سياستنا لحماية البيانات الشخصية ومعالجتها
ينظم قانون حماية البيانات الشخصية رقم 6698 (KVKK) الإجراءات التي يجب اتباعها من قبل المعنيين فيما يتعلق بمعالجة البيانات الشخصية وحمايته ، وذلك في المقام الأول لحماية خصوصية الحياة الخاصة والحقوق والحريات الأساسية الخاصة للأفراد. تدرك شركتنا الإجراءات والمسؤوليات التي يجب اتباعها بموجب قانون حماية البيانات الشخصية. تعتبر سرية وأمن البيانات الشخصية ذات أهمية كبيرة في شركتنا. تتمثل إحدى أولوياتنا في تلبية المتطلبات بشكل صحيح لضمان الامتثال لـ قانون حماية البيانات الشخصية ووجود سياسة حماية البيانات ومعالجتها وفقًا للمعايير الدولية. في هذا الصد؛ يتم تحديد المبادئ والمبادئ الأساسية المعتمدة في حماية ومعالجة البيانات الشخصية وفقًا لـ قانون حماية البيانات الشخصية وتنفيذها في شركتنا في "سياستنا لحماية البيانات الشخصية ومعالجتها" ("سياسة KVK - سياسة حماية البيانات الشخصية").
1- هدفنا:
هدفنا هو اتخاذ التدابير اللازمة لرفع مستوى الوعي حول حماية البيانات الشخصية داخل شركتنا، ووضع الإجراءات وضمان امتثال العمليات الداخلية مع قانون حماية البيانات الشخصية. تهدف سياسة حماية البيانات الشخصية، التي اعتمدناها، إلى توجيه شركتنا ومسؤولي الشركة وموظفينا والأشخاص الذين نتعاون معهم وزوارنا فيما يتعلق بتنفيذ الإجراءات والمبادئ التي تحددها قانون حماية البيانات الشخصية.
2. تحديد المسؤوليات:
تم تحديد مسؤولي حماية البيانات الشخصية من الإدارات المختلفة في شركتنا من أجل ضمان الامتثال قانون حماية البيانات الشخصية و سياسة حماية البيانات الشخصية، الوفاء بالتزاماتنا في هذا الاتجاه، اتخاذ التدابير اللازمة وتنفيذ التعليمات والإجراءات وأنشطة التدريب. سيكون مسؤولو حماية البيانات الشخصية مصدرًا للمشورة والتوجيه في تنفيذ قانون حماية البيانات الشخصية وسياسة حماية البيانات الشخصية الخاصة بنا. يتم مراقبة الامتثال لـ قانون حماية البيانات الشخصية وسياسة حماية البيانات الشخصية الخاصة بنا في جميع أقسام شركتنا والإشراف عليها من قبل مسؤولي حماية البيانات الشخصية.
3. المبادئ الرئيسية لسياسة حماية البيانات الشخصية الخاصة بنا:
1. المبادئ العامة:
تم اعتماد المبادئ العامة التالية في موضوع معالجة البيانات الشخصية بشكل يتوافق مع قانون حماية البيانات الشخصية:
أ. إجراء أنشطة معالجة البيانات الشخصية وفقًا للقانون وقاعدة النزاهة:
تعمل شركتنا وفقًا للقوانين والتشريعات الثانوية وقرارات حماية البيانات الشخصية المؤسسية والمبادئ التي تفرضها اللوائح القانونية الأخرى في معالجة البيانات الشخصية.
يتم بموجب قاعدة الصدق معالجة البيانات الشخصية بشكل محدود لغرض المعالجة وبأقل كمية وفقًا للغرض، وتؤخذ التوقعات المعقولة لأصحاب البيانات في الاعتبار، ويتم إبلاغ أصحاب البيانات مسبقًا بجميع المعاملات المتعلقة ببياناتهم ويتم الحصول على موافقتهم الصريحة عند الضرورة.
ب. ضمان صحة البيانات الشخصية وتحديثها عند الحاجة:
يعد الحفاظ على دقة البيانات الشخصية وتحديثها أمرًا ضروريًا لحماية الحقوق والحريات الأساسية لأصحاب البيانات.
يتم اختبار دقة المصادر التي يتم جمع البيانات الشخصية منها واتخاذ التدابير المعقولة في هذا السياق من أجل الحفاظ على دقة البيانات الشخصية وتحديثها. في هذا السياق؛ يُمنح أصحاب البيانات الحق في طلب تصحيح أو حذف بياناتهم غير الصحيحة او القديمة.
ج. معالجة البيانات الشخصية لأغراض محددة وواضحة وقانونية:
تتم معالجة البيانات الشخصية لأغراض محددة وواضحة وقانونية. تقوم شركتنا في هذا السياق بتحديد الغرض من معالجة البيانات الشخصية من خلال "مخزون معالجة البيانات الشخصية" المنصوص عليه في التشريع، وتقدم هذه الأغراض إلى معلومات أصحاب البيانات قبل معالجة البيانات الشخصية، وتحصل على الموافقة الصريحة لأصحاب البيانات عند الضرورة. تتم معالجة البيانات الشخصية فقط ضمن نطاق هذا الإعلام والموافقة.
د. كون البيانات الشخصية مرتبطة ومحدودة ومتناسبة مع غرض المعالجة:
يعد "الإقتصار حسب الغرض" أحد أهم المبادئ في حماية البيانات الشخصية. يجب أن تكون البيانات الشخصية مرتبطة ومحدودة ومتناسبة مع الغرض من معالجتها. وفقًا لذلك، تمتنع شركتنا عن معالجة البيانات الشخصية الغير مرتبطة أو الغير المطلوبة لغرض المعالجة. لا تتم معالجة البيانات الشخصية لأغراض غير موجودة ويُعتقد أنها ستتحقق لاحقًا. يعد تقليل نشاط معالجة البيانات أمرًا أساسيا في شركتنا.
د. الاحتفاظ بالبيانات الشخصية للمدة التي تتطلبها التشريعات ذات الصلة أو حسب الغرض الذي تتم معالجتها من أجله،
إذا كانت هناك فترة منصوص عليها في التشريع لتخزين البيانات فيما يتعلق بالحفاظ على البيانات الشخصية، فإنه يتم الالتزام بهذه الفترة ويتم الاحتفاظ بالبيانات الشخصية فقط للفترة المطلوبة للغرض الذي تتم معالجتها من أجله.
2. شروط معالجة البيانات الشخصية:
تعمل شركتنا أثناء تنفيذ أنشطة معالجة البيانات الشخصية وفقًا لشروط معالجة البيانات التي تحددها المادتان 5 و 6 من قانون حماية البيانات الشخصية، بشرط أن تتوافق مع المبادئ الأساسية. يتم في هذا الصدد تحديد ما إذا كانت الموافقة الصريحة لمالك البيانات أو أحد شروط معالجة البيانات الأخرى التي لا يتم فيها الحصول على موافقة صريحة، موجودة فيما يتعلق بأنشطة معالجة البيانات الشخصية التي يتم تنفيذها. لا يتم تنفيذ أنشطة معالجة البيانات الشخصية في حالة عدم وجود شروط معالجة البيانات الشخصية التي تنظمها المادتان 5 و 6 من قانون حماية البيانات الشخصية.
3. نقل البيانات الشخصية إلى أطراف ثالثة:
يتم أثناء تسيير أنشطة معالجة البيانات الشخصية بشكل يتوافق مع قانون حماية البيانات الشخصية نقل البيانات الشخصية إلى أطراف ثالثة في داخل وخارج البلاد من خلال اتخاذ تدابير حماية كافية، فقط في حالة الموافقة الصريحة من صاحب البيانات أو أي من الحالات الأخرى التي لم يتم طلب الموافقة الصريحة وفقًا للمادتين 8 و 9 من قانون حماية المستهلك.
يتم اتخاذ جميع الاحتياطات اللازمة لمنع نقل البيانات الشخصية إلى جهات خارجية غير مصرح لها.
4. إعلام أصحاب البيانات الشخصية:
يعد الحصول على معلومات بشأن معالجة البيانات الشخصية من أكثر الحقوق الطبيعية لمالكي البيانات الشخصية.
تقوم شركتنا، بصفتها مراقب البيانات، بإعلام أصحاب البيانات الشخصية التي تُعالجها (مثل الموظفين، المتدربين، الزوار، الزبائن)، مع الأخذ في الاعتبار خصائص كل حالة ووفقًا للمادة 10 من قانون حماية المستهلك و "البيان الخاص بالإجراءات والمبادئ الواجب اتباعها في الوفاء بمسؤولية الإعلام"، بشأن؛
- الغرض من معالجة البيانات الشخصية،
- إلى من ولأي غرض يتم نقل البيانات الشخصية المعالجة،
- الطريقة والسبب القانوني لجمع البيانات الشخصية و
- حقوق صاحب البيانات الشخصية التي تنظمها المادة 11 من قانون حماية البيانات الشخصية.
5. ضمان أمن البيانات:
إدراكًا لأهمية ضمان أمن البيانات الشخصية ومراعاة الحقوق والحريات الأساسية لأصحاب البيانات وفقًا للمادة 12 من قانون حماية البيانات الشخصية (KVKK) فإنه يتم اتخاذ جميع الإجراءات الفنية والإدارية اللازمة؛
- لمنع المعالجة غير القانونية للبيانات الشخصية،
- لمنع الوصول غير القانوني إلى البيانات الشخصية، و
- لضمان المستوى المناسب من الأمان من أجل ضمان حماية البيانات الشخصية.
6. حذف أو إتلاف أو إخفاء هوية البيانات الشخصية
بموجب المادة 7 من قانون حماية البيانات الشخصية و "اللائحة حول حذف أو إتلاف أو إخفاء هوية البيانات الشخصية"؛ يجب حذف البيانات الشخصية وإتلافها وإخفاء هويتها (إتلافها) بحكم المنصب أو بناءً على طلب مالك البيانات في حالة اختفاء الأسباب التي تتطلب المعالجة وحتى لو تمت معالجتها وفقًا لـ قانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة. تم إعداد الإجراءات اللازمة وسياسة منفصلة في شركتنا من أجل الوفاء بهذه الالتزامات. يتم في شركتنا بهذا الصدد إتلاف البيانات الشخصية غير الضرورية والتي تختفي أسباب معالجتها على الفور. يتم بالإضافة إلى ذلك وعلى فترات دورية تحديد البيانات الشخصية التي يجب إتلافها ومستخدميها وطرق وصول المستخدمين ومن ثم يتم إلغاء الوصول إلى البيانات الشخصية من خلال تنفيذ إجراءات الإتلاف اللازمة وفقًا لـ قانون حماية البيانات الشخصية والتشريعات ذات الصلة.
7. تقديم طلب لشركتنا:
تنتهي شركتنا، بصفتها مسؤول البيانات، من طلبات أصحاب البيانات المتعلقة ببياناتهم الشخصية في أقرب وقت ممكن وفي غضون ثلاثين (30) يومًا على أبعد تقدير واعتمادًا على طبيعة الطلب، عملاً بالمادة 13 من قانون حماية البيانات قانون حماية البيانات الشخصية و "التبليغ حول إجراءات ومبادئ تقديم الطلب الى مسؤول البيانات". يمكنك إرسال طلباتك المتعلقة بحقوقك كتابيًا إلى عنوان البريد الإلكتروني akzonobel@hs01.kep.tr بصفتك صاحب للبيانات الشخصية.
حقوقك بصفتك مالك بيانات شخصية هي؛
- معرفة ما إذا كانت البيانات الشخصية قد تم معالجتها أم لا،
- طلب المعلومات ذي الصلة إذا تمت معالجة البيانات الشخصية،
- معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم بشكل مناسب،
- لمعرفة الأطراف الثالثة التي تم نقل البيانات الشخصية اليها في داخل أو خارج الدولة،
- طلب تصحيح البيانات الشخصية في حالة معالجة غير مكتملة أو غير صحيحة لهذه البيانات، وطلب أن يتم إخطار المعاملة التي تتم في هذا النطاق إلى الأطراف الثالثة التي نقلت البيانات الشخصية اليها،
- طلب حذف أو إتلاف البيانات الشخصية في حالة اختفاء الأسباب التي تتطلب معالجتها، على الرغم من معالجتها وفقًا لأحكام قانون حماية البيانات الشخصية والقوانين الأخرى ذات الصلة، وطلب إخطار المعاملة التي تمت ضمن هذا النطاق إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليها،
- الاعتراض على ظهور نتيجة ضد الفرد من خلال تحليل البيانات المعالجة بشكل حصري من خلال الأنظمة الآلية،
- طلب إزالة الضرر في حالة تضرر البيانات الشخصية بسبب معالجتها بشكل يخالف القانون.