DIRECTIVE INTERNE DU COMITÉ DE PROTECTION DES DONNÉES PERSONNELLES DE FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY

La Directive Interne du Comité de Protection des Données Personnelles ("Comité"), datée du 07/04/2016, 29677 Conformément à la Loi sur la Protection des Données Personnelles n° 6698 ("Loi") publiée au Journal Officiel n° 30224, émise par l'Autorité de Protection des Données Personnelles et datée du 28/10/2017. Conformément au Règlement sur la Suppression, la Destruction ou l'Anonymisation des Données Personnelles ("Règlement") publié au Journal Officiel n° FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY Politique de Protection et de Traitement des Données Personnelles ("Politique") et FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY Il a été préparé conformément à la Politique de Stockage et de Destruction des Données Personnelles ("Politique de Stockage et de Destruction").

Un Comité de Protection des Données Personnelles a été créé sous le contrôle du responsable des données de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY afin de mener à bien les processus de stockage et de destruction des données personnelles et de mener les travaux et transactions nécessaires conformément à la Loi et au Règlement. Dans ce contexte, conformément aux réglementations et politiques de protection des données personnelles, les arrangements internes nécessaires sont effectués par FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY pour le stockage et la destruction des données personnelles et le système nécessaire est établi pour sensibiliser.

Objectif:

Article 1- Cette Directive Interne; Elle a été préparée pour déterminer les questions liées à l'accomplissement des tâches du Comité, les principes auxquels il doit se conformer dans le cadre des réglementations et politiques de protection des données personnelles, et les procédures qu'il mettra en œuvre conformément aux Politiques.

Champ d'application:

Article 2- Cette Directive Interne couvre les responsabilités, le travail et les activités pertinents du Comité et de ses membres.

Fondement:

Article 3- Cette Directive Interne; Elle a été préparée sur la base des réglementations susmentionnées concernant la Loi sur la Protection des Données Personnelles n° 6698.

Comité de Protection des Données Personnelles:

Article 4- Le Comité est nommé par le conseil d'administration de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY afin de remplir ses obligations en vertu de la Loi, d'assurer et de superviser la mise en œuvre des Politiques, et de formuler des suggestions concernant leur fonctionnement. Le Conseil; FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY est responsable d'assurer l'audit, la conformité et l'efficacité durable dans le cadre des réglementations du KVK. La répartition des tâches des membres du Comité et la suppression ou l'ajout de membres au Comité sont effectuées par le président du Comité avec l'autorité accordée par le responsable des données.

Représentant du Responsable des Données:

Article 5- Le Représentant du Responsable des Données est choisi au sein du Comité et assure les relations de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY avec l'Institution.

Membres:

Article 6- La composition du Comité et ses tâches envers les individus sont déterminées ci-dessous.

Article 7- Le Comité est responsable de la protection, du stockage, du traitement des données personnelles et de la suppression, de la destruction et de l'anonymisation des données personnelles.

Dans ce contexte, le Comité;

• i. Établit les procédures nécessaires et veille à ce que ladite procédure soit mise en œuvre.
• ii. En cas de modification de la législation concernant les données personnelles, il veille à ce que les travaux et transactions soient effectués au sein de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY afin de se conformer aux nouvelles réglementations.
• iii. Établit l'inventaire des données personnelles.
• iv. Il met régulièrement à jour l'inventaire des données personnelles.
• v. Il informe l'inventaire des données personnelles auprès du registre et veille à ce qu'il soit tenu à jour.
• vi. Il assure la correspondance avec le registre et conserve la correspondance.

Les tiers traitant des données personnelles vérifient les contrats à conclure avec ces parties et confirment leur conformité dans le cadre des réglementations. Ils font auditer les tiers.

Il détermine et autorise les personnes physiques et morales traitant des données personnelles.

Représentant du Responsable des Données:

Article 8- Le Conseil, FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY, veillera à ce que toutes les données personnelles soient protégées par des mesures techniques et en prenant des mesures administratives, en suivant constamment les évolutions et les activités administratives et en préparant les procédures nécessaires. LIMITED COMPANY est tenu de l'annoncer au sein de l'entreprise et de veiller à ce que sa conformité soit assurée et supervisée. Le Conseil surveille périodiquement dans le cadre de la protection des données personnelles. ou permettre la réalisation d'audits externes. Se réunir périodiquement avec la haute direction concernant la protection des données personnelles, pour discuter à la fois de la situation actuelle et des risques fournit. Les décisions de réunion sont enregistrées en les prenant avec une signature humide. Il informe périodiquement les unités concernées par la protection des données personnelles via le portail / e-mail / annonce.

Article 9- Le Comité est tenu de veiller à ce que l'obligation d'informer soit remplie en termes de tous les processus de traitement des données personnelles et de recueillir et maintenir un consentement explicite lorsque nécessaire.

Comité concernant les données personnelles;

• i. Il veille à ce que l'identité du responsable des données soit annoncée.
• ii. Les finalités du traitement des données personnelles; Il veille à ce qu'elles soient spécifiques, légitimes et claires, les fait auditer et veille à ce qu'elles soient annoncées tant aux employés qu'aux clients.
• iii. Il explique à qui les données traitées seront transférées et dans quel but.
• iv. Explique la méthode de collecte des données et la raison juridique.
• v. Le Comité détermine, applique et surveille les moyens d'obtenir le consentement explicite de la personne pour le traitement des données personnelles.
• vi. Il garantit absolument que le consentement explicite est obtenu en cas de données personnelles spéciales enregistrées.
• vii. Si les données personnelles doivent être conservées dans des systèmes cloud ou stockées à l'étranger, il veille à ce que le consentement exprès du propriétaire des données personnelles soit obtenu. Il veille à ce que le pays étranger vers lequel les données personnelles seront transférées soit déclaré par le conseil.

En cas de transfert de données personnelles à des tiers, sauf consentement explicite du propriétaire des données selon le statut du lieu/autorité à partager. Il détermine s'il sera accepté ou non. Les situations dans lesquelles le consentement explicite ne sera pas obtenu sont déterminées ci-dessous. Dans tous les cas, quelles données sont partagées avec les institutions suivantes? Il est enregistré qu'elles ont été partagées et que les tiers conformes au statut suivant respectent le principe valide:

• i. Incapacité à obtenir un consentement explicite en cas d'impossibilités réelles.
• ii. Lorsque sa vie ou son intégrité physique ou celle d'une autre personne est en jeu.
• iii. Étant directement lié à la création ou à l'exécution d'un contrat.
• iv. Il est nécessaire de traiter les données personnelles des parties au contrat.
• v. Le traitement des données est obligatoire pour établir, exercer ou protéger un droit.
• vi. Il est obligatoire pour le responsable du traitement de données de remplir son obligation légale.
• vii. Si la personne a rendu ses propres données publiques.
• viii. Il est obligatoire de traiter des données pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.
• ix. Dans le cas où des organisations à but non lucratif ou des entités telles que des partis politiques, des fondations, des associations ou des syndicats traitent des données concernant leurs membres et membres, à condition que cela soit conforme à la législation à laquelle ils sont soumis et à leurs objectifs, est limité à leurs domaines d'activité et n'est pas divulgué à des tiers.
• x. En cas de traitement par des personnes ou des institutions et organisations autorisées sous l'obligation de confidentialité, dans le but de protéger la santé publique, de pratiquer la médecine préventive, de diagnostiquer, de traiter et de soigner et de planifier, de gérer et de financer des services de santé.

Si des données personnelles doivent être transférées à l'étranger, sauf consentement explicite; Il coordonne le partage des données s'il existe une protection adéquate dans le lieu où les données seront transférées ou s'il n'y a pas de protection suffisante, si les responsables de données en Turquie et le pays étranger concerné s'engagent à fournir une protection adéquate par écrit et si l'autorisation du Conseil est obtenue.

Le partageur des données veille à ce que le lieu et le but du partage de ces données soient écrits et approuvés. Il est vérifié si le consentement a été obtenu pour les données proposées et il est documenté. Il veille à ce qu'il soit partagé après l'avoir reçu avec l'approbation de la loi et du responsable des données.

Article 11- Le Comité évalue les demandes des propriétaires de données personnelles et assure la coordination au sein de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY pour répondre aux demandes. Fournit la coordination et la communication nécessaires dans les cas où une communication avec le Conseil est nécessaire.

En cas de demande du propriétaire des données personnelles, les droits de la personne suivante seront respectés dans un délai de 30 jours calendaires au plus tard:

• i. La personne sait si ses données personnelles sont traitées.
• ii. Demander des informations sur les données personnelles.
• iii. Expliquer la finalité du traitement.
• iv. Divulgation des tiers à qui les données personnelles sont transférées à l'intérieur ou à l'extérieur.
• v. Recevoir des demandes de correction de données personnelles en cas de traitement incomplet ou incorrect et les renvoyer lorsque le processus est terminé.
• vi. Recevoir des demandes de suppression ou de destruction des informations personnelles de la personne et répondre lorsque le processus est terminé.
• vii. Recevoir des demandes d'objections du propriétaire de données en cas de résultats négatifs constatés par le propriétaire de données à la suite de l'analyse des données traitées exclusivement par des systèmes automatiques, et les renvoyer lorsque le processus est terminé.
• viii. Vérification que les données personnelles sont traitées illégalement et suivi et finalisation des demandes de la personne.

Article 12- Le Comité prend les mesures nécessaires pour éliminer toute lacune ou tout risque en termes de conformité à la Loi et aux Politiques dans les processus de protection, de stockage, de traitement et de destruction des données personnelles. Dans ce contexte, le Conseil audite chaque nouveau processus de traitement qui lui est signalé.

Article 13- Le Comité, concernant le stockage et la destruction des données personnelles;

• i. Il détermine la période de stockage et de destruction stipulée dans la législation pertinente ou requise pour le but pour lequel elles sont traitées.
• ii. Conformément à l'Article 11/2 du Règlement sur la Suppression, la Destruction ou l'Anonymisation des Données Personnelles, il vérifie les données personnelles traitées dans des périodes n'excédant pas six mois et assure la suppression, la destruction ou l'anonymisation des données personnelles qui doivent être supprimées, détruites ou anonymisées.
• iii. Il veille à ce que toutes les transactions concernant la suppression, la destruction et l'anonymisation des données personnelles soient enregistrées et veille à ce que ces enregistrements soient conservés pendant au moins trois ans, à l'exclusion des autres obligations légales.
• iv. En cas de l'une des raisons suivantes; Il assure la suppression, la destruction ou l'anonymisation des données personnelles dans le cadre des procédures et principes déterminés dans les réglementations:


1. ✓ En cas de disparition des raisons nécessitant un traitement
2. ✓ En cas d'expiration
3. ✓ À la demande du propriétaire des données

Article 14- Le Comité estime que les situations qui lui sont signalées par les employés de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY et les procédures et principes énoncés dans la Loi et les Politiques ne sont pas conformes. Le Comité, qui est informé des manquements au travers des auditeurs internes ou des employés, prend les mesures nécessaires pour réparer ces lacunes et risques.

Article 15- Le Comité mène des enquêtes à l'égard des personnes qui partagent des informations sur les réseaux sociaux ou les médias sur la gestion et les activités de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY sans l'autorisation du Conseil ou des médias.

Article 16- Les violations de la loi et des politiques constatées par le Comité sont immédiatement rapportées au conseil d'administration par écrit. Le Comité, qui identifie les défauts ou lacunes, prend les mesures nécessaires pour y remédier.

Article 17- Les dispositions de cette Directive Interne peuvent être modifiées ou modifiées par décision du Conseil.

Article 18- Cette Directive Interne entre en vigueur le 15/03/2021, date de sa publication sur le site Web de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY.