سياسة حماية البيانات الشخصية الخاصة بـ NONDO

1. الغرض والنطاق

دخل قانون حماية البيانات الشخصية رقم 6698 ("قانون KVK")، والذي تم إعداده من خلال العمل لسنوات عديدة في إطار الامتثال لمعايير الاتحاد الأوروبي، حيز التنفيذ بعد نشره في الجريدة الرسمية بتاريخ 07.04.2016. يحتوي قانون KVK على لوائح في نفس اتجاه توجيه الاتحاد الأوروبي 95/46/EC إلى حد كبير، ومع دخول قانون KVK حيز التنفيذ، تم تنظيم حماية البيانات الشخصية للأفراد في لائحة شاملة.

تعتبر حماية البيانات الشخصية ذات حساسية كبيرة بالنسبة لـ ("الشركة")، ووفقًا لدستور الجمهورية التركية، يحق لكل شخص طلب حماية البيانات الشخصية المتعلقة به. تعد حماية البيانات الشخصية من بين أولويات شركتنا، وتخضع شركتنا لسياسة حماية البيانات الشخصية ومعالجتها وتدميرها ("السياسة")؛ إنه يُظهر العناية الواجبة في حماية البيانات الشخصية للموظفين المحتملين ومسؤولي الشركة وزوارنا والمؤسسات التي نتعاون معها وموظفيها ومسؤوليها والجهات الخارجية.

في إطار مبادئ جودة الخدمة الفائقة، واحترام حقوق الأفراد، والشفافية والصدق التي تتبناها شركتنا، وتماشيًا مع اللوائح الجديدة المنصوص عليها في قانون KVK، فإن القضايا ذات الأولوية لشركتنا هي تنظيم الداخلية عمل شركتنا ضمن نطاق قانون KVK واللوائح الثانوية والقرارات واللوائح الصادرة عن مجلس حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة. ولهذا السبب، تم إعداد هذه السياسة ووضعها موضع التنفيذ من أجل إفادة عملائنا من الحقوق التي يوفرها قانون KVK ولضمان الامتثال لقانون KVK. وفي هذا السياق، تتخذ شركتنا التدابير الإدارية والفنية اللازمة لحماية البيانات الشخصية التي تتم معالجتها وفقًا للتشريعات ذات الصلة.

من أجل ضمان أن اللوائح التي ستقدمها السياسة والشركة في إطار المبادئ المذكورة أعلاه للامتثال لقانون KVK يتم تنفيذها بشكل فعال داخل الشركة، من قبل موظفي الشركة وشركاء الأعمال؛ للإدلاء ببيانات حول أنشطة معالجة البيانات الشخصية التي تقوم بها شركتنا وفقًا للقانون والأنظمة المعتمدة لحماية البيانات الشخصية، للتأكد من اتخاذ جميع أنواع التدابير الإدارية والفنية فيما يتعلق بمعالجة وحماية البيانات الشخصية. البيانات الشخصية ضمن تشغيل الشركة، لوضع الإجراءات الداخلية اللازمة، وتوفير كل التدريب اللازم لرفع مستوى الوعي، ويهدف إلى ضمان إنشاء آليات الرقابة المناسبة والفعالة من خلال اتخاذ جميع التدابير اللازمة لضمان سلامة الموظفين وشركاء الأعمال الامتثال لعمليات قانون KVK.

الموافقة الصريحة: الموافقة على مسألة معينة، بناءً على معلومات ويتم التعبير عنها بالإرادة الحرة.

إخفاء هوية البيانات الشخصية: البيانات الشخصية، والإخفاء، والتجميع، وفساد البيانات، وما إلى ذلك. مما يجعل من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق مطابقتها مع بيانات أخرى باستخدام التقنيات.

نموذج الطلب: "نموذج طلب تقديم الطلبات إلى مراقب البيانات من قبل الشخص المعني [مالك البيانات الشخصية] بموجب قانون حماية البيانات الشخصية رقم 6698"، والذي يتضمن الطلب المقدم من قبل أصحاب البيانات الشخصية لممارسة حقوقهم.

مرشح الموظف: الأشخاص الحقيقيون الذين تقدموا للحصول على وظيفة في شركتنا بأي وسيلة أو جعلوا سيرتهم الذاتية والمعلومات ذات الصلة متاحة للمراجعة من قبل شركتنا.

الموظفون والمساهمون والمسؤولون في المؤسسات التي نتعاون معها: الأشخاص الطبيعيون العاملون في المؤسسات التي تقيم معها شركتنا جميع أنواع العلاقات التجارية [مثل، على سبيل المثال لا الحصر، شركاء الأعمال والموردين]، بما في ذلك المساهمين والمسؤولين في هذه المؤسسات.

شريك العمل: الأطراف التي تقيم شركتنا معها شراكات تجارية لأغراض مثل تنفيذ المشاريع المختلفة والحصول على الخدمات مع مواصلة أنشطتها التجارية.

معالجة البيانات الشخصية: جميع أنواع العمليات التي تتم على البيانات مثل الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو منع استخدامها من خلال هيكلتها وفق معايير معينة. معايير.

مالك البيانات الشخصية: الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.

حذف البيانات الشخصية: حذف البيانات الشخصية؛ جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاستخدام بأي شكل من الأشكال للمستخدمين المعنيين.

تدمير البيانات الشخصية: عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترجاع وغير قابلة للاستخدام من قبل أي شخص.

البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.

مجلس KVK: مجلس حماية البيانات الشخصية.

البيانات الشخصية الخاصة: البيانات المتعلقة بالعرق، أو الأصل العرقي، أو الفكر السياسي، أو المعتقد الفلسفي، أو الدين، أو الطائفة أو المعتقدات الأخرى، أو المظهر، أو الارتباط، أو عضوية المؤسسة أو النقابة، أو الصحة، أو الحياة الجنسية، أو الإدانة الجنائية، أو التدابير الأمنية، بالإضافة إلى القياسات الحيوية والوراثية. بيانات.

التدمير الدوري: عملية حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، والمحددة في سياسة تخزين البيانات الشخصية وتدميرها وسيتم تنفيذها بحكم المنصب على فترات متكررة، في حالة استيفاء جميع شروط معالجة البيانات الشخصية في قانون KVK يتم القضاء عليها.

مسؤول الشركة: عضو مجلس إدارة شركتنا وغيرهم من الأشخاص الحقيقيين المعتمدين.

المورد: الأطراف التي تقدم الخدمات لشركتنا، على أساس تعاقدي أو بدون أي علاقة تعاقدية، وفقًا لأوامر وتعليمات شركتنا أثناء القيام بالأنشطة التجارية لشركتنا.

الطرف الثالث: الأشخاص الطبيعيون الذين لم يتم تعريفهم بطريقة أخرى ضمن نطاق السياسة، والذين تتم معالجة بياناتهم الشخصية ضمن نطاق السياسة.

معالج البيانات: الشخص الحقيقي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات، بناءً على السلطة الممنوحة له من مراقب البيانات.

مراقب البيانات: الشخص الطبيعي (الشركة) الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة المكان [نظام تسجيل البيانات] الذي يتم فيه حفظ البيانات بشكل منهجي.

الزائر: الأشخاص الحقيقيون الذين يدخلون المقر الفعلي لشركتنا لأغراض مختلفة أو يقومون بزيارة مواقعنا الإلكترونية.

نظام تسجيل البيانات: نظام تسجيل يتم فيه تنظيم البيانات الشخصية ومعالجتها وفق معايير معينة.

2. القضايا المتعلقة بمعالجة البيانات الشخصية

2.1 عام

شركتنا، وفقًا للمادة 20 من الدستور والمادة 4 من قانون KVK، فيما يتعلق بمعالجة البيانات الشخصية؛ وفقاً للقانون وقواعد الصدق والدقة والتحديث عند الضرورة؛ السعي لتحقيق أغراض محددة وواضحة ومشروعة؛ تشارك في معالجة البيانات الشخصية بطريقة محدودة ومدروسة فيما يتعلق بالغرض. تحتفظ شركتنا بالبيانات الشخصية للفترة المنصوص عليها في القانون أو التي يتطلبها غرض معالجة البيانات الشخصية. وفقًا للمادة 20 من الدستور والمادة 5 من قانون KVK، تقوم شركتنا بمعالجة البيانات الشخصية بناءً على واحد أو أكثر من الشروط الواردة في المادة 5 من قانون KVK فيما يتعلق بمعالجة البيانات الشخصية.

وفقًا للمادة 20 من الدستور والمادة 10 من قانون حماية البيانات الشخصية، تقوم شركتنا بإبلاغ أصحاب البيانات الشخصية وتوفير المعلومات اللازمة إذا طلب أصحاب البيانات الشخصية المعلومات.

تلتزم شركتنا باللوائح المنصوص عليها فيما يتعلق بمعالجة البيانات الشخصية الخاصة وفقًا للمادة 6 من قانون KVK. تلتزم شركتنا باللوائح المنصوص عليها في القانون والمقدمة من مجلس إدارة KVK فيما يتعلق بنقل البيانات الشخصية وفقًا للمادتين 8 و9 من قانون KVK.

معالجة البيانات الشخصية وفقًا للمبادئ المنصوص عليها في التشريعات

2.1.1 المعالجة وفقًا للقانون وقواعد الصدق

شركتنا؛ وهي تعمل وفقًا للمبادئ التي تنص عليها اللوائح القانونية والقاعدة العامة للثقة والصدق في معالجة البيانات الشخصية. وفي هذا السياق، تأخذ شركتنا في الاعتبار متطلبات التناسب في معالجة البيانات الشخصية ولا تستخدم البيانات الشخصية لأغراض أخرى غير ما هو مطلوب.

2.1.2. التأكد من دقة البيانات الشخصية وتحديثها عند الضرورة

شركتنا؛ فهو يضمن أن البيانات الشخصية التي يعالجها دقيقة وحديثة، مع مراعاة الحقوق الأساسية لأصحاب البيانات الشخصية ومصالحهم المشروعة. ويتخذ الإجراءات اللازمة في هذا الشأن.

2.1.3. المعالجة لأغراض محددة وواضحة ومشروعة

تحدد شركتنا بوضوح ودقة الغرض المشروع والمشروع من معالجة البيانات الشخصية. تعمل شركتنا فيما يتعلق بالأنشطة التجارية التي تقوم بها وبالقدر اللازم لها.

2.1.4. كونها محدودة ومتناسبة فيما يتعلق بالغرض من المعالجة

تقوم شركتنا بمعالجة البيانات الشخصية بطريقة مناسبة لتحقيق الأغراض المحددة وتتجنب معالجة البيانات الشخصية التي ليست ذات صلة أو مطلوبة لتحقيق الغرض. على سبيل المثال، لا يتم تنفيذ أنشطة معالجة البيانات الشخصية لتلبية الاحتياجات التي قد تنشأ لاحقًا.

2.1.5. الحفظ للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تمت معالجتها من أجله

تحتفظ شركتنا بالبيانات الشخصية فقط للفترة المحددة في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله. في هذا السياق، تحدد شركتنا أولاً ما إذا كانت هناك فترة زمنية محددة لتخزين البيانات الشخصية في التشريعات ذات الصلة، وإذا تم تحديد فترة، فإنها تعمل وفقًا لهذه الفترة، وإذا لم يتم تحديد فترة، فإنها تخزن البيانات الشخصية للفترة اللازمة للغرض الذي تتم معالجتها من أجله. إذا انتهت الفترة أو اختفت الأسباب التي تتطلب المعالجة، فسيتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبل شركتنا.

2.2. معالجة البيانات الشخصية بناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من قانون KVK والمقتصرة على هذه الشروط

حماية البيانات الشخصية هو حق دستوري. لا يجوز تقييد الحقوق والحريات الأساسية إلا بموجب القانون وعلى أساس الأسباب المحددة في المواد ذات الصلة من الدستور، دون المساس بجوهرها. وفقا للفقرة الثالثة من المادة 20 من الدستور، لا يمكن معالجة البيانات الشخصية إلا في الحالات التي ينص عليها القانون أو بموافقة صريحة من الشخص. شركتنا، في هذا الاتجاه ووفقا للدستور؛ تقوم بمعالجة البيانات الشخصية فقط في الحالات التي ينص عليها القانون أو بموافقة صريحة من الشخص.

2.3. تنوير وإبلاغ مالك البيانات الشخصية

تقوم شركتنا بإبلاغ أصحاب البيانات الشخصية أثناء جمع البيانات الشخصية وفقًا للمادة 10 من قانون KVK. وفي هذا السياق، توضح شركتنا هوية ممثلها، إن وجد، والغرض الذي ستتم من أجله معالجة البيانات الشخصية، ولمن ولأي غرض يمكن نقل البيانات الشخصية المعالجة، وطريقة جمع البيانات الشخصية، والأساس القانوني. وحقوق مالك البيانات الشخصية.

وتنص المادة 20 من الدستور على أن لكل شخص الحق في الاطلاع على البيانات الشخصية الخاصة به. وفي هذا الصدد، تم إدراج "طلب المعلومات" ضمن حقوق مالك البيانات الشخصية في المادة 11 من قانون حماية البيانات الشخصية (KVK)، وفي هذا السياق، توفر شركتنا المعلومات اللازمة في حالة طلب مالك البيانات الشخصية المعلومات، وفقًا للمادة 20 من الدستور والمادة 11 من قانون KVK.

2.4. معالجة البيانات الشخصية الخاصة

تلتزم شركتنا بشكل صارم باللوائح المنصوص عليها في قانون KVK في معالجة البيانات الشخصية التي تم تحديدها على أنها "ذات طبيعة خاصة" بموجب قانون KVK. في المادة 6 من قانون KVK، تم تصنيف بعض البيانات الشخصية التي تنطوي على خطر التسبب في الإيذاء أو التمييز عند معالجتها بشكل غير قانوني على أنها "ذات طبيعة خاصة". ". وتشمل هذه البيانات العرق، والانتماء العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والطائفة أو غيرها من المعتقدات، والمظهر والملابس، والجمعيات أو العضوية في المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، فضلا عن القياسات الحيوية والوراثية. بيانات.

من قبل شركتنا وفقًا لقانون KVK؛ تتم معالجة فئات خاصة من البيانات الشخصية في الحالات التالية، بشرط اتخاذ التدابير المناسبة التي يحددها مجلس KVK:

• إذا كانت هناك موافقة صريحة من مالك البيانات الشخصية، أو

• إذا لم تكن هناك موافقة صريحة من مالك البيانات الشخصية.

• تتم معالجة البيانات الشخصية الخاصة، بخلاف الصحة والحياة الجنسية لصاحب البيانات الشخصية، في الحالات التي ينص عليها القانون.

2.5. نقل البيانات الشخصية

يجوز لشركتنا نقل البيانات الشخصية والبيانات الشخصية الحساسة لمالك البيانات الشخصية إلى أطراف ثالثة من خلال اتخاذ التدابير الأمنية اللازمة المدرجة في هذه السياسة بما يتماشى مع الأغراض القانونية لمعالجة البيانات الشخصية. وفي هذا الصدد، تعمل شركتنا وفقًا للوائح المنصوص عليها في المادة 8 من قانون KVK.

2.5.1. نقل البيانات الشخصية

يمكن لشركتنا نقل البيانات الشخصية إلى أطراف ثالثة على أساس محدود واستنادًا إلى واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من قانون حماية البيانات الشخصية، المدرجة أدناه، من خلال إنشاء شروط السرية اللازمة واتخاذ التدابير الأمنية في بما يتماشى مع أغراض معالجة البيانات الشخصية المشروعة والقانونية:

• إذا حصل مالك البيانات الشخصية على موافقة صريحة،

• إذا كان هناك تنظيم واضح في القانون فيما يتعلق بنقل البيانات الشخصية،

• إذا كان ذلك ضروريًا لحماية حياة مالك البيانات الشخصية أو أي شخص آخر أو سلامته الجسدية وكان مالك البيانات الشخصية غير قادر على التعبير عن موافقته بسبب الاستحالة الفعلية أو إذا لم تُمنح موافقته صلاحية قانونية؛

• إذا كان من الضروري نقل البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه،

• إذا كان نقل البيانات الشخصية إلزاميًا لشركتنا للوفاء بالتزاماتها القانونية.

• إذا تم نشر البيانات الشخصية من قبل مالك البيانات الشخصية،

• إذا كان نقل البيانات الشخصية إلزاميًا لإنشاء أو ممارسة أو حماية الحق.

• إذا كان نقل البيانات الشخصية ضروريًا للمصالح المشروعة لشركتنا، بشرط ألا يضر ذلك بالحقوق والحريات الأساسية لمالك البيانات الشخصية.

2.6. نقل البيانات الشخصية إلى الخارج

فيما يتعلق بنقل البيانات الشخصية إلى الخارج، يجب الحصول على موافقة صريحة من مالك البيانات وفقًا للمادة 9 من قانون KVKK. شركات التواصل الاجتماعي (على سبيل المثال، facebook.com، twitter.com، youtube.com، instagram.com وما شابه ذلك)؛ نتلقى الدعم من شركات محركات البحث على الإنترنت (مثل google.com وyandex.com وما شابه ذلك) وشركات إرسال الرسائل القصيرة والشركات المحلية والعالمية في مجالات مثل التخزين والأرشفة ودعم تكنولوجيا المعلومات (الخادم والاستضافة والبرامج والحوسبة السحابية) وأمن المعلومات، ويمكن مشاركتها مع أطراف ثالثة وشركاء الحلول لدينا وشركات التدقيق التي تعالج البيانات نيابة عن شركتنا، وتوفر قياس رضا العملاء ودعم ملفات التعريف، وفي الأمور التي تحتاج إلى معالجة البيانات الشخصية في مجال المبيعات. والتسويق.

3. تصنيف البيانات الشخصية التي تعالجها شركتنا، وأغراض المعالجة وفترة التخزين

وفقًا للمادة 10 من قانون KVK، تقوم شركتنا بإبلاغ مالك البيانات الشخصية بمجموعات البيانات الشخصية التي تعالجها، وأغراض معالجة البيانات الشخصية لمالك البيانات الشخصية وفترات التخزين ضمن نطاق الالتزام بالإبلاغ.

3.1. تصنيف البيانات الشخصية

قبل شركتنا؛ تماشيًا مع أغراض معالجة البيانات الشخصية المشروعة والقانونية لشركتنا، استنادًا إلى واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من قانون KVK وبطريقة محدودة، وفقًا للمبادئ العامة المحددة في قانون KVK، وخاصة المبادئ المحددة في المادة 4 فيما يتعلق بمعالجة البيانات الشخصية ومن خلال الامتثال لجميع الالتزامات التي ينظمها قانون KVK والمقتصرة على الفترات الواقعة ضمن نطاق هذه السياسة (شريك العمل، الزائر، الطرف الثالث، الموظف المرشح، مسؤول الشركة). والموظفين والمساهمين والمسؤولين في المؤسسات التي نتعاون معها]، يتم نقل البيانات الشخصية في الفئات التالية إلى قانون KVK وفقًا للمادة 10 من القانون، وتتم معالجتها عن طريق إبلاغ الأشخاص المعنيين.

فئة البيانات - الوصف

البيانات الشخصية: البيانات الشخصية هي أي معلومات تتعلق بشخص محدد أو يمكن تحديده برخصة قيادة تحتوي على معلومات مثل الاسم واللقب ورقم هوية TR ومعلومات الجنسية واسم الأم واسم الأب وتاريخ الميلاد والبيانات الشخصية تاريخ الميلاد والجنس. إلخ. مستندات مثل بطاقة الهوية وجواز السفر، بالإضافة إلى معلومات مثل الرقم الضريبي ورقم SSI ومعلومات التوقيع ولوحة ترخيص السيارة وما إلى ذلك.

الجودة الخاصة: البيانات الشخصية ذات الطبيعة الخاصة هي البيانات التي، إذا تم تعلمها، قد تسبب تمييزًا أو إيذاء للشخص المعني. البيانات المتعلقة بعرق الأشخاص، وأصلهم العرقي، وفكرهم السياسي، ومعتقداتهم الفلسفية، ودينهم، وطائفتهم أو معتقداتهم الأخرى، والمظهر والملابس، والجمعيات، وعضوية المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانة الجنائية، والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والوراثية . يتم تصنيف البيانات الشخصية التي تنتمي بشكل واضح إلى شخص طبيعي محدد أو يمكن التعرف عليه على النحو التالي:

وصف تصنيف البيانات الشخصية

معلومات الهوية: بيانات تحتوي على معلومات عن هوية الشخص، مستندات مثل رخصة القيادة وبطاقة الهوية وجواز السفر تحتوي على معلومات مثل الاسم واللقب ورقم هوية TR ومعلومات الجنسية واسم الأم واسم الأب وتاريخ الميلاد وتاريخ الميلاد، الجنس والرقم الضريبي ورقم SSI ومعلومات التوقيع ولوحة ترخيص السيارة وما إلى ذلك. معلومة

معلومات الاتصال: معلومات مثل رقم الهاتف والعنوان وعنوان البريد الإلكتروني ورقم الفاكس وعنوان IP.

المعلومات المالية: البيانات الشخصية التي تتم معالجتها فيما يتعلق بالمعلومات والمستندات والسجلات التي توضح جميع أنواع النتائج المالية التي تم إنشاؤها وفقًا لنوع العلاقة القانونية التي أقامتها شركتنا مع صاحب البيانات الشخصية، بالإضافة إلى رقم الحساب البنكي، ورقم IBAN.

المعلومات المرئية/الصوتية: الصور الفوتوغرافية وسجلات الكاميرا [باستثناء السجلات المدرجة ضمن نطاق معلومات أمن المساحة المادية]، والتسجيلات الصوتية والبيانات الموجودة في المستندات التي تعد نسخًا من المستندات التي تحتوي على بيانات شخصية.

وصف تصنيف البيانات الشخصية

معلومات الموظفين: جميع أنواع البيانات الشخصية التي تتم معالجتها للحصول على المعلومات التي ستشكل الأساس لتكوين الحقوق الشخصية للأشخاص الحقيقيين الذين لديهم علاقة عمل مع شركتنا ولتقييم المرشحين الموظفين في شركتنا.

المعلومات المهنية: معلومات الدبلوم، والدورات التي تم حضورها، ومعلومات التدريب أثناء الخدمة، والشهادات، ومعلومات النص، وما إلى ذلك.

معلومات المعاملات القانونية: البيانات التي تتم معالجتها في نطاق تحديد ومتابعة المستحقات والحقوق القانونية لشركتنا، وأداء ديونها والتزاماتها القانونية.

الإدانة الجنائية والتدابير الأمنية: المعلومات المتعلقة بالإدانات الجنائية، والمعلومات المتعلقة بالتدابير الأمنية، وما إلى ذلك. معلومات العرق والعرق: البيانات المتعلقة بعرق الشخص وإثنيته.

معلومات العضوية: معلومات عضوية الجمعية، الخ. معلومات عضوية المؤسسة وما إلى ذلك. معلومات عضوية الاتحاد وما إلى ذلك.

المعلومات الصحية: الطول والوزن وتاريخ الجراحة ومعلومات العلاج النشط ومعلومات الإعاقة ومعلومات فصيلة الدم ومعلومات الصحة الشخصية ومعلومات الجهاز والأطراف الصناعية المستخدمة ونتائج المختبر / معلومات التحليل وتشخيص المريض ومعلومات العلاج وما إلى ذلك.

معلومات إدارة الطلب/الشكوى: البيانات الشخصية المتعلقة باستلام وتقييم أي طلبات أو شكاوى موجهة لشركتنا.

وصف تصنيف البيانات الشخصية

المعلومات التسويقية: الاستبيانات وسجلات ملفات تعريف الارتباط والمعلومات التي يتم الحصول عليها من منصات التواصل الاجتماعي (مثل Facebook وInstagram وTwitter وWhatsApp) وغيرها.

موافقة صريحة: سيتم بالتأكيد الحصول على موافقة صريحة من الشخص المعني.

الصحة العامة: حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية.

3.2. أغراض معالجة البيانات الشخصية

تقوم شركتنا بمعالجة البيانات الشخصية التي تقتصر على الأغراض والشروط ضمن شروط معالجة البيانات الشخصية المحددة في الفقرة الثانية من المادة 5 والفقرة الثالثة من المادة 6 من قانون KVK.

هذه الأغراض والشروط؛

• منصوص عليه بوضوح في القوانين أن شركتنا تشارك في الأنشطة ذات الصلة فيما يتعلق بمعالجة بياناتك الشخصية.

• ترتبط معالجة بياناتك الشخصية من قبل شركتنا ارتباطًا مباشرًا وضروريًا لإنشاء العقد أو تنفيذه.

• تعد معالجة بياناتك الشخصية أمرًا إلزاميًا لشركتنا للوفاء بالتزاماتها القانونية.

• بشرط أن تكون بياناتك الشخصية قد نشرتها للعامة؛ معالجتك من قبل شركتنا بطريقة محدودة لغرض الدعاية

• تعد معالجة بياناتك الشخصية بواسطة شركتنا أمرًا إلزاميًا لإنشاء أو استخدام أو حماية حقوق شركتنا أو حقوقك أو حقوق أطراف ثالثة.

• من الضروري معالجة البيانات الشخصية لتحقيق المصالح المشروعة لشركتنا، بشرط ألا يضر ذلك بحقوقك وحرياتك الأساسية.

• من الضروري لشركتنا معالجة البيانات الشخصية لحماية الحياة أو السلامة الجسدية لمالك البيانات الشخصية أو أي شخص آخر، وفي هذه الحالة، لا يستطيع مالك البيانات الشخصية التعبير عن موافقته بسبب البطلان الفعلي أو القانوني .

• ينص عليه القانون فيما يتعلق بالبيانات الشخصية الخاصة بخلاف الصحة والحياة الجنسية لصاحب البيانات الشخصية.

وفي هذا السياق، تقوم شركتنا بمعالجة بياناتك الشخصية ضمن نطاق شروط معالجة البيانات الشخصية المحددة في المادتين 5 و6 من القانون، وتقتصر على الأغراض التالية:

• تخطيط وتنفيذ أنشطة الاستدامة في الشركة

• إدارة الأحداث

• إدارة العلاقات مع شركاء الأعمال

• تنفيذ عمليات توظيف الموظفين في شركتنا

• تنفيذ/رصد التقارير المالية لشركتنا ومعاملات إدارة المخاطر

• تنفيذ ومتابعة الشؤون القانونية لشركتنا

• تخطيط وتنفيذ أنشطة الاتصالات المؤسسية

• تنفيذ أنشطة حوكمة الشركات

• تحديد وتخطيط وتنفيذ السياسات التجارية لشركتنا

• ضمان الأمن القانوني والتجاري لشركتنا والأشخاص الحقيقيين أو الاعتباريين الذين لديهم علاقة عمل مع شركتنا

• ضمان الأمن المادي والسيطرة على جميع المكاتب وأماكن العمل والمرافق والمواقع المماثلة التابعة لشركتنا

• تقييم عملاء شركتنا ومنتجاتها وما إلى ذلك. عمليات إدارة الشكاوى المتعلقة

• تخطيط وتنفيذ سياسات الموارد البشرية بأفضل طريقة ممكنة،

• إدارة الطلبات والشكاوى

• تخطيط وتنفيذ أنشطة التدقيق لضمان تنفيذ أنشطة شركتنا وفقا للإجراءات والتشريعات ذات الصلة.

• القيام بأعمال حماية سمعة شركتنا

• توفير المعلومات للمؤسسات المعتمدة بناء على التشريعات

• إنشاء وتتبع سجلات الزوار

إذا كان نشاط المعالجة الذي تم تنفيذه للأغراض المذكورة أعلاه لا يستوفي أيًا من الشروط المنصوص عليها بموجب قانون KVK، فإن شركتنا تحصل على موافقتك الصريحة فيما يتعلق بعملية المعالجة ذات الصلة.

3.3 فترات تخزين البيانات الشخصية

تقوم شركتنا بتخزين البيانات الشخصية للمدة المحددة في القوانين واللوائح ذات الصلة، إذا لزم الأمر. إذا لم يتم تنظيم فترة زمنية في التشريع المتعلق بمدة تخزين البيانات الشخصية، تتم معالجة البيانات الشخصية لفترة زمنية تتطلب المعالجة وفقًا لممارسات شركتنا وممارسات الحياة التجارية، اعتمادًا على النشاط الذي يتم تنفيذه أثناء معالجة تلك البيانات، ثم حذفها أو إتلافها أو إخفاء هويتها. تتوفر معلومات تفصيلية حول هذا الموضوع في القسم 9 من هذه السياسة.

لقد انتهى الغرض من معالجة البيانات الشخصية؛ إذا انتهت فترات التخزين التي تحددها التشريعات ذات الصلة وشركتنا؛ وبعد انتهاء الفترة المذكورة، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.

4. التصنيف فيما يتعلق بمالكي البيانات الشخصية التي تعالجها شركتنا

على الرغم من أن البيانات الشخصية لفئات أصحاب البيانات الشخصية المذكورة أدناه تتم معالجتها بواسطة شركتنا، فإن نطاق تطبيق هذه السياسة يقتصر على شركاء العمل والعملاء والزوار والأطراف الثالثة والموظفين والمرشحين للموظفين ومسؤولي الشركة والموظفين و المسؤولون عن المؤسسات التي نتعاون معها.

على الرغم من أن فئات الأشخاص الذين تعالج شركتنا بياناتهم الشخصية تقع ضمن النطاق المذكور أعلاه، إلا أنه يجوز للأشخاص خارج هذه الفئات أيضًا تقديم طلباتهم إلى شركتنا ضمن نطاق قانون حماية البيانات الشخصية؛ سيتم أيضًا تقييم طلبات هؤلاء الأشخاص ضمن نطاق هذه السياسة. في جدول البيانات الشخصية في المادة 3.1، يتم تحديد فئات البيانات الشخصية وأنواع البيانات الشخصية للأفراد التي تتم معالجتها ضمن هذه الفئات.

5. الأطراف الثالثة التي تنقل إليها شركتنا البيانات الشخصية وأغراض النقل

تقوم شركتنا بإخطار مالك البيانات الشخصية بمجموعات الأشخاص التي يتم نقل البيانات الشخصية إليها وفقًا للمادة 10 من قانون KVK.

وفقًا للمادتين 8 و9 من قانون KVK، يجوز لشركتنا نقل البيانات الشخصية لأصحاب البيانات التي تديرها السياسة إلى فئات الأشخاص المدرجة أدناه:

• المديرين والموظفين المعتمدين لدينا من قبل شركتنا

• إلى المؤسسات والمنظمات العامة المرخص لها قانوناً

• إلى الأشخاص الاعتباريين الخاصين المعتمدين قانونًا

نطاق الأشخاص المذكورين أعلاه الذين تم النقل إليهم وأغراض نقل البيانات مذكورة أدناه.

مسؤولو الشركة: أعضاء مجلس إدارة شركتنا وغيرهم من الأشخاص الحقيقيين المعتمدين. يقتصر ذلك على أغراض تصميم الاستراتيجيات المتعلقة بالأنشطة التجارية لشركتنا، وضمان إدارتها على أعلى مستوى وأغراض التدقيق وفقًا للتشريعات ذات الصلة،

المؤسسات والهيئات العامة المرخص لها قانونياً: المؤسسات والهيئات العامة المرخص لها بتلقي المعلومات والوثائق من شركتنا وفقاً لأحكام التشريعات ذات العلاقة. يقتصر على الغرض الذي تطلبه المؤسسات والمنظمات العامة ذات الصلة ضمن سلطتها القانونية،

الأشخاص الاعتباريون الخاصون المعتمدون قانونًا: الأشخاص الاعتباريون الخاصون المخولون بتلقي المعلومات والمستندات من شركتنا وفقًا لأحكام التشريعات ذات الصلة. يقتصر على الغرض الذي يطلبه الأشخاص المعنيون بالقانون الخاص ضمن سلطتهم القانونية.

6. أنشطة المباني ومداخل المرافق ومعالجة البيانات الشخصية التي تتم داخل المبنى والمرافق وزوار الموقع الإلكتروني

من أجل ضمان أمن شركتنا، قد يتم تنفيذ أنشطة معالجة البيانات الشخصية في مكتب شركتنا لمراقبة دخول وخروج الضيوف من خلال الكاميرات الأمنية.

ستقوم شركتنا بمعالجة البيانات الشخصية/حماية البيانات المعالجة باستخدام الكاميرات الأمنية وتسجيل دخول وخروج الضيوف.

6.1. أنشطة مراقبة الكاميرا التي يتم إجراؤها في مكتب شركتنا

في هذا القسم، سيتم تقديم توضيحات حول نظام مراقبة الكاميرا الخاص بشركتنا وسيتم تقديم معلومات حول كيفية حماية البيانات الشخصية والخصوصية والحقوق الأساسية للشخص. شركتنا ضمن نطاق أنشطة المراقبة بالكاميرات الأمنية؛ ويهدف إلى حماية مصالح الشركة والأشخاص الآخرين فيما يتعلق بالأمن.

6.2. مراقبة دخول وخروج الضيوف عند مداخل ومخارج المباني والمرافق التابعة لشركتنا

من قبل شركتنا؛ يمكن تنفيذ أنشطة معالجة البيانات الشخصية لضمان الأمن ومراقبة دخول وخروج الضيوف في مباني ومرافق شركتنا للأغراض المحددة في هذه السياسة.

6.3. تقييد الوصول إلى الإنترنت المقدم لزوارنا في مكتبنا

لضمان أمن شركتنا وللأغراض المحددة في هذه السياسة؛ تم إغلاق اتصال الإنترنت Wi-Fi في مكتبنا أمام الوصول الخارجي من قبل شركتنا. ولا تتم مشاركتها مع زوار مكتبنا. وبهذه الطريقة، يتم منع التدخل الخارجي في شبكة الإنترنت التي يتم من خلالها الوصول إلى الكمبيوتر الذي يتم الوصول إلى البيانات الشخصية منه ويتم ضمان أمن البيانات وفقًا لأحكام القانون رقم 6698.

في المستقبل، إذا تم فتح اتصال Wi-Fi في مكتبنا لزوارنا، فسيتم تسجيل سجلات الدخول المتعلقة بوصولك إلى الإنترنت وفقًا للقانون رقم 5651 بشأن تنظيم المطبوعات المنشورة على الإنترنت ومكافحة الجرائم المرتكبة من خلاله. هذه المنشورات والأحكام الإلزامية للتشريعات المعدة وفقًا لهذا القانون، لن تتم معالجة هذه السجلات إلا بناءً على طلب المؤسسات والمنظمات العامة المعتمدة أو للوفاء بالتزاماتنا القانونية أثناء عمليات التدقيق التي سيتم تنفيذها داخل شركتنا. تم إجراء دراسات الجدوى والأمن السيبراني فيما يتعلق بتوفير الاتصال بالإنترنت لزوارنا، وسيبدأ التنفيذ بعد أن يقرر مسؤولو شركتنا في هذا الاتجاه.

6.4. زوار الموقع

تستخدم شركتنا بعض المكونات الإضافية والتقنيات الأخرى مثل ملفات تعريف الارتباط والبكسل والصور المتحركة ('ملفات تعريف الارتباط' للاختصار) لتحسين تجربتك على مواقع الويب والتطبيقات. ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم نقلها إلى محرك الأقراص الثابتة الخاص بك بواسطة خادم ويب ثم يتم تخزينها على جهاز الكمبيوتر الخاص بك. تساعد بعض ملفات تعريف الارتباط على فهم سلوك العميل/المستخدم بشكل أفضل؛ فهو يوفر معلومات حول استخدام وزيارة بيانات موقعنا ويساعدنا على تحسين موقعنا. تُستخدم ملفات تعريف الارتباط أيضًا لتذكر المعلومات الشخصية للعملاء عندما يستخدم العملاء / المستخدمون موقع الويب أو التطبيق. وهذا يجعل الموقع والتطبيقات أسهل في الاستخدام.

يتم جمع بعض المعلومات تلقائيًا وتخزينها في ملفات السجل. تتضمن هذه المعلومات عناوين بروتوكول الإنترنت (IP)، ونوع المتصفح واللغة، وموفر خدمة الإنترنت (ISP)، ومواقع الويب والتطبيقات المرجعية والخروج، ونظام التشغيل، وختم التاريخ/الوقت، وبيانات تدفق النقرات.

إذا كنت تريد تعطيل ملفات تعريف الارتباط، فيمكنك إجراء الإعدادات اللازمة على متصفح الويب والجهاز المحمول الذي تستخدمه. بناءً على المعلومات المذكورة أعلاه، يمكن استخدام ملفات تعريف الارتباط على صفحات الويب التي أعدتها شركتنا، اعتمادًا على متطلبات البنية التحتية التكنولوجية المستخدمة وكما هو منصوص عليه في البنية التحتية المستخدمة. كشركة، يمكننا التوقف عن استخدام ملفات تعريف الارتباط التي نستخدمها على موقع الويب الذي نديره، أو تغيير أنواعها أو وظائفها، أو إضافة ملفات تعريف ارتباط جديدة. ولذلك، فإننا نحتفظ بالحق في تغيير نص معلومات ملفات تعريف الارتباط وأحكام هذا البروتوكول في أي وقت.

ملفات تعريف الارتباط التي نستخدمها على موقعنا؛ وهي نشطة من أجل أداء الوظائف الأساسية المطلوبة لتشغيل الموقع، ولتحليل الموقع ولزيادة أداء الموقع ولزيادة سهولة الاستخدام. لا يتم استخدام تقنيات جمع المعلومات وملفات تعريف الارتباط التي تم تطويرها/جمعها وتشغيلها خصيصًا بواسطة شركتنا.

6.5. سجل بيانات الموقع

يمكنكم، عملاؤنا الكرام، الدخول إلى الموقع الإلكتروني لشركتنا دون أن تكونوا أعضاء. كما هو الحال في العديد من مواقع الويب، على موقع شركتنا، يتم ضبط متصفح الويب الخاص بك على نقل بعض البيانات الفنية تلقائيًا إلى خادم الإنترنت الخاص بنا، ثم يتم تسجيل بعض المعلومات في سجلات سجل البيانات، حتى بدون موافقتك؛ (على سبيل المثال، تاريخ الدخول إلى الموقع، وقت الدخول، عنوان IP، عناوين الصفحات التي تم عرضها على الموقع، الخ.)

هذه المعلومات مطلوبة لأغراض تقنية حتى يمكن تسليم المحتوى المطلوب إليك بشكل صحيح عبر الإنترنت عند اتصالك بالموقع، ويعتبر جمعها جانبًا تقنيًا لا مفر منه لاستخدام مواقع الويب. بالإضافة إلى هذه البيانات، فإنه يكتشف ويستخدم عناوين IP الخاصة بالمستخدمين وسجلات سجل البيانات لاكتشاف المشكلات المتعلقة بالنظام وحل هذه المشكلات في أسرع وقت ممكن. يمكن استخدام عناوين IP عند الضرورة لتحديد المستخدمين بشكل عام وجمع معلومات ديموغرافية شاملة.

6.6. نشرات البريد الإلكتروني التي يتم إعدادها ضمن نطاق عضويات موقع الويب الخاص بك

يمكنك اختيار قبول و/أو رفض الأنشطة التسويقية أثناء طلب عضويتك أو أثناء عضويتك، ويمكنك تحديث تفضيلاتك. إذا كنت ترغب في إلغاء الاشتراك في قائمة بريدنا الإلكتروني اليومية في أي وقت، يمكنك إلغاء الاشتراك في النشرة الإلكترونية عن طريق النقر على رابط "الرجاء الضغط لإلغاء الاشتراك في قائمة نشراتنا الإلكترونية" الموجود أسفل رسائل البريد الإلكتروني التي نرسلها إليك يرسل. إذا كان رابط الإلغاء المعني لا يعمل بسبب صعوبات فنية، فيمكنك الاتصال بخدمة العملاء لدينا عبر الهاتف أو إرسال بريد إلكتروني لإلغاء الاشتراك في هذه النشرات الإخبارية.

7. شروط حذف البيانات الشخصية وتدميرها وإخفاء هويتها

على الرغم من أن شركتنا قامت بمعالجتها وفقًا لأحكام القانون ذي الصلة، كما هو منصوص عليه في المادة 138 من قانون العقوبات التركي والمادة 7 من قانون حماية البيانات الشخصية، سيتم حذف البيانات الشخصية أو إتلافها بناءً على قرار شركتنا أو بناءً على طلب مالك البيانات الشخصية، في حالة إزالة الأسباب التي تتطلب المعالجة أو جعلها مجهولة. يتم تنفيذ الإجراءات وفقًا لسياسة الاحتفاظ بالبيانات الشخصية وتدميرها.

8. القضايا المتعلقة بحماية البيانات الشخصية

وفقًا للمادة 12 من قانون KVK، تتخذ شركتنا التدابير الفنية والإدارية اللازمة لضمان المستوى المناسب من الأمان لمنع معالجة البيانات الشخصية التي تعالجها بشكل غير قانوني، ولمنع الوصول غير القانوني إلى البيانات، ولضمان الحفاظ على البيانات وإجراء الفحوصات اللازمة في هذا السياق.

قامت مؤسستنا بتوسيع عمليات حماية البيانات/ المعلومات التي تنفذها/ تعمل ضمن نطاق أنظمة إدارة الجودة وأمن المعلومات التي أنشأتها لحماية معلومات الشركة وتخزينها، لتشمل البيانات الشخصية.

8.1. ضمان أمن البيانات الشخصية

8.1.1. التدابير الفنية والإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية

يتم تحديد مسؤوليات معالجة البيانات وتحديدها في التوصيف الوظيفي ذي الصلة بالمعالجة القانونية للبيانات الشخصية في المؤسسة. تم تكييف بيئات معالجة البيانات وظروف المعالجة وفقًا لمسؤوليات معالجة البيانات.

8.1.2. التدابير الفنية والإدارية المتخذة لمنع الوصول غير القانوني إلى البيانات الشخصية

يتم تنظيم حقوق الوصول للمستخدمين المسؤولين عن معالجة البيانات الشخصية في المؤسسة وفقًا للتطبيقات ذات الصلة. المستخدمون غير المسؤولين عن معالجة البيانات ليس لديهم تفويضات في التطبيقات ذات الصلة. وفي هذا السياق، يتم تغيير كلمات المرور المستخدمة من قبل معالجي البيانات على فترات منتظمة.

وتشمل التدابير الإدارية والفنية القضايا التالية. ورغم أن شركتنا ملزمة باتخاذ هذه الإجراءات بشكل كامل ومنع الوصول غير القانوني؛ ومع ذلك، إذا كان لدى أطراف ثالثة وصول غير قانوني إلى البيانات الشخصية؛ وتتخذ كافة الإجراءات الفنية والإدارية لمنع الضرر عن المعنيين، وفقًا للتشريعات ذات الصلة وقرارات المجلس المتعلقة بحماية البيانات الشخصية. يتم اتخاذ الإجراءات الفنية بما يتوافق مع التطورات التكنولوجية ويتم تحديث وتجديد الإجراءات المتخذة بشكل دوري.

• يتم تفعيل الحلول التقنية للوصول والترخيص.

• يتم فحص التدابير الفنية المتخذة بشكل دوري من قبل شركتنا،

• تم تثبيت برامج وأجهزة نظام الحماية من الفيروسات.

• يتم ضمان أمن البيئات المادية التي تحتوي على البيانات الشخصية ضد المخاطر الخارجية (الحرائق والفيضانات وغيرها).

• تم إعداد السياسات المؤسسية المتعلقة بأمن المعلومات وتخزينها وتدميرها والبدء في تنفيذها.

• حصل الموظفون على تدريب توعوي حول أمن البيانات.

8.1.3. تخزين البيانات الشخصية في بيئات آمنة

يتم تخزين البيانات الشخصية في المؤسسة في الوسائط المادية والإلكترونية حسب خصائصها. مداخل البيئات المادية تحت السيطرة. يتم الاحتفاظ بالخزائن التي تحتوي على البيانات الشخصية مغلقة. تتم معالجة البيانات الموجودة في الوسائط الإلكترونية اعتمادًا على تراخيص الوصول. تتم حماية أجهزة الكمبيوتر التي تحتوي على بيانات شخصية تمت معالجتها بواسطة كلمات مرور متقدمة تتكون من مجموعات مكونة من 12 رقمًا من الأحرف الصغيرة/الكبيرة والأرقام التي يتم تغييرها بشكل دوري. يقتصر الوصول إلى البيانات من قبل الأشخاص غير المصرح لهم بنظام مصفوفة التفويض.

8.1.4. تدقيق التدابير المتخذة لحماية البيانات الشخصية

فيما يتعلق بالإجراءات الفنية المتخذة داخل شركتنا، يتم مراقبة وتدقيق أنظمة تسجيل البيانات المستخدمة بشكل دوري للتأكد من إنشائها واستخدامها وفقًا لقانون KVK والتشريعات ذات الصلة.

8.1.5. التدابير الواجب اتخاذها في حالة الكشف غير المصرح به عن البيانات الشخصية

في حالة حصول الآخرين على البيانات الشخصية عبر وسائل غير قانونية، فإن شركتنا، باعتبارها مراقب البيانات، ملزمة بإبلاغ الأشخاص الذين تم الكشف عن بياناتهم الشخصية بشكل غير مصرح به ومجلس إدارة KVK.

إذا ثبت أن البيانات الشخصية مقصودة وبأدلة واضحة/موضوعية، فسيتم تنفيذ "اللائحة التأديبية للموظفين" على الفور وسيتم بدء العمليات القانونية والإدارية على الفور.

8.2. مراقبة حقوق أصحاب البيانات وتقييم طلبات أصحاب البيانات

تقوم شركتنا بتنفيذ القنوات اللازمة والتشغيل الداخلي واللوائح الإدارية والفنية وفقًا للمادة 18 من قانون KVK من أجل تقييم حقوق أصحاب البيانات الشخصية وتوفير المعلومات اللازمة لأصحاب البيانات الشخصية. يتم توفير المعلومات التفصيلية في القسم 10 من هذه السياسة.

8.3. حماية البيانات الشخصية الخاصة

مع قانون KVK، تم إيلاء أهمية خاصة لبعض البيانات الشخصية بسبب خطر التسبب في الإيذاء أو التمييز للأفراد عند معالجتها بشكل غير قانوني. هذه البيانات؛ البيانات المتعلقة بالعرق، والأصل العرقي، والفكر السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، والمظهر والملابس، والجمعيات، والعضوية في المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانة الجنائية والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والوراثية.

لا تقوم شركتنا بجمع بياناتك الشخصية الخاصة ضمن نطاق أنشطتها ولا تقوم بتخزين أي بيانات ضمن هذا النطاق وفقًا لما يحدده القانون.

8.4. زيادة الوعي والإشراف على أقسام شركتنا بشأن حماية ومعالجة البيانات الشخصية

سيتم إجراء عمليات التدقيق السنوية مع مصادر داخلية / خارجية في إطار التدقيق الداخلي / ممارسات الجودة من أجل التحقق من تنفيذ عمليات جمع ومعالجة وتصنيف وحذف / تدمير / إزالة حقوق الوصول / إخفاء هوية البيانات الشخصية بشكل فعال.

تشمل التدابير الإدارية الرئيسية على الأقل ما يلي:

• يتم إعلام الموظفين بقانون حماية البيانات الشخصية والمعالجة القانونية للبيانات الشخصية.

• يتم تحليل كافة الأنشطة التي تقوم بها شركتنا بشكل تفصيلي لجميع وحدات الأعمال، ونتيجة لهذا التحليل يتم الكشف عن أنشطة معالجة البيانات الشخصية الخاصة بالأنشطة التجارية التي تقوم بها وحدات الأعمال ذات الصلة.

• أنشطة معالجة البيانات الشخصية التي تقوم بها وحدات الأعمال في شركتنا. يتم تحديد المتطلبات الواجب فرضها للتأكد من امتثال هذه الأنشطة لشروط معالجة البيانات الشخصية التي يتطلبها القانون رقم 6698 خصيصًا لكل وحدة عمل والنشاط التفصيلي الذي تنفذه.

• يتم خلق الوعي وتحديد قواعد التنفيذ لوحدات العمل ذات الصلة. سيتم تنفيذ التدابير الإدارية اللازمة لضمان السيطرة على هذه القضايا واستمرارية التطبيق من خلال السياسات والمعلومات الداخلية، والتدريب التوعوي، وآليات التحذير (المجلس، الإعلان، التوجيه، وما إلى ذلك).

9. حقوق أصحاب البيانات الشخصية؛ استخدام وتقييم هذه الحقوق

تقوم شركتنا بإبلاغ مالك البيانات الشخصية بحقوقه وفقًا للمادة 10 من قانون KVK، وتوجيه مالك البيانات الشخصية حول كيفية استخدام هذه الحقوق، وتلتزم شركتنا بالمادة 13 من قانون KVK من أجل تقييم حقوق أصحاب البيانات الشخصية وتوفير المعلومات اللازمة لأصحاب البيانات الشخصية وتقوم بتنفيذ القنوات اللازمة والأداء الداخلي واللوائح الإدارية والفنية وفقًا لهذه المادة.

9.1. حقوق مالك البيانات وممارسة هذه الحقوق

9.1.1. حقوق مالك البيانات الشخصية

يتمتع أصحاب البيانات الشخصية بالحقوق التالية:

• معرفة ما إذا كانت البيانات الشخصية تتم معالجتها أم لا،

• طلب المعلومات إذا تمت معالجة البيانات الشخصية،

• التعرف على الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم للغرض المقصود منها، ومعرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها محليًا أو خارجيًا،

• طلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بالإجراءات المتخذة في هذا السياق،

• طلب حذف أو إتلاف البيانات الشخصية في حالة زوال الأسباب التي تتطلب المعالجة، حتى لو تمت معالجتها وفقًا لأحكام قانون حماية البيانات الشخصية والقوانين الأخرى ذات الصلة، وطلب اتخاذ الإجراء في هذا السياق يتم إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها،

• الاعتراض على ظهور نتيجة ضد الفرد من خلال تحليل البيانات المعالجة حصراً من خلال الأنظمة الآلية.

• طلب تعويض عن الأضرار في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية.

9.1.2. الحالات التي لا يستطيع فيها مالك البيانات الشخصية تأكيد حقوقه

وفقًا للمادة 28 من قانون حماية البيانات الشخصية، لا يمكن لأصحاب البيانات الشخصية التأكيد على حقوقهم المدرجة في المادة 9.1.1، نظرًا لأن المواقف التالية مستبعدة من نطاق قانون حماية البيانات الشخصية؛

• معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصائيات عن طريق إخفاء هويتها بالإحصاءات الرسمية.

• معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، بشرط ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة أو الشخصية الحقوق أو تشكل جريمة.

• معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات العامة والمنظمات المرخص لها بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي.

• معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بإجراءات التحقيق أو الملاحقة القضائية أو المحاكمة أو التنفيذ.

وفقا للمادة 28/2 من قانون KVK؛ في الحالات المذكورة أدناه، لا يمكن لأصحاب البيانات الشخصية المطالبة بحقوقهم الأخرى المدرجة في 9.1.1، باستثناء الحق في المطالبة بالتعويض عن الضرر:

• معالجة البيانات الشخصية ضرورية لمنع الجريمة أو التحقيق الجنائي.

• معالجة البيانات الشخصية التي يعلنها مالك البيانات الشخصية.

• تعد معالجة البيانات الشخصية ضرورية لتنفيذ واجبات التدقيق أو الواجبات التنظيمية والتحقيق التأديبي أو الملاحقة القضائية من قبل المؤسسات والمنظمات العامة والمنظمات المهنية التي تعتبر مؤسسات عامة، بناءً على السلطة الممنوحة بموجب القانون.

• معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والمسائل المالية.

9.1.3. ممارسة حقوق مالك البيانات الشخصية

أصحاب البيانات الشخصية في 9.1.1 من هذا القسم. يمكنهم تقديم طلباتهم المتعلقة بحقوقهم المدرجة تحت عنوان نموذج الطلب إلى شركتنا مع المعلومات والمستندات التي ستحدد هويتهم وبالطرق المحددة أدناه أو الطرق الأخرى التي يحددها مجلس حماية البيانات الشخصية:

من أجل ممارسة الحقوق المنصوص عليها في القانون، يجب أن يتم ذلك وفقًا للشروط والأساليب المحددة في البيان المنشور من قبل هيئة حماية البيانات الشخصية. يجب تقديم الطلب باستخدام النموذج الموجود في علامة التبويب "نموذج الطلب" على الموقع الإلكتروني.

من خلال ملء نموذج الطلب الذي حصلت عليه من الموقع بشكل كامل، بالإضافة إلى المستندات التي تثبت هويتك؛

• يمكن تسليمها إلى العنوان "..." مع التوقيع.

• يمكنك إرسال النموذج الموقع إلى "..." عبر قناة كاتب العدل.

• يمكنك إرسالها إلى العناوين "..." أو "..." مع التوقيع الإلكتروني.

لكي تتمكن الأطراف الثالثة من طلب طلب نيابة عن أصحاب البيانات الشخصية، يجب أن يكون لدى مالك البيانات توكيل خاص صادر عن كاتب عدل نيابة عن الشخص الذي يقدم الطلب. الطلبات المقدمة بدون توكيل تعتبر باطلة.

9.1.4. حق مالك البيانات الشخصية في تقديم شكوى إلى مجلس إدارة KVK

في الحالات التي يتم فيها رفض طلب مالك البيانات الشخصية وفقًا للمادة 14 من قانون حماية البيانات الشخصية، يتبين أن الرد المقدم غير كافٍ، أو لم يتم الرد على الطلب في الوقت المناسب؛ يجوز له/لها تقديم شكوى إلى مجلس إدارة KVK خلال ثلاثين (30) يومًا من تاريخ معرفة إجابة شركتنا وربما خلال ستين (60) يومًا من تاريخ تقديم الطلب.

9.2. استجابة شركتنا للطلبات

يجب تقديم الطلبات المتعلقة بأنشطة معالجة البيانات الشخصية إلى شركتنا. في طلباتك، من الضروري تضمين الاسم واللقب والتوقيع ورقم هوية TR وعنوان الإقامة أو مكان العمل وعنوان البريد الإلكتروني ورقم الهاتف والفاكس والعناصر المطلوبة، وفقًا لـ "البيان الخاص بالإجراءات والمبادئ". للتطبيق على مراقب البيانات". سيتم رفض الطلبات التي لا تحتوي على العناصر المذكورة أعلاه من قبل الشركة.

9.2.1. إجراءات الاستجابة لشركتنا ووقت تقديم الطلبات

مالك البيانات الشخصية، 9.1.3 من هذا القسم. إذا تم تقديم الطلب إلى شركتنا وفقًا للإجراء الوارد في القسم المعنون، فستقوم شركتنا بوضع اللمسات الأخيرة على الطلب ذي الصلة مجانًا خلال ثلاثين (30) يومًا على أبعد تقدير، اعتمادًا على طبيعة الطلب. ومع ذلك، إذا نص مجلس KVK على رسوم، فستقوم شركتنا بتحصيل الرسوم من مقدم الطلب بالتعريفة التي يحددها مجلس KVK.

9.2.2. المعلومات التي قد تطلبها شركتنا من مالك البيانات الشخصية لمقدم الطلب

من أجل تحديد ما إذا كان الشخص الذي يتقدم بطلب إلى شركتنا هو مالك البيانات الشخصية، قد نطلب معلومات من الشخص المعني. قد تقوم شركتنا بطرح أسئلة على صاحب البيانات الشخصية بخصوص طلبه من أجل توضيح المشكلات المتضمنة في طلب مالك البيانات الشخصية. قد يتم جمع المعلومات والمستندات المحددة في هذا النموذج والمرسلة إلينا كتابيًا، شفهيًا أو إلكترونيًا أو ماديًا، نتيجة للطلب المقدم وفقًا للمادة 13 من القانون. ستتم معالجة هذه البيانات المجمعة من قبل شركتنا بشكل يقتصر على أغراض التقييم والرد والاستنتاج. وتماشيًا مع التحقيق الذي يتم إجراؤه ضمن هذا النطاق، قد تتم مشاركة المعلومات ذات الصلة مع شركتنا والأطراف الثالثة والشركات التي يتم تلقي الخدمات منها، مثل مكاتب المحاماة والشركات الاستشارية، من أجل إنهاء الطلب المعني.

9.2.3. حق شركتنا في رفض طلب مالك البيانات الشخصية

يجوز لشركتنا رفض طلب مقدم الطلب في الحالات التالية مع توضيح السبب.

• معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصائيات عن طريق إخفاء هويتها بالإحصاءات الرسمية.

• معالجة البيانات الشخصية ضرورية لمنع الجريمة أو التحقيق الجنائي.

• معالجة البيانات الشخصية التي يعلنها مالك البيانات الشخصية.

• من المحتمل أن يؤدي طلب مالك البيانات الشخصية إلى إعاقة حقوق وحريات الأشخاص الآخرين

• تم تقديم طلبات تتطلب جهدًا غير متناسب.

• يجب أن تكون المعلومات المطلوبة معلومات متاحة للعامة.

10. التعديل والتحديث

... يجوز لها إجراء تغييرات أو تحديثات على هذه السياسة بما يتماشى مع اللوائح القانونية وسياسة الشركة. يتم توفير المعلومات اللازمة للأشخاص المعنيين حول نص السياسة الجديد الذي يعكس كل هذه التغييرات والتحديثات من خلال الموقع الإلكتروني أو الحسابات على منصات التواصل الاجتماعي.

11. علاقة سياسة حماية البيانات الشخصية ومعالجتها بالسياسات الأخرى

.... قد وضع المبادئ المنصوص عليها في هذه الوثيقة، بناءً على السياسات المتعلقة بأصول البيانات الأخرى داخل الشركة والإجراءات الفرعية للاستخدام الداخلي فيما يتعلق بحماية البيانات الشخصية ومعالجتها. مع البروتوكولات الأخرى المعدة وفقاً لأحكام القانون ذي الصلة والتي تم إعدادها ودخلت حيز التنفيذ داخل شركتنا؛ تتم حماية أمان بيانات زوارنا وعملائنا وموظفينا والموظفين المحتملين وشركاء الأعمال والموردين وشركاء الحلول والشركاء على جميع المستويات على أعلى مستوى ممكن.

12. التنفيذ

دخلت هذه السياسة حيز التنفيذ في 27.01.2021 ضمن نطاق مشروع الامتثال لـ KVKK الذي يتم تنفيذه داخل شركتنا.