اتفاقية اللائحة العامة لحماية البيانات (GDPR)

سياسة حماية ومعالجة وخصوصية البيانات الشخصية

 

1-  الغرض

 
كما مورنفست معالجة البيانات الشخصية لأشخاص حقيقيين ، بما في ذلك عملائنا وموردينا وموظفينا ، وفقًا لدستور جمهورية تركيا ، والاتفاقيات الدولية المتعلقة بحقوق الإنسان التي يكون بلدنا طرفًا فيها ، والتشريعات ذات الصلة ، ولا سيما قانون حماية البيانات الشخصية رقم 6698 (“KVKK”) ضمان استخدامها هو من أولوياتنا.
لذلك ، على سبيل المثال لا الحصر ، حماية البيانات الشخصية في مورنفست وحماية البيانات نقوم بذلك وفقًا لسياسة المعالجة (يشار إليها فيما بعد باسم “السياسة”).
حماية البيانات الشخصية ومراعاة الحقوق والحريات الأساسية للأشخاص الطبيعيين الذين يتم جمع بياناتهم الشخصية هي المبادئ الأساسية لسياستنا فيما يتعلق بمعالجة البيانات الشخصية. لهذا السبب ، نقوم بجميع أنشطتنا التي تتم فيها معالجة البيانات الشخصية ، مع مراعاة حماية الخصوصية وسرية الاتصال وحرية الفكر والمعتقد والحق في استخدام سبل الانتصاف القانونية الفعالة. لحماية البيانات الشخصية ، نتخذ جميع تدابير الحماية الإدارية والفنية التي تتطلبها طبيعة البيانات ذات الصلة وفقًا للتشريعات والتكنولوجيا الحالية.
تشرح هذه السياسة الطرق التي نتبعها لمعالجة وتخزين ونقل وحذف البيانات الشخصية التي تمت مشاركتها خلال مسؤوليتنا التجارية أو الاجتماعية والأنشطة المماثلة في إطار المبادئ المذكورة في ملف KVKK.

2- نطاق

 
جميع البيانات الشخصية التي تعالجها الشركة ، بما في ذلك عملائنا وجهات الاتصال التجارية وشركاء الأعمال والموظفين والموردين والعملاء المحتملين والأطراف الثالثة الأخرى ، تقع ضمن نطاق هذه السياسة.
يتم تنفيذ سياستنا في الأنشطة المتعلقة بمعالجة جميع البيانات الشخصية التي تملكها أو تديرها الشركة. تم تطويرها وإعدادها وفقًا للمعايير.
 

التعريف والاختصارات


في هذا القسم ، المصطلحات الخاصة والعبارات والمفاهيم والاختصارات وغيرها في السياسة. شرح بإيجاز.
  • الشركة: مورنفست
  • الموافقة الصريحة: الموافقة على موضوع معين ، بناءً على المعلومات والإرادة الحرة ، بشكل واضح لا لبس فيه ، يقتصر فقط على تلك المعاملة.
  • الموظف: موظفو الشركة
  • مالك البيانات الشخصية (الشخص المعني): الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.
  • البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.
  • البيانات الشخصية الحساسة: فيما يتعلق بالعرق ، أو الأصل العرقي ، أو الرأي السياسي ، أو المعتقد الفلسفي ، أو الدين ، أو الطائفة أو المعتقدات الأخرى ، أو الملابس ، أو الاتحاد ، أو المؤسسة أو العضوية النقابية ، أو الصحة ، أو الحياة الجنسية ، أو الإدانة الجنائية ، أو التدابير الأمنية. البيانات والبيانات البيومترية والجينية.
  • معالجة البيانات الشخصية: الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو تخزينها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو توليها أو إتاحتها أو تصنيفها بوسائل آلية أو غير تلقائية كليًا أو جزئيًا شريطة أن تكون جزءًا من أي تسجيل بيانات النظام. أو أي نوع من العمليات التي يتم إجراؤها على البيانات ، مثل منع استخدامها.
  • معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات ، بناءً على السلطة الممنوحة من مراقب البيانات.
  • مراقب البيانات: الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات.
  • لوحة KVK: لوحة حماية البيانات الشخصية.
  • هيئة KVK: هيئة حماية البيانات الشخصية.
  • KVKK: قانون حماية البيانات الشخصية المنشور في الجريدة الرسمية بتاريخ 7 أبريل 2016 ورقم 29677.
  • السياسة: حماية البيانات الشخصية ومعالجتها وسياسة الخصوصية في مورنفست.

4-  الأدوار والمسؤوليات

 
لجنة حماية البيانات الشخصية
 
تتولى لجنة حماية البيانات الشخصية المشكلة في مورنفست والمكونة من ممثلين عن الموارد البشرية والمحاسبة وتكنولوجيا المعلومات والجودة وإدارة المبيعات والإدارة العليا مسؤولية كتابة هذه السياسة وتحديثها باستمرار. إذا تم الكشف عن سلوك مخالف للمبادئ الواردة في هذه السياسة ، تقوم لجنة حماية البيانات الشخصية بتقييم الموقف وفقًا لإجراءات إدارة حوادث خرق البيانات الشخصية.
 

5-  الالتزامات القانونية

 
يتم سرد الالتزامات القانونية في نطاق حماية ومعالجة البيانات الشخصية كمراقب للبيانات وفقًا لـ KVKK:
 
5.1 التزامنا بالإبلاغ
 
  • لأي غرض ستتم معالجة بياناتك الشخصية
  • هويتنا ، معلومات حول هوية ممثلنا ، إن وجد
  • إلى من ولأي غرض يمكن نقل بياناتك الشخصية المعالجة
  • الطريقة التي نجمع بها البيانات والسبب القانوني
  • لدينا التزام بإبلاغ الشخص المرتبط بالحقوق الناشئة عن القانون.
كشركة ، نحرص على ضمان أن تكون هذه السياسة ، المفتوحة للجمهور ، واضحة ومفهومة ويمكن الوصول إليها بسهولة.
 

5.2 التزامنا بضمان أمن البيانات

بصفتنا مراقب البيانات ، فإننا نتخذ الإجراءات الإدارية والفنية المنصوص عليها في التشريع من أجل ضمان أمن البيانات الشخصية تحت مسؤوليتنا. تغطي هذه السياسة الالتزامات والتدابير المتعلقة بأمن البيانات. 9. وهو مفصل في الفصل 10.
 

6-  تصنيف البيانات الشخصية

 
6.1 البيانات الشخصية
 
بيانات شخصية؛ أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.
ترتبط حماية البيانات الشخصية فقط بالأشخاص الحقيقيين ، ويتم استبعاد المعلومات التي تنتمي إلى كيانات قانونية لا تحتوي على معلومات حول الشخص الحقيقي من حماية البيانات الشخصية. لذلك ، لا تنطبق هذه السياسة على البيانات التي تنتمي إلى كيانات قانونية.
 

6.2 فئات خاصة من البيانات الشخصية

البيانات الحيوية والجينية للأفراد فيما يتعلق بالعرق ، والأصل العرقي ، والفكر السياسي ، والمعتقد الفلسفي ، والدين ، والمذهب أو المعتقدات الأخرى ، والملابس ، والعضوية في الجمعيات ، والمؤسسات أو النقابات العمالية ، والصحة ، والحياة الجنسية ، والإدانات الجنائية ، والتدابير الأمنية. هي فئات خاصة من البيانات الشخصية.
 

7) معالجة البيانات الشخصية

 
7.1 مبادئ معالجة البيانات الشخصية لدينا
 
نقوم بمعالجة البيانات الشخصية وفقًا للمبادئ الواردة أدناه.
 

7.1.1 المعالجة وفقًا للقانون وحسن النية

 
نقوم بمعالجة البيانات الشخصية وفقًا لقواعد الصدق والشفافية وفي إطار التزامنا بالإبلاغ.
 

7.1.2 ضمان دقة البيانات الشخصية وتحديثها عند الضرورة
 
نتخذ التدابير اللازمة في إجراءات معالجة البيانات لدينا للتأكد من أن البيانات المعالجة دقيقة ومحدثة. نسمح أيضًا لمالك البيانات الشخصية بتقديم طلب إلينا لتحديث بياناته وتصحيح أي أخطاء في بياناته المعالجة ، إن وجدت.
 

7.1.3 المعالجة لأغراض محددة وصريحة وشرعية
 
كشركة ، نقوم بمعالجة البيانات الشخصية ضمن نطاق ومحتوى محددان بوضوح ، ضمن نطاق أغراضنا المشروعة المحددة لمواصلة أنشطتنا في إطار التشريع والمسار العادي للحياة التجارية.
 

7.1.4 يجب أن تكون البيانات الشخصية متصلة ومحدودة ومقاسة للغرض الذي تتم معالجتها من أجله
 
نقوم بمعالجة البيانات الشخصية فيما يتعلق بالغرض الذي حددناه بوضوح ودقة ، بطريقة محدودة ومدروسة.
نتجنب معالجة البيانات الشخصية غير ذات الصلة أو التي لا تحتاج إلى معالجة. لهذا السبب ، لا نعالج البيانات الشخصية ذات الطبيعة الخاصة ما لم يكن هناك شرط قانوني ، أو نحصل على موافقة صريحة بشأن الموضوع عندما نحتاج إلى معالجته.
 

7.1.5 الاحتفاظ بالبيانات الشخصية طوال مدة مصالحنا التجارية المشروعة والمنصوص عليها في اللوائح القانونية
تتطلب العديد من اللوائح في التشريع الاحتفاظ بالبيانات الشخصية لفترة زمنية معينة. لهذا السبب ، نحتفظ بالبيانات الشخصية التي نعالجها للمدة التي تتطلبها التشريعات ذات الصلة أو لأغراض معالجة البيانات الشخصية.
نقوم بحذف البيانات الشخصية أو إتلافها في حالة انتهاء فترة التخزين المنصوص عليها في التشريع أو اختفاء الغرض من المعالجة. يمكن العثور على مبادئنا وإجراءاتنا المتعلقة بفترات الاستبقاء في 9.1 من هذه السياسة. مفصل في المقال.
 

7.2. الموافقة الصريحة التي يتم الحصول عليها في نطاق معالجة بيانات الشخص المعني
 
باستثناء الحالات المذكورة في القانون والتي لا تتطلب موافقة صريحة من الشخص المعني ، نحصل على موافقته الصريحة.

7.3 أغراضنا لمعالجة البيانات الشخصية
 
كشركة ، نقوم بمعالجة البيانات الشخصية لأغراض مشابهة لتلك المذكورة أدناه ، بما في ذلك على سبيل المثال لا الحصر:
  • إجراء أنشطتنا
  • لتقديم خدمات الدعم للعملاء في نطاق العقد وضمن إطار معايير الخدمة
  • تحديد تفضيلات واحتياجات عملائنا وتشكيل وتحديث الخدمات التي سيتم تقديمها لعملائنا ضمن هذا النطاق
  • لضمان الوفاء بالتزاماتنا القانونية كما هو مطلوب أو مطلوب بموجب اللوائح القانونية.
  • أبحاث السوق والدراسات الإحصائية
  • الاستطلاعات والمسابقات والحملات والعروض الترويجية والرعاية
  • تقييم طلبات العمل
  • الاتصال بالأشخاص الذين لديهم علاقة تجارية مع الشركة
  • تسويق
  • إدارة الامتثال
  • إدارة البائعين / الموردين
  • الإعلانات
  • إعداد التقارير القانونية
  • الفواتير
 
7.4 معالجة فئات خاصة من البيانات الشخصية

نقوم بمعالجة فئات خاصة من البيانات الشخصية من خلال اتخاذ الإجراءات الإدارية والفنية المنصوص عليها في القوانين والمنصوص عليها من قبل مجلس إدارة حماية البيانات الشخصية ، وإذا كانت هناك موافقة صريحة أو في الحالات التي تتطلب التشريع ذلك.
نظرًا لأن البيانات الشخصية الحساسة المتعلقة بالصحة والحياة الجنسية يمكن معالجتها بواسطة الأشخاص أو المؤسسات والمنظمات المصرح لها بموجب التزام الحفاظ على السرية ، لغرض حماية الصحة العامة ، وأداء الطب الوقائي ، والتشخيص الطبي ، وخدمات العلاج والرعاية ، والتخطيط والإدارة للخدمات الصحية والتمويل ، لا تتم معالجتها من قبلنا بخلاف بيانات موظفينا. قد تتم معالجة هذه البيانات الخاصة بموظفينا من قبل الأشخاص المنصوص عليهم في القوانين.
 

7.5 معالجة البيانات الشخصية التي يتم جمعها من خلال ملفات تعريف الارتباط على موقعنا
 
نحن نستخدم ملفات تعريف الارتباط لتحسين أداء واستخدام موقعنا ، ونحاول أن نجعل الوقت الذي تقضيه على موقعنا أكثر إنتاجية ومتعة. بالإضافة إلى ذلك ، نستخدم بعض ملفات تعريف الارتباط لتذكر الاختيارات التي تقوم بها على موقعنا ، وبالتالي نوفر لك تجربة محسنة ومخصصة.
 

7.6 معالجة البيانات الشخصية لأغراض الموارد البشرية والتوظيف
 
نقوم بمعالجة وتخزين ونقل بياناتك الشخصية في السيرة الذاتية والدبلومة وما إلى ذلك ، والتي تشاركها معنا أثناء عملية التقديم التي ستقدمها كمرشح موظف ، بغرض تقييم طلب الوظيفة. تغطي هذه السياسة وسياسة حماية البيانات الشخصية للموظفين المرشحين معالجة ونقل وتخزين البيانات الشخصية التي تشاركها كمرشح للموظف.
 

7.7 الحالات الاستثنائية التي لا يتم فيها طلب الموافقة الصريحة في معالجة البيانات الشخصية
 
في الحالات الاستثنائية المذكورة أدناه والناشئة عن القانون ، يجوز لنا معالجة البيانات الشخصية دون موافقة صريحة:
  • المنصوص عليها صراحة في القانون
  • من الضروري معالجة البيانات الشخصية لأطراف العقد ، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء أو تنفيذ العقد
  • تعتبر معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق
  • من الضروري بالنسبة لنا معالجة بياناتك لمصالحنا المشروعة كمراقب للبيانات ، بشرط ألا تضر بالحقوق والحريات الأساسية.
  • نحن ملزمون بالوفاء بأي من التزاماتنا القانونية كمراقب للبيانات
  • إنه إلزامي لحماية حياة أو سلامة الشخص أو شخص آخر ، غير قادر على التعبير عن موافقته بسبب استحالة فعلية أو موافقته غير صالحة قانونًا.
  • حقيقة أن الشخص المعني قد تم الإعلان عنه بنفسه
يمكن العثور على الحالات الاستثنائية التي يمكن فيها معالجة البيانات الشخصية الحساسة دون موافقة صريحة من الشخص المعني في المادة 7.4 من هذه السياسة. المحدد في المقال.
 

8- نقل البيانات الشخصية

 
8.1 نقل البيانات الشخصية إلى الدولة
 
كشركة ، نتصرف وفقًا للقرارات واللوائح المنصوص عليها في KVKK والتي اتخذها مجلس إدارة KVK فيما يتعلق بنقل البيانات الشخصية.
مع عدم الإخلال بالظروف الاستثنائية المنصوص عليها في التشريع ، لا يتم نقل البيانات الشخصية والبيانات الحساسة بواسطتنا إلى أشخاص طبيعيين أو كيانات قانونية أخرى دون موافقة صريحة من والد الشخص أو الممثل القانوني ، في حال كان الشخص المعني أو الشخص المعني شخصًا تحت سن 18.
في الحالات الاستثنائية المنصوص عليها في KVKK والتشريعات الأخرى ، في حال كان الشخص المعني أو الشخص المعني شخصًا أقل من 18 عامًا ، دون موافقة صريحة من والد الشخص المعني أو الممثل القانوني ، يتم توفير البيانات من قبل مؤسسة إدارية أو قضائية مرخص لها بالطريقة وضمن الحدود المنصوص عليها في التشريع. أو نقلها إلى المنظمة.
بالإضافة إلى الحالات الاستثنائية التي نص عليها التشريع ؛
  • 7.7 من السياسة. في الحالات الموصوفة في
  • 7.4 من السياسة المتعلقة بالبيانات الشخصية الحساسة. في الحالات المذكورة في المقال
لا يمكن حماية البيانات الشخصية الخاصة المتعلقة بالصحة والحياة الجنسية للشخص المعني إلا ، والطب الوقائي ، والتشخيص الطبي ، وخدمات العلاج والرعاية ، وتخطيط وإدارة الخدمات الصحية والتمويل ، جنبًا إلى جنب مع التدابير المنصوص عليها من قبل مجلس KVK و التشريعات ذات الصلة. يمكن نقلها إلى الأشخاص أو المؤسسات والمنظمات المرخصة الملزمة بالحفاظ على الأسرار ، دون السعي للحصول على موافقة صريحة.
 

8.2 نقل البيانات الشخصية إلى الخارج

 
كقاعدة عامة ، لا يتم نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من والد الشخص المعني أو الممثل القانوني ، في حال كان الشخص المعني أو الشخص المعني أقل من 18 عامًا. ومع ذلك ، المادة 7.4 من هذه السياسة. و 7.7. في الحالات التي يوجد فيها أحد الاستثناءات المحددة في النظام الأساسي ، يمكن للأطراف الثالثة في الخارج فقط:
  • التواجد في البلدان التي توجد فيها حماية كافية معلن عنها من قبل مجلس KVK
  • في حالة التواجد في بلدان لا توجد فيها حماية كافية ، يجب على مراقبي البيانات في تركيا وفي الدولة الأجنبية المعنية إجراء حماية كافية كتابيًا ويكون لدى مجلس KVK إذن
في مثل هذه الحالات ، قد يتم نقل البيانات الشخصية إلى الخارج دون موافقة صريحة.
 

8.3 المؤسسات والمنظمات التي يتم نقل البيانات الشخصية إليها

البيانات الشخصية ، بما في ذلك على سبيل المثال لا الحصر ؛
  • لموردينا
  • لشركائنا التجاريين وجهات الاتصال التجارية
  • شركات المجموعة والشركات التابعة لشركتنا
  • المؤسسات والمنظمات العامة المرخصة قانونًا
  • الأشخاص الاعتباريون الخاصون المرخص لهم قانونًا
  • إلى الشخص أو الأطراف الثالثة الذين يتم تلقي الخدمة منهم ، أو إلى الاستشاريين أو المنظمات أو السلطات التي نتعاون معها.
  • لمساهمينا
وفقًا للمبادئ والقواعد الموضحة أعلاه ، فإن القانون 8. ويمكن نقلها ضمن الشروط والأغراض المنصوص عليها في المادة 9.
 
 

8.4 التدابير التي نتخذها فيما يتعلق بالنقل القانوني للبيانات الشخصية

8.4.1 التدابير الفنية
 
لحماية البيانات الشخصية ، على سبيل المثال لا الحصر تلك المدرجة ؛
  • التنظيم الفني داخل الشركة لمعالجة البيانات الشخصية وتخزينها وفقًا للتشريعات.
  • يقوم بإنشاء البنية التحتية التقنية لضمان أمان قواعد البيانات حيث سيتم تخزين بياناتك الشخصية.
  • يتابع ويتحكم في عمليات البنية التحتية التقنية التي تم إنشاؤها
  • يحدد إجراءات الإبلاغ عن الإجراءات الفنية وعمليات التدقيق التي نتخذها.
  • تحديثات وتجديد الإجراءات الفنية بشكل دوري.
  • يتم إعادة فحص المواقف الخطرة ويتم إنتاج الحلول التكنولوجية اللازمة.
  • نحن نستخدم أنظمة الحماية من الفيروسات وجدران الحماية وما شابهها من برامج أو منتجات أمان للأجهزة وننشئ أنظمة أمان تتماشى مع التطورات التكنولوجية.
  • نحن نوظف موظفين خبراء في الأمور التقنية.
 
8.4.2 التدابير الإدارية

لحماية بياناتك الشخصية ، على سبيل المثال لا الحصر تلك المدرجة ؛
  • يضع سياسات وإجراءات للوصول إلى البيانات الشخصية ، بما في ذلك موظفي الشركة والشركات التابعة داخل شركتنا.
  • إعلام وتدريب موظفينا على الحماية القانونية ومعالجة البيانات الشخصية
  • في العقود التي نبرمها مع موظفينا و / أو السياسات التي نضعها ، تسجل الشركة التدابير التي يتعين اتخاذها في حالة المعالجة غير القانونية للبيانات الشخصية من قبل موظفينا.
  • نحن نتحكم في معالجة البيانات الشخصية لمعالجي البيانات الذين نعمل معهم أو شركاء معالجي البيانات.
 

9- الاحتفاظ بالبيانات الشخصية

9.1 الاحتفاظ بالبيانات الشخصية للمدة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله
 
نحتفظ بالبيانات الشخصية طالما كان ذلك مطلوبًا لغرض معالجة البيانات الشخصية ، دون الإخلال بفترات التخزين المنصوص عليها في التشريع.
في الحالات التي نعالج فيها البيانات الشخصية لأكثر من غرض واحد ، إذا اختفت أغراض معالجة البيانات أو إذا كان الشخص المعني أو الشخص المعني هو شخص أقل من 18 عامًا ، في حالة عدم منع التشريع حذف البيانات بناء على طلب ولي الأمر أو الممثل القانوني للشخص المعني. تم حذفه أو إتلافه. في مسائل الإتلاف أو الحذف ، يتم الالتزام بأحكام التشريع وقرارات مجلس KVK.
 

9.2 الإجراءات التي نتخذها فيما يتعلق بتخزين البيانات الشخصية
9.2.1 التدابير الفنية
 
  • يقوم بإنشاء البنى التحتية التقنية وآليات التحكم ذات الصلة لحذف البيانات الشخصية وتدميرها.
  • اتخاذ التدابير اللازمة للحفاظ على البيانات الشخصية آمنة
  • توظف موظفين ذوي خبرة فنية
  • إنه ينشئ استمرارية الأعمال وخطط الطوارئ ضد المخاطر المحتملة ويطور أنظمة لتنفيذها.
  • ننشئ أنظمة أمان وفقًا للتطورات التكنولوجية المتعلقة بمناطق تخزين البيانات الشخصية.
 

9.2.2 الإجراءات الإدارية

 
  • نعمل على زيادة الوعي من خلال إبلاغ موظفينا بالمخاطر الفنية والإدارية المتعلقة بتخزين البيانات الشخصية.
  • في حالة التعاون مع أطراف ثالثة لتخزين البيانات الشخصية ، العقود المبرمة مع الشركات التي يتم نقل البيانات الشخصية إليها ؛ ندرج أحكامًا تتعلق باتخاذ التدابير الأمنية اللازمة لحماية البيانات الشخصية المنقولة وتخزينها بشكل آمن للأشخاص الذين يتم نقل البيانات الشخصية إليهم.
 

10- أمن البيانات الشخصية

 
10.1 التزاماتنا فيما يتعلق بأمن البيانات الشخصية
بيانات شخصية؛
  • لمنع المعالجة غير القانونية
  • منع الوصول غير القانوني
  • نتخذ الإجراءات الإدارية والفنية وفقًا للإمكانيات التكنولوجية وتكاليف التنفيذ لضمان تخزينها وفقًا للقانون.
 
10.2 الإجراءات التي نتخذها لمنع المعالجة غير القانونية للبيانات الشخصية
 
  • إجراء الفحوصات اللازمة وإجرائها داخل شركتنا ،
  • تدريب وإعلام موظفينا بالمعالجة القانونية للبيانات الشخصية ،
  • يتم تقييم الأنشطة التي تقوم بها شركتنا بالتفصيل لجميع وحدات الأعمال ، ونتيجة للتقييم المذكور ، تتم معالجة البيانات الشخصية خصيصًا للأنشطة التجارية التي تقوم بها الوحدات ذات الصلة ،
  • في العقود المبرمة مع الشركات التي تعالج البيانات الشخصية ، في الحالات التي يتم فيها التعاون مع أطراف ثالثة لمعالجة البيانات الشخصية ؛ يتضمن أحكامًا تتعلق باتخاذ الإجراءات الأمنية اللازمة من قبل أولئك الذين يعالجون البيانات الشخصية.
  • في حالة الكشف غير القانوني عن البيانات الشخصية أو تسرب البيانات ، نقوم بإخطار مجلس إدارة حماية البيانات الشخصية (KVK) بالوضع وإجراء التحقيقات المنصوص عليها في التشريع واتخاذ الإجراءات.
 

10.2.1 التدابير الفنية والإدارية المتخذة لمنع الوصول غير القانوني إلى البيانات الشخصية

 
لمنع الوصول غير القانوني إلى البيانات الشخصية ؛
  • توظف موظفين ذوي خبرة فنية
  • تحديثات وتجديد الإجراءات الفنية بشكل دوري.
  • يحدد إجراءات ترخيص الوصول داخل شركتنا
  • وهي تحدد الإجراءات المتعلقة بالإبلاغ عن الإجراءات الفنية وعمليات التدقيق التي نتخذها ، وتؤسس أنظمة تسجيل البيانات المستخدمة داخل شركتنا وفقًا للتشريعات وتجري عمليات تدقيق دورية.
  • يضع خطط المساعدة في حالات الطوارئ ضد المخاطر التي قد تحدث ويطور أنظمة لتنفيذها.
  • نقوم بتدريب موظفينا وإبلاغهم حول الوصول إلى البيانات الشخصية والتصريح بها.
  • في العقود المبرمة مع الشركات التي توفر الوصول إلى البيانات الشخصية ، في الحالات التي يتم فيها التعاون مع أطراف ثالثة لأنشطة مثل معالجة البيانات الشخصية وتخزينها ؛ يتضمن أحكامًا تتعلق باتخاذ التدابير الأمنية اللازمة للأشخاص الذين يصلون إلى البيانات الشخصية.
  • ننشئ أنظمة أمان في نطاق التطورات التكنولوجية من أجل منع الوصول غير القانوني إلى البيانات الشخصية.
 

10.2.2 التدابير التي نتخذها في حالة الكشف غير القانوني عن البيانات الشخصية

 
نتخذ إجراءات إدارية وفنية لمنع الكشف غير القانوني عن البيانات الشخصية وتحديثها وفقًا لإجراءاتنا ذات الصلة. إذا اكتشفنا أن البيانات الشخصية قد تم الكشف عنها دون إذن ، فإننا ننشئ نظامًا وبنية تحتية لإخطار الشخص المعني أو ، في حالة كان الشخص المعني أقل من 18 عامًا ، يكون الوالد أو الممثل القانوني للشخص المعني ومجلس إدارة KVK .
في حالة الكشف غير القانوني على الرغم من جميع التدابير الإدارية والفنية المتخذة ، قد يتم الإعلان عن ذلك على موقع مجلس إدارة KVK أو بأي طريقة أخرى ، إذا رأى مجلس إدارة KVK ذلك ضروريًا.


11- حقوق مالك البيانات الشخصية


في نطاق التزامنا بالإفصاح ، نقوم بإبلاغ مالك البيانات الشخصية وإنشاء أنظمة وبنى تحتية لهذه المعلومات. نقوم بإجراء الترتيبات الفنية والإدارية اللازمة لمالك البيانات الشخصية لممارسة حقوقه فيما يتعلق ببياناتك الشخصية.
على البيانات الشخصية لمالك البيانات الشخصية ؛
  • معرفة ما إذا كانت البيانات الشخصية تتم معالجتها
  • إذا تمت معالجة البيانات الشخصية ، طلب معلومات عنها
  • التعرف على الغرض من معالجة البيانات الشخصية وما إذا كان يتم استخدامها وفقًا للغرض
  • معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في الداخل أو الخارج
  • طلب تصحيح البيانات الشخصية إذا كانت غير كاملة أو تمت معالجتها بشكل غير صحيح
  • طلب حذف أو إتلاف البيانات الشخصية في حالة اختفاء أسباب معالجة البيانات الشخصية
  • طلب إخطار بعمليات التصحيح أو الحذف أو التدمير المذكورة أعلاه لأطراف ثالثة تم نقل البيانات الشخصية إليها
  • الاعتراض على ظهور نتيجة غير مواتية عن طريق تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية
  • يحق لها المطالبة بالتعويض عن الضرر في حالة الخسارة بسبب المعالجة غير القانونية للبيانات الشخصية.
 

11.1 ممارسة الحقوق المتعلقة بالبيانات الشخصية

يمكن لمالك البيانات الشخصية إرسال طلبه فيما يتعلق ببياناته الشخصية باستخدام هذه الطريقة أو إلى info @ mornvest .com باستخدام ” نموذج طلب KVKK ” على موقعنا الإلكتروني ، إذا تم تحديد طريقة منفصلة بواسطة مجلس إدارة KVK.
في التطبيق الذي يحتوي على تفسيرات تتعلق بالحق الذي يتعين على مالك البيانات الشخصية تقديمه وطلبه لاستخدام الحقوق المذكورة أعلاه ؛ يجب أن تكون المسألة المطلوبة واضحة ومفهومة ، ويجب أن تكون المسألة المطلوبة مرتبطة بشخص مقدم الطلب ، أو إذا كان يتصرف نيابة عن شخص آخر ، فيجب أن يكون مفوضًا على وجه التحديد في هذا الصدد ويجب توثيق هذه السلطة ، ويجب أن يتضمن الطلب الهوية و يجب إرفاق معلومات العنوان والمستندات التي تثبت هويته بالطلب. في حال كان عمر الشخص المعني أقل من 18 عامًا ، يجب على الوالد أو الممثل القانوني إرسال الطلب بخصوص البيانات الشخصية عن طريق إرفاق المستندات المذكورة أعلاه مع المستندات التي تثبت هوية الشخص المعني.
سيتم تقديم هذه الطلبات بشكل فردي ولن يتم أخذ الطلبات المقدمة من قبل جهات خارجية غير مصرح لها فيما يتعلق بالبيانات الشخصية في الاعتبار.
 

11.2 تقييم الطلب

 

11.2.1 وقت الاستجابة للتطبيق

 
يتم الانتهاء من الطلبات المتعلقة بالبيانات الشخصية في أسرع وقت ممكن ، وعلى أي حال في غضون 30 (ثلاثين) يومًا كحد أقصى ، مجانًا ، أو مقابل الرسوم في التعريفة إذا كانت الشروط في التعريفة التي سيتم نشرها من قبل مجلس إدارة KVK التقى.
قد يتم طلب معلومات ووثائق إضافية أثناء تقديم الطلب أو أثناء تقييم الطلب.
 

11.2.2 حقنا في رفض الطلب
 
التطبيقات المتعلقة بالبيانات الشخصية ؛
  • معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات عن طريق إخفاء الهوية باستخدام الإحصاءات الرسمية
  • معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير ، بشرط ألا تنتهك الخصوصية أو الحقوق الشخصية أو تشكل جريمة
  • معالجة البيانات الشخصية التي أعلن عنها مالك البيانات الشخصية
  • التطبيق لا يستند إلى قضية عادلة.
  • يحتوي التطبيق على طلب مخالف للتشريعات ذات الصلة
  • عدم الامتثال لإجراءات التقديم
  • تم الرفض بمبرر

11.3 إجراء تقييم الطلب

من أجل بدء فترة الاستجابة المحددة في المادة 11.2.1 من هذه السياسة ، يجب إرسال الطلبات بالتوقيعات المكتوبة والرطبة أو التوقيع الإلكتروني وعبر KEP أو بطرق أخرى يحددها مجلس KVK ، مع المعلومات والمستندات التي تؤكد هوية مقدم الطلب. في حال كان عمر الشخص المعني أقل من 18 عامًا ، يجب على الوالد أو الممثل القانوني إرسال الطلب بخصوص البيانات الشخصية عن طريق إرفاق المستندات المذكورة أعلاه مع المستندات التي تثبت هوية الشخص المعني.
إذا تم قبول الطلب ، فسيتم تطبيق الإجراء ذي الصلة ويتم إرسال إشعار كتابيًا أو إلكترونيًا. في حالة رفض الطلب يتم إخطار مقدم الطلب كتابيًا أو إلكترونيًا من خلال توضيح السبب.
 
11.4 الحق في تقديم شكوى إلى مجلس حماية البيانات الشخصية

في الحالات التي يتم فيها رفض الطلب ، تكون الإجابة التي نقدمها غير كافية أو لم يتم الرد في الوقت المحدد ؛ يحق لمقدم الطلب تقديم شكوى إلى مجلس إدارة KVK في غضون 30 (ثلاثين) يومًا من تاريخ معرفة الإجابة وفي أي حال خلال 60 (ستين) يومًا من تاريخ تقديم الطلب.
 

12-  سياسة الخصوصية


تتضمن سياسة الخصوصية هذه سياستنا فيما يتعلق ببياناتك الشخصية أثناء تقديم الخدمات المتعلقة بالموقع الإلكتروني لشركتنا. الحصول على بياناتك الشخصية ومعالجتها وفقًا لقانون حماية البيانات الشخصية رقم 6698 (“KVKK”) ، بياناتك الشخصية التي طلبناها وشاركناها معنا بطريقة محدودة ومقاسة فيما يتعلق بالغرض والمدة من المعالجة ، كمراقب بيانات ، سيتم تسجيلها في إطار الغرض الذي يتطلب معالجتها. نعلن بموجب هذا أنه يمكن تخزينها وحفظها وإعادة ترتيبها ومشاركتها مع المؤسسات المخولة قانونًا بطلب هذه البيانات الشخصية ، ونقلها إلى أطراف خارجية محلية أو أجنبية في الحالات والشروط المنصوص عليها من قبل KVKK ، ونقلها وتصنيفها ومعالجتها في الطرق الأخرى المدرجة في KVKK. . مستخدم أو مستخدمون ؛ من أجل التقدم لوظيفة ، لتقديم الطلبات والاقتراحات ، لتقديم أنفسهم ومتابعة تفضيلات المستخدم عن كثب ، لاستخدام موقع الويب مباشرة أو للتواصل على موقع الويب ، باسمهم ، ولقبهم ، وبريدهم الإلكتروني ، وبياناتهم الشخصية سوف تشارك على موقعنا ، مع الموقع رقم 6698. وفقًا لقانون حماية البيانات الشخصية ، يوافقون على مشاركتهم بإرادتهم الخاصة وموافقتهم الصريحة ، على أن هذه البيانات مطلوبة منهم لتقديم أنفسهم ، وتقديم خدمة أفضل لهم ، وإبلاغهم عن التطبيقات أو الشكاوى ، وأنشطة وابتكارات الموقع ، ويمكن معالجة معلومات حركة المرور كمزود استضافة أثناء زياراتهم. إنهم يفعلون. يمكن لبياناتك الشخصية ، في نطاق القانون التجاري التركي (TTK) ، وقانون الالتزامات التركي ، وقانون حماية المستهلك ، والقوانين واللوائح الأخرى ذات الصلة والتشريعات الأخرى ذات الصلة ، تسجيل الهوية والعنوان وغير ذلك من الأمور الضرورية معلومات لتحديد معلومات الشخص المنفذ للمعاملة ، مع إظهار المعاملة أو في شكل ورقي ، إذا لزم الأمر. أن تكون قادرًا على إصدار جميع الإيصالات والسجلات والمستندات ، والاحتفاظ بالسجلات والوثائق والاحتفاظ بها في نطاق القوانين ذات الصلة والتشريعات ذات الصلة للفترات المنصوص عليها في القوانين ، وضمان أمن المعاملات وفقًا للوائح ذات الصلة ، وضمان استيفاء تخزين المعلومات ، التزامات الإبلاغ والمعلومات المنصوص عليها من قبل المؤسسات والمنظمات العامة أو السلطات الأخرى. ، لتقييم البيانات الشخصية التي يتم مشاركتها أثناء طلبات العمل ، لتخزين وجمع شفهيًا أو كتابيًا أو إلكترونيًا ، إلى الحد الذي تسمح به القوانين والتشريعات ذات الصلة ، على سبيل المثال لا الحصر للمنظمات المحددة أعلاه للأغراض المذكورة أعلاه. يمكن نقلها إلى الكيانات القانونية العامة والخاصة المصرح بها بموجب القانون. سيتم الاحتفاظ بجميع بياناتك الشخصية التي شاركتها مع شركتنا وفقًا لمبادئ السرية وفقًا للمادة 12 من قانون حماية البيانات الشخصية رقم 6698. بياناتك الشخصية المعنية ، باستثناء الاستثناءات / الاستثناءات المدرجة في القانون ؛ بناءً على الموافقة الصريحة للمستخدمين ، مع موظفي الشركة المصرح لهم بالاحتفاظ بهذه البيانات أو مع المؤسسات أو المنظمات العامة المخولة بطلب هذه البيانات وفقًا لما يقتضيه الالتزام القانوني.
 
13- دخول وخروج الشركة ومعالجة البيانات الشخصية داخل الشركة

من أجل ضمان الأمن والحفاظ على التشغيل من قبل شركتنا ، يتم متابعة مراقبة الكاميرا الأمنية لمباني شركتنا (الداخلية والخارجية) وإدخالات ومخارج الضيوف ، وتتم معالجة البيانات الشخصية وفقًا للدستور وقانون KVK والتشريعات الأخرى ذات الصلة. مبنى شركتنا ومداخل المبنى وداخل المبنى ، من خلال نظام المراقبة بالكاميرا ، يتم التقاط تسجيلات صور زوارنا لأغراض ضمان سلامتهم ، وزيادة جودة الخدمة ، وضمان أمن شركتنا والزوار والأشخاص الآخرين ، ولهذا الغرض ، تتم معالجة البيانات. يمتلك عدد محدود فقط من موظفي الشركة حق الوصول إلى السجلات المسجلة والمحفوظة في البيئة الرقمية ويصرحون بأنهم سيحميون سرية البيانات التي يتم الوصول إليها باتفاقية سرية. من ناحية أخرى ، يمكن مشاهدة صور الكاميرا الحية بواسطة خدمات الأمن الخارجية. 12 من قانون KVK. وفقًا للمادة ، يتم اتخاذ التدابير الفنية والإدارية اللازمة لضمان أمان البيانات الشخصية التي تم الحصول عليها نتيجة المراقبة بالكاميرا. يتم تسجيل السجلات المتعلقة بوصولك إلى الإنترنت المقدمة لضيوفنا وفقًا للقانون رقم 5651 والأحكام الإلزامية للتشريعات التي يتم تنظيمها وفقًا لهذا القانون ؛ تتم معالجة هذه السجلات فقط عندما تطلبها المؤسسات والمنظمات العامة المعتمدة أو للوفاء بالتزاماتنا القانونية في عمليات التدقيق التي يتعين تنفيذها داخل شركتنا. فقط عدد محدود من موظفي الشركة الذين يلتزمون بالسرية يمكنهم الوصول إلى سجلات السجل التي تم الحصول عليها ، ويتم الوصول إلى هذه السجلات فقط لاستخدامها في الطلبات أو عمليات التدقيق من المؤسسات والمنظمات العامة المصرح لها ، ويتم مشاركتها مع الأشخاص المصرح لهم قانونًا. على المواقع الإلكترونية المملوكة لشركتنا ؛ الأشخاص الذين يزورون هذه المواقع لأغراض مثل التأكد من قيامهم بزياراتهم على المواقع وفقًا لأغراض زيارتهم ؛ يتم تسجيل حركات الإنترنت داخل الموقع وفقًا لأحكام القانون والتشريعات ذات الصلة.
 

14-  حذف وإخفاء هوية البيانات الشخصية

على الرغم من حقيقة أنه تمت معالجتها وفقًا للمادة 7 من قانون حماية البيانات الشخصية (KVKK) وأحكام القوانين الأخرى ذات الصلة (المادة 138 من قانون العقوبات التركي) ، يتم حذف البيانات الشخصية بحكم وظيفتها ، أي بناءً على قرار من الشركة أو بناءً على طلب صاحب البيانات الشخصية ، في حالة إزالة أسباب المعالجة. أو دمرت. الأحكام الواردة في القوانين الأخرى المتعلقة بحذف البيانات الشخصية أو إتلافها محفوظة. شركتنا ، كتقنيات الحذف أو التدمير ؛ يمكن استخدام حذف البيانات الشخصية التي لا يمكن استعادتها ، والتدمير المادي للبيانات الشخصية ، والحذف الآمن من البرامج الحالية ، من قبل الموظفين الفنيين الخبراء في الشركة أو أي خبير يتفق معه. التقنيات المستخدمة في إخفاء الهوية هي ؛ التجميع ، الاشتقاق ، الإخفاء ، تقنيات الخلط. يمكن أن تكون مجهولة من قبل الشركات التابعة لها. نظرًا لأن البيانات الشخصية مجهولة المصدر لن يغطيها قانون حماية البيانات الشخصية ، فقد تتم معالجتها لأغراض مثل البحث والإحصاءات.
 

15- نشر وتخزين الوثيقة

 
يتم تخزين هذه السياسة في وسيلتين مختلفتين ، الورق المطبوع والوسائط الإلكترونية.
 

16-  فترة التحديث

تتم مراجعة هذه السياسة على فترات تحددها الشركة ويتم تحديثها ، إذا لزم الأمر ، ضمن المبادئ التي تحددها القوانين واللوائح داخل الشركة.

17-  الإنفاذ

تعتبر هذه السياسة قد دخلت حيز التنفيذ بعد نشرها في نظام إدارة الوثائق لشركتنا وعلى موقع الشركة.