A. DÉCLARATION DE LA SOCIÉTÉ
En tant que responsable du traitement ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ, toutes sortes de données personnelles traitées au sein de notre société sont protégées dans le cadre des dispositions législatives nationales et internationales pertinentes, en particulier la loi sur la protection des données personnelles n°. 6698. Notre société prend en temps opportun des mesures techniques et administratives pour assurer la protection nécessaire et, en cas de soupçon de violation, elle adresse dans les plus brefs délais les notifications nécessaires aux personnes, institutions et organisations concernées dans le cadre des dispositions légales.
Les informations du Responsable du traitement sont les suivantes :
Titre : ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC. LTD. STI.
Mersisno : 0-0550-4031-2600017
Adresse e-mail : bilgiislem@alminprofil.com.tr
Adresse postale : ASO 1. Org. En chantant. Région. Daghestan Cad. No:9 Sincan/ANKARA
Tél: 0312 267 58 80
B. LA NÉCESSITÉ ET LE BUT DE CRÉER UNE POLITIQUE
Dans le cadre des droits de l'homme qui se sont développés sur une longue période, l'importance des valeurs qui font de nous ce que nous sommes, c'est-à-dire les données personnelles, ont acquis une importance supplémentaire dans le monde dont nous sommes originaires et leur protection dans le contexte du droit pénal et du droit de l'indemnisation. Les progrès rapides dans le domaine des technologies de l’information ont facilité le partage de données personnelles et conduit au développement de pratiques arbitraires. Dans ce contexte, afin de prévenir l'arbitraire, les réglementations juridiques et administratives nécessaires ont été élaborées et il est devenu une obligation légale pour les institutions de déterminer des politiques de protection des données. Ainsi, l'utilisation arbitraire des données personnelles des personnes est empêchée et le traitement des données est soumis à certaines conditions.
C. IDENTIFICATION DU DESTINATAIRE
Ce texte de clarification et d'information s'adresse à tous les destinataires qui ont une quelconque relation avec notre société, ainsi qu'aux personnes concernées sous sa forme juridique. Les personnes concernées dans ce cadre sont :
Tous les utilisateurs qui se connectent à notre entreprise via des canaux numériques ou physiques et utilisent ces canaux de communication (les sites Web et les extensions des sites de réseaux sociaux de notre entreprise sont :
https://www.alminprofil.com.tr/ KVKK-1 .html,
https:// www.facebook.com/ almin.profil/ ?modal=admin_todo_tour,
https:// www.instagram.com/ almin_profil/ ,
https:// www.instagram.com/ almin_profil/)
• Entreprise bureau • Ceux qui se connectent au réseau invité (wifi) dans les entrepôts, les magasins et les installations de production de l'entreprise
• Ceux qui utilisent les applications Company Mobile et les programmes spéciaux spécifiques à l'entreprise
• Tous les clients de la base de données de l'entreprise (système CRM)
• Les clients qui achètent depuis magasins ou sites Web de l’entreprise.
• Ceux qui visitent les magasins de notre société à quelque fin que ce soit
• Tous les clients qui contactent la SOCIÉTÉ via les comptes de médias sociaux de la société (y compris, mais sans s'y limiter, le partage de commentaires et l'envoi de demandes)
• Les tiers qui entrent en relations commerciales avec notre société directement ou par intermédiaire cabinets de conseil
• Partenaires de l'entreprise
• Notre entreprise • Ceux qui sont en cours de candidature
dans l'entreprise • Ceux qui sont en stage au sein de l'entreprise
• Tous les clients qui remplissent des enquêtes et des formulaires afin de bénéficier des opportunités offertes par l'entreprise à ses clients
• Les candidatures sont déposées physiquement via les portails de carrière, İŞKUR, par e-mail, par référence, afin de postuler à un emploi dans l'entreprise. Nos candidats salariés qui envoient leur CV en remplissant le formulaire, •
Les salariés qui continuent actuellement à travailler au sein de la Société,
• Les personnes physiques en stage dans notre Société ou travaillant en période d'essai,
• Anciens salariés dont le contrat de travail a pris fin pour quelque raison que ce soit,
• Tous nos partenaires commerciaux dans le cadre de nos activités commerciales et leurs salariés,
• A / partagerai des données personnelles avec l'entreprise face à face, à distance, verbalement, par écrit ou par voie électronique ; Toutes les personnes physiques qui ont donné/donneront directement ou auront permis/permettront son acquisition par l'entreprise,
• Fournisseurs et entreprises de transport dans le cadre des activités de l'entreprise,
• Partenaires de solutions qui reçoivent des prestations externes sur des sujets non réalisés au sein de l'entreprise ou qui nécessitent des dépenses supplémentaires,
• Avocats de l'entreprise, conseillers financiers,
Outre les personnes concernées énumérées ci-dessus, toute personne ayant une relation juridique, humanitaire, commerciale ou autre avec notre entreprise est le destinataire de ce texte.
Les données personnelles obtenues dans le cadre des services proposés par notre société (données traitées via les environnements de formulaire en ligne ou l'application dédiée à notre société lors du paiement) ne sont jamais partagées avec des tiers et sont conservées uniquement par les sous-traitants concernés dans le cadre de nos politiques de confidentialité et de sécurité, dans le cadre des obligations légales, avec les textes de consentement éclairé signés par les personnes concernées. En cas de nécessité commerciale ou de consentement explicite, vos informations peuvent être partagées avec des sociétés d'assistance ou des prestataires de services tels que des sociétés de transport dans le cadre de leurs politiques de confidentialité.
D. TRAITEMENT DES DONNÉES PERSONNELLES ET PRINCIPES DE BASE RÉGISSANT LE TRAITEMENT DES DONNÉES
Tout processus tel que l'utilisation de méthodes d'enregistrement totalement ou partiellement automatiques ou l'obtention par des méthodes non automatiques, la modification partielle ou totale, la catégorisation, le transfert, l'enregistrement, le stockage, la destruction de données personnelles appartenant à des personnes réelles est appelé traitement de données personnelles. Comme on peut le comprendre à partir de cette explication, tous les processus d'obtention, de stockage, de transfert et de destruction des données constituent un traitement de données.
Vos données personnelles peuvent être traitées dans le cadre des exigences des activités commerciales, de l'ordre du travail et du fonctionnement général au sein de notre entreprise, de la loi du travail n° 4857, de la loi sur la protection des données personnelles n° 6698, du Code turc des obligations n° 6098, de l'assurance sociale et Loi générale sur l'assurance maladie n° 5510, santé et sécurité au travail n° 6331. Elle est traitée dans le cadre des dispositions de la loi et d'autres lois. Les données en question sont obtenues à partir des informations dans le cadre des contrats de travail, des contrats commerciaux, d'autres relations contractuelles, du dossier personnel de la partie, des informations et documents soumis par vous, ainsi que des informations et documents légalement obtenus auprès des institutions compétentes ou notifiés à nous par les institutions. Encore une fois, les données en question sont traitées dans des cadres juridiques, limités à leurs finalités exclusives, par les sous-traitants des ressources humaines, l'unité de protection des données (DPO), le centre d'appels, la comptabilité, les technologies de l'information, les services de support et d'autres unités de services sous la surveillance et la responsabilité de notre société responsable du traitement des données. . Là encore, les données peuvent être traitées par le médecin et le(s) avocat(s) de l'institution dans un but limité, conformément aux exigences professionnelles et légales.
Il existe des principes de base concernant le traitement des données personnelles qui sont acceptés dans les documents internationaux, notamment le RGPD, c'est-à-dire le règlement européen sur les données, et inclus dans les décisions des conseils d'administration autorisés des pays. À l'article 4 de la loi sur la protection des données personnelles, les procédures et principes concernant le traitement des données personnelles sont réglementés parallèlement à la Convention n° 108 et à la Directive de l'Union européenne n° 95/46/CE. Selon ce; Les principes généraux (fondamentaux) énoncés par la loi dans le traitement des données personnelles sont les suivants :
• Être conforme à la loi et aux règles d'honnêteté,
• Être exact et à jour lorsque cela est nécessaire,
• Être traité pour des fins spécifiques. , claires et légitimes,
• étant limitées et proportionnées à la finalité pour laquelle elles sont traitées,
• étant conformes à la législation en vigueur, conservées pendant la durée prévue ou nécessaire à la finalité pour laquelle elles sont traitées.
Ces principes sont appliqués aux litiges sur la base des commissions et autorités judiciaires habilitées à prendre des mesures réglementaires. Pour que nous puissions affirmer que les données personnelles sont obtenues et traitées conformément à la loi, les données en question doivent être traitées en tenant compte des principes et motivations fondamentales inhérentes aux principes ci-dessus.
E. CONDITIONS DE TRAITEMENT DES DONNÉES PERSONNELLES
Le traitement des données personnelles est défini comme suit au paragraphe 3/e de la loi n° 6698 :
« Traitement des données personnelles : Obtention et enregistrement de données personnelles par des moyens entièrement ou partiellement automatiques ou non automatiques, à condition qu'il fait partie de tout système d'enregistrement de données, "Toutes opérations effectuées sur les données telles que stocker, conserver, modifier, réorganiser, divulguer, transférer, prendre en charge, mettre à disposition, classer ou empêcher l'utilisation des
données" Il est exprimé comme suit :
« Conditions de traitement des données personnelles ARTICLE 5-
(1) Les données personnelles ne peuvent être traitées sans le consentement explicite de la personne concernée.
(2) Il est possible de traiter des données personnelles sans le consentement exprès de la personne concernée si l'une des conditions suivantes est remplie :
a) Cela est clairement prévu par la loi.
b) Il est nécessaire pour la protection de la vie ou de l'intégrité physique de la personne ou de quelqu'un d'autre qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'est pas juridiquement valable.
c) Il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat.
ç) Il est obligatoire pour le responsable du traitement de remplir son obligation légale.
d) Il a été rendu public par l'intéressé.
e) Le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit.
f) Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux de la personne
concernée
. C'est pourquoi la protection et le traitement de ces droits sont réglementés séparément et dans des conditions formelles strictes dans le cadre de la loi en question. Les droits personnels à caractère particulier sont définis et énumérés comme suit au paragraphe 6/1 de la loi :
"Les données concernant la race, l'origine ethnique, la pensée politique, les convictions philosophiques, la religion, la secte ou d'autres convictions, l'apparence et la tenue vestimentaire, l'appartenance à une association, à une fondation ou à un syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et les données génétiques sont des « données personnelles qualifiées » privées.
La manière dont les droits en question peuvent être traités est indiquée comme suit dans d'autres paragraphes du même article :
« (2) Il est interdit de traiter des données personnelles particulières sans le consentement exprès de la personne concernée.
3) Les données personnelles autres que celles de santé et sexuelles. vie énumérées au premier alinéa peuvent être traitées par la personne concernée dans les cas prévus par la loi. Les données personnelles concernant la santé et la vie sexuelle ne peuvent être traitées qu'aux fins de la protection de la santé publique, de la médecine préventive, du diagnostic médical, des services de traitement et de soins, de la planification et la gestion des services de santé et de leur financement, ou des institutions et organisations autorisées qui sont soumises à l'obligation de confidentialité. "Ils peuvent être traités sans le consentement explicite de la personne concernée.
(4) Dans le traitement de données personnelles spéciales, il est également Il est essentiel de prendre les mesures adéquates déterminées par le Conseil.
Il peut être possible que des données personnelles privées soient traitées par des organisations ou des entités telles que des partis politiques à but non lucratif, des fondations, des associations ou des syndicats, dans le cadre de leurs activités. Les organisations et formations en question pourront traiter les données personnelles particulières de leurs adhérents et adhérentes conformément aux finalités de l'établissement, c'est-à-dire conformément à la loi et limitées à la finalité. Le stockage des informations sur les membres d'un parti politique implique le traitement de données personnelles spécifiques. Comme indiqué ci-dessus, ces organisations et entités ne peuvent traiter ces données que conformément à leurs domaines d'activité et à leurs finalités. Par exemple, un syndicat ne conservera que les registres d'adhésion de ses travailleurs et ne pourra pas traiter leurs données privées concernant leurs opinions politiques ou leur état de santé.
Si des données personnelles à caractère privé ont été rendues publiques par la personne concernée, c'est-à-dire sont devenues accessibles au public, il est possible de traiter les données en question. Dans un tel cas, le responsable du traitement ne pourra être tenu responsable. Selon l'opinion dominante, dans de tels cas, l'intérêt légalement protégé de la personne concernée est éliminé. Le point à considérer ici est la portée de la publicité.
Comme pour les données personnelles, si le traitement de données particulières est obligatoire pour la constatation, l'exercice ou la protection d'un droit, le traitement est considéré comme licite sans nécessiter de consentement. Si un lieu de travail obligé d'employer des travailleurs handicapés reçoit et traite les données de l'employé en question, c'est-à-dire les partage avec les institutions et organisations compétentes, le consentement explicite n'est pas requis. De même, si la personne handicapée ou son tuteur qui souhaite acheter un véhicule en bénéficiant de l'exonération SCT partage les données en question avec l'administration fiscale et que l'administration traite les données, le consentement explicite ne sera pas requis.
G. DONNÉES PERSONNELLES DEMANDÉES ET OBJECTIFS DE CES TRAITEMENT
Contrats conclus avec les personnes concernées, informations et documents soumis par les parties les unes aux autres comme condition légale de la relation juridique établie, formulaires remplis sur Internet ou physiquement, informations que vous avez laissées à notre centre d'appels ou au représentant de l'unité concernée, dans le cadre de la politique en matière de cookies. Les données obtenues ainsi que les informations et documents obtenus auprès d'autres contacts sont les principales sources de données.
Les politiques en matière de cookies sont également appliquées dans les environnements numériques pour fournir un meilleur service aux clients et autres tiers et pour les informer des réductions et autres opportunités en leur faveur. Cookies : sont de petits fichiers stockés par les utilisateurs dans les navigateurs lorsqu'une page Web est visitée. Il conserve une trace de ce que les internautes recherchent sur les sites Web dans l’historique de leur navigateur. Il permet à un site Web de conserver les enregistrements du navigateur des mouvements sur le site. Les cookies ont été introduits par Netscape en 1994. Son objectif initial était de vérifier si un utilisateur revenait sur le site dans lequel il était entré. De nos jours, les cookies sont utilisés pour obtenir beaucoup plus d'informations sans trop s'écarter de leur objectif principal. Les cookies sont des fichiers texte qui permettent de se souvenir de nous. Lorsque nos informations seront écrites dans ces fichiers, ils nous reconnaîtront lorsque nous visiterons les mêmes sites et il ne sera pas nécessaire de réécrire nos informations. Nous parcourons différents sites Web sur Internet et devenons membres de certains d'entre eux. Nous cliquons sur l'icône Se souvenir de moi pour éviter de saisir notre nom d'utilisateur et notre mot de passe à chaque fois que nous accédons à ces sites dont nous sommes membres. Les cookies entrent en jeu dès que l'on clique sur cette icône. Nos informations sont enregistrées dans notre fichier texte spécial. Grâce aux informations lues à partir des cookies, nos informations parviennent sur le site et nous reconnaissent dès l'ouverture du site. Il existe également une politique en matière de cookies au sein de notre entreprise, et vous pouvez accéder à ces politiques à partir du lien suivant : https:// www.alminprofil.com.tr/ KVKK-1.html
La politique de cookies en question et vos données obtenues à partir d'environnements virtuels seront protégées dans le cadre de dispositions légales limitées aux fins d'établir des politiques de marketing et de publicité. Là encore, les candidatures à un emploi, les formulaires remplis dans des environnements virtuels à des fins éducatives, les enquêtes et autres formulaires d'information seront protégés dans des cadres juridiques, limités à leurs objectifs exclusifs. Dans le cadre de l'exécution de la politique des Ressources Humaines, les données concernées ne peuvent être traitées à cette fin qu'au sein de ce service. S'il y a une notification dans les formulaires, les données peuvent être évaluées par une autre unité de traitement des données au sein de notre organisation. Là encore, ces données peuvent être utilisées dans le cadre de la relation juridique avec les clients. Par exemple, si la livraison doit être effectuée, l'adresse de résidence et les informations d'identité, si le paiement sera reçu de la banque, ou les informations du compte client, les informations de la carte de crédit.
Bien que les données demandées varient en fonction des relations que les personnes concernées ont établies avec notre société, elles peuvent être classées comme suit :
Données d'identité | Il s'agit d'informations sur une ou plusieurs personnes physiques qui permettent d'identifier ou d'identifier la ou les personnes, traitées par des méthodes automatiques, partiellement automatiques ou non automatiques. Les informations en question comprennent non seulement les informations TR ID des individus mais également les informations contenues dans les documents qui remplacent leur identité. Par exemple, des documents tels qu'un permis de conduire, une carte d'identité et un passeport contenant des informations telles que nom-prénom, numéro d'identification TR, informations sur la nationalité, nom de la mère-nom du père, lieu de naissance, date de naissance, sexe, ainsi que numéro fiscal, Numéro SSI, informations de signature, plaque d'immatriculation du véhicule. Des données telles que celles-ci peuvent être affichées. |
Données de contact | Il s'agit de données appartenant à une ou plusieurs personnes physiques, traitées par des méthodes automatiques, partiellement automatiques ou non automatiques, permettant à la ou aux personnes de se contacter et de communiquer entre elles. Informations telles que numéro de téléphone, adresse, adresse e-mail, numéro de fax, adresse IP et numéros d'identification définis en fonction des applications de communication utilisées (telles que ZOOM et Teamviewer). |
Données sur les membres de la famille et les proches | Informations familiales et relatives reçues d'une ou plusieurs personnes physiques identifiées ou identifiables dans le cadre d'un système automatique ou partiellement automatique ou d'une méthode non automatique. À partir des informations détaillées mentionnées ici, il faut comprendre les personnes dont la personne concernée dont les données sont traitées a accepté de contacter dans le cadre de processus qui la concernent. La consanguinité n'est pas une exigence. Ces données sont traitées pour assurer la gestion des processus de l'entreprise, pour gérer le processus de crise dans les situations d'urgence et conformément à la loi. |
Données de sécurité | Données concernant les enregistrements d'entrée et de sortie reçus d'une ou plusieurs personnes physiques identifiées ou identifiables au sein du campus physique de l'entreprise, dans le cadre d'un système automatique ou partiellement automatique ou d'une méthode non automatique ; enregistrements de caméra, enregistrements d'entrée et de sortie de carte et informations enregistrées dans le livret du personnel concerné pris au point de sécurité. |
Données financières | Toutes sortes d'informations et de documents concernant la situation financière reçus de personnes réelles par des méthodes automatiques ou non automatiques sont appelés données financières. Les données reçues en question sont diversifiées dans le cadre des dialogues établis avec l'entreprise. Par exemple, poser des questions sur le statut de risque dans le cadre des données Findex lors de l'entrée dans l'entreprise, en utilisant le compte, c'est-à-dire les informations IBAN, pour le salaire après la signature du contrat de travail. |
Données audiovisuelles | Données obtenues à partir de supports d'enregistrement visuels et audio appartenant à une ou plusieurs personnes réelles et environnements dans lesquels ces données sont stockées. Seul l'enregistrement visuel est réalisé avec les caméras au sein de notre entreprise. Il n'y a pas d'enregistrement audio. |
Données personnelles | Les données reçues dans le cadre du dossier personnel, sur la base de la relation contractuelle que vous avez établie avec notre entreprise et dans le cadre de l'article 75 du code du travail, entrent dans ce groupe. Les données en question constituent un large éventail allant des informations d’identité aux données de santé. |
Données personnelles spéciales | Données spécifiées à l'article 6 de la loi sur la protection des données personnelles, appartenant à des personnes réelles, traitées par des méthodes automatiques, semi-automatiques ou non automatiques (par exemple, données de santé, notamment le groupe sanguin, les données biométriques, les informations sur la religion et l'appartenance, etc.). Aucune des données personnelles particulières liées aux associations, fondations, syndicats, convictions religieuses ou philosophiques n'est traitée au sein de notre entreprise. Seules les données personnelles particulières telles que les données vestimentaires, les données de santé et les casiers judiciaires sont traitées. |
Données concernant la gestion des demandes/réclamations | Données obtenues par des méthodes automatiques, semi-automatiques ou non automatiques lors du processus de demande et de réclamation de l'entreprise. |
Signature et autres informations et enregistrements manuscrits | Types de données, lettres types, demandes de réclamation, etc. (Données personnelles), dont les informations seront déterminées par l'Utilisateur. (En cas de signature numérique, Données Personnelles Spéciales) Il n'existe pas d'application de signature numérique au sein de la Société. |
Données de localisation | Les informations de localisation d'une ou plusieurs personnes réelles sont considérées comme des données de localisation. Les données en question sont traitées via des applications logicielles. Dans le cadre du domaine d'activité de l'entreprise, le suivi et la sortie des produits peuvent être surveillés grâce à ces applications. De cette manière, la sécurité des produits est assurée. |
Données de transactions juridiques | Sont incluses dans ce groupe de données les données obtenues comme preuve de litiges juridiques dans lesquels les employés de l'entreprise et nous sommes parties et utilisées devant les autorités judiciaires. Par exemple, dans un procès alléguant que l'employé sera trop payé, le document signé « sans créances » et les fiches de paie signées de l'employé peuvent être cités comme exemples de cette situation. |
Expérience professionnelle | Afin de mener à bien les processus de recrutement de l'entreprise, les expériences passées des candidats salariés sont collectées sous forme de récits. |
Données sur la gestion des risques | Afin de mettre en œuvre des mesures techniques et administratives, les procédures de travail des employés concernés et les environnements dans lesquels ils travaillent sont inspectés lors d'inspections de routine et non de routine. Des données personnelles peuvent être traitées au cours de ce processus. Sous forme de signature du procès-verbal et de prise en charge des défenses. Là encore, les données personnelles stockées sur des ordinateurs dédiés sont surveillées par le personnel d'audit à des fins de sécurité. |
Données sur les vêtements | Le lieu de travail appartenant à la catégorie des lieux de travail dangereux, les informations concernant les données vestimentaires sont traitées pour assurer la sécurité des employés. |
Les conditions de traitement des données personnelles sont énumérées à l'article 5 de la loi et, par conséquent, il est possible de traiter des données personnelles si au moins une des situations suivantes existe :
• Existence du consentement explicite de la personne concernée,
• Explicitement prévu dans le loi,
• Les personnes qui ne peuvent pas exprimer leur consentement en raison d'une impossibilité réelle ou dont le consentement n'a pas de validité juridique. Il est nécessaire de protéger la vie ou l'intégrité physique de l'inconnu ou de quelqu'un d'autre, •
Il est nécessaire de traiter les données personnelles. les données des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat, •
Elles sont obligatoires pour le responsable du traitement pour remplir son obligation légale, • Elles sont pertinentes. Elles sont rendues publiques par la personne elle-même,
• Le traitement des données est obligatoire pour la constatation, l'exercice ou la protection d'un droit,
• Le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée.
Les conditions de traitement des données personnelles, c'est-à-dire leur conformité à la loi, sont déterminées par une énumération dans la loi, et ces conditions ne peuvent être étendues.
Les données personnelles de nature particulière ne peuvent être traitées qu'avec le consentement de la personne concernée. En outre, des données personnelles particulières, autres que les données relatives à la santé et à la vie sexuelle, peuvent être traitées dans le cadre des conditions légales sans nécessiter de consentement (KVKK 6/2). Les données personnelles concernant la santé et la vie sexuelle ne peuvent être utilisées que par des personnes soumises à l'obligation de confidentialité ou par des institutions et organisations autorisées à des fins de protection de la santé publique, de médecine préventive, de diagnostic médical, d'exécution de services de traitement et de soins, de planification et de gestion des services de santé. et leur financement, sans le consentement exprès de la personne concernée.
Les informations et documents obtenus comme mentionné ci-dessus seront protégés par notre société et les modalités de protection et de conservation sont les suivantes :
ENVIRONNEMENTS NUMÉRIQUES | ENVIRONNEMENTS PHYSIQUES |
Serveurs Environnements cloud Zones de stockage numériques Logiciels Environnements numériques (logiciels Office, VERBIS) Appareils utilisés pour la cybersécurité et la sécurité des réseaux (pare-feu, etc.) Appareils mobiles tels que téléphones et tablettes Disques portables Imprimantes , scanners et photocopieurs Disques optiques |
Papier et dérivés Formulaires et registres remplis dans le cadre des processus de fonctionnement d'une entreprise Tous types de supports où sont conservées des données écrites Autres documents liés aux données physiques (photographies, photocopies, etc.) |
À l'article 3 de la loi, la notion de traitement des données personnelles est définie, à l'article 4, il est précisé que les données personnelles traitées doivent être liées à la finalité pour laquelle elles sont traitées, limitées et proportionnées et doivent être conservées pendant la période prévu par la législation pertinente ou requis pour la finalité pour laquelle elles sont traitées, et aux articles 5 et 6, il est indiqué que les conditions de traitement des données personnelles ont été prises en compte.
Ainsi, dans le cadre des activités de notre Institution, les données personnelles sont conservées pendant une durée prévue par la législation en vigueur ou adaptée aux finalités de notre traitement.
Raisons juridiques nécessitant le stockage et le traitement :
Les données personnelles traitées par l'institution dans le cadre de ses activités sont conservées pendant la durée prévue par la législation en vigueur. Dans ce contexte, les données personnelles ;
• Loi n° 6698 sur la protection des données personnelles,
• Code turc des obligations n° 6098,
• Loi n° 5651 sur la réglementation des publications réalisées sur Internet et la lutte contre les délits commis par le biais de ces publications,
• Loi n° 4982 sur l'accès à l'information,
• Loi sur le travail n° 4857
• Loi sur la sécurité sociale n° 5510 sur l'assurance et l'assurance maladie générale,
• Loi sur la santé et la sécurité au travail n° 6331,
• Loi sur la gestion des finances publiques n° 5018
• Loi sur l'exercice du droit de pétition n° 3071,
• Code de commerce turc
n° 6102 • Loi sur la protection des consommateurs n° 6502
• Loi sur le commerce électronique n° 6563 • Loi sur la réglementation
• Loi sur la procédure fiscale n° 213
• Loi sur l'impôt sur le revenu n° 193
• Loi sur la santé des retraités n° 5434,
• Réglementation sur la distance Contrats publiés au Journal officiel n° 27866
• Règlement sur les communications commerciales et les messages électroniques commerciaux publié au Journal officiel n° 29417 du 15.07.2015
• Règlement sur les services après-vente publié au Journal officiel n° 29029 et daté du 13.06.2014
• Règlement n° 26751 sur les mesures concernant la prévention du blanchiment des produits du crime et du financement du terrorisme. Ils sont conservés pendant leur période de conservation et traités sur la base des dispositions de cette législation.
Finalités du traitement nécessitant un stockage et un traitement
La Société stocke et traite les données personnelles qu'elle traite dans le cadre de ses activités pour les finalités suivantes :
• Réaliser les processus internes de ressources humaines.
• Assurer la communication interne au sein de l'entreprise.
• Assurer la sécurité de l'entreprise, de ses salariés et des tiers,
• Réaliser des études statistiques et réaliser des évaluations de risques.
• Assurer la gestion interne des événements.
• Assurer la gestion des relations avec les partenaires d'affaires ou les fournisseurs.
• Assurer la gestion des demandes et des plaintes.
• Être capable d'effectuer des travaux et des transactions à la suite de contrats et de protocoles signés.
• Transmettre à l'Autorité les informations et documents nécessaires pour remplir les obligations qui nous sont imposées conformément à la loi n ° 6698.
• Assurer le respect des obligations légales requises ou requises par les réglementations légales.
• Contacter les personnes physiques et morales ayant des relations d'affaires avec l'entreprise.
• Réaliser des opérations dans le cadre des politiques de production et de commercialisation de l'entreprise.
• Réalisation de rapports juridiques.
• Fournir des preuves de faits matériels et juridiques comme preuve dans les litiges qui pourraient survenir à l'avenir.
• Pour garder une trace des opérations de paie du compte et des données d'identité en question (conservées dans le programme comptable et conservées dans la zone de stockage des données dudit programme).
• Rendre la gestion des processus obligatoire pour les notifications des institutions dans le cadre de la loi n° 5510 sur l'assurance sociale et l'assurance maladie générale, afin de protéger les incitations et autres droits financiers légaux en faveur des employés/travailleurs.
• Assurer la poursuite de la communication interne et des activités au sein de l'Institution, limitées à la finalité, avec des partenaires de solutions ou des tiers et des entreprises concernant des raisons telles que le transport de vos données personnelles, la fourniture de véhicules, l'impression de cartes de visite.
• Protéger les droits légaux de l'entreprise ou des tiers dans le cas où les conditions légales sont remplies
. • Garantir que les activités d'audit des auditeurs des institutions concernées en matière de paie ou d'informations sur la santé sont effectuées conformément à la législation.
• Coordonner les coordonnées des proches ou de la famille de la personne concernée en cas d'urgence.
• Garder une trace des entrées et sorties du travail.
• Permis de conduire et autres documents de qualification du conducteur (afin de déterminer le personnel approprié pour la réparation des véhicules de société)
• Suivi des processus de formation.
• Faire des notifications à SGK, İŞKUR et aux institutions et organisations officielles similaires et remplir les exigences des exigences légales.
• Effectuer les notifications nécessaires aux autorités judiciaires et délivrer les informations et documents demandés.
• Création des dossiers du personnel.
Les données obtenues dans le cadre des dispositions législatives et des exigences contractuelles ci-dessus seront protégées par les sous-traitants dans les délais légaux en préservant leur confidentialité sous le contrôle du responsable du traitement. Les sous-traitants de notre entreprise sont :
• Le service/unité comptable de notre entreprise
• Le service/unité des ressources humaines de notre entreprise
• Le conseil de discipline de notre entreprise
• Les personnes responsables de la protection des données personnelles de notre entreprise
• Interlocuteur de notre entreprise (cette personne est également responsable de la protection des données personnelles)
• Personnel administratif lors du recrutement et des autorisations internes et entretiens avec les salariés
• Médecin d'entreprise
• Chefs d'unité en matière d'évaluation des performances
• Avocats d'entreprise
• Conseillers financiers •
Particuliers prestataires de services
• Service informatique
• Personnel technique
• Service marketing
Selon la nature de la fonction concernée, d'autres personnes peuvent également avoir ce statut de sous-traitant, en fonction de la situation et du travail. Celui qui porte le titre de sous-traitant s'efforcera d'assurer la sécurité des données conformément à la législation en vigueur et utilisera les données en question dans un but limité. Par exemple, les dossiers médicaux ne seront pas examinés par le service comptable.
Les données personnelles seront conservées sous clé par les sous-traitants dans un endroit où personne ne peut y accéder, avec une clé attribuée uniquement au sous-traitant. La sécurité des données concernées sera assurée par des caméras fonctionnant 24h/24.
Si les données en question sont traitées dans des environnements numériques, elles seront conservées dans des fichiers spéciaux verrouillés, la sécurité de l'environnement numérique en question sera assurée et les mots de passe des fichiers seront réservés uniquement à ceux qui les traitent.
H. DURÉE DE CONSERVATION ET DESTRUCTION DES DONNÉES PERSONNELLES
Janvier et juillet sont déterminés comme périodes de destruction de l'année pour la destruction des données au sein de notre société. Les données personnelles obtenues auprès des personnes concernées seront supprimées, détruites ou anonymisées par le personnel responsable de la protection des données au sein de l'entreprise dans le délai de destruction suivant l'expiration de la période de conservation. Le procès-verbal du processus de destruction sera conservé dans un lieu indépendant par le personnel responsable de la protection des données au sein de l'entreprise pendant 3 (trois) ans. Ces procès-verbaux seront détruits au bout de trois ans. Concernant le processus de destruction, le Règlement sur la suppression, la destruction ou l'anonymisation des données personnelles n° 30224 du 28 octobre 2017 et les dispositions de la loi sur la protection des données personnelles n° 6698 seront pris comme base.
Les données personnelles collectées auprès des personnes concernées sont conservées et détruites dans des délais différents en fonction de leurs caractéristiques. Ces données, dont la durée de conservation est expirée, sont détruites dans le délai de destruction le plus proche et les enregistrements relatifs à cette destruction sont conservés pendant 3 ans. Le tableau d’application général concernant la durée et la base de conservation des données personnelles est le suivant.
DONNÉES PERSONNELLES | PÉRIODE DE STOCKAGE |
Enregistrements vocaux du centre d'appels | Il sera conservé pendant 3 ans conformément à la loi n° 6563 et à la législation connexe. |
Journaliser les enregistrements des employés | Conformément à la loi n°5651, elles seront conservées 2 ans et 10 ans si elles font l'objet d'un litige. |
Informations reçues des clients comme base des factures | Il sera stocké pendant 10 ans conformément au code de commerce turc n° 6102. |
Informations sur les transactions client | Il sera conservé pendant 10 ans conformément au Code des obligations turc n° 6098. 3 ans dans les cas relevant du champ d'application de la loi n° 6563. |
Données collectées à partir des applications de cookies | Les cookies de transaction seront conservés pendant 12 mois et les cookies de mesure de visite qui stockent l'identifiant de l'utilisateur seront conservés pendant 13 mois. Les cookies de session, parmi les Cookies de Transaction, conservent les données pendant la session. Les délais concernés sont déterminés en fonction de la nature de la demande, du RGPD européen et des usages établis. |
Enregistrements de transactions concernant les services après-vente (Ex : date d'installation du produit, informations et documents remis au client après rénovation, coordonnées du client) | Conformément au Règlement sur les Services Après-Vente publié au Journal Officiel du 13/6/2014 et numéroté 29029, certains des produits de la liste ci-jointe seront stockés pendant 10 ans. Le règlement en question a été révisé sur certains aspects le 12 février 2020. |
Données personnelles concernant les clients | Si une relation d'achat et de vente a été conclue, elle est conservée pendant 10 ans conformément au Code de commerce turc n° 6102, au Code des obligations n° 6098, à la loi n° 6502 et à la loi n° 213. |
Données personnelles traitées à des fins de sécurité conformément aux caméras de vidéosurveillance (enregistrements de caméras) | Les données obtenues grâce à ces caméras sont conservées pendant 90 jours. |
Données obtenues dans le cadre des contrats conclus dans le cadre de l'activité de l'entreprise | Les données obtenues conformément au Code de commerce turc n° 6102 seront conservées pendant 10 ans après la fin de la relation contractuelle. |
Dossiers d'approbation des messages électroniques commerciaux envoyés aux adresses de communication électronique des destinataires à des fins de marketing, de promotion et d'information | Elles sont conservées pendant 1 an conformément au paragraphe 13/2 du règlement sur les communications commerciales et les messages électroniques commerciaux publié au Journal officiel n° 29417 du 15.07.2015. |
Données personnelles concernant les dossiers fiscaux | Il est conservé 5 ans conformément à la loi de procédure fiscale n°213. |
Données personnelles traitées avec des documents qui doivent être conservés conformément à la loi sur les procédures fiscales, tels que la facture/la note de frais/le reçu | Il est conservé pendant 5 ans conformément à la loi de procédure fiscale n°213. |
Données personnelles des visiteurs | Les registres des visiteurs et les registres liés à l'utilisation du Wi-Fi (conformément à la loi n° 5651) sont conservés pendant 2 ans. Les enregistrements visuels sont conservés pendant 6 mois. |
Données traitées dans le cadre des services réseau proposés par la société (adresses IP, données concernant le type et la capacité des données transférées, données concernant les informations utilisateur définies pour l'IP ouverte et intervalles de temps concernant l'achat de services) | Elle est conservée 2 ans conformément à la loi n°5651. Les enregistrements visuels sont conservés pendant 6 mois. |
Informations sur le dossier personnel | Elles sont conservées pendant 10 ans après la fin de la relation contractuelle conformément à la loi sur le travail n° 4857 et à la législation connexe et au Code des obligations turc n° 6098. |
Données relevant du champ de la santé et de la sécurité au travail (résultats des tests de santé de routine, dossiers de formation en SST et autres dossiers reçus sur la santé et la sécurité au travail) | Elles sont conservées pendant 15 ans à compter de la fin de la relation contractuelle conformément à l'article 86 de la loi n° 6331 sur la santé et la sécurité au travail et au règlement sur les services de santé et de sécurité au travail. |
Données sur les partenaires de l'entreprise et les membres du conseil d'administration | Il est conservé 10 ans conformément au Code de commerce turc n° 6102. |
Données liées à la candidature à un emploi/demande de stage/candidature et candidatures (Ex : CV, CV, lettre de motivation, formulaire de candidature, etc.) | Si l'acceptation des personnes concernées n'est pas effectuée par la société, les documents sont conservés selon les usages pendant 6 mois à compter de la date de réception. |
Données sur les fournisseurs et les transporteurs | Conformément à la loi n°6102, à la loi n°6098 et à la loi n°213, elles sont conservées pendant 10 ans après la fin de la relation contractuelle. |
Données sur les visiteurs en ligne | Il est conservé pendant 2 ans conformément à la loi n° 5651 |
Dossiers d’adhésion et de réservation | Il est conservé 10 ans conformément à la loi n°6098. |
Enquêtes de satisfaction reçues des employés et des clients | Elles sont conservées pendant 1 an afin de garantir la proportionnalité entre la pratique sectorielle et l'intérêt légitime de l'entreprise et la nature des données personnelles. |
Données soumises à une réclamation interne et à une demande d'informations | Les données en question sont conservées pendant 10 ans conformément au Code de commerce turc n° 6102, au Code des obligations n° 6098 et à la loi du travail n° 4857, au cas où elles pourraient faire l'objet d'un litige. |
Données personnelles de la personne concernée en cas de fouille mortelle | Elles seront conservées pendant 20 ans conformément au Règlement sur les données personnelles de santé publié au Journal Officiel n° 30808 du 21.06.2018. |
I. MESURES DE SÉCURITÉ PRISES
Afin de conserver les données personnelles en toute sécurité, d'empêcher tout traitement et accès illicites à celles-ci, et de détruire les données personnelles conformément à la loi, conformément à l'article 12 de la loi et au quatrième alinéa de l'article 6 de la Conformément à la loi, des mesures suffisantes sont déterminées et déclarées par le Conseil pour les données personnelles particulières. Des mesures techniques et administratives sont prises par la Société dans le cadre de ces mesures.
Les mesures techniques prises par l'entreprise concernant les données personnelles qu'elle traite sont énumérées ci-dessous :
• Le reporting sur les risques et les menaces est effectué au moyen d'analyses de sécurité de l'information en temps réel fournies par l'entreprise ou ses partenaires de solutions.
• La sécurité des données et des informations est assurée en définissant la matrice d'autorisation et en n'autorisant pas de demandes exceptionnelles.
• La sécurité de l'espace physique de l'informatique et des systèmes, serveurs et autres dispositifs et applications liés à la sécurité au sein de l'entreprise est assurée. Des mesures de sécurité ont été prises contre d'éventuelles attaques physiques de tiers.
• Matériel (système de contrôle d'accès qui permet uniquement au personnel autorisé d'entrer dans la salle système, système de surveillance des employés 24h/24 et 7j/7, assurant la sécurité physique des interrupteurs de périphérie qui forment le réseau local, système d'extinction d'incendie, système de climatisation, etc.) et des logiciels pour protéger les systèmes d'information contre les menaces environnementales immédiates. Les précautions nécessaires (pare-feux, systèmes de prévention des attaques, contrôle d'accès aux réseaux, systèmes de blocage des malwares, etc.) ont été prises.
• Des analyses de risques sont réalisées par l'entreprise et des mesures techniques correctives sont prises.
• Des restrictions d'accès sont imposées aux employés au sein de l'entreprise et les analyses de risques et rapports nécessaires sont effectués.
• L'accès aux zones de stockage, en particulier aux serveurs où sont conservés les enregistrements des journaux, est enregistré et tout accès non autorisé est contrôlé.
• Les précautions logicielles et physiques nécessaires sont prises pour empêcher que les données en question soient rétablies après suppression.
• Les procédures d'autorisation pour informer le conseil d'administration en cas d'éventuelles violations ont été efficacement définies.
• Les applications et les méthodes garantissant la sécurité des informations sont maintenues à jour et les correctifs de sécurité appropriés sont installés si nécessaire.
• La politique de mot de passe a été déterminée. Des mots de passe forts, modifiés à intervalles réguliers, sont utilisés.
• La journalisation est terminée. Une sauvegarde du journal est également effectuée.
• Les autorisations concernant les données détenues sur des supports numériques et non numériques sont limitées.
• Le site Web desservi par la société est crypté avec l'algorithme SHA 256 Bit RSA en utilisant la méthode HTTPS.
• Des politiques distinctes ont été déterminées concernant la protection des données personnelles sensibles.
• Les efforts nécessaires ont été faits pour informer les employés et autres tiers responsables du stockage et du traitement des données personnelles privées, des engagements ont été pris et des accords de confidentialité ont été signés.
• Des formations d'information de routine sont dispensées pour accroître la sensibilisation des employés.
• Les serveurs et les environnements où les données privées sont conservées sont surveillés 24 heures sur 24 avec des caméras afin que le contenu des données ne puisse pas être vu, mais que ceux qui entrent et sortent des environnements puissent être déterminés.
En plus de tout cela, conformément à la décision du Conseil de protection des données personnelles du 31/01/2018 et numérotée 2018/10 relative aux "Précautions adéquates à prendre par les responsables du traitement lors du traitement des données personnelles spéciales", au moins le les mesures suivantes sont prises concernant les données personnelles spéciales :
1- Détermination d'une politique et d'une procédure distinctes, systématiques, clairement définies, gérables et durables pour la sécurité des données personnelles,
2- Pour les employés impliqués dans le traitement de données personnelles spéciales,
a) Procédures régulières concernant la loi et les réglementations connexes et les questions particulières de sécurité des données personnelles.
b) Conclure des accords de confidentialité,
) Définir clairement les utilisateurs qui ont accès aux données, la portée et la durée de leur autorisation,
d) Effectuer périodiquement des contrôles d'autorisation,
d) Supprimer immédiatement les autorisations des salariés qui changent de fonctions ou quittent leur emploi. Dans ce contexte, recevant le retour de l'inventaire qui lui est attribué par le responsable du traitement,
3- Environnements dans lesquels des données personnelles particulières sont traitées, stockées et/ou consultées, supports électroniques :
a) Conservation des données à l'aide de méthodes cryptographiques,
b) Conservation des clés cryptographiques dans des environnements sécurisés et différents,
c) Enregistrer en toute sécurité les enregistrements de transactions de tous les mouvements effectués sur les données,
ç) Surveiller en permanence les mises à jour de sécurité des environnements où se trouvent les données, effectuer régulièrement les tests de sécurité nécessaires, enregistrer les résultats des tests ,
d) Si les données sont accessibles via un logiciel, des autorisations d'utilisation pour ce logiciel sont accordées, des tests de sécurité réguliers de ces logiciels sont effectués, les résultats des tests sont enregistrés,
e) Si un accès à distance aux données est requis, au moins deux un système d'authentification par étapes est fourni,
4- Qualifications particulières Les environnements dans lesquels les données personnelles sont traitées, stockées et/ou accessibles sont des environnements physiques :
a) S'assurer que des mesures de sécurité adéquates sont prises (contre des situations telles que fuite d'électricité, incendie, inondation, vol , etc.) selon la nature de l'environnement dans lequel se trouvent les données personnelles sensibles,
b) Ceci empêche les entrées et sorties non autorisées en assurant la sécurité physique des environnements,
5- Si des données personnelles particulières doivent être transférées,
a) Si le les données doivent être transférées par e-mail, elles doivent être transférées cryptées en utilisant l'adresse e-mail de l'entreprise ou le compte de courrier électronique enregistré (KEP),
b) Mémoire portable, CD, S'il est nécessaire de les transférer via un support tel qu'un DVD, elle doit être cryptée avec des méthodes cryptographiques et la clé cryptographique est conservée dans un environnement différent,
c) Si le transfert est effectué entre des serveurs dans des environnements physiques différents, le transfert de données s'effectue en établissant un VPN entre les serveurs ou par méthode sFTP,
d) Si les données doivent être transférées sur support papier, le document est volé, perdu ou les précautions nécessaires doivent être prises contre les risques tels que le fait d'être vu par des personnes non autorisées et les documents doivent être envoyés sous le format de « documents confidentiels ».
6- Outre les mesures mentionnées ci-dessus, des mesures techniques et administratives visant à garantir le niveau de sécurité approprié spécifié dans le Guide de sécurité des données personnelles publié sur le site Internet de l'Autorité de protection des données personnelles doivent également être prises en compte.
J. TRANSFERT DE DONNÉES PERSONNELLES
La manière et les conditions dans lesquelles les données personnelles seront transférées à des tiers à l'intérieur des frontières du pays sont réglementées dans le cadre de l'article 8 de la loi sur la protection des données personnelles. Selon cet article, le transfert de données personnelles n'est possible que si les individus ont leur consentement explicite. Toutefois, le même article de loi précise que les données personnelles peuvent être transférées sans consentement explicite si les conditions des articles 5 et 6 sont remplies. Le résultat de l’interprétation conjointe des articles de loi en question est :
• Obtention du consentement explicite de la personne concernée,
• Explicitement prévu par la loi,
• Il est obligatoire pour la protection de la vie ou de l'intégrité physique de la personne ou de quelqu'un d'autre qui n'est pas en mesure d'exprimer son consentement en raison d'une impossibilité réelle ou dont le consentement n'a pas de validité juridique,
• Il est nécessaire de traiter les données personnelles des parties au contrat, à condition qu'elles soient directement liées à l'établissement ou à l'exécution d'un contrat,
• Il est obligatoire pour le responsable du traitement de remplir son obligation légale,
• Il a été rendu public par la personne concernée elle-même,
• Les données sont nécessaires à la constatation, à l'exercice ou à la protection d'un droit. Le traitement est obligatoire,
• Il est possible de transférer des données personnelles si le traitement des données est obligatoire pour les intérêts légitimes du responsable du traitement, à condition qu'il le fasse. ne porte pas atteinte aux droits et libertés fondamentaux de la personne concernée. Afin de transférer des données personnelles spéciales ;
• Si le consentement explicite de la personne concernée est obtenu,
• S'il est clairement prévu par la loi en matière de données personnelles particulières autres que la santé et la vie sexuelle,
• En cas de données personnelles liées à la santé et à la vie sexuelle, la protection de des services de santé publique, de médecine préventive, de diagnostic médical, de traitement et de soins sont réalisés. Aux fins de la planification et de la gestion des services de santé et du financement, des données personnelles de nature particulière peuvent être transférées à des tiers par des personnes soumises à l'obligation de confidentialité ou par des institutions et organismes autorisés.
Contrairement aux données personnelles qui ne peuvent appartenir qu'à des personnes réelles, le « responsable du traitement » et le « sous-traitant » peuvent être à la fois des personnes physiques et morales. Toute personne physique ou morale qui effectue des opérations sur des données personnelles est soit responsable de traitement, soit sous-traitant, selon les finalités et les modalités du traitement des données. Dans ce contexte, les dispositions de l'article 8 de la loi doivent être respectées pour tout transfert de données entre les deux catégories de personnes concernées.
Il est possible de transférer des données personnelles à des personnes morales publiques et privées à l'étranger dans le cadre du champ d'activité et des intérêts commerciaux de notre société, conformément aux conditions légales. Conformément à l'article 9 de la loi, transfert de données à l'étranger ;
• Il existe un consentement explicite de la personne concernée,
• En présence des conditions spécifiées dans la loi (conditions spécifiées au 2ème alinéa de l'article 5 et au 3ème alinéa de l'article 6 de la loi), il existe une protection adéquate dans le pays. vers lesquels les données seront transférées (pays jugés sûrs par le Conseil),
• En présence des situations prévues par la Loi (conditions précisées au 2ème alinéa de l'article 5 et au 3ème alinéa de l'article 6 de la Loi) et s'il existe Il n'y a pas de protection adéquate dans le pays vers lequel les données seront transférées (pays qui ne sont pas considérés comme sûrs par le Conseil), une protection adéquate doit être engagée par écrit et le Conseil. Elle peut être réalisée avec l'autorisation de .
K. MISE À JOUR ET COMPATIBILITÉ
La Société se réserve le droit d'apporter des modifications à cette politique et à d'autres politiques liées à cette politique en raison de modifications apportées à la loi, conformément aux décisions du conseil d'administration du KVK ou en fonction de l'évolution du secteur ou du domaine de l'informatique.
Les modifications apportées à cette politique sont immédiatement intégrées au texte et les explications concernant les modifications sont expliquées à la fin de la politique.
Cette politique ALMİN ALÜMİNYUM PROFİL SANAYİ VE TİC.LTD.ŞTİ. Approuvé par le Comité Exécutif du 01/01/2021. Il sera valable et contraignant à compter de cette date.