DIRECTIVA INTERNA DEL COMITÉ DE PROTECCIÓN DE DATOS PERSONALES DE FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY

La Directiva Interna del Comité de Protección de Datos Personales ("Comité"), con fecha 07/04/2016, n° 29677 de acuerdo con la Ley de Protección de Datos Personales n° 6698 ("Ley") publicada en el Diario Oficial n° 30224, emitida por la Autoridad de Protección de Datos Personales con fecha 28/10/2017. Conforme al Reglamento sobre Supresión, Destrucción o Anonimización de Datos Personales ("Reglamento") publicado en el Diario Oficial n° 30224, a la Política de Protección y Tratamiento de Datos Personales de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY ("Política"), y a la Política de Almacenamiento y Destrucción de Datos Personales de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY ("Política de Almacenamiento y Destrucción").

Un Comité de Protección de Datos Personales ha sido creado bajo la supervisión del responsable de datos de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY para llevar a cabo los procesos de almacenamiento y destrucción de datos personales y realizar las tareas y transacciones necesarias de acuerdo con la Ley y el Reglamento. En este contexto, de acuerdo con las regulaciones y políticas de protección de datos personales, se han realizado los arreglos internos necesarios por parte de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY para el almacenamiento y destrucción de datos personales, y se ha establecido el sistema necesario para la conciencia.

Objetivo:

Artículo 1- Esta Directiva Interna ha sido preparada para determinar los asuntos relacionados con el cumplimiento de las tareas del Comité, los principios a los cuales debe adherirse en el marco de las regulaciones y políticas de protección de datos personales, y los procedimientos que implementará de acuerdo con las Políticas.

Ámbito de aplicación:

Artículo 2- Esta Directiva Interna cubre las responsabilidades, el trabajo y las actividades pertinentes del Comité y sus miembros.

Fundamento:

Artículo 3- Esta Directiva Interna ha sido preparada sobre la base de las regulaciones mencionadas anteriormente relacionadas con la Ley de Protección de Datos Personales n° 6698.

Comité de Protección de Datos Personales:

Artículo 4- El Comité es designado por la junta directiva de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY para cumplir con sus obligaciones en virtud de la Ley, asegurar y supervisar la implementación de las Políticas, y formular sugerencias sobre su funcionamiento. El Consejo; FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY es responsable de asegurar la auditoría, conformidad y efectividad sostenible en el marco de las regulaciones del KVKK. La distribución de tareas de los miembros del Comité y la eliminación o adición de miembros al Comité son realizadas por el presidente del Comité con la autoridad otorgada por el responsable de datos.

Representante del Responsable de Datos:

Artículo 5- El Representante del Responsable de Datos es seleccionado dentro del Comité y maneja las relaciones de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY con la Institución.

Miembros:

Artículo 6- La composición del Comité y las tareas hacia los individuos se determinan a continuación.

Artículo 7- El Comité es responsable de la protección, almacenamiento, procesamiento y supresión, destrucción y anonimización de datos personales.

En este contexto, el Comité;

• i. Establece los procedimientos necesarios y asegura la implementación de dichos procedimientos.
• ii. En caso de cambios en la legislación relacionada con los datos personales, garantiza que se realicen los trabajos y transacciones dentro de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY para cumplir con las nuevas regulaciones.
• iii. Establece un inventario de datos personales.
• iv. Actualiza regularmente el inventario de datos personales.
• v. Informa al registro el inventario de datos personales y asegura que se mantenga actualizado.
• vi. Se corresponde con el registro y conserva la correspondencia.

Los terceros que procesan datos personales verifican los contratos a celebrar con dichas partes y confirman su conformidad dentro del marco legal. Hacen que los terceros sean auditados.

Determinan y autorizan a las personas físicas y jurídicas que procesan datos personales.

Representante del Responsable de Datos:

Artículo 8- El Consejo, FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY, asegurará que todos los datos personales estén protegidos mediante medidas técnicas y administrativas, siguiendo constantemente las evoluciones y actividades administrativas y preparando los procedimientos necesarios. LIMITED COMPANY, y se asegurará de que su conformidad sea asegurada y supervisada. El Consejo monitorea periódicamente en el marco de la protección de datos personales o permite la realización de auditorías externas. Se reúne periódicamente con la alta dirección con respecto a la protección de datos personales, para discutir tanto la situación actual como los riesgos proporcionados. Las decisiones de las reuniones se registran tomándolas con una firma húmeda. Informa periódicamente a las unidades relacionadas con la protección de datos personales a través del portal / correo electrónico / anuncio.

Artículo 9- El Comité está obligado a asegurar que se cumpla la obligación de informar en términos de todos los procesos de tratamiento de datos personales y recopilar y mantener un consentimiento explícito cuando sea necesario.

Comité sobre datos personales;

• i. Asegura que se anuncie la identidad del responsable de datos.
• ii. Asegura que los propósitos del tratamiento de datos personales; sean específicos, legítimos y claros, se hagan auditar y se aseguren de que se anuncien tanto a empleados como a clientes.
• iii. Explica a quién se transferirán los datos procesados y con qué propósito.
• iv. Explica el método de recopilación de datos y la base legal.
• v. El Comité determina, aplica y supervisa los medios para obtener el consentimiento explícito de la persona para el tratamiento de datos personales.
• vi. Garantiza absolutamente que se obtenga el consentimiento explícito en caso de datos personales especiales registrados.
• vii. Si los datos personales deben ser almacenados en sistemas en la nube o almacenados en el extranjero, se asegura de obtener el consentimiento explícito del propietario de los datos personales. Se asegura de que el país extranjero al que se transferirán los datos personales sea declarado por el consejo.

En caso de transferencia de datos personales a terceros, excepto con el consentimiento explícito del propietario de los datos según la autoridad/lugar correspondiente para compartir. Se determina si se aceptará o no. Se registra en todos los casos qué datos se comparten con las siguientes instituciones y que los terceros que cumplan con el estado siguiente respetan el principio válido:

• i. Incapacidad para obtener un consentimiento explícito en caso de dificultades reales.
• ii. Cuando su vida o integridad física o la de otra persona esté en juego.
• iii. Al estar directamente relacionado con la creación o ejecución de un contrato.
• iv. Es necesario procesar los datos personales de las partes del contrato.
• v. El tratamiento de los datos es obligatorio para establecer, ejercer o proteger un derecho.
• vi. Es obligatorio para el responsable del tratamiento de datos cumplir con su obligación legal.
• vii. Si la persona ha hecho públicos sus propios datos.
• viii. Es obligatorio procesar datos para los intereses legítimos del responsable del tratamiento, siempre que no se infrinjan los derechos y libertades fundamentales de la persona afectada.
• ix. En caso de tratamiento por organizaciones sin fines de lucro o entidades como partidos políticos, fundaciones, asociaciones o sindicatos que traten datos sobre sus miembros y afiliados, siempre que sea conforme a la legislación a la que están sujetos y a sus objetivos, esté limitado a sus áreas de actividad y no se divulgue a terceros.
• x. En caso de tratamiento por personas o instituciones y organizaciones autorizadas bajo la obligación de confidencialidad, con el objetivo de proteger la salud pública, practicar la medicina preventiva, diagnosticar, tratar y curar y planificar, administrar y financiar servicios de salud.

Si los datos personales deben transferirse al extranjero, excepto con consentimiento explícito; coordina la compartición de datos si hay una protección adecuada en el lugar donde se transferirán los datos o si no hay protección adecuada, si los responsables de datos en Turquía y el país extranjero en cuestión se comprometen por escrito a proporcionar una protección adecuada y si se obtiene la autorización del Consejo.

El que comparte datos se asegura de que el lugar y el propósito de compartir estos datos estén escritos y aprobados. Se verifica si se ha obtenido el consentimiento para los datos propuestos y se documenta. Se asegura de que se comparta después de recibirlo con la aprobación de la ley y el responsable de los datos.

Artículo 11- El Comité evalúa las solicitudes de los propietarios de datos personales y coordina dentro de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY para responder a las solicitudes. Proporciona la coordinación y comunicación necesarias en los casos en que se requiera una comunicación con el Consejo.

En caso de solicitud del propietario de los datos personales, se respetarán los derechos de la siguiente persona dentro de un plazo de 30 días calendario como máximo:

• i. La persona sabe si sus datos personales están siendo procesados.
• ii. Solicita información sobre los datos personales.
• iii. Explicar la finalidad del tratamiento.
• iv. Divulgación de terceros a los que se transfieren los datos personales dentro o fuera.
• v. Recibir solicitudes de corrección de datos personales en caso de tratamiento incompleto o incorrecto y devolverlos cuando se complete el proceso.
• vi. Recibir solicitudes de eliminación o destrucción de la información personal de la persona y responder cuando se complete el proceso.
• vii. Recibir solicitudes de objeción del propietario de datos en caso de resultados negativos encontrados por el propietario de datos como resultado del análisis de datos tratados exclusivamente por sistemas automáticos, y devolverlos cuando se complete el proceso.
• viii. Verificar que los datos personales se estén procesando ilegalmente y seguir y finalizar las solicitudes de la persona.

Artículo 12- El Comité toma las medidas necesarias para eliminar cualquier vacío o riesgo en términos de cumplimiento con la Ley y las Políticas en los procesos de protección, almacenamiento, procesamiento y destrucción de datos personales. En este contexto, el Consejo audita cada nuevo proceso de tratamiento que se le informa.

Artículo 13- El Comité, en relación con el almacenamiento y la destrucción de datos personales;

• i. Determina el período de almacenamiento y destrucción estipulado en la legislación pertinente o requerido para el propósito por el cual se tratan.
• ii. Conforme al Artículo 11/2 del Reglamento sobre Supresión, Destrucción o Anonimización de Datos Personales, verifica los datos personales procesados en períodos que no excedan los seis meses y asegura la supresión, destrucción o anonimización de los datos personales que deben ser suprimidos, destruidos o anonimizados.
• iii. Asegura que todas las transacciones relacionadas con la supresión, destrucción y anonimización de datos personales se registren y asegura que estos registros se conserven durante al menos tres años, excluyendo otras obligaciones legales.
• iv. En caso de alguna de las siguientes razones; asegura la supresión, destrucción o anonimización de los datos personales dentro de los procedimientos y principios determinados en las regulaciones:


1. ✓ En caso de desaparición de las razones que requieren un tratamiento.
2. ✓ En caso de expiración.
3. ✓ A petición del propietario de los datos.

Artículo 14- El Comité evalúa las situaciones que se le informan por parte de los empleados de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY y los procedimientos y principios establecidos en la Ley y las Políticas no se adhieren. El Comité, que es informado de las deficiencias a través de auditores internos o empleados, toma las medidas necesarias para corregir estas deficiencias y riesgos.

Artículo 15- El Comité lleva a cabo investigaciones con respecto a las personas que comparten información en redes sociales o medios sobre la gestión y las actividades de FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY sin la autorización del Consejo o los medios.

Artículo 16- Las violaciones de la ley y las políticas identificadas por el Comité se informan de inmediato al consejo de administración por escrito. El Comité, que identifica las fallas o deficiencias, toma las medidas necesarias para corregirlas.

Artículo 17- Las disposiciones de esta Directiva Interna pueden ser modificadas o enmendadas por decisión del Consejo.

Artículo 18- Esta Directiva Interna entra en vigencia el 15/03/2020 y ha sido aceptada por el Consejo el 15/03/2020.