La protección de datos personales se encuentra entre los Valores y Políticas que nuestra Sociedad AĞAOĞLU HAVACILIK ve SAVUNMA SANAYI LTD. STI. ("Sociedad") otorga importancia en el ámbito corporativo. La protección y el tratamiento de los datos personales de clientes, posibles clientes, posibles empleados, accionistas de la empresa, funcionarios de la empresa, visitantes, empleados, accionistas y funcionarios de nuestros socios comerciales, proveedores, terceros y sus empleados, que se rigen por la presente Política, constituyen la parte más importante de esta cuestión.

Con arreglo al artículo 20 de la Constitución de la República de Turquía, todas las personas físicas tienen derecho a solicitar la protección de sus datos personales. Respecto a la protección de los datos personales, que es un derecho constitucional, la "Sociedad" dedica la debida atención a la protección de los datos personales de los clientes, clientes potenciales, empleados candidatos, accionistas de la empresa, funcionarios de la empresa, visitantes, empleados, accionistas y funcionarios de nuestros socios comerciales, proveedores, terceros y sus empleados, que se rige por la presente Política, y la convierte en una política de la sociedad.

A este respecto, la "Sociedad" adopta las medidas administrativas y técnicas necesarias para proteger los datos personales tratados de conformidad con la legislación pertinente.

La presente política tiene como objetivo principal explicar las actividades de tratamiento de datos personales realizadas por la "Sociedad" de acuerdo con la legislación y los sistemas adoptados para la protección de los datos personales, y en este contexto, garantizar la transparencia informando a las personas cuyos datos personales son tratados por nuestra sociedad, especialmente clientes, clientes potenciales, empleados candidatos, accionistas de la sociedad, funcionarios de la sociedad, visitantes, empleados, accionistas y funcionarios de nuestros socios comerciales, proveedores, terceros y sus empleados.

La presente Política ha sido elaborada para las personas cuyos datos personales son tratados por nuestra Sociedad, especialmente Clientes, Clientes Potenciales, Empleados Candidatos, Visitantes, Socios Comerciales, Empleados, por medios automáticos o no automáticos, siempre que formen parte de cualquier sistema de registro de datos, y se aplicará en el ámbito de estas personas especificadas. La presente Política no se aplicará en ningún caso a las personas jurídicas y a los datos de las personas jurídicas.
Nuestra Sociedad informa a los Titulares de los Datos Personales acerca de la Ley mediante la publicación de esta Política en su página web. La presente Política no se aplicará si los datos no están incluidos en el ámbito de los "Datos Personales" dentro del ámbito de la Ley o si la actividad de tratamiento de Datos Personales llevada a cabo por nuestra Sociedad no se realiza en las formas antes mencionadas.

En línea con el ámbito indicado anteriormente, los sujetos de los datos son, en general, los siguientes,

• Clientes : Personas reales que disfrutan de los productos y servicios ofrecidos por la Sociedad
• Cliente Potencial : Personas reales que son clientes potenciales que muestran interés en los productos y servicios ofrecidos por la Sociedad.
• Empleado Candidato: Señala que quiere trabajar en nuestra sociedad enviando un CV por medios digitales, rellenando un formulario de solicitud de empleo presentándose en persona o por otros métodos
• Visitantes : Personas físicas que visitan las instalaciones físicas y la página web de la Sociedad con cualquier finalidad
• Terceros : Personas físicas distintas de los propietarios de la categoría de datos, empleados y socios de la empresa mencionados anteriormente
• Socios Comerciales : Personas físicas que son socios comerciales de la Sociedad y personas físicas que utilizan o han utilizado los servicios de socios comerciales.
• Empleados : Personas reales que trabajan bajo contrato en la Sociedad.

Consentimiento Explícito: Consentimiento sobre un tema específico basado en información y expresado con libre voluntad.
"Empleado": Persona física que tiene una relación de tipo empleado-empleador con Ağaoğlu Havacılık ve Savunma Sanayisi en base a un contrato de trabajo o de prestación de servicios.
"Ley PDP": Ley de Protección de Datos Personales nº 6698
"Datos Personales": Toda información relacionada con la persona real identificada o identificable.
"Anonimización de Datos Personales": Proceso por el que se imposibilita en cualquier circunstancia la asociación de los datos personales con una persona física identificada o identificable, incluso mediante su cruzamiento con otros datos.
"Persona Relevante/Sujeto de Datos": La persona física cuyos datos personales son objeto de tratamiento.
"Tratamiento de Datos Personales": Cualquier tratamiento de datos de carácter personal, incluyendo la obtención, registro, almacenamiento, conservación, modificación, rectificación, comunicación, transmisión, obtención, puesta a disposición, clasificación o la prohibición de su uso, de forma total o parcial, automatizada o no automatizada, que forme parte de cualquier sistema de registro de datos.
"Consejo": Consejo de Protección de Datos Personales.
"Institución": Autoridad de Protección de Datos Personales.
"Datos Personales Sensibles": Se refiere a los datos personales relativos a la raza, el origen étnico, las opiniones políticas, las convicciones filosóficas, la religión, la secta u otras creencias, la vestimenta, la pertenencia a asociaciones, fundaciones o sindicatos, la información relativa a la salud, la vida sexual, las convicciones y las medidas de seguridad, así como los datos biométricos y genéticos.
"Política PDD": Ağaoğlu Havacılık ve Savunma Sanayi LTD. STI. Política de Protección de Datos
“Sociedad”: Ağaoğlu Havacılık ve Savunma Sanayi LTD. STI.
Procesador de Datos: Significa una persona física o jurídica que procesa datos personales en su nombre sobre la base de la autoridad conferida por el controlador de datos,
Controlador de Datos: Persona física o jurídica responsable de identificar los fines y medios del tratamiento de datos personales, así como de instalar y gestionar el sistema de registro de datos.
Sitio Web de la Sociedad: https://ahss.com.tr/
Sitio KEP de Sociedad: agaoglu@hs01.kep.tr
Anonimización: Es el proceso de imposibilitar en cualquier circunstancia la asociación de los datos anteriormente con una persona física identificada o identificable, incluso mediante su cruce con otros datos.

Respecto al tratamiento de datos personales de conformidad con el artículo 4 de la Ley PDD, nuestra Sociedad desarrolla las actividades de tratamiento de datos personales de conformidad con la ley y las normas de honestidad, exactitud y, cuando sea necesario, actualización, especificidad, explicitud y legitimidad de los fines, de forma intencionada, limitada y mesurada. Nuestra Sociedad mantiene los datos personales durante el tiempo que exige la ley o en la medida en que sea necesario para el tratamiento de los datos personales.

• Tratamiento de datos personales conforme a la ley y de buena fe: La Sociedad cumple las leyes, los reglamentos secundarios y los principios generales del derecho en el tratamiento de sus datos personales; concede importancia al tratamiento de datos personales limitado a la finalidad del tratamiento y teniendo en cuenta las expectativas razonables de los interesados.
• Contar con datos personales exactos y actualizados: La Sociedad se asegurará de que los datos personales que procesa están actualizados y realizará controles de actualidad de los mismos. A este respecto, las solicitudes de corrección o supresión de datos inexactos y obsoletos presentadas por los interesados se evaluarán y tramitarán meticulosamente.
• Tratamiento de datos personales con fines específicos, explícitos y legítimos: La Sociedad establece los objetivos del tratamiento de datos antes de cada actividad de tratamiento de datos personales y se asegura de que dichos objetivos cumplan con los objetivos especificados en la Ley y en la legislación.
• El tratamiento de los datos personales es pertinente, limitado y proporcionado a los objetivos para los que se procesan: La actividad de tratamiento de datos por parte de la Sociedad está limitada a los datos personales necesarios para cumplir la finalidad de la recogida y se toman las medidas necesarias para garantizar que no se traten datos personales no relacionados con dicha finalidad.
• Conservación de los datos personales durante el periodo exigido por la legislación o los fines del tratamiento: La Sociedad elimina, destruye o anonimiza los datos personales una vez que desaparece el objetivo del tratamiento de los datos personales o al expirar el periodo estipulado en la legislación. La Sociedad realiza comprobaciones periódicas para determinar si ha desaparecido la finalidad del tratamiento de los datos.

La "Sociedad" procesa datos personales con consentimiento explícito o de conformidad con otras condiciones de procesamiento de datos. Dichas condiciones se enumeran a continuación:

• El tratamiento de datos personales está claramente estipulado por la ley
• No se puede obtener el consentimiento explícito del interesado por imposibilidad real y el tratamiento de datos personales es obligatorio:
• El tratamiento de datos personales está directamente relacionado con el establecimiento o la ejecución de un contrato:
• El tratamiento de datos personales es obligatorio para el cumplimiento de una obligación legal del controlador de datos
• El sujeto de los datos ha hecho públicos sus datos personales
• El tratamiento de datos personales es obligatorio para el reconocimiento, el ejercicio o la protección de un derecho:
• El tratamiento de datos es obligatorio por el interés legítimo del controlador de datos, siempre que no perjudique los derechos y libertades fundamentales del interesado
• Teniendo el consentimiento explícito del titular de los datos personales, en los casos en que no existan otras condiciones para el tratamiento de datos, de conformidad con los principios generales establecidos en la Ley y en esta política, los datos personales del titular de los datos podrán ser tratados por la Sociedad con la libre voluntad del titular de los datos, con información suficiente sobre la actividad de tratamiento de datos personales, una vez cumplida la obligación de comunicación, de forma que no quede lugar a dudas y sólo si el titular de los datos da su consentimiento limitado a esa operación.

La "Sociedad" trata los datos personales para los fines que se enumeran a continuación en el marco de los motivos legales establecidos en los artículos 5 y 6 de la Ley PDD:

• Dentro del ámbito de la programación y ejecución de las actividades de recursos humanos, los datos personales de los empleados candidatos se tratan con el fin de evaluar la idoneidad para el puesto de trabajo y llevar a cabo procesos de selección de personal, y para objetivos como la ejecución del contrato de trabajo, el establecimiento de beneficios adicionales, la ejecución de procesos de promoción/premio/aumento, el cumplimiento de obligaciones derivadas de la legislación a la que está sujeta la Empresa, especialmente la Ley Laboral, la realización de procesos de seguridad social, la evaluación del rendimiento de los empleados.
• Adicional a lo anterior, la Sociedad trata datos de carácter personal para objetivos como la planificación y ejecución de actividades de sostenibilidad corporativa, la gestión de eventos, la gestión de relaciones con socios comerciales o proveedores, la ejecución/seguimiento de operaciones de información financiera y gestión de riesgos en el ámbito de las actividades ordinarias de la sociedad y de los servicios prestados a sus clientes, la ejecución/seguimiento de asuntos jurídicos, la planificación y ejecución de actividades de comunicación corporativa, la ejecución de actividades de gobierno corporativo, la realización de operaciones de derecho societario y de sociedades, la gestión de peticiones y reclamaciones, gestión de las relaciones con los inversores, garantía de la seguridad de los edificios e instalaciones de Ağaoğlu Havacılık ve Savunma Sanayi, creación y seguimiento de los registros de visitantes, determinación y ejecución de las estrategias comerciales y empresariales de la Sociedad, resolución de los problemas y reclamaciones de las personas pertinentes, garantía de su satisfacción y prestación de un servicio eficaz, respuesta a las solicitudes de información de las autoridades administrativas y judiciales, garantía del cumplimiento de los procesos legales y de la legislación, garantía de la seguridad de la información y de las transacciones y prevención de usos malintencionados.
• En el supuesto de que el tratamiento realizado para los fines mencionados no cumpla ninguna de las demás condiciones de tratamiento de datos estipuladas en la Ley PDD, Ağaoğlu Havacılık ve Savunma Sanayi obtendrá el consentimiento explícito de la persona en cuestión en relación con el tratamiento de datos correspondiente.

Nuestra Sociedad puede recopilar datos personales a través de cookies, etc., que nuestro sistema utiliza para reconocerle durante las visitas al sitio web, de conformidad con las disposiciones de la Ley y los fines indicados anteriormente, o de forma verbal, escrita y electrónica.

Nuestra sociedad conserva los datos personales únicamente durante el tiempo exigido por la legislación pertinente o para la finalidad para la que fueron tratados. En este marco, en el supuesto de cualquier litigio, la Sociedad conserva los datos personales limitados a la finalidad de llevar a cabo procesos administrativos o judiciales en el ámbito del litigio y en el marco de regulaciones especiales de la ley, durante el plazo establecido de conformidad con la legislación pertinente. La Sociedad elimina, destruye o anonimiza los datos personales en caso de expiración del plazo o desaparición de los motivos que exigen el tratamiento de los datos. La Sociedad no almacena los datos personales con la posibilidad de utilizarlos en el futuro.

Con el consentimiento explícito del titular de los datos o de conformidad con las disposiciones adicionales enumeradas en el artículo 8 de la Ley y determinadas por la Consejo de Protección de Datos Personales, la Sociedad podrá transferir datos personales a nivel nacional. En este contexto, la Sociedad podrá transferir datos personales a nivel nacional a instituciones y organizaciones públicas autorizadas, accionistas de la sociedad e instituciones y organizaciones privadas con el fin limitado de solicitar información.

• Asimismo, organiza periódicamente cursos de formación y sensibilización sobre la protección de datos personales para sus empleados.
• La sociedad elabora políticas basándose en el inventario de tratamiento de datos personales y establece los procesos necesarios para la aplicación de las políticas.
• La sociedad determina los riesgos que corre en el ámbito de la ley de protección de datos personales y lleva a cabo con diligencia actividades para eliminarlos. En este sentido, establece canales activos de divulgación y consentimiento explícito.
• La Sociedad efectúa auditorías internas periódicas para cumplir sus obligaciones en relación con la ley de protección de datos personales.
• Ofrece servicios continuos de consultoría jurídica para el cumplimiento de la legislación actualizada.
• Establece una política independiente para la protección de categorías especiales de datos personales y aplica las medidas adicionales que determine la Junta.
• Implementa las medidas necesarias, tales como acuerdos de intercambio de datos, etc., para gestionar las relaciones con los procesadores de datos.
• Establece una infraestructura técnica segura para garantizar la seguridad de las bases de datos en las que se almacenarán datos personales.
• Determina los procedimientos para informar de las medidas técnicas adoptadas y los procesos de auditoría.
• Las medidas de seguridad se renuevan y mejoran periódicamente.
• La seguridad de la red y de las aplicaciones está garantizada.
• La red de sistemas cerrados se utiliza para la transferencia de datos personales a través de la red.
• Se aplica la administración eficaz de claves.
• Se toman medidas de seguridad en el marco del suministro, desarrollo y mantenimiento de sistemas informáticos.
• La seguridad de los datos personales almacenados en la nube está garantizada.
• Se ha elaborado una matriz de autoridad para los empleados.
• Los registros de acceso se mantienen con regularidad.
• Las políticas corporativas sobre acceso, seguridad de la información, uso, retención y eliminación se han elaborado y aplicado.
• En caso necesario, se aplican medidas de enmascaramiento de datos.
• Se revoca a los empleados que han sido objeto de un cambio de funciones o han abandonado su puesto de trabajo con respecto a sus funciones anteriores.
• Se utilizan sistemas antivirus actualizados.
• Se implantan cortafuegos.
• Se notifica rápidamente cualquier problema de seguridad de los datos personales.
• Se supervisa la seguridad de los datos personales.
• Se garantiza la seguridad de los entornos que contienen datos personales.
• Se realizan copias de seguridad de los datos personales y se garantiza la seguridad de dichas copias.
• Se implementa un sistema de gestión de cuentas de usuario y de control de autoridad, y también se realiza un seguimiento de los mismos.
• Los registros se conservan de forma que no haya intervención del usuario.
• Se emplean sistemas de detección y prevención de intrusiones.
• Se han tomado medidas de seguridad cibernética y se supervisa constantemente su aplicación.
• Se lleva a cabo el encriptado.
• Se aplican pruebas de penetración.
• Se utiliza software de prevención de pérdida de datos.

El Artículo 11 de la Ley regula los derechos del titular de los datos personales de la siguiente manera

• Saber si sus datos personales fueron tratados o no,
• Solicitar la información pertinente en caso de que se hayan tratado datos personales,
• Conocer la finalidad del tratamiento de los datos personales y si éstos se han utilizado de acuerdo con dicha finalidad o no,
• Ser informado sobre las terceras personas a las que se transfieren los datos personales dentro y fuera del país,
• Solicitar la corrección de los datos en caso de que se traten de forma incompleta o inexacta,
• Solicitar la eliminación o destrucción de los datos personales en caso de que dejen de existir los motivos que justificaron su tratamiento, a pesar de que los datos personales hayan sido tratados de conformidad con la Ley y otras disposiciones legales pertinentes, y solicitar la notificación de las operaciones realizadas en este contexto a las terceras personas a las que se hayan transferido sus datos personales,
• Oponerse a todo resultado adverso derivado del análisis de los datos tratados mediante sistemas automatizados,
• Solicitar una indemnización por daños y perjuicios en los casos en que los daños se deban a un tratamiento ilícito de datos personales,

En virtud del párrafo primero del artículo 13 de la Ley, las solicitudes que el titular de los datos deba presentar a nuestra Sociedad en calidad de controlador de datos en relación con estos derechos deberán dirigirse a nosotros por escrito o de conformidad con el "Comunicado sobre los Procedimientos y Principios de Solicitud al Controlador de Datos" publicado en el Boletín Oficial por el Consejo de Protección de Datos Personales ("Consejo"). En el Comunicado, se establece que las personas pertinentes pueden beneficiarse de este derecho siempre que presenten sus solicitudes en Turco y las aplicaciones deberán efectuarse en idioma Turco.

A este respecto, las solicitudes que se presenten a la Sociedad por escrito deberán enviarse a nuestra sociedad imprimiendo el "Formulario de Solicitud" adjunto a este Texto Aclaratorio;

• Mediante la solicitud personal del interesado,
• Mediante un notario público,
• Con la firma del Solicitante mediante la "firma electrónica segura" definida en la Ley de Firma Electrónica nº 5070 y enviada a la dirección de correo electrónico agaogluhavacilik@hs01.kep.tr' registrada a nombre de la Sociedad .

La "Sociedad" podrá modificar la presente Política PDD en cualquier momento. Dichas modificaciones surtirán efecto el día en que se publique la nueva Política PDD modificada. Con el fin de estar informado sobre las modificaciones en esta Política PDD, se realizarán las notificaciones necesarias a las personas pertinentes.
TEXTO INFORMATIVO Y ACLARATORIO EN EL MARCO DE LA LPDD
La Ley nº 6698 de Protección de Datos Personales ("Ley") entró en vigor tras su publicación en el Boletín Oficial el 07/04/2016. Es procesado por AĞAOĞLU HAVACACILIK ve SAVUNMA SANAYİ LTD.ŞTİ ("Sociedad") como controlador de datos.
1 - CONTROLADOR DE DATOS
Sus datos personales son procesados por el controlador de datos AĞAOĞLU HAVACACILIK ve SAVUNMA SANAYİ LTD.ŞTİ ("Sociedad") de conformidad con la Ley 6698 de Protección de Datos Personales ("Ley").

2 - OBJETIVO DEL TRATAMIENTO DE SUS DATOS PERSONALES
Es posible que el controlador de datos recopile datos personales de partes como clientes, empleados, clientes potenciales, empleados candidatos, socios comerciales y proveedores en categorías como información de identidad, información de contacto, información de clientes, información de transacciones de clientes, información de seguridad de transacciones, información de transacciones legales y cumplimiento e información de ventas de marketing.

El objetivo de esta ley es proteger los derechos y libertades de la persona, especialmente la intimidad de su vida privada en el tratamiento de sus datos personales recopilados, garantizar la seguridad jurídica y comercial de las personas con las que mantiene una relación comercial, garantizar la seguridad durante la visita a la sociedad y regular las responsabilidades de las personas físicas y jurídicas que tratan estos datos personales y los procedimientos y principios que deben seguirse.

3 - TRANSFERENCIA DE DATOS PERSONALES TRATADOS
Sus datos personales podrán ser cedidos a autoridades públicas, personas físicas o jurídicas en los términos y condiciones que determine la ley.
Teniendo en cuenta el sector en el que opera nuestra sociedad, los datos personales recogidos se comunican a instituciones y organismos públicos, como los Ministerios y Gobernaciones competentes. Se transfieren a personas reales o jurídicas como empresas de carga y transporte, empresas proveedoras para la prestación de productos y servicios y seguimiento postventa sólo para estos fines.

4 - MÉTODO Y MOTIVO LEGAL PARA LA RECOPILACIÓN DE DATOS PERSONALES
La recopilación de sus datos personales se realizará físicamente a través de registros, contratos, formularios impresos realizados por personal de seguridad, y digitalmente a través de correo electrónico, teléfono, SMS, formularios de reclamación, fax, cuentas de redes sociales.
La Sociedad realiza esta recopilación en el marco de la legislación legal para los fines mencionados anteriormente y en el marco de la ejecución del contrato.

5 - DERECHOS DEL TITULAR DE LOS DATOS ENUMERADOS EN EL ARTÍCULO 11 DE LA LEY Nº 6698
Como titular de datos personales, le informamos que tiene los siguientes derechos de acuerdo con el artículo 11 de la Ley:

• • Saber si sus datos personales fueron tratados o no,
  • Solicitar información sobre si se han tratado sus datos personales,
  • Conocer la finalidad del tratamiento de sus datos y si éstos se utilizan para los fines previstos,
  • Saber a qué terceros se han transferido sus datos personales dentro o fuera del país,
  • Solicitar la corrección de los datos personales si están incompletos o se han tratado indebidamente, y solicitar que se notifique a terceros el tratamiento realizado en este contexto,
  • Solicitar la eliminación o destrucción de los datos personales en caso de que dejen de existir los motivos que justificaron su tratamiento, a pesar de que los datos personales hayan sido tratados de conformidad con la Ley y otras disposiciones legales pertinentes, y solicitar la notificación de las operaciones realizadas en este contexto a las terceras personas a las que se hayan transferido sus datos personales,
  • Para oponerse al tratamiento, exclusivamente, tratamiento automatizado, de sus datos personales, que tenga consecuencias desfavorables para usted,
  • Reclamar daños y perjuicios si sufre pérdidas debido al tratamiento ilícito de sus datos personales.