شركة AKC للأثاث ومنتجات الغابات والسياحة والإنشاءات والاستيراد والتصدير والصناعة والتجارة المحدودة

سياسة معالجة وحماية البيانات الشخصية

 

1. الغرض والنطاق

لقد تبنت شركة AKC للأثاث ومنتجات الغابات والسياحة والإنشاءات والاستيراد والتصدير والصناعة والتجارة المحدودة (“الشركة”) منذ تأسيسها الالتزام التام بالقوانين والأنظمة، وتولي أهمية كبيرة لسرية البيانات الشخصية، حيث تقوم بإنشاء الأنظمة اللازمة لتنفيذ جميع الأنشطة المتعلقة بالامتثال للتشريعات الخاصة بمعالجة وحماية البيانات الشخصية.

تهدف سياسة معالجة وحماية البيانات الشخصية (“سياسة حماية البيانات”) إلى تحديد المبادئ التي تعتمدها شركتنا في معالجة وحماية البيانات الشخصية. وفي هذا الإطار، يتم إنشاء النظام والترتيبات اللازمة لضمان الامتثال لتشريعات حماية البيانات في أنشطة الشركة، وزيادة الوعي داخل الشركة حول حماية البيانات الشخصية، ومنع المعالجة غير القانونية للبيانات الشخصية أو الوصول غير المصرح به إليها.

تماشياً مع الأهمية التي توليها شركتنا لحماية البيانات الشخصية، تحدد سياسة حماية البيانات المبادئ الأساسية للامتثال لأحكام القانون رقم 6698 بشأن حماية البيانات الشخصية (“قانون حماية البيانات”)، وتوضح الالتزامات التي يجب على شركتنا تنفيذها. وبهذه الطريقة يتم ضمان استدامة مبادئ أمان البيانات المعتمدة في شركتنا.

تشمل هذه السياسة جميع البيانات الشخصية التي تتم معالجتها كلياً أو جزئياً بوسائل آلية أو بطرق غير آلية بشرط أن تكون جزءاً من نظام حفظ بيانات، والخاصة بمرشحي الوظائف، والموظفين، والمساهمين أو الشركاء، والمتدربين، والعملاء، والعملاء المحتملين، والموردين، ومسؤولي وموظفي الشركات المتعاونة معنا، والزوار (بما في ذلك زوار الموقع الإلكتروني).

2. الأدوار والمسؤوليات

فيما يتعلق بتطبيق اللوائح والإجراءات والأدلة والمعايير وأنشطة التدريب المعدة وفقاً لسياسة حماية البيانات داخل شركتنا، يكون قسم المحاسبة جهة استشارية وإرشادية، بينما يكون المدير العام للشركة هو مسؤول حماية البيانات (مسؤول KVK). ويكون جميع موظفينا وأصحاب المصلحة ملزمين بالتعاون مع فرق قسم المحاسبة للامتثال للسياسة ومنع المخاطر القانونية والأخطار المحتملة.

وتتمثل مهام مسؤول حماية البيانات فيما يلي:

  • إعداد السياسات الأساسية المتعلقة بمعالجة وحماية البيانات الشخصية وعرض أي تعديلات عليها لاعتمادها من مجلس الإدارة.

 

  • تحديد كيفية تنفيذ السياسات المتعلقة بمعالجة وحماية البيانات الشخصية والإشراف عليها، وإجراء التعيينات اللازمة داخل الشركة لضمان التنسيق (أو عرضها على مجلس الإدارة لاعتمادها).

 

  • تحديد ما يجب القيام به لضمان الامتثال لقانون حماية البيانات والتشريعات ذات الصلة وتقديم المقترحات اللازمة لاعتمادها من مجلس الإدارة.

 

  • تنفيذ الأنشطة اللازمة لزيادة الوعي داخل الشركة وبين الشركاء التجاريين بشأن معالجة وحماية البيانات الشخصية.

 

  • تحديد المخاطر المحتملة في أنشطة معالجة البيانات الشخصية واتخاذ التدابير اللازمة وتقديم مقترحات التحسين إلى مجلس الإدارة.

 

  • تصميم وتنفيذ الدورات التدريبية المتعلقة بحماية البيانات وتنفيذ السياسات.

 

  • اتخاذ القرارات بشأن طلبات أصحاب البيانات وحلها.

 

  • متابعة التطورات والتشريعات المتعلقة بحماية البيانات وتقديم التوصيات لمجلس الإدارة بشأن ما يجب القيام به في ضوء هذه التطورات.

 

  • تنسيق العلاقات مع مؤسسة حماية البيانات ومجلس حماية البيانات.

 

  • تنفيذ أي مهام أخرى يكلفه بها مجلس الإدارة بشأن حماية البيانات الشخصية.

 

3. المبادئ الأساسية للسياسة

 

3.1. المبادئ الأساسية

 تتبنى شركتنا المبادئ الأساسية التالية، المنصوص عليها أيضاً في قانون حماية البيانات الشخصية، لضمان الامتثال للتشريعات المتعلقة بحماية البيانات الشخصية واستمراريتها:

3.1.1. معالجة البيانات الشخصية بما يتوافق مع القانون وقواعد النزاهة

تقوم شركتنا بتنفيذ أنشطة معالجة البيانات الشخصية وفقاً لدستور جمهورية تركيا وفي إطار الامتثال لتشريعات حماية البيانات والقوانين وقواعد النزاهة.

3.1.2. ضمان دقة البيانات الشخصية ومعاصرتها

تحرص شركتنا على ضمان دقة وحداثة البيانات الشخصية التي تتم معالجتها، وتتخذ التدابير الإدارية والفنية اللازمة وتدير العمليات المطلوبة في هذا الإطار. وفي حال وجود أي خطأ في البيانات الشخصية، يتم تفعيل الآليات اللازمة لتصحيحها والتحقق من صحتها.

3.1.3. معالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة

تحدد شركتنا بشكل واضح ودقيق الغرض المشروع والقانوني من معالجة البيانات الشخصية. تتم معالجة البيانات فقط في حدود ما هو مرتبط بالخدمة المقدمة وما هو ضروري لها، ويتم تحديد الغرض من المعالجة مسبقاً قبل البدء بأي نشاط لمعالجة البيانات.

3.1.4. معالجة البيانات الشخصية بشكل مرتبط ومحدود ومتناسب مع الغرض منها

تقوم شركتنا بمعالجة البيانات الشخصية بما يتناسب مع أغراض المعالجة وما هو ضروري لتحقيق الخدمات المطلوبة. ولا تتم معالجة البيانات التي لا تخدم أغراضاً مشروعة أو التي لا تكون هناك حاجة فعلية إليها، كما لا تتم معالجة البيانات المتوقعة فقط لاحتياجات مستقبلية محتملة.

3.1.5. الاحتفاظ بالبيانات الشخصية للمدة المحددة في التشريعات أو اللازمة لغرض المعالجة

تحتفظ شركتنا بالبيانات الشخصية فقط للمدة التي يحددها القانون أو التي تتطلبها أغراض المعالجة. ويتم الالتزام بالمدد المنصوص عليها في التشريعات مثل تشريعات العقود، العمل، التجارة، الضرائب، الصحة والسلامة المهنية. وعند انتهاء هذه المدة أو زوال أسباب المعالجة، يتم حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة المصدر.

3.2. تنفيذ أنشطة معالجة البيانات بما يتوافق مع شروط المعالجة

تتم أنشطة معالجة البيانات في شركتنا بما يتماشى مع المبادئ الأساسية المذكورة أعلاه، ووفقاً للمادتين 5 و6 من قانون حماية البيانات الشخصية ولائحة معالجة البيانات الصحية.

ويتم التحقق من توافر شروط معالجة البيانات قبل بدء أي نشاط، وفي حال عدم تحقق هذه الشروط لا تتم معالجة البيانات. وبموجب المادة 20 من الدستور التركي والمادتين 5 و6 من قانون حماية البيانات، تتم المعالجة بناءً على موافقة صريحة من صاحب البيانات، مع الإشارة إلى أن الموافقة ليست الأساس القانوني الوحيد للمعالجة، حيث يمكن الاعتماد على الشروط الأخرى المذكورة أدناه سواء منفردة أو مجتمعة.

وعلى الرغم من اختلاف الأسس القانونية لمعالجة البيانات الشخصية، تلتزم شركتنا دائماً بالمبادئ الأساسية الواردة أعلاه.

وتستند شركتنا في معالجة البيانات الشخصية إلى الأسباب القانونية التالية وفقاً للمادة 5 من القانون:

  • وجود موافقة صريحة من صاحب البيانات،
  • وجود نص قانوني يجيز المعالجة،
  • ارتباطها المباشر بإبرام أو تنفيذ عقد،
  • ضرورتها لوفاء الشركة بالتزاماتها القانونية،
  • إتاحة البيانات بشكل علني من قبل صاحبها،
  • ضرورتها لمصالح الشركة المشروعة دون الإضرار بالحقوق والحريات الأساسية لصاحب البيانات.

وبالنسبة للأسباب القانونية الواردة في المادة 6 من القانون:

  • وجود موافقة صريحة من صاحب البيانات،
  • وجود نص قانوني يجيز المعالجة،
  • معالجتها من قبل طبيب مكان العمل لأغراض التشخيص والعلاج الطبي.

 

تلتزم شركتنا عند معالجة البيانات الشخصية بأحكام الدستور التركي وقانون العقوبات التركي وقانون حماية البيانات والتشريعات الأخرى ذات الصلة وكذلك القواعد الواردة في سياسة حماية البيانات.

3.3. نقل البيانات الشخصية بما يتوافق مع شروط النقل

يخضع نقل البيانات الشخصية، مثل معالجتها، لشرط الحصول على موافقة صريحة من صاحب البيانات، غير أن القانون يتيح في الحالات التي لا تتطلب موافقة صريحة لمعالجة البيانات، نقلها أيضاً دون هذه الموافقة. وفي هذا الإطار، قد يتم نقل بعض البيانات الشخصية التي تعالجها شركتنا إلى مؤسسات مثل الضمان الاجتماعي، البنوك المعنية بعقود التقاعد، البنك الذي يتم دفع الرواتب عبره، المحامي المتعاقد، المستشار المالي، شركة الاستشارات المتعاقدة، شركات المجموعة، وكالة السفر المتعاقدة، شركة تأجير السيارات المتعاقدة، الموردين المتعاقدين. وتتم جميع عمليات النقل وفقاً للمادة 8 من قانون حماية البيانات الشخصية.

3.4. ضمان أمن البيانات الشخصية

 

تتخذ شركتنا جميع التدابير الممكنة والمناسبة لطبيعة البيانات لمنع المعالجة غير القانونية، أو الكشف غير المصرح به، أو النقل غير المشروع، أو الوصول غير المصرح به للبيانات، أو أي ثغرات أمنية أخرى.

وفي هذا الإطار، يتم تنفيذ التدابير الإدارية والفنية التالية:

3.4.1. التدابير الإدارية

 

  • وجود لوائح انضباطية تتضمن أحكاماً لأمن البيانات الخاصة بالموظفين،
  • تنظيم تدريبات وحملات توعية للموظفين بشكل دوري حول أمن البيانات،
  • إنشاء مصفوفة صلاحيات للموظفين،
  • إعداد سياسات مؤسسية بشأن الوصول وأمن المعلومات والاستخدام والحفظ والإتلاف وتطبيقها،
  • توقيع اتفاقيات سرية،
  • إدراج أحكام أمن البيانات في العقود المبرمة،
  • تحديد سياسات وإجراءات أمن البيانات الشخصية،
  • الإبلاغ السريع عن مشاكل أمن البيانات الشخصية،
  • متابعة أمن البيانات الشخصية بشكل منتظم،
  • اتخاذ التدابير الأمنية اللازمة للتحكم في الدخول والخروج إلى الأماكن التي تحتوي على بيانات شخصية،
  • تأمين الأماكن التي تحتوي على بيانات شخصية ضد المخاطر الخارجية مثل الحرائق والفيضانات،
  • ضمان أمن البيئات التي تحتوي على بيانات شخصية،
  • تقليل كمية البيانات الشخصية المعالجة قدر الإمكان،
  • تنفيذ عمليات تدقيق داخلية دورية أو مفاجئة،
  • تحديد المخاطر والتهديدات الحالية،
  • تحديد وتنفيذ بروتوكولات وإجراءات خاصة لأمن البيانات الحساسة.

 

3.4.2. التدابير الفنية

 

  • استخدام شبكة مغلقة في عمليات نقل البيانات عبر الشبكة،
  • اتخاذ تدابير أمنية في أنظمة تكنولوجيا المعلومات الخاصة بالتوريد والتطوير والصيانة،
  • استخدام أنظمة مضادة للفيروسات محدثة،
  • استخدام جدران حماية،
  • اتخاذ تدابير إضافية عند نقل البيانات الشخصية ورقياً وإرسال الوثائق في صيغة سرية،
  • نسخ البيانات الشخصية احتياطياً وضمان أمان النسخ الاحتياطية،
  • تحديد المخاطر والتهديدات الحالية،
  • إرسال البيانات الحساسة عبر البريد الإلكتروني مشفرة وباستخدام بريد رسمي أو KEP،
  • استخدام مفاتيح تشفير آمنة ومُدارة من وحدات مختلفة للبيانات الحساسة،
  • تشفير البيانات الحساسة المنقولة عبر وسائط محمولة مثل USB أو CD أو DVD،
  • إجراء عمليات تدقيق دورية لمزودي الخدمات الذين يعالجون البيانات،
  • ضمان وعي مزودي الخدمات الذين يعالجون البيانات بمسؤوليات أمن البيانات،
  • استخدام برامج منع فقدان البيانات.
3.4.3. أنشطة التدقيق المتعلقة بحماية البيانات الشخصية

يتم تدقيق الامتثال للتشريعات والسياسات والإجراءات والتعليمات الخاصة بالتدابير الفنية والإدارية التي اتخذتها شركتنا لحماية وأمن البيانات الشخصية من قبل قسم المحاسبة، سواء داخلياً أو عبر شركات تدقيق خارجية.

وتُرفع نتائج التدقيق إلى مديري أقسام المحاسبة والتسويق وخدمة العملاء وتكنولوجيا المعلومات وإلى مجلس الإدارة، ويكون أصحاب العمليات مسؤولين عن متابعة الإجراءات المقررة. ويقوم قسم المحاسبة بمتابعة هذه الإجراءات وإجراء اختبارات التحقق والتدقيق اللازم.

وتعمل الوحدات المعنية في الشركة على تحسين وتطوير التدابير المتخذة لحماية البيانات بناءً على نتائج عمليات التدقيق.

3.4.4. التدابير الواجب اتخاذها في حال الكشف غير القانوني عن البيانات الشخصية

في حال الحصول على البيانات الشخصية التي تعالجها شركتنا بشكل غير قانوني من قبل أشخاص غير مخولين، يتم إخطار مجلس حماية البيانات وأصحاب البيانات دون تأخير (خلال 72 ساعة كحد أقصى). وفي حال تعذر الوصول مباشرة إلى أصحاب البيانات، يتم نشر إشعار خرق البيانات على الموقع الإلكتروني للشركة.

ويقوم مسؤول حماية البيانات في شركتنا بتنفيذ الإجراءات والإخطارات اللازمة وفقاً للمبادئ المحددة في إعلان مجلس حماية البيانات المؤرخ 24.01.2019 ورقم 2019/10.

3.5. الالتزامات المتعلقة بأنشطة معالجة البيانات الشخصية

تتعهد شركتنا بالامتثال للالتزامات المنصوص عليها في قانون حماية البيانات الشخصية فيما يخص المسؤولين عن البيانات. وتشمل هذه الالتزامات على وجه الخصوص ما يلي:

3.5.1. الالتزام بالتسجيل والإخطار في سجل مسؤولي البيانات

قامت شركتنا بالتسجيل في سجل مسؤولي البيانات (“VERBİS”) وفقاً للمادة 16 من قانون حماية البيانات واللوائح ذات الصلة، ويتم إتاحة المعلومات التالية فيه بشكل علني.

  • معلومات شركتنا وعنوانها بصفتها مسؤولة عن البيانات،
  • غرض معالجة البيانات الشخصية،
  • مجموعات أصحاب البيانات وفئات البيانات الشخصية المعالجة الخاصة بهم،
  • الأشخاص أو المجموعات التي يمكن نقل البيانات الشخصية إليهم،
  • البيانات الشخصية التي يمكن نقلها إلى خارج البلاد،
  • التدابير المتخذة لضمان أمن البيانات الشخصية المعالجة،
  • أقصى مدة الاحتفاظ بالبيانات بما يتناسب مع غرض المعالجة.

 

في حال حدوث أي تغيير في المعلومات المسجلة في السجل، يتم إبلاغ مؤسسة حماية البيانات (KVK) عبر نظام VERBİS خلال سبعة أيام من تاريخ التغيير.

3.5.2. الالتزام بإعلام أصحاب البيانات

وفقاً للمادة 10 من قانون حماية البيانات الشخصية وللإشعار المتعلق بأصول وقواعد الوفاء بالتزامات الإيضاح، يتم إعداد النصوص اللازمة لإبلاغ أصحاب البيانات عند الحصول على بياناتهم الشخصية. وتشمل المعلومات الواجب تقديمها لأصحاب البيانات ما يلي:

  • هوية مسؤول البيانات وممثله إن وجد،
  • الغرض من معالجة البيانات الشخصية،
  • الأشخاص الذين قد تُنقل إليهم البيانات الشخصية وأغراض هذا النقل،
  • طريقة جمع البيانات الشخصية والأساس القانوني لذلك،
  • الحقوق الأخرى المنصوص عليها في المادة 11 من قانون حماية البيانات الشخصية.

 

3.5.3. الالتزام بضمان أمن البيانات الشخصية

تدرك شركتنا، وفقاً للمادة 12 من قانون حماية البيانات الشخصية، أهمية ضمان أمن البيانات الشخصية وعدم الإضرار بالحقوق والحريات الأساسية لأصحابها، ولذلك:

  • منع المعالجة غير القانونية للبيانات الشخصية،
  • منع الوصول غير المصرح به إلى البيانات الشخصية،
  • ضمان حفظ البيانات الشخصية،

يتم اتخاذ جميع التدابير الفنية والإدارية اللازمة لتوفير مستوى أمان مناسب.

كما يتم إجراء عمليات التدقيق اللازمة المتعلقة بضمان أمن البيانات بواسطة قسم المحاسبة في شركتنا أو من خلال جهات خارجية مختصة.

3.5.4. الالتزام بتنفيذ قرارات مجلس حماية البيانات

تتعهد شركتنا بالامتثال لقرارات مجلس حماية البيانات (KVK) الذي يعمل لضمان معالجة البيانات بشكل يتوافق مع الحقوق والحريات الأساسية، وتنفيذ هذه القرارات دون تأخير وخلال مدة لا تتجاوز ثلاثين يوماً من تاريخ الإخطار. كما ستُرسل المعلومات والوثائق المطلوبة من قبل المجلس خلال خمسة عشر يوماً على الأكثر، وسيتم السماح بإجراء الفحص الميداني عند الضرورة.

3.5.5. الالتزام بالرد على طلبات أصحاب البيانات

تتعهد شركتنا بصفتها مسؤولة عن البيانات، وفقاً للمادة 13 من قانون حماية البيانات، بمعالجة طلبات أصحاب البيانات المتعلقة ببياناتهم الشخصية في أقصر وقت ممكن وبحد أقصى ثلاثين (30) يوماً. ويجب على أصحاب البيانات تقديم طلباتهم وفقاً للإشعار المتعلق بإجراءات وقواعد التقدم لمسؤول البيانات، باستخدام نموذج الطلب المتاح على موقعنا الإلكتروني أو من مكتب الاستقبال الأمامي. ويجب تسليم النماذج الموقعة يدوياً إلى العنوان سليمانية المنطقة الصناعية المنظمة، شارع 1، رقم 27، إينغول/بورصةشخصياً أو عن طريق كاتب العدل أو البريد، أو إرسالها عبر البريد الإلكتروني المسجل (KEP) أو التوقيع الإلكتروني الآمن أو التوقيع المحمول، أو من خلال عنوان البريد الإلكتروني المسجل مسبقاً لدينا على [email protected].

وفقاً للمادة 11 من القانون، يمكن لأصحاب البيانات تقديم الطلبات التالية:

  • معرفة ما إذا كانت بياناتهم الشخصية قد تمت معالجتها أم لا،

 

  • طلب معلومات في حال تمت معالجتها،

 

  • معرفة غرض المعالجة وما إذا كانت البيانات تُستخدم بما يتماشى مع هذا الغرض،

 

  • معرفة الأطراف الثالثة التي نُقلت إليها البيانات داخل البلاد أو خارجها،

 

  • طلب تصحيح البيانات في حال كانت ناقصة أو غير صحيحة، والمطالبة بإبلاغ الأطراف الثالثة التي نُقلت إليها البيانات بهذا التصحيح،

 

  • طلب حذف أو إتلاف البيانات الشخصية رغم معالجتها وفقاً للقانون في حال زوال أسباب المعالجة، والمطالبة بإبلاغ الأطراف الثالثة التي نُقلت إليها البيانات بهذا الإجراء،
  • الاعتراض على النتائج السلبية الناتجة حصراً عن تحليل البيانات بواسطة الأنظمة الآلية،

 

  • طلب التعويض في حال تعرضهم لضرر بسبب المعالجة غير القانونية للبيانات الشخصية.

 

3.5.6. الالتزام بنقل والحصول على البيانات الشخصية بشكل قانوني

تلتزم شركتنا، بموجب المادة 4 من القانون، بمعالجة البيانات الشخصية بشكل قانوني ومتوافق مع قواعد النزاهة. وتشمل هذه الالتزامات أيضاً الحصول على البيانات ونقلها وفقاً للقانون.

3.5.7. الالتزام بالامتثال للوائح المتعلقة بحفظ البيانات الشخصية

تلتزم شركتنا، بموجب المادة 7 من القانون، بوضع السياسات اللازمة وإنشاء الآليات الداخلية لحذف أو جعل البيانات مجهولة المصدر أو إتلافها في حال زوال سبب المعالجة رغم معالجتها بشكل قانوني.

4. إعداد السياسات والإجراءات والأدلة المتعلقة بحماية ومعالجة البيانات الشخصية

لضمان الامتثال لقوانين حماية البيانات الشخصية، يتم إعداد الوثائق اللازمة لعرضها على الجمهور أو للاستخدام داخل الشركة. وتم إعداد هذه الوثائق بما يتماشى مع نموذج التوثيق المطبق في شركتنا. كما ستُتاح التعديلات التي يتم إجراؤها على السياسات العامة بشكل يسهل على أصحاب البيانات الوصول إليها.

5. المراجعة

تدخل هذه السياسة حيز التنفيذ فور اعتمادها من قبل مجلس الإدارة. ويُمنح قسم المحاسبة صلاحية إجراء أي تعديل على السياسة، باستثناء إلغائها، شريطة الحصول على موافقة مجلس الإدارة. ويمكن تعديل هذه السياسة بناءً على توصية قسم المحاسبة وموافقة المجلس.

تتم مراجعة هذه السياسة مرة واحدة على الأقل سنوياً، وفي حال وجود تغييرات ضرورية، يتم تحديثها بعد موافقة مجلس الإدارة. وتنشر سياسة حماية البيانات على موقع شركتنا الإلكتروني. وفي حال تعارض أحكام هذه السياسة مع أحكام القانون، تُطبق أحكام القانون.

6. التعريفات

تتضمن سياسة حماية البيانات التعريفات المهمة التالية:

إخفاء الهوية : جعل البيانات الشخصية غير مرتبطة بأي شخص محدد أو قابل للتحديد حتى في حال مطابقتها مع بيانات أخرى.
الإشعار المتعلق بأصول وقواعد الوفاء بالتزامات الإيضاح : النص المنشور في الجريدة الرسمية بتاريخ 10 مارس 2018 ورقم 30356 والمتعلق بأصول وقواعد الوفاء بالتزامات الإيضاح.
اللائحة المتعلقة بمعالجة البيانات الصحية : اللائحة المنشورة في الجريدة الرسمية بتاريخ 20 أكتوبر 2016 ورقم 29863 بشأن معالجة البيانات الصحية وضمان سريتها.
البيانات الصحية الشخصية : أي معلومات تتعلق بالصحة الجسدية أو النفسية لشخص محدد أو قابل للتحديد، والمعلومات المتعلقة بالخدمات الصحية المقدمة له.
البيانات الشخصية : أي معلومات تتعلق بشخص محدد أو قابل للتحديد.
صاحب البيانات الشخصية : الشخص الطبيعي الذي تتم معالجة بياناته الشخصية، مثل العملاء أو الموظفين.
معالجة البيانات الشخصية : أي عملية تُجرى على البيانات الشخصية مثل الحصول عليها، تسجيلها، تخزينها، حفظها، تعديلها، تنظيمها، الكشف عنها، نقلها، تسلمها، إتاحتها، تصنيفها أو منع استخدامها، سواءً بوسائل آلية كلياً أو جزئياً أو بطرق غير آلية ضمن نظام تسجيل البيانات.
قانون حماية البيانات الشخصية : القانون رقم 6698 الصادر بتاريخ 24 مارس 2016 والمنشور في الجريدة الرسمية بتاريخ 7 أبريل 2016 ورقم 29677.
مجلس حماية البيانات : الهيئة المسؤولة عن حماية البيانات الشخصية.
مؤسسة حماية البيانات : المؤسسة المختصة بحماية البيانات الشخصية.
البيانات الشخصية الحساسة : البيانات المتعلقة بالعرق أو الأصل العرقي، الرأي السياسي، المعتقد الفلسفي، الدين أو الطائفة أو المعتقدات الأخرى، المظهر، عضوية الجمعيات أو النقابات، الصحة، الحياة الجنسية، السجلات الجنائية والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والوراثية.
دستور جمهورية تركيا : الدستور الصادر في 7 نوفمبر 1982 والمنشور في الجريدة الرسمية بتاريخ 9 نوفمبر 1982 ورقم 17863.
قانون العقوبات التركي : القانون رقم 5237 الصادر في 26 سبتمبر 2004 والمنشور في الجريدة الرسمية بتاريخ 12 أكتوبر 2004 ورقم 25611.
معالج البيانات : الشخص الطبيعي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابة عن مسؤول البيانات وبناءً على تفويض منه.
مسؤول البيانات : الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويدير المكان الذي تُحفظ فيه البيانات بشكل منظم.
الإشعار المتعلق بإجراءات وقواعد التقدم لمسؤول البيانات : النص المنشور في الجريدة الرسمية بتاريخ 10 مارس 2018 ورقم 30356 والمتعلق بإجراءات وقواعد تقديم الطلبات إلى مسؤول البيانات.
سجل مسؤولي البيانات : السجل الذي يُدار تحت إشراف مجلس حماية البيانات لدى مؤسسة حماية البيانات الشخصية ويكون متاحاً للجمهور. (VERBİS)
اللائحة المتعلقة بسجل مسؤولي البيانات : اللائحة المنشورة في الجريدة الرسمية بتاريخ 30 ديسمبر 2017 ورقم 30286 والتي دخلت حيز التنفيذ في 1 يناير 2018 والمتعلقة بسجل مسؤولي البيانات.

 

7. تصنيف البيانات الشخصية المعالجة من قبل شركتنا

 تتم معالجة الفئات التالية من البيانات الشخصية من قبل شركتنا كما هو مذكور بالتفصيل في “جرد معالجة البيانات الشخصية”:

1- الهوية (الاسم واللقب، اسم الأم والأب، اسم الأم قبل الزواج، تاريخ الميلاد، مكان الميلاد، الحالة الاجتماعية، رقم السجل المدني، الرقم الوطني التركي إلخ.)

2- الاتصال (رقم العنوان، البريد الإلكتروني، عنوان الاتصال، عنوان البريد الإلكتروني المسجل (KEP)، رقم الهاتف إلخ.)

3- شؤون الموظفين (معلومات كشوف الرواتب، التحقيقات التأديبية، سجلات التوظيف، معلومات الإقرار المالي، السيرة الذاتية، تقارير تقييم الأداء إلخ.)

4- الإجراءات القانونية (المعلومات الواردة في المراسلات مع السلطات القضائية، المعلومات الموجودة في ملفات القضايا إلخ.)

5- معاملات العملاء (سجلات مراكز الاتصال، الفواتير، معلومات السندات والشيكات، بيانات إيصالات الشبابيك، معلومات الطلبات، معلومات الطلبات المقدمة إلخ.)

6- أمن المرافق المادية (سجلات دخول وخروج الموظفين والزوار، تسجيلات الكاميرات إلخ.)

7- البيانات المالية (معلومات الميزانية، الأداء المالي، معلومات القروض والمخاطر، معلومات الأصول إلخ.)

8- الخبرة المهنية (معلومات الدبلومات، الدورات التدريبية، التعليم المهني الداخلي، الشهادات، كشوف الدرجات إلخ.)

9- التسويق (بيانات سجل المشتريات، الاستبيانات، سجلات ملفات تعريف الارتباط، المعلومات التي يتم الحصول عليها من الحملات التسويقية إلخ.)

10- السجلات المرئية والسمعية (التسجيلات المرئية والسمعية إلخ.)

11- المعتقدات الفلسفية والدينية والطائفية وغيرها (المعلومات المتعلقة بالمعتقدات الأخرى، الانتماء الديني، المعتقد الفلسفي، الانتماء الطائفي إلخ.)

12- المعلومات الصحية (معلومات الإعاقة، فصيلة الدم، المعلومات الصحية الشخصية، الأجهزة والأطراف الاصطناعية المستخدمة إلخ.)

13- السجلات الجنائية والتدابير الأمنية (معلومات الإدانات الجنائية، التدابير الأمنية إلخ.)

14- المظهر والملابس (المعلومات المتعلقة بالمظهر والملابس إلخ.)

15- البيانات البيومترية (معلومات بصمة الإصبع إلخ.)

16- معلومات أخرى (وثيقة النشاط التجاري/سجل الغرفة التجارية (لأغراض المشاركة في المعارض الدولية))

17- معلومات أخرى (الدعوة التجارية (لأغراض المشاركة في المعارض الدولية))

18- معلومات أخرى (كشف حساب بنكي (لأغراض المشاركة في المعارض الدولية))

19- معلومات أخرى (شهادة المشاركة في المعرض (لأغراض المشاركة في المعارض الدولية))

 

8. أغراض معالجة البيانات الشخصية من قبل شركتنا

تتم معالجة البيانات الشخصية من قبل شركتنا وفقاً للأغراض المحددة لكل فئة بيانات على حدة في نظام VERBİS وفي جرد البيانات الشخصية لدينا.