MINDBEHIND
POLITIQUE DE TRAITEMENT, DE PROTECTION ET DE DESTRUCTION DES DONNÉES PERSONNELLES
1. Objectif
La loi n° 6698 sur la protection des données personnelles ("KVKK") est entrée en vigueur après sa publication au Journal officiel n° 29677 du 7 avril 2016. La KVKK a été promulguée pour préciser les obligations des personnes réelles et morales qui traitent les données personnelles, et pour protéger les droits et libertés fondamentaux des personnes réelles dont les données personnelles sont traitées, y compris le droit à la vie privée qui est réglementé par la Constitution.
Mindbehind Bilgi Teknolojileri A.Ş. (MINDBEHIND) attache une grande importance à la confidentialité et à la sécurité des données personnelles des clients, des clients potentiels, des employés, des candidats à l'embauche, des organisations collaboratrices et de leurs employés, des parties prenantes, des partenaires commerciaux, des actionnaires, des représentants autorisés et des tierces personnes.
MINDBEHIND vise à créer une politique de traitement, de protection et de destruction des données conforme aux normes internationales et à remplir les exigences de manière appropriée et avec soin. L'objectif principal de cette Politique de traitement, de protection et de destruction des données personnelles (Politique) est d'assurer la transparence en informant les personnes réelles dont les données personnelles sont traitées par MINDBEHIND, en particulier les personnes susmentionnées.
2. Champ d'application
Cette Procédure a été préparée conformément à la KVKK et à d'autres législations et normes internationales applicables aux données personnelles/aux catégories spéciales de données personnelles dans le but d'effectuer des activités liées à la collecte, au stockage, à la sécurité des données, au transfert, à l'anonymisation, à la destruction et au traitement des données personnelles et des catégories spéciales de données personnelles dans MINDBEHIND.
3. Définitions et abréviations
MİNDBEHİND : Mindbehind Bilgi Teknolojileri Anonim Şirketi,
Consentement explicite : se réfère au consentement fourni uniquement pour le processus pertinent avec clarté sans laisser place au doute, sur la base des informations fournies et du libre arbitre,
Anonymisation : se réfère au traitement des données personnelles de telle sorte que la personne concernée ne puisse plus être associée à une personne physique identifiée ou identifiable, ou que sa source ne puisse être déterminée,
KVKK : se réfère à la loi sur la protection des données personnelles No. 6698
Personne concernée (Relevant Person) : désigne une personne réelle dont les données personnelles sont traitées, par exemple : clients, fournisseurs, visiteurs, employés et candidats à l'embauche.
Données personnelles : désigne toute information relative à une personne réelle identifiée ou identifiable. Le raisonnement est défini comme le caractère identifié ou identifiable d'une personne et le fait de rendre cette personne identifiable par l'association des données disponibles avec une personne réelle de quelque manière que ce soit.
Traitement des données à caractère personnel : désigne tout type de traitement effectué sur des données à caractère personnel : obtenir, stocker, archiver, enregistrer, modifier, éditer, divulguer, transférer, prendre en charge des données à caractère personnel, les rendre accessibles, les classer ou empêcher leur utilisation par des moyens entièrement automatiques ou partiellement automatiques ou non automatiques, à condition qu'ils fassent partie d'un système de stockage des données,
.Processeur de données : désigne une personne physique ou morale traitant des données à caractère personnel sur la base de l'autorisation donnée par et au nom de MINDBEHIND,
.Données à caractère personnel : désigne toute information relative à une personne réelle identifiée ou identifiable. Le raisonnement est défini comme le caractère identifié ou identifiable d'une personne, et rendant cette personne identifiable par l'association des données disponibles avec une personne réelle de quelque manière que ce soit,
Nom, Prénom,
R.T. Numéro d'identification,
Numéro de passeport,
Adresse,
Téléphone,
Heures de connexion et de déconnexion,
Domaines/produits visités et activités effectuées,
Données numériques conservées dans les bases de données ou les fichiers pertinents en rapport avec le poste concerné,
Documents tels que les demandes d'emploi/ curriculum vitae, registres de commandes conservés par les départements RH/ marketing/ ventes ou autres départements pour le stockage des informations personnelles.
Lieu/date de naissance,
Plaque d'immatriculation,
Adresse électronique/adresse IP,
Empreinte digitale,
Enregistrements vidéo et audio,
Toute donnée similaire qui rend une personne identifiable,
Catégories spéciales de données à caractère personnel : se réfère à
Race,
Origine ethnique,
Opinions politiques,
Opinions philosophiques,
Religion, secte et autres croyances,
Style vestimentaire,
Adhésion à une association, une fondation ou un syndicat
Santé,
Préférences sexuelles,
Données relatives aux condamnations/titres criminels
Données relatives aux mesures de sécurité,
Informations biométriques et génétiques
4. Mise en œuvre
4.1 Collecte des données personnelles
Les données personnelles traitées et les catégories spéciales de données personnelles peuvent varier en fonction du type et de la nature des services MINDBEHIND . Les données personnelles peuvent être collectées par des méthodes automatiques ou non, verbalement, par écrit ou électroniquement par le biais des services Mindbehind , des bureaux, des consultations, des correspondances internes, des partenaires commerciaux, des parties prenantes et d'autres moyens similaires.
Les données personnelles seront traitées aussi longtemps que les services MINDBEHIND seront utilisés, et des mises à jour seront effectuées pour garantir l'exactitude et l'actualité des données. En outre, les données personnelles peuvent être collectées et traitées lorsque le bureau, le lieu d'activité ou les pages Internet et autres plateformes sociales et numériques de MINDBEHIND sont visités ou que des événements, ateliers, organisations, formations, etc. organisés par MINDBEHIND sont suivis.
4.2 Traitement des données personnelles
MINDBEHIND peut traiter les données personnelles conformément aux conditions de traitement décrites à l'article 5 et à l'article 6 de la LAMal dans le but de déterminer, de mettre en œuvre des stratégies commerciales et d'entreprise, de mettre en œuvre des processus de ressources humaines et pour d'autres objectifs qui peuvent être notifiés lors de la collecte des données personnelles.
Les finalités du traitement comprennent, sans s'y limiter, les suivantes :
- l'exercice des activités de l'entreprise,
- le respect des obligations légales conformément aux dispositions légales applicables,
- la réalisation d'activités commerciales, d'études de marché et de statistiques,
- le traitement des demandes d'emploi,
- la communication avec les personnes en relation d'affaires avec l'entreprise,
- la présentation de rapports juridiques,
- l'émission de factures,
- l'établissement de la communication avec toutes les organisations et institutions au sein de MINDBEHIND,
- l'établissement de la communication d'entreprise,
- la publication d'offres d'emploi personnelles et la fourniture d'informations sur l'emploi,
- l'envoi de bulletins et de notifications par courrier électronique.
4.2.1 Traitement conforme à la loi et au principe de bonne foi
MINDBEHIND traite les données personnelles dans le respect de la loi et du principe de bonne foi conformément à l'article 4 de la KVKK et adopte le principe de "transparence" et effectue des notifications aux personnes concernées dans le cadre de l'utilisation de leurs informations. La transparence et l'intégrité sont prises comme base dans les notifications, des informations claires sont fournies sur la finalité du traitement et de l'utilisation des données personnelles collectées, et les données sont traitées en conséquence.
4.2.2 Garantir l'exactitude et la mise à jour des données personnelles
MINDBEHIND garantit l'exactitude et la mise à jour des données personnelles traitées. Par conséquent, les services compétents apportent des modifications pour que les données à caractère personnel soient exactes et à jour.
4.2.3 Traitement à des fins déterminées, explicites et légitimes
MINDBEHIND collecte et traite les données à caractère personnel à des fins légitimes conformément à la loi. MINDBEHIND traite les données à caractère personnel en relation avec les activités/processus réalisés et mis en œuvre, dans une mesure raisonnable et selon les besoins.
4.2.4 La pertinence, la limitation et la proportionnalité des données personnelles avec la finalité du traitement
MINDBEHIND s'abstient de traiter les données personnelles qui ne sont pas pertinentes ou nécessaires à la finalité du traitement. Par conséquent, il est essentiel de minimiser l'activité de traitement des données.
4.2.5 Conservation des données personnelles décrites dans les dispositions légales pendant la durée des finalités commerciales légitimes
MINDBEHIND conserve les traitements de données personnelles pendant la durée prévue par la législation applicable ou selon les besoins liés à la finalité du traitement des données personnelles si une durée n'est pas prévue par la législation applicable.
Les données personnelles peuvent être stockées à l'expiration de la finalité du traitement et de la durée spécifiée dans les lois applicables jusqu'à l'expiration du délai de prescription général (dix ans) spécifié dans le Code des obligations à condition que les droits et libertés fondamentaux des personnes concernées ne soient pas lésés dans le cas où le responsable du traitement a un intérêt légitime à le faire. Les données à caractère personnel sont effacées, détruites ou rendues anonymes à l'expiration du délai de prescription spécifié.
4.2.6 Traitement des catégories particulières de données à caractère personnel
Les catégories particulières de données à caractère personnel sont traitées en présence d'un consentement explicite ou lorsque la législation applicable l'exige en prenant les mesures administratives et techniques décrites dans les lois et requises par MINDBEHIND.
Les catégories particulières de données à caractère personnel relatives à la santé peuvent être traitées par les personnes ou les organisations et institutions autorisées et liées à l'obligation de confidentialité sans obtenir le consentement explicite de la personne concernée et aux fins de la protection de la santé publique, de l'exécution de la médecine préventive, des services de diagnostic médical, de traitement et d'entretien, et de la gestion du service de santé, et MINDBEND ne traite pas sauf si les données sont liées aux employés. Les données des employés peuvent être traitées par les personnes décrites dans les lois.
4.3 Transfert de données à caractère personnel
4.3.1 Transfert de données à caractère personnel dans le pays
Les données à caractère personnel peuvent être transférées aux fournisseurs, aux prestataires de services de MINDBEHIND ou à d'autres tiers et/ou à l'étranger conformément aux conditions et aux objectifs de traitement des données décrits à l'article 8 et à l'article 9 de la Loi KVKK, après avoir pris les mesures de sécurité requises, dans le but de fournir les services nécessaires aux activités d'externalisation et aux activités commerciales de MINDBEHIND, ainsi qu'aux partenaires commerciaux et aux actionnaires de MINDBEHIND, aux organisations et institutions légalement autorisées, aux personnes soumises au droit privé afin d'assurer la réalisation des objectifs de constitution aux fins de la présente Procédure.
4.3.2 Transfert de données à caractère personnel à l'étranger
MINDBEHIND peut transférer des données à caractère personnel vers des pays étrangers qui sont annoncés par l'Autorité KVK comme des pays offrant un niveau de protection adéquat ("Pays étranger offrant un niveau de protection adéquat") ou, en l'absence d'un niveau de protection adéquat, vers des pays étrangers pour lesquels les responsables du traitement des données en Turquie et dans le pays étranger concerné s'engagent par écrit sur le niveau de protection adéquat et le Conseil KVK donne son autorisation ("Pays étranger dont le responsable du traitement des données garantit un niveau de protection adéquat"). À cet égard, MINDBEHIND agira conformément aux règlements stipulés à l'article 9 de la loi KVK.
Mesures relatives au transfert de données personnelles conformément à la loi
4.3.2.1 Mesures techniques
- Mettre en place des organisations techniques internes pour le traitement et le stockage des données personnelles conformément à la législation,
- Créer l'infrastructure technique pour assurer la sécurité des bases de données où les données personnelles seront stockées,
- Contrôler et inspecter les infrastructures techniques,
- Mettre à jour et renouveler les mesures techniques périodiquement,
- Utiliser des systèmes de protection, des murs de sécurité et des produits logiciels ou matériels similaires contre les risques et installer des systèmes de sécurité en parallèle avec les avancées technologiques,
- Employer des professionnels techniques.
4.3.2.2 Mesures administratives
- Informer et former les employés sur la protection et le traitement des données personnelles conformément à la loi,
- Documenter les mesures qui seront prises dans le cas où les employés traitent les données personnelles en violation de la loi, en vertu des accords conclus avec les employés et/ou des procédures de la société,
- Contrôler les activités de traitement des données personnelles des processeurs de données ou des partenaires des processeurs de données.
4.4 Stockage des données personnelles
4.4.1 Stockage des données personnelles pendant la durée spécifiée dans la législation applicable ou selon les besoins de la finalité du traitement
MINDBEHIND stocke les données personnelles pendant la durée nécessaire à la finalité du traitement des données personnelles, à condition que les durées de stockage spécifiées dans la législation applicable soient réservées.
Dans le cas où les données personnelles sont traitées à des fins multiples, MINDBEHIND stocke efface, détruit les données personnelles ou stocke les données après les avoir rendues anonymes dans le cas où la finalité du traitement des données n'est plus valable ou à la demande de la personne concernée lorsqu'il n'y a pas d'empêchement en vertu de la législation pour l'effacement sur demande.
Si la finalité du traitement des données personnelles a expiré et que les périodes de conservation déterminées par la législation applicable et l'entreprise sont arrivées à leur terme ; Les données personnelles ne peuvent être stockées que pour fournir des preuves dans d'éventuels litiges juridiques ou pour protéger les droits de la personne concernée ou pour établir une défense dépendant des données personnelles. Lors de la détermination des périodes de conservation, les périodes de conservation sont déterminées sur la base des exemples dans les demandes faites à la société sur les mêmes questions avant, bien que les délais pour ledit droit à réclamer et les délais s'écoulent. Dans ce cas, les données personnelles stockées ne sont pas accessibles à d'autres fins, et l'accès aux données personnelles pertinentes n'est fourni que lorsqu'il est nécessaire de les utiliser dans le cadre du litige juridique concerné. Les données personnelles sont effacées, détruites ou rendues anonymes à l'expiration du délai susmentionné.
4.4.2 Mesures prises concernant la conservation des données personnelles
4.4.2.1 Mesures techniques
- Créer l'infrastructure technique et les mécanismes de contrôle pertinents pour l'effacement, la destruction et l'anonymisation des données personnelles,
- Prendre des mesures pour la conservation sécurisée des données personnelles,
- Employer des professionnels techniques.
- Adopter des plans de continuité des affaires et des plans d'urgence contre les risques et développer des systèmes pour les mettre en œuvre,
- Établir des systèmes de sécurité en parallèle avec les avancées technologiques sur les supports utilisés pour stocker les données personnelles.
4.4.2.2 Mesures administratives
- Informer les employés et les sensibiliser aux risques techniques et administratifs liés au stockage des données à caractère personnel,
- Inclure des dispositions relatives à la prise de mesures de sécurité exigées des personnes à qui sont transférées les données à caractère personnel pour la protection et le stockage sécurisé des données à caractère personnel transférées, dans les accords conclus avec les entreprises auxquelles les données à caractère personnel sont transférées dans le cas où des tiers collaborent pour le stockage des données à caractère personnel.
4.5 Sécurité des données personnelles
4.5.1MINDBEHIND prend les mesures de sécurité suivantes concernant les données personnelles :
- Prévention du traitement en violation de la loi,
- Prévention de l'accès en violation de la loi,
- Assurer le stockage conformément à la loi,
Les mesures administratives et techniques sont prises parallèlement aux disponibilités technologiques et aux coûts de mise en œuvre.
4.5.2 Mesures administratives prises pour empêcher le traitement des données personnelles en violation de la loi
- Former et informer les employés sur le traitement des données personnelles conformément à la loi,
- Évaluer les activités de MINDBEHIND en détail pour chaque fonction commerciale, et traiter les données personnelles dans le cadre des activités commerciales exercées par les fonctions concernées à la suite de l'évaluation pertinente,
- Inclure des dispositions sur les mesures de sécurité attendues des processeurs de données dans les accords conclus avec les entreprises de traitement des données en cas de collaboration avec des tiers pour le traitement des données personnelles,
- Notifier le conseil d'administration du KVK et mener les inspections spécifiées dans la législation applicable en cas de divulgation de données personnelles en violation de la loi ou de fuite de données,
4.5.3 Mesures techniques prises pour empêcher l'accès illégal aux données personnelles
- Employer des professionnels techniques.
- Mettre à jour et renouveler périodiquement les mesures techniques,
- Développer des procédures internes d'autorisation d'accès.
- Développer des systèmes internes d'enregistrement des données et les inspecter périodiquement,
- Former et informer les employés sur l'autorisation d'accès aux données personnelles,
- Établir des systèmes de sécurité en parallèle avec les avancées technologiques afin d'empêcher l'accès illégal aux données personnelles.
4.6 Suppression, destruction et anonymisation des données à caractère personnel
MINDBEHIND supprime, détruit ou anonymise les données à caractère personnel à sa propre discrétion ou à la demande de la personne concernée dans le cas où les raisons nécessitant le traitement ne sont plus valables, même si le traitement est effectué conformément aux dispositions législatives applicables.
Les données à caractère personnel anonymisées peuvent être traitées à des fins telles que la planification et les statistiques conformément à l'article 28 de la LAMal. Ces activités de traitement sont exclues du champ d'application du KVKK, et le consentement explicite de la personne concernée n'est pas demandé.
4.6.1 Méthodes d'effacement et de destruction des données personnelles
Les données personnelles et les catégories particulières de données personnelles sont traitées pendant la durée de traitement requise conformément aux pratiques de notre entreprise et aux exigences de la sphère commerciale, et pendant les durées requises en pratique comme le montrent les litiges juridiques à l'expiration de la période susmentionnée. A l'expiration des durées pertinentes, les données personnelles sont supprimées, détruites ou rendues anonymes comme décrit dans la législation et les directives internes applicables.
4.6.1.1 Destruction physique
Les données personnelles peuvent être traitées par des méthodes automatiques à condition qu'elles fassent partie d'un système de registre de données. Pour la destruction de ce type de données personnelles, un système de destruction physique est mis en œuvre afin d'empêcher toute utilisation ultérieure des données personnelles.
4.6.1.2 Effacement sécurisé à partir du logiciel
Les méthodes d'effacement sécurisé du logiciel sont utilisées de manière non récupérable lors de l'effacement des Données Personnelles traitées à l'aide de méthodes entièrement ou partiellement automatiques et stockées sur des supports numériques.
4.6.1.3 Effacement sécurisé par un expert :
MINDBEHIND peut sous certaines conditions faire appel à un spécialiste pour l'effacement des Données Personnelles pour son propre compte. Dans ce cas, les Données Personnelles sont supprimées de façon sécurisée et irrécupérable par une personne spécialisée dans ce processus.
4.6.2 Méthodes d'anonymisation des Données Personnelles
4.6.2.1 Masquage
Le masquage des données est une méthode d'anonymisation utilisée pour les Données Personnelles en supprimant les Données Personnelles déterministes de l'ensemble des données.
4.6.2.2 Agrégation
De nombreuses données sont regroupées par le biais de l'agrégation des données, et il est rendu impossible d'associer les données personnelles à une personne.
4.6.2.3 Dérivation
Le contenu général est dérivé à partir des données personnelles en appliquant la méthode de dérivation des données et il est impossible d'associer les données personnelles à une personne.
4.6.2.4 Mélange des données
La méthode de mélange des données est utilisée pour mélanger les valeurs dans l'ensemble des données personnelles et les liens avec les individus sont éliminés.
4.7 Droits des personnes concernées
Conformément à l'article 11 de la KVKK, une personne concernée a le droit de :
- Obtenir des informations sur le traitement ou non des données personnelles.
- d'obtenir des informations sur l'étendue du traitement si les données sont traitées.
- d'obtenir des informations sur la finalité du traitement des données à caractère personnel et de savoir si elles ont été utilisées conformément à cette finalité.
- d'obtenir des informations sur les tiers locaux et étrangers à qui les données à caractère personnel ont été transmises.
- de demander une correction si les données à caractère personnel ont été traitées de manière inexacte ou incomplète.
- de demander une correction si vos données à caractère personnel sont traitées de manière incomplète ou inexacte et de demander la notification de ces corrections aux tiers qui ont reçu vos données à caractère personnel.
- Demander l'effacement ou la destruction des données personnelles dans le cas où les raisons nécessitant leur traitement deviennent invalides suite au traitement des données conformément à la KVKK et aux dispositions d'autres législations applicables et demander la notification de ces corrections aux tiers qui ont reçu vos données personnelles.
- Déposer une objection contre les résultats défavorables obtenus par des analyses utilisant uniquement des systèmes automatiques.
- Demander la compensation des pertes et des dommages qui peuvent découler du traitement illégal des données personnelles.
en soumettant une demande au contrôleur des données.
4.7.1 Exercice des droits sur les données à caractère personnel
Les personnes concernées doivent transmettre leurs demandes concernant les droits susmentionnés en vertu de l'article 11 de la loi sur la protection des données et la mise en œuvre de la loi sur la protection des données en envoyant une copie signée du "FORMULAIRE DE DEMANDE D'EXERCICE PAR LES PERSONNES DES DONNÉES DE LEURS DROITS EN VERTU DE LA LOI SUR LA PROTECTION DES DONNÉES" à l'adresse de communication MINDBEHIND par courrier, par courrier électronique ou par courrier recommandé avec accusé de réception ou par d'autres moyens indiqués par le Conseil de la KVKK.
4.7.2 Traitement de la demande
4.7.2.1 Délai de réponse à la demande
Les demandes concernant les données personnelles seront satisfaites gratuitement dans les plus brefs délais et, en tout état de cause, au plus tard dans les 30 (trente) jours selon la nature de la demande. Des informations et des documents supplémentaires peuvent être demandés lors de la demande ou du traitement de la demande.
4.7.2.2 Droit de rejeter la demande
Les demandes concernant les données personnelles sont rejetées par MINDBEHIND dans le cas où :
- Les données personnelles sont traitées à des fins de recherche, de planification et de statistiques à condition qu'elles soient rendues anonymes,
- Les données personnelles sont traitées à des fins artistiques, historiques, littéraires ou scientifiques et dans le cadre de la liberté d'expression à condition que la vie privée ou les droits de la personne ne soient pas violés, ou que des actes criminels ne soient pas commis,
- Les données personnelles rendues publiques par la personne concernée sont traitées,
- La demande est fondée sur un motif légitime,
- La demande implique une enquête en violation de la loi,
- La procédure de demande n'est pas respectée,
à condition que le motif soit également précisé.
4.7.3 Procédure de traitement de la demande
Le traitement ne commencera que lorsque les demandes signées seront envoyées par écrit par l'intermédiaire d'un notaire ou par courrier électronique recommandé (KEP) ou par d'autres méthodes spécifiées par le conseil d'administration de la KVK, accompagnées des documents attestant de l'identité du demandeur.
La demande est satisfaite si elle est acceptée et que la notification est effectuée par écrit ou par voie électronique. Si la demande pertinente est rejetée, la personne concernée en est informée par écrit ou par voie électronique en précisant la raison.
4.7.4 Droit de déposer une plainte auprès de la Commission de protection des données personnelles
Si la demande est rejetée, si notre réponse est jugée insuffisante ou si une réponse n'est pas donnée en temps voulu, la personne concernée a le droit de déposer une plainte auprès de la Commission KVK dans un délai de 30 (trente) jours à compter de la réception de la réponse et, en tout état de cause, dans les 60 (soixante) jours suivant la date de la demande.
4.8 Responsabilité de la mise en œuvre de la procédure relative à la collecte, au traitement, au transfert, au stockage, à la sécurité et à la destruction des données à caractère personnel
Cette procédure est appliquée par tous les départements de MINDBEHIND et par les responsables du traitement dans ces départements.
Si les données à caractère personnel sont traitées par toute autre personne physique ou morale pour le compte de MINDBEHIND, MINDBEHIND en tant que responsable du traitement des données et les responsables du traitement des données ont une responsabilité conjointe.
MINDBEHIND agissant en qualité de responsable du traitement des données, inspecte périodiquement la conformité des processeurs de données avec les dispositions législatives applicables afin de s'assurer que l'assurance fournie aux personnes concernées est maintenue par les partenaires commerciaux, les prestataires de services, les fournisseurs et les contractants.
4.9 Mise en œuvre et publication de la procédure
Le comitéKVKdésigné par le directeur général effectue des révisions sur la base des changements et des nouvelles demandes reçues des départements ; il soumet les révisions au directeur général et les révisions sont publiées après approbation.
Si toutes ou certaines dispositions de la procédure sont révisées, les révisions prennent effet à la date de publication. La dernière version de la procédure est publiée en interne et sur le site web de Mindbehind et est mise à la disposition des personnes concernées.
En cas de conflit entre le KVKK, d'autres dispositions législatives et la présente procédure, les dispositions du KVKK et d'autres lois applicables prévalent.
Cette procédure est revue au moins une fois par an et révisée si nécessaire.
4.10 Date d'entrée en vigueur de la procédure
La procédure est entrée en vigueur le 15/10/2021 avec l'approbation du directeur général. La Procédure est conservée sous forme imprimée (copie contrôlée) et électronique.
MİNDBEHİND BİLGİ TEKNOLOJİLERİ A.Ş.
CLARIFICATION TEXT
At Mindbehind Bilgi Teknolojileri A.Ş. (Mindbehind or Company), we show extreme sensitivity for and place importance on the protection of your personal data. With this in mind, we process all kinds of personal data of the individuals associated with Mindbehind in accordance with the Personal Data Protection Act no 6698 (KVKK) and any other related legislation.
Acting as “Data Controller” as defined in KVKK, Mindbehind processes your personal data with diligence and care, for the purposes and using the methods described below, within the framework stipulated by legislation, and in accordance with the requirements and deadlines of destruction;
Definitions For the purposes of this Personal Data Protection Clarification Text, the following terms shall have the corresponding meanings;
Personal Data: Any data relating to an identified or identifiable natural person (name, surname, T.R. identity number, address, telephone, times of system login/logout, the current location, curriculum vitae, place of birth, date of birth, e-mail address, visual records and all similar data),
Sensitive Personal Data: All kinds of data that, when revealed, may result in discrimination or victimization concerning the related personal and that must be protected much more strictly than the other personal data (race, ethnical origin, political opinions, religious beliefs or sects, clothing, trade union membership, medical condition, biometric data and all similar data),
Processing of Personal Data: means any operation which is performed on personal data by automated means or non-automated means, provided that such means form part of a data filing system, including collection, recording, storage, alteration, disclosure to third parties and transferring to overseas locations,
KVKK: Personal Data Protection Law no 6698 which became effective upon being published in the Official Journal dated 7 April 2016,
Communiqué: Communiqué on the Methods and Principles to be Followed in Meeting the Clarification Requirements no 30356 which became effective upon being published in the Official Journal dated 10 Mart 2018,
Board: Personal Data Protection Board,
Data Processor: The natural or legal person who processes Personal Data on behalf of the data controller based on the authorization granted by the same
Data Controller: Natural or legal person who determines the purposes and means of processing Personal Data and is responsible for establishing and managing the data filing system
Data Subject: The real person whose Personal Data is processed,
Contact Person: The person who provides communication with the Board and the contact with Data Subjects,
Mindbehind or Company: Mindbehind Bilgi Teknolojileri A.Ş.
.
1. Data Controller and Contact Person
Data Controller: Mindbehind Bilgi Teknolojileri A.Ş.
Address : Maslak Mahallesi AOS 55. Sokak No:4/569 Sarıyer/İstanbul
Contact Person : Oğuzhan Başeğmez
2. Collecting Personal Data, Method of Collection and Processing of Data
Personal data of our customers, stakeholders of customers, users of customers, our employees, our employee candidates, our shareholders, our suppliers, business partners, employees of companies and institutions with whom we have cooperation or relation, our visitors and 3rd parties which we keep under our responsibility can be collected and processed by our Company within the frame of relevant legislation, particularly including the Constitution of the Republic of Türkiye, the International Conventions to which our country is a party and the Personal Data Protection Law no 6698, by automated or non-automated means and through such mediums as the related departments of our Company, our website, contact forms, telephone conversations, electronic applications, software, various contracts, electronic mail, social media and the like, in oral, written or electronic format.
Therefore, as the Data Controller acting pursuant to KVKK, we would like to make this clarification for you regarding the Processing of Personal Data.
Pursuant to article 4 of KVKK, your personal data shall be processed;
i. In line with the rules of lawfulness and fairness,
ii. Accurately and in updated form when necessary,
iii. For specified, explicit and legitimate purposes,
iv. Relevant, limited and proportionate to the purposes for which they are processed,
v. By being stored for the period laid down by the relevant legislation or for the period as required for the purpose for which the personal data are processed.
3. Categories of Processed Personal Data
Identification, making contact, determining location, customer transactions, legal transactions, operational security, marketing
4 Purposes of Processing Personal Data
Once collected, your personal data shall be processed for the following purposes under the conditions and within the frame of personal data processing as indicated in articles 5 and 6 of KVKK and in the Communiqué;
● Enabling our business units to continue with the business activities which are carried out by our Company and are the founding purpose of our Company,
● Ensuring our communication and relations with our customers, stakeholders of customers, users of customers, our suppliers, business partners, employees of companies and institutions with whom we have cooperation or relation, our visitors and 3rd parties,
● Ensuring our communication and relations with our employees, our employee candidates, our shareholders, and our directors,
● Ensuring the continuity of collection and purchasing activities and the accounting/financial affairs functions,
●Ensuring the physical security and inspection of the offices and other locations of our Company,
●Carrying out such processes of our Company as evaluation, complaint handling, legal compliance, internal audit, analysis, and others,
● Enabling our employees to benefit from health services,
● Executing the logistic activities in a safe manner,
● Carrying out national and international projects and growth practices in line with laws,
● Due execution of the financial processes within the internal Company operations,
● Due execution of the human resources processes within the internal Company operations,
● Due continuity of the work life within the office,
● Continuing with the compulsory and voluntary work within the scope of Information Technologies.
●Ensuring the legal and commercial security of our Company and the natural and legal persons who have business relations with our Company.
●Conducting the marketing work, advertising/campaign/promotion processes, sales/after sales services with the customers.
● Providing information to the competent persons, institutions and organizations within the scope of marketing activities.
5 Transferring your Personal Data
Within the scope of the above listed purposes and in line with KVKK and all related legislation currently in effect, your personal data can be transferred to our shareholders, their employees, our senior management, our business partners, suppliers, business contacts, employees, executive assistants; or regulatory and supervisory boards and public authorities in line with our field of activity and purpose or in cases stipulated by the relevant legislation; to third persons, either domestic or overseas, in line with our field of activity and purpose; and to suppliers, either domestic or overseas, for the purpose of carrying out marketing/advertising/campaign/promotion processes and product/service marketing processes.
6 Storing and Deleting the Data
Personal data must be retained only for the period of time required for the purposes defined in section “4. Purpose of Processing Personal Data”. Mindbehind retains your personal data during the maximum duration allowed by legislation in order to fulfill legal requirements, and protect, exercise and defend its rights.
Unless stipulated otherwise in the legislation; personal data is retained only for as long as is needed to process such data in line with our Company practices and routines depending on the services offered while processing such data and, afterwards, only for the purpose of constituting conclusive evidence in legal disputes; upon expiration of the specified periods, the said personal data are deleted, destroyed or anonymized using the methods defined in Company policies.
7 Your Rights as Data Subjects
7.1. Pursuant to article 11 of KVKK, you have the following rights:
●To learn whether your personal data are processed or not,
●To demand information, if your personal data has been processed,
●To learn the purpose of the processing of your personal data and whether such personal data is used for the intended purpose,
●To know about the third parties, whether local or overseas, to whom your personal data is transferred,
●To request the correction of personal data if such data has been processed incompletely or inaccurately,
●To request the erasure or destruction of your personal data within the frame of the conditions stipulated in KVKK and other legislation,
●When the correction of incomplete or inaccurate personal data is requested or when the erasure or destruction of the personal data is requested, to ask for such operation to be notified to third persons who have received the personal data,
●To object to the occurrence of a result against yourself if the processed data has been analyzed solely through automated systems,
●To claim compensation for the damage arising from the unlawful processing of your personal data.
For exercising your rights listed above, as the Data Subject, you can submit the Application Form Pursuant to Articles 11 and 13 of the Personal Data Protection Law no 6698 which is published in the website “
https://www.mindbehind.com/privacy-policy#ApplicationForm” to the address of;
“Sultan Selim Mahallesi Libadiye Sokak No: 3/1 Kağıthane, İstanbul”
wet signed and accompanied with information and documents related to the subject of application, either in person or by mail or through the Notary,
you can scan the Form and submit it to kvkk @mindbehind.com by electronic mail using your electronic mail address which has been notified to Mindbehind and registered in the records of Mindbehind,
you can scan the Form and submit it to sorun@hs01.kep.tr by electronic mail using your registered electronic mail address.
The application that you plan to submit for exercising the above mentioned rights you have as the personal data subject, which includes the details of the right to be exercised, must also satisfy the following;
i. The subject of request must be clear and understandable,
ii. The subject of request must be related to you in person,
iii. If acting on behalf of another person, your authorization must be specially documented,
iv. Your identity and address details must be included,
v. Proof of your identity must be enclosed.
7.2 Your application shall be finalized free of charge, as soon as possible depending on the nature of the request and, in all cases, within 30 days at the latest after the request has been received by Mindbehind. However, if the procedure necessitates an extra cost, a fee can charged according to the tariff listed by the Board.
Your request shall either be accepted within this period or rejected with justification, and you shall be responded either by a letter or through electronic means. If the information and documents that you have submitted to us are incomplete or incomprehensible, you shall be contacted in order to clarify the application.
7.3 As the personal data subject, in cases where your application is rejected, the necessary action is not taken, the given response fails to satisfy you or the application is not responded in due time; you can refer to the Board within 30 days after you have received the response by our Company or, in any case, within 60 days after the date of application.
8 Article 5 KVKK regulates “The Cases in which Your Personal Data may be Processed without Your Explicit Consent” and Article 28 of KVKK regulates the “Exemptions” to the application of the Law.
9 In case of any conflicts between the applicable legislation and this Clarification Text, the Data Subject agrees that the legislation in effect shall prevail.
In cases where all or certain articles of the Clarification Text are updated in order to achieve compliance to the changing conditions and legislation, the date of effectiveness shall also be updated and announced.
Mindbehind Bilgi Teknolojileri A.Ş.
La présente politique de cookies du site Internet et la présente note d'information ont été préparées pour vous informer, en tant que personne concernée, conformément à la loi sur la protection des données personnelles n° 6698 (" Loi ") et à la législation applicable en ce qui concerne vos données personnelles qui seront traitées automatiquement sur le site Internet lors de votre visite sur le site Internet à l'adresse https://www.mindbehind.com (" site Internet ") appartenant à Mindbehind ("Mindbehind") qui agit en qualité de responsable du traitement des données. Cette notice d'information contient des explications sur l'utilisation des cookies sur notre site et des informations sur la manière de contrôler ces cookies.
Vos données personnelles traitées par Mindbehind, en utilisant des cookies sur le site internet sont traitées afin que vous utilisiez notre site internet de la manière la plus efficace et que votre expérience d'utilisateur soit améliorée, à condition que les droits et libertés fondamentaux de la personne concernée qui sont décrits à l'article 5, paragraphe 2, alinéa f de la loi ne soient pas endommagés et au cas où le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement. Lors du traitement, vos données personnelles sont divulguées aux prestataires de services des cookies concernés d'une manière limitée à la réalisation des objectifs susmentionnés et dans le respect de la législation applicable, et elles peuvent être divulguées aux autorités gouvernementales compétentes comme l'exige la loi. Des informations détaillées sont fournies ci-dessous en ce qui concerne le traitement et le transfert.
Qu'est-ce qu'un cookie et pourquoi est-il utilisé ?
Les cookies sont de petits fichiers texte stockés dans votre système ou serveur de réseau via les navigateurs pendant votre visite du site Internet.
Quels sont les cookies utilisés ?
Vous pouvez consulter les cookies utilisés sur le site Internet à partir de l'onglet de gauche.
Quelles sont les finalités de certains cookies ?
Les informations pertinentes sont disponibles dans l'onglet de gauche.
Comment puis-je contrôler l'utilisation des cookies ?
Vous pouvez personnaliser vos préférences en matière de cookies en modifiant les paramètres de votre navigateur.
Google Analytics :
https://tools.google.com/dlpage/gaoptout
Google Chrome :
http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647
Internet Explorer :
https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox :
http://support.mozilla.com/en-US/kb/Cookies
Opera :
http://www.opera.com/browser/tutorials/security/privacy/
Safari :
https://support.apple.com/kb/ph19214?locale=tr_TR Quels sont vos droits en tant que personne concernée (personne pertinente) ?
Conformément à l'article 11 de la loi précisant les droits de la personne concernée, les personnes concernées ont le droit de :
Obtenir des informations sur le traitement ou non des données à caractère personnel ;
Obtenir des informations sur l'étendue du traitement si les données sont traitées ;
Obtenir des informations sur la finalité du traitement des données à caractère personnel et savoir si elles ont été utilisées conformément à la finalité ;
Obtenir des informations sur les tiers locaux et étrangers auxquels les données à caractère personnel ont été transférées ;
Demander la correction au cas où vos données à caractère personnel sont traitées de manière incomplète ou inexacte et demander la notification de ces corrections aux tiers qui ont reçu vos données à caractère personnel ;
Demander l'effacement ou la destruction des données personnelles dans le cas où les raisons nécessitant leur traitement deviennent invalides suite au traitement des données conformément à la Loi et aux dispositions d'autres législations applicables, et demander la notification de ces corrections aux tiers qui ont reçu vos données personnelles ;
Déposer une objection contre les résultats défavorables obtenus par l'analyse utilisant des systèmes automatiques uniquement.
Réclamer la compensation des pertes et des dommages qui peuvent résulter du traitement illégal des données personnelles
Vous pouvez soumettre toute demande liée aux questions fournies dans la liste à Mindbehind conformément au Communiqué sur les procédures et les principes concernant la demande au contrôleur des données.
Cette notice d'information a été révisée le 05.11.2021 et la date d'entrée en vigueur sera révisée, et elle sera soumise à l'accès des personnes concernées sur le site Internet au cas où Mindbehind révise tout ou partie de la notice d'information. FORMULAIRE DE DEMANDE EN VERTU DES ARTICLES 11 ET 13 DE LA LOI SUR LA PROTECTION DES DONNEES PERSONNELLES NO. 6698
Pour le traitement de votre demande par Mindbehind Bilgi Teknolojileri A.Ş. (Mindbehind ou Société), conformément à la loi sur la protection des données personnelles n° 6698 (KVKK) et aux autres législations applicables, vous pouvez compléter les informations suivantes de manière complète et claire, et envoyer ce formulaire à
Maslak Mahallesi AOS 55. Sokak No:4/569 Sarıyer/İstanbul" sous forme signée, accompagnée des documents d'identification et des autres documents et informations pertinents, en personne ou par courrier ou par l'intermédiaire d'un notaire,
scanner le formulaire et l'envoyer à l'adresse k vkk@mindbehind.com par courrier électronique, en utilisant l'adresse électronique notifiée à Mindbehind et enregistrée par Mindbehind,
scannez le formulaire et envoyez-le à l'adresse sorun@hs01.kep.tr en utilisant votre adresse électronique enregistrée.
Votre demande sera traitée gratuitement dès que possible en fonction du type de votre demande et, en tout état de cause, dans un délai maximum de 30 jours à compter de sa réception par le Mindbehind. Toutefois, des frais spécifiés dans le tarif établi par la Commission peuvent être facturés si des coûts sont encourus pendant le traitement de la demande.
Votre demande sera acceptée ou rejetée de manière motivée dans le délai susmentionné, et la réponse vous sera soumise par écrit ou par voie électronique. Si les informations et les documents que vous fournissez sont manquants ou incompréhensibles, nous vous contacterons pour clarifier votre demande.
1 IDENTIFICATION ET INFORMATIONS DE CONTACT DE LA PERSONNE SUJETTE AUX DONNEES
| Nom - Nom de famille : |
|
| Numéro d'identification T.R : |
|
| Numéro de téléphone : |
|
| Adresse : |
|
| e-mail : |
|
Relation avec l'entreprise :
(client, fournisseur, employé, candidat à l'emploi, ancien employé, employé d'une société tierce, etc.) |
|
2 INFORMATIONS SUR LA SÉLECTION DU DROIT À EXERCER PAR LA PERSONNE concernée
(Veuillez cocher la/les case(s) à côté de laphrase qui correspond à votre demande)
▢ Je voudrais savoir si votre Société traite mes données personnelles ou non.
▢ Si votre Société traite mes données personnelles, je demande des informations sur les activités de traitement des données.
▢ Si votre Société traite mes données à caractère personnel, je souhaite connaître la finalité du traitement et savoir si les données sont utilisées conformément à la finalité du traitement ou non.
▢ Si mes données à caractère personnel sont transférées aux tiers dans le pays ou à l'étranger, je souhaite connaître ces tiers.
▢ Je pense que mes données à caractère personnel sont traitées de manière incomplète ou inexacte et je demande leur rectification.
▢ Je souhaite que mes données à caractère personnel soient supprimées à l'exclusion des données faisant l'objet d'un traitement obligatoire conformément à la législation applicable, même si mes données à caractère personnel sont traitées conformément à la loi et aux autres dispositions législatives.
▢ Je souhaite obtenir la rectification auprès des tiers auxquels sont transférées mes données à caractère personnel qui, selon moi, sont traitées de manière incomplète et inexacte.
▢ Je voudrais vous procurer l'effacement devant les tiers en rapport avec mes données personnelles faisant l'objet de la demande d'effacement.
▢ Je crois que votre Société analyse mes données personnelles exclusivement par le biais de systèmes automatiques et que ces analyses conduisent à un résultat défavorable pour moi. Par la présente, je m'oppose à ce résultat.
3 EXPLICATIONS SUR LA DEMANDE
(Veuillez fournir des détails sur votre demande et les données personnelles faisant l'objet de votre demande conformément à la loi sur la protection des données personnelles n° 6698)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
4 ANNEXES
Veuillez préciser s'il existe un document justifiant votre demande.
----------------
▢ Veuillez m'envoyer à mon adresse électronique.
▢ Je souhaite recevoir en personne.
6 DÉCLARATIONS DU DEMANDEUR
Ce formulaire de demande a été préparé pour déterminer votre relation avec Mindbehing, le cas échéant, spécifier l'ensemble des données personnelles traitées par notre Mindbehind et répondre à votre demande correctement et dans la période de temps officielle. Notre Société se réserve le droit de demander des documents et des informations supplémentaires pour l'identification et l'autorisation afin d'éliminer les risques juridiques qui peuvent découler d'une divulgation illégale et/ou déloyale des données et en particulier, pour assurer la sécurité de vos données personnelles. Notre société n'acceptera aucune responsabilité en rapport avec des informations inexactes ou une demande non autorisée dans le cas où les informations que vous fournissez dans ce formulaire concernant vos demandes ne sont pas exactes et à jour ou qu'une demande non autorisée est faite. Vous assumerez toute responsabilité pouvant découler d'une demande illégale, trompeuse ou inexacte.
Personne concernée/ Personne faisant la demande pour et au nom de la personne concernée :
Nom- Prénom :
Date de la demande:
Si vous faites une demande pour et au nom d'une autre personne, veuillez ajouter les documents montrant que vous êtes autorisé à soumettre une demande (document montrant que vous êtes parent/tuteur légal de la personne concernée, lettre de procuration, etc.) Les documents susmentionnés ne sont acceptés que lorsqu'ils sont délivrés et approuvés par les autorités compétentes.
Par la présente, je déclare et m'engage à consentir/approuver expressément la sauvegarde, le stockage, la conservation de mes données personnelles (telles que nom, prénom, adresse, numéro de téléphone et adresse e-mail, etc.) par Mindbehind Bilgi Teknolojileri A.Ş.(MindBehind) conformément à la loi sur la protection des données personnelles (KVKK) numérotée 6698 et à d'autres législations pertinentes, d'être connectées, limitées et restreintes à la finalité du traitement, afin d'être informées des nouveaux produits et services et d'être contactées à des fins de marketing, afin que Mindbehind puisse se faire une opinion sur l'utilisation du site web comme décrit dans la politique en matière de cookies, afin d'améliorer et d'évaluer le site web et les services Mindbehind , afin de se conformer aux lois et règlements, et afin de s'enregistrer, stocker, maintenir, si nécessaire, pour une utilisation dans le cadre du service client que Mindbehind fournit à ses clients et pour le transfert de ces données à ses employés si nécessaire, comme l'exigent leurs processus et/ou le partage de ces données avec les partenaires commerciaux dans le cadre de l'activité de recherche et d'approvisionnement et pour le traitement de ces données personnelles que je partage avec MindBehind et/ou reçues par MindBehind comme expliqué ci-dessus et que j'ai lu et compris le texte de la notice d'information de MindBehind .
.svg)
.svg)
.png)