باعتبارنا مراقب البيانات ALMİN ALÜMİNYUM PROFIL SANAYI VE TİC.LTD.ŞTİ، فإن جميع أنواع البيانات الشخصية التي تتم معالجتها داخل شركتنا محمية ضمن نطاق أحكام التشريعات الوطنية والدولية ذات الصلة، وخاصة قانون حماية البيانات الشخصية رقم 1000. 6698. تتخذ شركتنا الإجراءات الفنية والإدارية في الوقت المناسب لضمان الحماية اللازمة، وفي حالة وجود أي شبهة مخالفة، تقوم بالإخطارات اللازمة للأفراد والمؤسسات والمنظمات ذات الصلة في إطار الأحكام القانونية في أسرع وقت ممكن.
معلومات مراقب البيانات هي كما يلي:
العنوان: ALMİN ALÜMİNYUM PROFIL SANAYI VE TİC. المحدودة. ستي.
Mersisno: 0-0550-4031-2600017
عنوان البريد الإلكتروني: bilgiislem@alminprofil.com.tr
العنوان البريدي: ASO 1.Org. الغناء. منطقة. داغستان كاد. رقم: 9 سينجان/أنقرة
هاتف: 0312 267 58 80
ب. ضرورة إنشاء سياسة والغرض منها
في نطاق حقوق الإنسان التي تطورت على مدى فترة طويلة، تبرز أهمية القيم التي تجعلنا ما نحن عليه، أي أن البيانات الشخصية قد اكتسبت أهمية إضافية في العالم الذي نأتي منه، وحمايتها في سياق القانون الجنائي وقانون التعويضات على السواء. وقد تم إعداد اللوائح القانونية لذلك لقد سهّل التقدم السريع في مجال تكنولوجيا المعلومات تبادل البيانات الشخصية وأدى إلى تطور الممارسات التعسفية. وفي هذا السياق، ومن أجل منع التعسف، تم وضع اللوائح القانونية والإدارية اللازمة وأصبح التزامًا قانونيًا على المؤسسات بتحديد سياسات حماية البيانات. وبالتالي، يتم منع الاستخدام التعسفي للبيانات الشخصية للأشخاص وتخضع معالجة البيانات لشروط معينة.
ج. تحديد هوية المرسل إليه
هذا النص التوضيحي والمعلوماتي موجه إلى جميع المرسل إليهم الذين لديهم أي نوع من العلاقة مع شركتنا، وإلى الأشخاص المعنيين في شكله القانوني. الأشخاص ذوو الصلة في هذا النطاق هم:
جميع المستخدمين الذين يتصلون بشركتنا من خلال القنوات الرقمية أو المادية ويستخدمون قنوات الاتصال هذه (المواقع الإلكترونية لشركتنا وامتدادات مواقع التواصل الاجتماعي هي:
https://www.alminprofil.com.tr/ KVKK-1 .html,
https://www.facebook.com/ almin.profil/ ?modal=admin_todo_tour,
https://www.instagram.com/ almin_profil/ ,
https://www.instagram.com/ almin_profil/)
• الشركة المكتب • أولئك الذين يتصلون بشبكة الضيوف (wifi) في المستودعات والمتاجر ومنشأة الإنتاج الخاصة بالشركة
• أولئك الذين يستخدمون تطبيقات الشركة للهواتف المحمولة والبرامج الخاصة الخاصة بالشركة
• جميع العملاء في قاعدة بيانات الشركة (نظام CRM)
• العملاء الذين يتسوقون من متاجر الشركة أو المواقع الإلكترونية.
• أولئك الذين يزورون متاجر شركتنا لأي غرض
• جميع العملاء الذين يتصلون بالشركة من خلال حسابات وسائل التواصل الاجتماعي الخاصة بالشركة (بما في ذلك على سبيل المثال لا الحصر، مشاركة التعليقات وتقديم الطلبات)
• الأطراف الثالثة الذين يدخلون في علاقات تجارية مع شركتنا مباشرة أو من خلال وسيط الشركات الاستشارية
• شركاء
الشركة • شركتنا • الذين هم في طور الترشح
لدى الشركة • الذين يتدربون داخل الشركة
• جميع العملاء الذين يقومون بملء الاستبيانات والنماذج للاستفادة من الفرص التي توفرها الشركة لعملائها العملاء
• يتم تقديم الطلبات فعليًا من خلال بوابات التوظيف، İŞKUR، عبر البريد الإلكتروني، من خلال المرجع، من أجل التقدم للحصول على وظيفة في الشركة.مرشحو الموظفين لدينا الذين يرسلون سيرتهم الذاتية عن طريق ملء النموذج،
• الموظفون الذين يستمرون حاليًا في العمل العمل داخل الشركة،
• الأفراد الذين يتدربون في شركتنا أو يعملون خلال فترة تجريبية،
• الموظفين السابقين الذين انتهت عقود عملهم لأي سبب من الأسباب،
• جميع شركاء العمل لدينا ضمن نطاق أنشطتنا التجارية وموظفيهم،
• لديه / سوف يشارك البيانات الشخصية مع الشركة وجهًا لوجه أو عن بعد أو شفهيًا أو كتابيًا أو إلكترونيًا؛ جميع الأشخاص الطبيعيين الذين قدموا/سوف يقدمون بشكل مباشر أو مكّنوا/سيمكنون من الاستحواذ عليها من قبل الشركة،
• شركات الموردين والنقل ضمن نطاق أنشطة الشركة،
• شركاء الحلول الذين يتلقون خدمات خارجية في الأمور التي لم يتم تنفيذها داخل الشركة أو التي تتطلب تنفيذ نفقات إضافية،
محامي الشركة والمستشارين الماليين،
وبصرف النظر عن الأشخاص المعنيين المذكورين أعلاه، فإن أي شخص لديه أي علاقة قانونية أو إنسانية أو تجارية أو غيرها مع شركتنا هو المرسل إليه هذا النص.
لا تتم مشاركة البيانات الشخصية التي يتم الحصول عليها ضمن نطاق الخدمات التي تقدمها شركتنا (البيانات التي تتم معالجتها من خلال بيئات النماذج عبر الإنترنت أو التطبيق المخصص لشركتنا عند الخروج) مع أطراف ثالثة، ويتم الاحتفاظ بها فقط من قبل معالجي البيانات المعنيين ضمن الإطار تم تنفيذ سياسات الخصوصية والأمن الخاصة بنا، في نطاق الالتزامات القانونية، مع نصوص الموافقة المستنيرة الموقعة من الأشخاص المعنيين. في حالة ضرورة العمل أو الموافقة الصريحة، قد تتم مشاركة معلوماتك مع شركات الدعم أو مقدمي الخدمات مثل شركات النقل ضمن نطاق سياسات الخصوصية الخاصة بهم.
د. معالجة البيانات الشخصية والمبادئ الأساسية التي تحكم معالجة البيانات
تسمى أي عملية مثل استخدام طرق التسجيل التلقائية كليًا أو جزئيًا أو الحصول عليها بطرق غير آلية، أو التعديل الجزئي أو الكامل، أو التصنيف، أو النقل، أو التسجيل، أو التخزين، أو تدمير البيانات الشخصية التي تخص أشخاصًا حقيقيين، معالجة البيانات الشخصية. وكما يمكن أن يفهم من هذا الشرح، فإن جميع عمليات الحصول على البيانات وتخزينها ونقلها وتدميرها هي معالجة بيانات.
قد تتم معالجة بياناتك الشخصية فيما يتعلق بمتطلبات الأنشطة التجارية ونظام مكان العمل والتشغيل العام داخل شركتنا، وقانون العمل رقم 4857، وقانون حماية البيانات الشخصية رقم 6698، وقانون الالتزامات التركي رقم 6098، والتأمينات الاجتماعية و قانون التأمين الصحي العام رقم 5510، والصحة والسلامة المهنية رقم 6331. ويتم معالجته ضمن نطاق أحكام القانون والقوانين الأخرى. يتم الحصول على البيانات المعنية من المعلومات التي تدخل في نطاق عقود العمل والعقود التجارية والعلاقات التعاقدية الأخرى، والملف الشخصي للطرف، والمعلومات والمستندات المقدمة من قبلك، والمعلومات والمستندات التي تم الحصول عليها بشكل قانوني من المؤسسات ذات الصلة أو تم إخطارك بها لنا من قبل المؤسسات. مرة أخرى، تتم معالجة البيانات المعنية ضمن أطر قانونية، تقتصر على أغراضها الحصرية، من قبل معالجي البيانات الموارد البشرية، وحدة حماية البيانات (DPO)، مركز الاتصال، المحاسبة، تكنولوجيا المعلومات، خدمات الدعم ووحدة (وحدات) الخدمة الأخرى تحت الإشراف والمسؤولية لشركة مراقبة البيانات لدينا. مرة أخرى، قد تتم معالجة البيانات من قبل طبيب المؤسسة والمحامي/المحامين لغرض محدود وفقًا لمتطلبات العمل والقانون.
هناك مبادئ أساسية تتعلق بمعالجة البيانات الشخصية المقبولة في الوثائق الدولية، وخاصة اللائحة العامة لحماية البيانات (GDPR)، أي لائحة البيانات الأوروبية، والمضمنة في قرارات مجلس الإدارة المعتمد للدول. في المادة 4 من قانون حماية البيانات الشخصية، يتم تنظيم الإجراءات والمبادئ المتعلقة بمعالجة البيانات الشخصية بالتوازي مع الاتفاقية رقم 108 وتوجيه الاتحاد الأوروبي رقم 95/46/EC. ووفقا لهذا؛ المبادئ العامة (الأساسية) المدرجة في القانون في معالجة البيانات الشخصية هي كما يلي:
• الالتزام بالقانون وقواعد الصدق،
• الدقة والتحديث عند الضرورة،
• المعالجة لأغراض محددة أغراض واضحة ومشروعة،
• أن تكون محدودة ومتناسبة مع الغرض الذي تتم معالجتها من أجله،
• أن تكون متوافقة مع التشريعات ذات الصلة، ويتم الاحتفاظ بها للفترة المتوخاة أو اللازمة للغرض الذي تتم معالجتها من أجله.
يتم تطبيق هذه المبادئ على النزاعات على أساس المجالس والسلطات القضائية المخولة باتخاذ الإجراءات التنظيمية. لكي نتمكن من القول بأنه يتم الحصول على البيانات الشخصية ومعالجتها وفقًا للقانون، يجب معالجة البيانات المعنية مع مراعاة المبادئ والدوافع الأساسية الكامنة في المبادئ المذكورة أعلاه.
هـ. شروط معالجة البيانات الشخصية
يتم تعريف معالجة البيانات الشخصية في الفقرة 3/هـ من القانون رقم 6698 على النحو التالي:
"معالجة البيانات الشخصية: الحصول على البيانات الشخصية وتسجيلها بوسائل آلية أو غير آلية كليًا أو جزئيًا، بشرط أنها جزء من أي نظام لتسجيل البيانات، "أي عمليات تتم على البيانات مثل تخزين البيانات أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو منع استخدامها
" ويعبر عنها بـ يلي:
''شروط معالجة البيانات الشخصية المادة 5-
(1) لا يمكن معالجة البيانات الشخصية دون موافقة صريحة من الشخص المعني.
(2) من الممكن معالجة البيانات الشخصية دون موافقة صريحة من الشخص المعني في حالة توفر أحد الشروط التالية:
أ) منصوص عليه بوضوح في القانون.
ب) أن تكون ضرورية لحماية حياة أو سلامة جسدية الشخص أو أي شخص آخر غير قادر على التعبير عن موافقته بسبب الاستحالة الفعلية أو الذي لا تكتسب موافقته صحة قانونية.
ج) من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه.
ج) من الضروري أن يفي مراقب البيانات بالتزامه القانوني.
د) أن يكون قد أعلنه الشخص المعني.
هـ) تعتبر معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق.
و) تعتبر معالجة البيانات إلزامية لتحقيق المصالح المشروعة لجهة التحكم في البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص
المعني
. ولهذا السبب، يتم تنظيم حماية هذه الحقوق ومعالجتها بشكل منفصل وبشروط رسمية صارمة ضمن نطاق القانون المعني. تم تعريف الحقوق الشخصية ذات الطبيعة الخاصة وإدراجها في الفقرة (1/6) من القانون على النحو التالي:
"البيانات المتعلقة بعنصر الأفراد أو أصلهم العرقي أو فكرهم السياسي أو معتقداتهم الفلسفية أو دينهم أو طائفتهم أو معتقداتهم الأخرى، والمظهر والملبس، والجمعيات، وعضوية المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانة الجنائية، والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والقياسية البيانات الجينية هي "بيانات شخصية مؤهلة" خاصة.
كيف يمكن معالجة الحقوق المعنية مذكورة على النحو التالي في فقرات أخرى من نفس المادة:
"(2) يحظر معالجة البيانات الشخصية الخاصة دون موافقة صريحة من الشخص المعني.
3) البيانات الشخصية غير الصحية والجنسية يجوز معالجة الحياة المذكورة في الفقرة الأولى من قبل الشخص المعني في الحالات التي ينص عليها القانون.لا يجوز معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية والتخطيط وإدارة الخدمات الصحية وتمويلها، أو المؤسسات والمنظمات المعتمدة الخاضعة لالتزام السرية. "ويجوز معالجتها دون موافقة صريحة من الشخص المعني. (
4) في معالجة البيانات الشخصية الخاصة، يتم أيضًا معالجتها ضروري لاتخاذ التدابير المناسبة التي يحددها المجلس."
قد يكون من الممكن معالجة البيانات الشخصية الخاصة بواسطة منظمات أو كيانات مثل الأحزاب السياسية أو المؤسسات أو الجمعيات أو النقابات غير الربحية، كمتطلبات لأنشطتها. ستكون المنظمات والتشكيلات المعنية قادرة على معالجة البيانات الشخصية الخاصة لأعضائها وأعضائها وفقًا لأغراض التأسيس، أي وفقًا للقانون ومقتصرة على الغرض. إن تخزين معلومات عضوية حزب سياسي يعني معالجة البيانات الشخصية الخاصة. وكما هو مذكور أعلاه، لا يمكن لهذه المنظمات والكيانات معالجة هذه البيانات إلا وفقًا لمجالات نشاطها وأغراضها. على سبيل المثال، ستحتفظ النقابة فقط بسجلات عضوية نقابتها العمالية ولن تتمكن من معالجة بياناتهم الخاصة فيما يتعلق بآرائهم السياسية أو ظروفهم الصحية.
إذا تم نشر البيانات الشخصية ذات الطبيعة الخاصة من قبل الشخص المعني، أي أنها أصبحت متاحة للجمهور، فمن الممكن معالجة البيانات المعنية. في مثل هذه الحالة، لن يكون مراقب البيانات مسؤولاً. ووفقاً للرأي السائد، فقد تم إلغاء المصلحة المحمية قانوناً للشخص المعني في مثل هذه الحالات. النقطة التي يجب مراعاتها هنا هي نطاق النشر.
كما هو الحال مع البيانات الشخصية، إذا كانت معالجة البيانات الخاصة إلزامية لإنشاء حق أو ممارسة أو حمايته، فإن المعالجة تعتبر قانونية دون الحاجة إلى موافقة. إذا كان مكان العمل الملزم بتوظيف عمال ذوي إعاقة يتلقى بيانات الموظف المعني ويعالجها، أي أنه يشاركها مع المؤسسات والمنظمات ذات الصلة، فلن تكون هناك حاجة إلى موافقة صريحة. وبالمثل، إذا قام الشخص المعاق أو ولي أمره الذي يرغب في شراء سيارة من خلال الاستفادة من إعفاء SCT بمشاركة البيانات المعنية مع مكتب الضرائب وقام المكتب بمعالجة البيانات، فلن تكون هناك حاجة إلى موافقة صريحة.
ز. البيانات الشخصية المطلوبة وأغراض معالجتها
العقود المبرمة مع الأشخاص المعنيين والمعلومات والمستندات المقدمة من الطرفين لبعضهما البعض كشرط قانوني للعلاقة القانونية القائمة، والنماذج المملوءة عبر الإنترنت أو فعليًا، والمعلومات التي تركتها إلى مركز الاتصال لدينا أو ممثل الوحدة ذات الصلة، ضمن نطاق سياسة ملفات تعريف الارتباط. البيانات التي تم الحصول عليها والمعلومات والمستندات التي تم الحصول عليها من جهات الاتصال الأخرى هي مصادر البيانات الرئيسية.
يتم تطبيق سياسات ملفات تعريف الارتباط أيضًا في البيئات الرقمية لتقديم خدمة أفضل للعملاء والأطراف الثالثة الأخرى وإبلاغهم بالخصومات والفرص الأخرى لصالحهم. ملفات تعريف الارتباط: هي ملفات صغيرة يخزنها المستخدمون في المتصفحات عند زيارة صفحة ويب. فهو يحتفظ بسجل لما يبحث عنه الأشخاص على مواقع الويب في سجل المتصفح الخاص بهم. يسمح لموقع الويب بالاحتفاظ بسجلات المتصفح للحركات على الموقع. تم تقديم ملفات تعريف الارتباط بواسطة Netscape في عام 1994. كان الغرض الأولي منه هو التحقق مما إذا كان المستخدم قد أعاد الدخول إلى الموقع الذي دخل إليه. في الوقت الحاضر، تُستخدم ملفات تعريف الارتباط للحصول على مزيد من المعلومات دون الانحراف كثيرًا عن غرضها الرئيسي. ملفات تعريف الارتباط هي ملفات نصية تتيح لنا أن نتذكرها. عندما يتم كتابة معلوماتنا على هذه الملفات، فإنها ستتعرف علينا عندما نزور نفس المواقع ولن تكون هناك حاجة لكتابة معلوماتنا مرة أخرى. نحن نتصفح مواقع الويب المختلفة على الإنترنت ونصبح أعضاء في بعضها. نقوم بالضغط على أيقونة تذكرني لتجنب إدخال اسم المستخدم وكلمة المرور الخاصة بنا في كل مرة ندخل فيها إلى هذه المواقع التي نحن أعضاء فيها. يتم تشغيل ملفات تعريف الارتباط بمجرد النقر على هذا الرمز. يتم تسجيل معلوماتنا في ملفنا النصي الخاص. بفضل المعلومات المقروءة من ملفات تعريف الارتباط، تصل معلوماتنا إلى الموقع وتتعرف علينا منذ لحظة فتحنا للموقع. هناك أيضًا سياسة ملفات تعريف الارتباط داخل شركتنا، ويمكنك الوصول إلى هذه السياسات من الرابط التالي؛ https://www.alminprofil.com.tr/ KVKK-1.html
ستتم حماية سياسة ملفات تعريف الارتباط المعنية وبياناتك التي تم الحصول عليها من البيئات الافتراضية في إطار أحكام قانونية محدودة لغرض وضع سياسات التسويق والإعلان. مرة أخرى، ستتم حماية طلبات العمل والنماذج التي يتم ملؤها في البيئات الافتراضية للأغراض التعليمية والدراسات الاستقصائية ونماذج المعلومات الأخرى ضمن الأطر القانونية، التي تقتصر على أغراضها الحصرية. في إطار تنفيذ سياسة الموارد البشرية، لا يمكن معالجة البيانات المعنية إلا لهذا الغرض داخل هذه الإدارة. إذا كان هناك إشعار في النماذج، فقد يتم تقييم البيانات بواسطة وحدة معالجة بيانات أخرى داخل مؤسستنا. ومرة أخرى، يمكن استخدام هذه البيانات وفقًا لما تقتضيه العلاقة القانونية مع العملاء. على سبيل المثال، إذا كان سيتم التسليم، يجب تقديم عنوان الإقامة ومعلومات الهوية، وإذا كان سيتم استلام الدفع من البنك، أو معلومات حساب العميل، ومعلومات بطاقة الائتمان.
على الرغم من أن البيانات المطلوبة تختلف باختلاف العلاقات التي أقامها الأشخاص المعنيون مع شركتنا، إلا أنه يمكن تصنيفها على النحو التالي:
بيانات الهوية | إنها معلومات عن شخص طبيعي أو أكثر هي التي تجعل الشخص أو الأشخاص محددين أو قابلين للتعريف، وتتم معالجتها بطرق تلقائية أو تلقائية جزئيًا أو غير تلقائية. لا تتضمن المعلومات المعنية معلومات هوية TR الخاصة بالأفراد فحسب، بل تشمل أيضًا المعلومات الواردة في المستندات التي تحل محل هويتهم. على سبيل المثال، وثائق مثل رخصة القيادة وبطاقة الهوية وجواز السفر التي تحتوي على معلومات مثل الاسم واللقب ورقم هوية TR ومعلومات الجنسية واسم الأم واسم الأب ومكان الميلاد وتاريخ الميلاد والجنس وكذلك الرقم الضريبي، رقم SSI، معلومات التوقيع، لوحة ترخيص المركبة، يمكن عرض مثل هذه البيانات. |
بيانات الاتصال | هي بيانات تخص شخصًا طبيعيًا أو أكثر، وتتم معالجتها بطرق آلية أو آلية جزئيًا أو غير آلية، مما يمكّن الشخص أو الأشخاص من الاتصال والتواصل مع بعضهم البعض. معلومات مثل رقم الهاتف والعنوان وعنوان البريد الإلكتروني ورقم الفاكس وعنوان IP وأرقام الهوية المحددة وفقًا لتطبيقات الاتصال المستخدمة (مثل ZOOM وTeamviewer). |
بيانات أفراد الأسرة والأقارب | المعلومات العائلية والنسبية الواردة من شخص طبيعي محدد أو يمكن التعرف عليه أو أشخاص ضمن نطاق نظام تلقائي أو آلي جزئي أو طريقة غير تلقائية. ما ينبغي فهمه من المعلومات الوثيقة المذكورة هنا هو الأشخاص الذين وافق الشخص المعني الذي تتم معالجة بياناته على الاتصال بهم في العمليات المتعلقة به. القرابة ليست شرطا. تتم معالجة هذه البيانات لضمان إدارة عمليات الشركة، وإدارة عملية الأزمات في حالات الطوارئ، ووفقًا لما يقتضيه القانون. |
بيانات السلامة | البيانات المتعلقة بسجلات الدخول والخروج المستلمة من شخص طبيعي أو أشخاص طبيعيين محددين أو يمكن التعرف عليهم داخل الحرم الفعلي للشركة، في نطاق نظام تلقائي أو تلقائي جزئيًا أو طريقة غير تلقائية؛ سجلات الكاميرا وسجلات الدخول والخروج بالبطاقات والمعلومات المسجلة في دفتر الموظفين المعنيين المأخوذ في النقطة الأمنية. |
البيانات المالية | جميع أنواع المعلومات والمستندات المتعلقة بالوضع المالي الواردة من أشخاص حقيقيين بطرق تلقائية أو غير تلقائية تسمى البيانات المالية. يتم تنويع البيانات الواردة في نطاق الحوارات التي يتم إجراؤها مع الشركة. على سبيل المثال، السؤال عن حالة المخاطر ضمن نطاق بيانات Findex عند الدخول إلى الشركة باستخدام الحساب، أي معلومات IBAN، للحصول على الراتب بعد توقيع عقد العمل. |
البيانات الصوتية/المرئية | البيانات التي يتم الحصول عليها من وسائط التسجيل المرئية والصوتية المملوكة لشخص أو أشخاص حقيقيين والبيئات التي يتم تخزين هذه البيانات فيها. يتم إجراء التسجيل المرئي فقط باستخدام الكاميرات الموجودة في شركتنا. لا يوجد تسجيل صوتي. |
بيانات الموظفين | البيانات الواردة ضمن نطاق ملف الموظفين، بناءً على العلاقة التعاقدية التي أنشأتها مع شركتنا وفي نطاق المادة 75 من قانون العمل، تندرج ضمن هذه المجموعة. تشكل البيانات المعنية مجموعة واسعة من معلومات الهوية إلى البيانات الصحية. |
البيانات الشخصية الخاصة | البيانات المحددة في المادة 6 من قانون حماية البيانات الشخصية، العائدة لأشخاص حقيقيين، والتي تتم معالجتها بطرق تلقائية أو شبه آلية أو غير آلية (مثل البيانات الصحية بما في ذلك فصيلة الدم والبيانات البيومترية ومعلومات الدين والعضوية وما إلى ذلك). لا تتم معالجة أي من البيانات الشخصية الخاصة المتعلقة بالجمعيات أو المؤسسات أو النقابات أو المعتقدات الدينية أو الفلسفية داخل شركتنا. تتم معالجة البيانات الشخصية الخاصة فقط مثل بيانات الملابس والبيانات الصحية وسجلات السجلات الجنائية. |
البيانات المتعلقة بإدارة الطلبات/الشكاوى | البيانات التي يتم الحصول عليها بطرق آلية أو شبه آلية أو غير آلية أثناء عملية طلب الشركة والشكوى. |
التوقيع والمعلومات والسجلات الأخرى الخاصة بالكتابة اليدوية | أنواع البيانات، والرسائل النموذجية، وطلبات الشكاوى، وما إلى ذلك (البيانات الشخصية)، والتي سيتم تحديد المعلومات الخاصة بها من قبل المستخدم. (في حالة التوقيع الرقمي، البيانات الشخصية الخاصة) لا يوجد تطبيق للتوقيع الرقمي داخل الشركة. |
بيانات الموقع | تعتبر معلومات الموقع الخاصة بشخص أو أشخاص حقيقيين بمثابة بيانات موقع. تتم معالجة البيانات المعنية من خلال التطبيقات البرمجية. وفي نطاق مجال نشاط الشركة يمكن متابعة عملية تتبع المنتجات وخروجها من خلال هذه التطبيقات. بهذه الطريقة، يتم ضمان سلامة المنتجات. |
بيانات المعاملات القانونية | البيانات التي يتم الحصول عليها كدليل للنزاعات القانونية التي نكون نحن وموظفو الشركة أطرافًا فيها وتستخدم أمام السلطات القضائية، يتم تضمينها في هذه المجموعة من البيانات. على سبيل المثال، في دعوى قضائية تزعم أن الموظف سوف يتقاضى أجرًا زائدًا، يمكن تقديم مستند "عدم وجود مستحقات" للموظف وقسائم الدفع الموقعة كأمثلة على هذا الموقف. |
الخبرة العملية | من أجل تنفيذ عمليات التوظيف في الشركة، يتم جمع الخبرات السابقة من الموظفين المرشحين في شكل روايات. |
بيانات عن إدارة المخاطر | من أجل تنفيذ التدابير الفنية والإدارية، يتم فحص إجراءات عمل الموظفين المعنيين والبيئات التي يعملون فيها في عمليات التفتيش الروتينية وغير الروتينية. قد تتم معالجة البيانات الشخصية خلال هذه العملية. بصيغة التوقيع على المحاضر وأخذ الدفوع. مرة أخرى، تتم مراقبة البيانات الشخصية الموجودة على أجهزة الكمبيوتر المخصصة من قبل موظفي التدقيق لأغراض أمنية. |
بيانات الملابس | وبما أن مكان العمل يقع ضمن فئة أماكن العمل الخطرة، تتم معالجة المعلومات المتعلقة ببيانات الملابس لضمان سلامة الموظفين. |
شروط معالجة البيانات الشخصية مدرجة في المادة 5 من القانون، وبناءً على ذلك، من الممكن معالجة البيانات الشخصية في حالة وجود واحد على الأقل من الحالات التالية:
• وجود موافقة صريحة من الشخص المعني،
• منصوص عليه صراحة في القانون،
• الأشخاص الذين لا يستطيعون التعبير عن موافقتهم بسبب الاستحالة الفعلية أو الذين ليس لموافقتهم صحة قانونية. من الضروري حماية الحياة أو السلامة الجسدية للشخص المجهول أو شخص آخر، • من
الضروري معالجة الشخصية بيانات أطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه، •
يجب على مراقب البيانات الوفاء بالتزامه القانوني، • أن تكون ذات صلة ويتم نشرها من قبل الشخص نفسه،
• معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق،
• معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.
يتم تحديد شروط معالجة البيانات الشخصية، أي امتثالها للقانون، من خلال التعداد في القانون، ولا يمكن توسيع هذه الشروط.
لا يمكن معالجة البيانات الشخصية ذات الطبيعة الخاصة إلا بموافقة الشخص المعني. بالإضافة إلى ذلك، يمكن معالجة البيانات الشخصية الخاصة، بخلاف البيانات المتعلقة بالصحة والحياة الجنسية، ضمن نطاق الشروط القانونية دون الحاجة إلى موافقة (KVKK 6/2). لا يجوز استخدام البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا من قبل الأشخاص الملتزمين بالسرية أو المؤسسات والمنظمات المعتمدة بغرض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وتنفيذ خدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية. وتمويلها، دون الحصول على موافقة صريحة من الشخص المعني.
المعلومات والوثائق التي تم الحصول عليها كما هو مذكور أعلاه ستكون محمية من قبل شركتنا وطرق الحماية والاحتفاظ بها هي كما يلي:
البيئات الرقمية | البيئات المادية |
الخوادم البيئات السحابية مناطق التخزين الرقمية البرامج البيئات الرقمية (البرامج المكتبية، VERBIS) الأجهزة المستخدمة للأمن السيبراني وأمن الشبكات (جدار الحماية، إلخ) الأجهزة المحمولة مثل الهواتف والأجهزة اللوحية الأقراص المحمولة الطابعات والماسحات الضوئية وآلات النسخ الأقراص الضوئية |
الورق ومشتقاته النماذج والدفاتر التي يتم تعبئتها في العمليات التشغيلية للشركة جميع أنواع الوسائط التي يتم فيها حفظ البيانات المكتوبة المستندات الأخرى المتعلقة بالبيانات المادية (الصور الفوتوغرافية والنسخ الضوئي وما إلى ذلك) |
تم تعريف مفهوم معالجة البيانات الشخصية في المادة 3 من القانون، حيث نصت المادة 4 على أن البيانات الشخصية التي تتم معالجتها يجب أن تكون مرتبطة بالغرض الذي تتم معالجتها من أجله، وأن تكون محدودة ومتناسبة ويجب الاحتفاظ بها طوال الفترة منصوص عليه في التشريعات ذات الصلة أو المطلوبة للغرض الذي تتم معالجتها من أجله، وفي المادتين 5 و6، يُذكر أنه تم احتساب شروط معالجة البيانات الشخصية.
وبناءً على ذلك، وفي إطار أنشطة مؤسستنا، يتم تخزين البيانات الشخصية لفترة زمنية منصوص عليها في التشريعات ذات الصلة أو المناسبة لأغراض المعالجة لدينا.
الأسباب القانونية التي تتطلب التخزين والمعالجة:
يتم الاحتفاظ بالبيانات الشخصية التي تعالجها المؤسسة ضمن نطاق أنشطتها للمدة المنصوص عليها في التشريعات ذات الصلة. وفي هذا السياق، البيانات الشخصية؛
• قانون حماية البيانات الشخصية رقم 6698،
• قانون الالتزامات التركي رقم 6098،
• القانون رقم 5651 بشأن تنظيم المنشورات المنشورة على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه المنشورات،
• القانون رقم 4982 بشأن الوصول إلى المعلومات،
• قانون العمل رقم 4857
• الضمان الاجتماعي رقم 5510 • قانون التأمين والتأمين الصحي العام
• قانون الصحة والسلامة المهنية رقم 6331
• قانون إدارة المالية العامة رقم 5018
• قانون ممارسة حق الالتماس رقم 3071،
• القانون التجاري التركي
رقم 6102 • قانون حماية المستهلك رقم 6502
• قانون التجارة الإلكترونية رقم 6563
• قانون الإجراءات الضريبية رقم 213
• قانون ضريبة الدخل رقم 193
• قانون صحة المتقاعدين رقم 5434،
• تنظيم المسافة العقود المنشورة في الجريدة الرسمية رقم 27866
• لائحة الاتصالات التجارية والرسائل الإلكترونية التجارية المنشورة في الجريدة الرسمية رقم 29417 بتاريخ 2015/07/15
• لائحة خدمات ما بعد البيع المنشورة في الجريدة الرسمية رقم 29029 وتاريخ 2014/06/13
• اللائحة التنظيمية المتعلقة بالتدابير المتعلقة بمنع غسل عائدات الجريمة وتمويل الإرهاب رقم 26751. ويتم تخزينها لفترة الاحتفاظ بها ومعالجتها بناءً على أحكام هذا التشريع.
أغراض المعالجة التي تتطلب التخزين والمعالجة تقوم
الشركة بتخزين ومعالجة البيانات الشخصية التي تعالجها ضمن نطاق أنشطتها للأغراض التالية؛
• القيام بعمليات الموارد البشرية الداخلية.
• ضمان الاتصال الداخلي داخل الشركة.
• التأكد من سلامة الشركة وموظفيها والأطراف الثالثة.
• إجراء الدراسات الإحصائية وإجراء تقييمات المخاطر.
• ضمان إدارة الأحداث الداخلية.
• ضمان إدارة العلاقات مع شركاء الأعمال أو الموردين.
• إجراء إدارة الطلب والشكاوى.
• أن يكون قادراً على تنفيذ الأعمال والمعاملات نتيجة العقود والبروتوكولات الموقعة.
• تزويد الهيئة بالمعلومات والوثائق اللازمة للوفاء بالالتزامات المفروضة علينا بموجب القانون رقم 6698.
• التأكد من الوفاء بالالتزامات القانونية حسبما تقتضيه أو تقتضيه اللوائح القانونية.
• الاتصال بالأشخاص الحقيقيين والاعتباريين الذين لديهم علاقات تجارية مع الشركة.
• تنفيذ العمليات ضمن نطاق سياسات الشركة الإنتاجية والتسويقية.
• تقديم التقارير القانونية.
• تقديم إثباتات بالوقائع المادية والقانونية كدليل في النزاعات التي قد تنشأ في المستقبل.
• متابعة حركات الرواتب الخاصة بالحساب وبيانات الهوية المعنية (المحفوظة في برنامج المحاسبة والمحفوظة في منطقة تخزين البيانات الخاصة بالبرنامج المذكور).
• جعل إدارة العمليات إلزامية لإخطارات المؤسسات ضمن نطاق قانون التأمين الاجتماعي والتأمين الصحي العام رقم 5510، وذلك لحماية الحوافز والحقوق المالية القانونية الأخرى لصالح الموظفين / العمال.
• لضمان استمرار الاتصالات والأنشطة الداخلية داخل المؤسسة، والتي تقتصر على الغرض، مع شركاء الحل أو الأطراف الثالثة والشركات فيما يتعلق بأسباب مثل نقل بياناتك الشخصية، وتوريد المركبات، وطباعة بطاقات العمل.
• حماية الحقوق القانونية للشركة أو الأطراف الثالثة في حالة استيفاء الشروط القانونية
• التأكد من أن أنشطة التدقيق الخاصة بكشوف المرتبات أو المعلومات الصحية يتم تنفيذها بواسطة مدققي المؤسسات ذات الصلة وفقًا للتشريعات.
• لتنسيق معلومات الاتصال بأقارب الشخص المعني أو عائلته في حالات الطوارئ.
• متابعة الدخول والخروج من العمل.
• رخصة القيادة وغيرها من وثائق تأهيل السائق (من أجل تحديد الموظفين المناسبين لإصلاح مركبات الشركة)
• متابعة عمليات التدريب.
• تقديم إخطارات إلى SGK و İŞKUR والمؤسسات والمنظمات الرسمية المماثلة والوفاء بمتطلبات المتطلبات القانونية.
• القيام بالإخطارات اللازمة للجهات القضائية وتسليم المعلومات والمستندات المطلوبة.
• إنشاء ملفات الموظفين.
ستتم حماية البيانات التي يتم الحصول عليها ضمن نطاق الأحكام التشريعية والمتطلبات التعاقدية المذكورة أعلاه من قبل معالجي البيانات خلال الفترات القانونية من خلال الحفاظ على سريتها تحت إشراف مراقب البيانات. معالجو البيانات في شركتنا هم:
• قسم/وحدة المحاسبة في شركتنا
• قسم/وحدة الموارد البشرية في شركتنا
• المجلس التأديبي في شركتنا
• الأشخاص في شركتنا المسؤولون عن حماية البيانات الشخصية
• مسؤول الاتصال بشركتنا (هذا الشخص هو أيضًا الشخص المسؤول عن حماية البيانات الشخصية)
• الموظفون الإداريون أثناء التوظيف والترخيص الداخلي ومقابلات الموظفين
• طبيب الشركة
• رؤساء الوحدات من حيث تقييمات الأداء
• محامو الشركة
• المستشارون الماليون •
القطاع الخاص مقدمو الخدمات
• قسم تكنولوجيا المعلومات
• الموظفون الفنيون
• قسم التسويق
اعتمادًا على طبيعة الوظيفة المعنية، قد يتمتع أشخاص آخرون أيضًا بهذه الحالة كمعالجي بيانات، وفقًا لما يتطلبه الموقف والعمل. سيحاول كل من يحمل لقب معالج البيانات ضمان أمن البيانات وفقًا للتشريعات ذات الصلة وسيستخدم البيانات المعنية لغرض محدود. على سبيل المثال، لن تتم مراجعة السجلات الصحية من قبل قسم المحاسبة.
سيتم الاحتفاظ بالبيانات الشخصية مقفلة بواسطة معالجي البيانات في مكان لا يمكن لأي شخص الوصول إليها، مع تخصيص مفتاح للمعالج فقط. سيتم ضمان أمان البيانات المعنية بواسطة كاميرات تعمل على مدار 24 ساعة في اليوم.
إذا تمت معالجة البيانات المعنية في البيئات الرقمية، فسيتم الاحتفاظ بها في ملفات مقفلة خاصة، وسيتم ضمان أمان البيئة الرقمية المعنية، وسيتم حجز كلمات مرور الملفات فقط لأولئك الذين يقومون بمعالجتها.
ح. فترة تخزين وتدمير البيانات الشخصية
يتم تحديد شهري يناير ويوليو على أنهما فترتي تدمير البيانات داخل شركتنا خلال العام. سيتم حذف البيانات الشخصية التي تم الحصول عليها من الأشخاص المعنيين أو إتلافها أو إخفاء هويتها من قبل الموظفين/الموظفين المسؤولين عن حماية البيانات داخل الشركة خلال فترة التدمير التالية بعد انتهاء فترة الاحتفاظ. سيتم الاحتفاظ بالمحاضر المتعلقة بعملية التدمير في مكان مستقل من قبل الموظفين المسؤولين عن حماية البيانات داخل الشركة لمدة 3 (ثلاث) سنوات. سيتم تدمير هذه المحاضر بعد ثلاث سنوات. فيما يتعلق بعملية التدمير، سيتم اتخاذ لائحة حذف أو تدمير أو إخفاء البيانات الشخصية رقم 30224 بتاريخ 28 أكتوبر 2017 وأحكام قانون حماية البيانات الشخصية رقم 6698 كأساس.
يتم تخزين البيانات الشخصية التي يتم جمعها من المعنيين وتدميرها في فترات زمنية مختلفة حسب خصائصها. يتم تدمير هذه البيانات، التي انتهت فترة الاحتفاظ بها، خلال أقرب فترة تدمير ويتم الاحتفاظ بالسجلات المتعلقة بالتدمير لمدة 3 سنوات. جدول التطبيق العام فيما يتعلق بفترة الاحتفاظ بالبيانات الشخصية وأساسها هو كما يلي.
بيانات شخصية | فترة التخزين |
التسجيلات الصوتية لمركز الاتصال | سيتم تخزينها لمدة 3 سنوات وفقا للقانون رقم 6563 والتشريعات ذات الصلة. |
سجل سجلات الموظفين | ووفقا للقانون رقم 5651، سيتم الاحتفاظ بها لمدة عامين و10 سنوات إذا كانت موضوع نزاع قانوني. |
المعلومات الواردة من العملاء كأساس للفواتير | سيتم تخزينه لمدة 10 سنوات وفقاً للقانون التجاري التركي رقم 6102. |
معلومات معاملات العملاء | وسيتم الاحتفاظ بها لمدة 10 سنوات وفقاً لقانون الالتزامات التركي رقم 6098. 3 سنوات في القضايا التي تدخل في نطاق القانون رقم 6563. |
البيانات التي تم جمعها من تطبيقات ملفات تعريف الارتباط | سيتم الاحتفاظ بملفات تعريف الارتباط الخاصة بالمعاملات لمدة 12 شهرًا، وسيتم الاحتفاظ بملفات تعريف الارتباط لقياس الزيارات التي تخزن معرف المستخدم لمدة 13 شهرًا. ملفات تعريف الارتباط الخاصة بالجلسة، من بين ملفات تعريف الارتباط الخاصة بالمعاملات، تحتفظ بالبيانات أثناء الجلسة. يتم تحديد الفترات المعنية وفقًا لطبيعة الطلب واللائحة العامة لحماية البيانات الأوروبية والممارسات المعمول بها. |
سجلات المعاملات المتعلقة بخدمات ما بعد البيع (على سبيل المثال: تاريخ تثبيت المنتج والمعلومات والمستندات المقدمة للعميل بعد التجديد ومعلومات الاتصال بالعميل) | وفقا لنظام خدمات ما بعد البيع المنشور في الجريدة الرسمية بتاريخ 13/6/2014 والرقم 29029، سيتم تخزين بعض المنتجات في القائمة المرفقة لمدة 10 سنوات. تمت مراجعة اللائحة المعنية في بعض الجوانب في 12 فبراير 2020. |
البيانات الشخصية المتعلقة بالعملاء | إذا تم الدخول في علاقة بيع وشراء، يتم الاحتفاظ بها لمدة 10 سنوات وفقاً لقانون التجارة التركي رقم 6102 وقانون الالتزامات رقم 6098 والقانون رقم 6502 والقانون رقم 213. |
تتم معالجة البيانات الشخصية لأغراض أمنية بموجب كاميرات المراقبة (تسجيلات الكاميرا) | يتم تخزين البيانات التي يتم الحصول عليها من خلال هذه الكاميرات لمدة 90 يومًا. |
البيانات التي يتم الحصول عليها بموجب العقود المبرمة ضمن نطاق نشاط الشركة | سيتم تخزين البيانات التي تم الحصول عليها وفقًا للقانون التجاري التركي رقم 6102 لمدة 10 سنوات بعد انتهاء العلاقة التعاقدية. |
سجلات الموافقة للرسائل الإلكترونية التجارية المرسلة إلى عناوين الاتصالات الإلكترونية للمستلمين لأغراض التسويق والترويج والمعلومات | يتم تخزينه لمدة سنة واحدة وفقا للفقرة 13/2 من لائحة الاتصالات التجارية والرسائل الإلكترونية التجارية المنشورة في الجريدة الرسمية رقم 29417 بتاريخ 2015/07/15. |
البيانات الشخصية المتعلقة بالسجلات الضريبية | ويتم الاحتفاظ بها لمدة 5 سنوات وفقا لقانون الإجراءات الضريبية رقم 213 |
تتم معالجة البيانات الشخصية باستخدام المستندات التي يجب الاحتفاظ بها وفقًا لقانون الإجراءات الضريبية، مثل الفاتورة/مذكرة المصروفات/الإيصال | ويتم الاحتفاظ بها لمدة 5 سنوات وفقا لقانون الإجراءات الضريبية رقم 213. |
البيانات الشخصية للزائر | يتم الاحتفاظ بسجلات الزوار والسجلات المتعلقة باستخدام الواي فاي (وفقًا للقانون رقم 5651) لمدة عامين. يتم الاحتفاظ بالسجلات المرئية لمدة 6 أشهر. |
البيانات التي تتم معالجتها ضمن نطاق خدمات الشبكة التي تقدمها الشركة (عناوين IP، والبيانات المتعلقة بنوع البيانات المنقولة وسعتها، والبيانات المتعلقة بمعلومات المستخدم المحددة لعنوان IP المفتوح والفترات الزمنية المتعلقة بشراء الخدمة) | يتم تخزينه لمدة سنتين وفقا للقانون رقم 5651. يتم الاحتفاظ بالسجلات المرئية لمدة 6 أشهر. |
معلومات ملف الموظفين | ويتم الاحتفاظ بها لمدة 10 سنوات بعد انتهاء العلاقة التعاقدية وفقًا لقانون العمل رقم 4857 والتشريعات ذات الصلة وقانون الالتزامات التركي رقم 6098. |
البيانات ضمن نطاق الصحة والسلامة المهنية (نتائج اختبارات الصحة الروتينية، وسجلات التدريب على الصحة والسلامة المهنية والسجلات الأخرى المستلمة بشأن الصحة والسلامة المهنية) | يتم الاحتفاظ بها لمدة 15 عامًا من انتهاء العلاقة التعاقدية وفقًا للمادة 86 من قانون الصحة والسلامة المهنية رقم 6331 ولائحة خدمات الصحة والسلامة المهنية. |
بيانات عن شركاء الشركة وأعضاء مجلس الإدارة | ويتم الاحتفاظ به لمدة 10 سنوات وفقاً للقانون التجاري التركي رقم 6102. |
البيانات المتعلقة بطلب الوظيفة/طلب التدريب/الطلب وطلبات المرشحين (على سبيل المثال: السيرة الذاتية، السيرة الذاتية، خطاب التقديم، نموذج الطلب، وما إلى ذلك) | إذا لم يتم قبول الأشخاص المعنيين من قبل الشركة، يتم الاحتفاظ بالمستندات حسب العادة لمدة 6 أشهر من تاريخ الاستلام. |
بيانات عن الموردين والناقلين | ووفقا للقانون رقم 6102 والقانون رقم 6098 والقانون رقم 213، يتم الاحتفاظ بها لمدة 10 سنوات بعد انتهاء العلاقة التعاقدية. |
بيانات عن زوار الإنترنت | يتم تخزينه لمدة سنتين وفقا للقانون رقم 5651 |
سجلات العضوية والحجز | يتم الاحتفاظ بها لمدة 10 سنوات وفقا للقانون رقم 6098. |
استبيانات الرضا الواردة من الموظفين والعملاء | ويتم تخزينها لمدة عام واحد لضمان التناسب بين الممارسة القطاعية والمصلحة المشروعة للشركة وطبيعة البيانات الشخصية. |
البيانات الخاضعة للشكوى الداخلية وطلب المعلومات | يتم تخزين البيانات المعنية لمدة 10 سنوات وفقًا لقانون التجارة التركي رقم 6102 وقانون الالتزامات رقم 6098 وقانون العمل رقم 4857، في حالة احتمال أن تكون موضوع نزاع قانوني. |
البيانات الشخصية للشخص المعني في حالة الحفريات القاتلة | وسيتم الاحتفاظ بها لمدة 20 عامًا وفقًا لنظام البيانات الصحية الشخصية المنشور في الجريدة الرسمية رقم 30808 بتاريخ 21.06.2018. |
I. الإجراءات الأمنية المتخذة
من أجل تخزين البيانات الشخصية بشكل آمن، ولمنع معالجتها والوصول إليها بشكل غير قانوني، وتدمير البيانات الشخصية وفقًا للقانون، وفقًا للمادة 12 من القانون والفقرة الرابعة من المادة 6 من القانون. بموجب القانون، يتم تحديد التدابير الكافية والإعلان عنها من قبل مجلس الإدارة فيما يتعلق بالبيانات الشخصية الخاصة، ويتم اتخاذ التدابير الفنية والإدارية من قبل الشركة في إطار التدابير.
فيما يلي الإجراءات الفنية التي اتخذتها الشركة فيما يتعلق بالبيانات الشخصية التي تعالجها:
• يتم إعداد التقارير حول المخاطر والتهديدات من خلال تحليلات أمن المعلومات في الوقت الفعلي التي تقدمها الشركة أو شركاء الحلول التابعين لها.
• يتم ضمان أمن البيانات والمعلومات من خلال تحديد مصفوفة التفويض وعدم السماح بالتطبيقات الاستثنائية.
• يتم ضمان أمن المساحة المادية لتكنولوجيا المعلومات والأنظمة والخوادم والأجهزة والتطبيقات الأخرى المتعلقة بالأمن داخل الشركة. تم اتخاذ الإجراءات الأمنية ضد الهجمات الجسدية المحتملة من قبل أطراف ثالثة.
• الأجهزة (نظام التحكم في الوصول الذي يسمح فقط للموظفين المصرح لهم بدخول غرفة النظام، ونظام مراقبة الموظفين على مدار الساعة طوال أيام الأسبوع، وضمان الأمن المادي للمفاتيح الطرفية التي تشكل شبكة المنطقة المحلية، ونظام إطفاء الحرائق، ونظام تكييف الهواء، وما إلى ذلك.) والبرمجيات لحماية أنظمة المعلومات من التهديدات البيئية المباشرة، وتم اتخاذ الاحتياطات اللازمة (جدران الحماية، وأنظمة منع الهجمات، والتحكم في الوصول إلى الشبكة، وأنظمة حظر البرامج الضارة، وما إلى ذلك).
• تقوم الشركة بإجراء تحليلات للمخاطر واتخاذ التدابير الفنية التصحيحية.
• يتم فرض قيود على الوصول للموظفين داخل الشركة ويتم إجراء تحليلات المخاطر وإعداد التقارير اللازمة.
• يتم تسجيل الوصول إلى مناطق التخزين، وخاصة الخوادم حيث يتم الاحتفاظ بسجلات السجل، ويتم التحكم في الوصول غير المصرح به.
• يتم اتخاذ البرامج والاحتياطات المادية اللازمة لمنع استعادة البيانات المعنية بعد الحذف.
• تم تحديد إجراءات التفويض لإبلاغ مجلس الإدارة في حالة حدوث مخالفات محتملة بشكل فعال.
• يتم تحديث التطبيقات والأساليب التي تضمن أمن المعلومات ويتم تثبيت التصحيحات الأمنية المناسبة عند الضرورة.
• تم تحديد سياسة كلمة المرور. يتم استخدام كلمات مرور قوية يتم تغييرها على فترات منتظمة.
• تم التسجيل. يتم أيضًا إجراء النسخ الاحتياطي للسجل.
• التفويضات المتعلقة بالبيانات الموجودة في الوسائط الرقمية وغير الرقمية محدودة.
• يتم تشفير الموقع الإلكتروني الذي تخدمه الشركة باستخدام خوارزمية SHA 256 Bit RSA باستخدام طريقة HTTPS.
• تم تحديد سياسات منفصلة فيما يتعلق بحماية البيانات الشخصية الحساسة.
• تم بذل الجهود اللازمة لإبلاغ الموظفين والأطراف الثالثة الأخرى المسؤولة عن تخزين ومعالجة البيانات الشخصية الخاصة، وتم اتخاذ الالتزامات وتوقيع اتفاقيات السرية.
• يتم توفير التدريبات المعلوماتية الروتينية لزيادة وعي الموظفين.
• تتم مراقبة الخوادم والبيئات التي يتم فيها الاحتفاظ بالبيانات الخاصة على مدار 24 ساعة يوميًا بواسطة الكاميرات بحيث لا يمكن رؤية محتويات البيانات، ولكن يمكن تحديد من يدخل إلى البيئات ويخرج منها.
بالإضافة إلى كل ذلك، ووفقاً لقرار مجلس حماية البيانات الشخصية بتاريخ 31/01/2018 ورقم 2018/10 بشأن "الاحتياطات الكافية التي يجب على مراقبي البيانات اتخاذها في معالجة البيانات الشخصية الخاصة"، على الأقل يتم اتخاذ التدابير التالية فيما يتعلق بالبيانات الشخصية الخاصة:
1- تحديد سياسة وإجراءات منفصلة منهجية ومحددة بوضوح ويمكن التحكم فيها ومستدامة لأمن البيانات الشخصية،
2- بالنسبة للموظفين المشاركين في معالجة البيانات الشخصية الخاصة،
أ) الإجراءات المنتظمة فيما يتعلق بالقانون واللوائح ذات الصلة وقضايا أمن البيانات الشخصية الخاصة.
ب) إبرام اتفاقيات السرية،
) التحديد الواضح للمستخدمين الذين لديهم حق الوصول إلى البيانات، ونطاق الترخيص الخاص بهم ومدته،
د) إجراء فحوصات الترخيص بشكل دوري،
د) إزالة التراخيص على الفور للموظفين الذين يغيرون واجباتهم أو يتركون وظائفهم. وفي هذا السياق، استلام عائد المخزون المخصص له من قبل مراقب البيانات،
3- البيئات التي تتم فيها معالجة البيانات الشخصية الخاصة وتخزينها و/أو الوصول إليها، الوسائط الإلكترونية:
أ) الحفاظ على البيانات باستخدام طرق التشفير،
ب) الحفاظ على مفاتيح التشفير في بيئات آمنة ومختلفة،
ج) التسجيل الآمن لسجلات المعاملات لجميع الحركات التي تتم على البيانات،
ج) المراقبة المستمرة للتحديثات الأمنية للبيئات التي توجد بها البيانات، وإجراء اختبارات الأمان اللازمة بانتظام، وتسجيل نتائج الاختبار ,
د) إذا تم الوصول إلى البيانات من خلال برنامج، يتم إجراء تفويضات المستخدم لهذا البرنامج، ويتم إجراء اختبارات أمان منتظمة لهذه البرامج، ويتم تسجيل نتائج الاختبار،
هـ) إذا كان الوصول عن بعد إلى البيانات مطلوبًا، على الأقل - يتم توفير نظام المصادقة المرحلي،
4- مؤهلات خاصة البيئات التي تتم فيها معالجة البيانات الشخصية و/أو تخزينها و/أو الوصول إليها هي البيئات المادية:
أ) التأكد من اتخاذ التدابير الأمنية الكافية (ضد حالات مثل تسرب الكهرباء والحرائق والفيضانات والسرقة ، وما إلى ذلك) اعتمادًا على طبيعة البيئة التي توجد فيها البيانات الشخصية الحساسة،
ب) هذا يمنع الدخول والخروج غير المصرح به من خلال ضمان الأمن المادي للبيئات،
5- إذا كان سيتم نقل البيانات الشخصية الخاصة،
أ) إذا كانت يجب نقل البيانات عبر البريد الإلكتروني، ويجب أن يتم نقلها بشكل مشفر باستخدام عنوان البريد الإلكتروني للشركة أو حساب البريد الإلكتروني المسجل (KEP)،
ب) الذاكرة المحمولة، القرص المضغوط، إذا كان من الضروري نقلها عبر الوسائط مثل أقراص DVD، يجب أن تكون مشفرة بطرق تشفير ويتم الاحتفاظ بمفتاح التشفير في بيئة مختلفة،
ج) إذا تم النقل بين خوادم في بيئات فعلية مختلفة، يتم نقل البيانات عن طريق إنشاء VPN بين الخوادم أو عن طريق طريقة sFTP،
د) إذا كان لا بد من نقل البيانات من خلال الوسائط الورقية، فسيتم سرقة المستند أو فقدانه أو يجب اتخاذ الاحتياطات اللازمة ضد المخاطر مثل رؤيته من قبل أشخاص غير مصرح لهم ويجب إرسال المستندات بتنسيق "مستندات سرية".
6- بالإضافة إلى التدابير المذكورة أعلاه، يجب أيضًا مراعاة التدابير الفنية والإدارية لضمان المستوى المناسب من الأمان المحدد في دليل أمن البيانات الشخصية المنشور على الموقع الإلكتروني لهيئة حماية البيانات الشخصية.
ي. نقل البيانات الشخصية
يتم تنظيم كيفية وتحت أي ظروف سيتم نقل البيانات الشخصية إلى أطراف ثالثة داخل حدود الدولة ضمن نطاق المادة 8 من قانون حماية البيانات الشخصية. وفقًا لهذه المقالة، لا يمكن نقل البيانات الشخصية إلا إذا حصل الأفراد على موافقتهم الصريحة. ومع ذلك، تنص المادة نفسها من القانون على أنه يمكن نقل البيانات الشخصية دون موافقة صريحة إذا تم استيفاء الشروط المنصوص عليها في المادتين 5 و6. نتيجة تفسير مواد القانون المعنية معًا هي:
• الحصول على موافقة صريحة من الشخص المعني،
• منصوص عليها صراحة في القانون،
• وهي إلزامية لحماية حياة أو السلامة الجسدية للشخص أو أي شخص آخر غير قادر على التعبير عن موافقته بسبب الاستحالة الفعلية أو موافقته ولا تعطى شرعية قانونية،
• من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه،
• من الضروري أن يفي مراقب البيانات بالتزامه القانوني،
• تم نشره للعامة من قبل صاحب البيانات نفسه،
• البيانات مطلوبة لإنشاء أو ممارسة أو حماية الحق. المعالجة إلزامية،
• من الممكن نقل البيانات الشخصية إذا كانت معالجة البيانات إلزامية للمصالح المشروعة لوحدة التحكم في البيانات، بشرط أن تفعل ذلك عدم الإضرار بالحقوق والحريات الأساسية للشخص المعني. من أجل نقل البيانات الشخصية الخاصة؛
• إذا تم الحصول على موافقة صريحة من الشخص المعني،
• إذا كان القانون ينص عليها بوضوح فيما يتعلق بالبيانات الشخصية الخاصة بخلاف الصحة والحياة الجنسية،
• في حالة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية، فإن حماية يتم تنفيذ خدمات الصحة العامة والطب الوقائي والتشخيص الطبي والعلاج والرعاية، ولأغراض تخطيط وإدارة الخدمات الصحية والتمويل، يجوز نقل البيانات الشخصية ذات الطبيعة الخاصة إلى أطراف ثالثة من قبل أشخاص بموجب التزام السرية أو من قبل المؤسسات والمنظمات المعتمدة.
على عكس البيانات الشخصية التي يمكن أن تنتمي فقط إلى أشخاص حقيقيين، يمكن أن يكون "مراقب البيانات" و"معالج البيانات" أشخاصًا طبيعيين واعتباريين. أي شخص طبيعي أو اعتباري يقوم بعمليات على البيانات الشخصية هو إما مراقب بيانات أو معالج بيانات، اعتمادًا على أغراض وطرق معالجة البيانات. وفي هذا السياق، يجب الالتزام باللوائح الواردة في المادة 8 من القانون فيما يتعلق بأي نقل للبيانات بين فئتي الأشخاص المعنيين.
من الممكن نقل البيانات الشخصية إلى الكيانات القانونية العامة والخاصة في الخارج ضمن نطاق نشاط شركتنا ومصالحها التجارية، وفقًا للشروط القانونية. وفقا للمادة 9 من القانون، نقل البيانات إلى الخارج؛
• هناك موافقة صريحة من الشخص المعني.
• في ظل الشروط المحددة في القانون (الشروط المحددة في الفقرة الثانية من المادة 5 والفقرة الثالثة من المادة 6 من القانون)، تكون هناك حماية كافية في الدولة التي سيتم نقل البيانات إليها (الدول التي يعتبرها المجلس آمنة)،
• في ظل الحالات المحددة في القانون (الشروط المحددة في الفقرة الثانية من المادة 5 والفقرة الثالثة من المادة 6 من القانون) وإذا كان هناك لا توجد حماية كافية في البلد الذي سيتم نقل البيانات إليه (الدول التي لا يعتبرها المجلس آمنة)، ويجب الالتزام بالحماية الكافية كتابيًا ويمكن تنفيذها من قبل مجلس الإدارة بإذن من .
ك. التحديث والتوافق
تحتفظ الشركة بالحق في إجراء تغييرات على هذه السياسة والسياسات الأخرى المتعلقة بهذه السياسة بسبب التغييرات التي تم إجراؤها في القانون، وفقًا لقرارات مجلس إدارة KVK أو بما يتماشى مع التطورات في القطاع أو مجال المعلوماتية.
يتم دمج التغييرات التي تم إجراؤها على هذه السياسة على الفور في النص ويتم شرح التوضيحات المتعلقة بالتغييرات في نهاية السياسة.
هذه السياسة ALMINS ALUMINYUM PROFIL SANAYI VE TİC.LTD.ŞTİ. تمت الموافقة عليه من قبل اللجنة التنفيذية بتاريخ 01/01/2021. وستكون سارية المفعول وملزمة اعتباراً من هذا التاريخ.