1. FINALIDAD
El derecho de toda persona a solicitar la protección de sus datos personales es un derecho fundamental derivado de la Constitución. Como Çağ Çelik Demir Ve Çelik Endüstri Anonim Şirketi (“Çağ Çelik”), consideramos el cumplimiento de las exigencias de este derecho como uno de nuestros deberes más valiosos. Por esta razón, otorgamos importancia al tratamiento y la protección de sus datos personales de conformidad con la ley. La Política Corporativa de Protección de Datos Personales ha sido preparada con el fin de establecer los principios que adoptamos y los procedimientos que aplicamos al tratar y proteger los datos personales, como resultado de la importancia que concedemos a la protección de los datos personales.
2. ALCANCE
La Política cubre todos los datos personales gestionados por Çağ Çelik y todo tipo de operaciones realizadas sobre dichos datos, tales como su obtención, registro, almacenamiento, conservación, modificación, reorganización, divulgación, transferencia, adquisición, puesta a disposición, clasificación o bloqueo de uso, ya sea por medios total o parcialmente automatizados o por medios no automatizados siempre que formen parte de un sistema de registro de datos. La Política se refiere a todos los datos personales tratados de los socios, directivos, clientes, empleados, representantes y empleados de proveedores, y terceros de Çağ Çelik. Çağ Çelik podrá modificar la Política con el fin de cumplir con la legislación y las decisiones de la Autoridad de Protección de Datos Personales y para garantizar una mejor protección de los datos personales.
3. DEFINICIONES
Grupo de Destinatarios Categoría de personas físicas o jurídicas a las que el responsable del tratamiento transfiere datos personales.
Consentimiento Expreso Consentimiento otorgado libremente, basado en información y relativo a un asunto específico.
Anonimización Proceso mediante el cual los datos personales dejan de poder asociarse con una persona física identificada o identificable, incluso mediante su cruce con otros datos.
Interesado Persona física cuyos datos personales son tratados.
Usuario Relevante Personas que tratan datos personales dentro de la organización del responsable del tratamiento o conforme a la autoridad e instrucciones recibidas del responsable, excluyendo la persona o unidad responsable del almacenamiento técnico, protección y copia de seguridad de los datos.
Destrucción Supresión, eliminación o anonimización de los datos personales.
Ley/KVKK Ley N.º 6698 de Protección de Datos Personales.
Medio de Registro Cualquier entorno en el que se encuentren datos personales tratados por medios total o parcialmente automatizados o por medios no automatizados siempre que formen parte de un sistema de registro de datos.
Dato Personal Toda información relativa a una persona física identificada o identificable.
Inventario de Datos Inventario en el que los responsables del tratamiento detallan las actividades de tratamiento de datos personales realizadas en función de sus procesos comerciales, asociándolas con los fines y bases jurídicas del tratamiento, categorías de datos, grupos de destinatarios y grupos de interesados, especificando los plazos máximos de conservación necesarios para los fines del tratamiento, los datos personales cuya transferencia al extranjero esté prevista y las medidas adoptadas en materia de seguridad de los datos.
Tratamiento de Datos Personales Cualquier operación realizada sobre datos personales, como obtención, registro, almacenamiento, conservación, modificación, reorganización, divulgación, transferencia, adquisición, puesta a disposición, clasificación o bloqueo de uso.
Comisión Comisión de Protección de Datos Personales establecida por Çağ Çelik para gestionar la Política y procedimientos relacionados y garantizar su aplicación.
Consejo Consejo de Protección de Datos Personales.
Autoridad Autoridad de Protección de Datos Personales.
Datos Personales de Categorías Especiales Datos relativos a raza, origen étnico, opinión política, creencia filosófica, religión, secta u otras creencias, apariencia y vestimenta, afiliación a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos.
Destrucción Periódica Supresión, eliminación o anonimización realizada de oficio a intervalos recurrentes cuando desaparecen todas las condiciones de tratamiento establecidas en la Ley.
Política Política de Protección de Datos Personales www.akkasgroup.com
Encargado del Tratamiento Persona física o jurídica que trata datos personales en nombre del responsable del tratamiento en virtud de la autoridad otorgada por éste.
Responsable del Tratamiento Persona física o jurídica que determina los fines y medios del tratamiento de datos personales y es responsable del establecimiento y gestión del sistema de registro de datos.
4. PRINCIPIOS GENERALES
Çağ Çelik supervisa, en la fase de preparación de cada nuevo flujo de trabajo que requiera el tratamiento de datos personales, la conformidad de los datos que serán tratados con los siguientes principios. Los flujos de trabajo que no se consideren conformes no se implementan. Al tratar datos personales, Çağ Çelik:
(I) Actúa de conformidad con la ley y las normas de buena fe.
(II) Se asegura de que los datos personales sean exactos y estén actualizados cuando sea necesario.
(III) Garantiza que la finalidad del tratamiento sea determinada, explícita y legítima.
(IV) Verifica que los datos tratados estén relacionados con la finalidad del tratamiento, limitados a lo necesario y sean proporcionales.
(V) Conserva los datos únicamente durante el período previsto en la legislación pertinente o el necesario para la finalidad del tratamiento, y los destruye cuando dicha finalidad desaparece.
5. DEBERES Y RESPONSABILIDADES
Dentro de Çağ Çelik se ha establecido la Comisión de Protección de Datos Personales con el fin de gestionar la presente Política y los demás procedimientos relacionados con el tratamiento de datos personales y garantizar su aplicación. La Comisión está compuesta por el Director General, el Responsable de Recursos Humanos, el Responsable de Compras y el Responsable de Control de Calidad. Además, Çağ Çelik recibe, cuando es necesario, servicios de consultoría en materia de KVKK con el fin de garantizar el cumplimiento de la Ley N.º 6698 de Protección de Datos Personales. La Comisión podrá invitar al consultor de KVKK a sus reuniones cuando lo considere necesario. Las funciones y responsabilidades de la Comisión se indican a continuación.
(I) Se reúne ordinariamente una vez cada 6 meses. Podrán celebrarse reuniones extraordinarias cuando las circunstancias lo requieran (por ejemplo, en caso de una posible violación de datos).
(II) Analiza los asuntos que deban modificarse/mejorarse en la Política.
(III) Determina las medidas que deben adoptarse para garantizar el tratamiento y la protección lícitos de los datos personales.
(IV) Define las acciones a emprender para aumentar la concienciación sobre la KVKK dentro de la empresa y entre los socios comerciales.
(V) Identifica los riesgos que puedan surgir en el tratamiento y la protección de datos personales y adopta las medidas técnicas y administrativas necesarias.
(VI) Garantiza la comunicación con la Autoridad y gestiona las relaciones.
(VII) Evalúa las solicitudes recibidas del Interesado.
(VIII) Supervisa los procesos de destrucción periódica.
(IX) Actualiza el Inventario de Datos.
(X) Realiza las asignaciones relacionadas con los asuntos mencionados anteriormente.
6. MEDIDAS ADOPTADAS PARA LA SEGURIDAD DE LOS DATOS
Çağ Çelik adopta todas las medidas técnicas y administrativas necesarias para garantizar un nivel adecuado de seguridad con el fin de (i) prevenir el tratamiento ilícito de datos personales, (ii) prevenir el acceso ilícito a datos personales, y (iii) garantizar la conservación de los datos personales.
6.1. Medidas Técnicas
(I) Se garantiza la seguridad de la red y de las aplicaciones.
(II) Se adoptan medidas de seguridad en el marco de la adquisición, el desarrollo y el mantenimiento de los sistemas de tecnologías de la información.
(III) Se mantienen registros de acceso de forma regular.
(IV) Se utilizan sistemas antivirus actualizados.
(V) Se utilizan cortafuegos.
(VI) Se adoptan las medidas de seguridad necesarias respecto a las entradas y salidas de entornos físicos que contienen datos personales.
(VII) Se garantiza la seguridad de los entornos físicos que contienen datos personales frente a riesgos externos (incendio, inundación, etc.).
(VIII) Se garantiza la seguridad de los entornos que contienen datos personales.
(IX) Los datos personales se respaldan y también se garantiza la seguridad de los datos personales respaldados.
(X) Se aplica y supervisa un sistema de gestión de cuentas de usuario y control de autorizaciones.
(XI) Los registros de logs se mantienen de forma que no permitan la intervención del usuario.
(XII) Se utilizan sistemas de detección y prevención de intrusiones.
(XIII) Se aplica cifrado.
6.2. Medidas Administrativas
(I) Existen reglamentos disciplinarios para empleados que incluyen disposiciones sobre seguridad de datos.
(II) Se realizan periódicamente actividades de formación y concienciación sobre seguridad de datos para los empleados.
(III) Se han elaborado e implementado políticas corporativas en materia de acceso, seguridad de la información, uso, conservación y destrucción.
(IV) Se aplican medidas de enmascaramiento de datos cuando es necesario.
(V) Se firman compromisos de confidencialidad.
(VI) Se ha creado una matriz de autorizaciones para los empleados.
(VII) Se revocan las autorizaciones en este ámbito de los empleados que cambian de puesto o dejan la empresa.
(VIII) Los contratos firmados incluyen disposiciones sobre seguridad de datos.
(IX) Se han determinado políticas y procedimientos de seguridad de datos personales.
(X) Los problemas de seguridad de datos personales se notifican rápidamente.
(XI) Se supervisa la seguridad de los datos personales.
(XII) Los datos personales se minimizan en la medida de lo posible.
(XIII) Se realizan y se hacen realizar auditorías internas periódicas y/o aleatorias.
(XIV) Se han identificado los riesgos y amenazas existentes.
(XV) Se han determinado e implementado protocolos y procedimientos para la seguridad de los datos personales de categorías especiales.
(XVI) Si los datos personales de categorías especiales se envían por correo electrónico, se envían cifrados y mediante KEP o cuenta de correo corporativa.
(XVII) Se garantiza la concienciación de los encargados del tratamiento y proveedores de servicios en materia de seguridad de datos.
7. DERECHOS DEL INTERESADO EN RELACIÓN CON LOS DATOS PERSONALES
El Interesado podrá solicitar a Çağ Çelik lo siguiente:
(I) Saber si sus datos personales están siendo tratados,
(II) Solicitar información si sus datos personales han sido tratados,
(III) Conocer la finalidad del tratamiento y si se utilizan conforme a dicha finalidad,
(IV) Conocer los terceros a los que se transfieren sus datos personales en el país o en el extranjero,
(V) Solicitar la corrección de sus datos personales si han sido tratados de forma incompleta o incorrecta y solicitar la notificación de dicha corrección a los terceros a los que se hayan transferido los datos,
(VI) Solicitar la supresión, destrucción o anonimización de sus datos personales cuando desaparezcan las causas que justificaban su tratamiento, aunque hayan sido tratados conforme a la ley, y solicitar la notificación de dicha operación a los terceros a los que se hayan transferido los datos,
(VII) Oponerse a que se produzca un resultado en su contra mediante el análisis exclusivo de los datos tratados a través de sistemas automatizados,
(VIII) Solicitar la indemnización de los daños en caso de sufrir perjuicio debido al tratamiento ilícito de sus datos personales.
8. NOTIFICACIONES DE INCUMPLIMIENTO
Los empleados de Çağ Çelik informan a la Comisión sobre cualquier trabajo, acción o hecho que consideren que infringe las disposiciones de la KVKK y/o la Política. Tras dicha notificación, la Comisión se reúne si lo considera necesario y elabora un plan de acción respecto a la infracción. Si la infracción se ha producido mediante la obtención ilícita de datos personales por parte de terceros, la Comisión notificará esta situación al interesado y al Consejo en un plazo de 72 horas, en el marco de la decisión del Consejo de fecha 24.01.2019 y número 2019/10.
9. MODIFICACIONES
Las modificaciones de la Política son preparadas por la Comisión y presentadas para su aprobación al Consejo de Administración de Çağ Çelik. La Política actualizada podrá enviarse a los empleados por correo electrónico o publicarse en el sitio web.
10. FECHA DE ENTRADA EN VIGOR
La presente versión de la Política entró en vigor tras su aprobación por el Consejo de Administración el 18.03.2020. Haga clic para descargar el Formulario de Solicitud.
Búsqueda
Español
