سياسة قانون حماية البيانات الشخصية
1. نحن بصفتنا يغيت أجري جروب (شركة يغيت لصناعة وتجارة المنتجات)
1.1. مقدمة للسياسة
تعد حماية البيانات الشخصية من بين أهم أولويات شركة يغيت جروب أجرو. الجانب الأكثر أهمية في هذه القضية هو حماية ومعالجة البيانات الشخصية، التي تحكمهم هذه السياسة، لعملائنا، والعملاء المحتملين، والمرشحين للموظفين، ومساهمي الشركة، ومسؤولي الشركة، والزوار، والموظفين، والمساهمين، ومسؤولي المؤسسات التي نتعاون معها، والأطراف الثالثة. تتم إدارة الأنشطة التي تنفذها شركتنا فيما يتعلق بحماية البيانات الشخصية لموظفينا بموجب سياسة حماية البيانات الشخصية للموظفين ومعالجتها في شركة يغيت لصناعة وتجارة المنتجات الزراعية والقطنية والغذائية المحدودة والتي تمت كتابتها بالتوازي مع المبادئ الواردة في هذا سياسة.
يحق لكل شخص طلب حماية بياناته الشخصية وفقاً لدستور الجمهورية التركية. فيما يتعلق بحماية البيانات الشخصية، وهو حق دستوري، تخضع شركة يغيت لصناعة وتجارة المنتجات الزراعية والقطنية والغذائية المحدودة (“الشركة”) لهذه السياسة؛ إنها تولي الاهتمام الواجب لحماية البيانات الشخصية لعملائها، والعملاء المحتملين، والمرشحين للتوظيف، ومساهمي الشركة، ومسؤولي الشركة، والزوار، والموظفين، والمساهمين، ومسؤولي المؤسسات التي تتعاون معها، والأطراف الثالثة، وتجعل من هذه الشركة شركة سياسة.
وفي هذا السياق، تتخذ الشركة التدابير الإدارية والفنية اللازمة لحماية البيانات الشخصية التي تتم معالجتها وفقاً للتشريعات ذات الصلة.
ستقدم هذه السياسة توضيحات تفصيلية بشأن المبادئ الأساسية التي تعتمدها الشركة في معالجة البيانات الشخصية والمدرجة أدناه:
- معالجة البيانات الشخصية وفقاً للقانون وقواعد الأمانة،
- الحفاظ على دقة البيانات الشخصية وتحديثها عند الضرورة،
- معالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة،
- معالجة محدودة ومدروسة للبيانات الشخصية فيما يتعلق بالغرض الذي تتم معالجتها من أجله،
- الإحتفاظ بالبيانات الشخصية للفترة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله،
- تنوير وإعلام أصحاب البيانات الشخصية،
- إنشاء النظام اللازم لأصحاب البيانات الشخصية لممارسة حقوقهم،
- إتخاذ الإحتياطات اللازمة للحفاظ على البيانات الشخصية،
- التصرف وفقاً للتشريعات ذات الصلة ولوائح مجلس الحفاظ على البيانات الشخصية في نقل البيانات الشخصية إلى أطراف ثالثة بما يتماشى مع متطلبات غرض المعالجة،
- إظهار الحساسية اللازمة لمعالجة وحماية البيانات الشخصية الخاصة.
1.2. هدف السياسئة
الغرض الرئيسي من هذه السياسة هو الإدلاء ببيانات حول أنشطة معالجة البيانات الشخصية التي تقوم بها الشركة وفقاً للقانون والأنظمة المعتمدة لحماية البيانات الشخصية، وفي هذا السياق، عملائنا والعملاء المحتملين ومساهمي الشركة، مسؤولي الشركة وزوارها وموظفي المؤسسات التي نتعاون معها لضمان الشفافية من خلال إبلاغ الأشخاص الذين تتم معالجة بياناتهم الشخصية من قبل شركتنا، وخاصة المساهمين والمسؤولين والجهات الخارجية.
1.3. النطاق
هذه السياسة؛ تتعلق بجميع البيانات الشخصية التي تتم معالجتها تلقائياً أو غير تلقائياً كجزء من أي بيانات نظام التسجيل، والتي تكون تابعة لعملائنا والعملاء المحتملين والمرشحين للوظيفة ومساهمي الشركة ومسؤولي الشركة والزوار والموظفين والمساهمين ومسؤولي المؤسسات التي نتعاون معها والأطراف الثالثة.
قد يشمل نطاق تطبيق هذه السياسة لمجموعات مالكي البيانات الشخصية في الفئات المذكورة أعلاه السياسة بأكملها (على سبيل المثال، عملائنا النشطين الذين هم أيضاً زوارنا)؛ قد تكون هناك أيضاً بعض الأحكام فقط (على سبيل المثال، لزوارنا فقط).
1.4. تنفيذ السياسة والتشريعات ذات الصلة
سيتم في المقام الأول تطبيق اللوائح القانونية ذات الصلة المعمول بها فيما يتعلق بمعالجة البيانات الشخصية وحمايتها. في حالة عدم التوافق بين التشريع الحالي والسياسة، تقبل شركتنا تطبيق التشريع الحالي.
يتم إنشاء السياسة من خلال تجسيد وتنظيم القواعد المنصوص عليها في التشريعات ذات الصلة ضمن نطاق ممارسات الشركة.
1.5. إنفاذ السياسة
تم إصدار هذه السياسة من قبل الشركة ودخلت حيز التنفيذ بتاريخ 15/6/2020.
2. القضايا المتعلقة بحماية البيانات الشخصية
وفقاً للمادة 12 من قانون الحفاظ على البيانات الشخصية، تتخذ شركتنا التدابير الفنية والإدارية اللازمة لضمان المستوى المناسب من الأمان لمنع معالجة البيانات الشخصية التي تعالجها بشكل غير قانوني، ولمنع الوصول غير القانوني إلى البيانات، ولضمان الحفاظ على البيانات، وإجراء الفحوصات اللازمة في هذا السياق.
2.1. ضمان أمن البيانات الشخصية
2.1.1. التدابير الفنية والإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية
تتخذ شركتنا التدابير الفنية والإدارية وفقاً للإمكانيات التكنولوجية وتكاليف التنفيذ لضمان معالجة البيانات الشخصية وفقاً للقانون.
- التدابير الفنية المتخذة لضمان المعالجة القانونية للبيانات الشخصية
لضمان المعالجة القانونية للبيانات الشخصية من قبل شركتنا:
- تتم مراجعة أنشطة معالجة البيانات الشخصية التي تتم داخل شركتنا من خلال الأنظمة التقنية المعمول بها.
- التدابير الإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية
- الإجراءات الإدارية الرئيسية التي إتخذتها شركتنا لضمان المعالجة القانونية للبيانات الشخصية مذكورة أدناه:
- يتم إعلام الموظفين وتدريبهم على قانون حماية البيانات الشخصية والمعالجة القانونية للبيانات الشخصية.
- يتم إبلاغ الإجراءات الفنية المتخذة بشكل دوري إلى الشخص المعني وفقاً لآلية التدقيق الداخلي.
- يتم توظيف موظفين ذوي خبرة في الأمور الفنية.
- يتم تحليل كافة الأنشطة التي تقوم بها شركتنا بشكل تفصيلي لجميع وحدات الأعمال، ونتيجة لهذا التحليل يتم الكشف عن أنشطة معالجة البيانات الشخصية الخاصة بالأنشطة التجارية التي تقوم بها وحدات الأعمال ذات الصلة.
- يتم تحديد أنشطة معالجة البيانات الشخصية التي تنفذها وحدات أعمال شركتنا بخصوص المتطلبات الواجب استيفاؤها لضمان امتثال هذه الأنشطة لشروط معالجة البيانات الشخصية التي يقتضيها القانون رقم 6698 لكل وحدة عمل والنشاط التفصيلي الذي تنفذه.
- من أجل ضمان متطلبات الامتثال القانوني المحددة بناءً على وحدات الأعمال لدينا، يتم إنشاء الوعي وتحديد قواعد التنفيذ لوحدات الأعمال ذات الصلة؛ ويتم تنفيذ التدابير الإدارية اللازمة لضمان السيطرة على هذه القضايا واستمرارية التطبيق من خلال السياسات الداخلية والدورات التدريبية.
- في العقود والمستندات التي تحكم العلاقة القانونية بين شركتنا وموظفينا، يتم تضمين السجلات التي تفرض الالتزام بعدم معالجة البيانات الشخصية أو الكشف عنها أو استخدامها، باستثناء تعليمات الشركة والاستثناءات التي يفرضها القانون، ويتم توعية الموظفين وإجراء عمليات التفتيش بشأن هذه المسألة.
2.1.2. التدابير الفنية والإدارية المتخذة لمنع الوصول غير القانوني إلى البيانات الشخصية
تتخذ شركتنا التدابير الفنية والإدارية وفقاً لطبيعة البيانات المراد حمايتها والإمكانيات التكنولوجية وتكاليف التنفيذ من أجل منع الكشف عن البيانات الشخصية أو الوصول إليها أو نقلها دون حذر أو غير مصرح به أو أي وصول غير قانوني آخر.
- التدابير الفنية المتخذة لمنع الوصول غير القانوني إلى البيانات الشخصية
- التدابير الفنية الرئيسية التي اتخذتها شركتنا لمنع الوصول غير القانوني إلى البيانات الشخصية مذكورة أدناه:
- يتم اتخاذ الإجراءات الفنية بما يتوافق مع التطورات التكنولوجية، ويتم تحديث وتجديد الإجراءات المتخذة بشكل دوري.
- يتم تنفيذ الحلول التقنية للوصول والترخيص وفقاً لمتطلبات الامتثال القانوني المحددة على أساس وحدة العمل.
- يتم الإبلاغ بشكل دوري عن الإجراءات الفنية المتخذة إلى الشخص المعني وفقاً لآلية التدقيق الداخلي، ويتم إعادة تقييم المشكلات التي تشكل خطراً وإيجاد الحلول التكنولوجية اللازمة.
- يتم تثبيت البرامج والأجهزة بما في ذلك أنظمة الحماية من الفيروسات وجدران الحماية.
- التدابير الإدارية المتخذة لمنع الوصول غير القانوني إلى البيانات الشخصية
- الإجراءات الإدارية الرئيسية التي إتخذتها شركتنا لمنع الوصول غير القانوني إلى البيانات الشخصية مذكورة أدناه:
- يتم تدريب الموظفين على التدابير الفنية الواجب اتخاذها لمنع الوصول غير القانوني إلى البيانات الشخصية.
- يتم توظيف موظفين ذوي خبرة في الأمور الفنية.
- يتم تصميم وتنفيذ عمليات الوصول إلى البيانات الشخصية والترخيص داخل الشركة وفقاً لمتطلبات الامتثال القانوني القائمة على وحدة الأعمال.
- يتم إبلاغ الموظفين بأنهم لا يستطيعون الكشف عن البيانات الشخصية التي تعلموها لأي شخص آخر بما يخالف أحكام قانون حماية البيانات الشخصية أو استخدامها لأغراض أخرى غير غرض المعالجة، وأن هذا الالتزام سيستمر بعد تركهم مناصبهم ويتم أخذ الالتزامات اللازمة منهم في هذا الشأن.
- العقود التي أبرمتها شركتنا مع الأشخاص الذين يتم نقل البيانات الشخصية إليهم وفقاً للقانون؛ تمت إضافة أحكام تنص على أن الأشخاص الذين يتم نقل البيانات الشخصية إليهم سيتخذون الإجراءات الأمنية اللازمة لحماية البيانات الشخصية والتأكد من الالتزام بهذه التدابير في مؤسساتهم.
2.1.3. تخزين البيانات الشخصية في بيئات آمنة
تتخذ شركتنا التدابير الفنية والإدارية اللازمة، وفقاً للإمكانيات التكنولوجية وتكاليف التنفيذ، لتخزين البيانات الشخصية في بيئات آمنة ومنع تدميرها أو فقدانها أو تغييرها لأغراض غير مشروعة.
- الاحتياطات الفنية المتخذة لتخزين البيانات الشخصية في بيئات آمنة
- التدابير الفنية الرئيسية التي اتخذتها شركتنا لتخزين البيانات الشخصية في بيئات آمنة مذكورة أدناه:
- يتم استخدام الأنظمة المتوافقة مع التطورات التكنولوجية لتخزين البيانات الشخصية في بيئات آمنة.
- يتم إنشاء أنظمة أمنية فنية لمناطق التخزين، ويتم إبلاغ الشخص المعني بشكل دوري بالإجراءات الفنية المتخذة وفقاً لآلية التدقيق الداخلي، ويتم إعادة تقييم المشكلات الخطرة وإنتاج الحلول التكنولوجية اللازمة.
- يتم استخدام برامج النسخ الاحتياطي المناسبة لضمان تخزين البيانات الشخصية بشكل آمن.
- التدابير الإدارية المتخذة لتخزين البيانات الشخصية في بيئات آمنة
- الإجراءات الإدارية الرئيسية التي اتخذتها شركتنا لتخزين البيانات الشخصية في بيئات آمنة مذكورة أدناه:
- يتم تدريب الموظفين لضمان تخزين البيانات الشخصية بشكل آمن.
- يتم توظيف موظفين متخصصين في الأمور الفنية. في حالة قيام شركتنا بالاستعانة بمصادر خارجية لتخزين البيانات الشخصية بسبب المتطلبات الفنية، فإن العقود المبرمة مع الشركات ذات الصلة التي يتم نقل البيانات الشخصية إليها وفقاً للقانون؛ تم تضمين أحكام تنص على أن الأشخاص الذين يتم نقل البيانات الشخصية إليهم سيتخذون الإجراءات الأمنية اللازمة لحماية البيانات الشخصية والتأكد من الالتزام بهذه التدابير في مؤسساتهم.
2.1.4. تدقيق التدابير المتخذة لحماية البيانات الشخصية
وفقاً للمادة 12 من قانون حماية البيانات الشخصية، تقوم شركتنا بإجراء عمليات التدقيق الدورية وطريقة أخذ العينات اللازمة. ونتيجة لعمليات التدقيق هذه، يتم الإبلاغ عن حالات عدم المطابقة التي تم اكتشافها ضمن نطاق الأداء الداخلي للشركة ويتم تنفيذ الأنشطة اللازمة لتحسين التدابير المتخذة. ويتم إبلاغ مجلس إدارة الشركة بنتائج التدقيق الذي تم إجراؤه.
2.1.5. التدابير الواجب اتخاذها في حالة الكشف غير المصرح به عن البيانات الشخصية
تدير شركتنا نظامًا يضمن أنه إذا تم الحصول على البيانات الشخصية التي تمت معالجتها وفقاً للمادة 12 من قانون حماية البيانات الشخصية من قبل الآخرين عبر وسائل غير قانونية، فسيتم إخطار مالك البيانات الشخصية المعني ومجلس حماية البيانات الشخصية بهذا الموقف في أقرب وقت ممكن وفي غضون 72 ساعة إعتباراً من وقت العلم بهذه الحالة.
إذا اعتبر مجلس حماية البيانات الشخصية ذلك ضرورياً، فقد يتم الإعلان عن هذا الموقف على موقع مجلس إدارة حماية البيانات الشخصية أو بطريقة أخرى.
2.2. حفظ حقوق مالك البيانات؛ إنشاء قنوات لنقل هذه الحقوق إلى شركتنا وتقييم طلبات أصحاب البيانات
تقوم شركتنا بتنفيذ القنوات اللازمة والتشغيل الداخلي واللوائح الإدارية والفنية وفقاً للمادة 13 من قانون حماية البيانات الشخصية من أجل تقييم حقوق أصحاب البيانات الشخصية وتوفير المعلومات اللازمة لأصحاب البيانات الشخصية.
تتوفر معلومات تفصيلية حول حقوق مالكي البيانات الشخصية في القسم 10 من هذه السياسة.
2.3. حماية البيانات الشخصية الخاصة
مع قانون حماية البيانات الشخصية، تم إيلاء أهمية خاصة لبعض البيانات الشخصية بسبب خطر التسبب في الإيذاء أو التمييز للأفراد عند معالجتها بشكل غير قانوني.
تلك البيانات والبيانات المتعلقة بالعرق والأصل العرقي والفكر السياسي والمعتقد الفلسفي والدين والطائفة أو المعتقدات الأخرى والمظهر والملابس والجمعيات والعضوية في المؤسسات أو النقابات والصحة والحياة الجنسية والإدانة الجنائية والتدابير الأمنية بالإضافة إلى البيانات البيومترية والوراثية.
تعمل شركتنا بعناية في حماية البيانات الشخصية الخاصة، والتي يتم تحديدها على أنها “ذات طبيعة خاصة” بموجب قانون حماية البيانات الشخصية ويتم معالجتها وفقاً للقانون. وفي هذا السياق، يتم تنفيذ التدابير الفنية والإدارية التي اتخذتها شركتنا لحماية البيانات الشخصية بعناية فيما يتعلق بالبيانات الشخصية الخاصة ويتم إجراء عمليات التفتيش اللازمة داخل الشركة.
تتوفر معلومات تفصيلية حول معالجة البيانات الشخصية الخاصة في القسم 3 من هذه السياسة.
2.4. زيادة الوعي والتدقيق لوحدات الأعمال فيما يتعلق بحماية ومعالجة البيانات الشخصية
توفر شركتنا المعلومات والتدريب اللازمين لوحدات الأعمال لرفع مستوى الوعي لمنع المعالجة غير القانونية للبيانات الشخصية، والوصول غير القانوني إلى البيانات، ولضمان الحفاظ على البيانات.
من أجل رفع وعي الموظفين الحاليين في وحدات أعمال الشركة والموظفين المعينين حديثاً حول حماية البيانات الشخصية، يتم إعلام موظفينا وإلزامهم بالالتزامات الأساسية من خلال الترتيبات المتخذة في مبادئ عمل الشركة، ويتم ضمان استمرارية الحفاظ على الوعي من خلال عمليات المراجعة والاختبار الإلكترونية السنوية لمبادئ العمل.
يتم الإبلاغ عن حالة المشاركة في التدريب إلى المديرين المعنيين. وفي هذا الصدد، تقوم شركتنا بتقييم المشاركة في الدورات التدريبية والندوات وجلسات المعلومات ذات الصلة وإجراء عمليات التفتيش اللازمة أو تنفيذها. تقوم شركتنا بتحديث وتجديد تدريبها بالتوازي مع تحديث التشريعات ذات الصلة.
2.5. زيادة وعي شركاء الأعمال والموردين بشأن حماية ومعالجة البيانات الشخصية
تقوم شركتنا بانتظام بإبلاغ شركائها التجاريين بمنع المعالجة غير القانونية للبيانات الشخصية، ومنع الوصول غير القانوني إلى البيانات، ولرفع مستوى الوعي حول ضمان الحفاظ على البيانات.
3. القضايا المتعلقة بمعالجة البيانات الشخصية
شركتنا، وفقاً للمادة 20 من الدستور والمادة 4 من قانون حماية البيانات الشخصية تشارك في معالجة البيانات الشخصية بطريقة محدودة ومدروسة فيما يتعلق بالغرض وبمعالجة البيانات الشخصية؛ وفقاً للقانون وقواعد الأمانة من خلال السعي لتحقيق أغراض محددة وواضحة ومشروعة دقيقة وحديثة عند الضروة. تحتفظ شركتنا بالبيانات الشخصية للفترة المنصوص عليها في القانون أو التي يتطلبها غرض معالجة البيانات الشخصية.
وفقاً للمادة 20 من الدستور والمادة 5 من قانون حماية البيانات الشخصية، تقوم شركتنا بمعالجة البيانات الشخصية بناءً على واحد أو أكثر من الشروط الواردة في المادة 5 من قانون حماية البيانات الشخصية فيما يتعلق بمعالجة البيانات الشخصية.
تقوم شركتنا بإبلاغ أصحاب البيانات الشخصية وفقاً للمادة 20 من الدستور والمادة 10 من قانون حماية البيانات الشخصية وتوفر المعلومات اللازمة إذا طلب أصحاب البيانات الشخصية المعلومات.
تلتزم شركتنا باللوائح المنصوص عليها في معالجة البيانات الشخصية الخاصة وفقاً للمادة 6 من قانون حفظ البيانات الشخصية.
وفقاً للمادتين 8 و9 من قانون حماية البيانات الشخصية، تلتزم شركتنا باللوائح المنصوص عليها في القانون والتي طرحها مجلس حماية البيانات الشخصية فيما يتعلق بنقل البيانات الشخصية.
3.1. معالجة البيانات الشخصية وفقاً للمبادئ المنصوص عليها في التشريع
3.1.1. المعالجة بما يتوافق مع القانون وقواعد الصدق
تعمل شركتنا في معالجة البيانات الشخصية وفقاً للمبادئ التي تنص عليها اللوائح القانونية والقاعدة العامة للثقة والصدق. وفي هذا السياق، تأخذ شركتنا في الاعتبار متطلبات التناسب في معالجة البيانات الشخصية ولا تستخدم البيانات الشخصية لأغراض أخرى غير ما هو مطلوب.
3.1.2. التأكد من دقة البيانات الشخصية وتحديثها عند الضرورة
ضمن شركتنا كون البيانات الشخصية التي تعالجها دقيقة وحديثة، مع مراعاة الحقوق الأساسية لأصحاب البيانات الشخصية ومصالحهم المشروعة. ويتخذ التدابير اللازمة في هذا الشأن. على سبيل المثال، تم من قبل الشركة إنشاء نظام لأصحاب البيانات الشخصية لتصحيح بياناتهم الشخصية والتأكد من دقتها. تتوفر معلومات تفصيلية حول هذا الموضوع في القسم 10 من هذه السياسة.
3.1.3. المعالجة لأغراض محددة وواضحة ومشروعة
تحدد شركتنا بوضوح ودقة الغرض المشروع والموافق للقوانين من معالجة البيانات الشخصية. تقوم شركتنا بمعالجة البيانات الشخصية المتعلقة بالمنتجات والخدمات التي تقدمها وبقدر ما هو ضروري لها. يتم تحديد الأغراض التي ستعالج شركتنا البيانات الشخصية من أجلها قبل بدء نشاط معالجة البيانات الشخصية.
3.1.4. أن تكون مرتبطة بغرض المعالجة ومحدودة ومتناسبة
تقوم شركتنا بمعالجة البيانات الشخصية بطريقة مناسبة لتحقيق الأغراض المحددة وتتجنب معالجة البيانات الشخصية التي ليست ذات صلة أو مطلوبة لتحقيق الغرض. على سبيل المثال، لا يتم تنفيذ أنشطة معالجة البيانات الشخصية لتلبية الاحتياجات التي قد تنشأ لاحقًا.
3.1.5. الحفظ للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تمت معالجتها من أجله
تحتفظ شركتنا بالبيانات الشخصية فقط للفترة المحددة في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله. في هذا السياق، تحدد شركتنا أولاً ما إذا كانت هناك فترة زمنية محددة لتخزين البيانات الشخصية في التشريعات ذات الصلة، وإذا تم تحديد فترة، فإنها تعمل وفقاً لهذه الفترة، وإذا لم يتم تحديد فترة، فإنها تخزن البيانات الشخصية للفترة اللازمة للغرض الذي تتم معالجتها من أجله. إذا انتهت الفترة أو اختفت الأسباب التي تتطلب المعالجة، فسيتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبل شركتنا. لا تقوم شركتنا بتخزين البيانات الشخصية لاستخدامها المحتمل في المستقبل.
3.2. معالجة البيانات الشخصية بناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المنصوص عليها في المادة 5 من قانون حماية البيانات الشخصية وتقتصر على الشروط المذكورة
تقوم شركتنا بمعالجة البيانات الشخصية وفقاً لأحكام التشريع فقط في الحالات التي ينص عليها القانون أو بموافقة صريحة من الشخص. تتوفر معلومات تفصيلية حول هذا الموضوع في القسم 7 من هذه السياسة.
3.3. توضيح ومعلومات لصاحب البيانات الشخصية
تقوم شركتنا بإبلاغ أصحاب البيانات الشخصية أثناء جمع البيانات الشخصية وفقاً للمادة 10 من قانون حماية البيانات الشخصية. وفي هذا السياق، يوضح هوية الشركة وممثلها، إن وجد، والغرض الذي ستتم من أجله معالجة البيانات الشخصية، ولمن ولأي غرض يمكن نقل البيانات الشخصية المعالجة، والطريقة والسبب القانوني لجمع البيانات الشخصية. البيانات وحقوق مالك البيانات الشخصية. تتوفر معلومات تفصيلية حول هذا الموضوع في الفصل 10 من هذه السياسة.
توفر شركتنا المعلومات اللازمة في جميع القنوات التي تجمع من خلالها البيانات الشخصية وفقاً للمادة 11 من قانون حماية البيانات الشخصية وإذا طلب مالك البيانات الشخصية المعلومات. تتوفر معلومات تفصيلية حول هذا الموضوع في الفصل 10 من هذه السياسة.
3.4. معالجة البيانات الشخصية الخاصة
تلتزم شركتنا بشكل صارم باللوائح المنصوص عليها في قانون حماية البيانات الشخصية في معالجة البيانات الشخصية التي تم تحديدها على أنها “ذات طبيعة خاصة” بموجب قانون حماية البيانات الشخصية.
في المادة 6 من قانون حماية البيانات الشخصية، تم تصنيف بعض البيانات الشخصية التي تشكل خطر التسبب في الإيذاء أو التمييز عند معالجتها بشكل غير قانوني على أنها “ذات طبيعة خاصة”. تلك البيانات؛ البيانات المتعلقة بالعرق والأصل العرقي والفكر السياسي والمعتقد الفلسفي والدين والطائفة أو المعتقدات الأخرى والمظهر والملابس والجمعيات والعضوية في المؤسسات أو النقابات والصحة والحياة الجنسية والإدانة الجنائية والتدابير الأمنية بالإضافة إلى البيانات البيومترية والوراثية.
من قبل شركتنا وفقاً لقانون حماية البيانات الشخصية؛ تتم معالجة فئات خاصة من البيانات الشخصية في الحالات التالية، بشرط اتخاذ التدابير المناسبة التي يحددها مجلس حماية البيانات الشخصية:
- إذا كانت هناك موافقة صريحة من مالك البيانات الشخصية، أو
- إذا لم تكن هناك موافقة صريحة من مالك البيانات الشخصية؛
- فئات خاصة من البيانات الشخصية، بخلاف الصحة والحياة الجنسية لصاحب البيانات الشخصية، في الحالات التي ينص عليها القانون،
- لا يمكن استخدام البيانات الشخصية الخاصة المتعلقة بصحة مالك البيانات الشخصية وحياته الجنسية إلا من قبل الأشخاص الخاضعين لإلتزام السرية أو المؤسسات والمنظمات المعتمدة بغرض حماية الصحة العامة وإجراء الطب الوقائي والتشخيص الطبي والعلاج والرعاية. يمكن نقل الخدمات وتخطيط وإدارة الخدمات الصحية وتمويلها إلى المنظمات.
3.5. نقل البيانات الشخصية
تقوم شركتنا بنقل البيانات الشخصية والبيانات الشخصية الحساسة لمالك البيانات الشخصية إلى أطراف ثالثة (شركات الطرف الثالث، شركات المجموعة، شركاء الشركة و/او العمل، الشركاء والمساهمين) والأطراف الحقيقية الثالثة والموردين والمنظمات الخاصة والعامة المرخص لها قانونًا وشركاء الأعمال ومقدمي الخدمات الذين تتلقى منهم الشركة الخدمات أو تعمل معها من خلال اتخاذ التدابير الأمنية اللازمة وفقاً للأغراض القانونية لمعالجة البيانات الشخصية (انظر الجزء الثاني / العنوان 1). وفي هذا الصدد تعمل شركتنا وفقاً للوائح المنصوص عليها في المادة 8 من قانون حماية البيانات الشخصية. تتوفر معلومات تفصيلية حول هذا الموضوع في القسم 6 من هذه السياسة.
3.5.1. نقل البيانات الشخصية
يجوز لشركتنا نقل البيانات الشخصية إلى أطراف ثالثة بما يتماشى مع أغراض معالجة البيانات الشخصية المشروعة والقانونية، بناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من القانون. تتوفر معلومات تفصيلية حول هذه المواقف في القسم 7.1 من هذه السياسة.
3.5.2. نقل البيانات الشخصية الخاصة
تتخذ شركتنا العناية اللازمة وتتخذ التدابير الأمنية اللازمة (انظر الفصل 2/العنوان 2.1) وتتخذ التدابير المناسبة التي يحددها مجلس إدارة حماية البيانات الشخصية؛ تماشياً مع أغراض معالجة البيانات الشخصية المشروعة والقانونية، لا يمكن نقل البيانات الخاصة لمالك البيانات الشخصية إلى أطراف ثالثة إلا في الحالات التي ينص عليها القانون أو بموافقة صريحة من الشخص.
- إذا كانت هناك موافقة صريحة من مالك البيانات الشخصية، أو
- إذا لم تكن هناك موافقة صريحة من مالك البيانات الشخصية.
- البيانات الشخصية الخاصة بخلاف الصحة والحياة الجنسية لمالك البيانات الشخصية (البيانات المتعلقة بالعرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى والمظهر والملبس، والعضوية في المؤسسة أو النقابة او الجمعية، والإدانة الجنائية و التدابير الأمنية والبيانات البيومترية والوراثية)، في الحالات التي ينص عليها القانون،
- لا يجوز استخدام ومعالجة البيانات الشخصية الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصية إلا من قبل الأشخاص أو المؤسسات والمنظمات المرخص لها والتي تقع تحت التزام السرية بغرض حماية الصحة العامة وإجراء الطب الوقائي والتشخيص الطبي والعلاج، وخدمات الرعاية وتخطيط وإدارة الخدمات الصحية وتمويلها.
3.6. نقل البيانات الشخصية إلى خارج الوطن
يمكن لشركتنا نقل البيانات الشخصية والبيانات الشخصية الحساسة لمالك البيانات الشخصية إلى أطراف ثالثة مقيمة في الخارج (من خلال اتخاذ التدابير المنصوص عليها من قبل مجلس حماية البيانات الشخصية) عن طريق اتخاذ التدابير الأمنية اللازمة بما يتماشى مع الأغراض القانونية لمعالجة البيانات الشخصية (انظر الفصل 2/ العنوان 2.1). يتم نقل البيانات الشخصية من قبل شركتنا؛ إلى الدول الأجنبية التي تم الإعلان عن حصولها على الحماية الكافية من قبل مجلس حماية البيانات الشخصية (“الدولة الأجنبية ذات الحماية الكافية”) أو، في حالة عدم وجود حماية كافية، إلى مراقبي البيانات حيث يلتزم كتابياً مراقبو البيانات في تركيا والدولة الأجنبية ذات الصلة للحصول على الحماية الكافية والحصول على إذن من مجلس إدارة حماية البيانات الشخصية، ويتم نقلهم إلى بلدان أجنبية حيث حصل مجلس إدارة حماية البيانات الشخصية على إذن (“الدولة الأجنبية حيث يلتزم مراقب البيانات بالحماية الكافية”). وفي هذا الصدد، تعمل شركتنا وفقاً للوائح المنصوص عليها في المادة 9 من قانون حماية البيانات الشخصية. تتوفر معلومات تفصيلية حول هذا الموضوع في القسم 6 من هذه السياسة.
تتوفر معلومات تفصيلية حول مواقف معالجة البيانات الشخصية التي تسمح بنقل البيانات الشخصية إلى الخارج في القسم 7 من هذه السياسة.
تقوم شركتنا بجمع البيانات الشخصية وتنفيذ الأعمال اللازمة وتنفيذ العمليات التجارية ذات الصلة من قبل وحدات الأعمال ذات الصلة لدينا من أجل تحقيق الأنشطة التجارية التي تقوم بها الشركة، وضمان الأمن القانوني والفني والتجاري والمهني للشركة والأشخاص المعنيين الذين لديهم علاقة عمل مع الشركة وتخطيط وتنفيذ الأنشطة اللازمة لتخصيص المنتجات والخدمات التي تقدمها الشركة والتوصية بها والترويج لها وفقاً لأذواق وعادات الإستخدام وإحتياجات الأشخاص المعنيين؛ وتخطيط وتنفيذ المخططات التجارية و/او الاستراتيجيات التجارية للشركة؛ وتنفيذ العمل اللازم من قبل وحدات الأعمال لدينا وتنفيذ العمليات التجارية ذات الصلة لتمكين الأشخاص المعنيين من الاستفادة من المنتجات والخدمات التي تقدمها الشركة؛ وهي تعمل للأغراض التالية ضمن نطاق تخطيط وتنفيذ سياسات وعمليات الموارد البشرية للشركة:
- تخطيط وتنفيذ عمليات إدارة الطوارئ
- تخطيط وتدقيق وتنفيذ عمليات أمن المعلومات
- إنشاء وإدارة البنية التحتية لتكنولوجيا المعلومات
- تخطيط وتنفيذ المزايا الإضافية والمزايا للموظفين
- تخطيط وتنفيذ حصول الموظفين على تراخيص المعلومات
- مراقبة و/أو الإشراف على أنشطة عمل الموظفين
- أدارة الحدث
- متابعة الشؤون المالية و/أو المحاسبية
- متابعة الشؤون القانونية
- تخطيط عمليات الموارد البشرية
- تخطيط وتنفيذ الأنشطة التجارية
- تخطيط وتنفيذ تراخيص الوصول إلى المعلومات لشركاء الأعمال و/أو الموردين
- إدارة العلاقات مع شركاء الأعمال و/أو الموردين
- تخطيط وتنفيذ أنشطة الإتصالات المؤسسية
- تخطيط و/أو تنفيذ أنشطة إدارة مخاطر الشركات
- تخطيط وتنفيذ أنشطة الإستدامة في الشركة
- تخطيط وتنفيذ أنشطة إدارة الشركات
- تخطيط وتنفيذ عمليات إدارة علاقات العملاء
- تخطيط و/أو مراقبة عمليات رضا العملاء
- متابعة طلبات و/أو الشكاوى العملاء
- القيام بعمليات توظيف الموظفين
- خدمات دعم ما بعد البيع
- الوفاء بالالتزامات الناشئة عن عقود العمل و/أو التشريعات لموظفي الشركة
- ضمان أمن أصول الشركة و/أو مواردها
- تخطيط وتنفيذ أنشطة مراجعة حسابات الشركة
- تخطيط وتنفيذ أنشطة التدريب الخارجية
- تخطيط وتنفيذ الأنشطة التشغيلية اللازمة لضمان تنفيذ أنشطة الشركة وفقا لإجراءات الشركة و/أو التشريعات ذات الصلة.
- تخطيط وتنفيذ عمليات التعيين-الترقية والاستقالة الداخلية للشركة
- تخطيط و/أو تنفيذ عمليات المخاطر المالية للشركة
- تخطيط و/أو تنفيذ عمليات الإنتاج و/أو المخاطر التشغيلية للشركة
- القيام بمعاملات قانون الشركات والشراكات
- متابعة عمليات العقد و/أو الطلبات القانونية
- تنفيذ أنشطة التخطيط الاستراتيجي
- تخطيط وتنفيذ عمليات التسويق للمنتجات و/أو الخدمات
- تخطيط وتنفيذ عمليات بيع المنتجات و/أو الخدمات
- تخطيط وتنفيذ عمليات الترويج و/أو التسويق للمنتجات و/أو الخدمات
- التأكد من أن البيانات دقيقة وحديثة
- تخطيط وتنفيذ المواهب – أنشطة التطوير الوظيفي
- توفير المعلومات المتعلقة بالتشريعات للأشخاص المعتمدين و/أو المنظمات
- إنشاء وتتبع سجلات الزوار
جزء كبير من الأنشطة التي تقوم بها شركتنا في إطار هذه الأغراض هي أنشطة وعمليات لا تتطلب موافقة صريحة من مالك البيانات الشخصية المحدد في الفقرة الثانية من المادة 5 والفقرة الثالثة من المادة 6 من قانون. تحصل شركتنا أيضاً على موافقة صريحة من مالك البيانات الشخصية على أنشطتها وعملياتها التي لا تدخل في نطاق المواد المذكورة في القانون. لا ينبغي أن ننسى أن البيانات الشخصية الواردة في هذا السياق يمكن أن تستخدمها شركتنا في الأنشطة التي تتطلب موافقة صريحة، بالإضافة إلى الأنشطة التي تسمح بمعالجة البيانات دون الحاجة إلى موافقة صريحة في القانون.
إذا لم يمنح مالك البيانات الشخصية موافقة صريحة، فلن يتم تنفيذ أنشطة معالجة البيانات الشخصية من قبل وحدات العمل ذات الصلة لدينا والتي تتطلب موافقة صريحة من مالك البيانات الشخصية لمعالجة البيانات.
4. فترة تخزين البيانات الشخصية
إذا نصت القوانين واللوائح ذات الصلة، تقوم شركتنا بتخزين البيانات الشخصية للمدة المحددة في هذه التشريعات.
إذا لم يتم تنظيم فترة زمنية في التشريع المتعلق بمدة تخزين البيانات الشخصية، تتم معالجة البيانات الشخصية لفترة زمنية تتطلب المعالجة وفقاً لممارسات شركتنا وممارسات الحياة التجارية، اعتمادًا على الخدمات التي تقدمها شركتنا أثناء معالجة تلك البيانات، ثم حذفها أو إتلافها أو إخفاء هويتها.
لقد انتهى الغرض من معالجة البيانات الشخصية؛ إذا انتهت فترات التخزين التي تحددها التشريعات ذات الصلة والشركة؛ لا يمكن تخزين البيانات الشخصية إلا لتكون بمثابة دليل في النزاعات القانونية المحتملة أو لتأكيد الحق ذي الصلة بناءً على البيانات الشخصية أو لإنشاء دفاع. عند تحديد الفترات هنا، يتم تحديد فترات التقادم لتأكيد الحق المذكور وفترات الاحتفاظ بناءً على العينات الواردة في الطلبات الموجهة مسبقًا إلى شركتنا بشأن نفس القضايا، حتى لو انقضت فترات التقادم. وفي هذه الحالة، لا يتم الوصول إلى البيانات الشخصية المخزنة لأي غرض آخر، ولا يتم الوصول إلى البيانات الشخصية ذات الصلة إلا عندما يلزم استخدامها في النزاع القانوني ذي الصلة. هنا أيضاً، بعد انتهاء الفترة المذكورة، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.
5. تصنيف أصحاب البيانات الشخصية التي تعالجها شركتنا
على الرغم من أن البيانات الشخصية لفئات أصحاب البيانات الشخصية المذكورة أدناه تتم معالجتها من قبل شركتنا، فإن نطاق تطبيق هذه السياسة يقتصر على عملائنا والعملاء المحتملين والمرشحين للموظفين ومساهمي الشركة ومسؤولي الشركة والزوار والموظفين والمساهمين و مسؤولي المؤسسات التي نتعاون معها والأطراف الثالثة.
سيتم تقييم أنشطة حماية ومعالجة البيانات الشخصية لموظفينا بموجب سياسة حماية ومعالجة البيانات الشخصية لموظفي الشركة.
على الرغم من أن فئات الأشخاص الذين تعالج شركتنا بياناتهم الشخصية تقع ضمن النطاق المذكور أعلاه، إلا أنه يجوز للأشخاص خارج هذه الفئات أيضاً تقديم طلباتهم إلى شركتنا ضمن نطاق قانون حماية البيانات الشخصية؛ سيتم أيضاً تقييم طلبات هؤلاء الأشخاص ضمن نطاق هذه السياسة.
أدناه، يتم توضيح مفاهيم العميل والعميل المحتمل والزائر والمرشح للموظفين والمساهم وعضو مجلس الإدارة والأشخاص الطبيعيين في المؤسسات التي نتعاون معها والأطراف الثالثة ذات الصلة بهؤلاء الأشخاص ضمن نطاق هذه السياسة.
فئة مالك البيانات الشخصية | توضيحه |
عميل | الأشخاص الحقيقيون الذين يستخدمون أو استخدموا المنتجات والخدمات التي تقدمها شركتنا، بغض النظر عما إذا كانت لديهم أي علاقة تعاقدية مع شركتنا |
عميل محتمل | الأشخاص الحقيقيون الذين طلبوا أو أبدوا اهتمامًا باستخدام منتجاتنا وخدماتنا، أو الذين تم تقييمهم وفقاً للممارسات التجارية وقواعد الصدق حيث قد يكون لديهم هذه المصلحة. |
زائر | الأشخاص الحقيقيون الذين دخلوا المباني المادية المملوكة لشركتنا أو حيث تعقد منظمة لأغراض مختلفة أو الذين يزورون مواقعنا الإلكترونية |
طرف ثالث | الأشخاص الطبيعيون من الطرف الثالث (مثل الضامنين والرفاق وأفراد الأسرة والأقارب) أو موظفي الشركة المرتبطين بهؤلاء الأشخاص من أجل ضمان أمن المعاملات التجارية بين شركتنا والأطراف المذكورة أعلاه أو لحماية حقوق المذكورين. الأشخاص والحصول على المزايا والأشخاص الطبيعيين الآخرين الذين لا تشملهم سياسة المعالجة |
موظف مرشح | الأشخاص الحقيقيون الذين تقدموا للحصول على وظيفة في شركتنا بأي وسيلة أو جعلوا سيرتهم الذاتية والمعلومات ذات الصلة متاحة للمراجعة من قبل شركتنا. |
مساهم الشركة | الأشخاص الحقيقيون الذين هم مساهمون في شركتنا أو الممثلون الحقيقيون للمساهمين في الكيان القانوني |
مسؤول الشركة | عضو مجلس إدارة شركتنا والأشخاص الحقيقيين الآخرين المعتمدين من قبل شركتنا |
الموظفون والمساهمون والمسؤولون في المؤسسات التي نتعاون معها | الأشخاص الطبيعيون، بما في ذلك المساهمين والمسؤولين في هذه المؤسسات، الذين يعملون في المؤسسات التي تربط شركتنا معها جميع أنواع العلاقات التجارية (على سبيل المثال لا الحصر، شركاء الأعمال والموردين) |
6. الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها بواسطة شركتنا وأغراض النقل
تقوم شركتنا بإخطار مالك البيانات الشخصية بمجموعات الأشخاص التي يتم نقل البيانات الشخصية إليها وفقاً للمادة 10 من قانون حماية البيانات الشخصية.
وفقاً للمادتين 8 و9 من قانون حماية البيانات الشخصية (انظر الفصل 3/العنوان 3.5)، يجوز لشركتنا نقل البيانات الشخصية للعملاء إلى الفئات التالية من الأشخاص:
- إلى شركائنا التجاريين،
- لموردينا
- إلى الشركات التابعة لنا
- إلى مساهمينا،
- المؤسسات والهيئات العامة المرخص لها قانوناً،
- للأشخاص الاعتباريين الخاصين المعتمدين قانوناً
نطاق الأشخاص المذكورين أعلاه الذين تم النقل إليهم وأغراض نقل البيانات مذكورة أدناه.
الأشخاص التي من الممكن نقل بياناتها | التعريف | الهدف من نقل البيانات |
شريك تجاري | وهو يحدد الأطراف التي تقيم شركتنا معها شراكات تجارية لأغراض مثل المبيعات والترويج والتسويق لمنتجات وخدمات شركتنا ودعم ما بعد البيع وتنفيذ برامج ولاء العملاء المشتركة أثناء القيام بأنشطتها التجارية. | محدودة لضمان تحقيق الأغراض التي أنشئت الشراكة التجارية من أجلها. |
المورد | وهو يحدد الأطراف التي تقدم الخدمات لشركتنا على أساس تعاقدي وفقاً لأوامر وتعليمات شركتنا أثناء القيام بالأنشطة التجارية لشركتنا. | يقتصر على ضمان أن الخدمات التي تستعين بها شركتنا بمصادر خارجية من المورد والضرورية لتنفيذ الأنشطة التجارية لشركتنا يتم تقديمها لشركتنا. |
الشركات التابعة لنا | الشركات التي تكون شركتنا مساهماً فيها | يقتصر على ضمان تنفيذ الأنشطة التجارية التي تتطلب مشاركة الشركات التابعة لشركتنا والتي قد يتم إنشاؤها في المستقبل. |
المساهمين لدينا | المساهمين الرئيسيين لدينا، المصرح لهم بتصميم الاستراتيجيات وأنشطة التدقيق المتعلقة بالأنشطة التجارية لشركتنا وفقاً للتشريعات ذات الصلة. | يقتصر على تصميم الاستراتيجيات المتعلقة بالأنشطة التجارية لشركتنا وأغراض التدقيق وفقاً للتشريعات ذات الصلة. |
المؤسسات والهيئات العامة المرخص لها قانوناً | المؤسسات والمنظمات العامة المرخص لها بتلقي المعلومات والوثائق من شركتنا وفقاً لأحكام التشريعات ذات الصلة | يقتصر على الغرض الذي تطلبه المؤسسات والمنظمات العامة ذات الصلة ضمن سلطتها القانونية |
الأشخاص الاعتباريون الخاصون المعتمدون قانونًا | الأشخاص الاعتباريون الخاصون المخولون بتلقي المعلومات والمستندات من شركتنا وفقاً لأحكام التشريعات ذات الصلة | يقتصر على الغرض الذي يطلبه الأشخاص المعنيون بالقانون الخاص ضمن سلطتهم القانونية |
في عمليات النقل التي تجريها شركتنا، فإننا نتصرف وفقاً للقضايا المنصوص عليها في القسمين 2 و3 من السياسة.
7. معالجة البيانات الشخصية بناءً على شروط المعالجة الواردة في القانون ومقتصرة عليها
تقوم شركتنا بإبلاغ مالك البيانات الشخصية بالبيانات الشخصية التي تعالجها وفقاً للمادة 10 من قانون حماية البيانات الشخصية.
7.1. معالجة البيانات الشخصية والبيانات الشخصية الخاصة
7.1.1. معالجة البيانات الشخصية
إن الموافقة الصريحة من مالك البيانات الشخصية ليست سوى واحدة من القواعد القانونية التي تتيح المعالجة القانونية للبيانات الشخصية. بصرف النظر عن الموافقة الصريحة، يمكن أيضاً معالجة البيانات الشخصية في حالة استيفاء أحد الشروط الأخرى المذكورة أدناه. قد يكون أساس معالجة البيانات الشخصية واحدًا فقط من الشروط المذكورة أدناه، أو قد يكون أكثر من شرط من هذه الشروط أساسًا لنفس نشاط معالجة البيانات الشخصية. إذا كانت البيانات التي تمت معالجتها هي بيانات شخصية ذات طبيعة خاصة تنطبق الشروط الموجودة في العنوان أدناه بالمادة 7.1.2 ضمن هذا القسم.
على الرغم من اختلاف الأساس القانوني لمعالجة البيانات الشخصية من قبل شركتنا، يتم تنفيذ جميع أنواع أنشطة معالجة البيانات الشخصية وفقاً للمبادئ العامة المحددة في المادة 4 من القانون رقم 6698 (انظر القسم 3.1).
- الحصول على موافقة صريحة من مالك البيانات الشخصية
أحد شروط معالجة البيانات الشخصية هو الموافقة الصريحة من المالك. يجب التعبير عن الموافقة الصريحة لمالك البيانات الشخصية بشأن موضوع محدد، بناءً على الموافقة المستنيرة والإرادة الحرة. إذا لم يتم استيفاء أي من الشروط المنصوص عليها في (2) و(3) و(4) (5) و(6) و(7) و(8) من هذا العنوان فيما يتعلق بأسباب الحصول على البيانات الشخصية، فإن هذه البيانات الشخصية ستتم معالجة البيانات بواسطة شركتنا، ويتم تنفيذ الأنشطة بناءً على موافقة صريحة من مالك البيانات الشخصية على أنشطة المعالجة هذه.
- منصوص عليه بوضوح في القوانين
يجوز معالجة البيانات الشخصية لمالك البيانات وفقاً للقانون إذا كان منصوصًا عليه بوضوح في القانون.
- عدم الحصول على موافقة صريحة من الشخص المعني بسبب الاستحالة الفعلية
إذا كان من الضروري معالجة البيانات الشخصية لشخص غير قادر على التعبير عن موافقته بسبب الاستحالة الفعلية أو الذي لا يمكن الاعتراف بموافقته على أنها صالحة، من أجل حماية حياته أو سلامته الجسدية أو حياة شخص آخر، قد تتم معالجة البيانات الشخصية لمالك البيانات. مثال: معلومات فصيلة الدم الخاصة بالعميل الذي أصيب بالإغماء يتم تقديمها للأطباء من قبل أصدقائه.
- المشاركة بشكل مباشر في إنشاء العقد أو تنفيذه
من الممكن معالجة البيانات الشخصية إذا كان من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه. مثال: الحصول على اسم ومعلومات الاتصال الخاصة بالشخص الذي يشتري المنتج.
- الوفاء بالالتزامات القانونية للشركة
إذا كانت المعالجة إلزامية لشركتنا للوفاء بالتزاماتها القانونية كمراقب للبيانات، فقد تتم معالجة البيانات الشخصية لمالك البيانات. مثال: تقديم المعلومات المطلوبة بأمر من المحكمة إلى المحكمة.
- نشر مالك البيانات الشخصية للبيانات الشخصية
إذا قام مالك البيانات بنشر بياناته الشخصية، فيمكن معالجة البيانات الشخصية ذات الصلة.
- معالجة البيانات ضرورية لإنشاء حق أو حمايته
إذا كانت معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق، فقد تتم معالجة البيانات الشخصية لمالك البيانات. مثال: تخزين البيانات الثبوتية (عقد البيع، الفاتورة) واستخدامها عند الضرورة.
- تعد معالجة البيانات ضرورية لتحقيق المصالح المشروعة لشركتنا
يجوز معالجة البيانات الشخصية لمالك البيانات إذا كانت معالجة البيانات ضرورية للمصالح المشروعة لشركتنا، بشرط عدم الإضرار بالحقوق والحريات الأساسية لمالك البيانات الشخصية. مثال: معالجة البيانات الشخصية عن طريق المحاسبة لغرض إجراء الحسابات الداخلية.
7.1.2. معالجة البيانات الشخصية الخاصة
من قبل شركتنا؛ إذا لم تكن هناك موافقة صريحة من مالك البيانات الشخصية، تتم معالجة البيانات الشخصية الخاصة فقط في الحالات التالية، بشرط اتخاذ التدابير المناسبة التي يحددها مجلس حماية البيانات الشخصية.
- فئات خاصة من البيانات الشخصية، بخلاف الصحة والحياة الجنسية لصاحب البيانات الشخصية، في الحالات التي ينص عليها القانون،
- لا يجوز استخدام البيانات الشخصية ذات الطبيعة الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصية إلا من قبل الأشخاص أو المؤسسات المرخص لها بموجب التزام السرية لغرض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وتنفيذ العلاج و خدمات الرعاية وتخطيط وإدارة الخدمات الصحية وتمويلها، وفي نطاق معالجتها من قبل المنظمات.
8. أنشطة المباني ومداخل المرافق ومعالجة البيانات الشخصية التي تتم داخل المبنى والمرافق وزوار الموقع الإلكتروني
يتم تنفيذ أنشطة معالجة البيانات الشخصية التي تقوم بها شركتنا عند مداخل المباني وداخل المنشأة وفقاً للدستور وقانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة.
من أجل ضمان أمن شركتنا، يتم تنفيذ أنشطة معالجة البيانات الشخصية لمراقبة دخول وخروج الزائرين من خلال الكاميرات الأمنية في مباني ومرافق شركتنا.
تتم معالجة البيانات الشخصية بواسطة شركتنا باستخدام الكاميرات الأمنية وتسجيل دخول وخروج الضيوف.
8.1. مراقبة النشاط بالكاميرات عند المداخل وداخل مباني الشركة ومرافقها
في هذا القسم، سيتم تقديم توضيحات حول نظام مراقبة الكاميرا الخاص بشركتنا وسيتم تقديم معلومات حول كيفية حماية البيانات الشخصية والخصوصية والحقوق الأساسية للشخص.
شركتنا ضمن نطاق أنشطة المراقبة بالكاميرات الأمنية؛ ويهدف إلى تحسين جودة الخدمة المقدمة، وضمان موثوقيتها، وضمان سلامة حياة وممتلكات الشركة ومالك البيانات والأشخاص الآخرين، وحماية المصالح المشروعة لهؤلاء.
8.1.1. الأساس القانوني لنشاط المراقبة بالكاميرات
يتم تنفيذ نشاط مراقبة الكاميرات الذي تقوم به شركتنا وفقاً لقانون خدمات الأمن الخاصة والتشريعات ذات الصلة.
8.1.2. تنفيذ أنشطة المراقبة بكاميرات المراقبة وفقاً لقانون حماية البيانات الشخصية
تلتزم شركتنا باللوائح الواردة في قانون حماية البيانات الشخصية عند تنفيذ أنشطة مراقبة الكاميرا لأغراض أمنية.
تقوم شركتنا بأنشطة مراقبة الكاميرات الأمنية من أجل ضمان الأمن في مبانيها ومنشآتها، للأغراض المنصوص عليها في القانون ووفقاً لشروط معالجة البيانات الشخصية المدرجة في قانون حماية البيانات الشخصية.
8.1.3. إعلان عن نشاط المراقبة بالكاميرات
تقوم شركتنا بإبلاغ مالك البيانات الشخصية وفقاً للمادة 10 من قانون حماية البيانات الشخصية.
بالإضافة إلى التوضيح الذي تقدمه فيما يتعلق بالقضايا العامة (انظر الفصل 3/العنوان 3.3)، تقوم شركتنا بإخطار نشاط مراقبة الكاميرا من خلال طرق متعددة.
وبالتالي، يهدف إلى منع الإضرار بالحقوق والحريات الأساسية لصاحب البيانات الشخصية وضمان الشفافية والتوضيح لصاحب البيانات الشخصية.
فيما يتعلق بأنشطة المراقبة بالكاميرات التي تقوم بها شركتنا؛ يتم نشر هذه السياسة على الموقع الإلكتروني لشركتنا (تنظيم السياسة عبر الإنترنت) ويتم تعليق خطاب إشعار يفيد بأنه سيتم إجراء المراقبة على مداخل المناطق التي يتم فيها إجراء المراقبة (الإضاءة في الموقع).
8.1.4. الغرض من تنفيذ نشاط مراقبة الكاميرا والقيود على الغرض
وفقاً للمادة 4 من قانون حماية البيانات الشخصية، تقوم شركتنا بمعالجة البيانات الشخصية بطريقة محدودة ومدروسة فيما يتعلق بالغرض الذي تتم معالجتها من أجله.
يقتصر الغرض من أنشطة المراقبة التي تقوم بها شركتنا باستخدام كاميرات الفيديو على الأغراض المذكورة في هذه السياسة. وفي هذا الصدد يتم تنفيذ مناطق مراقبة الكاميرات الأمنية وعددها ومتى سيتم مراقبتها بما يكفي لتحقيق الهدف الأمني وتقتصر مراقبة الكاميرات على هذا الغرض. المجالات التي قد تؤدي إلى تدخل في خصوصية الشخص يتجاوز الأغراض الأمنية (على سبيل المثال، المراحيض) لا تخضع للمراقبة.
8.1.5. ضمان أمن البيانات التي تم الحصول عليها
وفقاً للمادة 12 من قانون حماية البيانات الشخصية، تتخذ شركتنا التدابير الفنية والإدارية اللازمة لضمان أمان البيانات الشخصية التي تم الحصول عليها نتيجة لأنشطة مراقبة الكاميرا. (انظر الفصل 2/العنوان 2.1)
8.1.6. فترة تخزين البيانات الشخصية التي تم الحصول عليها من خلال أنشطة مراقبة الكاميرا
تم إدراجمعلومات تفصيلية بشأن فترة الاحتفاظ بالبيانات الشخصية لشركتنا التي تم الحصول عليها من خلال أنشطة مراقبة الكاميرا في المادة 4.3. المسماة فترات تخزين البيانات الشخصية لهذه السياسة.
8.1.7. من يمكنه الوصول إلى المعلومات التي تم الحصول عليها نتيجة للمراقبة ولمن يتم نقل هذه المعلومات
لا يتمكن سوى عدد محدود من موظفي الشركة من الوصول إلى السجلات المسجلة والمحفوظة رقمياً. يمكن مراقبة لقطات الكاميرا الحية من قبل أفراد الأمن الخارجيين. يلتزم عدد محدود من الأشخاص الذين لديهم حق الوصول إلى السجلات بالحفاظ على سرية البيانات في إطار اتفاقية السرية.
8.2. مراقبة مداخل ومخارج الضيوف عند وداخل مبنى الشركة ومداخل المرافق
من قبل شركتنا؛ يتم تنفيذ أنشطة معالجة البيانات الشخصية لضمان الأمن ومراقبة دخول وخروج الضيوف في مباني الشركة ومرافقها للأغراض المحددة في هذه السياسة.
يتم إعلام أصحاب البيانات الشخصية أثناء الحصول على البيانات الشخصية للأفراد الذين يأتون إلى مقر الشركة كضيوف، أو من خلال النصوص المنشورة في مقر الشركة أو إتاحتها للضيوف بطرق أخرى. تتم معالجة البيانات التي تم الحصول عليها لغرض تتبع دخول وخروج الضيوف لهذا الغرض فقط ويتم تسجيل البيانات الشخصية ذات الصلة في نظام تسجيل البيانات مادياً و/أو إلكترونياً.
8.3. تخزين السجلات المتعلقة بالوصول إلى الإنترنت المقدمة لزوارنا في مباني الشركة ومرافقها
لضمان أمن شركتنا وللأغراض المحددة في هذه السياسة؛ يمكن لشركتنا توفير إمكانية الوصول إلى الإنترنت لزوارنا عند الطلب أثناء إقامتهم في مبانينا ومرافقنا. في هذه الحالة، يتم تسجيل سجلات الدخول الخاصة بوصولك إلى الإنترنت وفقاً للقانون رقم 5651 والأحكام الإلزامية للتشريع الصادر بموجب هذا القانون؛ تتم معالجة هذه السجلات فقط بناءً على طلب المؤسسات والمنظمات العامة المعتمدة أو للوفاء بإلتزاماتنا القانونية أثناء عمليات التدقيق التي سيتم تنفيذها داخل الشركة.
لا يتمكن سوى عدد محدود من موظفي الشركة من الوصول إلى سجلات السجل التي تم الحصول عليها في هذا السياق. موظفو الشركة الذين لديهم حق الوصول إلى السجلات المذكورة أعلاه يمكنهم الوصول إلى هذه السجلات فقط لاستخدامها في الطلبات أو عمليات التدقيق من المؤسسات والمنظمات العامة المعتمدة ومشاركتها مع الأشخاص المعتمدين قانوناً. هناك عدد محدود من الأشخاص الذين لديهم حق الوصول إلى السجلات ملزمون بحماية سرية البيانات التي يصلون إليها في إطار اتفاقية السرية.
8.4. زوار الموقع على الإنترنت
شركتنا، على المواقع الإلكترونية التي تمتلكها؛ للتأكد من أن الأشخاص الذين يزورون هذه المواقع يقومون بزياراتهم على المواقع وفقاً لأغراض زيارتهم؛ يقوم بتسجيل حركات الإنترنت داخل الموقع من خلال الوسائل التقنية (مثل ملفات تعريف الارتباط – الكوكيز) لإظهار محتوى مخصص لهم والمشاركة في الأنشطة الإعلانية عبر الإنترنت.
تم تضمين التوضيحات التفصيلية المتعلقة بحماية ومعالجة البيانات الشخصية المتعلقة بهذه الأنشطة التي تقوم بها شركتنا في نصوص “سياسة خصوصية موقع الشركة على الويب” الخاصة بالمواقع الإلكترونية ذات الصلة.
9. شروط حذف وتدمير وإخفاء هوية البيانات الشخصية
9.1. التزام الشركة بحذف البيانات الشخصية وتدميرها وإخفاء هويتها
على الرغم من معالجتها وفقاً لأحكام القانون ذي الصلة، كما هو منصوص عليه في المادة 138 من قانون العقوبات التركي والمادة 7 من قانون حماية البيانات الشخصية، سيتم في حالة إزالة الأسباب التي تتطلب المعالجة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بناءً على قرار شركتنا أو بناءً على طلب صاحب البيانات الشخصية.
تحتفظ شركتنا بالحق في عدم تلبية طلب مالك البيانات في الحالات التي يكون لها فيها الحق و/أو الإلتزام بالحفاظ على البيانات الشخصية وفقاً لأحكام المادة 5 الفقرة (2) من قانون حماية البيانات الشخصية.
9.2. تقنيات الحذف والتدمير وإخفاء هوية البيانات الشخصية
9.2.1. تقنيات حذف وتدمير البيانات الشخصية
تقنيات الحذف أو التدمير الأكثر استخداماً من قبل شركتنا مذكورة أدناه:
- التدمير بشكل مادي
يمكن أيضاً معالجة البيانات الشخصية بوسائل غير تلقائية، بشرط أن تكون جزءاً من أي نظام لتسجيل البيانات. عندما يتم حذف/إتلاف هذه البيانات، يتم تطبيق نظام التدمير المادي للبيانات الشخصية بطريقة لا يمكن استخدامها لاحقاً.
- الحذف الآمن من البرامج
بينما يتم حذف/إتلاف البيانات التي تتم معالجتها كلياً أو جزئياً تلقائياً وتخزينها في الوسائط الرقمية؛ يتم استخدام الطرق لحذف البيانات من البرنامج ذي الصلة بحيث لا يمكن استعادتها مرة أخرى.
- الحذف الآمن من قبل الخبراء
وفي بعض الحالات، قد تتعاقد الشركة مع أحد الخبراء لحذف البيانات الشخصية نيابة عنها. في هذه الحالة، يتم حذف/إتلاف البيانات الشخصية بشكل آمن بواسطة خبير في هذا المجال بحيث لا يمكن استعادتها مرة أخرى.
9.2.2. تقنيات إخفاء هوية البيانات الشخصية
يعني إخفاء هوية البيانات الشخصية جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق مطابقتها مع بيانات أخرى. يمكن لشركتنا إخفاء هوية البيانات الشخصية عند إزالة الأسباب التي تتطلب معالجة البيانات الشخصية التي تمت معالجتها وفقاً للقانون.
وفقاً للمادة 28 من قانون حماية البيانات الشخصية؛ قد تتم معالجة البيانات الشخصية مجهولة المصدر لأغراض مثل البحث والتخطيط والإحصائيات. تقع هذه المعالجة خارج نطاق قانون حماية البيانات الشخصية ولن تكون هناك حاجة إلى موافقة صريحة من مالك البيانات الشخصية. نظرًا لأن البيانات الشخصية التي تتم معالجتها عن طريق إخفاء الهوية ستكون خارج نطاق قانون حماية البيانات الشخصية، فإن الحقوق المنصوص عليها في القسم 10 من السياسة لن تنطبق على هذه البيانات.
تقنيات إخفاء الهوية الأكثر استخداماً من قبل شركتنا مذكورة أدناه.
- التقنيع
عبارة إخفاء هوية البيانات الشخصية عن طريقة إزالة معلومات التعريف الأساسية للبيانات الشخصية. مثال: تحويل مالك البيانات الشخصية إلى مجموعة بيانات يصبح فيها تحديد هوية مالك البيانات الشخصية مستحيلاً عن طريق إزالة المعلومات مثل الاسم ورقم هوية الجمهورية التركية وما إلى ذلك التي تمكن من تحديد هوية مالك البيانات الشخصية.
- الدمج
باستخدام طريقة تجميع البيانات، يتم تجميع العديد من البيانات ويصبح من غير الممكن ربط البيانات الشخصية بأي فرد. مثال: الكشف عن وجود عملاء من العمر X إلى Z دون إظهار أعمار العملاء واحداً تلو الآخر.
- اشتقاق البيانات
باستخدام طريقة استخلاص البيانات، يتم إنشاء محتوى أكثر عمومية من محتوى البيانات الشخصية ويتم التأكد من عدم إمكانية ربط البيانات الشخصية بأي فرد. مثال: تحديد الأعمار بدلاً من تواريخ الميلاد؛ تحديد منطقة السكن بدلاً من العنوان الكامل.
- تجزئة البيانات
مع طريقة خلط البيانات يتم قطع الاتصال بين القيم والأفراد عن طريق خلط القيم في مجموعة البيانات الشخصية مثال: تغيير جودة التسجيلات الصوتية بحيث لا يمكن ربط الأصوات بصاحب البيانات.
10. حقوق مالكي البيانات الشخصية؛ طريقة الاستخدام وتقييم هذه الحقوق
تقوم شركتنا بإبلاغ مالك البيانات الشخصية بحقوقه وفقاً للمادة 10 من قانون حماية البيانات الشخصية، وتوجيه مالك البيانات الشخصية حول كيفية استخدام هذه الحقوق، وتقوم شركتنا بإجراء القنوات اللازمة والتشغيل الداخلي واللوائح الإدارية والفنية وفقاً للمادة بالمادة 13 من قانون حماية البيانات الشخصية من أجل تقييم حقوق أصحاب البيانات الشخصية وتوفير المعلومات اللازمة لأصحاب البيانات الشخصية.
10.1. حقوق مالك البيانات واستخدامه لهذه الحقوق
10.1.1. حقوق مالك البيانات الشخصية
يتمتع أصحاب البيانات الشخصية بالحقوق التالية:
- معرفة ما إذا كانت البيانات الشخصية تتم معالجتها أم لا،
- طلب المعلومات إذا تمت معالجة البيانات الشخصية،
- التعرف على الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم للغرض المقصود منها،
- معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في الداخل أو الخارج،
- طلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بالإجراءات المتخذة في هذا السياق،
- طلب حذف أو إتلاف البيانات الشخصية في حالة زوال الأسباب التي تتطلب المعالجة، حتى لو تمت معالجتها وفقاً لأحكام قانون حماية البيانات الشخصية والقوانين الأخرى ذات الصلة، وطلب اتخاذ الإجراءات اللازمة في هذا الشأن. يتم إخطار السياق إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليها،
- الاعتراض على ظهور نتيجة ضد الشخص من خلال تحليل البيانات المعالجة حصراً عبر الأنظمة الآلية.
- طلب التعويض عن الضرر في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية.
10.1.2. الحالات التي لا يستطيع فيها مالك البيانات الشخصية تأكيد حقوقه
وفقاً للمادة 28 من قانون حماية البيانات الشخصية، لا يمكن لأصحاب البيانات الشخصية التأكيد على حقوقهم المدرجة في المادة 10.1.1، حيث يتم استبعاد المواقف التالية من نطاق قانون حماية البيانات الشخصية.
- معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصائيات عن طريق إخفاء هويتها بالإحصاءات الرسمية.
- معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، بشرط ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة أو الحقوق الشخصية أو تشكل جريمة.
- معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات العامة والمنظمات المرخص لها بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو الأمن الاقتصادي.
- معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بإجراءات التحقيق أو الملاحقة القضائية أو المحاكمة أو التنفيذ.
وفقا للمادة 28/2 من قانون حماية البيانات الشخصية؛ في الحالات المذكورة أدناه، لا يمكن لأصحاب البيانات الشخصية المطالبة بحقوقهم الأخرى المدرجة في 10.1.1، باستثناء الحق في المطالبة بالتعويض عن الضرر:
- تعد معالجة البيانات الشخصية ضرورية لمنع الجريمة أو التحقيق الجنائي.
- معالجة البيانات الشخصية التي يعلنها مالك البيانات الشخصية.
- تعد معالجة البيانات الشخصية ضرورية لتنفيذ واجبات التدقيق أو الواجبات التنظيمية والتحقيق التأديبي أو الملاحقة القضائية من قبل المؤسسات والمنظمات العامة والمنظمات المهنية التي تعتبر مؤسسات عامة، بناءً على السلطة التي يمنحها القانون.
- تعد معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والمسائل المالية.
10.1.3. ممارسة حقوق مالك البيانات الشخصية
أصحاب البيانات الشخصية وفقاً للفقرة 10.1.1 من هذا القسم. يمكنهم تقديم طلباتهم المتعلقة بحقوقهم المدرجة تحت العنوان إلى شركتنا باستخدام نموذج طلب قانون حماية البيانات الشخصية الموجود على موقعنا الإلكتروني باستخدام الطريقة التالية:
بعد إكمال النموذج الموجود على www.yigittarim.com.tr وتوقيعه بالتوقيع الرطب، يجب تسليمه شخصياً إلى عنوان الشركة الواقع في 5 طريق أكتشاكلا مقابل المطار القديم أكتشاكلا/ شانليؤرفا
- بعد ملء النموذج على com.tr وتوقيعه بالتوقيع الرطب، يجب إرساله عبر كاتب العدل إلى عنوان الشركة 5 طريق أكتشاكلا مقابل المطار القديم أكتشاكلا/ شانليؤرفا
- بعد استكمال نموذج الطلب على com.tr وتوقيعه بـ “التوقيع الإلكتروني الآمن” الخاص بك ضمن نطاق قانون التوقيع الإلكتروني رقم 5070، يجب إرساله إلى البريد الإلكتروني المسجل إلى yigit-group@hs03.kep.tr الموقع إلكترونيا.
- يمكن للأشخاص أيضاً التقدم بطلب إلى kvkk@yigittarim.com.tr باستخدام عنوان بريدهم الإلكتروني المسجل.
لا يمكن لأطراف ثالثة تقديم طلبات نيابة عن مالكي البيانات الشخصية.
لكي يتمكن شخص آخر غير مالك البيانات الشخصية من تقديم طلب، يجب تقديم النسخة الأصلية من التوكيل الخاص الصادر عن مالك البيانات الشخصية نيابة عن الشخص مقدم الطلب.
سيقوم أصحاب البيانات الشخصية من أجل طلبهم لممارسة حقوقهم بملء “نموذج طلب تقديم الطلبات إلى مراقب البيانات من قبل الشخص المعني (مالك البيانات الشخصية) بموجب قانون حماية البيانات الشخصية رقم 6698” الموجود رابطه أعلاه. كما تم شرح طريقة التقديم التي سيتم إجراؤها في هذا النموذج بالتفصيل.
لن يتم فرض أي رسوم على الإجابة المقدمة حتى عشر صفحات. سيتم فرض رسوم معالجة قدرها 1 ليرة تركية لكل صفحة تزيد عن عشر صفحات. إذا تم الرد على الطلب على وسيلة تسجيل مثل قرص مضغوط أو ذاكرة فلاش، فإن الرسوم التي قد تطلبها شركتنا لن تتجاوز تكلفة وسيلة التسجيل. إذا لم يتم دفع هذه الرسوم، فلن يتم أخذ الطلبات بعين الاعتبار.
10.1.4. حق مالك البيانات الشخصية في تقديم شكوى إلى مجلس إدارة حماية البيانات الشخصية
في الحالات التي يتم فيها رفض طلب مالك البيانات الشخصية، أو عدم كفاية الرد، أو عدم الرد على الطلب في الوقت المناسب، وفقاً للمادة 14 من قانون حماية البيانات الشخصية؛ ويجوز له تقديم شكوى إلى مجلس إدارة حماية البيانات الشخصية خلال ثلاثين يوماً من تاريخ معرفة إجابة شركتنا، وفي جميع الأحوال خلال ستين يوماً من تاريخ تقديم الطلب.
10.2. استجابة الشركة للطلبات
10.2.1. إجراءات الاستجابة لشركتنا ووقت تقديم الطلبات
في حالة تقديم مالك البيانات الشخصية طلبه لشركتنا وفق الإجراءات الواردة بالقسم عنوان 10.1.3 فستقوم شركتنا بتوصيل الطلب ذي الصلة لنتيجة في أقرب وقت ممكن وفي غضون ثلاثين يوماً على أبعد تقدير اعتماداً على طبيعة الطلب.
10.2.2. المعلومات التي قد تطلبها شركتنا من مالك البيانات الشخصية لمقدم الطلب
قد تطلب شركتنا معلومات من الشخص المعني لتحديد ما إذا كان مقدم الطلب هو مالك البيانات الشخصية.
قد تقوم شركتنا بطرح أسئلة على صاحب البيانات الشخصية بخصوص طلبه من أجل توضيح المشكلات المتضمنة في طلب مالك البيانات الشخصية.
10.2.3. حق شركتنا في رفض طلب مالك البيانات الشخصية
من الممكن لشركتنا رفض طلب مقدم الطلب مع توضيح السبب في الحالات التالية:
- معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصائيات عن طريق إخفاء هويتها بالإحصاءات الرسمية.
- معالجة البيانات الشخصية للشخص المعني بناءً على واحد أو أكثر من أغراض المعالجة المدرجة حالياً في القانون.
- معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، بشرط ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة أو الحقوق الشخصية أو تشكل جريمة.
- معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات العامة والمنظمات المرخص لها بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو الأمن الاقتصادي.
- معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بإجراءات التحقيق أو الملاحقة القضائية أو المحاكمة أو التنفيذ.
- كون معالجة البيانات الشخصية ضرورية لمنع الجريمة أو التحقيق الجنائي.
- معالجة البيانات الشخصية التي يعلنها مالك البيانات الشخصية.
- كون معالجة البيانات الشخصية ضرورية لتنفيذ واجبات التدقيق أو الواجبات التنظيمية والتحقيق التأديبي أو الملاحقة القضائية من قبل المؤسسات والمنظمات العامة والمنظمات المهنية التي تعتبر مؤسسات عامة، بناءً على السلطة التي يمنحها القانون.
- كون معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والمسائل المالية.
- إحتمالية أن يؤدي طلب مالك البيانات الشخصية إلى إعاقة حقوق وحريات الأشخاص الآخرين
- حالة تقديم طلبات تتطلب جهداً غير متناسب.
- كون المعلومات المطلوبة معلومات متاحة للعامة.
11. علاقة سياسة حماية ومعالجة البيانات الشخصية للشركة مع وثائق الشركة الأخرى
ترتبط بهذه السياسة السياسات والإجراءات والتعليمات الأساسية التي تمت كتابتها/سيتم اتخاذها فيما يتعلق بحماية ومعالجة البيانات الشخصية، والتي ترتبط بها المبادئ التي حددتها الشركة في هذه السياسة. ومن خلال ربط هذه السياسات والإجراءات والتعليمات مع العمليات الأساسية التي تقوم بها الشركة في المجالات الأخرى، يتم تحقيق الملائمة بين العمليات التي تديرها الشركة مع مبادئ السياسة المختلفة لأغراض مماثلة.
الملحق-1 الاختصارات
القانون/القانون عدد 6698 | : | قانون حماية البيانات الشخصية رقم 6698 تاريخ 24 مارس 2016 والمنشور في الجريدة الرسمية عدد 29677 تاريخ 7 أبريل 2016. |
AB | : | الإتحاد الأوروبي |
الدستور | : | دستور الجمهورية التركية بتاريخ 7 نوفمبر 1982 ورقم 2709 المنشور في الجريدة الرسمية بتاريخ 9 نوفمبر 1982 والعدد 17863. |
مجلس KVK | : | مجلس حماية البيانات الشخصية |
مؤسسة KVK | : | مؤسسة حماية البيانات الشخصية |
السياسة | : | سياسة حماية ومعالجة البيانات الشخصية |
قانون الالتزامات التركي | : | قانون الالتزامات التركي رقم 6098 بتاريخ 11 يناير 2011 والمنشور في الجريدة الرسمية بتاريخ 4 فبراير 2011 عدد 27836. |
قانون العقوبات التركي | : | قانون العقوبات التركي رقم 5237 بتاريخ 26 سبتمبر 2004 المنشور في الجريدة الرسمية بتاريخ 12 أكتوبر 2004 عدد 25611. |
قانون التجارة التركي | : | القانون التجاري التركي رقم 6102 تاريخ 13 يناير 2011 المنشور في الجريدة الرسمية بتاريخ 14 فبراير 2011 وعددها 27846. |
12. التواريخ المهمة من ناحية تطبيق قانون حماية البيانات الشخصية الملحق – 2
7 أبريل 2016 | تمتثل شركتنا للالتزامات التالية إعتباراً من 7 أبريل 2016:
i. القواعد والمبادئ العامة المتعلقة بمعالجة البيانات الشخصية ii. الالتزامات المتعلقة بالإفصاح عن أصحاب البيانات الشخصية iii. الالتزامات المتعلقة بضمان أمن البيانات |
7 أكتوبر 2016 | ستدخل اللوائح المذكورة أدناه حيز التنفيذ إعتباراً من 7 أكتوبر 2016 وستعمل شركتنا وفقاً لهذه اللوائح:
iv. الأحكام المتعلقة بنقل البيانات الشخصية إلى أطراف ثالثة وفي خارج الوطن v. اللوائح المتعلقة باستخدام حقوق مالك البيانات الشخصية مقابل التقدم إلى شركتنا (معرفة ما إذا كانت بياناته الشخصية تتم معالجتها، وطلب المعلومات، ومعرفة الأشخاص الذين تم نقلها إليهم، وطلب التصحيح) وتقديم شكوى إلى مجلس إدارة حماية البيانات الشخصية |
7 أبريل 2017 | vi. سيتم اعتبار الموافقة التي تم الحصول عليها بشكل قانوني قبل 7 أبريل 2016 متوافقة مع قانون حماية البيانات الشخصية، ما لم يقدم مالك البيانات الشخصية بياناً مخالفاً اعتباراً من 7 أبريل 2017.
vii. اعتبارًا من 7 أبريل 2017، ستدخل اللوائح المتعلقة بقانون حماية البيانات الشخصية حيز التنفيذ وستعمل شركتنا وفقاً لهذه اللوائح. |
7 أبريل 2018 | سيتم جعل البيانات الشخصية التي تمت معالجتها قبل 7 أبريل 2016 متوافقة مع قانون حماية البيانات الشخصية من قبل شركتنا أو سيتم حذفها أو إخفاء هويتها بحلول 7 أبريل 2018. |
13. الملحق 3 معالجة البيانات الشخصية للمرشحين من الموظفين وموظفي شركاء العمل
صاحب البيانات الشخصية | تجميع ومعالجة البيانات الشخصية | إستخدام الحقوق وتقديم الطلب |
المرشسين للوظفة | البيانات الشخصية لمرشحي الموظفين التي تم جمعها أثناء عملية التوظيف والبيانات الشخصية الخاصة التي يتم جمعها وفقاً لطبيعة الوظيفة يتم جمعها بواسطة شركتنا. تتم معالجتها للأغراض المحددة في الفصل 7 من القسم 4.2 والمذكورة أدناه:
· تقييم مؤهلات المرشح وخبرته واهتمامه بالوظيفة المفتوحة، · التحقق من دقة المعلومات المقدمة من قبل المرشح أو الاتصال بأطراف ثالثة وإجراء بحث حول المرشح، إذا لزم الأمر. · الإتصال بالمرشح بشأن عملية التقديم والتوظيف، أو إذا كان المرشح مناسباً، الإتصال بالمرشح لأي منصب يتم فتحه لاحقاً في داخل أو خارج الوطن، · تلبية متطلبات التشريعات ذات الصلة أو متطلبات المؤسسة أو المنظمة المعتمدة، · تطوير وتحسين مبادئ التوظيف التي تنفذها شركتنا. |
سيتمكن الموظفون المحتملون أيضاً من تقديم طلباتهم المتعلقة بحقوقهم الناشئة عن ملكيتهم للبيانات إلى شركتنا باستخدام الطريقة الموضحة في القسم 10 من هذه السياسة. |
يمكن جمع البيانات الشخصية للمرشحين من الموظفين بالطرق والوسائل التالية:
· نموذج الطلب الرقمي المنشور في شكل مكتوب أو إلكتروني؛ · السيرة الذاتية التي يرسلها المرشحون إلى شركتنا عبر البريد الإلكتروني والطرود والمراجع والطرق المماثلة، · شركات التوظيف أو الاستشارات؛ · أثناء المقابلة، في الحالات التي يتم فيها إجراء المقابلات عبر أدوات مثل مؤتمرات الفيديو أو الهاتف أو وجهاً لوجه، · الفحوصات التي تم إجراؤها للتأكد من دقة المعلومات المقدمة من قبل المرشح والأبحاث التي أجرتها شركتنا، · اختبارات التوظيف التي تحدد المواهب والسمات الشخصية، والتي يقوم بها خبراء ذوو خبرة ويتم فحص نتائجها. |
||
موظفين شركاء العمل | في نطاق تنفيذ الأنشطة التجارية التي أقامتها مع شركائها التجاريين، تقوم شركتنا بمعالجة البيانات الشخصية لموظفي شركاء الأعمال ضمن نطاق الأهداف الموضحة بالقسم 7 والقسم 4.2 من السياسة. | سيتمكن الموظفون المحتملون من تقديم طلباتهم فيما يتعلق بحقوقهم الناشئة عن كونهم مالكي البيانات لشركتنا باستخدام الطريقة الموضحة في القسم 10 من هذه السياسة. |
[1] تشير البيانات الشخصية إلى المعلومات التي تنتمي بشكل واضح إلى شخص طبيعي محدد أو يمكن التعرف عليه؛ تشير إلى البيانات التي تتم معالجتها جزئياً أو كلياً تلقائياً أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات.