Politique de traitement des données personnelles de catégorie spéciale
| Document no | POL-13 |
| Publier la date | 04.01.2024 |
| Rév. Non | -- |
| Rév. Date | -- |
1. Objectif
Cette politique a été établie pour déterminer les processus liés au traitement et à la sécurité des données personnelles spéciales spécifiées dans la loi personnelle de protection des données personnelles n ° 6698 (loi).
2. Portée
Avec le 4ème paragraphe de l'article 6 de la loi, les contrôleurs de données sont obligés de prendre des mesures adéquates déterminées par le conseil d'administration dans le traitement des données personnelles de catégorie spéciale.
Cette politique couvre les processus de traitement et de sécurité des données personnelles de catégorie spéciale conformément à la décision du Conseil de protection des données personnelles concernant les «mesures adéquates à prendre par les contrôleurs de données dans le traitement des données personnelles de catégorie spéciale» publiées dans la Gazette officielle du 07.03.2018 et numérotée 30353.
3. Principes d'application pour le traitement des données de catégorie spéciale
Dans l'article 6 de la loi, certaines données personnelles qui comportent le risque de causer des dommages ou de discrimination aux individus lorsqu'ils sont traités illégalement sont déterminés comme des «données personnelles de catégorie spéciale».
Dans la loi, les «données personnelles de catégorie spéciale» sont déterminées comme des données liées à la race des individus, à l'origine ethnique, à l'opinion politique, à la croyance philosophique, à la religion, à la secte ou à d'autres croyances, à l'apparence et à la robe, à l'association, à la fondation ou à l'appartenance à un syndicat, à la santé, à la vie sexuelle, à la condamnation criminelle et aux mesures de sécurité, ainsi que des données biométriques et génétiques.
3.1. Traitement des données personnelles de catégorie spéciale
Dans le traitement des données personnelles déterminées comme «catégorie spéciale» par la loi, notre entreprise agit en stricte conformité aux réglementations prévues dans la loi.
• Les données personnelles de catégorie spéciale liées à la santé et à la vie sexuelle ne sont traitées que si la personne concernée a un consentement explicite.
• Des données personnelles de catégorie spéciale autres que la santé et la vie sexuelle sont traitées dans les cas prévus par les lois ou si les données personnelles ont consentement explicite.
| Nature des données | Condition de traitement | Exemple |
|---|---|---|
| Catégorie spéciale Données personnelles liées à la santé et à la vie sexuelle | Le consentement explicite de la personne concernée doit être obtenu | L'obtention du consentement explicite de la personne concernée pour l'évaluation du congé de maternité, des rapports d'ajustement / inaptes, du rapport de naissance, des pétitions de congés allaités spécifiés dans la loi du travail. |
| Catégorie spéciale Données personnelles autres que la santé et la vie sexuelle | Le consentement explicite de la personne concernée doit être obtenue ou prévue dans les lois (lois fiscales, droit du travail n ° 4857, code commercial turc) | Selon le droit du travail n ° 4857, le certificat de casier judiciaire de l'employé doit être dans le dossier du personnel. |
Dans notre entreprise, les données personnelles de la catégorie spéciale de nos employés sont traitées par l'unité fournissant des services de ressources humaines. Les données personnelles de catégorie spéciale contenues dans les documents d'identité de personnes avec lesquelles notre entreprise entretient des relations contractuelles ou commerciales ou leurs employés / représentants sont traités. Ces données:
- Exécution des processus dépendants de l'obtention de rapports de santé,
- Apporter des modifications au poste en fonction de l'état de santé détecté et assurer ainsi les postes de postes adaptés à la santé des employés,
- Pouvoir intervenir immédiatement en cas de situations qui peuvent affecter la santé d'autres employés,
- Se conformer à d'autres obligations de stockage, de déclaration et de notification prévues par la législation, les institutions réglementaires pertinentes et autres autorités,
- Création de fichiers de personnel,
sont traités et stockés conformément à leurs objectifs. Ces données:
- Données personnelles de catégorie spéciale contenues dans les documents d'identité,
- Rapports de test en laboratoire,
- Rapport de naissance,
- Rapports de congé de maladie et d'incapacité,
- Rapport psychotechnique,
- Rapport sur le handicap,
- Rapport SSI,
- Certificats de congé SSI,
- Certificat de groupe sanguin,
- Rapport de santé pour l'emploi,
- Certificat d'adhésion à l'organisation de la société civile,
- Des rapports supplémentaires de tests de dépistage pour la santé (résultats en laboratoire, résultats d'examen physique, anamnèse médicale, etc.),
- Informations sur la santé personnelle,
- Données de condamnation pénale (casier judiciaire)
3.2. Assurer la sécurité des données personnelles de la catégorie spéciale
Il est essentiel que notre entreprise, en tant que contrôleur de données, prenne les mesures suivantes concernant les données personnelles de catégorie spéciale:
UN. Cette politique est établie pour la sécurité des données personnelles de catégorie spéciale.
B. Pour les employés impliqués dans le traitement des données personnelles de catégorie spéciale,
- Une formation régulière est dispensée sur le droit et les réglementations connexes et la sécurité des données personnelles de catégorie spéciale,
- Des accords de confidentialité sont faits,
- La portée et la durée de l'autorité des utilisateurs ayant accès aux données sont définies,
- Des chèques d'autorité périodiques sont effectués,
- Les autorités des employés qui ont des changements d'emploi ou quittent l'emploi sont immédiatement supprimées.
C. Si les environnements dans lesquels les données personnelles de catégorie spéciale sont traitées, stockées et / ou consultées sont des environnements électroniques,
- Les données personnelles sont stockées à l'aide de méthodes cryptographiques,
- Les clés cryptographiques sont maintenues en toute sécurité et dans différents environnements,
- Toutes les actions effectuées sur les données personnelles sont en toute sécurité,
- Les mises à jour de sécurité des environnements où se trouvent les données personnelles sont surveillées en continu, les tests de sécurité nécessaires sont régulièrement effectués, les résultats des tests sont enregistrés,
- Si les données personnelles sont accessibles via un logiciel, les autorisations d'utilisateurs de ce logiciel sont effectuées, les tests de sécurité de ces logiciels sont régulièrement effectués, les résultats des tests sont enregistrés,
- Si un accès à distance aux données personnelles est requis, un système d'authentification à deux facteurs est fourni.
D. Si les environnements dans lesquels les données personnelles de catégorie spéciale sont traitées, stockées et / ou consultées sont des environnements physiques;
- Des mesures de sécurité adéquates sont prises en fonction de la nature de l'environnement où se trouvent les données personnelles de catégorie spéciale (contre les fuites électriques, le feu, les inondations, le vol, etc.),
- L'entrée et la sortie non autorisées sont évitées en garantissant la sécurité physique de ces environnements.
E. Si des données personnelles de catégorie spéciale doivent être transférées
- Si les données personnelles doivent être transférées par e-mail, elles sont transférées cryptées avec l'adresse e-mail de l'entreprise,
- Si le transfert via la mémoire portable, le CD, le DVD, etc. est nécessaire, ils sont chiffrés avec des méthodes cryptographiques et la clé cryptographique est maintenue dans un environnement différent,
- Si le transfert entre les serveurs dans différents environnements physiques doit être effectué, le transfert de données est effectué en établissant un VPN entre les serveurs ou en utilisant la méthode FTP,
- Si les données personnelles doivent être transférées via un environnement papier, les mesures nécessaires sont prises contre des risques tels que le vol, la perte ou la visualisation par des personnes non autorisées et le document est envoyé au format "confidentiel".
F. En plus des mesures mentionnées ci-dessus, les mesures techniques et administratives spécifiées dans notre politique générale pour la protection des données personnelles sont également appliquées.
BilSoft Software Computer Industry and Trade Limited Company
Avez-vous une question?
Nous sommes avec vous à chaque instant!
Ne laissez pas votre entreprise s'arrêter, nous fournissons des solutions à toutes vos questions. Nous sommes ici pour un support rapide et fiable!