توافقنامه GDPR

حفاظت، پردازش و سیاست حفظ حریم خصوصی داده های شخصی

1) هدف

به عنوان مورنوست; پردازش اطلاعات شخصی اشخاص حقیقی، از جمله مشتریان، تامین کنندگان و کارمندان ما، مطابق با قانون اساسی جمهوری ترکیه، کنوانسیون های بین المللی در مورد حقوق بشر که کشور ما عضو آن است و قوانین مربوطه، به ویژه قانون مربوط به حفاظت از داده های شخصی شماره 6698 (“KVKK”) اطمینان از استفاده از آن اولویت ما است.

بنابراین، اما نه محدود به موارد ذکر شده؛ حفاظت از داده‌های شخصی Mornvest و حفاظت از داده‌ها ما این کار را مطابق با خط‌مشی پردازش (به طور خلاصه «خط‌مشی») انجام می‌دهیم.

حفاظت از داده‌های شخصی و رعایت حقوق و آزادی‌های اساسی اشخاص حقیقی که داده‌های شخصی آنها جمع‌آوری شده است، اصول اساسی سیاست ما در مورد پردازش داده‌های شخصی است. به همین دلیل، ما تمام فعالیت‌های خود را که در آن داده‌های شخصی پردازش می‌شود، با در نظر گرفتن حفاظت از حریم خصوصی، محرمانه بودن ارتباطات، آزادی عقیده و عقیده و حق استفاده از راه‌حل‌های قانونی مؤثر انجام می‌دهیم. برای حفاظت از داده های شخصی، ما تمام اقدامات حفاظتی اداری و فنی مورد نیاز با ماهیت داده های مربوطه را مطابق با قوانین و فناوری فعلی انجام می دهیم.

این خط‌مشی روش‌هایی را که ما برای پردازش، ذخیره‌سازی، انتقال و حذف داده‌های شخصی به اشتراک گذاشته شده در طول مسئولیت تجاری یا اجتماعی و فعالیت‌های مشابه در چارچوب اصول ذکر شده در KVKK دنبال می‌کنیم، توضیح می‌دهد.

2) دامنه

تمام داده های شخصی پردازش شده توسط شرکت، از جمله مشتریان، مخاطبین تجاری، شرکای تجاری، کارمندان، تامین کنندگان، مشتریان بالقوه و سایر اشخاص ثالث، در محدوده این خط مشی قرار دارند.

خط‌مشی ما در فعالیت‌های مربوط به پردازش تمام داده‌های شخصی متعلق به یا مدیریت شرکت اجرا می‌شود. بر اساس استانداردها توسعه و تهیه شده است.

3) تعریف و اختصارات

در این بخش، اصطلاحات و عبارات خاص، مفاهیم، اختصارات و غیره در خط مشی. به طور مختصر توضیح داده شده است.

    • شرکت: مورنوست
    • رضایت صریح: رضایت به موضوعی خاص، بر اساس اطلاعات و اراده آزاد، با واضح و بدون ابهام، تنها محدود به آن معامله است.
    • کارمند: پرسنل شرکت
    • مالک داده های شخصی (شخص مربوطه): شخص حقیقی که داده های شخصی او پردازش می شود.
    • داده های شخصی: هر گونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی.
    • اطلاعات شخصی حساس: با توجه به نژاد، منشاء قومی، عقاید سیاسی، اعتقادات فلسفی، مذهب، فرقه یا سایر عقاید، لباس، انجمن، عضویت در بنیاد یا اتحادیه، سلامت، زندگی جنسی، محکومیت جنایی و اقدامات امنیتی. داده ها و داده های بیومتریک و ژنتیکی.
    • پردازش داده‌های شخصی: به دست آوردن، ثبت، ذخیره، ذخیره، تغییر، تنظیم مجدد، افشای، انتقال، تحویل گرفتن، در دسترس قرار دادن، طبقه‌بندی داده‌های شخصی به‌صورت کاملاً یا جزئی خودکار یا غیر خودکار، مشروط بر اینکه بخشی از هرگونه ضبط داده باشد. سیستم. یا هر نوع عملیاتی که روی داده ها انجام می شود، مانند جلوگیری از استفاده از آن.
    • پردازشگر داده: شخص حقیقی یا حقوقی که داده های شخصی را از طرف کنترل کننده داده ها بر اساس اختیارات داده شده توسط کنترل کننده داده پردازش می کند.
    • کنترل کننده داده ها: شخص حقیقی یا حقوقی است که اهداف و ابزار پردازش داده های شخصی را تعیین می کند و مسئولیت ایجاد و مدیریت سیستم ثبت داده ها را بر عهده دارد.
    • هیئت مدیره KVK: هیئت حفاظت از داده های شخصی.
    • مرجع KVK: مرجع حفاظت از داده های شخصی.

  • KVKK: قانون حفاظت از داده های شخصی منتشر شده در روزنامه رسمی مورخ 7 آوریل 2016 و به شماره 29677.
  • خط مشی: حفاظت از داده های شخصی Mornvest، پردازش و سیاست حفظ حریم خصوصی.

4) نقش ها و مسئولیت ها

کمیته حفاظت از داده های شخصی

کمیته حفاظت از داده های شخصی که در مورنوست تشکیل شده و متشکل از نمایندگان منابع انسانی، حسابداری، فناوری اطلاعات، کیفیت، بخش فروش و مدیریت ارشد است، مسئول نوشتن این خط مشی و به روز نگه داشتن آن است. اگر رفتاری مغایر با اصول این خط‌مشی تشخیص داده شود، کمیته حفاظت از داده‌های شخصی وضعیت را مطابق با رویه مدیریت رویداد نقض داده‌های شخصی ارزیابی می‌کند.

5) تعهدات قانونی

تعهدات قانونی در محدوده حفاظت و پردازش داده های شخصی به عنوان یک کنترل کننده داده مطابق با KVKK در زیر ذکر شده است:

5.1 تعهد ما به اطلاع رسانی
  • برای چه هدفی داده های شخصی شما پردازش می شود
  • هویت ما، اطلاعات مربوط به هویت نماینده ما، در صورت وجود
  • اطلاعات شخصی پردازش شده شما به چه کسی و برای چه هدفی می تواند منتقل شود
  • روش جمع آوری داده ها و دلیل قانونی
  • ما موظف هستیم که حقوق ناشی از قانون را به شخص مرتبط اطلاع دهیم.

به عنوان یک شرکت، ما مراقب هستیم که این خط مشی، که برای عموم آزاد است، واضح، قابل درک و به راحتی قابل دسترسی باشد.


5.2 تعهد ما برای تضمین امنیت داده ها

ما به عنوان کنترل کننده داده ها، اقدامات اداری و فنی مقرر در قانون را به منظور اطمینان از امنیت داده های شخصی تحت مسئولیت خود انجام می دهیم. تعهدات و اقدامات مربوط به امنیت داده ها تحت پوشش این خط مشی قرار می گیرد. 9. و در فصل 10 به تفصیل آمده است.

6) طبقه بندی داده های شخصی

6.1 داده های شخصی

اطلاعات شخصی؛ هر گونه اطلاعات مربوط به یک شخص حقیقی شناسایی شده یا قابل شناسایی.

حفاظت از داده‌های شخصی فقط مربوط به اشخاص حقیقی است و اطلاعات متعلق به اشخاص حقوقی که حاوی اطلاعاتی درباره شخص حقیقی نیستند، از حفاظت از داده‌های شخصی مستثنی هستند. بنابراین، این خط‌مشی برای داده‌های متعلق به اشخاص حقوقی اعمال نمی‌شود.


6.2 دسته های ویژه داده های شخصی

داده های بیومتریک و ژنتیکی افراد در رابطه با نژاد، منشاء قومی، اندیشه سیاسی، عقاید فلسفی، مذهب، فرقه یا سایر عقاید، پوشش، عضویت در انجمن ها، بنیادها یا اتحادیه های کارگری، سلامت، زندگی جنسی، محکومیت های کیفری و اقدامات امنیتی. دسته های خاصی از داده های شخصی هستند.

7) پردازش داده های شخصی

7.1 اصول پردازش داده های شخصی ما

ما داده های شخصی را مطابق با اصول زیر پردازش می کنیم.


7.1.1 پردازش طبق قانون و حسن نیت

ما داده های شخصی را مطابق با قوانین صداقت، شفاف و در چارچوب تعهد خود به اطلاع رسانی پردازش می کنیم.


7.1.2 اطمینان از دقیق بودن داده های شخصی و در صورت لزوم به روز بودن

ما اقدامات لازم را در روش های پردازش داده های خود انجام می دهیم تا اطمینان حاصل کنیم که داده های پردازش شده دقیق و به روز هستند. همچنین به مالک داده‌های شخصی اجازه می‌دهیم تا از ما درخواست کند تا داده‌های خود را به‌روزرسانی کرده و در صورت وجود هرگونه خطا در داده‌های پردازش‌شده‌اش تصحیح کند.


7.1.3 پردازش برای اهداف خاص، صریح و مشروع

ما به عنوان یک شرکت، داده های شخصی را در محدوده و محتوایی که به وضوح تعریف شده است پردازش می کنیم، در محدوده اهداف قانونی خود که برای ادامه فعالیت های خود در چارچوب قانون و روند عادی زندگی تجاری تعیین شده است.


7.1.4 داده های شخصی باید متصل، محدود و برای هدفی که برای آن پردازش می شوند اندازه گیری شوند

ما داده های شخصی را در ارتباط با هدفی که به طور واضح و دقیق تعیین کرده ایم، به روشی محدود و سنجیده پردازش می کنیم.
ما از پردازش داده های شخصی که مرتبط نیستند یا نیازی به پردازش ندارند اجتناب می کنیم. به همین دلیل، ما داده‌های شخصی ماهیت خاصی را پردازش نمی‌کنیم، مگر اینکه الزام قانونی وجود داشته باشد، یا در صورت نیاز به پردازش آن، رضایت صریح در مورد موضوع را دریافت کنیم.


7.1.5 نگهداری داده های شخصی برای مدت زمان منافع تجاری مشروع ما و مقرر در مقررات قانونی

بسیاری از مقررات در قانون مستلزم حفظ اطلاعات شخصی برای مدت معینی است. به همین دلیل، ما داده‌های شخصی را که پردازش می‌کنیم تا زمانی که طبق قوانین مربوطه یا برای اهداف پردازش داده‌های شخصی لازم است، حفظ می‌کنیم.
در صورتی که دوره ذخیره سازی مقرر در قانون منقضی شود یا هدف از پردازش ناپدید شود، داده های شخصی را حذف یا نابود می کنیم. اصول و رویه‌های ما در مورد دوره‌های نگهداری را می‌توان در 9.1 این خط‌مشی پیدا کرد. به تفصیل در مقاله


7.2. رضایت صریح برای دریافت در محدوده پردازش داده های شخص مربوطه

به جز مواردی که در قانون ذکر شده و نیازی به رضایت صریح شخص مربوطه نیست، رضایت صریح آنها را جلب می کنیم.


7.3 اهداف ما برای پردازش داده های شخصی

ما به عنوان یک شرکت، داده های شخصی را برای اهدافی مشابه موارد ذکر شده در زیر پردازش می کنیم، از جمله اما نه محدود به:

  • انجام فعالیت های ما
  • ارائه خدمات پشتیبانی به مشتریان در چارچوب قرارداد و در چارچوب استانداردهای خدمات
  • تعیین اولویت ها و نیازهای مشتریان و شکل دهی و به روز رسانی خدماتی که در این محدوده به مشتریان ارائه می شود.
  • تا اطمینان حاصل کنیم که تعهدات قانونی ما مطابق با الزام یا الزام مقررات قانونی انجام می شود.
  • تحقیقات بازار و مطالعات آماری
  • نظرسنجی ها، مسابقات، کمپین ها، تبلیغات و حمایت ها
  • ارزیابی درخواست های شغلی
  • برقراری ارتباط با افرادی که با شرکت رابطه تجاری دارند
  • بازار یابی
  • مدیریت انطباق
  • مدیریت فروشنده / تامین کننده
  • تبلیغات
  • گزارش حقوقی
  • صورتحساب

7.4 پردازش دسته های خاص از داده های شخصی

دسته های خاصی از داده های شخصی توسط ما با انجام اقدامات اداری و فنی مقرر در قوانین و مقرر شده توسط هیئت مدیره KVK و در صورت رضایت صریح یا در مواردی که قانون آن را ایجاب می کند، پردازش می شود.
از آنجایی که داده‌های شخصی حساس مرتبط با سلامت و زندگی جنسی می‌تواند توسط افراد یا مؤسسات و سازمان‌های مجاز تحت تعهد حفظ محرمانه بودن، به منظور حفظ سلامت عمومی، انجام خدمات پزشکی پیشگیرانه، تشخیص پزشکی، درمان و خدمات مراقبتی، برنامه‌ریزی و مدیریت پردازش شود. خدمات بهداشتی و تامین مالی، توسط ما به جز داده های کارمندانمان پردازش نمی شود. چنین داده‌هایی که متعلق به کارمندان ما است ممکن است توسط اشخاصی که قانون تعیین کرده است پردازش شود.


7.5 پردازش داده های شخصی جمع آوری شده از طریق کوکی ها در وب سایت ما

ما از کوکی ها برای بهبود عملکرد و استفاده از وب سایت خود استفاده می کنیم و سعی می کنیم زمانی را که در وب سایت خود می گذرانید مفیدتر و لذت بخش تر کنیم. علاوه بر این موارد، ما از برخی کوکی‌ها برای یادآوری انتخاب‌هایی که در وب‌سایت خود انجام می‌دهید استفاده می‌کنیم، بنابراین تجربه‌ای بهبودیافته و شخصی‌شده برای شما فراهم می‌کنیم.


7.6 پردازش داده های شخصی برای اهداف منابع انسانی و استخدام

ما اطلاعات شخصی شما را در رزومه، مدرک تحصیلی و غیره پردازش، ذخیره و انتقال می‌دهیم، که شما در طول فرآیند درخواستی که به‌عنوان یک کاندید کارمند ایجاد می‌کنید، با ما به اشتراک می‌گذارید، و به منظور ارزیابی درخواست کار. پردازش، انتقال و ذخیره‌سازی داده‌های شخصی که به‌عنوان نامزد کارمند به اشتراک می‌گذارید، تحت پوشش این خط‌مشی و خط‌مشی حفاظت از داده‌های شخصی برای کارمندان نامزد است.


7.7 موارد استثنایی که رضایت صریح در پردازش داده های شخصی به دنبال نمی باشد

در موارد استثنایی ذکر شده در زیر و ناشی از قانون، ممکن است اطلاعات شخصی را بدون رضایت صریح پردازش کنیم:

  • به صراحت در قانون مقرر شده است
  • پردازش اطلاعات شخصی طرفین قرارداد ضروری است، مشروط بر اینکه مستقیماً با ایجاد یا اجرای یک قرارداد مرتبط باشد.
  • پردازش داده ها برای ایجاد، اعمال یا حمایت از یک حق اجباری است
  • لازم است که داده های شما را برای منافع قانونی خود به عنوان کنترل کننده داده پردازش کنیم، مشروط بر اینکه به حقوق و آزادی های اساسی لطمه ای وارد نشود.
  • ملزم به انجام هر یک از تعهدات قانونی ما به عنوان یک کنترل کننده داده است
  • برای حفظ جان یا تمامیت جسمانی شخص یا شخص دیگری که به دلیل عدم امکان واقعی قادر به اظهار رضایت نیست و یا رضایت وی از نظر قانونی معتبر نیست، اجباری است.
  • این واقعیت که شخص مورد نظر توسط خودش علنی شده است

موارد استثنایی که داده های شخصی حساس را می توان بدون رضایت صریح شخص مربوطه پردازش کرد، در ماده 7.4 این خط مشی آمده است. در مقاله مشخص شده است.


8) انتقال داده های شخصی

8.1 انتقال داده های شخصی به کشور

ما به عنوان یک شرکت، مطابق با تصمیمات و مقررات مقرر در KVKK و اتخاذ شده توسط هیئت مدیره KVK در مورد انتقال داده های شخصی عمل می کنیم.

بدون لطمه به شرایط استثنایی در قانون، داده های شخصی و داده های حساس توسط ما بدون رضایت صریح والدین یا نماینده قانونی آن شخص به اشخاص حقیقی یا حقوقی دیگر منتقل نمی شود، در صورتی که شخص مربوطه یا شخص مربوطه یک شخص باشد. زیر 18 سال

در موارد استثنایی که توسط KVKK و سایر قوانین مقرر شده است، در صورتی که شخص مربوطه یا شخص مربوطه فردی زیر 18 سال باشد، بدون رضایت صریح والدین یا نماینده قانونی شخص مربوطه، داده ها توسط سازمان ارائه می شود. مؤسسه اداری یا قضایی مجاز به ترتیب و در حدود مقرر در قانون. یا به سازمان منتقل شود.

ضمناً با موارد استثنایی مقرر در قانون؛

  • 7.7 از سیاست. در مواردی که در
  • 7.4 خط مشی در مورد داده های شخصی حساس. در موارد ذکر شده در مقاله

اطلاعات شخصی خصوصی مربوط به سلامت و زندگی جنسی شخص مربوطه فقط می تواند محافظت شود، پزشکی پیشگیرانه، تشخیص پزشکی، خدمات درمانی و مراقبتی، برنامه ریزی و مدیریت خدمات بهداشتی و تامین مالی، همراه با اقداماتی که توسط هیئت مدیره KVK و سازمان تعیین شده است. قانون مربوطه بدون کسب رضایت صریح می‌تواند به اشخاص یا مؤسسات و سازمان‌های مجاز که موظف به حفظ اسرار هستند، منتقل شود.


8.2 انتقال داده های شخصی به خارج از کشور

به عنوان یک قاعده، اطلاعات شخصی بدون رضایت صریح والدین یا نماینده قانونی شخص مربوطه به خارج از کشور منتقل نمی شود، در صورتی که فرد مربوطه یا شخص مربوطه کمتر از 18 سال سن داشته باشد. با این حال، ماده 7.4 این سیاست. و 7.7. در مواردی که یکی از استثنائات مندرج در اساسنامه وجود داشته باشد، اشخاص ثالث در خارج از کشور فقط می توانند:

  • حضور در کشورهایی که حفاظت کافی توسط هیئت KVK اعلام شده است
  • در صورت استقرار در کشورهایی که حفاظت کافی وجود ندارد، کنترل‌کننده‌های داده در ترکیه و کشور خارجی مورد نظر باید حفاظت کافی را کتباً انجام دهند و هیئت KVK دارای مجوز است.

در چنین مواردی، اطلاعات شخصی ممکن است بدون رضایت صریح به خارج از کشور منتقل شود.


8.3 موسسات و سازمان هایی که داده های شخصی به آنها منتقل می شود

داده های شخصی، از جمله اما نه محدود به؛

  • به تامین کنندگان ما
  • به شرکای تجاری و مخاطبین تجاری ما
  • شرکت های تابعه و گروه شرکت ما
  • موسسات و سازمان های عمومی دارای مجوز قانونی
  • اشخاص حقوقی خصوصی دارای مجوز قانونی
  • به شخص یا اشخاص ثالثی که از آنها خدمات دریافت می شود، یا به مشاوران، سازمان ها یا مقاماتی که با آنها همکاری می کنیم.
  • به سهامدارانمان

طبق اصول و قواعدی که در بالا توضیح داده شد، قانون 8. و در شرایط و اهداف مندرج در ماده 9 قابل انتقال است.


8.4 اقداماتی که ما در مورد انتقال قانونی داده های شخصی انجام می دهیم
8.4.1 اقدامات فنی

برای محافظت از داده های شخصی، اما نه محدود به موارد ذکر شده؛

  • سازمان فنی درون شرکت برای پردازش و ذخیره داده های شخصی مطابق با قانون.
  • زیرساخت فنی را ایجاد می کند تا از امنیت پایگاه داده هایی که داده های شخصی شما در آن ذخیره می شوند اطمینان حاصل شود.
  • فرآیندهای زیرساخت فنی ایجاد شده را دنبال و کنترل می کند
  • رویه‌هایی را برای گزارش اقدامات فنی و فرآیندهای حسابرسی که انجام می‌دهیم تعیین می‌کند.
  • به طور دوره ای اقدامات فنی را به روز می کند و تجدید می کند.
  • موقعیت های مخاطره آمیز دوباره مورد بررسی قرار می گیرند و راه حل های تکنولوژیکی لازم تولید می شود.
  • ما از سیستم های حفاظت از ویروس، فایروال ها و نرم افزارها یا محصولات امنیتی سخت افزاری مشابه استفاده می کنیم و سیستم های امنیتی را مطابق با پیشرفت های تکنولوژی ایجاد می کنیم.
  • ما از کارمندان متخصص در مسائل فنی استفاده می کنیم.

8.4.2 اقدامات اداری

برای محافظت از اطلاعات شخصی شما، اما نه محدود به موارد ذکر شده؛

  • خط‌مشی‌ها و رویه‌هایی را برای دسترسی به داده‌های شخصی، از جمله کارمندان شرکت و زیرمجموعه‌های شرکت ما تعیین می‌کند.
  • اطلاع رسانی و آموزش کارکنان خود در زمینه حفاظت قانونی و پردازش داده های شخصی
  • در قراردادهایی که با کارمندان خود منعقد می‌کنیم و/یا خط‌مشی‌هایی که ایجاد می‌کنیم، شرکت اقداماتی را که در صورت پردازش غیرقانونی داده‌های شخصی توسط کارمندان ما انجام می‌شود، ثبت می‌کند.
  • ما پردازش داده های شخصی پردازشگرهای داده ای را که با آنها کار می کنیم یا شرکای پردازشگرهای داده را کنترل می کنیم.


9) حفظ اطلاعات شخصی

9.1 نگهداری داده های شخصی تا زمانی که قوانین مربوطه یا برای هدفی که برای پردازش آنها لازم است

ما داده های شخصی را تا زمانی که برای پردازش داده های شخصی لازم است، بدون لطمه به دوره های ذخیره سازی مقرر در قانون نگهداری می کنیم.

در مواردی که داده‌های شخصی را برای بیش از یک هدف پردازش می‌کنیم، اگر اهداف پردازش داده‌ها ناپدید شوند یا اگر شخص مربوطه یا شخص مربوطه فردی زیر 18 سال باشد، در صورتی که قانون مانع از حذف این اطلاعات نشود. داده ها بنا به درخواست والدین یا نماینده قانونی شخص مربوطه. حذف یا از بین رفته است. در موارد انهدام یا حذف، مفاد قانون و تصمیمات هیئت KVK رعایت می شود.


9.2 اقداماتی که در رابطه با ذخیره سازی داده های شخصی انجام می دهیم
9.2.1 اقدامات فنی
  • زیرساخت‌های فنی و مکانیسم‌های کنترل مربوطه را برای حذف و از بین بردن داده‌های شخصی ایجاد می‌کند.
  • اقدامات لازم را برای حفظ امنیت اطلاعات شخصی انجام می دهد
  • کارکنانی با تخصص فنی استخدام می کند
  • این برنامه تداوم کسب و کار و طرح های اضطراری را در برابر خطرات احتمالی ایجاد می کند و سیستم هایی را برای اجرای آنها توسعه می دهد.
  • ما سیستم‌های امنیتی را مطابق با پیشرفت‌های فناوری مربوط به مناطق ذخیره‌سازی داده‌های شخصی ایجاد می‌کنیم.

9.2.2 اقدامات اداری
  • ما با اطلاع رسانی به کارکنان خود در مورد خطرات فنی و اداری مربوط به ذخیره سازی داده های شخصی، آگاهی را افزایش می دهیم.

  • در صورت همکاری با اشخاص ثالث برای ذخیره سازی داده های شخصی، قراردادهایی که با شرکت هایی که داده های شخصی به آنها منتقل می شود بسته شده است. ما مقرراتی را در مورد اتخاذ تدابیر امنیتی لازم برای حفاظت و ذخیره‌سازی ایمن داده‌های شخصی منتقل‌شده افرادی که داده‌های شخصی به آنها منتقل می‌شود، در نظر می‌گیریم.

10) امنیت داده های شخصی

10.1 تعهدات ما در مورد امنیت داده های شخصی

اطلاعات شخصی؛

  • برای جلوگیری از پردازش غیرقانونی
  • جلوگیری از دسترسی غیرقانونی
  • ما با توجه به امکانات فناورانه و هزینه های اجرا، اقدامات اداری و فنی را انجام می دهیم تا اطمینان حاصل کنیم که آنها مطابق قانون ذخیره می شوند.

10.2 اقداماتی که برای جلوگیری از پردازش غیرقانونی داده های شخصی انجام می دهیم
  • انجام و بازرسی های لازم را در داخل شرکت ما انجام می دهد،
  • آموزش و اطلاع رسانی به کارکنان خود در مورد پردازش قانونی داده های شخصی،
  • فعالیت های انجام شده توسط شرکت ما برای کلیه واحدهای تجاری به تفصیل ارزیابی می شود و در نتیجه ارزیابی مذکور، داده های شخصی به طور خاص برای فعالیت های تجاری انجام شده توسط واحدهای مربوطه پردازش می شود.
  • در قراردادهای منعقد شده با شرکت هایی که داده های شخصی را پردازش می کنند، در مواردی که همکاری با اشخاص ثالث برای پردازش داده های شخصی انجام می شود. این شامل مقررات مربوط به اتخاذ تدابیر امنیتی لازم توسط افرادی است که داده های شخصی را پردازش می کنند.
  • در صورت افشای غیرقانونی داده های شخصی یا نشت داده ها، ما وضعیت را به هیئت KVK اطلاع می دهیم و بررسی های مقرر در قانون را انجام می دهیم و اقدامات لازم را انجام می دهیم.
10.2.1 اقدامات فنی و اداری اتخاذ شده برای جلوگیری از دسترسی غیرقانونی به داده های شخصی

برای جلوگیری از دسترسی غیرقانونی به داده های شخصی؛

  • کارکنانی با تخصص فنی استخدام می کند
  • به طور دوره ای اقدامات فنی را به روز می کند و تجدید می کند.
  • رویه های مجوز دسترسی را در شرکت ما ایجاد می کند
  • رویه‌های مربوط به گزارش اقدامات فنی و فرآیندهای حسابرسی که انجام می‌دهیم را تعیین می‌کند، سیستم‌های ثبت داده‌های مورد استفاده در شرکت ما را مطابق با قانون ایجاد می‌کند و ممیزی‌های دوره‌ای را انجام می‌دهد.
  • برنامه های کمک اضطراری را در برابر خطراتی که ممکن است رخ دهد ایجاد می کند و سیستم هایی را برای اجرای آنها توسعه می دهد.
  • ما کارکنان خود را در مورد دسترسی و مجوز دادن به داده های شخصی آموزش می دهیم و به آنها اطلاع می دهیم.
  • در قراردادهای منعقد شده با شرکت هایی که دسترسی به داده های شخصی را فراهم می کنند، در مواردی که همکاری با اشخاص ثالث برای فعالیت هایی مانند پردازش و ذخیره داده های شخصی انجام می شود. این شامل مقررات مربوط به اتخاذ تدابیر امنیتی لازم برای افرادی است که به داده های شخصی دسترسی دارند.
  • ما برای جلوگیری از دسترسی غیرقانونی به داده های شخصی، سیستم های امنیتی را در محدوده پیشرفت های فناوری ایجاد می کنیم.

10.2.2 اقداماتی که در صورت افشای غیرقانونی داده های شخصی انجام می دهیم

ما اقدامات اداری و فنی را برای جلوگیری از افشای غیرقانونی داده های شخصی انجام می دهیم و آنها را مطابق با رویه های مربوطه خود به روز می کنیم. اگر تشخیص دهیم که داده های شخصی بدون مجوز افشا شده است، سیستم و زیرساختی را ایجاد می کنیم تا به شخص مربوطه اطلاع دهیم یا در صورتی که فرد مربوطه کمتر از 18 سال سن داشته باشد، والدین یا نماینده قانونی شخص مربوطه و هیئت مدیره KVK .

در صورت افشای غیرقانونی علیرغم تمامی اقدامات اداری و فنی انجام شده، در صورت لزوم از سوی هیئت مدیره KVK، این امر ممکن است در سایت هیئت مدیره KVK یا به هر روش دیگری اعلام شود.


11) حقوق مالک داده های شخصی

در محدوده تعهدات افشای خود، به مالک داده های شخصی اطلاع می دهیم و سیستم ها و زیرساخت هایی را برای این اطلاعات ایجاد می کنیم. ما ترتیبات فنی و اداری لازم را برای مالک داده های شخصی انجام می دهیم تا از حقوق خود در مورد داده های شخصی شما استفاده کند.

در مورد داده های شخصی مالک داده های شخصی؛

  • یادگیری اینکه آیا داده های شخصی پردازش می شوند یا خیر
  • اگر داده های شخصی پردازش شده است، درخواست اطلاعات در مورد آن
  • یادگیری هدف از پردازش داده های شخصی و اینکه آیا آنها مطابق با هدف مورد استفاده قرار می گیرند یا خیر
  • شناخت اشخاص ثالثی که داده های شخصی در داخل یا خارج از کشور به آنها منتقل می شود
  • درخواست تصحیح داده های شخصی در صورتی که ناقص یا اشتباه پردازش شده باشد
  • درخواست حذف یا از بین بردن داده های شخصی در صورت ناپدید شدن دلایل پردازش داده های شخصی
  • درخواست اطلاع از فرآیندهای اصلاح، حذف یا تخریب فوق الذکر به اشخاص ثالثی که داده های شخصی به آنها منتقل شده است.
  • اعتراض به ظهور یک نتیجه نامطلوب با تجزیه و تحلیل داده های پردازش شده منحصراً از طریق سیستم های خودکار
  • این حق دارد در صورت مفقود شدن ناشی از پردازش غیرقانونی داده های شخصی، جبران خسارت را مطالبه کند.

11.1 اعمال حقوق در مورد داده های شخصی

مالک داده های شخصی می تواند درخواست خود را در مورد داده های شخصی خود با استفاده از این روش یا به آدرس info@ mornvest.com با استفاده از ” فرم درخواست KVKK ” در وب سایت ما ارسال کند، در صورتی که روش جداگانه ای توسط هیئت مدیره KVK تعیین شود.

در برنامه کاربردی حاوی توضیحات در مورد حق ایجاد و درخواست توسط مالک داده های شخصی برای استفاده از حقوق فوق الذکر؛ موضوع درخواستی باید واضح و قابل درک باشد، موضوع درخواستی باید به شخص متقاضی مربوط باشد یا اگر از طرف دیگری عمل می کند، باید به طور خاص در این زمینه مجوز داشته باشد و این مرجع باید مستند باشد، درخواست باید شامل هویت و هویت باشد. اطلاعات آدرس و مدارکی که هویت او را اثبات می کند باید به درخواست پیوست شود. در صورتی که فرد مربوطه کمتر از 18 سال سن داشته باشد، والدین یا نماینده قانونی باید با پیوست کردن مدارک فوق به همراه مدارکی که هویت شخص مربوطه را اثبات می‌کند، درخواست مربوط به اطلاعات شخصی را ارسال کند.

چنین درخواست‌هایی به‌صورت جداگانه انجام می‌شود و درخواست‌هایی که توسط اشخاص ثالث غیرمجاز در رابطه با داده‌های شخصی ارائه می‌شود در نظر گرفته نخواهد شد.


11.2 ارزیابی درخواست
11.2.1 زمان پاسخ برای برنامه

درخواست‌های مربوط به داده‌های شخصی در اسرع وقت و در هر صورت حداکثر ظرف 30 (30) روز به صورت رایگان یا در صورت وجود شرایط تعرفه‌ای که توسط هیئت KVK منتشر می‌شود، بدون هزینه در تعرفه به پایان می‌رسد. ملاقات کرد.

اطلاعات و مدارک اضافی ممکن است در طول درخواست یا زمانی که درخواست در حال ارزیابی است درخواست شود.


11.2.2 حق ما برای رد درخواست

برنامه های کاربردی در مورد داده های شخصی؛

  • پردازش داده های شخصی برای اهدافی مانند تحقیق، برنامه ریزی و آمار با ناشناس سازی با آمار رسمی
  • پردازش داده های شخصی برای اهداف هنری، تاریخی، ادبی یا علمی یا در محدوده آزادی بیان، مشروط بر اینکه حریم خصوصی یا حقوق شخصی را نقض نکند یا جرم محسوب نشود.
  • پردازش داده های شخصی که توسط مالک داده های شخصی عمومی شده است
  • این برنامه مبتنی بر یک دلیل عادلانه نیست.
  • درخواست حاوی درخواستی بر خلاف قوانین مربوطه است
  • عدم رعایت مراحل درخواست

با توجیه رد شد

11.3 روش ارزیابی درخواست

برای شروع دوره پاسخگویی مندرج در ماده 11.2.1 این سیاست، درخواست‌ها باید با امضای کتبی و مرطوب یا امضای الکترونیکی و از طریق KEP یا سایر روش‌هایی که هیئت KVK تعیین می‌کند، همراه با اطلاعات و مدارک تأیید کننده هویت متقاضی در صورتی که فرد مربوطه کمتر از 18 سال سن داشته باشد، والدین یا نماینده قانونی باید با پیوست کردن مدارک فوق به همراه مدارکی که هویت شخص مربوطه را اثبات می‌کند، درخواست مربوط به اطلاعات شخصی را ارسال کند.

در صورت پذیرش درخواست، اقدام مربوطه اعمال و به صورت کتبی یا الکترونیکی اطلاع رسانی می شود. در صورت رد درخواست با ذکر دلیل به صورت کتبی یا الکترونیکی به متقاضی اعلام می شود.

11.4 حق شکایت به هیئت حفاظت از داده های شخصی

در مواردی که درخواست رد می شود، پاسخی که ما می دهیم ناکافی است یا پاسخ به موقع داده نمی شود. متقاضی ظرف 30 (سی) روز از تاریخ اطلاع از پاسخ و در هر صورت ظرف 60 (شصت) روز از تاریخ درخواست حق شکایت به هیئت KVK را دارد.

12) سیاست حفظ حریم خصوصی

این سیاست حفظ حریم خصوصی شامل خط مشی ما در مورد داده های شخصی شما در حین ارائه خدمات مربوط به وب سایت شرکت ما می باشد. به دست آوردن و پردازش داده های شخصی شما مطابق با قانون حمایت از داده های شخصی شماره 6698 (“KVKK”)، داده های شخصی شما که به صورت محدود و سنجیده در ارتباط با هدف و مدت زمان درخواست و با ما به اشتراک گذاشته ایم. پردازش، به عنوان کنترل کننده داده، در چارچوب هدفی که نیاز به پردازش آنها دارد، ثبت خواهد شد. بدینوسیله اعلام می‌کنیم که می‌توان آن را ذخیره، حفظ، مرتب کرد، با مؤسساتی که قانوناً مجاز به درخواست این داده‌های شخصی هستند، به اشخاص ثالث داخلی یا خارجی در موارد و شرایط مقرر در KVKK، منتقل، طبقه‌بندی و پردازش شود. راه های دیگر ذکر شده در KVKK. . کاربر یا کاربران؛ به منظور درخواست کار، ارائه درخواست و پیشنهاد، معرفی خود و پیگیری دقیق تر ترجیحات کاربران، استفاده مستقیم از وب سایت یا برقراری ارتباط در وب سایت، نام، نام خانوادگی، ایمیل، اطلاعات شخصی آنها در وب سایت ما با شماره وب سایت 6698 به اشتراک خواهد گذاشت. طبق قانون حمایت از داده‌های شخصی، آنها می‌پذیرند که با اراده و اعلام رضایت خود به اشتراک می‌گذارند که این داده‌ها برای معرفی خود، ارائه خدمات بهتر به آنها، اطلاع از شرایط خود از آنها درخواست شده است. برنامه‌ها یا شکایات، فعالیت‌ها و نوآوری‌های سایت، و اینکه اطلاعات ترافیک را می‌توان به‌عنوان یک ارائه‌دهنده میزبانی در طول بازدیدشان پردازش کرد. انجام می دهند. اطلاعات شخصی شما، در محدوده قانون تجارت ترکیه (TTK)، قانون تعهدات ترکیه، قانون حمایت از مصرف کننده، سایر قوانین و مقررات مربوطه و سایر قوانین مربوطه، می توانند هویت، آدرس و سایر موارد ضروری را ثبت کنند. اطلاعاتی برای شناسایی اطلاعات شخص انجام دهنده معامله، نشان دادن معامله یا در صورت لزوم به صورت کاغذی. قادر به صدور کلیه رسیدها، سوابق و اسناد، حفظ و نگهداری سوابق و اسناد در محدوده قوانین مربوطه و قوانین مربوطه برای دوره های مقرر در قوانین، تضمین امنیت معاملات طبق مقررات مربوط و اطمینان از انجام ذخیره سازی اطلاعات. تعهدات گزارش دهی و اطلاعاتی که توسط مؤسسات و سازمان های عمومی یا سایر مقامات تعیین شده است. برای ارزیابی داده‌های شخصی به اشتراک گذاشته شده در طول درخواست‌های شغلی، ذخیره و جمع‌آوری شفاهی، کتبی یا الکترونیکی، تا حدی که قوانین و قوانین مربوطه اجازه می‌دهد، نه محدود به سازمان‌های مشخص‌شده در بالا برای اهداف ذکر شده در بالا. قابل انتقال به اشخاص حقوقی دولتی و خصوصی که طبق قانون مجاز هستند. تمام اطلاعات شخصی شما که با شرکت ما به اشتراک گذاشته اید، مطابق با اصول محرمانه بودن مطابق با ماده 12 قانون حفاظت از داده های شخصی شماره 6698 نگهداری می شود. اطلاعات شخصی شما مورد بحث، به استثنای استثنائات/استثناهای ذکر شده در قانون؛ بر اساس رضایت صریح کاربران، با کارکنان شرکت مجاز به نگهداری این داده‌ها یا با مؤسسات یا سازمان‌های عمومی که مجاز به درخواست این داده‌ها بنا به الزام قانونی هستند.

13) ورود-خروج شرکت و پردازش داده های شخصی در داخل شرکت

به منظور اطمینان از امنیت و حفظ عملکرد توسط شرکت ما، نظارت بر دوربین های امنیتی ساختمان های شرکت (داخلی و خارجی) و ورود و خروج مهمان دنبال می شود و داده های شخصی مطابق با قانون اساسی، قانون KVK و سایر قوانین مربوطه پردازش می شود. ساختمان شرکت ما، ورودی ساختمان و داخل ساختمان، از طریق سیستم مانیتورینگ دوربین، تصاویر ضبط شده از بازدیدکنندگان ما به منظور اطمینان از ایمنی آنها، افزایش کیفیت خدمات، تضمین امنیت شرکت، بازدیدکنندگان و سایر افراد، گرفته می شود. و برای این منظور پردازش داده ها انجام می شود. فقط تعداد محدودی از کارمندان شرکت به سوابق ثبت شده و نگهداری شده در محیط دیجیتال دسترسی دارند و اعلام می کنند که از محرمانه بودن داده های دسترسی یافته با توافق نامه محرمانه محافظت می کنند. از سوی دیگر، تصاویر دوربین زنده را می توان توسط سرویس های امنیتی برون سپاری مشاهده کرد. 12 قانون KVK. مطابق با این ماده، اقدامات فنی و اداری لازم برای اطمینان از امنیت اطلاعات شخصی به دست آمده در نتیجه نظارت دوربین انجام می شود. سوابق گزارش مربوط به دسترسی شما به اینترنت که به مهمانان ما ارائه می شود مطابق با قانون شماره 5651 و مقررات اجباری قانون تنظیم شده مطابق با این قانون ثبت می شود. این سوابق تنها زمانی پردازش می‌شوند که توسط مؤسسات و سازمان‌های عمومی مجاز یا برای انجام تعهدات قانونی ما در فرآیندهای حسابرسی که در شرکت ما انجام می‌شود، درخواست شود. تنها تعداد محدودی از کارمندان شرکت که متعهد به رازداری هستند، به سوابق ثبت به‌دست‌آمده دسترسی دارند و این سوابق فقط برای استفاده در درخواست‌ها یا فرآیندهای حسابرسی از موسسات و سازمان‌های عمومی مجاز قابل دسترسی است و با اشخاص مجاز قانونی به اشتراک گذاشته می‌شود. در وب سایت های متعلق به شرکت ما؛ افرادی که از این سایت ها بازدید می کنند برای اهدافی مانند اطمینان از اینکه آنها بازدیدهای خود را از سایت ها مطابق با اهداف بازدید خود انجام می دهند. حرکات اینترنتی در داخل سایت مطابق با مفاد قانون و قوانین مربوطه ثبت می شود.

14) حذف، ناشناس سازی داده های شخصی

علیرغم اینکه طبق ماده 7 KVKK و مفاد سایر قوانین مربوطه (ماده 138 قانون مجازات ترکیه) پردازش شده است، داده های شخصی به صورت رسمی حذف می شوند، یعنی با تصمیم شرکت یا به درخواست صاحب داده های شخصی، در صورتی که دلایل پردازش از بین برود. یا نابود شده است. مقررات سایر قوانین مربوط به حذف یا از بین بردن داده های شخصی محفوظ است. شرکت ما، به عنوان تکنیک های حذف یا تخریب؛ حذف اطلاعات شخصی غیر قابل بازیابی، از بین بردن فیزیکی داده های شخصی، حذف ایمن از نرم افزارهای موجود، می تواند توسط پرسنل فنی متخصص شرکت و یا کارشناس مورد موافقت شرکت مورد استفاده قرار گیرد. تکنیک های مورد استفاده در ناشناس سازی عبارتند از: تکنیک های تجمیع، استخراج، پوشش، اختلاط. می تواند توسط شرکت های وابسته به آن ناشناس شود. از آنجایی که داده های شخصی ناشناس مشمول قانون KVK نخواهد بود، ممکن است برای اهدافی مانند تحقیق و آمار پردازش شود.

15) انتشار و ذخیره سند

این خط‌مشی در دو رسانه مختلف، کاغذ چاپی و رسانه الکترونیکی ذخیره می‌شود.

16) دوره به روز رسانی

این خط‌مشی در فواصل زمانی که شرکت تعیین می‌کند بازبینی می‌شود و در صورت لزوم در چارچوب اصول تعیین‌شده توسط قوانین و مقررات داخل شرکت به‌روزرسانی می‌شود.

17) اجرا

این خط مشی پس از انتشار در سیستم مدیریت اسناد شرکت ما و در وب سایت شرکت، لازم الاجرا تلقی می شود.