سياسة KVKK

أنا. مقدمة

أ. الغرض من السياسة

مجلس إدارة ANFECA Yazılım ve Danışmanlık Limited Şirketi وجميع موظفيها، بما يتماشى مع سياسة حماية البيانات الشخصية ومعالجتها، وفقًا لدستور جمهورية تركيا، وقانون حماية البيانات الشخصية رقم 6698 (KVKK) والتشريعات الأخرى المتعلقة بحماية البيانات الشخصية ويتعهد المبدأ المقدم بالامتثال للقواعد وحماية حقوق الأشخاص المعنيين. ولهذا الغرض، فقد اعتمدت سياسة ونظام مكتوب لحماية البيانات الشخصية ليتم تنفيذه وتطويره.

الغرض من سياسة حماية البيانات الشخصية هو التأكد من أن ANFECA Yazılım ve Danışmanlık Limited Şirketi تضع وتنفذ معاييرها الخاصة في إدارة البيانات الشخصية؛ تحديد ودعم الأهداف والالتزامات التنظيمية، وإنشاء آليات مراقبة تتماشى مع مستوى المخاطر المقبول لشركة ANFECA Yazılım ve Danışmanlık Limited Şirketi؛ تهدف ANFECA Yazılım ve Danışmanlık Limited Şirketi إلى الوفاء بالتزاماتها وفقًا للاتفاقيات الدولية والدستور والقوانين والعقود والقواعد المهنية في مجال حماية البيانات الشخصية وحماية مصالح الأفراد بأفضل طريقة.

ب. نطاق السياسة

تم إعداد هذه السياسة لشركة ANFECA Yazılım ve Danışmanlık Limited Şirketi وتغطي الخدمات المقدمة داخل المؤسسة. تشمل أحكام السياسة جميع أنظمة المعلومات والمعلومات الفرعية والعقود وعمليات معالجة البيانات البيئية والمادية المشاركة في معالجة البيانات الشخصية في مجالات نشاط ANFECA Yazılım ve Danışmanlık Limited Şirketi ومجالات العمل والنظام المنتج لكل هذه المجالات واللوائح. تنطبق هذه السياسة على مجلس إدارة شركة ANFECA Yazılım ve Danışmanlık Limited Şirketi وجميع الإدارات والمديريات وجميع الإدارات. ويشمل موظفي الشركات المقدمة للخدمة والمتدربين والموظفين المتعاقدين. أي شيء ينتهك KVKK أو هذه السياسة؛ يتم تقييم الإجراء ضمن نطاق التشريعات ذات الصلة ويتم تطبيق العقوبات وفقًا لذلك.

شركاء حلول ANFECA Yazılım ve Danışmanlık Limited Şirketi والمؤسسات العامة وشركات التأمين وجميع الموظفين العاملين مع ANFECA Yazılım ve Danışmanlık Limited Şirketi، الذين لديهم حق الوصول إلى البيانات الشخصية أو قد يكون لديهم حق الوصول إليها الأطراف مدعوة لقراءة هذه السياسة والامتثال لها. الثالثü تتمتع الأطراف على الأقل بنفس قوة ANFECA Yazılım ve Danışmanlık Limited Şirketi فيما يتعلق بحماية البيانات الشخصية. وضمان حماية البيانات الشخصية من خلال نظام للمعايير المناسبة. الثالثü سيتم إبرام اتفاقية سرية مكتوبة بين الأطراف وشركة ANFECA Yazılım ve Danışmanlık Limited Şirketi، بما في ذلك الالتزامات ضمن نطاق حماية البيانات الشخصية والحق في تدقيقها. الثالثü لا يمكن للأطراف الوصول إلى البيانات الشخصية التي تتم معالجتها بواسطة ANFECA Yazılım ve Danışmanlık Limited Şirketi دون التوقيع على اتفاقية السرية. جنبًا إلى جنب مع سياسة حماية البيانات الشخصية ومعالجتها، ستصبح مبادئ أمن البيانات المعتمدة من قبل ANFECA Yazılım ve Danışmanlık Limited Şirketi مستدامة.

ج. هدف السياسة

تهدف سياسة ANFECA Yazılım ve Danışmanlık Limited Şirketi إلى إنشاء الأنظمة اللازمة وضمان الامتثال للتشريعات بما يتماشى مع هدف زيادة الوعي حول المعالجة القانونية وحماية البيانات الشخصية داخل الشركة. وفي هذا السياق، تهدف السياسة إلى تقديم التوجيه فيما يتعلق بتنفيذ اللوائح المنصوص عليها في قانون KVK والتشريعات ذات الصلة.

د. التعريف والاختصارات

الشركة: شركة ANFECA للبرمجيات والاستشارات المحدودة (ANFECA)

الموافقة الصريحة: الموافقة بشأن موضوع محدد، بناءً على المعلومات والإرادة الحرة، وبطريقة واضحة لا تترك مجالًا للتردد، وتقتصر فقط على تلك المعاملة.

إخفاء الهوية: يعني جعل البيانات الشخصية مستحيلة الارتباط بشخص حقيقي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق مطابقتها مع بيانات أخرى.

الموظف: موظفو الشركة.

الشخص ذو الصلة: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية.

البيانات الشخصية: أي بيانات تتعلق بشخص حقيقي محدد أو يمكن التعرف عليه.ل;رلü المعلومات.

البيانات الشخصية ذات المؤهلات الخاصة: عرق الأشخاص، أو الأصل العرقي، أو الرأي السياسي، أو المعتقد الفلسفي، أو الدين، أو الطائفة أو المعتقدات الأخرى، أو المظهر والملابس، أو العضوية في الجمعيات أو المؤسسات أو النقابات، أو الصحة، أو الجنسية الحياة والإدانات الجنائية والبيانات المتعلقة بالتدابير الأمنية البيانات البيومترية والوراثية.

معالجة البيانات الشخصية: الحصول على البيانات الشخصية وتسجيلها وتخزينها وتغييرها واسترجاعها من خلال وسائل آلية أو غير آلية كليًا أو جزئيًا بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات على البيانات مثل تنظيمها أو الكشف عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو منع استخدامها. أنواع الصفقة

معالج البيانات: شخص حقيقي أو اعتباري يقوم بمعالجة البيانات الشخصية نيابةً عن مراقب البيانات، بناءً على السلطة الممنوحة له من قبل مراقب البيانات.

مراقب البيانات:الشخص الحقيقي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء نظام تسجيل البيانات وإدارته

مجلس KVK: مجلس حماية البيانات الشخصية.

عملية الامتثال لـ KVK: البرنامج الذي تنفذه ANFECA Yazılım ve Danışmanlık Limited Şirketi، لضمان الامتثال للتشريعات المتعلقة بحماية البيانات الشخصية.

هيئة KVK: هيئة حماية البيانات الشخصية.

KVKK: قانون حماية البيانات الشخصية رقم 6698، المنشور في الجريدة الرسمية رقم 29677 بتاريخ 7 أبريل 2016

السياسة: سياسة ANFECA Yazılım ve Danışmanlık Limited Şirketi لمعالجة البيانات الشخصية وحمايتها.

سياسة تخزين البيانات الشخصية وتدميرها: وفقًا للائحة التنظيمية المتعلقة بحذف البيانات الشخصية وتدميرها وإخفاء هويتها، فإن الغرض من معالجة البيانات الشخصية من قبل ANFECA Yazılım ve Danışmanlık Limited Şirketi؛ "سياسة ANFECA Yazılım ve Danışmanlık Limited Şirketi لتخزين البيانات الشخصية وتدميرها" هي الأساس لتحديد الحد الأقصى للفترة المطلوبة للحذف والتدمير وإخفاء الهوية.

التدمير الدوري: يتم تنفيذ عملية الحذف أو التدمير أو إخفاء الهوية على فترات متكررة في حالة إلغاء جميع شروط معالجة البيانات الشخصية المحددة في القانون

البريد الإلكتروني المسجل (KEP): بجميع أنواعه إنه نظام يحمي مراسلاتك التجارية والقانونية ومشاركة المستندات أثناء إرسالها، ويحدد بالضبط من هو المستلم، ويضمن عدم تغيير المحتوى، ويحول المحتوى إلى دليل صالح قانونيًا وآمنًا ونهائيًا.

نظام معلومات سجل مراقبي البيانات: نظام المعلومات الذي أنشأته وتديره الرئاسة، ويمكن الوصول إليه عبر الإنترنت، والذي سيستخدمه مراقبو البيانات في التقدم إلى السجل والمعاملات الأخرى ذات الصلة المتعلقة بالسجل< / ع>

VERBIS: نظام معلومات سجل مراقبي البيانات

إ. توزيع الواجبات المتعلقة بالبيانات الشخصية

توزيع الواجبات المتعلقة بحماية البيانات الشخصية

المنصب: مجلس الإدارة
الوحدة: أعضاء مجلس إدارة ANFECA Yazılım ve Danışmanlık Limited Şirketi
الواجب: التأكد من تنفيذ الأعمال والمعاملات وفقًا لسياسة الشركة

العنوان: لجنة KVKK
الوحدة: لجنة تتكون من أفراد تحددهم الشركة أثناء عملية الامتثال فيما يتعلق بحماية البيانات الشخصية
< قوي> الواجب: إعداد السياسة وتطويرها وتنفيذها ونشرها في وسائل الإعلام ذات الصلة وهو المسؤول عن التحديث.

ÜTitle: مديرو الأقسام
الوحدة: الموارد البشرية، المحاسبة، المالية، المشتريات، المبيعات والتسويق، مديرو أقسام تكنولوجيا المعلومات
< قوي>الواجب: تنفيذ السياسة وفقًا لواجباتها واتفاقيات السرية. هو المسؤول.

العنوان: شخص الاتصال
الوحدة: الشخص المعين من قبل مراقب البيانات
الواجب: في السياسة مسؤول عن ترتيب المشكلات بما يتوافق مع نظام VERBIS وتقديم الإشعارات.

ثانيًا. المشكلات المتعلقة بحماية البيانات الشخصية

أ. ضمان أمان البيانات الشخصية

جميع الموظفين والعاملين، ANFECA وتحت مسؤوليتهم تظل آمنة وأنهم لا يوقعون على اتفاقية السرية. وهي ملزمة بالتأكد من عدم الكشف عنها لأي طرف.

فقط أولئك الذين يحتاجون إلى الوصول إلى البيانات الشخصية يمكنهم الوصول إليها. فردية محددة يمكن العثور على المعلومات المتعلقة بتراخيص الوصول في القسم الثالث. ولا يمكن مشاركتها مع الناس. ستتم معالجة الحوادث المتعلقة بأمن المعلومات المتعلقة بالبيانات الشخصية في أقرب وقت ممكن وعلى أبعد تقدير بعد أن يتم تحديدها بشكل نهائي من قبل لجنة KVK. يتم إبلاغ مجلس إدارة KVK بذلك خلال 72 ساعة. هذه هي المادة الثانية عشرة من هذه السياسة. "الأشياء التي يجب القيام بها في حالة الانتهاك" المحددة في المقالة. ويتم أيضًا اتخاذ التدابير تحت العنوان.

البيئات التي تحتوي على بيانات شخصية

الإعلام الإلكتروني والإعلام غير الإلكتروني

  • الخوادم (المجال، النسخ الاحتياطي، البريد الإلكتروني، قاعدة البيانات، الويب، مشاركة الملفات، وما إلى ذلك)، البرامج (برامج المكتب.)
  • أجهزة أمن المعلومات (جدار الحماية، كشف التسلل ومنعه، ملف السجل، مكافحة الفيروسات، وما إلى ذلك)
  • أجهزة الكمبيوتر الشخصية (سطح المكتب، الكمبيوتر المحمول)
  • أجهزة الجوال (الهاتف، الجهاز اللوحي، وما إلى ذلك)
  • الأقراص الضوئية (أقراص مضغوطة وأقراص DVD وما إلى ذلك)
  • الذكريات القابلة للإزالة (USB، بطاقة الذاكرة، إلخ.)
  • طابعة، ماسح ضوئي، آلة تصوير
  • الورق
  • أنظمة تسجيل البيانات يدويا (نماذج الاستطلاع، دفتر تسجيل دخول الزوار)
  • الوسائط المكتوبة والمطبوعة والمرئية
  • خزائن الوحدات

ب. حماية حقوق الشخص ذي الصلة

الأشخاص المعنيون فيما يتعلق بأنشطة معالجة البيانات والسجلات في ANFECA، المادة 11 من قانون حماية البيانات الشخصية والمادة الحادية عشرة من هذه السياسة. يتمتع بالحقوق المذكورة بوضوح في المادة أ-1 من عنوانه. تواصل ANFECA أنشطتها من خلال مراعاة جميع حقوق الأشخاص المعنيين أثناء معالجة البيانات الشخصية.

ج. زيادة الوعي والتدقيق في الإدارات بشأن حماية ومعالجة البيانات الشخصية

ANFECA، لموظفيها وموظفي المبيعات المعتمدين لمنع المعالجة غير القانونية للبيانات الشخصية، ولمنع الوصول غير القانوني إلى البيانات ولضمان الحفاظ على البيانات أن يتم تنظيم التدريبات التوعوية اللازمة في النقاط.

د. زيادة الوعي والتدقيق لدى شركاء الأعمال والموردين فيما يتعلق بحماية البيانات الشخصية ومعالجتها

ANFECA، إلى شركائها التجاريين ومورديها لرفع مستوى الوعي حول منع المعالجة غير القانونية للبيانات الشخصية، والوصول غير القانوني إلى البيانات وضمان الحفاظ على البيانات ويتم تنظيم التدريب اللازم.

ثالثًا. المبادئ والقواعد الواجب اتباعها في معالجة البيانات الشخصية

أ. معالجة البيانات الشخصية وفقًا للمبادئ المنصوص عليها في التشريعات

1. المعالجة وفقًا للقانون والصدق

ANFECA تعالج البيانات الشخصية للأشخاص المعنيين وفقًا لقواعد الصدق والشفافية والالتزام بالإبلاغ. تتم معالجتها في إطار

2. التأكد من دقة البيانات الشخصية وتحديثها عند الضرورة

يتم اتخاذ الاحتياطات اللازمة في إجراءات معالجة البيانات للتأكد من دقة البيانات المعالجة وتحديثها، وإتاحة الفرصة للشخص المعني لتحديث بياناته وتصحيح أي أخطاء في البيانات المعالجة إن وجدت .

ع>

3. المعالجة لأغراض محددة وواضحة ومشروعة

ANFECA تواصل أنشطتها في إطار التشريعات والتدفق العادي للحياة التجارية، حيث يتم تحديد نطاق ومحتوى البيانات الشخصية بوضوح ضمن الأغراض المشروعة المحددة.

4. ذات صلة بالغرض الذي تمت معالجتها وتحديدها وقياسها من أجله؛ لا تكن

البيانات الشخصية محدودة ومحدودة فيما يتعلق بالأغراض المحددة بوضوح ودقة. تتم معالجتها كما. غير ذات صلة أو بحاجة إلى المعالجة؛ يتم تجنب معالجة البيانات الشخصية التي لم يتم سماعها. ولهذا السبب، ما لم يكن هناك مطلب قانوني، فإننا لا نقوم بمعالجة البيانات الشخصية ذات الطبيعة الخاصة أو تقديم توضيحات حول الموضوع عندما نحتاج إلى معالجتها.يتم الحصول على موافقة صريحة من خلال القيام بذلك.

5. الغرض من المعالجة: الحفظ للمدة اللازمة أو المطلوبة في التشريعات ذات الصلة

تتطلب العديد من اللوائح التشريعية تخزين البيانات الشخصية لفترة زمنية معينة. لهذا السبب، يتم تخزين البيانات الشخصية المعالجة للفترة المنصوص عليها في التشريعات ذات الصلة أو للفترة المطلوبة لأغراض معالجة البيانات الشخصية.

في حالة انتهاء فترة التخزين المنصوص عليها في التشريع أو اختفاء الغرض من المعالجة، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها. المبادئ والعمليات المتعلقة بفترات الاحتفاظ موجودة في القسم الرابع من هذه السياسة. تم شرحه بالتفصيل في المادة ج.

ب. تقتصر معالجة البيانات الشخصية على شروط معالجة البيانات الشخصية المنصوص عليها في المادة 5 من قانون KVKK

البيانات الشخصية، كما هو منصوص عليه في المادة 5 من قانون KVKK؛ إذا نص القانون بوضوح على ذلك، فإن الشخص الذي لا يستطيع التعبير عن موافقته بسبب الاستحالة الفعلية أو الذي لا تتمتع موافقته بصحة قانونية قد يتعرض للأذى على حياته أو على حياة شخص آخر أو على سلامته الجسدية شريطة أن يكون ذلك إلزاميًا لمعالجة البيانات الشخصية لأطراف العقد ويرتبط بشكل مباشر بإنشاء العقد أو تنفيذه، فإنه لا ينتهك المسؤولية القانونية لوحدة التحكم في البيانات. المصالح المشروعة لوحدة التحكم في البيانات، بشرط أن يكون من الضروري على وحدة التحكم في البيانات استيفاء البيانات، وقد تم نشرها من قبل صاحب البيانات نفسه، وتكون معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق، و لا يضر بالحقوق والحريات الأساسية لوحدة التحكم في البيانات. وتتم معالجتها في الحالات التي تكون فيها معالجة البيانات إلزامية ومقتصرة على هذه الشروط.

ج. تنوير وإعلام الشخص ذي الصلة

بينما يتم جمع البيانات الشخصية بواسطة

ANFECA؛ بادئ ذي بدء، يتم إبلاغ الأشخاص المعنيين وتوضيحهم بوضوح وفقًا للمادة 10 من KVKK والبيان الخاص بالإجراءات والمبادئ الواجب اتباعها في الوفاء بالتزام الإفصاح. وفي نصوصنا التوضيحية؛

أ. عنوان الشركة وعنوانها الكامل ومعلومات الاتصال بها،
ب. إذا كانت متوفرة، معلومات تتعلق بهوية الممثل،
ج . فئات البيانات الشخصية،
د. الأغراض التي ستتم معالجة البيانات الشخصية من أجلها،
هـ. لمن ولماذا لهذا الغرض، سيتم معالجة البيانات الشخصية لهذا الغرض،
و. طريقة جمع البيانات والسبب القانوني،
ز. يتم تضمين حقوق الشخص المعني المدرجة في المادة 11 من قانون KVKK ومحتوياتها أخذ. بالإضافة إلى المعلومات المذكورة أعلاه، يتم أيضًا إدراج طرق التطبيق في نص التوضيح الخاص بنا. وبفضل هذه الأساليب، تهدف إلى أن تكون شفافة ويمكن الوصول إليها في حماية البيانات الشخصية.

كشركة، يتم الحرص على التأكد من أن هذه السياسة، المفتوحة للجمهور، واضحة ومفهومة ويمكن الوصول إليها بسهولة.

بالإضافة إلى ذلك، تتوفر "نصوص المعلومات" المتعلقة بقانون حماية البيانات الشخصية للموظفين والموظفين المحتملين والزوار والعملاء وأنظمة الكاميرا. ويمكن فحصها على الموقع الإلكتروني (www.hepimizaileyiz.com./Kurumsal/Kissel-Verilerin-Korunmasi-Kanunu/).

د. معالجة البيانات الشخصية الخاصة

يتم توفير فئات خاصة من البيانات الشخصية بعدد محدود بموجب القانون. ومن أجل معالجة هذه البيانات، يلزم تطبيق أحكام القانون وأحكام مجلس إدارة KVK. يتم ضمان حماية البيانات من خلال اتخاذ التدابير الإدارية والفنية. في هذا السياق، البيانات الشخصية الخاصة (العرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو المظهر أو الانتماء أو العضوية في المؤسسة أو النقابة) البيانات المتعلقة بصحة صاحب البيانات وحياته الجنسية والإدانات الجنائية والتدابير الأمنية والبيانات البيومترية والوراثية) المعالجة دون موافقة صريحة محظورة بموجب القانون. يجوز معالجة البيانات الشخصية بخلاف الصحة والحياة الجنسية دون موافقة صريحة من الشخص المعني في الحالات التي ينص عليها القانون. تُستخدم البيانات الشخصية المتعلقة بالصحة والحياة الجنسية فقط لغرض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية وتمويلها.يلا، الالتزام بالحفاظ على الأسرار؛ وقد تتم معالجتها بواسطة أشخاص يخضعون للسلطة أو المجالس والمنظمات المعتمدة دون الحصول على موافقة صريحة من الشخص المعني.

رابعا. تصنيف البيانات الشخصية التي تتم معالجتها بواسطة ANFECA، وأغراض المعالجة وفترة التخزين

أ. تصنيف البيانات الشخصية

1. البيانات الشخصية

البيانات الشخصية؛ أي معلومات تتعلق بشخص حقيقي محدد أو يمكن التعرف عليه؛ المعلومات.

تتعلق حماية البيانات الشخصية بالأشخاص الحقيقيين فقط، ويتم استبعاد المعلومات التابعة للكيانات القانونية التي لا تحتوي على معلومات حول شخص حقيقي من حماية البيانات الشخصية. ولهذا السبب، لا تنطبق هذه السياسة على البيانات التابعة للكيانات القانونية.

فئات البيانات الشخصية - العناوين الفرعية والتوضيحات

الهوية:الاسم واللقب، T.R. مستندات مثل رخصة القيادة وبطاقة الهوية وجواز السفر تحتوي على معلومات مثل رقم الهوية ومعلومات الجنسية واسم الأم واسم الأب واسم الأم قبل الزواج ومكان الميلاد وتاريخ الميلاد والجنس، بالإضافة إلى الرقم الضريبي ورقم SSI والتوقيع المعلومات ولوحة ترخيص السيارة وما إلى ذلك. المعلومات.

الاتصال: معلومات الاتصال؛ رقم الهاتف، العنوان، عنوان البريد الإلكتروني، رقم الفاكس، الخ. البيانات الشخصية.

الموظفون:معلومات الرواتب، والتحقيق التأديبي، وسجلات مستندات التوظيف، ومعلومات السيرة الذاتية، وتقارير تقييم الأداء، وما إلى ذلك.

الإجراءات القانونية:معلومات المراسلات مع السلطات القضائية، معلومات في ملفات القضايا

معاملة العميل:الفاتورة، والكمبيالة، ومعلومات التحقق، ومعلومات الطلب، ومعلومات الطلب، وما إلى ذلك. بيانات عن العملاء.

أمن المساحة المادية:سجلات الدخول والخروج للموظفين والزوار، وتسجيلات الكاميرا.

أمان المعاملات:معلومات تسجيل الدخول والخروج من موقع الويب، ومعلومات عنوان IP، ومعلومات كلمة المرور وكلمة المرور.

الشؤون المالية:معلومات الميزانية العمومية، ومعلومات الأصول.

الخبرة المهنية:معلومات الدبلوم، والدورات التي تم حضورها، ومعلومات التدريب أثناء الخدمة، ومعلومات النص، والشهادات.

التسويق:معلومات سجل التسوق والاستطلاعات والمعلومات التي تم الحصول عليها من خلال أعمال الحملة.

التسجيلات المرئية والصوتية:التسجيلات المرئية والصوتية

البيانات الشخصية المؤهلة الخاصة:البيانات المحددة في المادة 6 من قانون KVKK (على سبيل المثال، البيانات الصحية بما في ذلك فصيلة الدم، والبيانات البيومترية، ومعلومات الدين والعضوية، وما إلى ذلك).

2. البيانات الشخصية الخاصة

عرق الأشخاص، أو أصلهم العرقي، أو فكرهم السياسي، أو معتقداتهم الفلسفية، أو دينهم، أو طائفتهم أو معتقداتهم الأخرى، أو المظهر والملبس، أو الجمعيات، أو عضوية المؤسسات أو النقابات، أو الصحة، أو الحياة الجنسية، أو البيانات المتعلقة بالإدانات الجنائية والتدابير الأمنية، بالإضافة إلى القياسات الحيوية والبيانات الجينية، هي بيانات شخصية خاصة.

ب. الغرض من معالجة البيانات الشخصية

باعتبارنا شركة، نقوم بمعالجة البيانات الشخصية لأغراض مشابهة، على سبيل المثال لا الحصر، لما يلي:

  • تنفيذ عمليات إدارة الطوارئ
  • تنفيذ عمليات أمن المعلومات
  • تنفيذ عمليات اختيار وتعيين مرشح الموظف / المتدرب / الطلاب
  • إجراء عملية التقديم للمرشحين من الموظفين
  • تنفيذ عمليات رضا الموظفين وولائهم
  • استكمال الالتزامات الناشئة عن عقد العمل والتشريعات الخاصة بالموظفين
  • تنفيذ عمليات المزايا الإضافية والمزايا للموظفين
  • إجراء أنشطة التدقيق/الأخلاقيات
  • إجراء الأنشطة التعليمية
  • تنفيذ تفويضات الوصول
  • تنفيذ عمليات البيع الإلكترونية
  • إجراء الأنشطة وفقًا للتشريعات
  • تحديد سياسات التسعير
  • تسيير الشؤون المالية والمحاسبية
  • تنفيذ عمليات الالتزام للشركة / المنتج / الخدمات
  • ضمان أمن المساحة المادية
  • تنفيذ عمليات التعيين
  • متابعة وتنفيذ الشؤون القانونية
  • الداخلç التدقيق / التحقيق / الأعمالإجراء الأنشطة الاستخباراتية
  • إجراء أنشطة الاتصال
  • تخطيط عمليات الموارد البشرية
  • تنفيذ/تدقيق الأنشطة التجارية
  • تنفيذ أنشطة الصحة والسلامة المهنية
  • تلقي وتقييم الاقتراحات لتحسين العمليات التجارية
  • تنفيذ أنشطة ضمان استمرارية الأعمال
  • ضمان معايير الجودة
  • إبقاء مداخل ومخارج المبنى المؤسسي تحت السيطرة ومنع الدخول غير المصرح به
  • تنفيذ الأنشطة اللوجستية
  • تنفيذ عمليات شراء السلع/الخدمات
  • تنفيذ البضائع/الخدمات، خدمات دعم ما بعد البيع
  • تنفيذ عمليات بيع السلع/الخدمات
  • تنفيذ عمليات إنتاج وتشغيل السلع/الخدمات
  • تنفيذ عمليات إدارة علاقات العملاء
  • تنفيذ الأنشطة لتحقيق رضا العملاء
  • التنظيم وإدارة الأحداث
  • إجراء دراسات التحليل التسويقي
  • إجراء عمليات تقييم الأداء
  • تنفيذ عمليات الإعلان/الحملة/الترويج
  • تنفيذ أنشطة التخزين والأرشفة
  • تنفيذ أنشطة المسؤولية الاجتماعية والمجتمع المدني
  • تنفيذ عمليات العقد
  • تنفيذ أنشطة الرعاية
  • متابعة الطلبات/الشكاوى
  • تنفيذ عمليات إدارة سلسلة التوريد
  • تنفيذ سياسة الأجور
  • تنفيذ عمليات تسويق المنتجات / الخدمات
  • التأكد من أمان عمليات التحكم في البيانات
  • تنفيذ عمليات الاستثمار
  • إجراء أنشطة التطوير الوظيفي/المواهب
  • توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها
  • تنفيذ الأنشطة الإدارية
  • إنشاء وتتبع سجلات الزوار
  • ضمان أمن البضائع والموارد المنقولة
  • إعداد فواتير المنتجات
  • تنفيذ سياسة مبيعات المنتج
  • الامتثال لالتزامات أعضاء مجلس الإدارة الناشئة عن تشريعات القانون التجاري التركي

ج. فترة تخزين البيانات الشخصية

يتم تخزين البيانات الشخصية للمدة المطلوبة لغرض معالجة البيانات الشخصية، دون الإخلال بفترات الاحتفاظ المنصوص عليها في التشريع. تم تضمين تفاصيل فترات التخزين والتدمير في ANFECA سياسة التخزين والتخلص المنشورة على الموقع الرسمي.

يمكن استخدام البيانات الشخصية لأكثر من غرض واحد. في الحالات التي يتم فيها إلغاء أغراض معالجة البيانات أو عدم وجود عائق في التشريع لحذف البيانات بناءً على طلب الشخص المعني، يتم حذف البيانات أو إتلافها أو إخفاء هويتها وتخزينها. يتم الالتزام بالأحكام التشريعية وقرارات مجلس إدارة KVK فيما يتعلق بالتدمير أو الحذف أو إخفاء الهوية.

1. الاحتياطات المتخذة فيما يتعلق بتخزين البيانات الشخصية

أ. التدابير الفنية

  • التدابير الفنية المتخذة لحماية البيانات الشخصية مذكورة أدناه.
  • ANFECA توفر الوسائل التقنية المناسبة لكل طريقة تدمير مدرجة في هذه السياسة؛ والمعدات.
  • يتم تحديد مخاطر منع المعالجة غير القانونية للبيانات الشخصية، ويتم ضمان التدابير الفنية المناسبة لهذه المخاطر، ويتم تنفيذ الضوابط الفنية للتدابير المتخذة.
  • يتم تسجيل الوصول إلى مناطق التخزين التي تحتوي على بيانات شخصية ويتم التحكم في الوصول أو محاولات الوصول غير الصحيحة.
  • ANFECA تتخذ الإجراءات اللازمة لضمان عدم إمكانية الوصول إلى البيانات الشخصية المحذوفة وعدم إمكانية استخدامها للمستخدمين المعنيين.
  • الاستخدام القوي في البيئات الإلكترونية حيث تتم معالجة البيانات الشخصية. يتم استخدام كلمات المرور.
  • يتم استخدام برامج النسخ الاحتياطي للبيانات لضمان التخزين الآمن للبيانات الشخصية.
  • البيانات الشخصية المؤهلة ذاتيًاوقد تم تحديد سياسة منفصلة لسلامتها.
  • تم توفير التدريب على أمن البيانات الشخصية الخاصة للموظفين المشاركين في عمليات معالجة البيانات الشخصية الخاصة، وتم توقيع اتفاقيات السرية، وتم تحديد صلاحيات المستخدمين الذين لديهم حق الوصول إلى البيانات
  • يتم اتخاذ تدابير أمنية كافية للبيئات المادية حيث تتم معالجة فئات خاصة من البيانات الشخصية و/أو تخزينها و/أو الوصول إليها، ويتم منع الدخول والخروج غير المصرح به من خلال ضمان الأمن المادي.

ب. التدابير الإدارية

  • التدابير الإدارية المتخذة لحماية البيانات الشخصية مذكورة أدناه.
  • يتم إنشاء الوعي من خلال إعلام الموظفين بالمخاطر الفنية والإدارية المرتبطة بتخزين البيانات الشخصية،
  • القواعد الثالثة لتخزين البيانات الشخصية. في حالة التعاون مع الأفراد، العقود المبرمة مع الشركات التي يتم نقل البيانات الشخصية إليها؛ تم تضمين أحكام تتعلق باتخاذ الإجراءات الأمنية اللازمة للأشخاص الذين يتم نقل البيانات الشخصية إليهم من أجل حماية البيانات الشخصية المنقولة وتخزينها بشكل آمن،
  • الالتزام بإبلاغ الموظفين والعملاء والزوار والموظفين المحتملين؛ يتم إنشاء النصوص ونشرها ضمن نطاق
  • بعد التوضيح، يتم إنشاء نصوص الموافقة الصريحة بما يتماشى مع الإرادة الواضحة للأشخاص المعنيين،
  • تم تعليق طاولات الإضاءة ذات الطبقات لأنظمة الكاميرا
  • يتم ضمان أمان الأماكن التي يتم فيها تخزين البيانات الشخصية، ويتم استخدام أنظمة الخزانات المقفلة،
  • تم توقيع اتفاقيات السرية (المورد، الامتياز، التاجر).

V. أمان البيانات الشخصية

أ. الالتزامات المتعلقة بأمن البيانات الشخصية

بياناتك الشخصية؛

  • منع المعالجة غير القانونية
  • منع الوصول غير القانوني
  • يتم اتخاذ التدابير الإدارية والفنية من قبل ANFECA، وفقًا للإمكانيات التكنولوجية وتكاليف التطبيق، لضمان تخزينها وفقًا للقانون.

ب. الإجراءات التي نتخذها لمنع المعالجة غير القانونية للبيانات الشخصية

  • يتم إجراء عمليات تدقيق عشوائية و/أو دورية داخل الشركة
  • يتم منح الموظفين (سواء من ذوي الياقات الزرقاء أو من ذوي الياقات البيضاء) تدريبًا دوريًا للتوعية فيما يتعلق بحماية البيانات الشخصية،
  • تنفذ الشركة الأنشطة الخاصة بجميع الأقسام بالتفصيل. ونتيجة للتقييم المذكور، تتم معالجة البيانات الشخصية بناءً على الأنشطة التي تقوم بها الوحدات ذات الصلة،
  • لأغراض معالجة البيانات الشخصية، الطرف الثالث في العقود المبرمة مع الشركات التي تعالج البيانات الشخصية في الحالات التي يتم فيها التعاون مع الأفراد؛ تم تضمين أحكام للأشخاص الذين يقومون بمعالجة البيانات الشخصية لاتخاذ الإجراءات الإدارية والفنية اللازمة،
  • في حالة الكشف غير القانوني عن البيانات الشخصية أو تسرب البيانات، يتم إخطار مجلس إدارة KVK بالموقف، ويتم إجراء التحقيقات واتخاذ التدابير على النحو المنصوص عليه في التشريع.

1. التدابير الفنية والإدارية المتخذة لمنع الوصول غير القانوني إلى البيانات الشخصية

  • لمنع الوصول غير القانوني إلى البيانات الشخصية؛
  • يتم توظيف موظفين ذوي خبرة فنية،
  • يتم تحديث وتجديد الإجراءات الفنية بشكل دوري
  • يتم وضع إجراءات ترخيص الوصول داخل الشركة،
  • يتم تحديد إجراءات الإبلاغ عن الإجراءات الفنية المتخذة وعمليات التفتيش
  • يتم إنشاء أنظمة تسجيل البيانات المستخدمة داخل الشركة وفقًا للتشريعات ويتم تدقيقها بشكل دوري،
  • يتم إنشاء خطط عمل الطوارئ لمواجهة المخاطر المحتملة ويتم تطوير أنظمة تنفيذها،
  • يتم تدريب الموظفين وإعلامهم فيما يتعلق بالوصول إلى البيانات الشخصية والترخيص بها،
  • لأغراض أنشطة مثل معالجة البيانات الشخصية وتخزينها، يجب على الطرف الثالث في اتفاقيات السرية المبرمة مع الشركات التي توفر الوصول إلى البيانات الشخصية في حالات التعاون مع الأفراد؛ تم تضمين أحكام للأشخاص الذين يصلون إلى البيانات الشخصية لاتخاذ الإجراءات الإدارية والفنية اللازمة،
    • <لي>يتم إنشاء أنظمة الأمان في نطاق التطورات التكنولوجية لمنع الوصول غير القانوني إلى البيانات الشخصية.

2. الاحتياطات التي نتخذها في حالة الكشف غير القانوني عن البيانات الشخصية

يتم اتخاذ التدابير الإدارية والفنية لمنع الكشف غير القانوني عن البيانات الشخصية ويتم تحديث هذه التدابير وفقًا للإجراءات ذات الصلة. إذا تقرر أنه تم الكشف عن البيانات الشخصية دون تصريح، يتم إنشاء الأنظمة والبنى التحتية لإخطار هذا الموقف إلى الشخص المعني ومجلس إدارة KVK.

في حالة الكشف غير القانوني على الرغم من جميع التدابير الإدارية والفنية المتخذة، إذا رأى مجلس إدارة KVK ذلك ضروريًا، يجوز الإعلان عن هذا الوضع على موقع مجلس إدارة KVK أو بطريقة أخرى أو إخطار الشخص المعني بذلك تم الإبلاغ عنها مباشرة.

السادس. مجموعات الأشخاص الذين تتم معالجة بياناتهم عن طريق ANFECA

البيانات الشخصية التي تعالجها ANFECA تنتمي إلى مجموعات الأشخاص التالية:

  • Çالموظف
  • المرشح الموظف
  • المساهم/الشريك
  • العملاء والممثلون
  • المشتري المحتمل للمنتج أو الخدمة
  • متدرب
  • المورد
  • موظف المورد
  • ممثل الموردين
  • زائر
  • أعضاء مجلس الإدارة
  • الضامن
  • المؤلفون المحميون بحقوق الطبع والنشر
  • المدرس
  • المتبرع
  • الموظف/السلطة المتلقية للمنتج أو الخدمة
  • الشخص الاعتباري الخاص الذي يتم تلقي الخدمات منه
  • عضو

سابعا. معالجة البيانات الشخصية والبيانات الشخصية الخاصة

أ. معالجة البيانات الشخصية

بموجب لائحة قانون حماية البيانات الشخصية رقم 6698 بشأن معالجة البيانات الشخصية، "لا يمكن معالجة البيانات الشخصية إلا في حالة وجود موافقة صريحة من الشخص المعني". ومع ذلك، قد تتم معالجة البيانات الشخصية دون موافقة المالك في حالة توفر أحد الشروط التالية.

  • منصوص عليه بوضوح في القانون
  • الإخفاق في الحصول على موافقة صريحة من الشخص المعني بسبب الاستحالة الفعلية
  • يرتبط بشكل مباشر بإنشاء العقد أو تنفيذه
  • الالتزامات القانونية للشركة الوفاء
  • نشر البيانات الشخصية للشخص المعني
  • معالجة البيانات إلزامية لإنشاء أو حماية الحق
  • تعد معالجة البيانات ضرورية لتحقيق المصالح المشروعة لشركتنا، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني

تم إدراج الحالات الاستثنائية التي يمكن فيها معالجة فئات خاصة من البيانات الشخصية دون موافقة صريحة من الشخص المعني في الحادي عشر من هذه السياسة. جاء ذلك في المادة 2 من ب.

ب. معالجة البيانات الشخصية الخاصة

البيانات الشخصية الخاصة (العرق، الأصل العرقي، الرأي السياسي، المعتقد الفلسفي، الدين، الطائفة أو غيرها من المعتقدات، المظهر والملبس، بيانات الجمعيات أو المؤسسات أو عضوية النقابات فيما يتعلق بصحة صاحب البيانات وحياته الجنسية والإدانات الجنائية والتدابير الأمنية والبيانات البيومترية والوراثية) المعالجة دون موافقة صريحة محظورة بموجب القانون. يجوز معالجة البيانات الشخصية بخلاف الصحة والحياة الجنسية دون موافقة صريحة من الشخص المعني في الحالات التي ينص عليها القانون. تخضع البيانات الشخصية المتعلقة بالصحة والحياة الجنسية للسرية فقط لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية وتمويلها. وقد تتم معالجتها بواسطة أشخاص يخضعون للسلطة أو المجالس والمنظمات المعتمدة دون الحصول على موافقة صريحة من الشخص المعني.

الثامن. إلى حيث يتم نقل البيانات الشخصية عن طريق ANFECA الأشخاص والغرض من النقل

البيانات الشخصية؛

  • إلى شبكة الموزعين/نقاط المبيعات
  • إلى الكيانات القانونية أو القانونية الخاصة،
  • شبكات الامتياز والوكلاء
  • إلى شركاء الأعمال وجهات الاتصال التجارية،
  • إلى الشركات التابعة والشركات التابعة،
  • إلى المؤسسات والمنظمات العامة المرخص لها قانونًا،
  • إلى الأشخاص في القانون الخاص الذين يتم تلقي الخدمات منهم،
  • إلى المساهمين،
  • إلى مؤسسة الضمان الاجتماعي،
  • للموردين،
  • إلى شركات المجتمع و،
  • ويمكن تحويلها إلى المؤسسات والهيئات العامة المعتمدة في إطار الأغراض التالية.

الغرض من نقل البيانات الشخصية&ccالتعليمات هي كما يلي:

  • تنفيذ الأنشطة
  • تقديم خدمات الدعم للعملاء ضمن نطاق العقد ومعايير الخدمة
  • تحديد تفضيلات العملاء واحتياجاتهم وتشكيل وتحديث الخدمة المقدمة ضمن هذا النطاق،
  • الوفاء بالالتزامات القانونية كما هو مطلوب أو بموجب اللوائح القانونية،
  • إجراء أبحاث السوق والدراسات الإحصائية
  • تنظيم الاستطلاعات والمسابقات والعروض الترويجية والرعاية
  • تقييم طلبات العمل،
  • إقامة اتصالات مع الأشخاص الذين لديهم علاقات عمل مع الشركة
  • إدارة عمليات التسويق
  • إدارة العلاقات بين البائعين والموردين
  • الانتهاء من إجراءات إعداد التقارير والفواتير الأولية.

أ. نقل البيانات الشخصية

1. شروط نقل البيانات الشخصية دوليًا

ANFECA تعمل وفقًا للقرارات واللوائح المنصوص عليها في KVKK والتي اتخذها مجلس KVK فيما يتعلق بنقل البيانات الشخصية.

شريطة الاحتفاظ بالحالات الاستثنائية في التشريع، لا يتم نقل البيانات الشخصية والبيانات الشخصية الخاصة بواسطة ANFECA إلى أشخاص حقيقيين أو كيانات قانونية أخرى دون موافقة صريحة من الشخص المعني.

مقترح من قبل KVKK والتشريعات الأخرى؛ في حالات استثنائية، يجوز نقل البيانات الشخصية إلى المؤسسات أو المنظمات الإدارية/القضائية المعتمدة وأشخاص القانون الخاص بالطريقة وضمن الحدود المحددة في التشريع، دون الحاجة إلى موافقة صريحة من الشخص المعني.

2. شروط نقل البيانات الشخصية إلى الخارج

كقاعدة عامة، لا يتم نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من الشخص المعني.

ومع ذلك، فإن الحادي عشر من هذه السياسة. ب. في الحالات التي يتوفر فيها أحد الظروف الاستثنائية المنصوص عليها في المادة (2)، يكون الشخص الثالث في الخارج حاضراً. عدد الأشخاص:

  • التواجد في بلدان تتوفر فيها الحماية الكافية التي أعلنها مجلس KVK؛
  • في الحالات التي لا تتوفر فيها حماية كافية، يتعهد مراقبو البيانات في تركيا والدولة الأجنبية المعنية بالحماية الكافية كتابيًا ويحصلون على إذن من مجلس KVK، دون موافقة صريحة، وقد يتم نقل البيانات الشخصية إلى الخارج.
    • لى>

أ. المؤسسات والمنظمات التي يتم نقل البيانات الشخصية إليها

البيانات الشخصية؛

  • إلى شبكة الموزعين/نقاط المبيعات
  • إلى الكيانات القانونية أو القانونية الخاصة،
  • إلى شركاء الأعمال وجهات الاتصال التجارية،
  • إلى الشركات التابعة والشركات التابعة،
  • إلى المؤسسات والمنظمات العامة المرخص لها قانونًا،
  • إلى الأشخاص في القانون الخاص الذين يتم تلقي الخدمات منهم،
  • إلى المساهمين،
  • إلى مؤسسة الضمان الاجتماعي،
  • للموردين،
  • إلى شركات المجتمع و
  • ويمكن تحويلها إلى المؤسسات والهيئات العامة المعتمدة وفقًا للأصول والمبادئ المذكورة أعلاه.

ب. نقل البيانات الشخصية الخاصة

1. شروط نقل أهمية البيانات الشخصية الخاصة

تقوم

ANFECA بمعالجة البيانات الشخصية الخاصة التي حصلت عليها وفقًا للقانون، بما يتماشى مع أغراض معالجة البيانات، من خلال اتخاذ التدابير الإدارية والفنية اللازمة، و وفقًا لبيانات الشخص المعني يمكن أن تنتقل إلى الناس. وفي هذا الصدد، تقوم ANFECA بمعالجة البيانات الشخصية الخاصة في حالة وجود أحد شروط المعالجة المحددة في القسم أعلاه والشرط الثالث أدناه. سيكون قادرًا على نقلها إلى أشخاص آخرين.

بالإضافة إلى الضوابط التي نص عليها التشريع؛ مع حالات استثنائية،

مقترح من مجلس إدارة KVK والتشريعات ذات الصلة؛ لا يجوز استخدام البيانات الشخصية الخاصة المتعلقة بالصحة والحياة الجنسية للشخص المعني إلا لحماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية وتمويلها، إلى جانب اتخاذ الاحتياطات اللازمة. ولأغراض السرية، الالتزام بالحفاظ على الأسرار ويجوز نقلها إلى أشخاص أو مؤسسات ومنظمات معتمدة دون الحاجة إلى موافقة صريحة.

2. شروط نقل البيانات الشخصية الخاصة إلى الخارج

ANFECA، من خلال إيلاء الاهتمام الواجب، تتخذ الإجراءات والتدابير الإدارية والفنية اللازمة التي يراها المجلس ضرورية.تماشيًا مع أغراض معالجة البيانات الشخصية المشروعة والقانونية، يجوز نقل البيانات الشخصية المؤهلة الخاصة للشخص المعني إلى الدولة الأجنبية التي يقع فيها مراقب البيانات، والتي تتمتع بحماية كافية أو تتعهد بالحماية الكافية في الحالات التالية.

  • إذا حصل الشخص المعني على موافقة صريحة، بناءً على الموافقة المقدمة،
  • إذا لم يكن لدى الشخص المعني موافقة صريحة؛
    • البيانات الشخصية الخاصة بخلاف صحة الشخص المعني وحياته الجنسية (العرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو المظهر أو الارتباط أو المؤسسة أو البيانات المتعلقة بعضوية النقابة والإدانات الجنائية والأمن التدابير، فضلا عن البيانات البيومترية والوراثية). في الحالات التي ينص عليها القانون،
    • لا يمكن استخدام البيانات الشخصية الخاصة المتعلقة بصحة الشخص المعني وحياته الجنسية إلا لغرض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية وتمويلها والالتزام بها الحفاظ على الأسرار قد يتم نقل البيانات الشخصية الخاصة إلى الخارج ضمن نطاق المعالجة من قبل الأشخاص أو المؤسسات والمنظمات المعتمدة.

تاسعًا. أنشطة معالجة البيانات المتعلقة بمكان العمل وزيارات موقع الويب

أ. مراقبة الأنشطة التي يتم إجراؤها بالكاميرا في مكان العمل

1. القيام بأنشطة المراقبة بالكاميرات الأمنية بغرض ضمان أمن مكان العمل والموظفين والزوار والعملاء وفقًا لقانون حماية البيانات الشخصية ويقتصر على هذا الغرض،

2. إعلان عن نشاط مراقبة الكاميرات،

<ص>3. ضمان أمن البيانات التي تم الحصول عليها،

<ص>4. فترة الاحتفاظ بالبيانات الشخصية التي تم الحصول عليها من خلال مراقبة الكاميرا،

<ص>5. المعلومات مثل من يمكنه الوصول إلى المعلومات التي تم الحصول عليها نتيجة للمراقبة ومن يتم نقل هذه المعلومات إليه هي "طبقات" كما أعلن مجلس KVK على موقعه الرسمي على الإنترنت. تمت إضافته إلى نصوص التوضيح. تم تعليق نصوص إضاءة الكاميرا ذات الطبقات على شكل جداول في جميع المواقع التي توجد بها أنظمة الكاميرا.

ب. تتبع سجلات دخول وخروج الضيوف في مكان العمل

لغرض ضمان الأمن والأغراض الأخرى المحددة في هذه السياسة، تنفذ الشركة أنشطة معالجة البيانات الشخصية لتتبع سجلات دخول وخروج الضيوف في مكان العمل. في حين يتم الحصول على بيانات هوية الأشخاص الذين يأتون إلى مباني الشركة كضيوف، أو من خلال النصوص المنشورة على ANFECA أو التي يتم إتاحتها للضيوف بطرق أخرى، يتم توضيح الشخص المعني في هذا السياق. تتم معالجة البيانات التي تم الحصول عليها بغرض تتبع دخول وخروج الضيوف لهذا الغرض فقط ويتم تسجيل البيانات الشخصية ذات الصلة في نظام تسجيل البيانات في البيئة المادية.

ج. تخزين سجلات الوصول إلى الإنترنت المقدمة لزيارات مكان العمل والضيوف

لغرض ضمان الأمن والأغراض الأخرى المحددة في هذه السياسة، يمكن توفير إمكانية الوصول إلى الإنترنت للزوار الذين يطلبونها أثناء إقامتهم في مكان العمل. في هذه الحالة، يتم الاحتفاظ بسجلات السجل المتعلقة بالوصول إلى الإنترنت وفقًا للأحكام الإلزامية للقانون رقم 5651 والتشريعات المعدة وفقًا لهذا القانون، ولا يتم الاحتفاظ بهذه السجلات إلا إذا طلبتها المؤسسات والمنظمات العامة المعتمدة أو إذا طلبت ذلك يتم الاحتفاظ بها داخل الشركة في عمليات التدقيق التي سيتم تنفيذها، القانونية ذات الصلة مسئولية قانونية تتم معالجتها لغرض الوفاء

د. قم بزيارة الموقع التالي

تُستخدم سجلات ملفات تعريف الارتباط لتحسين أداء واستخدام موقع ANFECA الرسمي. الهدف هو جعل الوقت الذي تقضيه على الموقع الرسمي للشركة وموقع الشركة أكثر إنتاجية ومتعة. بالإضافة إلى ذلك، يتم استخدام بعض ملفات تعريف الارتباط لتذكر التفضيلات التي تم إجراؤها على موقع الويب، وبالتالي تزويد المستخدمين بتجربة محسنة وشخصية. يتم جمع البيانات الشخصية من خلال ملفات تعريف الارتباط الموجودة على الموقع، ويمكن معالجة البيانات المجمعة ونقلها وتخزينها. للحصول على معلومات تفصيلية حول ملفات تعريف الارتباط المستخدمة على موقع الويب، يمكنك مراجعة "ANFECA نص معلومات ملف تعريف الارتباط" على الموقع الرسمي.

<سترونز>X. شروط حذف البيانات الشخصية وتدميرها وإخفاء هويتها

المادة 138 من قانون العقوبات التركي، والمادة 7 من قانون حماية البيانات الشخصية و"لائحة حذف البيانات الشخصية وتدميرها وإخفاء هويتها". وبناءً على ذلك، على الرغم من أنه تمت معالجتها وفقًا لأحكام القانون ذي الصلة، في حالة إزالة الأسباب التي تتطلب المعالجة، بناءً على قرار ANFECA الخاص أو بناءً على يتم بعد ذلك حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة المصدر بناءً على طلب الشخص المعني. ANFECA قامت بوضع سياسة في هذا الشأن وفقًا لأحكام اللائحة، ووفقًا لهذه السياسة يتم التدمير وفقًا لطبيعة البيانات. بموجب هذه اللائحة، تم تحديد مواعيد التدمير الدوري من قبل ANFECA، ومن المتفق عليه أن يتم التدمير الدوري على فترات مختلفة مع بداية الالتزام. تم إنشاء تقويم جديد.

أ. نحن مسؤولون عن حذف البيانات الشخصية وتدميرها وإخفاء هويتها.

إذا تم إلغاء جميع شروط معالجة البيانات الشخصية الواردة في المادتين 5 و6 من قانون KVKK، فيجب حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بواسطة مراقب البيانات بحكم منصبه أو بناءً على طلب الشخص المعني. عند حذف أو تدمير أو إخفاء البيانات الشخصية، تكون المادة 4 من القانون مطلوبة. من الضروري التصرف وفقًا للمبادئ العامة الواردة في المادة 12، والتدابير الفنية والإدارية التي سيتم اتخاذها في نطاق المادة 12، والأحكام التشريعية ذات الصلة، وقرارات مجلس الإدارة وسياسة تخزين البيانات الشخصية وتدميرها. يلتزم مراقب البيانات بشرح الأساليب التي يتبعها فيما يتعلق بحذف البيانات الشخصية وتدميرها وإخفاء هويتها في سياساته وإجراءاته ذات الصلة. وفقًا للمادة 7 من لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها المذكورة أعلاه، ANFECA وأيضًا ANFECA تم إنشاء سياسة التخزين والتخلص.

ب. تقنيات حذف البيانات الشخصية وتدميرها وإخفاء هويتها

1. تقنيات حذف وتدمير البيانات الشخصية

  • التدمير الجسدي
  • برنامج الحذف الآمن
  • الإرسال إلى أحد المتخصصين للحذف الآمن

2. تقنيات إخفاء هوية البيانات الشخصية

  • الإخفاء
  • التجميع
  • اشتقاق البيانات
  • تبديل البيانات وتبديلها

الحادي عشر. حقوق الشخص ذي الصلة؛ استخدام وتقييم هذه الحقوق

أ. حقوق الشخص ذي الصلة واستخدام هذه الحقوق

1. حقوق الشخص ذو الصلة

إلزامية الإضاءة وفي نطاق هذا، تقوم ANFECA بإبلاغ الشخص المعني ويتم إنشاء الأنظمة والبنى التحتية لهذا الإشعار. يتم اتخاذ الترتيبات الفنية والإدارية اللازمة للشخص المعني لممارسة حقوقه فيما يتعلق ببياناته الشخصية بواسطة ANFECA.

الشخص المعني بالبيانات الشخصية؛

  • معرفة ما إذا كانت البيانات الشخصية قيد المعالجة
  • طلب المعلومات إذا تمت معالجة البيانات الشخصية،
  • معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم للغرض المقصود منها،
  • المكان الثالث الذي يتم نقل البيانات الشخصية إليه محليًا أو خارجيًا. معرفة الناس،
  • طلب تصحيح البيانات الشخصية إذا كانت غير كاملة أو تمت معالجتها بشكل غير صحيح،
  • طلب حذف أو تدمير البيانات الشخصية في حالة اختفاء الأسباب التي تتطلب معالجة البيانات الشخصية،
  • يتم تنفيذ عمليات التصحيح أو الحذف أو التدمير المذكورة أعلاه في اليوم الثالث الذي يتم نقل البيانات الشخصية إليه. طلب إشعار للأشخاص،
  • يتم منع النتيجة غير المواتية من خلال تحليل البيانات المعالجة حصريًا من خلال الأنظمة التلقائية. معترضًا على مظهره،
  • يحق له/لها المطالبة بالتعويض عن الضرر إذا تعرض/لها لضرر بسبب المعالجة غير القانونية للبيانات الشخصية.

2. إجراءات تقديم الطلب للشخص ذي الصلة

يجوز للشخص المعني تقديم طلباته المتعلقة بالحقوق المذكورة أعلاه إلى مراقب البيانات من خلال إجراء الطلب v.يمكن التقدم بطلب إلى ANFECA وفقًا لإجراءات التقديم المنصوص عليها في البيان الختامي بشأن المبادئ الإلكترونية.

يتم تقديم الطلبات ضمن نطاق الحقوق المذكورة في المادة 11 من قانون حماية البيانات الشخصية رقم 6698 ضمن نطاق قانون حماية البيانات الشخصية، وفقًا للمادة 13 من KVKK والمادة 5 من البيان بشأن "إجراءات ومبادئ التطبيق على مراقب البيانات" نموذج طلب حماية البيانات. يمكنك التقديم باستخدام إحدى الطرق الموضحة أدناه عن طريق ملء href="https://www.hepimizaileyiz.com/kurumsal/kisisel-verilerin-korunmasina-iliskin-basvuru-formu"> نموذج الطلب. ص> ستتم معالجة الطلبات المقدمة إلى

ANFECA، وفقًا للمادة 13/2 من KVKK، خلال 30 يومًا من تاريخ استلام الشركة للطلب، حسب طبيعة الطلب وسيتم الرد عليه. سيتم تسليم الإجابات المتعلقة بالطلب إلى مقدم الطلب كتابيًا وإلكترونيًا، وفقًا للمادة 13 من قانون KVKK.

1. التطبيق كتابيًا

طريقة التقديم: تقديم طلب شخصي بتوقيع مبلل أو عبر كاتب العدل
عنوان التقديم: Sişli Merkez PTT PK:11
المعلومات التي يجب تضمينها في الطلب:ستتم كتابة "طلب المعلومات ضمن نطاق قانون حماية البيانات الشخصية" على المظروف/الإشعار.

2. التقديم عبر عنوان البريد الإلكتروني في نظام الشركة

طريقة التقديم: باستخدام عنوان البريد الإلكتروني المسجل في نظام ANFECA
العنوان المراد التقديم فيه: info@anfeca.com
المعلومات التي يجب تضمينها في الطلب: في الموضوع خط البريد الإلكتروني سيتم كتابة "طلب معلومات قانون حماية البيانات الشخصية".

3. التقديم باستخدام عنوان بريد إلكتروني غير موجود في نظام الشركة

طريقة التقديم:باستخدام عنوان بريد إلكتروني غير موجود في نظام ANFECA، بما في ذلك توقيع الهاتف المحمول/التوقيع الإلكتروني < br /> عنوان التقديم: info@anfeca.com
المعلومات التي يجب تضمينها في الطلب:ستتم كتابة "طلب معلومات قانون حماية البيانات الشخصية" في سطر موضوع البريد الإلكتروني.

3. حق الشخص ذي الصلة في تقديم شكوى إلى مجلس حماية البيانات الشخصية

في الحالات التي يتم فيها رفض الطلب، يتبين أن الرد على الطلب غير كافٍ أو لم يتم تقديم أي رد في الوقت المناسب؛ يحق لمقدم الطلب تقديم شكوى إلى مجلس KVK خلال 30 (ثلاثين) يومًا من تاريخ معرفة الإجابة وفي جميع الأحوال خلال 60 (ستين) يومًا من تاريخ تقديم الطلب.

ب. المواقف التي لا يستطيع فيها الشخص ذو الصلة ضمان حقوقه

البند 28/2 من KVKK وعليه باستثناء الحق في المطالبة بالتعويض عن الأضرار في الحالات التالية: لن يتمكن الأشخاص المعنيون من الاستفادة من الحقوق المنصوص عليها في المادة (11) من القانون؛

  • جريمة معالجة البيانات الشخصية؛ منع أو ارتكاب جريمة فمن الضروري للتحقيق،
  • معالجة البيانات الشخصية التي يعلنها صاحب البيانات.

ثاني عشر. ما يجب فعله في حالة حدوث انتهاك

في حالة حدوث انتهاك على الرغم من جميع الإجراءات الفنية والإدارية التي اتخذتها

ANFECA، فسيتم إخطار الشخص المعني بلغة واضحة وبسيطة. في هذا الإشعار؛

  • عند حدوث الانتهاك
  • ما هي البيانات الشخصية التي تتأثر بالانتهاك على أساس فئات البيانات الشخصية (تمييز البيانات الشخصية / البيانات الشخصية الخاصة)،
  • العواقب المحتملة لخرق البيانات الشخصية،
  • الإجراءات المتخذة أو المقترح اتخاذها للحد من الآثار السلبية لخرق البيانات،
  • سيتم تضمين الأسماء وتفاصيل الاتصال الخاصة بأشخاص الاتصال الذين سيضمنون حصول الأشخاص المعنيين على معلومات حول خرق البيانات.

الثالث عشر. ANFECA هيكل إدارة سياسة حماية البيانات الشخصية ومعالجتها

ANFECA، من أجل إدارة هذه السياسة والسياسات الأخرى المرتبطة والمتعلقة بهذه السياسة، تتوافق لجنة KVK مع قرار مجلس إدارة الشركة ;معدلة.

إن واجبات هذه اللجنة فيما يتعلق بحماية البيانات الشخصية مبينة أدناه:

  • السياسات الأساسية والمتطلبات الضرورية فيما يتعلق بحماية ومعالجة البيانات الشخصيةإعداد التغييرات في مجلس الإدارة وتنفيذها ورفعها لموافقة مجلس الإدارة،
  • لتحديد كيفية تنفيذ السياسات المتعلقة بحماية ومعالجة البيانات الشخصية والإشراف عليها، وتقديم مسائل التعيين والتنسيق الداخلي للشركة ضمن هذا الإطار للحصول على موافقة مجلس الإدارة،
  • تحديد المشكلات التي يجب القيام بها لضمان الامتثال لقانون KVK والتشريعات ذات الصلة وتقديمها لموافقة مجلس الإدارة، والإشراف على تنفيذها وضمان التنسيق،
  • لرفع مستوى الوعي داخل الشركة وبين المؤسسات التي تتعاون معها الشركة فيما يتعلق بحماية ومعالجة البيانات الشخصية،
  • لتحديد المخاطر التي قد تحدث في أنشطة معالجة البيانات الشخصية لـ ANFECA والتأكد من اتخاذ الاحتياطات اللازمة، لتقديم اقتراحات التحسين للحصول على موافقة مجلس الإدارة، >
  • لضمان تنظيم الدورات التدريبية لضمان إعلام الأشخاص المعنيين بأنشطة معالجة البيانات الشخصية والحقوق القانونية المتعلقة بحماية البيانات الشخصية وتنفيذ السياسات ونشرها،
  • البت في طلبات الأشخاص المعنيين،
  • لمتابعة التطورات واللوائح المتعلقة بحماية البيانات الشخصية، واتخاذ الاحتياطات بشأن ما يجب القيام به داخل الشركة وفقًا لهذه التطورات واللوائح،
  • لإقامة العلاقات مع مجلس إدارة ومؤسسة KVK،