Proteção de dados pessoais, entre os Valores e Políticas que a nossa Empresa AĞAOĞLU HAVACILIK ve SAVUNMA SANAYİ LTD. ŞTİ. ("Empresa") atribui importância no sentido empresarial. A parte mais importante desta questão é a proteção e o tratamento de dados pessoais de clientes, potenciais clientes, potenciais funcionários, acionistas da empresa, funcionários da empresa, visitantes, funcionários, acionistas e funcionários dos nossos parceiros comerciais, fornecedores, terceiros e funcionários, que são regidos por esta política.

Nos termos do artigo 20 da Constituição da República da Turquia,todas as entidades naturais têm o direito de solicitar a proteção dos dados pessoais que lhes digam respeito. No que diz respeito à proteção de dados pessoais, que é um direito constitucional, a "empresa" presta a devida atenção à proteção de dados pessoais de Clientes, Potenciais Clientes, Candidatos a funcionários, acionistas da empresa, funcionários da empresa, visitantes, funcionários, acionistas e funcionários de nossos parceiros de negócios, fornecedores, terceiros e funcionários, que é regida por esta política, e a torna uma política da empresa.

Neste contexto, a "empresa" toma as medidas administrativas e técnicas necessárias para proteger os dados pessoais tratados em conformidade com a legislação pertinente.

O principal objetivo desta política é explicar as atividades de processamento de dados pessoais realizadas pela "empresa" de acordo com a lei e os sistemas adotados para a proteção de dados pessoais e, neste contexto, garantir transparência e transparência, informando as pessoas cujos dados pessoais são processados por nossa empresa, especialmente Clientes, Potenciais Clientes, Candidatos a funcionários, acionistas da empresa, funcionários da empresa, visitantes, funcionários, acionistas e funcionários de nossos parceiros de negócios, fornecedores, terceiros e funcionários.

Esta política foi elaborada para pessoas cujos dados pessoais são processados pela nossa empresa, especialmente Clientes, Potenciais Clientes, Candidatos a funcionários, visitantes, parceiros de negócios, funcionários, por meios automáticos ou não automáticos, desde que façam parte de qualquer sistema de registo de dados, e serão aplicados no âmbito dessas pessoas especificadas. Esta política não se aplica de forma alguma às pessoas jurídicas e aos dados das pessoas jurídicas.
A nossa empresa informa os titulares dos dados pessoais sobre a lei publicando esta política no seu website. Esta política não será aplicada se os dados não estiverem incluídos no âmbito de "dados pessoais" no âmbito da lei ou se a atividade de tratamento de dados pessoais realizada pela nossa empresa não for das formas acima mencionadas.

Em conformidade com o âmbito acima referido, os titulares dos dados são geralmente os seguintes,

• Cliente: pessoas reais que beneficiam dos produtos e serviços oferecidos pela empresa
• Cliente potencial: pessoas reais que são clientes potenciais que demonstram interesse nos produtos e serviços oferecidos pela empresa
• Candidato a funcionário:indica que pretende trabalhar na nossa empresa, enviando um CV através de meios digitais, preenchendo um formulário de candidatura a emprego, Candidatando-se pessoalmente ou por outros métodos
• Visitantes: pessoas singulares que visitam as instalações físicas e o sítio Web da empresa para qualquer finalidade
• Terceiros: pessoas singulares que não a categoria de dados proprietários, empregados e parceiros da empresa acima enumerados
• Parceiros comerciais: pessoas reais que são parceiros comerciais da empresa e pessoas reais que utilizam ou utilizaram os Serviços de parceiros comerciais
• Empregados: pessoas reais que trabalham sob contrato na empresa.

Consentimento expresso: consentimento sobre um assunto específico com base em informações e expresso em livre arbítrio.
"Empregado": uma pessoa singular que tem uma relação de empregado-empregador com uma relação de trabalho com base num contrato de trabalho ou de serviço.
"Lei PDP": Lei de Proteção de Dados Pessoais nº 6.698
"Dados pessoais": qualquer informação relacionada com a pessoa real identificada ou identificável.
"Anonimização de dados pessoais": o processo de impossibilitar que os dados pessoais sejam associados a uma pessoa singular identificada ou identificável em qualquer circunstância, mesmo combinando-os com outros dados.
"Pessoa/titular dos dados em causa: a pessoa singular cujos dados pessoais são tratados.
"Tratamento de Dados Pessoais": todos os tipos de processos realizados sobre dados pessoais, incluindo a obtenção, o registo, o armazenamento, a conservação, a alteração, a reorganização, a divulgação, a transmissão, a aquisição, a disponibilização, a classificação ou a prevenção da utilização total ou parcial, automática ou não automática, fazendo parte de qualquer sistema de registo de dados.
"Comité": Comité De Protecção De Dados Pessoais.
"Instituição": Autoridade De Proteção De Dados Pessoais
"Dados pessoais sensíveis": os dados pessoais relativos à raça, origem étnica, opinião política, crença filosófica, religião, seita ou outra crença, vestuário, filiação em associações, fundações ou sindicatos, informações relativas à saúde, vida sexual, convicções e medidas de segurança, bem como os dados biométricos e genéticos.
"PPD Política": Ağaoğlu Havacılık ve Savunma Sanayi LTD. ŞTİ. Política De Proteção De Dados
"Empresa": Ağaoğlu Havacılık ve Savunma Sanayi LTD. ŞTİ.
Subcontratante: uma pessoa singular ou colectiva que processa dados pessoais em seu nome com base na autoridade conferida pelo responsável pelo tratamento,
Responsável pelo tratamento de dados: pessoa singular ou colectiva responsável pela identificação das finalidades e dos meios de tratamento de dados pessoais e pela instalação e gestão do sistema de registo de dados.
Sítio Web da empresa: https://ahss.com.tr/
Endereço da empresa KEP: agaoglu@hs01.kep.tr
Anonimização: é o processo de tornar os dados anteriormente associados a uma pessoa impossível de associar a uma pessoa singular identificada ou identificável em qualquer circunstância, mesmo combinando-os com outros dados.

Relativamente ao tratamento de dados pessoais nos termos do artigo 4.o da lei PPD, a nossa empresa realiza atividades de tratamento de dados pessoais nos termos da lei e das regras de honestidade, exactas e, quando necessário, actualizadas, específicas, explícitas e legítimas, de forma proposital, limitada e ponderada. A nossa empresa retém dados pessoais pelo tempo exigido por lei ou para fins de tratamento de dados pessoais.

• Tratamento de dados pessoais de acordo com a lei e de boa fé: a empresa age de acordo com as leis, regulamentos secundários e princípios gerais de direito no tratamento dos seus dados pessoais; atribui importância ao tratamento de dados pessoais limitado à finalidade do tratamento e tendo em conta as expectativas razoáveis dos titulares dos dados.
• Ter dados pessoais precisos e atualizados: a empresa deve prestar atenção se os seus dados pessoais processados por ela estão atualizados e realizar verificações de atualidade dos dados. Neste contexto, as candidaturas dos titulares dos dados para a correção ou eliminação de dados inexatos e desatualizados são meticulosamente avaliadas e finalizadas.
• Tratamento de dados pessoais para fins específicos, explícitos e legítimos: a empresa determina as finalidades do tratamento de dados antes de cada atividade de tratamento de dados pessoais e assegura que essas finalidades cumprem as finalidades especificadas na lei e na lei.
• Os dados pessoais são relevantes, limitados e proporcionais à finalidade para a qual são processados: a atividade de processamento de dados pela empresa é limitada aos dados pessoais necessários para cumprir a finalidade da coleta e são tomadas as medidas necessárias para garantir que os dados pessoais não relacionados a essa finalidade não sejam processados.
• Conservação de dados pessoais pelo período exigido pela legislação ou finalidades de tratamento: os dados pessoais são eliminados, destruídos ou anonimizados pela empresa após o desaparecimento da finalidade de tratamento de dados pessoais ou após o termo do período estipulado na legislação. São efectuados controlos regulares no interior da empresa para determinar se a finalidade do tratamento de dados desapareceu.

A "empresa" trata os dados pessoais com consentimento explícito ou de acordo com outras condições de tratamento de dados. As condições mencionadas estão listadas abaixo:

• A atividade de tratamento de dados pessoais é claramente estipulada por lei
• O consentimento explícito do titular dos dados não pode ser obtido devido à impossibilidade real e o tratamento de dados pessoais é obrigatório:
• A atividade de tratamento de dados pessoais está diretamente relacionada com a celebração ou execução de um contrato:
• É obrigatório realizar atividades de tratamento de dados pessoais para cumprir a obrigação legal do responsável pelo tratamento
• O titular dos dados tornou públicos os seus dados pessoais
• O tratamento de dados pessoais é obrigatório para o estabelecimento, exercício ou proteção de um direito:
• O tratamento de dados é obrigatório para os interesses legítimos do responsável pelo tratamento, desde que não prejudique os direitos e liberdades fundamentais do titular dos dados
• Tendo o consentimento explícito do titular dos dados pessoais, nos casos em que não existam outras condições de tratamento de dados, de acordo com os princípios gerais estabelecidos na lei e nesta política, os dados pessoais do titular dos dados podem ser tratados pela empresa com a livre vontade do titular dos dados, com informações suficientes sobre a atividade de tratamento de dados pessoais, após o cumprimento da obrigação de divulgação, de uma forma que não deixe margem para hesitação e apenas se o titular dos dados der o seu consentimento limitado a essa transação.

A "empresa" trata os dados pessoais para os fins a seguir enumerados no âmbito das razões legais estabelecidas nos artigos 5. o e 6. o da lei PPD:

• No âmbito do planeamento e execução das atividades de recursos humanos, os dados pessoais dos candidatos a empregados são tratados com a finalidade de avaliar a adequação ao trabalho e a realização de processos de recrutamento de pessoal, e para fins como a execução do contrato de trabalho, estabelecimento de benefícios adicionais, execução de processos de promoção/prémio/aumento, cumprimento de obrigações decorrentes da legislação a que a empresa está sujeita, em especial a legislação laboral, realização de processos de seguro social, avaliação do desempenho dos empregados.
• Para além destes, a sociedade processa dados pessoais para fins como o planeamento e execução de atividades de sustentabilidade empresarial, Gestão de Eventos, Gestão de relações com parceiros comerciais ou fornecedores, execução/acompanhamento de relatórios financeiros e operações de gestão de Riscos no âmbito das atividades e serviços ordinários da sociedade prestados aos seus clientes, execução/acompanhamento de Assuntos Jurídicos, planeamento e execução de atividades de comunicação empresarial, execução de atividades de governação empresarial, realização de operações de Direito Societário e de parceria, gestão de Pedidos e reclamações, gerenciar relações com investidores, garantir a segurança dos edifícios e instalações de Ağaoğlu Havacılık ve Savunma Sanayisi, criar e monitorar registros de visitantes, determinar e implementar as estratégias comerciais e de negócios da Empresa, resolvendo os problemas e reclamações das pessoas relevantes, garantindo sua satisfação e prestando um serviço eficaz, respondendo a solicitações de informações de autoridades administrativas e judiciais, garantindo o cumprimento de processos legais e legislação, garantindo a segurança das informações e transações e evitando o uso malicioso.
• No caso de a atividade de tratamento realizada para os fins acima mencionados não cumprir nenhuma das outras condições de tratamento de dados estipuladas pela lei PPD, é obtido o consentimento explícito da pessoa relevante em relação ao processo de tratamento de dados relevante por uma pessoa em causa.

Os dados pessoais podem ser recolhidos pela nossa empresa através de cookies, etc. que nosso sistema utiliza para reconhecê-lo durante as visitas ao site, de acordo com os regulamentos da lei e os fins mencionados acima, ou verbalmente, por escrito e eletronicamente.

A nossa empresa mantém os dados pessoais apenas durante o tempo exigido pela legislação pertinente ou para a finalidade para a qual foram tratados. Neste contexto, em caso de litígio, a empresa conserva dados pessoais limitados à finalidade de realizar processos administrativos ou judiciais no âmbito do litígio e no âmbito de regulamentos especiais da lei, para o estatuto de limitações determinado em conformidade com a legislação pertinente. Os dados pessoais são apagados, destruídos ou anonimizados pela empresa em caso de expiração do prazo ou desaparecimento dos motivos que exigem o tratamento dos dados. Os dados pessoais não são armazenados pela empresa com possibilidade de utilização futura.

A empresa pode transferir dados pessoais internamente com o consentimento explícito do titular dos dados ou de acordo com os regulamentos adicionais listados no artigo 8 da lei e determinados pelo Conselho de proteção de dados pessoais. A este respeito, a empresa pode transferir dados pessoais no mercado interno para instituições e organizações públicas autorizadas, acionistas da empresa e instituições e organizações privadas com o propósito limitado de Solicitar informações.

• Organiza regularmente estudos de formação e sensibilização sobre a protecção dos dados pessoais dos seus trabalhadores.
• A empresa cria políticas com base no inventário de processamento de dados pessoais e estabelece os processos necessários para a implementação das políticas.
• A empresa identifica os seus riscos no âmbito da lei de proteção de dados pessoais e realiza diligentemente atividades para eliminar os riscos. Neste contexto, cria canais activos de divulgação e de consentimento explícito.
• A empresa realiza auditorias internas periódicas para cumprir as suas obrigações relativas à Lei de proteção de dados pessoais.
• Presta continuamente serviços de consultoria jurídica para o cumprimento da legislação actualizada.
• Cria uma política separada para a protecção de categorias especiais de dados pessoais e implementa medidas adicionais determinadas pelo Comité.
• Aplica as medidas necessárias, tais como acordos de partilha de dados, etc. gerir as relações com os processadores de dados.
• Estabelece uma infra-estrutura técnica segura para garantir a segurança das bases de dados onde os dados pessoais serão armazenados.
• Determina os procedimentos de comunicação das medidas técnicas tomadas e dos processos de auditoria.
• As medidas de segurança são periodicamente renovadas e melhoradas.
• A segurança da rede e a segurança das aplicações são garantidas.
• A rede de sistema fechado é utilizada para a transferência de dados pessoais através da rede.
• A gestão das chaves é implementada.
• São tomadas medidas de segurança no âmbito do fornecimento, desenvolvimento e manutenção de sistemas de tecnologia da informação.
• A segurança dos dados pessoais armazenados na nuvem é garantida.
• Foi criada uma matriz de autoridade para os trabalhadores.
• Os registos de acesso são mantidos regularmente.
• Foram elaboradas e implementadas políticas empresariais em matéria de acesso, segurança da informação, utilização, retenção e eliminação.
• Quando necessário, são aplicadas medidas de mascaramento de dados.
• Os trabalhadores que tenham sido sujeitos a mudança de funções ou que tenham deixado postos de trabalho são revogados relativamente às suas funções anteriores.
• São utilizados sistemas antivírus actualizados.
• Firewalls são implementados.
• Os problemas de segurança dos dados pessoais são comunicados rapidamente.
• A segurança dos dados pessoais é monitorizada.
• É assegurada a segurança dos ambientes que contêm dados pessoais.
• Os dados pessoais são armazenados em cópia de segurança e a segurança dos dados pessoais armazenados em cópia de segurança também é assegurada.
• São implementados sistemas de gestão de contas de utilizadores e de controlo das autoridades, que são igualmente acompanhados.
• Os registos de registo são mantidos de forma a que não haja intervenção do utilizador.
• São utilizados sistemas de detecção e prevenção de intrusões.
• Foram tomadas medidas de cibersegurança e a sua aplicação é constantemente monitorizada.
• A encriptação é executada.
• É aplicado um teste de penetração.
• É utilizado um software de prevenção de perda de dados.

O artigo 11 da Lei regula os direitos do titular dos dados pessoais da seguinte forma

• Saber se os dados pessoais foram tratados ou não,
• Solicitar as informações relevantes se os dados pessoais tiverem sido tratados,
• Conhecer a finalidade do tratamento de dados pessoais e se esses dados foram utilizados de acordo com a finalidade ou não,
• Ser informado dos terceiros a quem os dados pessoais são transferidos dentro e fora do país,
• Tequest a rectificação dos dados no caso de serem tratados de forma incompleta ou incorrecta,
• Solicitar o apagamento ou a destruição de dados pessoais no caso de deixarem de existir os motivos necessários ao seu tratamento, apesar de os dados pessoais terem sido tratados de acordo com a lei e outras disposições legais relevantes, e solicitar a notificação das operações realizadas neste contexto a terceiros para os quais os seus dados pessoais foram transferidos,
• Opor-se a qualquer resultado adverso resultante da análise dos dados tratados unicamente através de sistemas automáticos,
• Solicitar uma indemnização por danos nos casos em que sejam causados danos devido ao tratamento ilegal de dados pessoais,

Nos termos do primeiro parágrafo do artigo 13 da lei, os pedidos a apresentar pelo titular dos dados à nossa empresa na qualidade de responsável pelo tratamento de dados relativamente a estes direitos devem ser-nos apresentados por escrito ou de acordo com o "Communiqu IX sobre os procedimentos e princípios de Aplicação ao responsável pelo tratamento" publicado no Diário Oficial do Conselho de proteção de dados pessoais ("Conselho"). No comunicado, afirma-se que as pessoas em causa podem beneficiar deste direito, desde que apresentem os seus pedidos em turco e os pedidos devam ser feitos em língua turca.

Neste contexto, os pedidos a apresentar à empresa por escrito devem ser apresentados à nossa empresa através da impressão do "formulário de candidatura" anexo ao presente texto de esclarecimento;

• Com o pedido pessoal do requerente,
• Através de um notário público,
• Sendo assinado pelo requerente com a "Assinatura Eletrónica segura" definida na Lei de assinatura eletrónica n. o 5070 e enviado para o endereço de correio eletrónico agaogluhavacilik@hs01.kep.tr registada em nome da empresa .

A "empresa" pode alterar esta Política de PPD a qualquer momento. Estas alterações entrarão em vigor no dia da publicação da nova Política de PPD alterada. A fim de ser informado sobre as alterações desta Política de PPD, as notificações necessárias serão feitas às pessoas relevantes.
TEXTO DE INFORMAÇÃO E CLARIFICAÇÃO NO ÂMBITO DA LPPD
A Lei n. o 6698 relativo a la protección de dados pessoais ("lei") entró en vigor después de la publicación en el Diario Oficial el 04/07/2016. É procesado por uma empresa de transporte de mercadorias. Extraterritorialidade ("empresa") como responsável pelo tratamento dos dados.
1-CONTROLADOR DE DADOS
Os seus dados pessoais são tratados pelo responsável pelo tratamento de dados a .A"sociedade" ("sociedade"), em conformidade com a lei 6698 relativa à protecção de dados pessoais ("Lei").

2-FINALIDADE DO TRATAMENTO DOS SEUS DADOS PESSOAIS
Os dados pessoais podem ser recolhidos pelo responsável pelo tratamento de dados junto de partes como clientes, funcionários, potenciais clientes, candidatos a funcionários, parceiros comerciais e Fornecedores em categorias como informações de identidade, informações de contacto, informações de clientes, informações sobre transações de clientes, informações de segurança de transações, informações sobre transações jurídicas e de conformidade e informações de vendas de marketing.

O objetivo desta lei é proteger os direitos e liberdades da pessoa, especialmente a privacidade da sua vida privada no tratamento dos seus dados pessoais recolhidos, garantir a segurança jurídica e comercial das pessoas com quem mantém uma relação comercial, garantir a segurança durante a visita à empresa e regular as responsabilidades das pessoas reais e coletivas que processam esses dados pessoais e os procedimentos e princípios a seguir.

3-TRANSFERÊNCIA DE DADOS PESSOAIS TRATADOS
Os seus dados pessoais podem ser transferidos para autoridades públicas, pessoas singulares ou colectivas nos termos e Condições determinados por lei.
Devido ao setor em que a nossa empresa opera, os dados pessoais recolhidos são partilhados com instituições e organizações públicas, tais como ministérios e administrações distritais relevantes. É transferido para pessoas singulares ou colectivas, tais como empresas de carga e transporte, empresas fornecedoras para o fornecimento de produtos e serviços e acompanhamento pós-venda apenas para estes fins.

4-MÉTODO E MOTIVO LEGAL PARA A RECOLHA DE DADOS PESSOAIS
Os seus dados pessoais serão recolhidos fisicamente através de registos, contratos, formulários impressos realizados pelo pessoal de segurança e digitalmente através de e-mail, telefone, SMS, formulários de reclamação, fax, contas de redes sociais.
É realizado pela empresa no âmbito da legislação legal para os fins acima mencionados e no âmbito da execução do contrato.

5 - DIREITOS DO TITULAR DE DADOS LISTADOS NO ARTIGO 11 DA LEI Nº 6.698
Como titular de Dados Pessoais, informamos que tem os seguintes direitos de acordo com o artigo 11 da Lei:

• • Saber se os dados pessoais foram tratados ou não,
  • Solicitar informações sobre o tratamento se os seus dados pessoais tiverem sido tratados,
  • Saber a finalidade do seu tratamento de dados e se esses dados são utilizados para os fins pretendidos,
  • Conhecer os terceiros a quem os seus dados pessoais foram transferidos dentro ou fora do país,
  • Solicitar a correcção dos dados pessoais, caso estejam incompletos ou indevidamente tratados, e solicitar que terceiros sejam notificados do tratamento efectuado neste contexto,
  • Solicitar o apagamento ou a destruição de dados pessoais no caso de deixarem de existir os motivos necessários ao seu tratamento, apesar de os dados pessoais terem sido tratados de acordo com a lei e outras disposições legais relevantes, e solicitar a notificação das operações realizadas neste contexto a terceiros para os quais os seus dados pessoais foram transferidos,
  • Opor-se ao tratamento, exclusivamente por meios automáticos, dos seus dados pessoais, o que conduz a uma consequência desfavorável para si,
  • Para reclamar danos se incorrer em perdas devido ao tratamento ilegal dos seus dados pessoais.