Política de destrucción de datos personales

El responsable del tratamiento, Güncel Öztürk, almacena y destruye sus datos personales de acuerdo con los principios generales y regulaciones especificados en esta Política de Almacenamiento y Destrucción de Datos Personales, preparada de conformidad con la Constitución, la Ley N.º 6698 de Protección de Datos Personales (en adelante, «la Ley»), el Reglamento sobre la Supresión, Destrucción o Anonimización de Datos Personales y otra legislación pertinente.

Con esta Política, la Empresa tiene como objetivo establecer principios generales sobre el almacenamiento y destrucción de datos de personas físicas sujetos a actividades de tratamiento dentro del alcance de la Ley, y cumplir con las obligaciones determinadas por la legislación.

Consentimiento expreso: Consentimiento relacionado con un tema específico, basado en información y expresado con libre voluntad.

Grupo de destinatarios: La categoría de personas físicas o jurídicas a las que el responsable del tratamiento transfiere datos personales. Anonimización: Hacer que los datos personales sean imposibles de vincular con una persona física identificada o identificable, incluso mediante el cruce con otros datos.

Usuario relevante: Personas que procesan datos personales dentro de la organización del responsable del tratamiento o bajo la autorización e instrucción recibida del responsable del tratamiento, excluyendo a la persona o unidad responsable del almacenamiento técnico, protección y copia de seguridad de los datos.

Destrucción: La supresión, destrucción o anonimización de datos personales.

Datos personales: Cualquier información relacionada con una persona física identificada o identificable (por ejemplo, nombre-apellido, Número de Identificación de la República de Turquía, correo electrónico, dirección, fecha de nacimiento, número de tarjeta de crédito, número de cuenta bancaria).

Interesado: La persona física cuyos datos personales se procesan.

Tratamiento de Datos Personales: Cualquier operación realizada sobre datos, tales como la obtención, registro, almacenamiento, conservación, alteración, reorganización, divulgación, transferencia, toma de control, puesta a disposición, clasificación o impedimento del uso de datos personales total o parcialmente por medios automáticos o por medios no automáticos siempre que formen parte estrictamente de cualquier sistema de registro de datos.

Categorías especiales de datos personales: Datos relacionados con la raza, origen étnico, opinión política, creencia filosófica, religión, secta u otras creencias, vestimenta, pertenencia a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos.

Destrucción periódica: El proceso de supresión, destrucción o anonimización que se llevará a cabo de oficio (ex officio) en intervalos recurrentes especificados en esta Política en caso de que se eliminen todas las condiciones de tratamiento de datos personales en la Ley.

ENTORNOS DE REGISTRO REGULADOS POR LA POLÍTICA

Las actividades de tratamiento de datos dentro del alcance de la Ley cubren todos los datos personales. Además, se incluyen en este alcance tanto las copias físicas como digitales de los documentos mencionados en la Política. La Empresa almacena todos los datos personales sujetos a actividades de tratamiento de datos dentro del alcance de la Ley; datos personales procesados total o parcialmente por medios automáticos o por medios no automáticos siempre que formen parte estrictamente de cualquier sistema de registro de datos, en los entornos especificados a continuación:

• Ordenadores de la empresa y cuentas de correo electrónico
• Ordenadores de escritorio y dispositivos móviles asignados a los empleados
• Áreas de copia de seguridad y servidores
• Archivos de papel, carpetas y libros de visitas guardados en entornos físicos
• Dispositivos de memoria portátiles (CD, DVD, disco duro externo USB, etc.)
• Impresoras, fotocopiadoras y equipos de oficina similares

RAZONES QUE REQUIEREN EL ALMACENAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES

En las actividades de tratamiento de datos personales se toman como base los siguientes principios:

• Cumplimiento de la ley y la regla de honestidad,
• Garantizar que los datos personales sean exactos y estén actualizados cuando sea necesario,
• Tratamiento para fines específicos, claros y legítimos,
• Estar conectado, limitado y proporcionado al propósito para el cual se procesan,
• Conservación durante el período estipulado en la legislación pertinente o requerido para el propósito para el cual se procesan.

Nuestra Empresa almacena y utiliza datos personales basándose en los fines de tratamiento de datos personales y las condiciones de tratamiento especificadas en los Artículos 5 y 6 de la Ley que se enumeran a continuación; y en caso de que se eliminen todas las condiciones mencionadas, destruye los datos personales de oficio o a petición del titular de los datos personales:

Existencia de Consentimiento Expreso del Titular de los Datos Personales: La primera condición para el tratamiento de datos personales es el consentimiento expreso del titular.

Estipulación Expresa en las Leyes: Los datos personales del titular de los datos pueden procesarse legalmente sin consentimiento expreso si así lo estipulan explícitamente las Leyes

Imposibilidad de Obtener Consentimiento Expreso Debido a Imposibilidad de Hecho: Los datos personales del titular de los datos pueden procesarse si es obligatorio procesar datos personales para proteger la vida o la integridad física de la persona que no puede expresar su consentimiento debido a una imposibilidad de hecho o cuyo consentimiento no puede ser validado, o de otra persona.

Relación Directa con el Establecimiento o Cumplimiento de un Contrato: Es posible procesar datos personales si es necesario procesar datos personales pertenecientes a las partes de un contrato, siempre que esté directamente relacionado con el establecimiento o cumplimiento del contrato.

Obligación Legal: Los datos personales del titular de los datos pueden procesarse si el tratamiento de datos es obligatorio para que nuestra Empresa cumpla con sus obligaciones legales.

Publicación de Datos Personales por el Titular de los Datos Personales: Si el titular de los datos ha hecho públicos sus datos personales por sí mismo, los datos personales pertinentes pueden procesarse limitados a la publicación.

Tratamiento de Datos Obligatorio para el Establecimiento o Protección de un Derecho: Los datos personales del titular de los datos pueden procesarse si el tratamiento de datos es obligatorio para el establecimiento, ejercicio o protección de un derecho.

Tratamiento de Datos Obligatorio para el Interés Legítimo de Nuestra Empresa: Los datos personales del titular de los datos pueden procesarse si el tratamiento de datos es obligatorio para los intereses legítimos de nuestra Empresa, siempre que no dañe los derechos y libertades fundamentales del titular de los datos personales.

SUPRESIÓN, DESTRUCCIÓN O ANONIMIZACIÓN DE DATOS PERSONALES

En los casos en que se modifiquen o deroguen las disposiciones de la legislación pertinente que constituyen la base del tratamiento, deje de existir el propósito que requiere el tratamiento o almacenamiento, el tratamiento de datos personales tenga lugar únicamente sobre la base de la condición de consentimiento expreso y la persona pertinente retire su consentimiento expreso, haya transcurrido el período máximo que requiere el almacenamiento de datos personales y no exista ninguna condición que justifique el almacenamiento de datos personales por un período más largo; los datos personales son suprimidos, destruidos o anonimizados por la Empresa a petición de la persona pertinente o de oficio.

A menos que la Junta de Protección de Datos Personales tome una decisión contraria, nuestra Empresa selecciona el método apropiado de supresión, destrucción o anonimización de oficio de acuerdo con las posibilidades tecnológicas y los costos de implementación. A petición del titular de los datos personales, se explica el motivo del método apropiado. Se toman las medidas técnicas y administrativas necesarias en cada uno de estos procesos.

MEDIDAS TÉCNICAS Y ADMINISTRATIVAS TOMADAS

Nuestra Empresa toma las medidas técnicas y administrativas necesarias de acuerdo con las posibilidades tecnológicas y los costos de implementación con respecto a los asuntos especificados a continuación, de conformidad con el Artículo 12 de la Ley, las disposiciones del Reglamento, los principios generales indicados anteriormente, esta Política y las decisiones de la Junta de Protección de Datos Personales:

• Se ha determinado el software y hardware necesario. Se utilizan contraseñas seguras en ordenadores y cuentas de correo electrónico.
• Con respecto a la protección de la información del cliente, los asuntos que requieren protección se han transmitido a nuestro personal a través de capacitaciones, y sus responsabilidades se han redactado en contratos de trabajo (Acuerdos de Confidencialidad). Esta obligación continúa después de que las personas pertinentes dejen sus funciones.
• Se ha creado la infraestructura necesaria para la copia de seguridad de todos los datos.
• Se ha identificado a los empleados que pueden acceder a los datos en los ordenadores.
• Los archivos e información de los clientes se entregan solo a las personas pertinentes, a sus familiares para quienes han dado aprobación por escrito, a las instituciones y organizaciones públicas pertinentes dentro del marco de la legislación y a las autoridades judiciales autorizadas en casos judiciales.
• Antes de comenzar el tratamiento de datos personales, la Institución cumple con la obligación de informar a las personas pertinentes.
• Se ha preparado un inventario de tratamiento de datos personales.

PERÍODOS DE ALMACENAMIENTO Y DESTRUCCIÓN

Nuestra Empresa conserva los datos personales solo durante los períodos estipulados en la legislación que está obligada a cumplir o durante el período necesario para el propósito para el cual se procesan; y destruye los datos personales al expirar estos períodos. En caso de que el titular de los datos personales solicite a nuestra empresa la destrucción de sus datos personales:

Si han desaparecido todas las condiciones de tratamiento de datos personales: Concluye la solicitud del titular de los datos personales a más tardar en treinta días e informa al titular de los datos personales; si los datos personales objeto de la solicitud han sido transferidos a terceros, notifica esta situación al tercero y asegura que se tomen las medidas necesarias ante el tercero.

Si no han desaparecido todas las condiciones de tratamiento de datos personales: La solicitud del titular de los datos personales puede ser rechazada explicando el motivo de conformidad con el tercer párrafo del Artículo 13 de la Ley, y la respuesta de rechazo se notifica al titular de los datos personales por escrito o digitalmente a más tardar en treinta días.

PERÍODOS DE DESTRUCCIÓN PERIÓDICA

En el primer proceso de destrucción periódica siguiente a la fecha en que surge la obligación de destruir datos personales, los datos personales se destruyen. En este contexto, en caso de que surja la obligación de destruir datos personales, estos se someten a destrucción en períodos de 6 meses.

Se considera que esta Política ha entrado en vigor tras su publicación en el sitio web.