سياسة حماية البيانات الشخصية
القسم 1
1- مقدمة
1-1. مقدمة
تشكل حماية البيانات الشخصية حساسية كبيرة لشركة أديب للعقارات والسياحة الدولية المساهمة (“الشركة”) وتقع بين أولويات شركتنا. وأهم ركائز هذه القضية هي حماية البيانات الشخصية لموظفينا ومرشحي العمل لدينا ومساهمي الشركة ومسؤولي الشركة وزوار وموظفي ومساهمي ومسؤولي المؤسسات المتعاونة معنا (الموردون، الاستشاريون، إلخ) والأطراف الثالثة الذين يتم إدارتهم بموجب هذه السياسة.
لكل فرد الحق في طلب حماية البيانات الشخصية المتعلقة به وفقًا لدستور الجمهورية التركية. و فيما يتعلق بحماية البيانات الشخصية التي هي حق دستوري تتخذ الشركة العناية اللازمة لحماية البيانات الشخصية لموظفينا ومرشحي العمل لدينا ومساهمي الشركة ومسؤولي الشركة وزوار وموظفي ومساهمي ومسؤولي المؤسسات المتعاونة معنا (الموردون، الاستشاريون، إلخ) والأطراف الثالثة الذين يتم إدارتهم بموجب هذه السياسة وتجعلها سياسة الشركة.
وفى هذا السياق، تتخذ الشركة التدابير الإدارية والفنية اللازمة لحماية البيانات الشخصية التي تتم معالجتها وفقًا للتشريعات ذات الصلة.
وسيتم تقديم تفسيرات مفصلة في هذه السياسة فيما يتعلق بالمبادئ الأساسية التي تعتمدها الشركة في معالجة البيانات الشخصية وهي كما يلي؛
• معالجة البيانات الشخصية وفق القانون وحسن النية.
• الحفاظ على دقة البيانات الشخصية وتحديثها عند الضرورة.
• معالجة البيانات الشخصية لأغراض محددة وصريحة وشرعية.
• معالجة البيانات الشخصية وفقًا للغرض الذي يتم من أجله معالجتها وتحديدها وقياسها.
• احتفاظ البيانات الشخصية للفترة المنصوص عليها في التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله.
• توعية أصحاب البيانات الشخصية وتقديم المعلومات إليهم.
• تأسيس النظام اللازم لأصحاب البيانات الشخصية لممارسة حقوقهم.
• اتخاذ الإجراءات اللازمة لحماية البيانات الشخصية.
• الامتثال للتشريعات ذات الصلة ولوائح مجلس حماية البيانات الشخصية عند مشاركة البيانات الشخصية مع جهات خارجية تماشيا مع متطلبات غرض المعالجة.
• إظهار الحساسية اللازمة عند معالجة وحماية البيانات الشخصية ذات الطبيعة الخاصة.
1-2. غرض هذه السياسة
الغرض الرئيسي من هذه السياسة هو تقديم معلومات حول إجراءات معالجة البيانات الشخصية التي تقوم بها الشركة وفقًا للقانون والأنظمة المعتمدة لحماية البيانات الشخصية، وضمان الشفافية من خلال إبلاغ الأشخاص الذين تقوم شركتنا بمعالجة بياناتهم الشخصية وعلى رأسهم موظفينا ومرشحي العمل لدينا ومساهمي الشركة ومسؤولي الشركة وزوار وموظفي ومساهمي ومسؤولي المؤسسات المتعاونة معنا (الموردون، الاستشاريون، إلخ) والأطراف الثالثة.
1-3. النطاق
تتعلق هذه السياسة بجميع البيانات الشخصية لموظفينا ومرشحي العمل لدينا ومساهمي الشركة ومسؤولي الشركة وزوار وموظفي ومساهمي ومسؤولي المؤسسات المتعاونة معنا (الموردون، الاستشاريون، إلخ) والأطراف الثالثة والتي تتم معالجتها تلقائيًا أو بوسائل غير آلية بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات.
وفيما يتعلق بمجموعات أصحاب البيانات الشخصية في الفئات المذكورة أعلاه، قد يكون نطاق تطبيق هذه السياسة هو السياسة بأكملها (مثل مرشحي العمل الذين هم زوارنا أيضا)، كما قد يكون بعض الأحكام فقط (مثل زوارنا فقط).
1-4. تطبيق هذه السياسة والتشريعات ذات الصلة
أولا يتم تطبيق التشريعات ذات الصلة والمعمول بها فيما يتعلق بمعالجة البيانات الشخصية وحمايتها. في حالة وجود تعارض بين التشريعات المعمول بها وهذه السياسة، تقر الشركة بأنه سيتم تطبيق التشريعات الحالية. فوضعت هذه السياسة من خلال تجسيد وتنظيم القواعد المنصوص عليها في التشريعات ذات الصلة في نطاق ممارسات الشركة. تقوم الشركة بإعداد وتنفيذ الأنظمة اللازمة للعمل وفقًا للفترات السارية المنصوص عليها في قانون حماية البيانات الشخصية.
1-5. سريان هذه السياسة
لقد تم التحديث في تاريخ 02.07.2019 لهذه السياسة التي أعدتها الشركة ودخلت حيز التنفيذ في 7 أبريل 2018. يتم نشر هذه السياسة على موقع الشركة وتقديمها للأشخاص المعنيين بناءً على طلب أصحاب البيانات الشخصية.
القسم 2
2- الأمور المتعلقة بحماية البيانات الشخصية
تتخذ الشركة الإجراءات الفنية والإدارية اللازمة لمنع المعالجة غير القانونية للبيانات الشخصية التي تعالجها ، ولمنع الوصول غير القانوني إلى البيانات ، ولضمان المستوى المناسب من الأمان للحفاظ على البيانات، وتقوم بإجراء عمليات التفتيش اللازمة بنفسها أو بواسطة الآخرين وذلك كلها وفقًا للمادة 12 من قانون حماية البيانات الشخصية.
2-1. ضمان أمن البيانات الشخصية
2-1-1. الإجراءات الفنية والإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية
تتخذ الشركة بعض الإجراءات الفنية والإدارية لضمان المعالجة القانونية للبيانات الشخصية التي تعالجها وذلك وفقًا للإمكانيات التكنولوجية وتكلفة التطبيق.
أ. الإجراءات الفنية المتخذة لضمان المعالجة القانونية للبيانات الشخصية
الإجراءات الفنية الرئيسية التي تتخذها الشركة لضمان المعالجة القانونية للبيانات الشخصية هي كما يلي:
• يتم الاحتفاظ بسجلات الوصول بانتظام.
• يتم تطبيق تدابير إخفاء البيانات عند الضرورة.
• يتم استخدام أنظمة مكافحة الفيروسات الحديثة.
• يتم استخدام جدران الحماية.
• يتم اتخاذ الإجراءات الأمنية اللازمة فيما يتعلق بدخول وخروج الوسائط المادية التي تحتوي على بيانات شخصية.
• البيئات المادية التي تحتوي على بيانات شخصية مؤمنة ضد المخاطر الخارجية (الحريق والفيضانات وما إلى ذلك).
• يتم ضمان أمن البيئات التي تحتوي على بيانات شخصية.
• يتم نسخ البيانات الشخصية احتياطيًا، ويتم ضمان أمان البيانات الشخصية الاحتياطية.
• ويتم الاحتفاظ بسجلات السجل دون تدخل المستخدم.
ب. الإجراءات الإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية
الإجراءات الإدارية الرئيسية التي تتخذها الشركة لضمان المعالجة القانونية للبيانات الشخصية هي كما يلي:
• لقد تم توعية وتدريب الموظفين بشأن حماية البيانات الشخصية ومعالجة البيانات الشخصية وفقًا للقانون.
• يتم وضع قيود تلزم بعدم معالجة البيانات الشخصية أو الكشف عنها أو استخدامها في العقود والوثائق التي تحكم العلاقة القانونية بين الشركة والموظفين باستثناء تعليمات الشركة والاستثناءات التي ينص عليها القانون.
• لقد تم إعداد وتنفيذ سياسات الشركة حول الوصول وأمن المعلومات والاستخدام والتخزين والتخلص عنها.
• يتم توقيع التزام السرية.
• العقود الموقعة تحتوي على أحكام تتعلق بأمن البيانات.
• لقد تم تحديد سياسات وإجراءات أمن البيانات الشخصية.
• يتم تقليل البيانات الشخصية قدر الإمكان.
• لقد تم تحديد بروتوكولات وإجراءات خاصة بأمن البيانات الشخصية ذات الطبيعة الخاصة ويتم تنفيذها.
2-1-2. الإجراءات الفنية والإدارية المتخذة للمنع عن الوصول غير القانوني إلى البيانات الشخصية
تتخذ الشركة بعض الإجراءات الفنية والإدارية للمنع عن الكشف عن البيانات الشخصية بشكل بإهمال أو بدون تصريح، أو الوصول أو النقل أو الأشكال الأخرى من الوصول غير القانوني إلى البيانات الشخصية التي تعالجها وذلك وفقًا لنوعية البيانات تحت الحمية والإمكانيات التكنولوجية وتكلفة التطبيق.
أ. الإجراءات الفنية المتخذة للمنع عن الوصول غير القانوني إلى البيانات الشخصية
الإجراءات الفنية الرئيسية التي تتخذها الشركة للمنع عن الوصول غير القانوني إلى البيانات الشخصية هي كما يلي:
• يتم اتخاذ التدابير الفنية وفقا للتطورات التكنولوجية و يتم تحديث وتجديد الإجراءات المتخذة بشكل دوري.
• يتم استخدام الحلول التقنية الخاصة بالوصول والترخيص وفقًا لمتطلبات الامتثال القانوني المحددة حسب وحدة العمل.
• يتم تحديد صلاحيات الوصول ومراجعة هذه الصلاحيات بانتظام.
• يتم استخدام البرامج والأجهزة التي تحتوي على أنظمة الحماية من الفيروسات والجدران النارية.
• يتم توظيف موظفين مطلعين على المسائل الفنية.
ب. الإجراءات الإدارية المتخذة للمنع عن الوصول غير القانوني إلى البيانات الشخصية
الإجراءات الإدارية الرئيسية التي تتخذها الشركة للمنع عن الوصول غير القانوني إلى البيانات الشخصية هي كما يلي:
• يتم تدريب الموظفين على التدابير التقنية التي يجب اتخاذها لمنع الوصول غير القانوني إلى البيانات الشخصية.
• تم تصميم وتنفيذ عمليات الوصول والترخيص للبيانات الشخصية داخل الشركة وفقًا لمتطلبات الامتثال القانونية حول معالجة البيانات الشخصية وذلك حسب وحدة العمل.
• يتم توعية الموظفين حول أنه لا يمكنهم الكشف عن البيانات الشخصية لأي شخص والتي اطلعوا عليها ولا يمكنهم استخدامها لأغراض أخرى مخالفا لأحكام قانون حماية البيانات الشخصية وأن هذا الالتزام سيستمر حتى بعد تركهم للوظيفة ويتم الحصول على الالتزامات اللازمة منهم حول ذلك.
• يتم إضافة الأحكام المتعلقة باتخاذ التدابير اللازمة حول حماية البيانات الشخصية من قبل الأشخاص المنقول إليهم البيانات الشخصية والأحكام المتعلقة بالامتثال لهذه التدابير في مؤسساتهم وذلك إلى العقود التي أبرمتها الشركة مع الأشخاص الذين يتم نقل البيانات الشخصية إليهم بشكل قانوني.
2-1-2. احتفاظ البيانات الشخصية في بيئات آمنة
تتخذ الشركة بعض الإجراءات الفنية والإدارية للاحتفاظ بالبيانات الشخصية في بيئات آمنة ومنع إتلافها أو فقدها أو تغييرها لأغراض غير قانونية وذلك وفقًا للإمكانيات التكنولوجية وتكلفة التطبيق.
أ. الإجراءات الفنية المتخذة لاحتفاظ البيانات الشخصية في بيئات آمنة
الإجراءات الفنية الرئيسية التي تتخذها الشركة لاحتفاظ البيانات الشخصية في بيئات آمنة هي كما يلي:
• يتم استخدام أنظمة مناسبة للتطورات التكنولوجية للحفاظ على البيانات الشخصية في بيئات آمنة.
• يتم توظيف الموظفين الخبراء في الأمور الفنية.
• يتم إنشاء أنظمة الأمان الفنية لمناطق التخزين، ويتم الإبلاغ بشكل دوري عن الإجراءات الفنية المتخذة إلى الشخص المعني وفقًا لآلية التدقيق الداخلي، ويتم إنتاج الحلول التكنولوجية اللازمة من خلال إعادة تقييم الأمور التي تشكل خطرًا.
• يتم استخدام برامج النسخ الاحتياطي وفقًا للقانون لضمان التخزين الآمن للبيانات الشخصية.
• يتم إبلاغ الجهات المعنية على الفور بمحاولات الوصول غير القانونية عن طريق تسجيل الوصول إلى مناطق تخزين البيانات.
أ. الإجراءات الإدارية المتخذة لاحتفاظ البيانات الشخصية في بيئات آمنة
الإجراءات الإدارية الرئيسية التي تتخذها الشركة لاحتفاظ البيانات الشخصية في بيئات آمنة هي كما يلي:
• يتم تدريب الموظفين لضمان تخزين البيانات الشخصية بشكل آمن.
• يتم إضافة الأحكام المتعلقة باتخاذ التدابير اللازمة حول حماية البيانات الشخصية من قبل الأشخاص المنقول إليهم البيانات الشخصية والأحكام المتعلقة بالامتثال لهذه التدابير في مؤسساتهم وذلك إلى العقود التي أبرمتها الشركة مع الشركات التي يتم نقل البيانات الشخصية إليها بشكل قانوني وذلك في حالة الحصول على خدمات خارجية بسبب المتطلبات الفنية لتخزين البيانات الشخصية.
2-1-4. تفتيش الإجراءات المتخذة لحماية البيانات الشخصية
تقوم الشركة بإجراء عمليات التفتيش اللازمة بنفسها أو بواسطة الآخرين وفقًا للمادة 12 من قانون حماية البيانات الشخصية. يتم إبلاغ نتائج التفتيش هذا إلى الإدارة ضمن نطاق التشغيل الداخلي للشركة وتنفيذ الأنشطة الضرورية لتحسين التدابير المتخذة.
2-1-5. التدابير التي سيتم اتخاذها في حالة الكشف غير المصرح به عن البيانات الشخصية
إذا تم الحصول على البيانات الشخصية المعالجة من قبل الآخرين بشكل غير قانوني، تقوم الشركة بتطبيق النظام الذي يمكّن من إبلاغ صاحب البيانات الشخصية ذي الصلة ومجلس حماية البيانات الشخصية بهذه الحالة في أقرب وقت ممكن وفقًا للمادة 12 من قانون حماية البيانات الشخصية. ويمكن الإعلان عن هذا الموقف على الموقع الإلكتروني لمجلس حماية البيانات الشخصية أو بأي طريقة أخرى وذلك إذا رأى مجلس حماية البيانات الشخصية ذلك ضروريًا.
2-2. رعاية حقوق صاحب البيانات: إنشاء قنوات لإيصال طلبات هذه الحقوق لشركتنا وتقييم طلبات صاحب البيانات
تقوم الشركة بإعداد وتنفيذ القنوات والعمليات الداخلية واللوائح الإدارية والفنية اللازمة لتقييم حقوق أصحاب البيانات الشخصية وتقديم المعلومات اللازمة لأصحاب البيانات الشخصية وذلك وفقًا للمادة 13 من قانون حماية البيانات الشخصية. في حالة قيام أصحاب البيانات الشخصية بتقديم طلباتهم المتعلقة بحقوقهم المدرجة أدناه إلى الشركة كتابةً تقوم الشركة بموجب الطلب مجانًا خلال ثلاثين يومًا على الأكثر حسب طبيعة الطلب. و مع ذلك، في حالة تحديد رسوم من قبل مجلس حماية البيانات الشخصية، سيتم تحصيل الرسوم وفقاً للتعرفة التي يحددها مجلس حماية البيانات الشخصية من قبل الشركة. يحق أصحاب البيانات الشخصية ممارسة الحقوق التالية:
• معرفة ما إذا كان يتم معالجة بياناتهم الشخصية أم لا.
• طلب المعلومات إذا تم معالجة البيانات الشخصية.
• معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم وفقا للغرض منها أم لا.
• معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليهم في الداخل أو الخارج.
• في حالة عدم اكتمال البيانات الشخصية أو معالجتها بشكل غير صحيح، فطلب تصحيحها وطلب إخطار المعاملة إلى الجهات الخارجية التي تم نقل البيانات الشخصية إليها.
• طلب حذف أو محو البيانات الشخصية في حال زوال الأسباب التي تتطلب المعالجة على الرغم من أنه تم معالجته وفقًا لأحكام قانون حماية البيانات الشخصية والقوانين الأخرى ذات الصلة، وطلب إخطار بالمعاملة التي تمت ضمن هذا النطاق إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليهم.
• الاعتراض على حدوث نتيجة ضدهم من خلال تحليل البيانات التي تتم معالجتها بشكل حصري من خلال الأنظمة الآلية.
• في حالة تعرض أصحاب البيانات الشخصية بسبب المعالجة غير القانونية للبيانات الشخصية، يحق لهم المطالبة بتعويض هذه الأضرار.
يمكن العثور على مزيد من المعلومات التفصيلية حول حقوق أصحاب البيانات في القسم 10 من هذه السياسة.
2-3. حماية البيانات الشخصية ذات الطبيعة الخاصة
لقد تم إيلاء أهمية خاصة لبعض البيانات الشخصية في قانون حماية البيانات الشخصية بسبب خطر التعرض للأخطار أو التمييز عند معالجته بشكل غير قانوني. فهذه البيانات هي؛ البيانات عن العرق أو الملة أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو الملبس أو الانتماء أو المؤسسة أو العضوية النقابية ، والصحة ، والحياة الجنسية ، والإدانة الجنائية والتدابير الأمنية، و البيانات البيومترية والجينية.
وتعمل الشركة بحساسية في حماية البيانات الشخصية ذات الطبيعة الخاصة بالنسبة للبيانات الشخصية المحددة كـ “ذات الطبيعة الخاصة” في قانون حماية البيانات الشخصية والتي يتم معالجتها وفقاً لهذا القانون. فيتم تنفيذ التدابير الفنية والإدارية التي تتخذها الشركة لحماية البيانات الشخصية في حماية البيانات الشخصية ذات الطبيعة الخاصة أيضاً، وتجري عمليات التفتيش اللازمة داخل الشركة. يمكن العثور على مزيد من المعلومات التفصيلية حول معالجة البيانات الشخصية ذات الطبيعة الخاصة في القسم 3 من هذه السياسة.
2-4. توعية وتفتيش وحدات العمل حول حماية ومعالجة البيانات الشخصية
تقوم الشركة بتنظيم التدريبات اللازمة لوحدات العمل لزيادة الوعي لمنع المعالجة غير القانونية للبيانات الشخصية ، ومنع الوصول غير القانوني إلى البيانات والحفاظ عليها.
يتم إنشاء الأنظمة اللازمة لزيادة وعي الموظفين الحاليين بوحدات العمل في الشركة والموظفين الذين الجدد الذين ينضمون إلى وحدات العمل فيها بشأن حماية البيانات الشخصية كما يتم العمل مع المحترفين في ذلك عند الضرورة.
يتم إبلاغ الشركة حول نتائج التدريب التي يتم إجراؤها من اجل زيادة وعي وحدات العمل بالشركة بشأن حماية ومعالجة البيانات الشخصية. فتقوم الشركة بتقييم الحضور في الدورات التدريبية والندوات وجلسات المعلومات ذات الصلة وتجري عمليات التفتيش اللازمة بنفسها أو بواسطة الآخرين. تقوم الشركة بتحديث وتجديد تدريبها تماشيا مع تحديث التشريعات ذات الصلة.
القسم 3
3- الأمور المتعلقة بمعالجة البيانات الشخصية
تقوم الشركة فيما يتعلق بمعالجة البيانات الشخصية بالامتثال لأغراض محددة وصريحة ومشروعة بشكل دقيق ومحدث عند الضرورة ووفقًا للقانون وقواعد الصدق بموجب المادة 20 من الدستور والمادة 4 من قانون حماية البيانات الشخصية، فتقوم بمعالجة البيانات الشخصية بطريقة محدودة ومدروسة تتعلق بهذه الأغراض فقط. تحتفظ الشركة بالبيانات الشخصية للفترة التي ينص عليها القانون أو حسبما يقتضيه الغرض من معالجة البيانات الشخصية.
تقوم الشركة بمعالجة البيانات الشخصية بناءً على شرط أو أكثر من الشروط الواردة في المادة 5 من قانون حماية البيانات الشخصية بشأن معالجة البيانات الشخصية وذلك بموجب المادة 20 من الدستور والمادة 5 من قانون حماية البيانات الشخصية.
كما تقوم الشركة بتوعية أصحاب البيانات الشخصية وإبلاغهم في حالة طلب أصحاب البيانات الشخصية معلومات وذلك بموجب المادة 20 من الدستور والمادة 10 من قانون حماية البيانات الشخصية.
تتصرف الشركة وفقًا للتشريعات ذات الصلة فيما يتعلق بمعالجة البيانات الشخصية ذات الطبيعة الخاصة بموجب للمادة 6 من قانون حماية البيانات الشخصية.
كما تتصرف الشركة وفقًا للوائح المنصوص عليها في القانون أو التي يضعها مجلس حماية البيانات الشخصية فيما يتعلق بنقل البيانات الشخصية بموجب المادتين 8 و 9 من قانون حماية البيانات الشخصية.
3-1. معالجة البيانات الشخصية وفقًا للمبادئ المنصوص عليها في التشريعات ذات الصلة
3-1-1. المعالجة وفق القانون وقواعد الصدق
الشركة تتصرف وفقًا للمبادئ التي حددتها اللوائح القانونية والقاعدة العامة للثقة والصدق بشأن معالجة البيانات الشخصية. وبالتالي تهتم متطلبات التناسب في معالجة البيانات الشخصية ولا تستخدم بيانات شخصية بخلاف ما تتطلبه الأغراض.
3-1-2. ضمان كون البيانات الشخصية دقيقة ومحدثة عند الحاجة
تضمن الشركة أن تكون البيانات الشخصية التي تعالجها دقيقة ومحدثة، مراعية للحقوق الأساسية لأصحاب البيانات الشخصية ومصالحهم المشروعة وتتخذ الإجراءات اللازمة لذلك.
مثلا، لقد قامت الشركة بإنشاء نظام لأصحاب البيانات الشخصية لتصحيح بياناتهم الشخصية والتحقق من دقتها. يمكن العثور على مزيد من المعلومات التفصيلية حول ذلك في القسم 10 من هذه السياسة.
3-1-3. المعالجة لأغراض محددة وواضحة ومشروعة
تحدد الشركة بوضوح ودقة الغرض المشروع والقانوني لمعالجة البيانات الشخصية. لا تقوم الشركة بمعالجة البيانات الشخصية إلا بالقدر المطلوب ومرتبطا بأنشطتها التجارية فقط. فيتم تحديد الغرض من معالجة البيانات الشخصية من قبل الشركة قبل بدء عملية معالجة البيانات الشخصية.
3-1-4. أن تكون البيانات مرتبطة ومحدودة ومتناسبة مع الغرض
تقوم الشركة بمعالجة البيانات الشخصية بطريقة مناسبة لتحقيق الأغراض المحدد وتتجنب عن معالجة البيانات الشخصية غير المرتبطة أو اللازمة لتحقيق هذه الأغراض.
فمثلا لا تقوم الشركة بمعالجة البيانات الشخصية لتلبية الاحتياجات التي قد تحدث لاحقًا.
3-1-5. الاحتفاظ بالبيانات الشخصية للمدة المطلوبة لغرض المعالجة أو المنصوص عليها في التشريعات ذات الصلة
لا تحتفظ الشركة بالبيانات الشخصية إلا للفترة المحددة في التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله. وبالتالي تحدد الشركة أولاً ما إذا كانت هناك فترة محددة في التشريعات ذات الصلة لتخزين البيانات الشخصية، وتمتثل بها إذا تم هناك تحديد مدة، أو تقوم باحتفاظها للفترة المطلوبة للغرض الذي تمت معالجتها من أجله إذا لم يتم هناك تحديد مدة في التشريعات. فيتم حذف البيانات الشخصية أو محوها أو إخفاء هويتها من قبل الشركة في حالة انتهاء المدة أو زوال الأسباب التي تتطلب المعالجة.
لا يتم تخزين البيانات الشخصية من قبل الشركة بسبب إمكانية استخدامها في المستقبل. يمكن العثور على مزيد من المعلومات التفصيلية حول ذلك في القسم 9 من هذه السياسة.
3-2. معالجة البيانات الشخصية على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من قانون حماية البيانات الشخصية وبالاقتصار على هذه الشروط فقط
حماية البيانات الشخصية حق دستوري. لا يمكن تقييد الحقوق والحريات الأساسية إلا بموجب القانون وحسب الأسباب المحددة في المواد ذات الصلة من الدستور دون المساس بجوهرها.
فبموجب الفقرة الثالثة من المادة 20 من الدستور لا يمكن معالجة البيانات الشخصية إلا في الحالات التي ينص عليها القانون أو بموافقة صريحة من الشخص المعني. وبالتالي لا يمكن للشركة معالجة البيانات الشخصية إلا في الحالات التي ينص عليها القانون أو بموافقة صريحة من الشخص المعني وفقًا للدستور. يمكن العثور على مزيد من المعلومات التفصيلية حول ذلك في القسم 7 من هذه السياسة.
3-3. تنوير صاحب البيانات الشخصية وتقديم المعلومات إليه
تقوم الشركة بتنوير أصحاب البيانات الشخصية أثناء الحصول على البيانات الشخصية وفقًا للمادة 10 من قانون حماية البيانات الشخصية. وبالتالي تقوم الشركة بتقديم معلومات عن هوية الممثل إن وجد ، وغرض معالجة البيانات الشخصية، وإلى من ولأي غرض يمكن نقل البيانات الشخصية المعالجة ، وطريقة جمع البيانات الشخصية والسبب القانوني وحقوق صاحب البيانات الشخصية. يمكن العثور على مزيد من المعلومات التفصيلية حول ذلك في القسم 10 من هذه السياسة.
لقد ثبت في المادة 20 من الدستور أن لكل شخص الحق في الحصول على معلومات عن بياناته الشخصية فتم تضمين مادة “طلب المعلومات” أيضًا ضمن حقوق أصحاب البيانات الشخصية في المادة 11 من قانون حماية البيانات الشخصية. وفى هذا السياق توفر الشركة المعلومات اللازمة في حالة طلب صاحب البيانات الشخصية المعلومات ووفقًا للمادة 20 من الدستور والمادة 11 من قانون حماية البيانات الشخصية. يمكن العثور على مزيد من المعلومات التفصيلية حول ذلك في القسم 10 من هذه السياسة.
3-4. معالجة البيانات الشخصية ذات الطبيعة الخاصة
تعمل الشركة بحساسية في حماية البيانات الشخصية ذات الطبيعة الخاصة المحددة كـ “ذات الطبيعة الخاصة” في قانون حماية البيانات الشخصية والتي يتم معالجتها وفقاً لهذا القانون.
لقد تم اعتبار بعض البيانات الشخصية في المادة 6 من قانون حماية البيانات الشخصية بسبب خطر التعرض للأخطار أو التمييز عند معالجته بشكل غير قانوني. فهذه البيانات هي؛ البيانات عن العرق أو الملة أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو الملبس أو الانتماء أو المؤسسة أو العضوية النقابية ، والصحة ، والحياة الجنسية ، والإدانة الجنائية والتدابير الأمنية، و البيانات البيومترية والجينية.
تتم معالجة البيانات الشخصية ذات الطبيعة الخاصة من قبل الشركة في الحالات التالية بشرط اتخاذ التدابير المناسبة المحددة من قبل مجلس حماية البيانات الشخصية:
• إذا كانت هناك موافقة صريحة من قبل صاحب البيانات الشخصية
• وإذا لم يكن هناك موافقة صريحة من قبل صاحب البيانات الشخصية؛
• ففي الحالات التي ينص عليها القانون بشأن البيانات الشخصية ذات الطبيعة الخاصة، باستثناء الصحة والحياة الجنسية لصاحب البيانات الشخصية.
• وبالنسبة للبيانات الشخصية ذات الطبيعة الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصية، لا يمكن معالجتها إلا من أجل حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة وتمويل الخدمات الصحية، ومن قبل الأشخاص الخاضعين للالتزام بالسرية أو المؤسسات والمنظمات المعتمدة فقط.
3-5. نقل البيانات الشخصية
يمكن للشركة نقل البيانات الشخصية و البيانات الشخصية ذات الطبيعة الخاصة إلى أطراف ثالثة من خلال اتخاذ الإجراءات الأمنية اللازمة (أنظر القسم 6) وفقاً أغراض معالجة البيانات الشخصية وبموجب القانون (أنظر القسم 2 / البند 2-1). تمتثل الشركة في ذلك لما هي المنصوص عليها في المادة 8 من قانون حماية البيانات الشخصية. يمكن العثور على مزيد من المعلومات التفصيلية حول ذلك في القسم 6 من هذه السياسة.
3-5-1. نقل البيانات الشخصية
يمكن للشركة نقل البيانات الشخصية إلى أطراف ثالثة اعتمادا على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من قانون حماية البيانات الشخصية والمدرجة أدناه ولأغراض معالجة البيانات الشخصية المشروعة والقانونية فقط.
• إذا كانت هناك موافقة صريحة من قبل صاحب البيانات الشخصية.
• إذا كانت هناك لائحة واضحة في القوانين بشأن نقل البيانات الشخصية.
• إذا كانت المعالجة ضرورية لحماية حياة أو سلامة جسم صاحب البيانات الشخصية أو أي شخص آخر أو إذا كان صاحب البيانات الشخصية غير قادر على الإفصاح عن موافقته بسبب استحالة فعلية أو إذا كانت موافقته غير صالحة قانونًا.
• إذا كان من الضروري نقل البيانات الشخصية لأطراف العقد شريطة أن يكون مرتبطًا ارتباطًا مباشرًا بإبرام أو تنفيذ أي عقد.
• إذا كان من الضروري نقل البيانات الشخصية لأن تفي الشركة بالتزاماتها القانونية.
• إذا تم إعلان البيانات الشخصية من قبل صاحب البيانات الشخصية بنفسه.
• إذا كان من الضروري نقل البيانات الشخصية لإنشاء أو ممارسة أو حماية أي حق.
• إذا كان من الضروري نقل البيانات الشخصية للمصالح المشروعة للشركة شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات الشخصية.
3-5-2. نقل البيانات الشخصية ذات الطبيعة الخاصة
يمكن للشركة نقل البيانات ذات الطبيعة الخاصة إلى أطراف ثالثة من خلال اتخاذ الإجراءات الأمنية المطلوبة من قب مجلس حماية البيانات الشخصية ووفقاً أغراض معالجة البيانات الشخصية ذات الطبيعة الخاصة (أنظر القسم 2 / البند 2-1) وذلك في الحالات التالية:
• إذا كانت هناك موافقة صريحة من قبل صاحب البيانات الشخصية
• وإذا لم يكن هناك موافقة صريحة من قبل صاحب البيانات الشخصية؛
• ففي الحالات التي ينص عليها القانون بشأن البيانات الشخصية ذات الطبيعة الخاصة، باستثناء الصحة والحياة الجنسية لصاحب البيانات الشخصية (معلومات العرق أو الملة أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو الملبس أو الانتماء أو المؤسسة أو العضوية النقابية ، والصحة ، والحياة الجنسية ، والإدانة الجنائية والتدابير الأمنية، و البيانات البيومترية والجينية).
• وبالنسبة للبيانات الشخصية ذات الطبيعة الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصية، لا يمكن معالجتها إلا من أجل حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة وتمويل الخدمات الصحية، ومن قبل الأشخاص الخاضعين للالتزام بالسرية أو المؤسسات والمنظمات المعتمدة فقط.
3-6. نقل البيانات الشخصية إلى البلدان الخارجية
يمكن للشركة نقل البيانات الشخصية والبيانات الشخصية ذات الطبيعة الخاصة إلى أطراف ثالثة من خلال اتخاذ الإجراءات الأمنية اللازمة وفقاً أغراض معالجة البيانات الشخصية وبموجب القانون (أنظر القسم 2 / البند 2-1).
يمكن نقل البيانات الشخصية من قبل الشركة الدول الأجنبية التي أعلنت أنها تتمتع بحماية كافية من قبل مجلس حماية البيانات القانونية (“دولة أجنبية ذات حماية كافية”)، أو إذا لم يكن هناك حماية كافية، فإلى البلدان الأجنبية التي يتكفل مسؤولو البيانات في تركيا وفي الدولة الأجنبية المعنية بحماية كافية عن طريق خطي، أو إلى البلدان الأجنبية التي يسمح لها مجلس حماية البيانات الشخصية (“دولة أجنبية يتكفل فيها مسؤولو البيانات الشخصية الحماية الكافية”). فتمتثل الشركة في هذه الحالة لما هي المنصوص عليها في المادة 9 من قانون حماية البيانات الشخصية. يمكن العثور على مزيد من المعلومات التفصيلية حول ذلك في القسم 9 من هذه السياسة.
3-6-1. نقل البيانات الشخصية إلى البلدان الخارجية
يمكن للشركة نقل البيانات الشخصية إلى دول أجنبية تتمتع بحماية كافية أو حيث يلتزم مسؤولو البيانات بحماية كافية وذلك إذا كانت هناك موافقة صريحة من صاحب البيانات الشخصية أو في أي واحدة من الحالات التالية إذا لم يكن موافقة صريحة من صاحب البيانات الشخصية، وذلك كلها لأغراض معالجة البيانات الشخصية المشروعة والقانونية؛
• إذا كانت هناك لائحة واضحة في القوانين بشأن نقل البيانات الشخصية.
• إذا كان النقل ضرورياً لحماية حياة أو سلامة جسم صاحب البيانات الشخصية أو أي شخص آخر أو إذا كان صاحب البيانات الشخصية غير قادر على الإفصاح عن موافقته بسبب استحالة فعلية أو إذا كانت موافقته غير صالحة قانونًا.
• إذا كان من الضروري نقل البيانات الشخصية لأطراف العقد شريطة أن يكون مرتبطًا ارتباطًا مباشرًا بإبرام أو تنفيذ أي عقد.
• إذا كان من الضروري نقل البيانات الشخصية لأن تفي الشركة بالتزاماتها القانونية.
• إذا تم إعلان البيانات الشخصية من قبل صاحب البيانات الشخصية بنفسه.
• إذا كان من الضروري نقل البيانات الشخصية لإنشاء أو ممارسة أو حماية أي حق.
• إذا كان من الضروري نقل البيانات الشخصية للمصالح المشروعة للشركة شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات الشخصية.
3-6-1. نقل البيانات الشخصية ذات الطبيعة الخاصة إلى البلدان الخارجية
يمكن للشركة نقل البيانات الشخصية ذات الطبيعة الخاصة إلى دول أجنبية تتمتع بحماية كافية أو حيث يلتزم مسؤولو البيانات بحماية كافية لأغراض معالجة البيانات الشخصية المشروعة والقانونية؛ وذلك من خلال القيام بالرعاية اللازمة و باتخاذ الإجراءات الأمنية المطلوبة من قبل مجلس حماية البيانات الشخصية (أنظر القسم 2 / البند 2-1).
• وإذا لم يكن هناك موافقة صريحة من قبل صاحب البيانات الشخصية؛
• ففي الحالات التي ينص عليها القانون بشأن البيانات الشخصية ذات الطبيعة الخاصة، باستثناء الصحة والحياة الجنسية لصاحب البيانات الشخصية (معلومات العرق أو الملة أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو الملبس أو الانتماء أو المؤسسة أو العضوية النقابية ، والصحة ، والحياة الجنسية ، والإدانة الجنائية والتدابير الأمنية، و البيانات البيومترية والجينية).
• وبالنسبة للبيانات الشخصية ذات الطبيعة الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصية، لا يمكن معالجتها إلا من أجل حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة وتمويل الخدمات الصحية، ومن قبل الأشخاص الخاضعين للالتزام بالسرية أو المؤسسات والمنظمات المعتمدة فقط.
القسم 4
4- تصنيف البيانات الشخصية التي تعالجها شركتنا وأغراض المعالجة وفترات الاحتفاظ
تُبلغ الشركة صاحب البيانات الشخصية بمجموعات البيانات الشخصية التي تتم معالجتها، وأغراض وفترات الاحتفاظ بالبيانات الشخصية ضمن نطاق التزام التنوير وفقًا للمادة 10 من قانون حماية البيانات الشخصية.
4-1. تصنيف البيانات الشخصية
تتم معالجة البيانات الشخصية المذكورة في الفئات التالية من قبل الشركة عن طريق إبلاغ الأشخاص المعنيين وفقًا للمادة 10 من قانون حماية البيانات الشخصية، وذلك تماشياً مع أغراض معالجة البيانات الشخصية المشروعة والقانونية للشركة، واعتمادا على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من قانون حماية البيانات الشخصية وبالاقتصار لذلك فقط، ومن خلال الامتثال للمبادئ العامة المنصوص عليها في قانون حماية البيانات الشخصية وجميع الالتزامات التي ينظمها قانون حماية البيانات الشخصية ولا سيما المبادئ المنصوص عليها في المادة 4 فيما يتعلق بمعالجة البيانات الشخصية، وبالاقتصار على الفترات التي تغطيها هذه السياسة (والتي تعود للموردين والعملاء والزوار والأطراف الثالثة ومرشحي العمل والمساهمين في الشركة ومسؤولو الشركة وموظفي ومساهمي ومسؤولي الشركات التي نتعاون معها). كما يتم الإشارة في القسم 5 من هذه السياسة إلى تصنيف أصحاب البيانات الذين تمت معالجتها ضمن هذه الفئات المذكورة في هذه السياسة.
تصنيف البيانات الشخصية
معلومات عن تصنيف البيانات الشخصية
بيانات الهوية
هي بيانات تحتوي على معلومات هوية شخص تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجتها جزئيًا أو كليًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات. وهي المستندات مثل رخصة القيادة وبطاقة الهوية وجواز السفر التي تحتوي على معلومات مثل الاسم واللقب ورقم هوية الجمهورية التركية ومعلومات الجنسية واسم الأم واسم الأب ومكان الميلاد وتاريخ الميلاد والجنس والرقم الضريبي ورقم التأمين الاجتماعي ومعلومات التوقيع ولوحة ترخيص المركبة والمعلومات المماثلة لها.
بيانات الاتصال
وهي معلومات مثل رقم الهاتف والعنوان وعنوان البريد الإلكتروني ورقم الفاكس وعنوان بروتوكول الإنترنت التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجتها جزئيًا أو كليًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات.
بيانات الموقع
وهي المعلومات التي تحدد موقع صاحب البيانات الشخصية أثناء العمليات التي تقوم بها وحدات أعمال الشركة ، أثناء استخدام منتجات وخدمات شركات المجموعة أو موظفي المؤسسات التي نتعاون معها أثناء استخدام سيارات الشركة والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجتها جزئيًا أو كليًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات، مثل موقع GPS وبيانات السفر وما إلى ذلك.
بيانات أمن المكان الفعلي
وهي البيانات الشخصية المتعلقة بالسجلات والوثائق التي يتم استلامها عند مدخل مكان فعلي، أو أثناء الوجود في مكان فعلي وتسجيلات الكاميرا وسجلات التعرف على الوجوه وسجلات بصمات الأصابع والسجلات المأخوذة في نقطة الأمان ، إلخ والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجتها جزئيًا أو كليًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات.
بيانات التسويق
وهي البيانات الشخصية التي تتم معالجتها لتسويق المنتجات والخدمات تماشيا مع عادات الاستخدام والذوق واحتياجات صاحب البيانات الشخصية والتقارير والتقييمات التي تم إنشاؤها نتيجة لهذه المعالجة التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجتها جزئيًا أو كليًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات.
بيانات الأسرة والأقرباء
وهي معلومات حول أفراد الأسرة (مثل الزوج ، الأم ، الأب ، الأطفال) ، الأقارب والأشخاص الآخرين الذين يمكن الوصول إليهم في حالة الطوارئ من أجل حماية المصالح القانونية وغيرها من مصالح الشركة وصاحب البيانات الشخصية ، فيما يتعلق بالمنتجات و الخدمات التي تقدمها الشركة وذلك في إطار العمليات التي تقوم بها وحدات العمل بالشركة والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجتها جزئيًا أو كليًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات.
البيانات المرئية والمسموعة
وهي البيانات الواردة في المستندات التي هي نسخ من الصور الفوتوغرافية وتسجيلات الكاميرا والتسجيلات الصوتية والمستندات التي تحتوي على بيانات شخصية (باستثناء السجلات التي تقع في نطاق معلومات أمن المكان الفعلي) والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه.
بيانات عن السيرة الشخصية
وهي جميع أنواع البيانات الشخصية التي يتم الحصول عليها تحت صفة معلومات أساسية للأشخاص الحقيقيين الذين لديهم علاقة عمل مع الشركة والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجتها جزئيًا أو كليًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات.
البيانات الشخصية ذات الطبيعة الخاصة
وهي البيانات المحددة في المادة 6 من قانون حماية البيانات الشخصية (مثل البيانات الصحية بما في ذلك فصيلة الدم والبيانات البيومترية والدين ومعلومات عضوية رابطة) والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجتها جزئيًا أو كليًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات.
البيانات الأخرى
وهي البيانات الشخصية المتعلقة باستلام وتقييم أي طلب أو شكوى موجهة إلى الشركة والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه، وتتم معالجتها جزئيًا أو كليًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات.
4-2. أغراض معالجة البيانات الشخصية
تقوم الشركة بمعالجة البيانات الشخصية مقتصرة على الأغراض والشروط ضمن شروط معالجة البيانات الشخصية المحددة في الفقرة 2 من المادة 5 والفقرة 3 من المادة 6 من قانون حماية البيانات الشخصية. فهذه الشروط والأحكام هي كما يلي؛
• إذا نص القانون في قيام الشركة بمعالجة بياناتك الشخصية.
• إذا كان من الضروري معالجة البيانات الشخصية لأطراف العقد شريطة أن يكون مرتبطًا ارتباطًا مباشرًا بإبرام أو تنفيذ أي عقد.
• إذا كان من الضروري معالجة البيانات الشخصية لأن تفي الشركة بالتزاماتها القانونية.
• إذا تم إعلان البيانات الشخصية من قبل صاحب البيانات الشخصية بنفسه شريطة كونها متعلقة بغرضك من الإعلان.
• إذا كان من الضروري معالجة بياناتك الشخصية لإنشاء أو ممارسة أو حماية أي حق للشركة أو لك أو لأطراف ثالثة.
• إذا كان من الضروري معالجة البيانات الشخصية للمصالح المشروعة للشركة شريطة ألا تضر بحقوقك وحرياتك الأساسية.
• إذا كانت المعالجة ضرورية لحماية حياة أو سلامة جسم صاحب البيانات الشخصية أو أي شخص آخر أو إذا كان صاحب البيانات الشخصية غير قادر على الإفصاح عن موافقته بسبب استحالة فعلية أو إذا كانت موافقته غير صالحة قانونًا.
• في الحالات التي ينص عليها القانون بشأن البيانات الشخصية ذات الطبيعة الخاصة، باستثناء الصحة والحياة الجنسية لصاحب البيانات الشخصية.
• وبالنسبة للبيانات الشخصية ذات الطبيعة الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصية، لا يمكن معالجتها إلا من أجل حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة وتمويل الخدمات الصحية، ومن قبل الأشخاص الخاضعين للالتزام بالسرية أو المؤسسات والمنظمات المعتمدة فقط.
وفى هذا السياق تتم معالجة بياناتك الشخصية من قبل الشركة وفقا للأغراض التالية:
• من أجل إجراء عمليات اختيار وتنسيب الموظف المرشح / المتدرب / الطالب
• إجراء عملية تقديم طلب الموظف المرشح
• الوفاء بالالتزامات الناشئة عن عقد العمل والتشريعات من قبل الموظفين
• إجراء عمليات الاستحقاقات والفوائد للموظفين
• إجراء الأنشطة التدريبية
• إجراء الأنشطة وفقاً للتشريعات
• إجراء الشؤون المالية والمحاسبية
• إجراء أنشطة الاتصال
• إجراء أنشطة العمل ومراقبتها
• إجراء أنشطة الصحة والسلامة المهنية
• إجراء عمليات إبرام العقود
• تقديم المعلومات إلى الأشخاص والمؤسسات والمنظمات المرخص لهم
• تتبع سيارات الشركة مع تحديد هوية السيارة لضمان سلامتها
• تسهيل استخدام الموقع الإلكتروني لزوار الموقع.
• ضمان أمن المكان الفعلي.
• الأخرى.
إذا لم تف معالجة الشركة لبياناتك الشخصية بأي من الشروط المنصوص عليها بموجب قانون حماية البيانات الشخصية ضمن الأغراض المذكورة، فيتم الحصول على موافقتك الصريحة من قبل الشركة فيما يتعلق بعملية المعالجة ذات الصلة.
4-3. فترات تخزين البيانات الشخصية
تحتفظ الشركة بالبيانات الشخصية للفترة المحددة في هذه السياسة إذا نصت عليه القوانين والتشريعات ذات الصلة.
وإذا لم يتم تحديد فترة زمنية في التشريعات ذات الصلة فيما يتعلق بمدة تخزين البيانات الشخصية، تتم معالجة البيانات الشخصية لفترة تتطلب المعالجة وفقًا لممارسات الشركة وممارسات الحياة التجارية اعتمادًا على النشاط الذي يتم تنفيذه أثناء معالجة الشركة لتلك البيانات، ثم يتم حذفها أو محوها أو إخفاء هويتها. يمكن العثور على مزيد من المعلومات التفصيلية حول ذلك في القسم 9 من هذه السياسة.
لا يمكن تخزين البيانات الشخصية بعد انتهاء غرض معالجة البيانات الشخصية أو انتهاء مدة التخزين التي تحددها التشريعات ذات الصلة أو الشركة إلا من أجل تقديم أدلة في النزاعات القانونية المحتملة أو لتأكيد الحق ذي الصلة المتعلق بالبيانات الشخصية أو لإنشاء دفاع.
ويمكن فترات التخزين بناءً على الأمثلة الواردة في الطلبات المقدمة إلى الشركة بشأن نفس المشكلات من قبل، على الرغم من تقادم الزمان لطلب ممارسة أي من الحقوق المحددة في هذا السياق. وفي هذه الحالة، لا يتم الوصول إلى البيانات الشخصية المخزنة لأي غرض آخر ولا يتم توفير الوصول إلى البيانات الشخصية ذات الصلة إلا عندما يكون مطلوبًا لاستخدامها في النزاع القانوني ذي الصلة. وبعد انتهاء الفترة المذكورة أعلاه ، يتم حذف البيانات الشخصية أو محوها أو إخفاء هويتها.
القسم 5
5- تصنيف أصحاب البيانات الشخصية التي تقوم الشركة بمعالجتها
بالنسبة لمعالجة البيانات الشخصية لفئات أصحاب البيانات الشخصية المدرجة أدناه من قبل الشركة، هم عبارة عن الموردين والعملاء والزوار والأطراف الثالثة ومرشحي العمل والموظفين ومساهمي الشركة ومسؤولي الشركة ومساهمي ومسؤولي المؤسسات المتعاونة معنا ضمن نطاق هذه السياسة.
على الرغم من معالجة البيانات الشخصية لفئات أصحاب البيانات الشخصية المدرجة أعلاه من قبل الشركة، يمكن للأشخاص خارج هذه الفئات أيضًا توجيه طلباتهم إلى الشركة في نطاق قانون حماية البيانات الشخصية، وسيتم أيضًا تقييم مطالب هؤلاء الأشخاص في نطاق هذه السياسة.
وفى التالي سيتم شرح مصطلحات الموردين والعملاء والزوار والأطراف الثالثة ومرشحي العمل والموظفين ومساهمي الشركة ومسؤولي الشركة ومساهمي ومسؤولي المؤسسات المتعاونة معنا ضمن نطاق هذه السياسة؛
شرح تصنيف أصحاب البيانات الشخصية
عميل الشركة
الأشخاص الطبيعيون الذين يتم الحصول على بياناتهم الشخصية بسبب العلاقات التجارية ضمن نطاق العمليات التي تقوم بها وحدات عمل الشركة بغض النظر عن وجود أو عدم وجود أي علاقة تعاقدية مع الشركة
الزائر
الأشخاص الطبيعيون الذين دخلوا الأماكن الحقيقة المملوكة للشركة لأغراض مختلفة أو الذين يزورون المواقع الإلكترونية.
الطرف الثالث
الأشخاص الطبيعيون الآخرون الذين لا تشملهم هذه السياسة. (على سبيل المثال؛ الكفيل والرفيق وأفراد الأسرة والأقارب والموظفون السابقون)
مرشح العمل
الأشخاص الطبيعيون الذين تقدموا بطلب للحصول على وظيفة في الشركة بأي شكل من الأشكال أو فتحوا سيرتهم الذاتية والمعلومات ذات الصلة لمراجعة شركتنا.
الموظف
الأشخاص الطبيعيون العاملين لدى الشركة في نطاق قانون العمل 4857.
مساهم/مشارك الشركة
الأشخاص الطبيعيون الذين هم مساهمون في الشركة ومسؤولو الشركة وأعضاء مجلس إدارة الشركة وغيرهم من الأشخاص الحقيقيين المختصين
المستأجرين
الأشخاص الطبيعيين أو الاعتباريين الذين يستخدمون المحلات التجارية أو مناطق البيع في مول 212 عن طريق الاستئجار.
موظفو المستأجرين
الأشخاص الطبيعيين الذين لهم علاقة عمل مع مستأجري مول 212.
موردو المستأجرين
الأطراف الثالثة الذين لهم علاقة عقد من المستأجرين.
مول 212
الأشخاص الطبيعيون والاعتباريون الذين تربطهم علاقة تعاقدية مع المستأجرين لأغراض مختلفة (على سبيل المثال لا الحصر شركاء الأعمال والموردين).
مشارك العرض
الأشخاص الطبيعيون الذين يزورون مول 212 ويشاركون في العروض ليستفيدوا من الحملات والخدمات التي تقدمها مول 212.
موظفو و مساهمو ومسؤولو المؤسسات المتعاونة (مثل الموردين والاستشاريين إلخ.)
الأشخاص الطبيعيون الذين يعملون في المؤسسات (مثل شركاء العمل والموردين على سبيل المثال لا الحصر) التي تربط الشركة بها أي علاقة تجارية بما في ذلك المساهمين والمسؤولين في هذه المؤسسات.
وفى الجدول أدناه يتم تفصيل فئات أصحاب البيانات الشخصية المذكورة أعلاه وأنواع البيانات الشخصية التي يتم معالجتها للأشخاص في هذه الفئات.
تصنيف البيانات الشخصية
فئات أصحاب البيانات الشخصية ونوع بياناتهم الشخصية
معلومات الهوية
مرشح العمل، الموظف، مسؤول المورد، موظف المورد، موظف المستأجرين، مورد المستأجرين، المستأجرون، مشارك الحملات، الزوار، زوار المواقع الإلكترونية
معلومات الاتصال
مرشح العمل، الموظف، مسؤول المورد، موظف المورد، موظف المستأجرين، مورد المستأجرين، المستأجرون، مشارك الحملات، الزوار، زوار المواقع الإلكترونية
معلومات الموقع
معلومات الموقع الفعلي والأمن للموظف
مرشح العمل، الموظف، مسؤول المورد، موظف المورد، الزوار، المساهم/المشارك، موظف المستأجرين، مورد المستأجرين، المستأجرون، مشارك الحملات، زوار المواقع الإلكترونية
معلومات التسويق
الموردون، الزوار، زوار المواقع الإلكترونية، مشارك الحملات
معلومات سلامة الأعمال
مرشح العمل، الموظف، مسؤول المورد، موظف المورد، الزوار، المساهم/المشارك، موظف المستأجرين، مورد المستأجرين، المستأجرون، مشارك الحملات، زوار المواقع الإلكترونية
معلومات الأسرة والأقرباء
الموظف، مرشح العمل
المعلومات البصرية والسمعية
مرشح العمل، الموظف، مسؤول المورد، موظف المورد، الزوار، المساهم/المشارك، موظف المستأجرين، مورد المستأجرين، المستأجرون، مشارك الحملات، الزوار، زوار المواقع الإلكترونية
بيانات السيرة الذاتية
الموظف
البيانات الشخصية ذات الطبيعة الخاصة
الموظف، مرشح العمل
الأخرى
مرشح العمل، الموظف، مسؤول المورد، موظف المورد، الزوار، المساهم/المشارك، موظف المستأجرين، مورد المستأجرين، المستأجرون، مشارك الحملات، الزوار، زوار المواقع الإلكترونية
القسم 6
6- الأطراف الثالثة التي يتم نقل البيانات الشخصية إليهم من قبل الشركة وأغراض النقل
تقوم الشركة بإبلاغ أصحاب البيانات الشخصية مجموعاتِ الأشخاص الذين يتم نقل البيانات الشخصية إليهم وفقًا للمادة 10 من قانون حماية البيانات الشخصية.
يمكن للشركة نقل البيانات الشخصية لأصحاب البيانات المشار إليهم في هذه السياسة إلى الفئات التالية من الأشخاص وفقًا للمادتين 8 و 9 من قانون حماية البيانات الشخصية (انظر القسم 3 / البند 3-5):
I. شركاء أعمال الشركة
II. موردي الشركة
III. شركات الشركة
IV. شركاء/مساهمي الشركة
V. مسؤولي الشركة
VI. المؤسسات والمنظمات العامة المصرح لها قانونًا
VII. أشخاص القانون الخاص المصرح لهم قانونًا
القسم 7
7- معالجة البيانات الشخصية بناءً على شروط المعالجة المنصوص عليها في القانون وفى حدود هذه الشروط فقط
تقوم الشركة بتوعية أصحاب البيانات الشخصية حول البيانات الشخصية التي تقوم بمعالجتها وفقا للمادة 10 من قانون حماية البيانات الشخصية.
7-1. معالجة البيانات الشخصية والبيانات ذات الطبيعة الخاصة
7-1-1. معالجة البيانات الشخصية
الموافقة الصريحة لصاحب البيانات الشخصية هي واحدة فقط من الأسس القانونية التي تمكن من معالجة البيانات الشخصية وفقًا للقانون. يمكن أيضًا معالجة البيانات الشخصية في وجود أي من الشروط الأخرى المذكورة أدناه على الرغم من دون موافقة صريحة. ويمكن أن يكون أساس معالجة البيانات الشخصية أحد الشروط المذكورة أدناه فقط، كما قد يكون أكثر من شرط من هذه الشروط أيضًا أساسًا لنفس نشاط معالجة البيانات الشخصية. وإذا كانت البيانات التي يتم معالجتها بيانات شخصية ذات طبيعة خاصة؛ تطبق الشروط المذكورة في البند 7-1-2 تحت هذا القسم أدناه. فعلى الرغم من اختلاف الأسس القانونية لمعالجة البيانات الشخصية من قبل الشركة يتم اتخاذ الإجراءات وفقًا للمبادئ العامة المحددة في المادة 4 من قانون حماية البيانات الشخصية في جميع أنواع أنشطة معالجة البيانات الشخصية (أنظر البند 3-1).
I. الموافقة الصريحة من صاحب البيانات الشخصية
أحد شروط معالجة البيانات الشخصية هو الموافقة الصريحة من صاحبها. يجب إفادة الموافقة الصريحة لصاحب البيانات الشخصية على موضوع معين، بناءً على إجراءات التوعية وبإرادة حرة. وبالنسبة للغرض من المعالجة لأسباب الحصول على البيانات الشخصية، من المطلوب واحد على الأقل من الشروط في (ii) و (iii) و (iv) (v) و (vi) و (vii) و (viii) من هذا البند لأنشطة معالجة البيانات الشخصية ضمن (المعالجة الثانوية) بخلاف (المعالجة الأولية). وفى حالة عدم توفر أحد هذه الشروط ، يتم تنفيذ أنشطة معالجة البيانات الشخصية هذه من قبل الشركة بناءً على موافقة صريحة من صاحب البيانات الشخصية على أنشطة المعالجة هذه.
يتم الحصول على موافقة صريحة من أصحاب البيانات الشخصية بالطرق المعينة لها لمعالجة البيانات الشخصية بناءً على الموافقة الصريحة لصاحب البيانات الشخصية.
II. النص عليها بوضوح في القوانين
يمكن معالجة البيانات الشخصية لصاحب البيانات وفقًا للقانون، إذا تم النص عليها صراحةً في القانون. مثلا؛ إدراج اسم صاحب العلاقة على الفاتورة وفق المادة 230 من قانون الإجراءات الضريبية.
III. عدم إمكانية الحصول على موافقة صريحة من الشخص المعني بسبب استحالة فعلية
وإذا كان الشخص الذي لا يستطيع الإفصاح عن موافقته بسبب استحالة فعلية أو لا يمكن التحقق من موافقته، يمكن معالجة البيانات الشخصية لصاحب البيانات هذا إذا كان من الضروري معالجة البيانات الشخصية لحماية الحياة أو سلامة الجسم.
مثلا؛ تزويد الأطباء ببيانات هوية المساهم / الشريك الذي أغمي عليه في الجمعية العمومية من قبل موظف الشركة.
IV. التعلق المباشر مع إنشاء أو تنفيذ عقد
في حالة ضرورة معالجة البيانات الشخصية الخاصة بأطراف العقد شريطة أن يكون مرتبطًا بشكل مباشر بإنشاء عقد أو تنفيذه، فمن الممكن معالجة البيانات الشخصية.
مثلا؛ الحصول على معلومات الحساب المصرفي للاستشاري من أجل سداد المدفوعات للاستشاري وذلك لتنفيذ العقد الاستشاري المبرم مع مستشار شريك الأعمال.
V. وفاء الشركة بالتزامها القانوني
وإذا كانت المعالجة إلزامية للشركة للوفاء بالتزاماتها القانونية كمسؤول للبيانات فيمكن معالجة البيانات الشخصية لصاحب البيانات.
مثلا؛ تقديم المعلومات المطلوبة بأمر من المحكمة إلى المحكمة.
VI. قيام صاحب البيانات الشخصية بالإعلان عن بياناته الشخصية
وإذا قام صاحب البيانات بالإعلان عن بياناته الشخصية بنفسه، فيمكن معالجة البيانات الشخصية هذه.
مثلا؛ نشر مرشح العمل لمعلومات الاتصال له على مواقع الويب التي تسمح بطلبات التوظيف.
VII. ضرورة معالجة البيانات لإنشاء أو حماية أي حق
إذا كانت معالجة البيانات إلزامية لإنشاء أو استخدام أو حماية حق ما يمكن معالجة البيانات الشخصية لصاحب البيانات الشخصية.
مثلا؛ تخزين واستخدام البيانات الإثباتية عند الضرورة (على سبيل المثال، الفواتير).
VII. ضرورة معالجة البيانات لمصلحة مشروعة للشركة
إذا كانت معالجة البيانات ضرورية للمصالح المشروعة للشركة، فيمكن معالجة بيانات البيانات بشرط ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات الشخصية.
مثلا؛ التسجيل بالكاميرا لأغراض أمنية في المباني والمنشآت التابعة للشركة القابضة.
7-1-2. معالجة البيانات الشخصية ذات الطبيعة الخاصة
يمكن للشركة معالجة البيانات الشخصية ذات الطبيعة الخاصة في الحالات التالية وذلك إذا لم تكن هناك موافقة صريحة من صاحب البيانات، بشرط أن يتخذ مجلس إدارة حماية البيانات الشخصية الاحتياطات المناسبة.
I. في الحالات التي ينص عليها القانون بشأن البيانات الشخصية ذات الطبيعة الخاصة، باستثناء الصحة والحياة الجنسية لصاحب البيانات الشخصية.
II. وبالنسبة للبيانات الشخصية ذات الطبيعة الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصية، لا يمكن معالجتها إلا من أجل حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة وتمويل الخدمات الصحية، ومن قبل الأشخاص الخاضعين للالتزام بالسرية أو المؤسسات والمنظمات المعتمدة فقط.
القسم 8
8- أنشطة معالجة البيانات الشخصية في مداخل المباني والمصانع ومرافق المباني ولزوار المواقع الإلكترونية
يتم تنفيذ أنشطة معالجة البيانات الشخصية في مداخل المباني والمصانع ومرافق المباني ولزوار المواقع الإلكترونية من قبل الشركة وفقًا للدستور وقانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة.
تتم معالجة البيانات الشخصية لمراقبة مداخل ومخارج النزلاء بكاميرات المراقبة في مباني ومنشآت الشركة من أجل ضمان الأمن من قبل الشركة. تم تنفيذ نشاط معالجة البيانات الشخصية من قبل الشركة باستخدام الكاميرات الأمنية وتسجيل دخول وخروج الزوار الفعليين.
8-1. أنشطة المراقبة بالكاميرا مداخل وداخل مباني ومصانع الشركة
في هذا القسم سيتم تقديم توضيحات حول نظام مراقبة الكاميرا الخاص بالشركة سيتم توفير معلومات حول كيفية حماية البيانات الشخصية والخصوصية والحقوق الأساسية للأشخاص المعنيين. وفي نطاق أنشطة المراقبة بكاميرات الأمن؛ تمحل الشركة أغراض حماية مصالح الشركة والأشخاص الآخرين فيما يتعلق بأمنهم.
8-1-1. الأساس القانوني للمراقبة بالكاميرا
أنشطة المراقبة بالكاميرات الذي تقوم به الشركة يتم تنفيذها وفقًا لقانون الخدمات الأمنية الخاصة والتشريعات ذات الصلة.
8-1-2. تنفيذ أنشطة المراقبة بالكاميرا حسب قانون حماية البيانات الشخصية
تتصرف الشركة وفقًا للتعليمات الواردة في قانون حماية البيانات الشخصية حول أنشطة المراقبة بالكاميرات لأغراض أمنية. حيث تقوم بأنشطة مراقبة الكاميرات الأمنية وفقًا للأغراض المنصوص عليها في التشريعات ذات الصلة المعمول بها ووفقًا لشروط معالجة البيانات الشخصية المنصوص عليها في قانون حماية البيانات الشخصية من أجل ضمان الأمن في الشركة والمباني والمنشآت.
8-1-3. إعلان أنشطة المراقبة بالكاميرا
يتم توعية صاحب البيانات الشخصية من قبل الشركة وفقًا للمادة 10 من قانون حماية البيانات الشخصية. حيث تقوم الشركة بالإخطار باستخدام أكثر من طريقة فيما يتعلق بمراقبة الكاميرا ضمان تقديمها معلومات حول الأمور العامة (انظر القسم 3 / البند 3-5). وبالتالي تهدف الشركة إلى منع الإضرار بالحقوق والحريات الأساسية لصاحب البيانات الشخصية ولضمان الشفافية والتنوير لصاحب البيانات الشخصية.
وبالنسبة لأنشطة المراقبة بالكاميرات من قبل الشركة، يتم نشر هذه السياسة على موقع الشركة الإلكتروني (تنظيم السياسة عبر الإنترنت) ويتم تعليق رسالة إخطار تفيد بأن المراقبة ستتم عند مداخل المناطق التي تتم فيها المراقبة (التنوير في مكانها).
8-1-4. غرض تنفيذ أنشطة المراقبة بالكاميرا وحدودها
تعالج الشركة البيانات الشخصية بطريقة محدودة ومدروسة فيما يتعلق بالغرض الذي تتم معالجتها من أجله وفقًا للمادة 4 من قانون حماية البيانات الشخصية. فالهدف في استمرار أنشطة المراقبة بالكاميرات من قبل الشركة يقتصر على الأغراض المذكورة في هذه السياسة. و عليه فإن مناطق المراقبة بالكاميرات الأمنية وعددها ووقتها المراد مراقبتها تكون مقتصرة و يتم تنفيذها بطريقة محدودة لهذا الغرض فقط.
فلا يتم مراقبة خصوصية الشخص في مناطق قد ينتج عنها تدخل يتجاوز الأهداف الأمنية (مثل المراحيض).
8-1-5. ضمان أمن البيانات التي يتم الحصول عليها
يتم اتخاذ التدابير الفنية والإدارية اللازمة لضمان أمن البيانات الشخصية التي يتم الحصول عليها نتيجة المراقبة بالكاميرا من قبل الشركة وفقًا للمادة 12 من قانون حماية البيانات الشخصية. (انظر القسم 2 / البند 2-1)
8-1-6. مدة احتفاظ البيانات الشخصية التي يتم الحصول عليها من خلال المراقبة بالكاميرا
يتم الإشارة إلى معلومات مفصلة بشأن فترة الاحتفاظ بالبيانات الشخصية التي يتم الحصول عليها المراقبة بالكاميرا في البند 4-3 من هذه السياسة تحت عنوان فترات الاحتفاظ بالبيانات الشخصية.
8-1-7. إمكانية الوصول إلى المعلومات التي يتم الحصول عليها نتيجة المراقب بالكاميرا ولمن يتم نقل هذه المعلومات
لا يمكن الوصول إلى صور وتسجيلات الكاميرا الحية المسجلة والمخزنة في وسائط رقمية إلا لعدد محدود من موظفي الشركة. وهذا العدد المحدود من الأشخاص الذين لديهم إمكانية الوصول إلى السجلات يصرحون بأنهم سيحمون سرية البيانات التي يصلون إليها مع تعهد السرية.
8-2. متابعة مداخل ومخارج الزوار في مداخل مباني ومرافق الشركة وداخلها
يتم تنفيذ أنشطة معالجة البيانات الشخصية من قبل الشركة لتتبع مداخل ومخارج الضيوف في مباني ومرافق الشركة لضمان الأمن وللأغراض المحددة في هذه السياسة.
حيث يتم الحصول على أسماء وألقاب الأشخاص الذين يزورون مباني الشركة ويتم تنوير صاحبي البيانات الشخصية ضمن هذا النطاق من خلال النصوص المنشورة من قبل الشركة أو المتاحة للزوار بطرق أخرى. وتتم معالجة البيانات التي تم الحصول عليها لغرض تتبع دخول وخروج الزوار لهذا الغرض فقط كما يتم تسجيل البيانات الشخصية ذات الصلة في نظام تسجيل البيانات في بيئة مادية.
8-3. احتفاظ سجلات الوصول إلى الإنترنت المقدمة لزوارنا في مباني الشركة ومرافقها
يمكن توفير الوصول إلى الإنترنت لزوارنا الذين يطلبون أثناء وجودهم في مبانينا ومرافقنا من قبل الشركة، فيتم تسجيل السجلات المتعلقة بالوصول إلى الإنترنت من قبل زوارنا وفقًا للقانون رقم 5651 والأحكام الحاكمة للتشريعات التي ينظمها هذا القانون وذلك لغرض توفير الأمن من قبل الشركة وللأغراض المحددة في هذه السياسة. فتتم معالجة هذه السجلات فقط عندما تطلبها المؤسسات والمنظمات العامة المصرح لها أو من أجل الوفاء بالتزامنا القانوني في عمليات التدقيق التي يتعين تنفيذها داخل الشركة.
ولا يمكن الوصول إلى السجلات التي تم الحصول عليها في هذا الإطار إلا لعدد محدود من موظفي الشركة، فالذين لديهم حق الوصول إلى السجلات المذكورة أعلاه من موظفي الشركة لا يمكنهم الوصول إلى هذه السجلات إلا لاستخدامها عند الطلب من المؤسسات والمنظمات العامة المصرح لها أو في عمليات التدقيق ومشاركتها مع الأشخاص المصرح لهم قانونًا.
وهذا العدد المحدود من الأشخاص الذين لديهم إمكانية الوصول إلى السجلات يصرحون بأنهم سيحمون سرية البيانات التي يصلون إليها مع تعهد السرية.
8-4. زوار المواقع الإلكترونية
تسجل الشركة أنشطة الإنترنت داخل الموقع بالوسائل التقنية (مثل ملفات تعريف الارتباط) وذلك للتأكد من أن أولئك الذين يزورون هذه المواقع يقومون بزياراتهم على المواقع بطريقة مناسبة لأغراض الزيارة ولعرض المحتوى المخصص لهم والمشاركة في الأنشطة الإعلانية عبر الإنترنت على مواقع الويب المملوكة للشركة. ويتم تضمين تفسيرات مفصلة حول حماية ومعالجة البيانات الشخصية المتعلقة بهذه الأنشطة التي تقوم بها الشركة في نصوص “سياسة ملفات تعريف الارتباط الخاصة بالشركة” للمواقع الإلكترونية ذات الصلة.
القسم 9
9- شروط حذف ومحو وإخفاء هوية البيانات الشخصية
في حالة زوال الأسباب التي تتطلب المعالجة، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بناءً على قرار الشركة نفسه أو بناءً على طلب صاحب البيانات الشخصية على الرغم من أن الشركة قد قامت بمعالجتها وفقًا لأحكام القانون ذي الصلة كما هو منصوص عليه في المادة 138 من قانون العقوبات التركي والمادة 7 من قانون حماية البيانات الشخصية.
9-1. التزام حذف ومحو وإخفاء هوية البيانات الشخصية
في حالة زوال الأسباب التي تتطلب المعالجة، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بناءً على قرار الشركة نفسه أو بناءً على طلب صاحب البيانات الشخصية على الرغم من أن الشركة قد قامت بمعالجتها وفقًا لأحكام القانون ذي الصلة كما هو منصوص عليه في المادة 138 من قانون العقوبات التركي والمادة 7 من قانون حماية البيانات الشخصية. فتقوم الشركة بالوفاء بالتزاماتها بالطرق الموضحة في هذا القسم.
9-1. أساليب حذف ومحو وإخفاء هوية البيانات الشخصية
9-2-1. أساليب حذف ومحو البيانات الشخصية
يجوز لشركة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بناءً على قرار الشركة نفسه أو بناءً على طلب صاحب البيانات الشخصية على الرغم من أن الشركة قد قامت بمعالجتها وفقًا لأحكام القانون ذي الصلة. فأساليب الحذف أو المحو الأكثر استخدامًا من قبل الشركة هي كما يلي؛
I. الحذف المادي
يمكن معالجة البيانات الشخصية بطرق غير آلية، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. وعند حذف ومحو هذا النوع من البيانات الشخصية يتم تنفيذ نظام الحذف المادي للبيانات الشخصية بطريقة لا يمكن استخدامها لاحقًا.
II. الحذف الآمن من البرنامج
وعند حذف ومحو البيانات التي تمت معالجتها بوسائل آلية كليًا أو جزئيًا وتخزينها في وسائط رقمية، يتم استخدام طرق حذف البيانات من البرامج ذات الصلة بطريقة لا يمكن استعادتها مرة أخرى.
III. الحذف الآمن من قبل الخبير
قد تتعاقد الشركة مع خبير لحذف البيانات الشخصية نيابة عنها في بعض الحالات. فيتم حذف / محو البيانات الشخصية بشكل آمن من قبل الخبير في هذا المجال بحيث لا يمكن استعادتها.
9-2-2. أساليب إخفاء هوية البيانات الشخصية
يعني إخفاء هوية البيانات الشخصية جعل البيانات الشخصية غير مرتبطة بشخص طبيعي معين أو لا يمكن التعرف عليه تحت أي ظرف من الظروف، حتى عن طريق مطابقة البيانات الأخرى.
يمكن للشركة إخفاء هوية البيانات الشخصية عندما تختفي أسباب معالجة البيانات الشخصية التي تتم معالجتها بشكل قانوني.
يمكن معالجة البيانات الشخصية المجهولة الهوية لأغراض مثل البحث والتخطيط والإحصاءات وفقا للمادة 28 من قانون حماية البيانات الشخصية.
فهذا النوع من المعالجة يقع خارج نطاق قانون حماية البيانات الشخصية ولن يتم الحصول لذلك على موافقة صريحة من صاحب البيانات الشخصية.
فنظرًا لأن البيانات الشخصية التي تتم معالجتها عن طريق إخفاء الهوية ستكون خارج نطاق قانون حماية البيانات الشخصية، لن تكون الحقوق المنصوص عليها في القسم 10 من هذه السياسة سارية لهذه البيانات. ويتم سرد أساليب إخفاء الهوية الأكثر استخدامًا من قبل الشركة على النحو التالي؛
I. الإخفاء بالقناع
إخفاء البيانات بأسلوب القناع يعتبر طريقة لإخفاء هوية البيانات الشخصية عن طريق استخراج معلومات التعريف الأساسية للبيانات الشخصية من مجموعة البيانات.
مثلا؛ تحويل البيانات الشخصية إلى مجموعة بيانات يصبح فيها تعريف صاحبها مستحيلا من خلال إزالة المعلومات مثل الاسم ورقم تعريف TC وما إلى ذلك والتي تتيح التعرف على صاحب البيانات الشخصية.
II. الإخفاء بالتعميم
يتم تعميم العديد من البيانات بواسطة طريقة تعميم البيانات ويجعل البيانات الشخصية لا علاقة لها بأي شخص.
مثلا؛ إثبات وجود موظفين من سن x إلى سن z دون إظهار عمر الموظفين بشكل فردي.
III. اشتقاق البيانات
يتم إنشاء محتوى أكثر عمومية من محتوى البيانات الشخصية باستخدام طريقة اشتقاق البيانات، ويتم التأكد من عدم إمكانية ربط البيانات الشخصية بأي شخص.
مثلا؛ تحديد الأعمار بدلاً من تواريخ الميلاد و بيان منطقة الإقامة بدلاً من العنوان الكامل.
VI. خلط البيانات
يتم خلط البيانات الواردة في مجموعة بيانات ما باستخدام طريقة خلط البيانات الشخصية فيتم التأكد من إزالة الرابطة بين البينات والأشخاص.
مثلا؛ تغيير جودة التسجيلات الصوتية وجعل الأصوات وصاحب البيانات غير مرتبطين.
القسم 10
10- حقوق أصحاب البيانات الشخصية وأساليب ممارسة هذه الحقوق وتقييمها
تقوم الشركة بإخطار صاحب البيانات الشخصية بحقوقه وفقًا للمادة 10 من قانون حماية البيانات الشخصية و توجه صاحب البيانات الشخصية حول كيفية ممارسة هذه الحقوق. حيث تقوم الشركة بتنفيذ القنوات والعمليات الداخلية واللوائح الإدارية والفنية اللازمة لتقييم حقوق أصحاب البيانات الشخصية وتقديم المعلومات اللازمة لأصحاب البيانات الشخصية وفقا للمادة 13 من قانون حماية البيانات الشخصية.
10-1. حقوق صاحب البيانات الشخصية وممارسته لهذه الحقوق
10-1-1. حقوق صاحب البيانات الشخصية
يحق لأصحاب البيانات الشخصية ممارسة الحقوق التالية؛
1. معرفة ما إذا كان يتم معالجة بياناتهم الشخصية أم لا.
2. طلب المعلومات إذا تم معالجة البيانات الشخصية.
3. معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم وفقا للغرض منها أم لا.
4. معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليهم في الداخل أو الخارج.
5. في حالة عدم اكتمال البيانات الشخصية أو معالجتها بشكل غير صحيح، فطلب تصحيحها وطلب إخطار المعاملة إلى الجهات الخارجية التي تم نقل البيانات الشخصية إليها.
6. طلب حذف أو محو البيانات الشخصية في حال زوال الأسباب التي تتطلب المعالجة على الرغم من أنه تم معالجته وفقًا لأحكام قانون حماية البيانات الشخصية والقوانين الأخرى ذات الصلة، وطلب إخطار بالمعاملة التي تمت ضمن هذا النطاق إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليهم.
7. الاعتراض على حدوث نتيجة ضدهم من خلال تحليل البيانات التي تتم معالجتها بشكل حصري من خلال الأنظمة الآلية.
8. في حالة تعرض أصحاب البيانات الشخصية بسبب المعالجة غير القانونية للبيانات الشخصية، يحق لهم المطالبة بتعويض هذه الأضرار.
10-1-2. الحالات التي لا يمكن لصاحب البيانات الشخصية ممارسة حقوقه
في الحالات التالية لا يمكن لأصحاب البيانات الشخصية ممارسة حقوقهم المدرجة في البند 10.1.1 نظرًا لاستبعاد هذه الحالات التالية من نطاق قانون حماية البيانات الشخصية وفقًا للمادة 28 من قانون حماية البيانات الشخصية.
1. معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات بالإحصاءات الرسمية عن طريق إخفاء هويتها.
2. معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، شريطة ألا ينتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة أو الحقوق الشخصية أو يشكل جريمة.
3. معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة المخولة بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي.
4. معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بالتحقيق أو الملاحقة أو المحاكمة أو إجراءات التنفيذ.
وفي الحالات التالية لا يمكن لأصحاب البيانات الشخصية ممارسة حقوقهم المدرجة في البند 10.1.1 باستثناء الحق في المطالبة بالتعويضات وذلك وفقا للمادة 28&2 من قانون حماية البيانات الشخصية.
1. ضرورة معالجة البيانات الشخصية لمنع جريمة أو لإجراء تحقيق جنائي.
2. معالجة البيانات الشخصية بعد إعلان صاحب البيانات الشخصية عنها بنفسه.
3. ضرورة معالجة البيانات الشخصية لأداء واجبات إشرافية أو تنظيمية وللتحقيق أو الملاحقة التأديبية من قبل المؤسسات والمنظمات العامة المصرح لها والمرخص لها والمنظمات المهنية المؤهلة كمؤسسات عامة.
4. ضرورة معالجة البيانات الشخصية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والشؤون المالية.
10-1-3. ممارسة صاحب البيانات الشخصية حقوقه
يمكن لأصحاب البيانات الشخصية توجيه مطالبات بالحقوق المدرجة تحت العنوان 10-1-1 من هذا القسم بمرافقة المعلومات والمستندات المتعلقة بها بالطرق المحددة أدناه أو بطرق أخرى يحددها مجلس حماية البيانات الشخصية من خلال ملء نموذج الطلب والتوقيع عليه وتقديمه إلى الشركة مجاناً.
1. ملء الاستمارة على www.212istanbul.com و تقديم نسخة موقعة شخصيًا أو من خلال كاتب عدل وإرسالها إلى مكتب إدارة مول 212 إسطنبول الكائن في عنوان حي محمود بي مركز شارع تاش أوجاغي رقم 5 باغجيلار إسطنبول.
2. 1. ملء الاستمارة على www.212istanbul.com و تقديم نسخة موقعة إلكترونياً بالتوقيع الإلكتروني الآمن بموجب قانون التوقيع الإلكتروني رقم 5070، ثم إرسال النموذج الإلكتروني الآمن الموقع عن طريق البريد الإلكتروني المسجل إلى العنوانuluslararasigayrimenkul@hs03.kep.tr.
ومن اجل قيام الأطراف الثالثة بتقديم طلب ممارسة الحقوق نيابة عن أصحاب البيانات الشخصية يجب أن يكون هناك توكيل خاص صادر عن صاحب البيانات من خلال كاتب عدل نيابة عن مقدم الطلب.
10-1-4. حق صاحب البيانات الشخصية في تقديم شكوى إلى مجلس حماية البيانات الشخصية
في حالة رفض الطلب وفقًا للمادة 14 من قانون حماية البيانات الشخصية، أو عدم كون الرد كافية، أو عدم الرد على الطلب في الوقت المناسب؛ يمكن لصاحب البيانات الشخصية خلال ثلاثين يوما من تاريخ وصول رد الشركة إليه و في غضون ستين يومًا من تاريخ تقديم الطلب على أي حال؛ تقديم شكوى إلى مجلس حماية البيانات الشخصية.
10-2. رد الشركة للطلبات
الطلبات المتعلقة بأنشطة معالجة البيانات الشخصية للشركات التي لها علاقة تعاقدية مع الشركة يجب تقديمها إلى هذه الشركات. ولا يمكن تقديم طلب إلى الشركة إلا في الحالات التي تعتبر فيها الشركة مسؤول البيانات بموجب قانون حماية البيانات الشخصية. وهذا سار أيضاً في الحالات التي تقوم الشركة بجمع البيانات الشخصية مباشرة من الشخص المعني أو التي تعتبر فيها مشاركة البيانات بين الشركة ذات الصلة والشركة بمثابة نقل بيانات من مسؤول البيانات إلى مسؤول البيانات ضمن نطاق قانون حماية البيانات الشخصية. كما يجب تقديم الطلبات المتعلقة بأنشطة معالجة البيانات الشخصية التي تعتبر الشركة ذات الصلة مسؤول البيانات إلى هذه الشركة وليس لشركتنا.
10-2-1. أسلوب ومدة رد الشركة للطلبات
في حالة تقديم صاحب البيانات الشخصية طلبه إلى الشركة وفقًا للإجراء الوارد في 10-1-3 من هذا القسم ستقوم الشركة بإنهاء الطلب ذي الصلة مجانًا في غضون ثلاثين يومًا على الأكثر حسب طبيعة الطلب. ولكن إذا تم تحديد رسوم من قبل مجلس حماية البيانات الشخصية سيتم تحصيل الرسوم المحددة في هذه تعريفة مجلس حماية البيانات الشخصية من قبل الشركة.
10-2-2. المعلومات التي قد تطلبها الشركة من صاحب البيانات الشخصية عند تقديم الطلب
قد تطلب الشركة بعض المعلومات من الشخص المعني من أجل تحديد ما إذا كان مقدم الطلب هو صاحب البيانات الشخصية أم لا. كما يمكن للشركة طرح سؤال على صاحب البيانات الشخصية حول طلب من أجل تحديد المشكلات الواردة في طلب صاحب البيانات الشخصية.
10-2-3. حق رفض الشركة طلب صاحب البيانات الشخصية
يجوز للشركة رفض طلب صاحب البيانات الشخصية ببيان المبررات في الحالات التالية:
1. معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات بالإحصاءات الرسمية عن طريق إخفاء هويتها.
2. معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، شريطة ألا ينتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة أو الحقوق الشخصية أو يشكل جريمة.
3. معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة المخولة بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي.
4. معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بالتحقيق أو الملاحقة أو المحاكمة أو إجراءات التنفيذ.
5. ضرورة معالجة البيانات الشخصية لمنع جريمة أو لإجراء تحقيق جنائي.
6. معالجة البيانات الشخصية بعد إعلان صاحب البيانات الشخصية عنها بنفسه.
7. ضرورة معالجة البيانات الشخصية لأداء واجبات إشرافية أو تنظيمية وللتحقيق أو الملاحقة التأديبية من قبل المؤسسات والمنظمات العامة المصرح لها والمرخص لها والمنظمات المهنية المؤهلة كمؤسسات عامة.
8. ضرورة معالجة البيانات الشخصية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والشؤون المالية.
9. أن يكون هناك احتمال أن يؤدي طلب صاحب البيانات الشخصية إلى منع حقوق وحريات الأشخاص الآخرين.
10. أن تكون هناك طلبات تتطلب جهدا غير متناسب.
11. أن تكون البيانات المطلوبة معلومات عامة.
القسم 11
11- علاقة سياسة حماية ومعالجة البيانات الشخصية للشركة بالسياسات الأخرى
بالإضافة إلى حماية ومعالجة البيانات الشخصية المتعلقة بالمبادئ المنصوص عليها في هذه السياسة تقوم الشركة بوضع السياسات الأساسية لشركات المجموعة وكذلك السياسات الفرعية للاستخدام الداخلي. فيتم عكس مبادئ السياسات الداخلية للشركة والمتعلقة بالسياسات العامة بالقدر المناسب، وتهدف بذلك إلى توعية المعنيين في هذا الإطار وضمان الشفافية والمساءلة بشأن أنشطة معالجة البيانات الشخصية التي تقوم بها الشركة.
القسم 12
12- المستندات المرجعية
• قانون حماية البيانات الشخصية رقم 6698
• التشريع بشأن حذف أو محو أو إخفاء هوية البيانات الشخصية