سياسة حماية البيانات الشخصية ZÜHRE ANA

1. الغرض والنطاق


تم إعداد قانون حماية البيانات الشخصية رقم 6698 ("قانون حماية البيانات الشخصية")، الذي تم العمل عليه لسنوات طويلة ضمن إطار الامتثال لمعايير الاتحاد الأوروبي، ونُشر في الجريدة الرسمية بتاريخ 07/04/2016، مما أدى إلى دخوله حيز التنفيذ. يحتوي قانون حماية البيانات الشخصية إلى حد كبير على نفس الترتيبات المنصوص عليها في التوجيه الأوروبي رقم 95/46/EC، ومع دخول هذا القانون حيز التنفيذ، تم تنظيم حماية البيانات الشخصية للأفراد ضمن إطار قانوني شامل.

إن حماية البيانات الشخصية تمثل أهمية كبيرة بالنسبة لـ ("الشركة")، ووفقًا لدستور جمهورية تركيا، فإن لكل فرد الحق في المطالبة بحماية البيانات الشخصية المتعلقة به. وتُعد حماية البيانات الشخصية من أولويات شركتنا، حيث تبذل الشركة العناية الواجبة في حماية البيانات الشخصية للمرشحين للوظائف، والمسؤولين في الشركة، وزوارنا، والمؤسسات التي نتعاون معها، وموظفيها، ومسؤوليها، والأطراف الثالثة، وذلك من خلال سياسة حماية، ومعالجة وإتلاف البيانات الشخصية ("السياسة") التي يتم إدارتها بموجبها.

وفي إطار جودة الخدمة الفائقة التي تتبناها شركتنا، ومبادئ احترام حقوق الأفراد، والشفافية، والنزاهة، فإن مواءمة الهيكل الداخلي لشركتنا مع قانون حماية البيانات الشخصية، والتنظيمات الثانوية، وقرارات ولوائح مجلس حماية البيانات الشخصية، وكافة التشريعات ذات الصلة تُعد من بين أولويات شركتنا. وبناءً على ذلك، تم إعداد وإقرار هذه السياسة لضمان استفادة عملائنا من الحقوق التي أتاحها قانون حماية البيانات الشخصية وتحقيق الامتثال لمتطلبات هذا القانون. وفي هذا السياق، تتخذ شركتنا جميع التدابير الإدارية والتقنية اللازمة لحماية البيانات الشخصية التي تتم معالجتها وفقًا للتشريعات ذات الصلة.

تهدف هذه السياسة إلى ضمان تنفيذ الترتيبات التي سيتم إدخالها في إطار المبادئ المذكورة أعلاه من قبل الشركة للامتثال لقانون حماية البيانات الشخصية بشكل فعال داخل الشركة، ومن قبل موظفي الشركة وشركائها. كما تهدف إلى شرح أنشطة معالجة البيانات الشخصية التي يتم تنفيذها بشكل قانوني من قبل شركتنا، والأنظمة المعتمدة لحماية البيانات الشخصية، وضمان اتخاذ جميع التدابير الإدارية والتقنية اللازمة لحماية البيانات الشخصية داخل سير العمل في الشركة، وإنشاء الإجراءات الداخلية اللازمة، وتحديد جميع الدورات التدريبية اللازمة لزيادة الوعي، وضمان امتثال الموظفين والشركاء في عمليات قانون حماية البيانات الشخصية من خلال اتخاذ جميع التدابير اللازمة، وإنشاء آليات رقابة فعالة ومناسبة.



الموافقة الصريحة: الموافقة التي يتم التعبير عنها بحرية وإرادة مستقلة، استنادًا إلى المعلومات المقدمة بشأن موضوع معين.

إخفاء هوية البيانات الشخصية: تحويل البيانات الشخصية إلى حالة لا يمكن من خلالها بأي شكل من الأشكال، حتى عند مطابقتها مع بيانات أخرى باستخدام تقنيات مثل الإخفاء، والتجميع، وتشويش البيانات، أن يتم ربطها بشخص محدد أو يمكن تحديد هويته.

نموذج الطلب: "نموذج الطلب المتعلق بالطلبات المقدمة إلى مسؤول البيانات من قبل الشخص المعني [مالك البيانات الشخصية] بموجب قانون حماية البيانات الشخصية رقم 6698"، والذي يتضمن الطلبات التي يقدمها أصحاب البيانات الشخصية لممارسة حقوقهم.

المرشح للوظيفة: الأفراد الذين تقدموا بطلب توظيف إلى شركتنا بأي وسيلة كانت، أو الذين أتاحوا سيرتهم الذاتية ومعلوماتهم ذات الصلة لمراجعة شركتنا.

موظفو المؤسسات التي نتعاون معها، والمساهمون، والمسؤولون: يشمل الأفراد الحقيقيين الذين يعملون لدى المؤسسات التي تربطها علاقات عمل مع شركتنا [مثل الشركاء التجاريين، والموردين، دون أن يقتصر الأمر عليهم]، وكذلك مساهمو ومسؤولو هذه المؤسسات.

الشريك التجاري: الأطراف التي تدخل شركتنا في شراكة تجارية معها لتنفيذ مشاريع مختلفة أو لتقديم خدمات أثناء مزاولة أنشطتها التجارية.

معالجة البيانات الشخصية: أي عملية يتم تنفيذها على البيانات الشخصية وفقًا لمعايير معينة، بما في ذلك جمعها، وتسجيلها، وتخزينها، وحفظها، وتعديلها، وإعادة تنظيمها، والإفصاح عنها، ونقلها، واستلامها، وجعلها قابلة للوصول، وتصنيفها، أو منع استخدامها.

مالك البيانات الشخصية: الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.

حذف البيانات الشخصية: هو جعل البيانات الشخصية غير قابلة للوصول أو الاستخدام بأي شكل من الأشكال من قبل المستخدمين المعنيين.

إتلاف البيانات الشخصية: هو جعل البيانات الشخصية غير قابلة للوصول أو الاسترداد أو الاستخدام من قبل أي شخص بأي شكل من الأشكال.


البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته.

مجلس حماية البيانات الشخصية: مجلس حماية البيانات الشخصية.

البيانات الشخصية ذات الطبيعة الخاصة: البيانات المتعلقة بالأفراد مثل العرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، والملبس، وعضوية الجمعيات أو المؤسسات أو النقابات، والصحة، والحياة الجنسية، والأحكام الجنائية والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والوراثية.

الإتلاف الدوري: عمليات الحذف أو الإتلاف أو إخفاء الهوية التي يتم تنفيذها تلقائيًا على فترات متكررة وفقًا لسياسة تخزين وإتلاف البيانات الشخصية، وذلك في حالة زوال جميع شروط معالجة البيانات الشخصية المحددة في قانون حماية البيانات الشخصية.

مسؤول الشركة: عضو مجلس إدارة شركتنا أو أي شخص طبيعي آخر مخول.

المورّد: الأطراف التي تقدم خدمات لشركتنا أثناء ممارسة أنشطتها التجارية، سواء كانت وفقًا لعقد أو بدون أي علاقة تعاقدية، وفقًا لأوامر وتعليمات شركتنا.

الشخص الثالث: أي شخص طبيعي تتم معالجة بياناته الشخصية في نطاق السياسة ولم يتم تعريفه بطريقة أخرى.

معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابة عن مسؤول البيانات بناءً على السلطة المخولة له.

مسؤول البيانات: الشخص الطبيعي أو الاعتباري المسؤول عن تحديد أغراض ووسائل معالجة البيانات الشخصية، وإنشاء وإدارة مكان حفظ البيانات (نظام تسجيل البيانات) بطريقة منظمة.

الزائر: الأشخاص الطبيعيون الذين يدخلون إلى المرافق المادية المملوكة لشركتنا لأغراض مختلفة، أو الذين يزورون مواقعنا الإلكترونية.

نظام تسجيل البيانات: نظام تسجيل تتم فيه معالجة البيانات الشخصية وفقًا لمعايير معينة.


2. معالجة البيانات الشخصية


2.1 عام


معالجة البيانات الشخصية

عام

تقوم شركتنا، وفقًا للمادة 20 من الدستور والمادة 4 من قانون حماية البيانات الشخصية، بمعالجة البيانات الشخصية بطريقة قانونية ومتوافقة مع قواعد حسن النية، وتحرص على أن تكون دقيقة ومحدثة عند الضرورة، وذات أغراض محددة وواضحة ومشروعة. كما أن معالجة البيانات الشخصية تتم بشكل مرتبط بالغرض المحدد ومحدود ومتوازن. تحتفظ شركتنا بالبيانات الشخصية للفترة المنصوص عليها في القوانين أو للفترة المطلوبة لتحقيق الغرض من معالجة البيانات.

تقوم شركتنا، وفقًا للمادتين 20 من الدستور و5 من قانون حماية البيانات الشخصية، بمعالجة البيانات الشخصية استنادًا إلى شرط واحد أو أكثر من الشروط المحددة في المادة 5 من قانون حماية البيانات الشخصية.

كما تقوم شركتنا، وفقًا للمادتين 20 من الدستور و10 من قانون حماية البيانات الشخصية، بإعلام أصحاب البيانات الشخصية وتزويدهم بالمعلومات اللازمة عند طلبهم ذلك.

وتلتزم شركتنا، وفقًا للمادة 6 من قانون حماية البيانات الشخصية، بالإجراءات واللوائح المتعلقة بمعالجة البيانات الشخصية ذات الطبيعة الخاصة. وبموجب المادتين 8 و9 من قانون حماية البيانات الشخصية، تمتثل شركتنا للأنظمة التي يحددها القانون ومجلس حماية البيانات الشخصية فيما يتعلق بنقل البيانات الشخصية.


معالجة البيانات الشخصية وفقًا للمبادئ المنصوص عليها في

التشريعات


2.1.1 المعالجة وفقًا للقانون ومبدأ حسن النية


تعتمد شركتنا في معالجة البيانات الشخصية على المبادئ التي تنص عليها التشريعات القانونية، وتتصرف وفقًا لمبدأ حسن النية والثقة العامة. وفي هذا السياق، تلتزم شركتنا بمبدأ التناسب، ولا تستخدم البيانات الشخصية لأغراض تتجاوز الغرض المطلوب.


2.1.2 ضمان دقة البيانات الشخصية

وتحديثها عند الضرورة


تأخذ شركتنا بعين الاعتبار الحقوق الأساسية لأصحاب البيانات ومصالحها المشروعة، وتسعى إلى ضمان دقة البيانات الشخصية التي تقوم بمعالجتها وإبقائها محدثة عند الضرورة، وتتخذ التدابير اللازمة في هذا الشأن.


2.1.3 المعالجة لأغراض محددة وواضحة ومشروعة


تحدد شركتنا أغراض معالجة البيانات الشخصية بطريقة واضحة ومحددة وقانونية. وتقوم بمعالجة البيانات فقط ضمن نطاق أنشطتها التجارية وللقدر اللازم لهذه الأنشطة.


2.1.4 المعالجة المرتبطة بالغرض المحدد والمحدودة والمتناسبة


تقوم شركتنا بمعالجة البيانات الشخصية بطريقة تتناسب مع تحقيق الأغراض المحددة، وتمتنع عن معالجة البيانات الشخصية غير الضرورية أو غير المرتبطة بهذه الأغراض. على سبيل المثال، لا تتم معالجة البيانات الشخصية لتلبية احتياجات مستقبلية غير مؤكدة.


2.1.5 الاحتفاظ بالبيانات للفترة المنصوص عليها في التشريعات أو للفترة اللازمة للغرض المعالج من أجله


تقوم شركتنا بالاحتفاظ بالبيانات الشخصية فقط للفترة المحددة في التشريعات ذات الصلة أو للفترة اللازمة لتحقيق الغرض من المعالجة. وفي هذا السياق، تتحقق شركتنا أولاً مما إذا كان هناك أي مدة محددة قانونًا للاحتفاظ بالبيانات الشخصية، وإذا كان هناك مدة محددة، فإنها تلتزم بها، وإذا لم يتم تحديد أي مدة، فإنها تحتفظ بالبيانات فقط للفترة اللازمة لتحقيق الغرض المعني. بمجرد انتهاء هذه المدة أو زوال الأسباب التي تستوجب المعالجة، تقوم شركتنا بحذف البيانات الشخصية أو إتلافها أو جعلها مجهولة المصدر.


2.2. معالجة البيانات الشخصية استنادًا إلى واحد أو أكثر من شروط معالجة البيانات المحددة في المادة 5 من قانون حماية البيانات الشخصية (KVK) وبحدود هذه الشروط فقط


يُعدّ حماية البيانات الشخصية حقًا دستوريًا. لا يجوز تقييد الحقوق والحريات الأساسية إلا بالأسباب المذكورة في المواد ذات الصلة من الدستور، وبشرط عدم المساس بجوهرها، كما لا يجوز فرض أي قيود عليها إلا بموجب القانون. وفقًا للفقرة الثالثة من المادة 20 من الدستور، لا يجوز معالجة البيانات الشخصية إلا في الحالات التي ينص عليها القانون أو بموافقة صريحة من الشخص المعني. وفي هذا السياق، تلتزم شركتنا بالدستور وتعالج البيانات الشخصية فقط في الحالات التي ينص عليها القانون أو بناءً على الموافقة الصريحة للشخص.


2.3. إبلاغ وإطلاع صاحب البيانات الشخصية

وفقًا للمادة 10 من قانون حماية البيانات الشخصية، تقوم شركتنا بإبلاغ أصحاب البيانات الشخصية أثناء جمع بياناتهم. في هذا السياق، توضح شركتنا للمستخدمين هوية ممثلها -إن وجد-، والغرض من معالجة البيانات الشخصية، والأطراف التي قد يتم نقل هذه البيانات إليها والأغراض التي يتم النقل من أجلها، وطريقة جمع البيانات الشخصية وأساسها القانوني، والحقوق التي يتمتع بها صاحب البيانات الشخصية.

تنص المادة 20 من الدستور على أن لكل شخص الحق في معرفة المعلومات المتعلقة ببياناته الشخصية. وبما أن المادة 11 من قانون حماية البيانات الشخصية تمنح أصحاب البيانات الشخصية الحق في "طلب المعلومات"، فإن شركتنا تلتزم بإبلاغ صاحب البيانات الشخصية عند طلبه ذلك، وفقًا للمادة 20 من الدستور والمادة 11 من قانون حماية البيانات الشخصية.


2.4. معالجة البيانات الشخصية ذات الطبيعة الخاصة

تلتزم شركتنا بدقة باللوائح المنصوص عليها في قانون حماية البيانات الشخصية فيما يتعلق بمعالجة البيانات الشخصية ذات الطبيعة الخاصة. وفقًا للمادة 6 من قانون حماية البيانات الشخصية، فإن بعض البيانات التي قد تسبب ضررًا لصاحبها أو تؤدي إلى التمييز ضده إذا تم معالجتها بشكل غير قانوني، تُعتبر "ذات طبيعة خاصة". وتشمل هذه البيانات: العرق، الأصل العرقي، الآراء السياسية، المعتقدات الفلسفية، الدين، الطائفة أو أي معتقدات أخرى، اللباس والمظهر، العضوية في الجمعيات أو المؤسسات أو النقابات، الصحة، الحياة الجنسية، الأحكام الجنائية والتدابير الأمنية، وكذلك البيانات البيومترية والوراثية.

وفقًا لقانون حماية البيانات الشخصية، يتم التعامل مع هذه البيانات ذات الطبيعة الخاصة من قبل شركتنا مع اتخاذ التدابير الكافية التي تحددها هيئة حماية البيانات، ويتم معالجتها فقط في الحالات التالية:

  • إذا كان لدى صاحب البيانات موافقة صريحة، أو

  • إذا لم تكن هناك موافقة صريحة، فإن البيانات الشخصية ذات الطبيعة الخاصة -باستثناء تلك المتعلقة بالصحة والحياة الجنسية- تتم معالجتها في الحالات التي ينص عليها القانون.


2.5. نقل البيانات الشخصية


بما يتماشى مع أغراض معالجة البيانات الشخصية بشكل قانوني، تقوم شركتنا بنقل البيانات الشخصية والبيانات ذات الطبيعة الخاصة إلى أطراف ثالثة، مع اتخاذ التدابير الأمنية اللازمة المنصوص عليها في هذه السياسة. تلتزم شركتنا في هذا الصدد باللوائح المنصوص عليها في المادة 8 من قانون حماية البيانات الشخصية.


2.5.1. نقل البيانات الشخصية


تقوم شركتنا، ضمن الأغراض المشروعة والقانونية لمعالجة البيانات الشخصية، بإنشاء شروط الخصوصية اللازمة واتخاذ تدابير الأمان المطلوبة، ويمكنها نقل البيانات الشخصية إلى أطراف ثالثة بالاستناد إلى واحد أو أكثر من الشروط المنصوص عليها في المادة 5 من قانون حماية البيانات الشخصية، وبحدود هذه الشروط فقط.


• إذا كان لصاحب البيانات الشخصية موافقة صريحة،


• إذا كان هناك تنظيم واضح في القوانين لنقل البيانات الشخصية،


• إذا كان من الضروري حماية حياة أو سلامة صاحب البيانات الشخصية أو شخص آخر، وكان صاحب البيانات الشخصية غير قادر فعليًا على إعطاء موافقته أو لم يتم منح موافقته صلاحية قانونية،


• إذا كان نقل البيانات الشخصية ضروريًا من أجل إبرام عقد أو تنفيذه مباشرة،


• إذا كان نقل البيانات الشخصية ضروريًا لامتثال شركتنا للالتزامات القانونية،


• إذا كانت البيانات الشخصية قد تم الإعلان عنها من قبل صاحب البيانات الشخصية،


• إذا كان نقل البيانات الشخصية ضروريًا لإقامة أو استخدام أو حماية حق،


• إذا لم يكن هناك ضرر على الحقوق والحريات الأساسية لصاحب البيانات الشخصية، وكان نقل البيانات الشخصية ضروريًا للمصالح المشروعة لشركتنا.


2.6. نقل البيانات الشخصية إلى الخارج


وفقًا للمادة 9 من قانون حماية البيانات الشخصية (KVKK)، يجب الحصول على الموافقة الصريحة لصاحب البيانات لنقل البيانات الشخصية إلى الخارج. يمكن مشاركة البيانات الشخصية مع شركات وسائل التواصل الاجتماعي (مثل facebook.com، twitter.com، youtube.com، instagram.com وما شابهها)، وشركات محركات البحث على الإنترنت (مثل google.com، yandex.com وما شابهها)، وشركات إرسال الرسائل القصيرة، ومع الأطراف الثالثة التي نقدم لها خدمات التخزين، والأرشفة، ودعم تكنولوجيا المعلومات (الخوادم، الاستضافة، البرامج، الحوسبة السحابية)، وأمن تكنولوجيا المعلومات، وأولئك الذين يقومون بمعالجة البيانات نيابة عن شركتنا، والشركاء الذين يقدمون دعمًا لقياس رضا العملاء، وتحليل البيانات، والتسويق، وشركات التدقيق سواء داخل الدولة أو خارجها.


3. تصنيف البيانات الشخصية التي يتم معالجتها من قبل شركتنا، أهداف المعالجة وفترات التخزين


تقوم شركتنا، وفقًا للمادة 10 من قانون حماية البيانات الشخصية (KVK)،

بإبلاغ أصحاب البيانات الشخصية بشأن أي فئة من أصحاب البيانات الشخصية يتم معالجة بياناتهم الشخصية، وأهداف معالجة البيانات الشخصية، وفترات التخزين بموجب التزام الإضاءة.


3.1. تصنيف البيانات الشخصية


في شركتنا، وفقًا لأغراض المعالجة المشروعة والموافقة على معايير معالجة البيانات الشخصية الواردة في المادة 5 من قانون KVK، يتم معالجة البيانات الشخصية في حدود الأغراض التي تم تحديدها وفقًا للالتزامات القانونية كما هو موضح في هذا السياسة، ضمن الفئات التالية:

فئة البيانات – الوصف

  • البيانات الشخصية: هي أي نوع من المعلومات التي تتعلق بشخص يمكن تحديده بشكل أو بآخر. مثل الاسم واللقب، رقم الهوية الوطنية، الجنسية، اسم الأم والأب، تاريخ الميلاد، الجنس، والمستندات مثل رخصة القيادة، بطاقة الهوية، جواز السفر، رقم الضريبة، رقم التأمين الاجتماعي، توقيع، لوحة السيارة، وما إلى ذلك.

  • البيانات الحساسة: هي البيانات التي في حال تم معرفتها قد تؤدي إلى تمييز ضد الشخص أو قد تتسبب في معاناته. مثل العرق، الأصل العرقي، الآراء السياسية، المعتقدات الفلسفية، الدين، المذهب أو المعتقدات الأخرى، الملابس، العضوية في الجمعيات أو النقابات، الصحة، الحياة الجنسية، السجلات الجنائية، التدابير الأمنية والبيانات البيومترية والجينية.

تصنيف البيانات الشخصية وشرحها

  • بيانات الهوية: تشمل المعلومات المتعلقة بهوية الشخص مثل الاسم واللقب، رقم الهوية الوطنية، الجنسية، أسماء الوالدين، تاريخ الميلاد، الجنس، رخصة القيادة، بطاقة الهوية، جواز السفر، رقم الضريبة، رقم التأمين الاجتماعي، توقيع، لوحة السيارة، وما إلى ذلك.

  • بيانات الاتصال: تشمل رقم الهاتف، العنوان، البريد الإلكتروني، رقم الفاكس، عنوان IP وما إلى ذلك.

  • البيانات المالية: تشمل البيانات المتعلقة بأي مستندات أو سجلات مالية نشأت بسبب العلاقة القانونية بين شركتنا وصاحب البيانات الشخصية، بما في ذلك رقم الحساب البنكي ورقم IBAN.

  • البيانات البصرية/السمعية: تشمل الصور، التسجيلات الصوتية، ونسخ المستندات التي تحتوي على بيانات شخصية.

  • بيانات السيرة الذاتية: تشمل المعلومات التي يتم جمعها من أجل تقييم الوضع الوظيفي لشخص في شركتنا أو التقييمات المتعلقة بالمرشحين لوظائف معينة.

  • البيانات المهنية: تشمل الشهادات الأكاديمية، الدورات التدريبية، المعلومات المتعلقة بالتعليم المهني، الشهادات، وبيانات النصوص الأكاديمية، وما إلى ذلك.

  • البيانات القانونية: تشمل البيانات المعالجة في نطاق تحديد حقوق وواجبات شركتنا القانونية، تتبعها وتنفيذها.

  • البيانات المتعلقة بالإدانة الجنائية والإجراءات الأمنية: تشمل المعلومات المتعلقة بالإدانة الجنائية، والتدابير الأمنية، وما إلى ذلك.

  • البيانات العرقية أو الأصل العرقي: تشمل بيانات عن عرق الشخص أو أصله العرقي.

  • بيانات العضوية: تشمل بيانات العضوية في الجمعيات، المؤسسات الخيرية أو النقابات.

  • بيانات الصحة: تشمل بيانات حول الوزن والطول، التاريخ الطبي، المعلومات الخاصة بالعلاج النشط، حالة الإعاقة، فصيلة الدم، البيانات الشخصية الصحية، الأجهزة والأطراف الصناعية المستخدمة، نتائج المعامل/التحاليل، التشخيص والعلاج الطبي، وما إلى ذلك.

  • بيانات طلبات وشكاوى الإدارة: تشمل البيانات الشخصية المتعلقة بكل طلب أو شكوى تم تقديمه إلى شركتنا.

  • بيانات التسويق: تشمل البيانات المتعلقة بالاستبيانات، سجلات الكوكيز، المعلومات المستخلصة من منصات التواصل الاجتماعي (مثل Facebook، Instagram، Twitter، Whatsapp، وغيرها).

  • الموافقة الصريحة: يجب الحصول على موافقة صريحة من الشخص المعني.

  • الصحة العامة: تشمل البيانات المتعلقة بالحفاظ على الصحة العامة، الرعاية الطبية، التشخيص الطبي، العلاج والرعاية الصحية، وتخطيط وإدارة الخدمات الصحية.

3.2. أهداف معالجة البيانات الشخصية

تقوم شركتنا بمعالجة البيانات الشخصية ضمن الشروط والأغراض المحددة في المادة 5 الفقرة 2 والمادة 6 الفقرة 3 من قانون KVK. تشمل الأهداف التالية:

  • معالجة البيانات الشخصية بناءً على ما ينص عليه القانون.

  • إذا كانت معالجة البيانات الشخصية ضرورية لتنفيذ عقد بين صاحب البيانات والشركة.

  • إذا كانت معالجة البيانات الشخصية ضرورية للامتثال للالتزامات القانونية التي تفرضها الشركة.

  • إذا كانت البيانات قد تم الإعلان عنها من قبل صاحب البيانات بشكل علني.

  • إذا كانت معالجة البيانات الشخصية ضرورية لحماية حقوق الشركة أو صاحب البيانات أو أي أطراف ثالثة.

  • إذا كانت معالجة البيانات الشخصية ضرورية للمصالح المشروعة لشركتنا، شريطة ألا تضر بالحقوق الأساسية لحياة الفرد وحرياته.

  • إذا كانت معالجة البيانات الشخصية ضرورية لحماية حياة أو سلامة الشخص المعني أو شخص آخر في حالات معينة.

في هذا السياق، تقوم شركتنا بمعالجة بياناتك الشخصية لأغراض محدودة وفقًا للأغراض الواردة في المادة 5 و6 من القانون، وتشمل:

  • تخطيط وتنفيذ الأنشطة المستدامة المؤسسية.

  • إدارة الفعاليات.

  • إدارة العلاقات مع الشركاء التجاريين.

  • إدارة عمليات التوظيف الخاصة بشركتنا.

  • تنفيذ ومتابعة التقارير المالية وإدارة المخاطر.

  • متابعة الشؤون القانونية للشركة.

  • تخطيط وتنفيذ الأنشطة الإعلامية المؤسسية.

  • تنفيذ إدارة الشركات.

  • تحديد وتنفيذ سياسات الشركة التجارية.

  • ضمان الأمان التجاري والقانوني لشركتنا وأي أطراف أخرى.

  • تأمين ومراقبة الأمان المادي لجميع مرافق الشركة.

  • إدارة تقييم العملاء والشكاوى المتعلقة بالمنتجات.

  • تخطيط وتنفيذ السياسات الخاصة بالموارد البشرية.

  • إدارة الطلبات والشكاوى.

  • تنفيذ أنشطة التدقيق وفقًا للإجراءات المتبعة وفقًا للقوانين المعمول بها.

  • حماية سمعة الشركة.

  • توفير المعلومات للسلطات المختصة بناءً على المتطلبات القانونية.

  • إدارة سجلات الزوار.

في حالة عدم تلبية أي من هذه الأنشطة للشروط الواردة في قانون KVK، سيتم الحصول على موافقة صريحة منك قبل تنفيذ العملية.


3.3. فترات الاحتفاظ بالبيانات الشخصية


تقوم شركتنا بحفظ البيانات الشخصية لمدة معينة وفقًا لما هو منصوص عليه في القوانين واللوائح المعمول بها. إذا لم يتم تحديد مدة للاحتفاظ بالبيانات الشخصية في اللوائح المعمول بها، يتم معالجة البيانات الشخصية من قبل شركتنا فقط لمدة الفترة التي تتطلبها الأنشطة التي يتم تنفيذها أثناء معالجة البيانات، ثم يتم حذفها أو تدميرها أو جعلها مجهولة الهوية وفقًا للممارسات التجارية المتبعة في شركتنا. للحصول على مزيد من التفاصيل حول هذا الموضوع، يرجى الرجوع إلى القسم 9 من هذه السياسة.

عندما تنتهي الغاية من معالجة البيانات الشخصية، وعند انتهاء المدة التي حددتها اللوائح والقوانين ذات الصلة، سيتم حذف البيانات الشخصية أو تدميرها أو جعلها مجهولة الهوية بعد انقضاء تلك المدة.


  1. تصنيف أصحاب البيانات الشخصية المعالجة من قبل شركتنا

يتم معالجة البيانات الشخصية للأنواع التالية من أصحاب البيانات الشخصية من قبل شركتنا، ومع ذلك، فإن نطاق تطبيق هذه السياسة يقتصر على الشركاء التجاريين، العملاء، الزوار، الأطراف الثالثة، الموظفين، المتقدمين للعمل، المسؤولين في الشركة، موظفي المؤسسات والشركات التي نتعاون معها. يمكن للأشخاص خارج هذه الفئات أن يقدموا طلباتهم لشركتنا بموجب قانون حماية البيانات الشخصية، وستتم دراسة هذه الطلبات وفقًا لهذه السياسة.

في جدول البيانات الشخصية في القسم 3.1، تم تحديد فئات البيانات الشخصية والأشخاص الذين يتم معالجة أنواع معينة من بياناتهم الشخصية.


  1. الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها وأغراض النقل

وفقًا للمادة 10 من قانون حماية البيانات الشخصية (KVK)، تقوم شركتنا بإبلاغ أصحاب البيانات حول الأطراف التي يتم نقل البيانات الشخصية إليها. وفقًا للمادتين 8 و 9 من قانون حماية البيانات الشخصية، يمكن نقل البيانات الشخصية إلى الفئات التالية:


• المسؤولون والموظفون المخولون من قبل شركتنا


• الهيئات العامة القانونية المخولة


• الأطراف الخاصة المخولة قانونًا


يتم توضيح نطاق الأشخاص الذين يتم نقل البيانات إليهم وأغراض النقل في ما يلي:

مسؤولو الشركة: أعضاء مجلس إدارة شركتنا والأشخاص المسؤولين الآخرون. يتم النقل وفقًا للغرض المحدد في اللوائح المتعلقة بأنشطة شركتنا التجارية، مثل تصميم استراتيجيات الأعمال، وضمان الإدارة على أعلى مستوى، ومراقبة الأنشطة.

الهيئات العامة المخولة قانونًا: الهيئات العامة المخولة بالحصول على المعلومات والوثائق من شركتنا وفقًا للقوانين ذات الصلة. يتم النقل ضمن حدود السلطة القانونية للهيئات العامة.

الأطراف الخاصة المخولة قانونًا: الأشخاص المعنيون في القطاع الخاص المخولين قانونًا بالحصول على المعلومات والوثائق من شركتنا وفقًا للقوانين ذات

الصلة.

  1. أنشطة معالجة البيانات الشخصية في مدخل المباني والمرافق وزيارات الموقع الإلكتروني

لضمان الأمان، قد تقوم شركتنا بمعالجة بيانات شخصية لمراقبة الأمن باستخدام كاميرات المراقبة وتسجيل دخول وخروج الزوار.


6.1. أنشطة المراقبة بالكاميرات في مكتب شركتنا


يتم في هذا القسم توضيح كيفية حماية البيانات الشخصية وحقوق الأفراد الأساسية عند تنفيذ أنشطة المراقبة بالكاميرات. تسعى شركتنا من خلال استخدام كاميرات المراقبة إلى ضمان سلامة الشركة والأشخاص الآخرين، بما في ذلك الحفاظ على مصالح الأمان.


6.2. متابعة دخول وخروج الزوار في مدخل المباني والمرافق


قد تقوم شركتنا باستخدام أنشطة معالجة البيانات الشخصية لمتابعة دخول وخروج الزوار من المباني والمرافق لأغراض الأمان كما هو موضح في هذه السياسة.


6.3. تقييد الوصول إلى الإنترنت للزوار في المكتب


لحماية الأمان، تقوم شركتنا بتقييد الوصول إلى الإنترنت عبر الواي فاي في المكتب للزوار. لم يتم مشاركة الشبكة مع الزوار لضمان عدم الوصول إلى بيانات الشخصية.

في حال تم فتح الاتصال بالإنترنت للزوار في المستقبل، سيتم تسجيل بيانات الاتصال وفقًا للمتطلبات القانونية وفقًا للقانون 5651 بشأن تنظيم الأنشطة في الإنترنت، وسيتم معالجتها فقط عند طلب الهيئات الحكومية المخولة أو في إطار التحقق الداخلي للشركة.


6.4. زوار الموقع الإلكتروني


تستخدم شركتنا ملفات تعريف الارتباط (كوكيز)، البكسلات، والملفات المتحركة مثل (GIFs) لتطوير تجربة المستخدم على موقعنا الإلكتروني. يتم استخدام هذه الملفات لتسهيل استخدام الموقع وجمع بيانات الاستخدام والتفاعل مع العملاء بشكل أفضل.


إذا كنت ترغب في تعطيل ملفات تعريف الارتباط، يمكنك إجراء الإعدادات اللازمة من خلال متصفح الويب والجهاز المحمول الذي تستخدمه. بناءً على الإشعار أعلاه، يمكن استخدام ملفات تعريف الارتباط وفقًا لمتطلبات البنية التحتية التكنولوجية اللازمة على الصفحات الإلكترونية التي تم إعدادها بواسطة شركتنا. بصفتنا الشركة، قد نتوقف عن استخدام ملفات تعريف الارتباط التي نستخدمها في موقعنا الإلكتروني أو نغير أنواعها أو وظائفها أو نضيف ملفات تعريف ارتباط جديدة. وبالتالي، فإننا نحتفظ بحق تعديل نص إضاءة ملفات تعريف الارتباط وأحكام هذه البروتوكولات في أي وقت.

ملفات تعريف الارتباط التي نستخدمها على موقعنا الإلكتروني نشطة من أجل تنفيذ الوظائف الأساسية اللازمة لعمل الموقع، وتحليل الموقع، وتحسين أداء الموقع، ولتحسين سهولة الاستخدام بالنسبة لكم. لم يتم استخدام تقنيات جمع البيانات أو ملفات تعريف الارتباط التي تم تطويرها وتشغيلها خصيصًا بواسطة شركتنا.


6.5. سجل بيانات موقع الإنترنت

يمكنكم أيها العملاء الكرام الوصول إلى صفحة الإنترنت الخاصة بشركتنا دون الحاجة للتسجيل كأعضاء. كما هو الحال مع العديد من مواقع الإنترنت الأخرى، يتم إعداد متصفح الشبكة الخاص بكم لنقل بعض البيانات التقنية تلقائيًا إلى خوادم الإنترنت الخاصة بنا، وبالتالي يتم تسجيل بعض المعلومات في سجلات البيانات حتى دون موافقتكم؛ (مثل تاريخ الدخول إلى الموقع، ووقت الدخول، وعنوان IP، وعناوين الصفحات التي تم عرضها داخل الموقع، إلخ).

تعد هذه المعلومات ضرورية من أجل تسليم المحتوى المطلوب إليكم عبر الإنترنت بشكل صحيح عند اتصالكم بالموقع، وهي من المعلومات التي تتطلبها الأغراض التقنية المرتبطة باستخدام المواقع الإلكترونية. بالإضافة إلى ذلك، يتم استخدام هذه البيانات لاكتشاف المشكلات المتعلقة بالنظام ومعالجتها بسرعة، مثل تحديد عنوان IP وسجلات بيانات المستخدمين. يمكن استخدام عناوين IP لتحديد المستخدمين بشكل عام ولجمع معلومات ديموغرافية شاملة عند الضرورة.


6.6. نشرات البريد الإلكتروني في نطاق عضويتكم في الموقع

يمكنكم تحديد ما إذا كنتم تقبلون أو ترفضون الأنشطة التسويقية أثناء التقديم للعضوية أو طوال فترة عضويتكم، ويمكنكم تحديث تفضيلاتكم في أي وقت. إذا رغبتم في إلغاء اشتراككم في النشرة البريدية في أي وقت، يمكنكم النقر على الرابط "لإلغاء الاشتراك في نشرتنا الإخبارية، يرجى النقر هنا" الموجود في أسفل رسائل البريد الإلكتروني التي نرسلها. في حال عدم عمل رابط الإلغاء بسبب مشكلة تقنية، يمكنكم الاتصال بخدمة العملاء عبر الهاتف أو إرسال بريد إلكتروني لإلغاء اشتراككم في النشرة.


  1. شروط حذف، تدمير، أو إخفاء الهوية للبيانات الشخصية

تقوم شركتنا بحذف أو تدمير أو إخفاء هوية البيانات الشخصية بناءً على قرار شركتنا أو بناءً على طلب صاحب البيانات الشخصية، وذلك إذا زالت الأسباب التي تتطلب معالجتها، حتى وإن تم معالجتها وفقًا لأحكام القانون ذات الصلة، وفقًا للمادة 138 من القانون الجنائي التركي والمادة 7 من قانون حماية البيانات الشخصية.


  1. مسائل تتعلق بحماية البيانات الشخصية

تتخذ شركتنا التدابير التقنية والإدارية اللازمة لضمان عدم معالجة البيانات الشخصية بشكل غير قانوني، ومنع الوصول غير القانوني إلى البيانات، والحفاظ على البيانات وفقًا للمادة 12 من قانون حماية البيانات الشخصية، وتقوم بتنفيذ المراقبة اللازمة أو تكليف أطراف ثالثة بإجراء المراقبة.

قامت مؤسستنا بتوسيع الأنظمة التي أنشأتها لحماية المعلومات المؤسسية وتخزينها، لتشمل أيضًا البيانات الشخصية ضمن أنظمة إدارة الجودة وأمن المعلومات التي تديرها وتشغلها.


8.1. ضمان أمن البيانات الشخصية


8.1.1. التدابير الفنية والإدارية لضمان معالجة البيانات الشخصية بشكل

قانوني


تم تحديد مسؤوليات معالجة البيانات داخل المؤسسة وتم تعريفها في مهام العمل ذات الصلة. تم تعديل بيئات و شروط معالجة البيانات بما يتناسب مع المسؤوليات المحددة.


8.1.2. التدابير الفنية والإدارية لمنع الوصول غير القانوني إلى البيانات الشخصية


تم تعديل صلاحيات الوصول للمستخدمين المسؤولين عن معالجة البيانات وفقًا للتطبيقات ذات الصلة في المؤسسة. لا يمتلك المستخدمون الذين ليس لديهم مسؤولية في معالجة البيانات صلاحيات في التطبيقات ذات الصلة. في هذا الإطار، يتم تغيير كلمات مرور المسؤولين عن معالجة البيانات بانتظام.

تشمل التدابير الإدارية والفنية الموضوعات التالية. على الرغم من أن شركتنا ملزمة باتخاذ هذه التدابير بشكل كامل لمنع الوصول غير القانوني، إذا حدث وصول غير قانوني إلى البيانات الشخصية من قبل أطراف ثالثة، فإنها تتخذ جميع التدابير الفنية والإدارية المناسبة وفقًا للتشريعات ذات الصلة وقرارات الهيئة لضمان عدم تعرض الأفراد المتضررين لأضرار. يتم اتخاذ التدابير التقنية وفقًا للتطورات التكنولوجية ويتم تحديثها وتجديدها بشكل دوري.


• تم تنفيذ حلول فنية للوصول والتفويض.


• يتم مراقبة التدابير الفنية المتخذة من قبل شركتنا بشكل دوري.


• تم تثبيت برامج وأجهزة حماية من الفيروسات.


• يتم تأمين البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (مثل الحريق، الفيضانات، إلخ).


• تم إعداد وتنفيذ سياسات أمن المعلومات والتخزين والإتلاف.


• تم تقديم تدريب توعوي للموظفين بشأن أمان البيانات.


8.1.3. تخزين البيانات الشخصية في بيئات آمنة


يتم تخزين البيانات الشخصية في المؤسسة سواء في البيئات المادية أو الإلكترونية حسب خصائصها. يتم التحكم في الدخول إلى البيئات المادية. يتم الاحتفاظ بالأدراج التي تحتوي على بيانات شخصية مغلقة. يتم معالجة البيانات في البيئات الإلكترونية وفقًا لصلاحيات الوصول. يتم حماية أجهزة الكمبيوتر التي تحتوي على بيانات شخصية بكلمات مرور متقدمة تتكون من 12 رقمًا وحروف كبيرة وصغيرة، والتي تتغير بشكل دوري. تم تقييد وصول الأشخاص غير المصرح لهم إلى البيانات باستخدام نظام مصفوفة الصلاحيات.


8.1.4. مراقبة التدابير المتخذة لحماية البيانات الشخصية


يتم متابعة وتدقيق الأنظمة المستخدمة لتسجيل البيانات بشكل دوري للتأكد من أنها تم إنشاؤها واستخدامها وفقًا لقانون حماية البيانات الشخصية (KVK) والتشريعات ذات الصلة.


8.1.5. التدابير المتخذة في حالة الكشف غير المصرح به عن البيانات الشخصية

إذا تم الحصول على البيانات الشخصية بطرق غير قانونية من قبل أطراف أخرى، فإن شركتنا، بصفته المسؤول عن البيانات، ملزمة بإبلاغ الأشخاص الذين تم الكشف عن بياناتهم الشخصية بشكل غير مصرح به والهيئة المعنية بحماية البيانات.

إذا كانت البيانات الشخصية قد تم الكشف عنها عن عمد وكان ذلك مثبتًا بأدلة واضحة وموضوعية، فإن "اللائحة التأديبية للموظفين" ستُطبق على الفور، وستُبدأ الإجراءات القانونية والإدارية بشكل عاجل.


8.2. مراقبة حقوق أصحاب البيانات وتقييم طلباتهم

تقوم شركتنا بتنفيذ القنوات والإجراءات الداخلية والإدارية والفنية اللازمة لتقييم حقوق أصحاب البيانات الشخصية وتقديم المعلومات اللازمة لهم بما يتماشى مع المادة 18 من قانون حماية البيانات الشخصية (KVK). يتم تقديم معلومات مفصلة في القسم 10 من هذه السياسة.


8.3. حماية البيانات الشخصية الحساسة

وفقًا لقانون حماية البيانات الشخصية (KVK)، تم منح أهمية خاصة للبيانات الشخصية التي قد تؤدي مع المعالجة غير القانونية إلى معاناة الأفراد أو التمييز ضدهم. تشمل هذه البيانات: العرق، الأصل الإثني، الفكر السياسي، المعتقدات الفلسفية، الدين، المذهب أو المعتقدات الأخرى، المظهر واللباس، العضوية في الجمعيات، المؤسسات أو النقابات، الصحة، الحياة الجنسية، الأحكام الجنائية والتدابير الأمنية، وكذلك البيانات البيومترية والجينية.

في إطار أنشطة شركتنا، لا نقوم بجمع بيانات شخصية حساسة ولا نقوم بتخزين أي بيانات ضمن هذا النطاق وفقًا للقانون.


8.4. زيادة الوعي ومراقبة حماية البيانات الشخصية ومعالجتها في أقسام شركتنا

سيتم إجراء تدقيقات سنوية داخلية / خارجية وفقًا لإجراءات التدقيق الداخلي / تطبيقات الجودة للتحقق من تنفيذ عمليات جمع البيانات، معالجتها، تصنيفها، حذفها / تدميرها / سحب حقوق الوصول / جعلها مجهولة الهوية بشكل فعال.

تشمل التدابير الإدارية الرئيسية على الأقل ما يلي:


• يتم إعلام الموظفين بقانون حماية البيانات الشخصية وطرق المعالجة القانونية للبيانات الشخصية.


• يتم تحليل جميع الأنشطة التي تقوم بها شركتنا بشكل تفصيلي في جميع الوحدات التجارية، وبعد ذلك يتم تحديد أنشطة معالجة البيانات الشخصية المتعلقة بالأنشطة التجارية الخاصة بكل وحدة.


• يتم تحديد متطلبات الامتثال لشروط معالجة البيانات الشخصية المنصوص عليها في قانون 6698 في أنشطة معالجة البيانات الشخصية التي تقوم بها وحدات العمل لدينا، وفقًا لكل وحدة وفعاليتها الخاصة.


• يتم زيادة الوعي داخل الوحدات المتعلقة وتحديد قواعد التنفيذ؛ سيتم تنفيذ التدابير الإدارية اللازمة لضمان استمرارية التطبيق من خلال سياسات الشركة الداخلية والإعلامات، والتدريب التوعوي، وآليات الوعي (اللوحات، الإعلانات، التوجيهات، إلخ).


  1. حقوق أصحاب البيانات الشخصية؛ كيفية استخدامها وتقييمها

وفقًا للمادة 10 من قانون حماية البيانات الشخصية (KVK)، تقوم شركتنا بإبلاغ صاحب البيانات بحقوقه، وتوجهه حول كيفية استخدام هذه الحقوق، وتنفذ القنوات والإجراءات الداخلية والإدارية والفنية اللازمة لتقييم حقوق أصحاب البيانات الشخصية وتوفير المعلومات المطلوبة لهم وفقًا للمادة 13 من قانون حماية البيانات الشخصية (KVK).


9.1. حقوق صاحب البيانات وكيفية استخدام هذه الحقوق


9.1.1. حقوق صاحب البيانات الشخصية

يحق لأصحاب البيانات الشخصية ما يلي:


• معرفة ما إذا كانت بياناتهم الشخصية قد تمت معالجتها أم لا،


• طلب معلومات حول البيانات الشخصية إذا تم معالجتها،


• معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم بشكل مناسب لهذا الغرض، ومعرفة الأطراف الثالثة التي تم نقل البيانات الشخصية إليها سواء داخل أو خارج البلد،


• في حال تم معالجة البيانات الشخصية بشكل غير كامل أو غير صحيح، يحق لهم طلب تصحيح البيانات وطلب إشعار الأطراف الثالثة التي تم نقل البيانات إليها بهذا التعديل.


• على الرغم من أنه قد تم معالجة البيانات الشخصية وفقًا لقانون حماية البيانات الشخصية (KVK) والقوانين الأخرى ذات الصلة، إلا أنه في حالة اختفاء الأسباب التي تتطلب معالجتها، يحق للمواطن طلب حذف أو إتلاف البيانات الشخصية، وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بشأن هذه العملية.

• الاعتراض على تحليل البيانات المعالجة حصريًا عبر الأنظمة الآلية والذي يؤدي إلى ظهور نتيجة ضده.

• في حالة التضرر بسبب المعالجة غير القانونية للبيانات الشخصية، يحق للمواطن المطالبة بتعويض الضرر.

9.1.2. الحالات التي لا يمكن لصاحب البيانات الشخصية المطالبة فيها بحقوقه

وفقًا للمادة 28 من قانون حماية البيانات الشخصية (KVK)، لا يمكن لصاحب البيانات الشخصية المطالبة بحقوقه المنصوص عليها في المادة 9.1.1 في الحالات التالية التي تقع خارج نطاق قانون حماية البيانات الشخصية (KVK):

• معالجة البيانات الشخصية لأغراض البحث، والتخطيط، والإحصائيات من خلال جعلها مجهولة باستخدام الإحصائيات الرسمية.

• معالجة البيانات الشخصية لأغراض فنية أو علمية أو فنية أو في إطار حرية التعبير بشرط عدم انتهاك الأمن الوطني أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة أو حقوق الأشخاص.

• معالجة البيانات الشخصية من قبل الهيئات العامة التي تم منحها صلاحية بموجب القانون لأغراض أمنية أو وقائية أو استخباراتية تتعلق بالأمن الوطني، والأمن العام، والنظام العام أو الأمن الاقتصادي.

• معالجة البيانات الشخصية من قبل الهيئات القضائية أو سلطات تنفيذ الأحكام المتعلقة بالتحقيقات، والاتهامات، والمحاكمات أو الإجراءات القانونية.

وفقًا للمادة 28/2 من قانون حماية البيانات الشخصية (KVK)، لا يمكن لصاحب البيانات الشخصية المطالبة بحقوقه الواردة في المادة 9.1.1 سوى باستثناء الحق في تعويض الضرر في الحالات التالية:

• إذا كانت معالجة البيانات الشخصية ضرورية لمنع جريمة أو التحقيق في جريمة.

• إذا تم معالجة البيانات الشخصية التي تم نشرها بواسطة صاحب البيانات الشخصية نفسه.

• إذا كانت معالجة البيانات الشخصية ضرورية وفقًا للصلاحيات الممنوحة وفقًا للقانون من قبل الهيئات العامة والهيئات المهنية التي تعتبر مؤسسات عامة، لتنفيذ مهام التفتيش أو التنظيم أو التحقيقات أو القضايا الانضباطية.

• إذا كانت معالجة البيانات الشخصية ضرورية للحفاظ على مصالح الدولة الاقتصادية والمالية في مجالات الميزانية والضرائب والشؤون المالية.

9.1.3. كيفية استخدام صاحب البيانات الشخصية لحقوقه

يمكن لأصحاب البيانات الشخصية إرسال طلباتهم المتعلقة بحقوقهم المحددة في القسم 9.1.1 باستخدام نموذج الطلب إلى شركتنا باستخدام المعلومات والوثائق التي تثبت هويتهم بالطريقة التالية أو باستخدام الطرق الأخرى التي يحددها مجلس حماية البيانات الشخصية:

يجب أن يتم تقديم الطلب وفقًا للمتطلبات والأساليب المحددة في البلاغ الذي نشره مجلس حماية البيانات الشخصية. يجب تقديم الطلب باستخدام النموذج الموجود في قسم نموذج الطلب في موقع الإنترنت.

بعد تعبئة النموذج بشكل كامل الذي تم الحصول عليه من الموقع الإلكتروني مع المستندات التي تحدد هويتك، يمكن تسليمه إلى:

• "..." العنوان الموقع عليه.

• يمكن إرسال النموذج الموقع عليه عبر القناة القانونية إلى العنوان "..."

• يمكن إرساله بتوقيع إلكتروني إلى العنوانين "..." أو "..."

يجب أن يتضمن الطلب من قبل الشخص الثالث توكيلًا قانونيًا خاصًا تم تنظيمه عبر القناة القانونية من قبل صاحب البيانات الشخصية إذا كان شخص ثالث يتقدم نيابة عن صاحب البيانات. لن يتم قبول الطلبات المقدمة بدون توكيل قانوني.

9.1.4. حق صاحب البيانات الشخصية في تقديم شكوى إلى مجلس حماية البيانات الشخصية

وفقًا للمادة 14 من قانون حماية البيانات الشخصية (KVK)، إذا تم رفض الطلب أو تم العثور على الإجابة غير كافية أو إذا لم يتم الرد على الطلب في الوقت المحدد، يمكن لصاحب البيانات تقديم شكوى إلى مجلس حماية البيانات الشخصية في غضون ثلاثين (30) يومًا من تاريخ استلام الشركة للرد أو في غضون ستين (60) يومًا من تاريخ تقديم الطلب.

9.2. استجابة شركتنا للطلبات

يجب أن يتم تقديم الطلبات المتعلقة بأنشطة معالجة البيانات الشخصية إلى شركتنا. يجب أن تتضمن طلباتكم على الأقل المعلومات التالية: الاسم، التوقيع، رقم الهوية التركية، عنوان السكن أو العمل، البريد الإلكتروني، رقم الهاتف والفكس، الموضوع المطلوب، وذلك وفقًا للإعلان بشأن إجراءات وطرق تقديم الطلبات إلى المسؤول عن البيانات.

9.2.1. طريقة وزمن استجابة شركتنا للطلبات

إذا تم تقديم الطلب وفقًا للإجراء الوارد في قسم 9.1.3، ستقوم شركتنا بمعالجة الطلب مجانًا في غضون ثلاثين (30) يومًا من تاريخ استلامه حسب طبيعته. ومع ذلك، إذا تم تحديد رسوم من قبل مجلس حماية البيانات الشخصية، فسيتم فرض الرسوم على مقدم الطلب وفقًا للتعرفة التي يحددها المجلس.

9.2.2. المعلومات التي قد تطلبها شركتنا من صاحب البيانات الشخصية الذي قدم الطلب

قد تطلب شركتنا من الشخص الذي قدم الطلب معلومات للتحقق مما إذا كان صاحب بيانات شخصية. يمكن لشركتنا توجيه أسئلة إلى صاحب البيانات الشخصية لتوضيح ما يتعلق بطلبه.

9.2.3. حق شركتنا في رفض طلب صاحب البيانات الشخصية

تحتفظ شركتنا بحقها في رفض طلب صاحب البيانات الشخصية في الحالات التالية مع توضيح الأسباب:

• إذا كانت البيانات الشخصية معالجة لأغراض البحث، والتخطيط، والإحصائيات باستخدام الإحصائيات الرسمية أو جعلها مجهولة.

• إذا كانت البيانات الشخصية معالجة لأغراض فنية أو علمية أو في إطار حرية التعبير بشرط عدم انتهاك الأمن الوطني أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة.

• إذا كانت البيانات الشخصية معالجة لأغراض أمنية أو وقائية أو استخباراتية تتعلق بالأمن الوطني، والأمن العام أو الأمن الاقتصادي من قبل الهيئات العامة التي تم منحها صلاحية بموجب القانون.

• إذا كانت البيانات الشخصية معالجة لأغراض التحقيقات أو الإجراءات القضائية.

• إذا كانت معالجة البيانات الشخصية ضرورية لمنع جريمة أو التحقيق في جريمة.

• إذا كانت البيانات الشخصية التي نشرها صاحب البيانات الشخصية نفسه.

• إذا كانت معالجة البيانات الشخصية ضرورية من قبل هيئات حكومية لتنفيذ مهام التفتيش أو التنظيم أو التحقيقات أو القضايا الانضباطية.

• إذا كانت معالجة البيانات الشخصية ضرورية للحفاظ على مصالح الدولة الاقتصادية والمالية.

• إذا كانت طلبات صاحب البيانات الشخصية قد تؤدي إلى انتهاك حقوق وحريات الآخرين.

• إذا كانت الطلبات تتطلب جهدًا غير متناسب.

• إذا كانت المعلومات المطلوبة هي معلومات عامة.

  1. التغييرات والتحديثات

... قد تقوم بتغيير أو تحديث هذه السياسة وفقًا للتنظيمات القانونية وسياسة الشركة. سيتم إعلام المعنيين بالتغييرات من خلال الموقع الإلكتروني أو حسابات وسائل التواصل الاجتماعي.

  1. العلاقة بين سياسة حماية البيانات الشخصية والسياسات الأخرى

... وضعت هذه الوثيقة على أساس السياسات والإجراءات الداخلية المتعلقة بالبيانات الشخصية والامتثال لأحكام القانون ذي الصلة في شركتنا. تم تأمين حماية بيانات الزوار والعملاء والموظفين والموردين والشركاء على جميع المستويات وفقًا لهذه السياسة.


  1. السريان

تم تفعيل هذه السياسة في شركتنا في 27.01.2021 في إطار مشروع الامتثال لقانون حماية البيانات الشخصية.