سياسة حماية البيانات الشخصية
كما Sönmez الاسمنت، ونحن نعلق أهمية على خصوصية وأمن البيانات الشخصية الخاصة بك. وفي هذا السياق، نود أن نحيطكم علما بكيفية معالجة واستخدام وحماية البيانات الشخصية التي نحصل عليها من عملائنا والموردين وشركاء الأعمال والموظفين والمسؤولين وجميع الأطراف الأخرى عند إجراء علاقاتنا التجارية.
تشير جميع المفاهيم والبيانات المستخدمة في هذا الإشعار إلى المعنى المنسوب إليها في قانون حماية البيانات الشخصية رقم 6698 (“KVKK”) والتشريعات الأخرى. يشير مصطلح “أنت” في هذا الإشعار إليك. يستخدم مصطلح البيانات الشخصية لتضمين البيانات الشخصية ذات الجودة الخاصة. المعاني التي تعبر عنها المصطلحات والاختصارات في السياسة مدرجة في قسم التذييل – الاختصارات.
نود أن نذكرك بأنه إذا لم تختر معالجة بياناتك الشخصية كما هو منستخلص في السياسة، يجب ألا تنقل بياناتك الشخصية إلينا.
يرجى ملاحظة أن من مسؤوليتك التأكد من أن البيانات الشخصية التي ترسلها إلى شركتنا دقيقة وكاملة وحديثة على حد علمك. علاوة على ذلك، إذا قمت بمشاركة بيانات الآخرين معنا، ستكون مسؤوليتك جمع مثل هذه البيانات وفقا للمتطلبات القانونية المحلية. في هذه الحالة، سيعني ذلك أنك حصلت على جميع الأذونات اللازمة من الطرف الثالث المعني لجمع ومعالجة واستخدام والكشف عن معلوماتهم، ولن تتحمل شركتنا مسؤولية ذلك.
حول الأسمنت غير الإطفاء
Sönmez أسمنت البناء والتعدين سان. و(تيك) بدأت شركة A.Ş. الإنتاج في المنطقة الحرة ل Adana Ovarian TAYSEB في أكتوبر 2014. وقد تم تصميم المصنع، الذي بدأ البناء في ديسمبر 2012، وفقا للتشريعات البيئية الحالية مع أحدث أنظمة إزالة حبوب اللقاح ويحافظ أيضا على ميزة المصنع الأخضر مع استخدام الوقود البديل ومصادر الطاقة المتجددة.
مع موقع مساحته 413 فدان وأكثر من 200 موظف، Sönmez أسمنت هو مصنع الاسمنت الأول والوحيد في تركيا التي يسمح أن تنشأ داخل المناطق الحرة. وتستخدم شركة Sönmez Cement، التي كلفت ميناءها الخاص في نوفمبر 2017، هذه الميزة لتقديم أفضل خدمة لعملائها بأسرع طريقة. بالإضافة إلى ذلك، تهدف شركة Sönmez Cement إلى المساهمة في صادرات البلاد من خلال فتح منشأة الميناء للأطراف الثالثة اعتبارا من فبراير 2021.
وتصنع شركة “شونميز” للأسمنت، التي تنتج مليوني طن من الكلنكر و2.16 مليون طن من الأسمنت سنويا، معظم مبيعاتها كصادرات.
التعبيرات “نحن” أو “الشركة” أو “الاسمنت غير قابل للانكماس” في السياسة، المركز: دميرتاس Dumlupınarosb حي اسطنبول شارع Sönmez ASF موقع الغزل No:568 PK: 16110 عثمان غازي / بورصة، فرع أضنة: أضنة المبيض المنطقة الحرة اصفرار SB حي 2. شارع 5. الشارع رقم 5/01 PK: 01920 جيهان / أضنة، فرع اسطنبول: Ayazaga حي أذربيجان شارع رقم:3-I شارع فاديستانبول 2A شقة بلوك: 31 PK: 34396 / 11965 قبل تسجيل بورصة التجاري العامل في ساريير / اسطنبول، 119332 في سجل اسطنبول التجاري، يرتبط بأنشطة معالجة البيانات الشخصية التي تقوم بها شركة Sönmez Cement Construction و Mining Industry and Trade Inc. (“Sönmez Cement”)، المسجلة برقم 6683 في سجل جيهان التجاري.
مبادئ معالجة البيانات الشخصية
تتم معالجة جميع البيانات الشخصية التي تعالجها شركتنا وفقا لKVKK والتشريعات ذات الصلة. المبادئ والمبادئ الأساسية التي نوليها اهتماما عند معالجة بياناتك الشخصية وفقا للمادة 4 من KVKK موضحة أدناه:
- المعالجة وفقا للقانون وقاعدة النزاهة: شركتنا؛ وهو يعمل وفقا للمبادئ والثقة العامة وقاعدة الأمانة التي أدخلتها اللوائح القانونية في معالجة البيانات الشخصية. وفي هذا السياق، تأخذ شركتنا في الاعتبار متطلبات التناسب في معالجة البيانات الشخصية ولا تستخدم البيانات الشخصية إلا وفقا لما يقتضيه الغرض.
- التأكد من أن البيانات الشخصية دقيقة وحديثة عند الحاجة: شركتنا؛ يضمن أن البيانات الشخصية التي تعالجها دقيقة وحديثة ، مع الأخذ في الاعتبار الحقوق الأساسية لأصحاب البيانات الشخصية ومصالحهم المشروعة الخاصة.
- المعالجة لأغراض محددة وصريحة ومشروعة: تحدد شركتنا بوضوح وبشكل لا لبس فيه الغرض من معالجة البيانات الشخصية، وهو أمر مشروع وقانوني. تقوم شركتنا بمعالجة البيانات الشخصية فيما يتعلق بالمنتجات والخدمات التي تقدمها وبقدر ما هو ضروري.
- يجري متصلة ومحدودة وقياسها للأغراض التي يتم معالجتها: تعالج شركتنا البيانات الشخصية بطريقة تؤدي إلى تحقيق الأغراض المحددة وتتجنب معالجة البيانات الشخصية التي لا تتعلق أو تحتاج لتحقيق الغرض.
- الحفاظ على الفترة المنصوص عليها في التشريع ذي الصلة أو المطلوبة للغرض الذي تتم معالجتها من أجله: تحتفظ شركتنا بالبيانات الشخصية فقط طالما تم تحديدها في التشريع ذي الصلة أو ضرورية للغرض الذي تتم معالجتها من أجله. في هذا السياق، تحدد شركتنا أولا ما إذا كان من المتوقع فترة زمنية لتخزين البيانات الشخصية في التشريعات ذات الصلة، وتعمل وفقا لهذه الفترة إذا تم تحديد فترة، وتخزن البيانات الشخصية للفترة المطلوبة للغرض الذي تتم معالجتها من أجله إذا لم يتم تحديد فترة. يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبل شركتنا إذا اختفت الأسباب التي تتطلب انتهاء صلاحية أو معالجة الفترة.
فئات مالك البيانات
يتم سرد فئات مالكي البيانات بخلاف الموظفين (بما في ذلك المتدربين وموظفي الشركات من أصحاب العمل الفرعي) الذين تتم معالجة بياناتهم الشخصية من قبل شركتنا في الجدول أدناه. تم وضع وتنفيذ سياسة منفصلة فيما يتعلق بمعالجة البيانات الشخصية لموظفينا داخل الشركة. الأشخاص الذين هم خارج الفئات التالية سوف تكون أيضا قادرة على تقديم طلباتهم لشركتنا في نطاق KVKK; كما سيتم تقييم مطالباتهم.
فئة الأشخاص ذوي الصلة |
تفسير |
زبون |
الأشخاص الحقيقيون أو الاعتباريين الذين يشترون منتجاتنا |
رصاص |
يتم تقييم الأشخاص الطبيعيين أو الاعتباريين الذين طلبوا أو اهتموا بشراء منتجاتنا أو الذين قد يكون لديهم هذه المصلحة وفقا لقواعد الممارسة والنزاهة |
زائر |
الأشخاص الحقيقيون الذين دخلوا المرافق المادية (المكاتب والمصانع وما إلى ذلك) المملوكة لشركتنا أو حيث يتم تنفيذ منظمة لأغراض مختلفة أو الذين يزورون مواقعنا على الانترنت |
طرف ثالث |
الأشخاص الطبيعيون من طرف ثالث (مثل الضامنين والصحابة وأفراد العائلة والأقارب) المرتبطين بشركتنا لضمان أمن المعاملات التجارية بين الأطراف المذكورة أعلاه أو لحماية حقوق ومصالح الأشخاص المذكورين، أو جميع الأشخاص الطبيعيين (مثل الموظفين السابقين) الذين تلتزم شركتنا بمعالجة بياناتهم الشخصية لغرض محدد، على الرغم من أنها غير محددة صراحة بموجب السياسة. |
مرشح الموظف / المتدرب المرشح |
الأشخاص الطبيعيون الذين تقدموا بطلب للحصول على وظيفة بأي شكل من الأشكال أو فتحوا سيرتهم الذاتية والمعلومات ذات الصلة لمراجعة شركتنا |
الموظفون والمساهمون والمسؤولون في المؤسسات التي نتعاون معها |
الأشخاص الحقيقيون العاملون في المؤسسات (شركاء الأعمال والموردين وما إلى ذلك) التي تتمتع شركتنا بأي علاقات تجارية معها، بما في ذلك، على سبيل المثال لا الحصر، المساهمين والمسؤولين في هذه المؤسسات |
متى نجمع البيانات الشخصية عنك؟
نجمع بياناتك الشخصية بشكل أساسي في الحالات التالية:
- عند شراء منتجاتنا أو استخدامها،
- عندما تبيع بضائع أو تقدم لنا خدمات،
- عندما تشترك في النشرات الإخبارية لدينا، عندما تختار تلقي رسائل التسويق لدينا،
- عندما تتصل بنا لتقديم الشكاوى أو الملاحظات عبر وسائل مثل البريد الإلكتروني أو الهاتف،
- عندما تتقدم بطلب للحصول على وظيفة في شركتنا،
- عندما تشارك في فعاليات الشركة والندوات والمؤتمرات والمنظمات،
- عندما تتصل بنا لأي غرض كعميل محتمل / مورد / شريك تجاري / صاحب عمل فرعي.
سنقوم بمعالجة البيانات الشخصية التي نحصل عليها في الحالات المذكورة أعلاه فقط وفقا لهذه السياسة.
نقوم بمعالجة البيانات الشخصية عنك؟
تختلف البيانات الشخصية التي نعالجها عنك وفقا لنوع العلاقة التجارية بيننا (مثل العميل والمورد وشريك العمل وما إلى ذلك) والطريقة التي تتصل بها بنا (مثل الهاتف والبريد الإلكتروني والمستندات المطبوعة وما إلى ذلك).
في الأساس، طرق معالجة البيانات الشخصية لدينا هي الحالات التي تشارك فيها في أنشطتنا التجارية أو استطلاعات الرأي أو تتفاعل معنا بأي طريقة أخرى، عبر الهاتف أو البريد الإلكتروني. في هذا السياق، يمكن وصف البيانات الشخصية التي نعالجها لك ضمن الفئات التالية:
فئات البيانات |
امثله |
وثائق التفويض |
المعلومات الواردة في وثائق الهوية مثل الاسم واللقب وتاريخ الميلاد |
معلومات الاتصال |
البريد الإلكتروني ورقم الهاتف والعنوان |
الصور و/أو مقاطع الفيديو التي يمكنها التعرف عليك |
صور وفيديو وبيانات سمعية تتم معالجتها عند زيارتك لشركتنا لأسباب أمنية أو عند المشاركة في الفعاليات التي تنظمها شركتنا |
البيانات المالية |
بيانات الحساب المصرفي، معلومات الفاتورة، تفاصيل المعاملات المالية، المعلومات المسبقة، معلومات بطاقة الائتمان، نسخ خطاب الضمان، معلومات الديون |
أي معلومات أخرى تقرر مشاركتها طوعا مع شركة Sönmez Cement |
البيانات الشخصية التي تشاركها بمبادرتك الخاصة، وردود الفعل، والتعليقات، والطلبات والشكاوى التي تقدمها لنا، والمراجعات، والتعليقات والتقييمات الخاصة بها، والملفات التي تم تحميلها، والاهتمامات، والمعلومات المقدمة لعملية المراجعة التفصيلية قبل إقامة علاقة عمل معك |
البيانات الإلكترونية التي يتم جمعها تلقائيا |
عند زيارة موقعنا الإلكتروني أو استخدامه، أو الاشتراك في رسائلنا الإخبارية، أو التفاعل معنا من خلال قنوات إلكترونية أخرى، قد نقوم أيضا بجمع البيانات الإلكترونية المرسلة إلينا بواسطة جهاز الكمبيوتر الخاص بك أو الهاتف المحمول أو أي جهاز وصول آخر بالإضافة إلى المعلومات التي تنقلها إلينا مباشرة (مثل طراز جهاز الجهاز وعنوان IP وإصدار نظام التشغيل والإعدادات والوقت والوقت باستخدام قناتنا الرقمية والروابط التي تنقر عليها وما إلى ذلك). |
الإجراءات القانونية ومعلومات الامتثال |
تحديد مستحقاتنا القانونية وحقوقنا، ومتابعة وأداء ديوننا وبياناتك الشخصية المعالجة في نطاق الامتثال لالتزاماتنا القانونية وسياسات شركتنا، وبيانات التدقيق والتفتيش، والبيانات الشخصية التي تتم معالجتها في نطاق إصدار فواتير المتاجر بسبب تنفيذ عمليات فوترة العملاء، والتوكيل، والتوقيعات، والتعاميم التوقيعية، وبدائل ملفات القضايا، وعمليات الإعدام وحبس الرهن على الرواتب، ومتابعة النفقة |
بيانات عميل/مورد المؤسسة |
المعلومات التي تم الحصول عليها حول مواضيع البيانات مثل الموظفين والموقعين في نطاق مبيعات منتجاتنا نتيجة للعمليات التي تقوم بها وحدات أعمالنا |
معلومات إدارة الأحداث والأمان |
المعلومات والتقييمات التي تم جمعها حول الأحداث التي قد تؤثر على موظفي شركتنا أو مديريها أو مساهميها، ومعلومات لوحة ترخيص السيارة والمركبات، ومعلومات النقل والسفر، وسجلات سجل الدخول إلى الإنترنت، وتتبع عنوان IP، ومعلومات حساب المستخدم، ومعلومات الموقع (gps)، وتسجيل الدخول والخروج |
البيانات الشخصية التي تم جمعها من مصادر أخرى |
وإلى الحد الذي تسمح به القوانين واللوائح المعمول بها، يجوز لنا أيضا جمع بياناتك الشخصية من خلال قواعد البيانات العامة والأساليب والمنصات التي نعمل مع شركائنا التجاريين فيها لجمع البيانات الشخصية نيابة عنا. على سبيل المثال، قبل إقامة علاقة تجارية معك، قد نجري بحثا عنك من مصادر عامة لضمان الأمن الفني والإداري والقانوني لأنشطتنا التجارية ومعاملاتنا. بالإضافة إلى ذلك، قد يكون هناك نقل لبعض البيانات الشخصية الخاصة بأطراف ثالثة من قبلك (مثل البيانات الشخصية للضامنين، المرافقين، أفراد العائلة، إلخ). من أجل إدارة المخاطر التقنية والإدارية لدينا، قد نقوم بمعالجة بياناتك الشخصية من خلال الأساليب المستخدمة وفقا للإجراءات القانونية والتجارية المقبولة عموما وقواعد الأمانة في هذه المجالات. تسجيلات الكاميرا وسجلات التدقيق والتفتيش والمعلومات التي تم الحصول عليها في نطاق حركة المرور والمعاشات والتأمين الصحي. |
معالجة البيانات الشخصية للمرشحين العاملين
فهم خبرة المرشح ومؤهلاته وكذلك الفئات المذكورة أعلاه من البيانات الشخصية، وتقييم مدى ملاءمة المرشح للمنصب المفتوح، والتحقق من دقة المعلومات المرسلة إذا لزم الأمر، وإجراء بحث حول المرشح من خلال الاتصال بالأطراف الثالثة التي يقدم لها المرشح معلومات الاتصال، والاتصال بالمرشح فيما يتعلق بعملية طلب الوظيفة، والتوظيف وفقا للوظيفة المفتوحة، من أجل الامتثال للوائح القانونية وتنفيذ قواعد التوظيف وسياسات الموارد البشرية لشركتنا، نقوم بجمع البيانات الشخصية للمدرسة التي تخرج فيها، والخبرة العملية السابقة، وحالة الإعاقة، وما إلى ذلك.
البيانات الشخصية للمرشحين الموظفين، نموذج طلب وظيفة في وسائل الإعلام المكتوبة والإلكترونية، منصة طلب وظيفة الإلكترونية لشركتنا، الطلبات المقدمة إلى شركتنا جسديا أو عن طريق البريد الإلكتروني، التوظيف وشركات الاستشارات، مقابلات أجريت وجها لوجه أو إلكترونيا، الشيكات التي أجرتها شركتنا حول المرشح العمل، اختبارات التوظيف التي يقوم بها المتخصصين الموارد البشرية لتقييم مدى ملاءمة المرشح في عملية التوظيف تتم معالجة.
يتم إضاءة المرشحين الموظفين بالتفصيل وفقا لKVKK مع وثيقة منفصلة قبل تقديم بياناتهم الشخصية عند التقدم بطلب للحصول على وظيفة ويتم الحصول على موافقتهم الصريحة على أنشطة معالجة البيانات الشخصية اللازمة.
معالجة البيانات الشخصية لزوارنا في مكاتبنا
تقوم شركتنا بمعالجة البيانات الشخصية لأغراض ضمان السلامة المادية لشركتنا وموظفينا وزوارنا ومراجعة قواعد مكان العمل أثناء إجراءات الدخول والخروج لزوار مبناها ومصنعها. وفي هذا السياق، يتم تأكيد اسم ولقب ورمز HES ومعرف TC وأرقام لوحات ترخيص زوارنا بأرقامهم وتسجيلهم في نظام الزوار بغرض تتبع الزائر من والخروج. ومع ذلك، لا يتم الاحتفاظ بهوية الزائر خلال الفترة الزمنية التي يكون فيها في الشركة، وبعد إجراء التسجيل المذكور في نظام الزوار، يتم إرجاع الهوية إلى الزائر.
يتم إضاءة الزائر حول معالجة بياناته الشخصية مع نص مضيئ في مدخل الأمان قبل تلقي معلوماته. ومع ذلك، في هذا السياق، منذ شركتنا لديها مصلحة مشروعة، KVKK M. وفقا ل5/2/f، لا يتم الحصول على موافقة صريحة من الزائر. يتم الاحتفاظ بهذه البيانات فقط في نظام تسجيل الزوار ولا يتم نقلها إلى أي وسيلة أخرى ما لم يكن هناك وضع مشبوه يهدد أمن الشركة. ومع ذلك، يمكن استخدام هذه المعلومات في حالات مثل منع الجريمة وضمان سلامة الشركة.
بالإضافة إلى ذلك، للأغراض المحددة في السياسة ولضمان أمن شركتنا؛ يمكن توفير خدمة الإنترنت لزوارنا الذين يطلبونها أثناء إقامتكم في مكاتب شركتنا. في هذه الحالة، يتم تسجيل سجلات السجل المتعلقة بالوصول إلى الإنترنت الخاص بك وفقا للقانون رقم 5651 والأحكام المنظمة للتشريع المنظم وفقا لهذا القانون؛ تتم معالجة هذه السجلات فقط لغرض طلبها من قبل المؤسسات العامة والمنظمات المعتمدة أو للوفاء بالتزاماتنا القانونية ذات الصلة في عمليات التدقيق التي سيتم تنفيذها داخل الشركة.
لا يستطيع الوصول إلى سجلات السجل التي تم الحصول عليها في هذا الإطار سوى عدد محدود من موظفي شركة Sönmez Cement. موظفي الشركة الذين لديهم حق الوصول إلى السجلات المذكورة أعلاه الوصول إلى هذه السجلات فقط لاستخدامها في طلبات أو عمليات التدقيق من المؤسسات العامة والمنظمات المصرح بها ومشاركتها مع الأشخاص المخولين قانونا.
معالجة البيانات الشخصية عبر تسجيل كاميرا الدائرة المغلقة
وتستخدم الكاميرات الأمنية لضمان أمن شركتنا ومنشأة ويتم معالجة البيانات الشخصية بهذه الطريقة. ضمن نطاق مراقبة كاميرا الأمن النشاط، شركتنا؛ تحسين جودة الخدمة المقدمة، لضمان سلامة حياة وممتلكات الجامعات المادية للشركة والأشخاص داخل الشركة، لمنع الانتهاكات وحماية المصالح المشروعة لأصحاب البيانات.
تتم أنشطة معالجة البيانات الشخصية التي تقوم بها شركتنا بكاميرات أمنية وفقا للدستور وKVKK والقانون رقم 5188 بشأن خدمات الأمن الخاصة والتشريعات ذات الصلة.
شركتنا، KVKK M. وفقا ل 4، فإنه يعالج البيانات الشخصية بطريقة محدودة ومقاسة، مرتبطة بالغرض الذي تتم معالجتها من أجله. لا يتم مراقبة خصوصية الشخص بطريقة تتجاوز أغراضه الأمنية نتيجة للتدخل. وفي هذا السياق، توضع علامات تحذيرية في المناطق المشتركة التي تسجل فيها الدوائر التلفزيونية المغلقة ويبلغ أصحاب البيانات. ومع ذلك ، نظرا لحقيقة أن شركتنا لديها مصلحة مشروعة في الحفاظ على تسجيلات الدوائر التلفزيونية المغلقة ، لا يتم الحصول على موافقتهم الصريحة. أيضا KVKK م. ووفقا ل 12، تتخذ التدابير التقنية والإدارية اللازمة لضمان أمن البيانات الشخصية التي يتم الحصول عليها نتيجة لنشاط مراقبة الدوائر التلفزيونية المغلقة.
بالإضافة إلى ذلك، تم إعداد إجراء بشأن المناطق التي تحتوي على كاميرات الدوائر التلفزيونية المغلقة، ومناطق مشاهدة الكاميرات، وأوقات الاحتفاظ بالتسجيلات والتطبيق قد اتخذت في شركتنا. يؤخذ هذا الإجراء في الاعتبار قبل وضع كاميرا الدوائر التلفزيونية المغلقة ثم يتم وضع الكاميرا. لا يسمح بتركيب الكاميرات بدرجة تتجاوز الغرض الأمني وتتجاوز خصوصية الأفراد. فقط عدد معين من موظفي الشركة الوصول إلى لقطات كاميرا الدوائر التلفزيونية المغلقة ويتم استعراض هذه القوى بانتظام. ويوقع الموظفون الذين تتاح لها إمكانية الوصول إلى هذه السجلات التزاما بحماية البيانات الشخصية وفقا للقانون.
يتم تسجيل ما مجموعه 60 كاميرا أمنية في منطقة الخدمة مثل أبواب الدخول ومواقع العمل المفتوحة والمباني والمنشأة الخارجية والأتمتة وغرف النظام والمحفوظات داخل مكاتب شركتنا ومصنعنا ومينائها وتشرف وحدة الأمن على عملية التسجيل من أجل ضمان أمن المبنى.
نستخدم بياناتك الشخصية لأغراض معينة؟
تختلف الأغراض التي نستخدم من أجلها بياناتك الشخصية باختلاف نوع العلاقة التجارية بيننا (مثل العميل والمورد وشريك العمل وما إلى ذلك). في الأساس، هدفنا لمعالجة بياناتك الشخصية هي كما يلي. يتم شرح أنشطة معالجة البيانات الشخصية المتعلقة بالمرشحين الموظفين تحت قسم “معالجة البيانات الشخصية للمرشحين الموظفين” أعلاه.
أغراض معالجة البيانات الشخصية |
امثله |
تقييم الموردين/الشركاء المحتملين |
إجراء المراجعة وعملية تضارب المصالح وفقا لقواعد المخاطر لدينا |
زبون
تأسيس وإدارة العلاقات وتنفيذ وإبرام عملية التعاقد مع الموردين / شركاء الأعمال |
تنفيذ معاملات بيع منتجات شركتنا، وتقديم مقترحات لمنتجاتنا، وتوريد السلع، والفوترة (بما في ذلك عمليات الفاتورة الإلكترونية والفواتير الائتمانية)، وإنشاء وتنفيذ العقود، وضمان أمن المعاملات القانونية بعد العقد، وتحسين خدماتنا، وتقييم التقنيات والتطبيقات الجديدة، وتحديد وتنفيذ استراتيجيات شركتنا التجارية والتجارية، وإدارة العمليات (الطلب، الاقتراح، التقييم، النظام، والميزنة، والعقد)، وتوفير منظمات نقل المنتجات، وتنفيذ العمليات المالية وعقد اتفاقات مع موردينا وعملائنا في هذا النطاق، وإدارة الشؤون المالية، وتوفير بدائل للأشخاص الاعتباريين / الطبيعيين الذين تربطهم بهم علاقة تجارية، وإجراء دراسات توثيقية في إطار معايير الجودة، ووضع مواصفات المواد الخام، والعينات والتحليلات الختامية، وإجراء صيانة الأجهزة وإصلاحها، إعداد أشكال حقوق الموردين، وتقاسم الوثائق ذات الصلة مع العميل بعد البيع، وإرسال الوثائق مع شركات الشحن المحلية والدولية، وإجراء حجوزات الفنادق والنقل للعملاء القادمين، وتنفيذ مراقبة المواد التقنية، والشحن، وعملية العودة، وإنشاء سجلات في النظام للموردين، وإجراء تحليلات للمنتجات واتباع مواصفاتها، ورصد وتخزين اتفاقات الصيانة السنوية، وزيارات العملاء أو الموردين تنفيذ عمليات المناقصة مع الموردين، والحصول على الأذونات القانونية اللازمة للاستثمارات، وإعداد نموذج الاستحقاق للموردين، وإرسال وثائق التصدير، وإنشاء وطلب البطاقات الحالية، وتقديم الوثائق الواردة من شركة التفتيش، والنقيب ومديرية الجمارك، وقبول المقاولين في العمليات الميدانية، وضمان شحن المنتجات، وتنفيذ عمليات خطاب الضمان، من الناحية الفنية للموردين تقييم وضمان اختيار المعدات المناسبة، وإنشاء أو الموافقة على تسجيل البائع / المورد، وإنشاء تقارير آمنة، وتنفيذ العمليات الجمركية |
تنفيذ عمليات التسويق المباشر |
لتقديم إخطارات تسويقية بخصوص خدماتنا عن طريق البريد الإلكتروني والهاتف، وإجراء استطلاعات الرضا أو تقييم الآراء والشكاوى والتعليقات التي تقدمها من خلال وسائل التواصل الاجتماعي أو المنصات الإلكترونية أو وسائل الإعلام الأخرى، والعودة، وإعلام عملائنا عن ابتكارات الشركة، وتنفيذ الأنشطة التسويقية مع المشاركين في الأحداث التي ستعقد، |
الاتصال والدعم (عند الطلب) |
الاستجابة لطلبات الحصول على معلومات حول خدماتنا، وتقديم الدعم للطلبات الواردة من خلال قنوات الاتصال لدينا، وحفظ السجلات وتحديث قاعدة بياناتنا (فيما يتعلق بعملية إنشاء عملاء جدد وبطاقات تاجر جديدة)، والاتصال بالعملاء والموردين في المعارض التي نشارك فيها، وتلقي وإصدار بطاقات العمل المتبادلة، وإيجاد حلول تستند إلى تقارير الشكاوى من وحدات مراقبة المبيعات أو الجودة لدينا، وإيجاد حلول استجابة لتقارير الشكاوى من وحدات مراقبة المبيعات أو الجودة لدينا. الإبلاغ عن الإجراءات |
الامتثال للالتزامات القانونية |
تنفيذ عمليات الضرائب والتأمين، القانون رقم 5651 والتشريعات الأخرى، القانون رقم 6563 بشأن تنظيم التجارة الإلكترونية والتشريعات الأخرى، قانون العقوبات التركي رقم 5237 وقانون حماية البيانات الشخصية رقم 6698، الوفاء بالتزاماتنا القانونية الناشئة عن التشريعات ذات الصلة، وتنفيذ العمليات أمام المؤسسات الرسمية، وحفظ السجلات والالتزامات الإعلامية، والامتثال ومراجعة الحسابات، مراجعة وتفتيش السلطات الرسمية، ومراقبة وانتهاء حقوقنا وقضايانا القانونية، وتنفيذ العمليات اللازمة في نطاق الامتثال للقوانين واللوائح التي نخضع لها، مثل الكشف عن البيانات بناء على طلب السلطات الرسمية، وضمان الوفاء بالالتزامات القانونية المحددة في KVKK كما هو مطلوب أو مطلوب بموجب اللوائح التنظيمية مع المؤسسات التنظيمية والإشرافية. يجب القيام بها، للحصول على الأذونات التي سيتم الحصول عليها للاستثمار، لإجراء قياسات تتعلق بالعوامل الفيزيائية والكيميائية والبيولوجية في نطاق تشريعات الصحة والسلامة المهنية، لتنفيذ العمليات الميدانية للمقاولين، لتبادل معلومات العملاء مع مشغلي GSM وفقا لقرار مجلس إدارة BTK. |
ضمان حماية وأمن مصالح الشركة |
القيام بأنشطة التدقيق اللازمة لحماية مصالح ومصالح الشركة، وإجراء عمليات التحقق من تضارب المصالح، وضمان الأمن القانوني والتجاري للأشخاص الذين لديهم علاقات تجارية مع شركتنا، وحفظ سجلات الدوائر التلفزيونية المغلقة لحماية أجهزة الشركة وأصولها، واتخاذ إجراءات أمنية تقنية وإدارية، والقيام بالعمل اللازم لتطوير الخدمات التي نقدمها، وتنفيذ ومراجعة قواعد مكان العمل، والمسؤولية الاجتماعية تخطيط وتنفيذ الأنشطة، والحفاظ على السمعة التجارية والثقة لشركات مجموعة Sönmez Holding وKutlucan Holding وTürkn Holding Group، والإبلاغ عن جميع الحوادث والحوادث والشكاوى والحالات المسروقة المفقودة وغيرها التي تحدث داخل المبنى، واتخاذ التدخل اللازم واتخاذ الاحتياطات اللازمة، ونقل القواعد الواجب اتباعها للحالات الخطيرة التي قد تحدث أثناء الصيانة والإصلاح، وقياس الكفاءات المهنية للمتعاقدين من الباطن، ضمان ترتيب مداخل ومخارج موظفي الشركة والحصول على المعلومات اللازمة من حيث السلامة، وإجراء عمليات التدقيق اللازمة للجودة والمعايير أو للوفاء بتقاريرنا والالتزامات الأخرى التي تحددها القوانين واللوائح. |
تخطيط وتنفيذ الأنشطة التجارية للشركة |
من أجل تحديد وتخطيط وتنفيذ السياسات التجارية للشركة على المدى القصير والمتوسط والطويل، وتحديد وتنفيذ الاستراتيجيات التجارية والتجارية؛ الاتصالات، أبحاث السوق وأنشطة المسؤولية الاجتماعية التي تقوم بها شركتنا، وتنفيذ عمليات الشراء، ووضع خطط الطوارئ |
إعداد التقارير والتدقيق |
ضمان التواصل مع شركات Sönmez Holding وكوتلوكان القابضة ومجموعة توركن القابضة المنشأة في تركيا، والقيام بالأنشطة اللازمة وعمليات التدقيق الداخلي والإبلاغ |
حماية الحقوق والمصالح |
تنفيذ الدفوع ضد الدعاوى القانونية ضد شركتنا والوساطة والأحكام القانونية والعامة مثل الدعاوى القضائية والتحقيقات، الخ. |
كيف نستخدم بياناتك الشخصية لأغراض التسويق؟
الأنشطة التسويقية KVKK m. وبما أنه لا يتم النظر في ذلك ضمن نطاق الاستثناءات في 5/2، فإننا نتلقى موافقتك دائما كقاعدة لمعالجة بياناتك الشخصية ضمن نطاق الأنشطة التسويقية. يمكنهم إرسال اتصالات ترويجية حول شركتنا ومنتجاتنا وخدماتنا وفعالياتنا وعروضنا الترويجية على فترات منتظمة. قد يتم إرسال هذه الاتصالات الترويجية إليك من خلال قنوات مختلفة مثل البريد الإلكتروني والهاتف والرسائل النصية القصيرة والبريد والشبكات الاجتماعية التابعة لجهات خارجية.
لتوفير أفضل تجربة شخصية لك، يمكن في بعض الأحيان تصميم هذه الاتصالات وفقا لتفضيلاتك (على سبيل المثال، كما تحددها لنا، استنادا إلى النتائج التي نستمدها من زيارات موقعك على الويب، أو استنادا إلى الروابط التي تنقر عليها في رسائل البريد الإلكتروني الخاصة بنا).
المعالجة بغرض توفير فرص لمنتجاتك وخدماتك المحددة مثل الإعلان عبر الإنترنت، الاستهداف، إعادة الاستهداف، البيع المتبادل، الحملة، الفرص وإعلانات المنتجات/الخدمات، استخدام ملفات تعريف الارتباط لهذا الغرض، تقديم عروض تجارية مع مراعاة تفضيلاتك والمشتريات الأخيرة، وتتبع عادات الاستخدام الخاصة بك وفقا لسجلاتك السابقة وتزويدك بمنتجات خاصة؛ المعالجة لغرض تزويدك بالإعلانات الخاصة والحملات والفوائد وغيرها من المزايا لأنشطة المبيعات والتسويق ولغرض إجراء دراسات تسويقية أخرى وإدارة علاقات العملاء ، والمعالجة لغرض إنشاء نماذج منتجات وخدمة جديدة ، وإرسال رسائل تجارية إلكترونية (مثل النشرة الإخبارية ، واستقصاءات رضا العملاء ، وإعلانات المنتجات) ؛ هدية وتقديم الترويجية؛ نحن قادرون على تنفيذ أنشطة التسويق من أجل تنظيم وإعلام الشركات والاتصالات وغيرها من الأحداث والدعوات في هذا النطاق.
عندما يقتضي التشريع المعمول به، سنطلب موافقتك قبل البدء في الأنشطة المذكورة أعلاه. كما سيتم منحك القدرة على التراجع عن موافقتك (وقفها) في أي وقت. على وجه الخصوص، يمكنك دائما إيقاف إرسال إشعارات التسويق إليك باتباع تعليمات إلغاء الاشتراك في كل رسالة بريد إلكتروني ورسالة SMS.
نقوم بمعالجة بياناتك الشخصية لأسباب قانونية؟
بياناتك الشخصية، خاصة القانون التجاري التركي رقم 6102، وقانون الديون التركي رقم 6098، وقانون الإجراءات الضريبية رقم 213، وتشريع التجارة الإلكترونية، وKVKK m. نعمل في إطار الأسباب القانونية التالية، والتي تعقد في 5:
السبب القانوني |
امثله |
نحن نعالج موافقتك وفقا لموافقتك حيث نحتاج إلى الحصول على موافقتك الصريحة وفقا ل KVKK والتشريعات الأخرى (في هذه الحالة، نود أن نذكرك بأنه يمكنك سحب موافقتك في أي وقت) |
نحصل على موافقتك على القيام بأنشطتنا التسويقية. |
في أي حال يسمح بها التشريع المعمول به |
قانون الإجراءات الضريبية م. إدراج اسم الشخص في الفاتورة ضمن نطاق 230 |
عندما يكون هناك التزام بحماية المصالح الحيوية لأي شخص |
إعطاء المعلومات الصحية لعضو مجلس الإدارة الذي أغمي عليه في المجلس للطبيب |
عندما يطلب منا إبرام عقد معك، وتنفيذ العقد والوفاء بالتزاماتنا بموجب عقد |
استلام معلومات الحساب المصرفي للعميل ضمن نطاق العلاقة التعاقدية مع العميل |
الوفاء بالتزاماتنا القانونية، |
الوفاء بالتزاماتنا الضريبية، وتقديم المعلومات التي أمرت بها المحكمة إلى المحكمة |
إذا كانت بياناتك الشخصية من صنعك |
إرسال بريد إلكتروني إلينا للاتصال بنا للاتصال بك، باستخدام البيانات الشخصية التي تقوم بها للجمهور من خلال وسائل مثل قنوات التواصل الاجتماعي لغرض الدعاية |
من الضروري بالنسبة لنا معالجة البيانات الخاصة بإنشاء أو حماية حق، وممارسة حقوقنا القانونية والدفاع ضد الدعاوى القانونية ضدنا |
تخزين واستخدام الوثائق التي هي أدلة / أدلة |
عند الاقتضاء من قبل مصالحنا المشروعة، شريطة ألا تضر بحقوقك وحرياتك الأساسية |
ضمان أمن شبكات اتصالات الشركة والمعلومات، وتنفيذ أنشطة شركتنا، وإجراء البحوث من أجل الكشف عن المعاملات المشبوهة والامتثال لقواعد المخاطر لدينا، واستخدام التخزين والاستضافة والصيانة وخدمات الدعم من أجل توفير خدمات تكنولوجيا المعلومات من حيث التقنية والأمنية، وضمان كفاءة أنشطة شركتنا واستخدام التكنولوجيا السحابية للاستفادة من إمكانيات التكنولوجيا |
في الحالات التي تتم فيها معالجة بياناتك الشخصية بموافقة صريحة، نود التأكيد على أنه إذا سحبت موافقتك الصريحة، سيتم استبعادك من برنامج العضوية التجارية حيث تكون هذه المعالجة الصريحة بالتراضي مطلوبة ولن تتمكن من الاستفادة من المزايا التي تتمتع بها من خلال هذه المعالجات اعتبارا من التاريخ ذي الصلة.
متى نشارك بياناتك الشخصية؟
شركتنا تهتم في المقام الأول بنقل البيانات الشخصية. 8، وهو مسؤول عن التصرف وفقا للقرارات واللوائح ذات الصلة المنصوص عليها في KVKK والمتخذة من قبل المجلس. وكقاعدة عامة، لا يمكن نقل البيانات الشخصية والبيانات ذات الجودة الخاصة التي تخص الأشخاص المعنيين بالبيانات من قبل شركتنا إلى أشخاص طبيعيين أو كيانات قانونية أخرى دون موافقة صريحة من الشخص المعني.
نقل البيانات الشخصية في المنزل
وفقا للمادة 8 من KVKK، من الممكن نقل بياناتك الشخصية دون موافقة الشخص المعني في الحالات المنصوص عليها في المادتين 5 و 6 من KVKK.
في حالة توفير الشروط المنصوص عليها في المادتين 5 و 6 من Sönmez أسمنت KVKK، سيتم توفير بياناتهم الشخصية وفقا للشروط المنصوص عليها في التشريعات الأخرى ذات الصلة واتخاذ التدابير الأمنية المحددة في التشريع؛ ما لم ينظم القانون أو التشريعات الأخرى ذات الصلة خلاف ذلك، يتم نقلها إلى أطراف ثالثة في تركيا والشركات تحت سقف شركة Sönmez للأسمنت. يمكنك دراسة هذه الأسباب تحت عنوان “نحن نعالج بياناتك الشخصية لأسباب قانونية معينة؟”.
مشاركة بياناتك الشخصية في الخارج:
يجوز لشركتنا نقل البيانات الشخصية إلى أطراف ثالثة في تركيا أو في الخارج عن طريق المعالجة في تركيا أو للمعالجة والتخزين خارج تركيا، وفقا للشروط المنصوص عليها في القانون والتشريعات الأخرى ذات الصلة، بما في ذلك الاستعانة بمصادر خارجية. من أجل تنفيذ أنشطة شركتنا بأكثر الطرق كفاءة والاستفادة من إمكانيات التكنولوجيا ، يمكن نقل بياناتك الشخصية إلى الخارج من خلال اتخاذ التدابير التقنية والإدارية اللازمة من خلال تقنية المعلومات السحابية.
KVKK m. 9، وكقاعدة عامة، نسعى للحصول على موافقة صريحة من أصحاب البيانات لنقل البيانات الشخصية إلى الخارج. ومع ذلك، KVKK M. 9، KVKK M. 5/2 أو م. وجود أحد الشروط الصادرة في 6/3 والبلد الأجنبي الذي سيتم نقل البيانات الشخصية إليه
أ) وجود حماية كافية،
ب) في حالة عدم وجود حماية كافية، يجب على مراقبي البيانات في تركيا والبلد الأجنبي المعني القيام بحماية كافية كتابة والحصول على إذن من المجلس
نقل إلى الخارج دون موافقة صريحة من مالك البيانات.
وبناء عليه، في حالات استثنائية لا يطلب فيها الحصول على موافقة صريحة لنقل البيانات الشخصية المذكورة أعلاه، بالإضافة إلى شروط المعالجة والنقل غير التوافقي، يلزم توفير حماية كافية في البلد الذي ستنقل فيه البيانات وفقا ل KVKK. وسيحدد مجلس حماية البيانات الشخصية ما إذا كانت الحماية كافية أم لا؛ في غياب الحماية الكافية، يجب على مراقبي البيانات في كل من تركيا والبلد الأجنبي المعني القيام بحماية كافية كتابة والحصول على إذن من مجلس حماية البيانات الشخصية.
الأطراف المشتركة في الداخل والخارج
- نحن لا نشارك بياناتك الشخصية إلا في الظروف الخاصة الموضحة هنا. يقتصر الوصول إلى بياناتك الشخصية داخل شركة Sönmez Cement على أولئك الذين يحتاجون إلى معرفة المعلومات للأغراض المحددة في هذه السياسة. من أجل تحقيق الأغراض التي يتم جمع بياناتك من أجلها (راجع قسم “لأي أغراض نستخدم بياناتك الشخصية؟” أعلاه للحصول على معلومات مفصلة حول هذه الأغراض)، نقوم بنقل بياناتك الشخصية إلى الأشخاص والمؤسسات التالية:
شركات مجموعة Sönmez القابضة وكوتلوكان القابضة وتوركون القابضة: نظرا لأنشطتنا تحت إدارة Sönmez Holding و Kutlucan Holding و Türkn Holding، تتم مشاركة بياناتك الشخصية مع شركات Sönmez Holding و Kutlucan Holding و Türkn Holding التي تم تأسيسها في تركيا وخارجها وإتاحتها. يتم هذا التبادل فقط مع الموظفين المخولين لتحقيق الغرض من المشاركة ذات الصلة ، ولكن بشكل عام ، نود أن نشير إلى أن مشاركة البيانات التي نقوم بها مع Sönmez Holding و Kutlucan Holding و Türkn Holding تتم بطريقة لا تحتوي على بيانات شخصية في نطاق التقارير المالية المتعلقة بأنشطة الشركة مثل ربحية الشركة وكفاءتها. في بعض الحالات الخاصة، قد نشارك البيانات الشخصية (مثل الرد على شكاوى العملاء) بدلا من مشاركة معلومات مجهولة الهوية مع شركات Sönmez Holding وKutlucan Holding وTürkn Holding Group. تم التوقيع على قواعد الشركة الملزمة المتعلقة بنقل بياناتك الشخصية بين شركات Sönmez Holding وKutlucan Holding ومجموعة توركن القابضة وتم تنفيذ التدابير اللازمة.
- مقدمي الخدمات: عند القيام بالأنشطة التجارية لشركتنا، فإنه يحدد الأطراف التي أنشأت شركتنا شراكة لأغراض بيع وتسويق وتسويق منتجاتها. مثل العديد من الشركات، قد نعمل مع أطراف ثالثة موثوق بها مثل مزودي تكنولوجيا المعلومات والاتصالات، ومقدمي الخدمات الاستشارية، وشركات الطيران، ووكالات السفر، وتبادل البيانات لتنفيذ أنشطتنا من أجل القيام بالمهام والخدمات في الطريقة الأكثر كفاءة ووفقا للتكنولوجيات الحالية في نطاق بعض أنشطة معالجة البيانات. ويقتصر هذا التقاسم على ضمان تحقيق أغراض إقامة الشراكة وتنفيذها. نحن نستخدم تقنيات المعلومات السحابية لتنفيذ أنشطة شركتنا في أنجع الطرق والاستفادة القصوى من إمكانيات التكنولوجيا، وفي هذا السياق، نحن قادرون على معالجة بياناتك الشخصية في الداخل والخارج من خلال الشركات التي تقدم خدمات الحوسبة السحابية. يمكن إنشاء شركة دعم خدمات التسويق التي نشاركها في الخارج وفي هذا السياق ، KVKK m. 8 و م. ووفقا لل9، يمكن تبادل البيانات مع الخارج وفقا للأحكام المتعلقة بتبادل البيانات في الخارج.
- المؤسسات والمنظمات العامة: عند اشتراط القانون أو عندما نحتاج إلى حماية حقوقنا، يجوز لنا مشاركة بياناتك الشخصية مع السلطات الرسمية والقضائية والإدارية ذات الصلة (على سبيل المثال. السلطات الضريبية، الموثقين، إنفاذ القانون، الدرك، مديريات الشرطة، المحاكم ومكاتب الإنفاذ، الاستشارات الجمركية، البيئة والتحضر، مديريات الجمارك، وزارة النقل، وزارة التجارة، سلطة الميناء).
- الأشخاص الاعتباريين الخاصين: وفقا لأحكام التشريعات ذات الصلة، يمكن إجراء مشاركة البيانات الشخصية بطريقة محدودة للغرض الذي يطلبه الأشخاص الاعتباريين الخاصين المخولين بتلقي المعلومات والمستندات من شركتنا ضمن السلطة القانونية (على سبيل المثال. شركة الصحة والسلامة المهنية.
- الاستشاريون المحترفون وغيرهم: من أجل الحفاظ على الأنشطة التجارية لشركة Sönmez Cement ، دعم تنفيذ أنشطة Sönmez Cement ، مثل تنفيذ عمليات المناقصة ، وتنفيذ عمليات الوساطة والتحكيم وتنفيذ علاقاتنا مع موردينا ، والترويج لمشاريعنا ، بما في ذلك الاستشاريين المحترفين مثل ما يلي
- الأطراف الأخرى المرتبطة بمعاملات الشركات: بالإضافة إلى ذلك، من وقت لآخر، يمكنك استخدام بياناتك الشخصية في نطاق معاملات الشركات، على سبيل المثال أثناء تنفيذ العقود الخاصة بإدارة أعمال الشركة وأنشطتها، أو إجراء علاقات تعاقدية وتجارية ثابتة، أو ضمان كفاءة وأمن عمليات شركتنا، أو أثناء بيع شركة للوفاء بالالتزامات التي تم التعهد بها، أو أثناء بيع جزء معين من الشركة إلى شركة أخرى، أو أثناء بيع أي اسم أو أصول أو أسهم مملوكة لشركة Sönmez Cement. نشارك مع الأطراف الأخرى المرتبطة بمعاملات الشركات مثل عملائنا والمقاولين من الباطن والموردين وشركاء الأعمال والشركات التي نتلقى فيها الخدمات والاستشارات في الداخل والخارج في حالة إعادة التنظيم / إعادة الهيكلة أو الاندماج أو المشروع المشترك أو غير ذلك من الشركات الخاضعة للبيع أو التخلص (بما في ذلك تلك المرتبطة بالإفلاس أو المعاملات المماثلة).
كم من الوقت نقوم بتخزين بياناتك الشخصية؟
نحن نخزن بياناتك الشخصية فقط طالما كان ذلك ضروريا لتحقيق الغرض الذي تم جمعها من أجله. نقوم بتعيين هذه الفترات بشكل منفصل لكل عملية عمل ونحطم بياناتك الشخصية وفقا ل KVKK إذا لم يكن هناك سبب آخر لنا لتخزين بياناتك الشخصية في نهاية الفترات ذات الصلة.
عند تحديد فترات إتلاف بياناتك الشخصية، نأخذ في الاعتبار المعايير التالية:
- وفي نطاق الغرض من معالجة فئة البيانات ذات الصلة، الفترة المقبولة وفقا للإجراء العام في القطاع الذي يعمل فيه مراقب البيانات،
- الفترة التي تستمر خلالها العلاقة القانونية القائمة مع الشخص المعني، والتي تتطلب معالجة البيانات الشخصية في فئة البيانات ذات الصلة،
- الفترة التي تكون فيها المصلحة المشروعة التي يحصل عليها مراقب البيانات صالحة وفقا للقانون وقواعد الأمانة ، اعتمادا على الغرض الذي تتم من أجله معالجة فئة البيانات ذات الصلة ،
- الفترة التي تستمر خلالها المخاطر والتكاليف والمسؤوليات المتعلقة بتخزين فئة البيانات ذات الصلة حسب الغرض من المعالجة قانونيا،
- ما إذا كان الحد الأقصى من الوقت الذي سيتم تحديده يؤدي إلى الحفاظ على دقة فئة البيانات ذات الصلة و تحديثها عند الضرورة،
- الفترة التي يلتزم خلالها مراقب البيانات بتخزين البيانات الشخصية في فئة البيانات ذات الصلة وفقا لالتزامها القانوني،
- قانون التقادم الذي وضعه مراقب البيانات لتأكيد حق مرتبط بالبيانات الشخصية في فئة البيانات ذات الصلة.
كيف ندمر بياناتك الشخصية؟
على الرغم من أن البيانات الشخصية قد تمت معالجتها وفقا لأحكام القانون ذي الصلة وفقا للمادة 138 من قانون العقوبات التركي والمادة 7 من KVKK ، إذا اختفت الأسباب التي تتطلب معالجتها ، سيتم حذفها أو إتلافها أو إخفاء هويتها وفقا لقرار شركتنا أو إذا كان مالك البيانات الشخصية لديه مثل هذا الطلب.
وفي هذا السياق، أعدت سياسة الاحتفاظ بالبيانات الشخصية وتدميرها. تحتفظ شركتنا بالحق في عدم تلبية طلب الشخص المعني بالبيانات في الحالات التي يكون فيها لها الحق و/ أو الالتزام بحماية البيانات الشخصية وفقا لأحكام التشريع ذي الصلة. عندما تتم معالجة البيانات الشخصية بطرق غير مؤتمتة كجزء من أي نظام لتسجيل البيانات، يتم تطبيق نظام التدمير المادي للبيانات الشخصية بطريقة لا يمكن استخدامها في وقت لاحق عند حذف البيانات / إتلافها. عندما تتفق شركتنا مع شخص أو كيان لمعالجة البيانات الشخصية نيابة عنها، يتم حذف البيانات الشخصية بأمان من قبل هذا الشخص أو الكيان بطريقة لا يمكن استردادها مرة أخرى. يمكن لشركتنا إخفاء هوية البيانات الشخصية عند إزالة الأسباب التي تتطلب معالجة البيانات الشخصية التي تتم معالجتها وفقا للقانون.
طرق تدمير البيانات الشخصية
حذف البيانات الشخصية
على الرغم من أن شركتنا قد تمت معالجتها وفقا لأحكام القانون ذي الصلة، إلا أنها قد تحذف البيانات الشخصية بناء على طلب مالك البيانات الشخصية أو وفقا لقرارها الخاص في حالة اختفاء الأسباب التي تتطلب معالجتها. حذف البيانات الشخصية هو عملية لجعل البيانات الشخصية غير قابلة للوصول وغير صالحة للاستعمال بأي شكل من الأشكال للمستخدمين المعنيين. تتخذ شركتنا جميع التدابير التقنية والإدارية اللازمة لضمان عدم إمكانية الوصول إلى البيانات الشخصية المحذوفة وإعادة استخدامها للمستخدمين المعنيين.
عملية حذف البيانات الشخصية
العملية التي يجب اتباعها في عملية حذف البيانات الشخصية هي كما يلي:
تحديد البيانات الشخصية التي ستكون موضوع الحذف.
- تحديد المستخدمين ذوي الصلة لكل البيانات الشخصية باستخدام إذن الوصول ومصفوفة التحكم أو نظام مماثل.
- تحديد صلاحيات وأساليب المستخدمين المعنيين مثل الوصول والاستعادة وإعادة الاستخدام.
- إغلاق وإزالة صلاحيات المستخدمين المعنيين والوصول إليها واستردادها وإعادة استخدامها ضمن نطاق البيانات الشخصية.
طرق حذف البيانات الشخصية
بيئة تسجيل البيانات |
تفسير |
على الملقمات
البيانات الشخصية |
بالنسبة لأولئك الذين انتهت مدة صلاحيتها التي تتطلب تخزين البيانات الشخصية على الخوادم، يقوم مسؤول النظام بإزالة سلطة الوصول للمستخدمين المعنيين وحذفها. |
موقع إلكتروني
البيانات الشخصية الميدانية |
أولئك الذين انتهت مدة صلاحيتها تتطلب تخزينها من البيانات الشخصية الواردة إلكترونيا يتم جعلها غير قابلة للوصول وغير صالحة للاستعمال بأي شكل من الأشكال للموظفين الآخرين (المستخدمين ذوي الصلة) باستثناء مسؤول قاعدة البيانات. |
البيانات الشخصية في بيئة مادية |
بالنسبة لأولئك الذين انتهت صلاحيتها تتطلب تخزين البيانات الشخصية الموجودة في بيئة مادية، فإنه يتم الوصول إليها وغير صالحة للاستعمال بأي شكل من الأشكال للموظفين الآخرين باستثناء مدير الوحدة المسؤولة عن أرشيف الوثائق. بالإضافة إلى ذلك، يتم تطبيق التعتيم عن طريق الخدش/ الرسم/حذفه بحيث لا يمكن قراءته. |
في الوسائط المحمولة
البيانات الشخصية التي تم العثور عليها |
يتم تشفير أولئك الذين انتهت صلاحية لتخزين البيانات الشخصية المخزنة في بيئات التخزين المستندة إلى فلاش من قبل مسؤول النظام وإعطاء حق الوصول فقط إلى مسؤول النظام مع مفاتيح التشفير
المخزنة في بيئات آمنة. |
تدمير البيانات الشخصية
على الرغم من أن شركتنا قد تمت معالجتها وفقا لأحكام القانون ذي الصلة، إلا أنها قد تدمر البيانات الشخصية وفقا لتقديرها الخاص أو بناء على طلب مالك البيانات الشخصية إذا اختفت الأسباب التي تتطلب معالجتها. تدمير البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للإلغاء وغير قابلة للاستخدام من قبل أي شخص بأي شكل من الأشكال. يلتزم مراقب البيانات باتخاذ جميع التدابير التقنية والإدارية اللازمة المتعلقة بتدمير البيانات الشخصية.
بيئة تسجيل البيانات |
تفسير |
البيانات الشخصية في بيئة مادية |
تلك التي تتطلب تخزين البيانات الشخصية الواردة في بيئة الورق يتم تدميرها بشكل لا رجعة فيه على آلات قص الورق. |
البيانات الشخصية في الوسائط الضوئية / المغناطيسية |
يتم تطبيق التدمير المادي للنفايات المنتهية الصلاحية، مثل الذوبان أو الحرق أو الغبار، مما يتطلب تخزين البيانات الشخصية الموجودة في الوسائط البصرية والوسائط المغناطيسية. |
التدمير المادي: كما يمكن معالجة البيانات الشخصية بطرق غير مؤتمتة كجزء من أي نظام لتسجيل البيانات. عند حذف / إتلاف هذه البيانات ، يتم تطبيق نظام التدمير المادي للبيانات الشخصية بطريقة لا يمكن استخدامها لاحقا.
الحذف الآمن من البرامج: عند حذف/إتلاف البيانات التي تتم معالجتها بطرق مؤتمتة كليا أو جزئيا وتخزينها في الوسائط الرقمية؛ يتم استخدام أساليب حذف البيانات من البرنامج ذي الصلة بحيث لا يمكن استردادها مرة أخرى.
الحذف الآمن من قبل الخبير: وفي بعض الحالات، قد يتفق مع خبير على حذف البيانات الشخصية نيابة عنه. في هذه الحالة، يتم حذف البيانات الشخصية بأمان / تدميرها من قبل الشخص المتخصص في هذه المسألة بطريقة لا يمكن استردادها مرة أخرى.
التعتيم: إنه عدم قابلية قراءة البيانات الشخصية.
طرق تدمير البيانات الشخصية من أجل تدمير البيانات الشخصية ، من الضروري تحديد جميع نسخ البيانات وتدميرها بشكل فردي باستخدام واحدة أو أكثر من الطرق التالية وفقا لنوع الأنظمة التي توجد فيها البيانات:
الأنظمة المحلية: ويمكن استخدام طريقة أو أكثر من الطرق التالية لتدمير البيانات المتعلقة بتلك النظم. i)
إزالة المغنطة: إنها عملية تشويه غير قابل للقراءة للبيانات التي يتم تمرير الوسائط المغناطيسية عليها من خلال جهاز خاص وتعرضها لحقل مغناطيسي عالي جدا. 2) التدمير المادي: إنها عملية التدمير المادي للوسائط البصرية والوسائط المغناطيسية، مثل الذوبان أو الحرق أو الغبار. تضمن المعالجة مثل الذوبان أو الحرق أو الغبار أو تمرير الوسائط البصرية أو المغناطيسية من خلال طاحونة معدنية عدم إمكانية الوصول إلى البيانات. إذا لم تنجح الكتابة فوق أو إلغاء ممغنط أقراص الحالة الصلبة، يجب أيضا إتلاف هذه الوسائط فعليا. 3) الكتابة فوق: وهي عملية منع استعادة البيانات القديمة عن طريق كتابة بيانات عشوائية تتكون من 0s و 1s سبع مرات على الأقل على الوسائط المغناطيسية والوسائط البصرية القابلة لإعادة الكتابة. ويتم ذلك باستخدام برامج خاصة.
النظم البيئية: فيما يلي أساليب التدمير التي يمكن استخدامها استنادا إلى نوع البيئة: ‘1’ أجهزة الشبكة (التبديل، جهاز التوجيه، إلخ): يتم إصلاح وسائط التخزين داخل هذه الأجهزة. غالبا ما يكون للمنتجات أمر حذف ، ولكن لا يوجد تدمير. (أ) يجب تدمير طريقة أو أكثر من الأساليب المناسبة المحددة في (أ) باستخدامها. ii) البيئات المستندة إلى الفلاش: يجب تدمير محركات الأقراص الصلبة المستندة إلى الفلاش باستخدام واجهة ATA (SATA و PATA وما إلى ذلك) وواجهة SCSI (SCSI Express وما إلى ذلك) ، باستخدام <محي كتلة> الأمر إذا كان مدعوما ، باستخدام طريقة الاستئصال الموصى بها من قبل الشركة المصنعة إذا لم تكن مدعومة ، أو باستخدام واحد أو أكثر من الطرق المناسبة المحددة في (أ) الشريط المغناطيسي: البيئات التي تخزن البيانات بمساعدة أجزاء المغناطيس الصغير على شريط مرن. ويجب تدميره بتعريضه لبيئات مغناطيسية قوية جدا وإزالة مغناطيسه، أو عن طريق أساليب التدمير المادي مثل الحرق والذوبان. 4) وحدات مثل الأقراص المغناطيسية: البيئات التي تخزن البيانات بمساعدة أجزاء المغناطيس الدقيق على وسائط مرنة (لوحة) أو ثابتة. ويجب تدميره بتعريضه لبيئات مغناطيسية قوية جدا وإزالة مغناطيسه، أو عن طريق أساليب التدمير المادي مثل الحرق والذوبان. v) الهواتف المحمولة (بطاقة Sim ومناطق الذاكرة الثابتة): هناك أوامر الحذف في مناطق الذاكرة الثابتة على الهواتف الذكية المحمولة، ولكن معظم ليس لديهم أمر تدمير. (أ) يجب تدمير طريقة أو أكثر من الأساليب المناسبة المحددة في (أ) باستخدامها. vi) الأقراص البصرية: وسائط تخزين البيانات مثل الأقراص المضغوطة وأقراص DVD. يجب تدميره بواسطة طرق البثق المادي مثل الحرق ، التجزئة الصغيرة ، الذوبان. vii) الأجهزة الطرفية مثل الطابعة، ونظام تبديل باب بصمة الإصبع، والتي يمكن استخراجها من وسائط تسجيل البيانات: يجب التحقق من جميع وسائط تسجيل البيانات وتدميرها باستخدام واحد أو أكثر من الطرق المناسبة المحددة في (أ) وفقا لممتلكاتها. viii) الأجهزة الطرفية مثل الطابعة مع وسائط تسجيل البيانات الثابتة، ونظام تبديل باب بصمة الإصبع: معظم هذه الأنظمة لها أمر حذف، ولكن ليس أمر تدمير. (أ) يجب تدمير طريقة أو أكثر من الأساليب المناسبة المحددة في (أ) باستخدامها.
بيئات الورق والميكروفيب: وبما أن البيانات الشخصية في هذه البيئات مكتوبة بشكل دائم وبدني على البيئة، يجب تدمير البيئة الرئيسية. عند تنفيذ هذه العملية، من الضروري تقسيم الوسائط إلى قطع صغيرة من آلات التخلص من الورق أو قصه بحجم غير مفهوم، أفقيا وعموديا، إذا أمكن، بحيث لا يمكن إعادة تجميعها. يجب إتلاف البيانات الشخصية المنقولة من تنسيق الورق الأصلي إلى الوسائط الإلكترونية عن طريق المسح باستخدام واحد أو أكثر من الطرق المناسبة المحددة في (أ) وفقا للبيئة الإلكترونية التي توجد فيها.
بيئة السحابة: أثناء تخزين واستخدام البيانات الشخصية الواردة في هذه الأنظمة، يجب استخدام مفاتيح التشفير بشكل منفصل لكل حل سحابي يتم خدمته، خاصة حيثما أمكن للبيانات الشخصية وتشفيره بطرق التشفير. عندما تنتهي علاقة خدمة الحوسبة السحابية؛ يجب إتلاف جميع نسخ مفاتيح التشفير المطلوبة لتوفير البيانات الشخصية. بالإضافة إلى البيئات المذكورة أعلاه، يتم تدمير البيانات الشخصية على الأجهزة التي تفشل أو ترسل للصيانة على النحو التالي: ‘1’ تدمير البيانات الشخصية الواردة في الأجهزة ذات الصلة قبل نقلها إلى مؤسسات ثالثة مثل المصنعين والبائعين والخدمات للصيانة والإصلاح وما إلى ذلك، باستخدام واحد أو أكثر من الأساليب المناسبة المحددة في (أ) 2) حيثما لا يكون من الممكن أو المناسب تدميرها، تفكيك وتخزين بيئة تخزين البيانات، وإرسال أجزاء معيبة أخرى إلى مؤسسات ثالثة مثل الشركة المصنعة، خدمة البائعين، 3) ينبغي اتخاذ التدابير اللازمة لمنع الموظفين الذين يأتون لأغراض الصيانة والإصلاح الخارجية من نسخ البيانات الشخصية والخروج منها.
إخفاء هوية البيانات الشخصية
يعني إخفاء هوية البيانات الشخصية أنه لا يمكن ربط البيانات الشخصية بشخص حقيقي محدد أو قابل للتحديد بأي شكل من الأشكال، حتى من خلال مطابقتها مع بيانات أخرى. يمكن لشركتنا إخفاء هوية البيانات الشخصية عند إزالة الأسباب التي تتطلب معالجة البيانات الشخصية التي تتم معالجتها وفقا للقانون. لإخفاء هوية البيانات الشخصية؛ يجب جعل البيانات الشخصية لا تقاوم لشخص حقيقي محدد أو لا يمكن تحديدها، حتى من خلال استخدام التقنيات المناسبة لبيئة التسجيل ومجال النشاط ذي الصلة، مثل إعادة البيانات من قبل مراقب البيانات أو مجموعات المستلمين و / أو رسم خرائط البيانات مع بيانات أخرى. تتخذ شركتنا جميع التدابير التقنية والإدارية اللازمة لإخفاء هوية البيانات الشخصية.
وفقا للمادة 28 من قانون KVK؛ يمكن معالجة البيانات الشخصية مجهولة الهوية لأغراض مثل البحث والتخطيط والإحصاءات. لا يشمل قانون KVK مثل هذه المعاملات ولن يتم طلب الموافقة الصريحة من مالك البيانات الشخصية.
طرق إخفاء الهوية البيانات الشخصية
يعني إخفاء هوية البيانات الشخصية أنه لا يمكن ربط البيانات الشخصية بشخص حقيقي محدد أو قابل للتعويل عليه بأي شكل من الأشكال، حتى لو كانت مطابقة لبيانات أخرى.
لإخفاء هوية البيانات الشخصية؛ يجب جعل البيانات الشخصية لا تقاوم لشخص حقيقي محدد أو لا يمكن تحديدها ، حتى من خلال استخدام التقنيات المناسبة لبيئة التسجيل ومجال النشاط ذي الصلة ، مثل إعادة البيانات من قبل مراقب البيانات أو أطراف ثالثة و / أو مطابقة البيانات مع البيانات الأخرى.
إخفاء الهوية هو عندما تتم إزالة جميع المعرفات المباشرة و/ أو غير المباشرة في مجموعة البيانات أو تغييرها ، مما يمنع الشخص من التعرف عليه أو يفقد القدرة على التمييز في مجموعة أو حشد بطريقة لا يمكن ربطها بشخص حقيقي. تعتبر البيانات التي لا تشير إلى شخص معين نتيجة حظر هذه الميزات أو فقدانها بيانات مجهولة المصدر. وبعبارة أخرى، في حين أن البيانات مجهولة الهوية هي المعلومات التي تحدد الشخص الحقيقي قبل إجراء هذه العملية، فقد أصبحت غير ذات صلة بجهة الاتصال بعد هذه العملية وتم فصلها عن الشخص. الغرض من إخفاء الهوية هو قطع الصلة بين البيانات والشخص الذي تحدده هذه البيانات. جميع هروب السندات التي يتم تنفيذها عن طريق التجميع الآلي أو غير الآلي، والإخفاء، والتعميم، والتعميم، والعشوائية، وهلم جرا تطبيقها على السجلات في نظام تسجيل البيانات حيث يتم الاحتفاظ بالبيانات الشخصية تسمى أساليب إخفاء الهوية. وينبغي ألا تكون البيانات التي تم الحصول عليها نتيجة لتطبيق هذه الأساليب قادرة على تحديد هوية شخص معين.
يتم وصف الطرق التوضيحية التالية لإخفاء الهوية التي يمكن أخذ عينات منها:
أساليب إخفاء الهوية التي لا توفر عدم انتظام القيمة: لا تطبق الطرق التي لا توفر مخالفات القيمة تغيير أو إضافة إلى القيم التي تحتوي البيانات في الكتلة أو العنوان الفرعي، ويتم إجراء تغييرات بدلا من ذلك على كافة الصفوف أو الأعمدة في المجموعة. وهكذا، بينما يتم تغيير البيانات، القيم في الحقول الاحتفاظ حالتها الأصلية.
إزالة المتغيرات
طريقة إخفاء الهوية التي تم توفيرها عن طريق إزالة واحد أو أكثر من المتغيرات من الجدول بأكمله. في مثل هذه الحالة، سيتم إزالة العمود بأكمله في الجدول بالكامل. ويمكن استخدام هذه الطريقة لأسباب مثل أن المتغير هو معرف عالي الجودة، أو أنه لا يوجد حل أكثر ملاءمة، أو أن المتغير بيانات حساسة للغاية بحيث لا يمكن الكشف عنها للجمهور، أو أنه لا يخدم أغراضا تحليلية.
استخراج السجلات
في هذه الطريقة، يتم تعزيز عدم الكشف عن الهوية عن طريق إزالة خط يحتوي على التفرد في مجموعة البيانات ويتم تقليل احتمال إنتاج افتراضات حول مجموعة البيانات. عادة ما تكون السجلات المستخرجة هي سجلات ليس لها قيمة مشتركة مع السجلات الأخرى ويمكن تخمينها بسهولة من قبل الأشخاص الذين لديهم فكرة عن مجموعة البيانات. على سبيل المثال، في مجموعة بيانات مع نتائج المسح، يتم تضمين شخص واحد فقط من أي صناعة في الاستطلاع. وفي هذه الحالة، يفضل استخراج سجل هذا الشخص فقط بدلا من استخراج متغير “القطاع” من جميع نتائج الدراسة الاستقصائية.
إخفاء الإقليمية: في طريقة الحجب الإقليمية، يكون الهدف هو جعل مجموعة البيانات أكثر أمانا وتقليل خطر القدرة على التنبؤ. إذا كان الجمع بين قيم سجل معين يخلق حالة مرئية قليلة جدا وهذا يمكن أن يسبب على الأرجح أن الشخص يصبح مميزا في المجتمع المعني ، يتم تغيير القيمة التي تخلق الحالة الاستثنائية إلى “غير معروف”.
ç. العولمه: عملية تحويل البيانات الشخصية ذات الصلة من قيمة مخصصة إلى قيمة عامة أكثر. وهي الطريقة الأكثر استخداما عند إعداد التقارير والعمليات التراكمية التي تتم على الأرقام الإجمالية. تعرض القيم الجديدة الناتجة القيم الإجمالية أو الإحصائيات لمجموعة ما مما يجعل الوصول إلى شخص حقيقي مستحيلا. على سبيل المثال، يقوم الشخص الذي يحمل رقم معرف TC 12345678901 بشراء حفاضات من منصة التجارة الإلكترونية وكذلك شراء مناديل مبللة. في عملية إخفاء الهوية ، يمكن استنتاج أن 10٪ من الأشخاص الذين يشترون حفاضات من منصة التجارة الإلكترونية يشترون أيضا مناديل مبللة باستخدام طريقة التعميم.
ترميز الحد الأدنى والعلوي: يتم الحصول على طريقة الترميز العصبي العلوي والسفلي من خلال تعريف فئة لمتغير معين والجمع بين القيم المتبقية داخل التجميع الذي أنشأته هذه الفئة. عادة، يتم دمج القيم المنخفضة أو العالية لمتغير معين وتقدمها عن طريق إنشاء تعريف جديد لهذه القيم.
الترميز العالمي: أسلوب الترميز العمومي هو أسلوب تجميع مستخدم في مجموعات البيانات التي لا يمكن تطبيقها على ترميز الحد الأدنى والعلوي، أو لا تحتوي على قيم رقمية، أو تحتوي على قيم لا يمكن فرزها رقميا. وعادة ما يتم استخدامه عندما تتجمع قيم معينة وتجعل من السهل تنفيذ التنبؤات والافتراضات. يتم استبدال كافة السجلات في مجموعة البيانات بهذا التعريف الجديد عن طريق إنشاء مجموعة مشتركة وجديدة للقيم المحددة.
مثيل: يصف أسلوب أخذ العينات أو يشارك مجموعة فرعية من المجموعة بدلا من مجموعة البيانات بأكملها. وهذا يقلل من خطر توليد تقديرات دقيقة للأفراد لأنه من غير المعروف ما إذا كان الشخص المعروف بأنه جزء من مجموعة البيانات بأكملها موجود في المجموعة الفرعية للعينة الموصوفة أو المشتركة. يتم استخدام أساليب إحصائية بسيطة لتحديد المجموعة الفرعية للعينة. على سبيل المثال، إذا كنت تريد استخدام إذا تم الكشف عن المعلومات الديموغرافية للنساء اللاتي يعشن في اسطنبول أو مشاركتها من خلال إخفاء هوية مجموعة بيانات عن مهنتهن وحالتهن الصحية، فقد يكون من المنطقي مسح وتقدير مجموعة البيانات ذات الصلة لامرأة معروفة بأنها تعيش في اسطنبول. ومع ذلك، لا تترك سوى سجلات النساء المسجلات في مجموعة البيانات ذات الصلة، ويتم تطبيق إخفاء الهوية عن طريق إزالة السجل السكاني من مجموعة بيانات النساء في المحافظات الأخرى، وإذا تم الكشف عن البيانات أو مشاركتها، فإن تقديرا موثوقا به لما إذا كانت معلومات الشخص الذي يعرفه مدرجة في البيانات لأن الشخص الخبيث الذي اطلع على البيانات لا يستطيع تخمين ما إذا كان السجل السكاني لامرأة يعرفها يعيش في اسطنبول موجود في اسطنبول. لن تكون قادرة على تنفيذ.
أساليب إخفاء الهوية التي توفر عدم انتظام القيمة: على عكس الطرق المذكورة أعلاه مع الأساليب التي توفر مخالفات القيمة؛ يتم تغيير القيم الموجودة لإنشاء تشويه لقيم مجموعة البيانات. في هذه الحالة، بما أن القيم التي تحملها السجلات تتغير، يجب حساب الفائدة المخطط لها من مجموعة البيانات بشكل صحيح. حتى إذا كانت القيم في مجموعة البيانات تتغير، يمكن الاستفادة من البيانات من خلال ضمان عدم تلف إجمالي الإحصاءات.
التجميع الجزئي
مع هذا الأسلوب، يتم فرز كافة السجلات في مجموعة البيانات أولا بترتيب ذي معنى، ثم يتم تقسيم المجموعة بأكملها إلى عدد معين من المجموعات الفرعية. ثم يتم استبدال قيمة هذا المتغير من المجموعة الفرعية بمتوسط قيمة كل مجموعة فرعية للمتغير المحدد. وبالتالي، لن يتغير متوسط قيمة هذا المتغير الذي ينطبق على مجموعة البيانات بأكملها.
تبادل البيانات
أسلوب تبادل البيانات هو تغييرات السجلات التي يتم الحصول عليها عن طريق تبادل القيم لمجموعة فرعية متغيرة بين أزواج المحددة داخل السجلات. يتم استخدام هذا الأسلوب بشكل أساسي للمتغيرات المصنفة، والفكرة الرئيسية هي تحويل قاعدة البيانات عن طريق تغيير قيم المتغيرات بين السجلات الفردية.
إضافة الضوضاء
مع هذا الأسلوب، يتم إجراء الإضافات والطرح لضمان المدى المحدد للتشوهات في متغير محدد. يتم تطبيق هذا الأسلوب في الغالب على مجموعات البيانات التي تحتوي على قيم رقمية. يتم تطبيق التشويه بالتساوي في كل قيمة.
الأساليب الإحصائية لتعزيز إخفاء الهوية
ونتيجة للجمع بين بعض القيم في السجلات والسيناريوهات الفردية في مجموعات البيانات المجهولة المصدر، قد تنشأ إمكانية تحديد الأشخاص في السجلات أو الافتراضات الاستخفاف ببياناتهم الشخصية.
ولهذا السبب، يمكن تعزيز عدم الكشف عن الهوية عن طريق تقليل تفرد السجلات داخل مجموعة البيانات باستخدام أساليب إحصائية مختلفة في مجموعات البيانات المجهولة المصدر. والغرض الرئيسي من هذه الأساليب هو تقليل خطر الفساد في إخفاء الهوية والحفاظ على فوائد مجموعة البيانات عند مستوى معين.
K-إخفاء الهوية
وفي مجموعات البيانات المجهولة المصدر، فإن إمكانية تحديد الأشخاص في السجلات إذا اقترنت المعرفات غير المباشرة بالتوليفات الصحيحة، أو إذا أصبحت المعلومات المتعلقة بشخص معين يمكن التنبؤ بها بسهولة، قد قوضت الثقة في عملية إخفاء الهوية. وبناء على ذلك، ينبغي أن تكون مجموعات البيانات مجهولة الهوية بمختلف الأساليب الإحصائية أكثر موثوقية. تم تطوير إخفاء هوية K لمنع الكشف عن معلومات خاصة بالأشخاص توضح الخصائص الفريدة في مجموعات معينة من خلال تحديد أشخاص متعددين مع حقول محددة في مجموعة بيانات. إذا كان هناك سجلات متعددة من تركيبات تم إنشاؤها عن طريق الجمع بين بعض المتغيرات في مجموعة بيانات، يتم تقليل احتمال تحديد الأشخاص الذين يأتون عبر هذا المزيج
L-فارايتي
وتأخذ طريقة التنوع L، التي تتشكل من دراسات أجريت على أوجه القصور في عدم الكشف عن الهوية، في الاعتبار تنوع المتغيرات الحساسة التي تتزامن مع نفس التركيبات المتغيرة.
تي القرب
على الرغم من أن طريقة التنوع L توفر التنوع في البيانات الشخصية ، إلا أن هناك حالات لا توفر فيها الطريقة حماية كافية لأنها لا تتعامل مع محتوى البيانات الشخصية وحساسيتها. وعلى هذا النحو، فإن عملية حساب درجة القرب من البيانات الشخصية، والقيم داخل نفسها، وإخفاء هوية مجموعة البيانات عن طريق التصنيف الفرعي وفقا لهذه الدرجة من القرب تسمى طريقة القرب.
تحديد طريقة إخفاء الهوية
شركتنا تقرر أي من الأساليب المذكورة أعلاه لتطبيق من خلال النظر في البيانات لديهم ومع الأخذ في الاعتبار الخصائص التالية فيما يتعلق بمجموعة البيانات المملوكة؛
طبيعة البيانات،
حجم البيانات،
هيكل البيانات في البيئات المادية،
مجموعة متنوعة من البيانات،
الغرض من المنفعة / المعالجة التي سيتم الحصول عليها من البيانات ،
التردد الذي تتم فيه معالجة البيانات،
موثوقية الطرف الذي سيتم نقل البيانات إليه،
الجهد المبذول لإخفاء هوية البيانات ذات مغزى،
حجم الضرر الذي قد يحدث إذا ضعف عدم الكشف عن هوية البيانات ، والمجال ،
نسبة توزيع البيانات إلى المركزية،
يخضع وصول المستخدمين إلى البيانات ذات الصلة لرقابة السلطة و
إن احتمال أن تكون جهوده الرامية إلى إنشاء وتنفيذ هجوم من شأنه أن يضعف عدم الكشف عن هويته أمر منطقي.
بينما تقوم شركتنا بإخفاء هوية البيانات، فإنها تتحكم فيما إذا كانت البيانات المعنية قد أعيد تعريفها باستخدام معلومات معروفة أو متاحة للجمهور داخل المؤسسات والمنظمات الأخرى التي تنقل إليها البيانات الشخصية، مع العقود وتحليلات المخاطر التي ستقوم بها.
ضمان عدم الكشف عن الهوية
عند اتخاذ قرار إخفاء هوية البيانات الشخصية بدلا من حذفها أو إتلافها ، تعتبر شركتنا النقاط التي لا يمكن أن تفسد مجموعة البيانات المجهولة المصدر من خلال دمجها مع ألف مجموعة بيانات أخرى ، وأن ألف قيمة أو أكثر لا يتم إنشاؤها بشكل مفيد بطريقة تجعل السجل فريدا ، وأن القيم في مجموعة البيانات المجهولة المصدر لا تجمع وتنتج فرضية أو استنتاجا. كما تتغير الخصائص المدرجة في هذه المقالة على مجموعات البيانات التي تخفيها شركتنا ، يتم إجراء الشيكات وضمان عدم الكشف عن الهوية ليتم الحفاظ عليها.
مخاطر فساد إخفاء الهوية عن طريق عكس البيانات مجهولة المصدر
وبما أن إخفاء الهوية هو عملية تدمير الخصائص المميزة والمحددة لمجموعة البيانات المطبقة على البيانات الشخصية، فهناك خطر من أن يتم عكس هذه العمليات مع تدخلات مختلفة وأن تصبح البيانات مجهولة المصدر إعادة تحديد الهوية ومميزة للشخص الحقيقي. ويعبر عن ذلك على أنه تدهور في عدم الكشف عن الهوية. ولا يمكن تحقيق إخفاء الهوية إلا من خلال عمليات يدوية أو آلية، أو عمليات مختلطة تتألف من مزيج من كلا النوعين من العمليات. ومع ذلك ، فإن الشيء المهم هو أنه تم اتخاذ تدابير لمنع فساد عدم الكشف عن هويته من قبل المستخدمين الجدد الذين لديهم إمكانية الوصول إلى البيانات أو امتلاكها بعد مشاركة البيانات المجهولة المصدر أو الكشف عنها. وتسمى المعاملات المنفذة عن وعي فيما يتعلق بتدهور عدم الكشف عن الهوية “الهجمات على تدهور عدم الكشف عن الهوية”. وفي هذا السياق، يتم تحديد العملية وفقا لذلك من خلال التحقيق فيما إذا كان هناك خطر من أن يتم عكس البيانات الشخصية مجهولة الهوية من خلال تدخلات مختلفة وأن تصبح البيانات مجهولة المصدر نظيفة ومميزة للأشخاص الحقيقيين.
كيف نحمي بياناتك الشخصية؟
من أجل حماية بياناتك الشخصية ومنع الوصول غير القانوني ، يتم اتخاذ التدابير الإدارية والتقنية اللازمة من قبل شركتنا وفقا لدليل أمان البيانات الشخصية الذي نشرته مؤسسة KVK ، ويتم تنظيم الإجراءات داخل الشركة ، ويتم إعداد نصوص الإضاءة والموافقة الصريحة وKVKK m. ووفقا لل 12/3، تجرى عمليات مراجعة الحسابات اللازمة لضمان تنفيذ أحكام اتفاقية KVKK أو تتم من خلال الحصول على الخدمات الخارجية. يتم تقييم نتائج هذه المراجعة في نطاق الأداء الداخلي للشركة ويتم تنفيذ الأنشطة اللازمة لتحسين التدابير المتخذة.
يمكن نقل بياناتك الشخصية المذكورة أعلاه إلى الأرشيف المادي وأنظمة المعلومات لشركتنا و/أو موردينا والاحتفاظ بها في البيئة الرقمية والمادية على حد سواء. 10- ترد بالتفصيل التدابير التقنية والإدارية المتخذة والمتخذة لضمان أمن البيانات الشخصية تحت عنوانين أدناه.
التدابير التقنية
نحن نستخدم التقنيات القياسية المقبولة عموما وأساليب سلامة الأعمال، بما في ذلك التكنولوجيا القياسية التي تسمى طبقة المقابس الآمنة (SSL)، لحماية المعلومات الشخصية التي تم جمعها. ومع ذلك، ونظرا لميزة الإنترنت، يمكن الوصول إلى المعلومات من قبل أشخاص غير مصرح لهم عبر الشبكات دون اتخاذ التدابير الأمنية اللازمة. اعتمادا على الحالة الراهنة للتكنولوجيا، وتكلفة التطبيق التكنولوجي وطبيعة البيانات التي سيتم حمايتها، نتخذ إجراءات تقنية وإدارية لحماية بياناتك من مخاطر مثل التدمير أو الخسارة أو التزوير أو الكشف غير المصرح به أو الوصول غير المصرح به. وفي هذا السياق، نتعاقد مع مزودي الخدمات الذين نعمل معهم على عقود أمن البيانات.
- ضمان الأمن السيبراني: نحن نستخدم منتجات الأمن السيبراني لضمان أمن البيانات الشخصية، ولكن العلاجات التقنية التي نتلقاها لا تقتصر على ذلك. مع تدابير مثل جدران الحماية والبوابات ، ويجري إنشاء خط الدفاع الأول ضد الهجمات من بيئات مثل الإنترنت. ومع ذلك، يخضع كل البرامج والأجهزة تقريبا لعدد من عمليات التثبيت والتكوين. تتم إزالة بعض البرامج والخدمات الشائعة الاستخدام من الأجهزة، خاصة بالنظر إلى أن الإصدارات القديمة قد تكون موثقة نقاط الضعف. لذلك، يفضل ذلك في المقام الأول بسبب سهولة حذف البرامج والخدمات غير المستخدمة بدلا من إبقائها محدثة. إدارة التصحيح وتحديثات البرامج ضمان أن البرمجيات والأجهزة تعمل بشكل صحيح، وأن يتم التحقق من التدابير الأمنية المتخذة للأنظمة بانتظام.
- قيود الوصول: الوصول إلى الأنظمة التي تحتوي على البيانات الشخصية محدود ويتم مراجعته بانتظام. وفي هذا السياق، يتاح للموظفين الوصول إلى الحد اللازم لعملهم وواجباتهم وسلطاتهم ومسؤولياتهم، ويتم توفير إمكانية الوصول إلى النظم ذات الصلة باستخدام أسماء المستخدمين وكلمات المرور. عند إنشاء كلمات المرور وكلمات المرور هذه، يتم التأكد من تفضيل مجموعات من الأحرف الكبيرة والأرقام والرموز بدلا من أرقام أو تسلسلات الحروف المرتبطة بالمعلومات الشخصية التي يمكن تخمينها بسهولة.
- التشفير: بالإضافة إلى استخدام كلمات مرور وكلمات مرور قوية، والحد من عدد محاولات إدخال كلمة المرور للحماية من الهجمات الشائعة مثل استخدام خوارزميات القوة الغاشمة (BFA)، وضمان تغيير كلمات المرور وكلمات المرور على فترات منتظمة، وفتح حساب المسؤول وسلطة الإدارة للاستخدام فقط عند الحاجة، وحذف أو إغلاق الحساب على الفور للموظفين الذين تم فصلهم عن وحدة تحكم البيانات يتم تنفيذ القيد.
- برامج مكافحة الفيروسات: للحماية من البرامج الضارة، يتم استخدام منتجات مثل برامج مكافحة الفيروسات ومضادات الفيروسات التي تفحص شبكة نظام المعلومات بانتظام وتكتشف المخاطر، بالإضافة إلى إبقائها محدثة ومسح الملفات المطلوبة بانتظام. إذا كان سيتم الحصول على البيانات الشخصية من مواقع ويب مختلفة و/أو قنوات تطبيقات الجوال، يتم إجراء الاتصالات عبر SSL أو بطريقة أكثر أمانا.
- تتبع أمان البيانات الشخصية: ويتم ذلك للتحقق من البرامج والخدمات التي تعمل في شبكات المعلومات، لتحديد ما إذا كان هناك تسرب أو حركة لا ينبغي أن تكون في شبكات المعلومات، للحفاظ على سجل منتظم للمعاملات المعاملات لجميع المستخدمين (مثل سجلات السجل)، للإبلاغ عن مشاكل أمنية في أسرع وقت ممكن. يتم جمع الأدلة وتخزينها بشكل آمن في حوادث غير مرغوب فيها مثل تعطل نظام المعلومات، والبرمجيات الخبيثة، والهجوم وقف التشغيل، وإدخال البيانات غير مكتملة أو غير صحيحة، والانتهاكات التي تنتهك الخصوصية والسلامة، وسوء استخدام نظام المعلومات.
- تأمين البيئات التي تحتوي على البيانات الشخصية: إذا تم تخزين البيانات الشخصية على أجهزة أو وسائط ورقية موجودة في حرم وحدات تحكم البيانات، يتم اتخاذ تدابير أمنية مادية ضد تهديدات مثل سرقة أو فقدان هذه الأجهزة والأوراق. البيئات المادية التي يتم فيها احتواء البيانات الشخصية محمية من المخاطر الخارجية (الحريق والفيضانات وما إلى ذلك) بالطرق المناسبة ويتم التحكم في المداخل / المخارج إلى هذه البيئات.
- إذا كانت البيانات الشخصية إلكترونية، يمكن تقييد الوصول بين مكونات الشبكة أو فصل المكونات لمنع خروقات أمان البيانات الشخصية. على سبيل المثال، إذا تمت معالجة البيانات الشخصية في هذا المجال عن طريق تقييد الشبكة المستخدمة فقط في جزء معين من الشبكة المخصصة لهذا الغرض، فقد يتم تخصيص الموارد الموجودة فقط لغرض تأمين هذه المساحة المحدودة، وليس للشبكة بأكملها.
- كما يتم اتخاذ إجراءات من نفس المستوى لوسائل الإعلام الورقية والوسائط الإلكترونية والأجهزة خارج حرم الشركة التي تحتوي على بيانات شخصية تخص الشركة. في واقع الأمر ، على الرغم من أن انتهاكات أمن البيانات الشخصية غالبا ما تحدث بسبب سرقة وفقدان الأجهزة التي تحتوي على البيانات الشخصية (الكمبيوتر المحمول والهاتف المحمول ومحرك أقراص فلاش ، وما إلى ذلك) ، يتم إرسال البيانات الشخصية التي سيتم نقلها عن طريق البريد الإلكتروني أو البريد بعناية وبتدابير كافية. وإذا تمكن الموظفون من الوصول إلى شبكة نظام المعلومات بأجهزتهم الإلكترونية الشخصية، تتخذ تدابير أمنية مناسبة لهم.
- تستخدم أساليب تفويض التحكم في الوصول و/أو التشفير ضد فقدان أو سرقة الأجهزة التي تحتوي على بيانات شخصية. وفي هذا السياق، يتم تخزين مفتاح كلمة المرور في بيئة لا يمكن الوصول إليها إلا للأشخاص المخولين، ويمنع الوصول غير المصرح به.
- كما أن الوثائق الموجودة في وسائط ورقية تحتوي على بيانات شخصية لا تخزن في بيئة مغلقة ويمكن الوصول إليها إلا للأشخاص المأذون لهم، مما يمنع الوصول غير المأذون به إلى هذه الوثائق.
- شركتنا، KVKK M. 12، إذا تم الحصول على البيانات الشخصية من قبل الآخرين بوسائل غير قانونية، يجب إخطار مجلس إدارة KVK ومواضيع البيانات في أقرب وقت ممكن. يجوز لمجلس إدارة KVK الإعلان عن هذا الموقف على موقعه الإلكتروني أو بوسائل أخرى إذا رأى ذلك ضروريا.
- تخزين البيانات الشخصية في السحابة: في حالة تخزين البيانات الشخصية في السحابة، يجب على الشركة تقييم ما إذا كانت تدابير الأمان التي يتخذها مزود خدمة التخزين السحابي كافية ومناسبة. في هذا السياق، يتم تطبيق التحقق من المصادقة على مرحلتين للحصول على معرفة مفصلة بما يتم تخزينه في السحابة، والنسخ الاحتياطي، والتزامن والوصول عن بعد إلى هذه البيانات الشخصية إذا لزم الأمر. أثناء تخزين واستخدام البيانات الشخصية الواردة في هذه الأنظمة ، يتم توفير التشفير عن طريق أساليب التشفير والتشفير والتخلص من البيئات السحابية ، حيثما أمكن للبيانات الشخصية ، خاصة لكل حل سحابي يتم خدمته. عندما تنتهي علاقة خدمة الحوسبة السحابية؛ يتم إتلاف كافة نسخ مفاتيح التشفير التي يمكن استخدامها لتوفير البيانات الشخصية. يتم تسجيل الوصول إلى مناطق تخزين البيانات حيث توجد البيانات الشخصية ويتم إبلاغ الأطراف المعنية على الفور بمحاولات الوصول أو الوصول غير الملائمة.
- أنظمة تكنولوجيا المعلومات المشتريات والتطوير والصيانة: وتؤخذ المتطلبات الأمنية في الاعتبار عند تحديد احتياجات الشركة فيما يتعلق بتوريد أو تطوير أو تحسين الأنظمة الجديدة.
- النسخ الاحتياطي للبيانات الشخصية: في الحالات التي تكون فيها البيانات الشخصية معطوبة أو تالفة أو مسروقة أو مفقودة لأي سبب من الأسباب ، توفر الشركة في أقرب وقت ممكن للعمل باستخدام البيانات المدعومة. البيانات الشخصية الاحتياطية يمكن الوصول إليها فقط لمسؤول النظام ويتم استبعاد النسخ الاحتياطية لمجموعة البيانات من الشبكة.
التدابير الإدارية
- تم تحليل جميع الأنشطة التي تقوم بها شركتنا بالتفصيل في جميع وحدات الأعمال ونتيجة لهذا التحليل ، تم إعداد جرد معالجة البيانات الشخصية القائم على العملية. وتحدد المجالات الخطرة في هذا الجرد وتتخذ التدابير القانونية والتقنية اللازمة باستمرار. (على سبيل المثال. يتم إعداد الوثائق التي ينبغي إعدادها في نطاق KVKK مع الأخذ في الاعتبار المخاطر في هذا المخزون)
- تتم مراجعة أنشطة معالجة البيانات الشخصية التي تقوم بها شركتنا من خلال أنظمة أمن المعلومات والنظم التقنية والأساليب القانونية. يتم تحديد السياسات والإجراءات المتعلقة بأمن البيانات الشخصية ويتم إجراء عمليات فحص منتظمة في هذا النطاق.
- شركتنا يمكن أن تتلقى الخدمات من مقدمي الخدمات الخارجية من وقت لآخر من أجل تلبية احتياجات تكنولوجيا المعلومات. في هذه الحالة، تتم معالجة مقدمي الخدمات الخارجيين الذين يعالجون هذه البيانات على الأقل من خلال ضمان توفير التدابير الأمنية التي تقدمها شركتنا. في هذه الحالة، يتضمن هذا العقد الموقع بتوقيع عقد مكتوب مع معالج البيانات ما يلي كحد أدنى:
- يعمل معالج البيانات فقط وفقا لغرض ونطاق معالجة البيانات المحددة في العقد وفقا لتعليمات مراقب البيانات ووفقا ل KVKK والتشريعات الأخرى،
- العمل وفقا لسياسة الاحتفاظ بالبيانات الشخصية وتدميرها،
- رهنا بالالتزام بإبقاء الأسرار إلى أجل غير مسمى فيما يتعلق بالبيانات الشخصية التي يعالجها معالج البيانات،
- في حالة حدوث أي خرق للبيانات، يلتزم معالج البيانات بإخطار مراقب البيانات على الفور،
- ستقوم شركتنا بإجراء أو إجراء عمليات التدقيق اللازمة على الأنظمة التي تحتوي على البيانات الشخصية لمعالج البيانات، وسوف تكون قادرة على فحص التقارير الناتجة عن التدقيق وشركة مزود الخدمة في الموقع،
- اتخاذ التدابير الفنية والإدارية اللازمة لأمن البيانات الشخصية؛ و
- بالإضافة إلى ذلك، وكما تسمح طبيعة علاقتنا بمعالج البيانات، يتم تحديد فئات وأنواع البيانات الشخصية المنقولة إلى معالج البيانات في مقال منفصل.
- كما هو مؤكد في توجيهات ومنشورات المؤسسة، يتم تقليل البيانات الشخصية قدر الإمكان في إطار مبدأ تقليل البيانات والبيانات الشخصية غير الضرورية، التي عفا عليها الزمن ولا تخدم غرضا لا يتم جمعها، وإذا تم جمعها في الفترة التي سبقت KVKK، يتم تدميرها وفقا لسياسة الاحتفاظ بالبيانات الشخصية وتدميرها.
ويعمل الموظفون التقنيون.
- حددت شركتنا الأحكام المتعلقة بالسرية وأمن البيانات في عقود العمل التي سيتم توقيعها خلال عمليات توظيف موظفيها وتطلب من الموظفين الامتثال لهذه الأحكام. يتم إبلاغ وتدريب الموظفين بشكل منتظم حول حماية البيانات الشخصية والتدابير اللازمة وفقا لهذا القانون. واستعرضت أدوار ومسؤوليات الموظفين في هذا السياق ونقحت توصيفاتهم الوظيفية.
- 10- تتخذ التدابير التقنية وفقا للتطورات التكنولوجية، ويجري فحص التدابير المتخذة وتحديثها وتجديدها دوريا.
- وسلطات الوصول محدودة والاستحقاقات تستعرض بانتظام.
ويتم إبلاغ المسؤول بانتظام بالتدابير التقنية المتخذة، وتستعرض المسائل التي تشكل خطرا وتتمخض عن الحلول التكنولوجية اللازمة.
- يتم تثبيت البرامج والأجهزة بما في ذلك أنظمة الحماية من الفيروسات وجدران الحماية.
- وتستخدم برامج النسخ الاحتياطي لضمان التخزين الآمن للبيانات الشخصية.
- وتستخدم النظم الأمنية في مناطق التخزين، ويتم إبلاغ الشخص المعني بالتدابير التقنية المتخذة دوريا وفقا للضوابط الداخلية، ويتم إنتاج الحلول التكنولوجية اللازمة عن طريق إعادة تقييم المسائل التي تشكل خطرا. يتم تخزين الملفات / المخرجات المخزنة في البيئة المادية من خلال الموردين درس ومن ثم تدميرها وفقا للإجراءات المحددة.
- كما تتبنى الإدارة العليا مسألة حماية البيانات الشخصية، ويتم تنفيذ لجنة خاصة في هذا الصدد. سيتم سن سياسة إدارية تحكم قواعد عمل لجنة KVK للشركات داخل الشركة وسيتم شرح واجبات لجنة KVK بالتفصيل.
كيف نحمي بياناتك الشخصية بجودة خاصة؟
وقد أعدت وسنت سياسة مستقلة بشأن معالجة البيانات الشخصية ذات الطابع الخاص وحمايتها.
KVKK m. 6، ينظم ويخضع معالجة هذه البيانات كبيانات شخصية ذات جودة خاصة لأنها تخاطر بالتسبب في إيذاء أو تمييز الأفراد عندما تتم معالجة البيانات المتعلقة بالعرق أو العرق أو الفكر السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو غيرها من المعتقدات أو التنكر والملابس أو الارتباط أو عضوية المؤسسة أو الاتحاد أو الصحة أو الحياة الجنسية والإدانة الجنائية والتدابير الأمنية والبيانات البيومترية والجينية بشكل غير قانوني.
كما أن معالجة البيانات الشخصية ذات الطابع الخاص، والتي تنطوي على مخاطر التمييز عندما تتم معالجتها بشكل غير قانوني، تلقى أهمية من قبل شركة Sönmez Cement. وفي هذا السياق، تحدد شركة Sönmez Cement ما إذا كانت شروط معالجة البيانات موجودة في معالجة نشاط معالجة البيانات الشخصية ومعالجة البيانات ذات الجودة الخاصة بعد التأكد من وجود شرط الامتثال القانوني.
بيانات شخصية ذات نوعية خاصة غير الصحة والحياة الجنسية، شريطة أن تتخذ شركة Sönmez Cement التدابير المناسبة التي يحددها مجلس KVK. وفقا ل 6/3، يمكن معالجتها دون موافقة صريحة في الحالات المنصوص عليها في القانون. في الحالات التي لا ينص فيها القانون على معالجة هذه البيانات الشخصية الخاصة، يتم تطبيق الموافقة الصريحة للموظفين ولا يتم تنفيذ أنشطة معالجة البيانات الشخصية للموظفين الذين لا يعطون موافقة صريحة.
ومع ذلك، عند معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية، يتم الحصول على موافقة صريحة.
تتخذ شركتنا إجراءات خاصة لضمان أمن البيانات الشخصية ذات الجودة الخاصة. ووفقا لمبدأ تقليل البيانات إلى أدنى حد، لا يتم جمع البيانات الشخصية ذات الطابع الخاص ومعالجتها إلا عند الضرورة، ما لم يكن ذلك ضروريا لعملية الأعمال ذات الصلة. في حالة معالجة البيانات الشخصية ذات الجودة الخاصة، يتم اتخاذ التدابير التقنية والإدارية حسب الضرورة للامتثال للالتزامات القانونية والامتثال للتدابير التي يحددها مجلس إدارة KVK.
ما هي حقوقك في بياناتك الشخصية؟
KVKK m. 11، كمواضيع البيانات، لديك الحقوق التالية فيما يتعلق ببياناتك الشخصية:
- لمعرفة ما إذا كانت بياناتك الشخصية قد تمت معالجتها من قبل شركتنا،
- طلب معلومات حول بياناتك الشخصية إذا تمت معالجتها،
- لمعرفة الغرض من معالجة بياناتك الشخصية وما إذا كانت تستخدم وفقا للغرض منها،
- لمعرفة الأطراف الثالثة التي يتم نقل بياناتك الشخصية إليها في الداخل أو الخارج،
- طلب تصحيح بياناتك الشخصية في حالة عدم اكتمال أو عدم دقة المعالجة وطلب إخطار الطرف الثالث الذي يتم نقل بياناتك الشخصية إليه بالمعاملة التي تتم في هذا النطاق،
- طلب حذف أو إتلاف بياناتك الشخصية في حالة اختفاء الأسباب التي تتطلب معالجتها، على الرغم من أنه تمت معالجتها وفقا لأحكام KVKK والقوانين الأخرى ذات الصلة، وطلب إخطار الأطراف الثالثة التي يتم نقل بياناتك الشخصية إليها بالمعاملة التي تتم ضمن هذا النطاق،
- الاعتراض على ظهور نتيجة ضدك من خلال تحليل البيانات المعالجة حصريا من خلال الأنظمة الآلية،
- إذا كنت تعاني من خسائر بسبب المعالجة غير القانونية لبياناتك الشخصية، فلا تطلب تعويضا عن الضرر الذي تعرضت له.
يمكنك تقديم هذه الطلبات إلى شركتنا مجانا وفقا لبيان الطلب على النحو التالي:
- بعد ملء النموذج على موقعنا على الانترنت والتوقيع عليه مع التوقيع الرطب، Sönmez البناء الاسمنت والتعدين الصناعة والتجارة شركة أضنة المبيض المنطقة الحرة Sarmazı SB حي 2. شارع 5. الشارع رقم 5/01 PK: 01920 Ceyhan / Adana عنوان شخصيا (يرجى ملاحظة أن الهوية الخاصة بك سوف تحتاج إلى تقديم).
- بعد ملء النموذج على موقعنا على الانترنت والتوقيع عليه مع التوقيع الرطب، Sönmez البناء الاسمنت والتعدين الصناعة والتجارة شركة أضنة المبيض المنطقة الحرة Sarmazı SB حي 2. شارع 5. الشارع رقم 5/01 PK: 01920 جيهان / أضنة عنوان عبر كاتب العدل.
- بعد ملء استمارة الطلب على موقعنا والتوقيع عليها مع “التوقيع الإلكتروني الآمن” بموجب قانون التوقيع الإلكتروني رقم 5070، يتم إرساله عن طريق البريد الإلكتروني إلى عنوان kvkk@sonmezcimento.com.tr مع توقيع إلكتروني آمن.
- أن يتم إبلاغك كتابيا باستخدام عنوان بريدك الإلكتروني الذي تم إبلاغ الشركة به مسبقا وتسجيله في نظام شركتنا.
- بعد ملء استمارة الطلب على موقعنا والتوقيع عليها مع “التوقيع الإلكتروني الآمن” بموجب قانون التوقيع الإلكتروني رقم 5070، يتم إرساله عن طريق البريد الإلكتروني المسجل على عنوان sonmezcimento@hs1.kep.tr مع توقيع إلكتروني آمن.
في التطبيق؛
إذا كان الاسم واللقب والتطبيق مكتوبا، فإن التوقيع، T.C. رقم التعريف لمواطني جمهورية تركيا، والجنسية للأجانب، ورقم جواز السفر أو رقم الهوية، إن وجد، المكان الرئيسي أو عنوان مكان العمل للإخطار، وعنوان البريد الإلكتروني على أساس الإخطار ورقم الهاتف والفاكس، موضوع الطلب، يجب أن يكون حاضرا. كما يتم إضافة المعلومات والوثائق المتعلقة بالموضوع إلى التطبيق.
لا يمكن تقديم طلب من قبل أطراف ثالثة نيابة عن موضوعات البيانات الشخصية. من أجل شخص آخر غير البيانات الشخصية الخاضعة لتقديم طلب، يجب العثور على نسخة مبللة موقعة ومرخصة من التوكيل الخاص الصادر عن موضوع البيانات الشخصية نيابة عن مقدم الطلب. في التطبيق الذي يحتوي على تفسيراتك للحق الذي لديك كموضوع بيانات شخصية وأنك تنوي ممارسة وطلب ممارسة حقوقك المذكورة أعلاه؛ يجب أن تكون المسألة التي تطلبها واضحة ومفهومة ، والموضوع الذي تطلبه مرتبط بك أو إذا كنت تتصرف نيابة عن شخص آخر ، فيجب أن تكون مفوضا من القطاع الخاص وسلطتك ليتم توثيقها ، ويجب أن يتضمن الطلب معلومات تعريف وعنوان ، ومستندات تحدد هويتك يجب تضمينها في الطلب.
وفي هذا السياق، سيتم الانتهاء من تقديم طلباتك في أقصر فترة زمنية ممكنة وفي غضون 30 يوما كحد أقصى. هذه التطبيقات مجانية. ومع ذلك، إذا كانت المعاملة تتطلب أيضا تكلفة، يمكن فرض الرسوم في التعريفة التي يحددها مجلس KVK.
إذا قام مالك البيانات الشخصية بتقديم طلبه إلى شركتنا وفقا للإجراءات المقررة، فإن شركتنا ستختتم الطلب ذي الصلة مجانا في أقرب وقت ممكن وفي غضون ثلاثين يوما على أبعد تقدير وفقا لطبيعة الطلب. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة منفصلة، سيتم فرض الرسوم على مقدم الطلب في التعريفة التي يحددها مجلس إدارة KVK من قبل شركتنا. يجوز لشركتنا طلب معلومات من الشخص المعني لتحديد ما إذا كان مقدم الطلب هو مالك البيانات الشخصية. من أجل توضيح القضايا الواردة في تطبيق موضوع البيانات الشخصية، قد تطلب شركتنا من موضوع البيانات الشخصية حول طلبه.
KVKK m. 14 وفقا لشركتنا، إذا تم رفض طلبك، إذا وجدت ردنا غير كاف أو إذا لم نرد على الطلب خلال الفترة؛ يمكنك تقديم شكوى إلى مجلس إدارة KVK في غضون ثلاثين وعلى أي حال ستين يوما من تاريخ تقديم الطلب.
ما هي الحالات التي لا يحق فيها لمالكي البيانات الحصول على الحقوق؟
لا يمكن لمواضيع البيانات الشخصية تأكيد الحقوق المذكورة أعلاه لمواضيع البيانات الشخصية في هذه المسائل ، لأنها مستبعدة من نطاق KVKK وفقا للمادة 28 من KVKK:
- معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات عن طريق إخفاء الهوية مع الإحصاءات الرسمية.
- معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، شريطة ألا تنتهك الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو الأمن الاقتصادي أو الخصوصية أو الحقوق الشخصية أو تشكل جريمة.
- معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمايية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة التي يخولها القانون لضمان الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو الأمن الاقتصادي.
- معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بالتحقيق أو الملاحقة القضائية أو المحاكمة أو الإعدام.
وفقا للمادة 28/2 من KVKK؛ لا يجوز للمواضيع البيانات الشخصية تأكيد حقوقهم الأخرى، باستثناء الحق في المطالبة بالتعويضات على النحو المبين أدناه:
- معالجة البيانات الشخصية ضرورية لمنع التحقيقات الجنائية أو الجنائية.
- معالجة البيانات الشخصية التي يتيحها موضوع البيانات الشخصية.
- 10- وتلزم المؤسسات والمنظمات العامة والمنظمات المهنية المعتمدة بمعالجة البيانات الشخصية، وهي مؤسسات عامة على أساس السلطة الممنوحة بموجب القانون، لتنفيذ مراجعة الحسابات أو الواجبات التنظيمية والتحقيق التأديبي أو الملاحقة القضائية.
- معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والقضايا المالية
اعتبارات أخرى
في حالة عدم التطابق بين أحكام KVKK والتشريعات الأخرى ذات الصلة وهذه السياسة ، يتم تطبيق أحكام KVKK والتشريعات الأخرى ذات الصلة أولا.
نود أن نذكرك بأننا قد نقوم بتحديث هذه السياسة بسبب الأحكام التنظيمية التي قد تتغير بمرور الوقت والتغييرات في سياسات شركتنا. سنقوم بنشر أحدث نسخة من السياسة على موقعنا على الانترنت.
الملحق – القنصليات
الاختصارات |
القانون رقم 5651 |
قانون تنظيم المطبوعات على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه المطبوعات، والذي نشر في الجريدة الرسمية رقم 26530 بتاريخ 23 مايو 2007. |
دستور |
دستور جمهورية تركيا بتاريخ 7 نوفمبر 1982 ورقمه 2709 نشر في الجريدة الرسمية بتاريخ 9 نوفمبر 1982 ورقمه 17863 |
إخطار التطبيق |
إخطار بإجراءات ومبادئ التطبيق على مراقب البيانات، والذي نشر في الجريدة الرسمية رقم 30356 بتاريخ 10 مارس 2018 |
جهة الاتصال/جهات الاتصال أو مالك البيانات |
يشير عملاء شركات المجموعة التي ترتبط بها Sönmez Cement و/أو Sönmez Cement إلى الشخص الطبيعي الذي تتم معالجة بياناته الشخصية ، مثل عملاء الشركات وشركاء الأعمال والمساهمين والمسؤولين والموظفين المرشحين والمتدربين والزوار والموردين وموظفي المؤسسات التي يعمل معها بالتعاون والأطراف الثالثة وغيرها ممن يرتبط بهم. |
اللائحة التنفيذية بشأن حذف البيانات الشخصية أو تدميرها أو إخفاء هويتها |
اللائحة التنفيذية بشأن حذف أو إتلاف أو إخفاء الهوية للبيانات الشخصية المنشورة في الجريدة الرسمية رقم 30224 بتاريخ 28 أكتوبر 2017 واعتبارا من 1 يناير 2018 |
KVKK |
قانون حماية البيانات الشخصية، الذي نشر في الجريدة الرسمية بتاريخ 7 أبريل 2016 ورقمه 29677 |
مجلس إدارة KVK |
مجلس حماية البيانات الشخصية |
مؤسسة KVK |
هيئة حماية البيانات الشخصية |
m. |
مادة |
على سبيل المثال، |
مثل |
السياسات |
سياسة حماية البيانات الشخصية والخصوصية الخاصة بشركة IsDelene Cement |
الشركة / شركة أسمنت Sönmez |
شركة Sönmez لبناء الأسمنت والتعدين والصناعة والتجارة |
قانون العقوبات التركي |
نشرت في الجريدة الرسمية بتاريخ 12 أكتوبر 2004 ورقمها 25611؛ قانون العقوبات التركي رقم 5237 بتاريخ 26 سبتمبر 2004 |
نموذج طلب توضيح قانون حماية البيانات الشخصية