especificados en el inventario de datos personales, el empleado/unidad/dirección correspondiente informa de esta situación al Comité KVK. El Comité KVK comprueba la idoneidad de la nueva finalidad y, si es necesario, se asegura de que el propietario de los datos sea informado de la nueva finalidad y de la nueva actividad de tratamiento de datos.

Datos personales; Deben tratarse de forma limitada, pertinente y adecuada a los fines para los que se tratan, y deben ser exactos y estar actualizados. Debe revisarse la exactitud y actualización de los datos conservados durante mucho tiempo. La empresa es responsable de educar a todos los empleados en la recogida y almacenamiento correctos y actualizados de los datos.

El Comité KVK debe ser informado de todos los canales de recogida de datos.

La exactitud y actualización de los datos conservados relativos a los empleados Es responsabilidad del empleado correspondiente.

Los empleados/clientes/instituciones y otras personas relevantes deben informar a la Empresa para actualizar los datos personales procesados.

Los datos personales deben tratarse de tal forma que el interesado sólo pueda ser identificado si es necesario para los fines del tratamiento de datos.

Copia de seguridad de datos personales, etc. Con el fin de proteger los derechos y libertades de las personas, en caso de que la seguridad de los datos sea deficiente o deban conservarse más allá del periodo especificado debido a los requisitos, se aplican métodos de destrucción segura determinados por la Junta Directiva. Si se requiere un periodo más largo, se obtiene la aprobación por escrito del Comité KVK.

Todas las unidades de la Empresa que procesan Datos Personales son responsables de cumplir tanto los principios expuestos anteriormente como las medidas de aplicación de la legislación vigente en materia de protección de datos, y deben poder demostrar que los cumplen.

5.2. EVALUACIÓN DE RIESGOS

La empresa determina los riesgos asociados al tratamiento de los tipos de datos personales. Ciertos tipos de actividades de tratamiento de datos; Si es probable que planteen un alto riesgo para los derechos y libertades personales en función de su estructura, contexto y fines, la empresa debe gestionar los riesgos potenciales mediante la realización de un análisis de impacto antes del tratamiento de datos. Una única evaluación puede basarse en múltiples actividades de tratamiento de datos con riesgos similares. s approval is sought. Si el Comité KVK lo considera necesario, recibe la opinión del Consejo al respecto.

5.3. OBTENCIÓN DEL CONSENTIMIENTO EXPRESO

La empresa puede realizar una declaración escrita/oral o un consentimiento expreso, basado en la información y la libre voluntad, en relación con determinadas actividades de tratamiento de datos por parte del titular de los datos y en los casos exigidos por la Ley. acepta el consentimiento expresado mediante una acción confirmatoria como consentimiento expreso. Los consentimientos explícitos se obtienen por escrito o sistemáticamente de forma que puedan probarse. El consentimiento explícito siempre puede ser retirado por el titular de los datos.

Si la actividad de tratamiento de datos basada en el consentimiento explícito va a ser continua o repetida, se comprueban los consentimientos explícitos obtenidos. La actualización y exactitud de estos consentimientos explícitos es responsabilidad de la unidad correspondiente. La unidad pertinente conserva los formularios de consentimiento explícito u otros instrumentos de prueba pertinentes relativos a la actividad de tratamiento de datos basada en el consentimiento explícito.

5.4. SEGURIDAD DE LOS DATOS

Todos los empleados están obligados a garantizar que los datos procesados por la empresa, que están bajo su responsabilidad, se mantienen seguros y no se revelan a terceros a menos que firmen un acuerdo de confidencialidad.

Sólo se permite el acceso a los datos personales.

Los hechos que pongan en peligro la seguridad de los datos personales se comunican al Consejo de Administración y a la persona competente lo antes posible tras su determinación definitiva por el Comité KVK y, en cualquier caso, en el plazo máximo de 72 horas tras tener conocimiento del hecho.

5.5. INTERCAMBIO DE DATOS

Los datos personales sólo pueden compartirse con terceros de conformidad con la ley y la equidad. En consecuencia, se requiere una de las siguientes condiciones para compartir los datos personales:

• Obtener el consentimiento explícito del titular de los datos,
• Está claramente estipulado en las leyes,
• Es obligatorio para la protección de la vida o la integridad corporal de la persona o de otra persona, que no pueda expresar su consentimiento por imposibilidad real o cuyo consentimiento no sea legalmente válido,
• Empresa Siempre que esté directamente relacionado con el establecimiento o cumplimiento de un contrato al que .
• Sea obligatorio para que la Empresa cumpla con su obligación legal,
• Se haya hecho público por el propio interesado,
• El tratamiento de datos sea obligatorio para el establecimiento, ejercicio o protección de los derechos de la Sociedad,
• Siempre que no lesione los derechos y libertades fundamentales del interesado, la Sociedad

Sólo se podrán transferir datos personales al extranjero si se cumplen las condiciones anteriores y existe una protección adecuada en el país de destino o se obtiene el consentimiento explícito del titular de los datos para dicha transferencia.

En la transferencia de datos personales al extranjero, se tiene en cuenta la lista de países con protección adecuada determinada por la Junta.

Cuando se trata de la transferencia de datos personales al extranjero, el Comité KVK proporciona los permisos y notificaciones necesarios a la Junta Directiva de conformidad con la Ley y la legislación pertinente.

Todas las transacciones relativas al intercambio de datos personales deben registrarse por escrito con sus justificaciones. Estos registros son auditados periódicamente por el Comité KVK.

En caso de una relación regular de intercambio de datos sin base legal u obligación legal, se establece un Compromiso del KVK con la parte en cuestión, que determina las condiciones para el intercambio de datos.

5.6. GESTIÓN DE REGISTROS

Los datos personales no pueden conservarse más tiempo del necesario para los fines del tratamiento. La clasificación de los registros que contienen datos personales y sus periodos de conservación se determinan de conformidad con el Procedimiento de registro, almacenamiento y eliminación de datos personales. anonimizados o borrados o destruidos.

 5.7. DERECHOS DE LOS TITULARES DE LOS DATOS

• Los titulares de los datos tienen los siguientes derechos en relación con las actividades de tratamiento de datos y los registros en la Empresa:
• Saber si se han tratado datos personales,
• Solicitar información sobre los datos personales en caso de que se hayan procesado,
• Conocer la finalidad del tratamiento de los datos personales y si se utilizan de acuerdo con su finalidad,
• Conocer los terceros a los que se transfieren los datos personales, en el país o en el extranjero,
• Solicitar la rectificación de los datos personales en caso de tratamiento incompleto o incorrecto,
• Solicitar la supresión o destrucción de datos personales para cuyo tratamiento no exista justificación o base legal de conformidad con KVKK o la presente política,
• li>
• A solicitar que las correcciones o supresiones efectuadas a petición suya se notifiquen a los terceros a los que se hayan transferido los datos personales,
• Oponerse a la aparición de un resultado contra la persona mediante el análisis de los datos procesados exclusivamente a través de sistemas automatizados,
• Exigir la reparación del daño en caso de pérdida debida al tratamiento ilícito de los datos personales.

Procedimiento de solicitud del titular de los datos

Los titulares de los datos pueden solicitar a la Sociedad sus peticiones relativas a los derechos enumerados anteriormente de conformidad con los procedimientos de solicitud establecidos en el Comunicado sobre procedimientos y principios de solicitud al responsable del tratamiento.
En este caso, la Sociedad tramitará la solicitud de forma gratuita lo antes posible y en un plazo máximo de 30 (treinta) días, en función de su naturaleza. No obstante, si la transacción requiere un coste adicional, la Sociedad podrá solicitar la tasa en la tarifa determinada por el Consejo. Los procesos relativos a la recepción, transmisión y finalización de las solicitudes se llevan a cabo de conformidad con el Procedimiento de recepción, evaluación y respuesta a las solicitudes de los interesados.

El derecho de acceso y la información de contacto de los interesados se incluyen en las notificaciones y en la dirección web para que los interesados puedan dirigir sus solicitudes.

p>

Todos los empleados de la Empresa, independientemente de su puesto de trabajo, están obligados a orientar a los titulares de los datos sobre el método de solicitud correcto para las solicitudes de acceso de los interesados que se les dirijan. Los empleados de la Empresa deben ser informados por el Comité KVK sobre cómo actuar ante las solicitudes de los titulares de los datos.

Solicitudes en este contexto;

• Con la solicitud personal del titular de los datos
• Puede hacerse a través de un notario.

6. VIGENCIA Y MANTENIMIENTO ACTUALIZADO

Esta Política entró en vigor el 01.09.2022; La ley será reevaluada por el Comité KVK a principios de cada año en línea con la legislación secundaria pertinente, las Decisiones del Consejo y los procesos de negocio de la Compañía y actualizada si es necesario.

PROCEDIMIENTO DE RECEPCIÓN, EVALUACIÓN Y RESPUESTA A LAS SOLICITUDES DE LOS INTERESADOS

Versión : 1

Fecha de emisión : 01.09.2022

ProcedimientoEmpresa

Obras y procedimientos relativos a la recepción, evaluación y respuesta de las solicitudes formuladas por los titulares de datos en relación con los datos personales, este Procedimiento elaborado por la Compañía en esta dirección

1. DEFINICIONES

Ley:

6698 Ley de Protección de Datos Personales No.

Consejo:

Consejo de Protección de Datos Personales

Titular de los datos:

Persona física cuyos datos personales se tratan

Dato Personal:

Cualquier información concerniente a una persona física identificada o identificable, siempre que esté dentro del ámbito de aplicación de la ley

2. REGISTRO DE LA SOLICITUD

2.1. 2.1. Forma de la solicitud

Los Titulares de los datos deberán presentar sus solicitudes por escrito a la persona de contacto de la Sociedad, de conformidad con el artículo 13 de la Ley, con el fin de obtener información sobre los datos personales recogidos por la Sociedad y ejercer sus derechos especificados en el artículo 11 de la Ley. .

En consecuencia, las solicitudes que deben presentar los Titulares de los datos pueden hacerse por escrito de la siguiente manera:

• La imagen de nuestra empresa
• Oficialmente a través del notario público.

2.2. Contenido de la solicitud

Para que las solicitudes del Titular puedan ser evaluadas, en primer lugar se determinará si el Titular es el propietario de los datos personales tratados por la Sociedad. En este sentido, la información de identidad del Titular de los Datos deberá constar de forma clara y veraz en las solicitudes que se realicen a nuestra Compañía en el ámbito de la Ley.

Las solicitudes que no se reciban a través de los medios especificados en este Procedimiento, si se ha determinado la identidad del Titular de los Datos y la Compañía ha proporcionado la información y/o documentos requeridos para la solicitud dentro del ámbito de la Ley, podrán ser evaluadas las solicitudes realizadas a través de dichos medios. En caso contrario, las solicitudes serán rechazadas por incumplimiento del procedimiento.

Las solicitudes que no reúnan los requisitos especificados en este artículo serán evaluadas y se contactará con el Titular hasta obtener la información solicitada; no obstante, si la información y/o documentos solicitados no son proporcionados por el Titular, la solicitud del Titular será rechazada por irregularidad.

3. OTROS CASOS

3.1. Solicitud realizada por apoderado o representante legal

Las solicitudes que se formulen a la Sociedad en el ámbito de la ley también podrán ser realizadas por el apoderado o representante legal del Titular de los Datos, siempre que se presente el documento oficial que lo acredite.

3.2. Tasa de solicitud

La Ley establece que el Responsable del Tratamiento concluirá gratuitamente la solicitud que se le presente. Sin embargo, se ha establecido que si la operación también requiere un coste, podrá aplicarse una tasa de acuerdo con los principios que determine la Junta. En este contexto, si la finalización de las solicitudes a la Sociedad requiere algún coste adicional, la Sociedad podrá cobrar una tasa al Titular de los datos.

4. PROCESO DE EVALUACIÓN DE SOLICITUDES

En los casos en que se determine que faltan información y/o documentos en las solicitudes presentadas por el Titular de los datos, este asunto se notificará al Titular de los datos. Si el Titular de los datos no proporciona la información y/o los documentos solicitados, la solicitud del Titular de los datos será rechazada por irregularidad. se aplicará el proceso de evaluación:

• Se evaluará la respuesta a la solicitud sin compartir los datos personales del tercero (por ejemplo, eliminando los datos personales del tercero) o el bloqueo).
• Se determinará si el tercero ha dado su consentimiento explícito para compartir los datos personales.
• En caso de que no se obtenga el consentimiento explícito del tercero, se evaluará si los datos personales en cuestión pueden compartirse sin consentimiento explícito.

En caso de que no sea posible finalizar la solicitud sin compartir los datos del tercero; en primer lugar, se aplicará para obtener el consentimiento explícito del Titular cuyos datos personales deban compartirse. Si el tercero no consiente que se compartan sus datos, se responderá a la solicitud extrayendo completamente la información del tercero. De este modo, los datos personales pertenecientes a terceros también podrán compartirse en caso necesario.

5. TIEMPOS DE EVALUACIÓN DE LAS SOLICITUDES

Las solicitudes del Titular de los datos serán evaluadas y finalizadas por la Sociedad lo antes posible y en un plazo máximo de treinta (30) días.

Las solicitudes realizadas a la Sociedad, se dirigirán al departamento correspondiente de la Sociedad en un plazo máximo de tres (3) días; Las consultas que deba realizar el departamento al que se dirige la solicitud se concluirán en un plazo máximo de una (1) semana.

6. RESPUESTA A LAS SOLICITUDES

Las solicitudes realizadas a la Compañía por el Titular de los Datos son respondidas por la persona de contacto designada ante la Compañía y en las respuestas a las solicitudes se incluye la siguiente información:

• Solicitante que realiza la solicitud
• Solicitud
• Información y documentos facilitados como resultado de las solicitudes
• Fecha de recepción de la solicitud
• Si se solicita información y documentos adicionales relativos a la solicitud; la fecha de estas solicitudes y la fecha de recepción de las respuestas pertinentes
• Operaciones relacionadas con la solicitud
• Respuestas de la empresa a las solicitudes
• Fecha de la respuesta a la solicitud
• Firma autorizada

Solicitud relacionada Los registros de eventos, documentos y resultados relacionados con este asunto se almacenan en el directorio electrónico creado al respecto. Una copia del registro de presentación por escrito también se almacena en el archivo.

7. VIGENCIA Y MANTENIMIENTO ACTUALIZADO

Este Procedimiento ha entrado en vigor el 01.09.2022; La Ley será reevaluada por el Comité KVK a principios de cada año en consonancia con la legislación secundaria pertinente, las Decisiones del Consejo y los procesos de negocio de la Compañía y actualizada si es necesario.