Política de eliminación
POLÍTICA DE ELIMINACIÓN DE DATOS PERSONALES
Para la destrucción de datos dentro de nuestra empresa, se han determinado como periodos de destrucción los meses de enero y julio del año. Los datos personales obtenidos de los interesados serán suprimidos, destruidos o anonimizados por el personal/personal responsable de la protección de datos dentro de la empresa dentro del plazo de destrucción siguiente a la finalización del plazo de conservación. El acta del proceso de destrucción será conservada por 3 (tres) años por el personal/personal responsable de protección de datos dentro de la empresa en local independiente. Transcurridos tres años, dichas actas serán destruidas. En cuanto al proceso de disposición, se tomará como base lo dispuesto en el Reglamento de Supresión, Destrucción o Anonimización de Datos Personales de fecha 28 de octubre de 2017 y numeral 30224 y la Ley de Protección de Datos Personales N° 6698.
Las razones de la destrucción son:
- • Modificación o derogación de las disposiciones de la legislación correspondiente, que son la base del tratamiento,
- • La desaparición de la finalidad que requiere su tratamiento o almacenamiento,
- • En los casos en que el procesamiento de datos personales se realice solo sobre la base del consentimiento expreso, el interesado retira su consentimiento explícito,
- • De conformidad con el artículo 11 de la Ley, la solicitud formulada por la Autoridad respecto de la supresión y destrucción de datos personales en el marco de los derechos del interesado,
- • En caso de que la Institución rechace la solicitud formulada por el interesado de la solicitud de supresión, destrucción o anonimización de sus datos personales, encuentre insuficiente la respuesta o no responda en el plazo previsto en la Ley; Presentar una queja a la Junta y esta solicitud siendo aprobada por la Junta,
- • Ha transcurrido el plazo máximo de conservación de los datos personales y no existe ninguna condición que justifique conservar los datos personales por un período de tiempo mayor.
De conformidad con el artículo 12 de la Ley y el párrafo cuarto del artículo 6 de la Ley, de conformidad con las medidas adecuadas que determine y anuncie la Junta para el almacenamiento seguro de los datos personales, su tratamiento y acceso ilícitos, y para la destrucción de datos personales de conformidad con la ley, se toman las medidas técnicas y administrativas.
Las medidas técnicas adoptadas por la empresa con respecto a los datos personales que trata se enumeran a continuación:
- • Con las pruebas de penetración se revelan los riesgos, amenazas, vulnerabilidades y vulnerabilidades, si las hubiere, respecto a los sistemas de información de nuestra Institución y se toman las precauciones necesarias.
- • Como resultado de análisis en tiempo real con gestión de incidentes de seguridad de la información, se monitorean constantemente los riesgos y amenazas que afectarán la continuidad de los sistemas de información.
- • El acceso a los sistemas de información y autorización de usuarios se realiza mediante políticas de seguridad a través de la matriz de acceso y autorización y el directorio activo corporativo.
- • Se toman las medidas necesarias para la seguridad física de los equipos, software y datos de los sistemas de información de la empresa.
- • Con el fin de garantizar la seguridad de los sistemas de información frente a amenazas ambientales, hardware (sistema de control de acceso que permite el ingreso a la sala de sistemas solo al personal autorizado, sistema de monitoreo de empleados 24/7, seguridad física de los switches de borde que conforman la red de área local , sistema de extinción de incendios, sistema de aire acondicionado, etc.) y software. Se toman medidas (cortafuegos, sistemas de prevención de ataques, control de acceso a la red, sistemas de prevención de malware, etc.).
- • Se determinan los riesgos para prevenir el tratamiento ilícito de datos personales, se toman las medidas técnicas adecuadas frente a estos riesgos y se realizan los controles técnicos de las medidas adoptadas.
- • Se establecen procedimientos de acceso al interior de la empresa y se realizan estudios de reporte y análisis del acceso a los datos personales.
- • Los accesos o intentos de acceso inadecuados se mantienen bajo control mediante el registro de los accesos a las áreas de almacenamiento donde se almacenan los datos personales.
- • La Compañía toma las medidas necesarias para que los datos personales eliminados sean inaccesibles y reutilizables para los usuarios correspondientes.
- • En el caso de que terceros obtengan datos personales de forma ilícita, la Autoridad ha establecido un sistema y una infraestructura para notificar a la persona pertinente ya la Junta.
- • Se siguen las vulnerabilidades de seguridad y se instalan los parches de seguridad apropiados y se mantienen actualizados los sistemas de información.
- • Las contraseñas seguras se utilizan en entornos electrónicos donde se procesan datos personales.
- • Los sistemas seguros de mantenimiento de registros (registro) se utilizan en entornos electrónicos donde se procesan datos personales.
- • Los programas de respaldo de datos se utilizan para mantener seguros los datos personales.
- • El acceso a los datos personales almacenados en medios electrónicos o no electrónicos está limitado según los principios de acceso.
- • Está encriptado con algoritmo SHA 256 Bit RSA mediante protocolo seguro (HTTPS) para acceder a la página web de la institución.
- • Se ha determinado una política separada para la seguridad de los datos personales confidenciales.
- • Se han proporcionado capacitaciones de seguridad de datos personales de calidad especial para los empleados involucrados en el procesamiento de datos personales de calidad especial,
- • Se han realizado acuerdos de confidencialidad y se han definido las autorizaciones de los usuarios que tienen acceso a los datos.
- • Los entornos electrónicos en los que se procesan, almacenan y/o se accede a datos personales confidenciales se conservan mediante métodos criptográficos, las claves criptográficas se mantienen en entornos seguros, todos los registros de transacciones se registran, las actualizaciones de seguridad de los entornos se controlan constantemente, las pruebas de seguridad necesarias se realizan con regularidad / tener los resultados de la prueba registrados, para ser tomados bajo,
- • Se toman las medidas de seguridad adecuadas para los entornos físicos en los que se procesan, almacenan y/o se accede a datos personales confidenciales, y se evita la entrada y salida no autorizada garantizando la seguridad física.
- • Si es necesario transferir datos personales confidenciales por correo electrónico, se transfieren de forma encriptada con una dirección de correo electrónico corporativa o utilizando una cuenta KEP. Si necesita transferirse a través de medios como memoria portátil, CD, DVD, se cifra con métodos criptográficos y la clave criptográfica se mantiene en un entorno diferente. Si la transferencia se realiza entre servidores en diferentes entornos físicos, la transferencia de datos se realiza estableciendo una VPN entre servidores o utilizando el método sFTP. Si se requiere su transferencia en soporte papel, se toman las precauciones necesarias contra riesgos tales como robo, pérdida o visualización del documento por parte de personas no autorizadas, y se envía el documento en formato "confidencial".
- • De estos artículos, la empresa especificará cuáles de ellos puede realizar.
Las medidas administrativas adoptadas por la Empresa con respecto a los datos personales que trata se enumeran a continuación:
- • Se brindan capacitaciones sobre prevención del procesamiento ilegal de datos personales, prevención del acceso ilegal a datos personales, protección de datos personales, técnicas de comunicación, conocimientos y habilidades técnicas, Derecho Laboral y otra legislación relevante para mejorar la calidad de los empleados.
- • Se firman acuerdos de confidencialidad por parte de los empleados sobre las actividades realizadas por la empresa.
- • Se ha elaborado un procedimiento disciplinario para los empleados que no cumplan con las políticas y procedimientos de seguridad.
- • Antes de iniciar el tratamiento de datos personales, la Autoridad cumple con la obligación de informar a las personas pertinentes.
- • Se ha elaborado el inventario de tratamiento de datos personales.
- • Se realizan auditorías periódicas y aleatorias dentro de la empresa.
- • Se brinda capacitación en seguridad de la información a los empleados.
Los datos personales se destruyen a solicitud del interesado o de oficio por parte de la empresa, al vencimiento del plazo legal, de las siguientes formas.
| ENTORNO DE REGISTRO DE DATOS |
EXPLICACIÓN |
| Datos personales en servidores |
El administrador del sistema elimina la autorización de acceso de los usuarios relevantes y elimina los datos en los servidores para aquellos cuyo período ha expirado. |
| Datos Personales en Medios Electrónicos |
Entre los datos personales en el entorno electrónico, aquellos cuyo plazo ha vencido son inaccesibles y no reutilizables para otros empleados (usuarios relacionados) excepto el administrador de la base de datos. |
| Datos Personales en Medio Físico |
Los datos personales retenidos en el medio físico se vuelven inaccesibles y no reutilizables en ninguno de los empleados, con excepción del responsable de la unidad responsable del archivo documental, para los que ha vencido el tiempo. Además, el proceso de ennegrecimiento se aplica mediante dibujo/pintura/borrado que no se puede leer. |
| Datos Personales en Medios Portátiles |
De los datos personales guardados en medios de almacenamiento basados en flash, los caducados son cifrados por el administrador y la autorización de acceso se otorga solo al administrador del sistema y los entornos seguros con claves de cifrado. |
| Datos Personales en Medio Físico |
De los datos personales en soporte papel, los que deban ser conservados, los que hayan caducado destruidos irreversiblemente en las máquinas clipadoras. |
| Datos Personales en Medios Ópticos/Magnéticos |
Se aplica la destrucción física de los datos personales en medios ópticos y medios magnéticos, tales como quema o pulverización. Además, los medios magnéticos pasan a través de una d especial, los datos se vuelven ilegibles al exponerlos a un campo magnético alto. |
| INFORMACIÓN PERSONAL |
ALMACENAMIENTO |
| Con los documentos de contratación a la Institución de Seguridad Social; Datos de personal que son la base para las |
Se conserva por un período de 15 (quince) años a partir de la continuación del contrato de servicio y de su e |
| Con los documentos de contratación a la Institución de Seguridad Social; Datos de personal distintos de los datos de personal que son la base para |
Se conserva por un período de 10 (diez) años contados a partir del inicio del año calendario siguiente a la celebración del contrato de servicios y la finalización del mismo. |
Los datos personales que se obtienen de los trabajadores se almacenan y destruyen en diferentes períodos de tiempo según sus calificaciones. Los períodos de almacenamiento de dichos datos son los siguientes. Estos datos, cuyo plazo de conservación ha expirado, se destruyen en el plazo de destrucción más próximo y las actas de destrucción se conservan durante 3 años.
| notificaciones sobre la antigüedad en el servicio y los salarios. |
|
| Información al cliente |
De conformidad con el artículo 82 de la Ley comercial turca, la información que es la base para la emisión de comprobantes que constituyen la base para los libros y registros comerciales se conserva durante 10 años de conformidad con la ley antes mencionada, y la información del cliente se conserva durante el plazo necesario para la finalidad del tratamiento. |
| Contratos en base a la relación comercial y sus datos |
10 años de conformidad con lo dispuesto en la C Obligaciones N° 6098 y demás legislación |
| Expedientes Personales de Salud de los Empleados |
De acuerdo con la legislación de Seguridad y Salud en el Trabajo, los expedientes personales de salud deben conservarse durante 1 |
| Información del candidato a empleado |
Se guarda un máximo de 2 años hasta que se agota |
| Información del visitante |
Almacenado durante 2 años |
| Información de socios y asesores |
Se conserva durante un período de 10 años de conformidad con el artículo 146 del Código de Obligaciones de Turquía, durante la relación con la empresa. |
| Información compartida con la Compañía por las Compañías |
Se conserva durante un período de 10 años de conformidad con el artículo 146 del Código de Obligaciones de Turquía, durante la relación con la empresa. |
| Cliente |
Cada producto/servicio comprado por el Cliente durante 10 años de acuerdo con el Código Turco de Obligaciones art.146 y el Código Comercial Turco |
| Solicitudes y quejas de clientes/clientes potenciales |
Se conserva durante 10 años a partir de la fecha de solicitud de reclamación. |
| Los datos personales relevantes están sujetos a un delito dentro del alcance del Código Penal turco u otras disposiciones penales. |
Durante el plazo de prescripción |
| Sistemas de seguimiento de registros |
10 años |
| Ejecución de Procesos de Acceso a Hardware y Software |
2 años |
| Registros de visitantes y participantes de la reunión |
Si no existe relación contractual, 2 años desde el hecho |
| Aprendiz no empleado, información del aprendiz |
Mientras dure la formación y otras actividades con la empresa y 1 año desde el final de las relaciones |
| Datos personales recibidos de candidatos a empleados |
En caso de que la solicitud de candidatura sea negativa, hasta el plazo de destrucción más cercano. |
A la luz de las explicaciones anteriores, los tiempos de destrucción para las categorías de datos en el registro de inventario de VERBIS son los siguientes;
| Categoría de datos |
Período de retención de datos |
| 1-Identidad |
Período de destrucción después de 10 años siguientes al final de otra relación legal |
| 2-Contacto |
Período de destrucción después de 10 años siguientes al final de otra relación legal |
| 3-Ubicación |
2 años para datos no basados en otra relación contractual En caso de relación contra, primer período de disposición después de 10 años |
| 4-Personalidad |
Período de Destrucción Después de 15 Años Siguientes al Fin de Otras Relaciones Jurídicas |
| 5-Acción Legal |
Período de destrucción después de 10 años siguientes al final de otra relación legal |
| Transacción de 6 clientes |
Período de destrucción después de 10 años siguientes al final de otra relación legal |
| 7-Seguridad del Espacio Físico |
Aunque sea tan largo como los plazos previstos en otras legislaciones, en todo caso |
| 8-Seguridad de transacciones |
2 años para otros registros web y de registro / 10 años más tarde para la aplicación corporativa el período de disposición más cercano |
| 9-Gestión de Riesgos |
2 años para datos no basados en otra relación contractual En caso de relación contra, primer período de disposición después de 10 años |
| 10-Finanzas |
Período de destrucción después de 10 años siguientes al final de otra relación legal |
| Categoría de datos |
Período de retención de datos |
| 11-Experiencia Profesional |
Período de destrucción después de 10 años después del final de la otra relación |
| 12-Mercadeo |
5 años para datos no basados en otra relación contractual de relación contractual, primer período de disposición después de 10 años |
| 13-Grabaciones visuales y de audio |
2 años para datos no basados en otra relación contractual de relación contractual, primer período de disposición después de 10 años |
| 17-Disfraz y Atuendo |
Período de destrucción después de 10 años después del final de la otra relación |
| 21-Información de Salud |
Período de destrucción después de 15 años después del final de la otra relación |
| 23-Condena Penal y Medidas de Seguridad |
Período de destrucción después de 10 años después del final de la otra relación |
| 26-Otra información-Información de la familia del empleado |
Período de destrucción después de 10 años después del final de la otra relación |
| 26-Otra información-Firma y otra información de escritura a mano |
Período de destrucción después de 10 años después del final de la otra relación |
Por parte de nuestra empresa, se han seleccionado los meses de julio y enero como periodos de destrucción, y los datos cuyo periodo de almacenamiento haya expirado serán destruidos y registrados en el mes que sea el periodo de destrucción más próximo. En dicho informe, se eliminarán algunas letras o números del TR o Nombre
la información de la persona y la información se incluirán de manera que no permitan una determinación clara. Dichas actas se conservarán durante 3 años.
El interesado, de conformidad con el artículo 13 de la Ley, SUMER ULUSLARARASI SANAYİ VE TİCARET A.Ş. cuando solicite a la empresa la supresión o destrucción de sus datos personales;
- Si todas las condiciones para el tratamiento de datos personales han desaparecido; La empresa suprime, destruye o anonimiza los datos personales objeto de la solicitud con el método de destrucción adecuado, explicando el motivo dentro de los 30 (treinta) días a partir del día en que recibe la solicitud. Para que se considere que la Empresa ha recibido la solicitud, el interesado debe haber realizado la solicitud de conformidad con la Política de Tratamiento y Protección de Datos Personales. En cualquier caso, la empresa informa al interesado sobre la operación.
- Si no se han eliminado todas las condiciones para el tratamiento de datos personales, esta solicitud podrá ser rechazada por la Empresa explicando el motivo de conformidad con el tercer párrafo del artículo 13 de la Ley y la negativa se notificará al interesado por escrito o por medios electrónicos. dentro de los treinta días a más tardar. Se reserva el derecho del interesado a reclamar ante la institución. En este contexto, las personas interesadas podrán dirigirse a la Junta dentro de los 60 (sesenta días) siguientes a que tengan conocimiento de que sus solicitudes han sido rechazadas.
- En este contexto, las solicitudes que se harán a nuestra Compañía en forma "escrita",
- Con la solicitud personal del Solicitante,
- a través de un notario,
- Mediante la firma del Solicitante con la “firma electrónica segura” definida en la Ley de Firma Electrónica N° 5070
Se nos puede reenviar enviándolo a la dirección de correo electrónico registrada de la empresa. Para ejercer este derecho, nuestra información de contacto es la siguiente:
Título: INDUSTRIA Y COMERCIO INTERNACIONAL DE SUMER INC.
Número de Mersis / Número de impuesto: 7860018595
Dirección de correo electrónico:info@sumeras.com
Dirección postal: BAŞKENT OSB MAHALLESİ BAŞKENT BULVARI NO:81 SİNCAN/ANKARA
Tel: 03124184129