جی ڈی پی آر معاہدہ

ذاتی ڈیٹا کی حفاظت، پروسیسنگ اور رازداری کی پالیسی

1) مقصد

Mornvest کے طور پر؛ جمہوریہ ترکی کے آئین، انسانی حقوق سے متعلق بین الاقوامی کنونشنز جس میں ہمارا ملک ایک فریق ہے، اور متعلقہ قانون سازی، خاص طور پر قانون کے مطابق، ہمارے صارفین، سپلائرز اور ملازمین سمیت حقیقی افراد کے ذاتی ڈیٹا پر کارروائی کرنا۔ ذاتی ڈیٹا نمبر 6698 ("KVKK”) کا تحفظ اس کے استعمال کو یقینی بنانا ہماری ترجیح ہے۔

لہذا، لیکن ان تک محدود نہیں جو درج ہیں؛ مورنویسٹ پرسنل ڈیٹا پروٹیکشن اور ڈیٹا پروٹیکشن ہم یہ پروسیسنگ پالیسی (جلد ہی "پالیسی”) کے مطابق کرتے ہیں۔

ذاتی ڈیٹا کا تحفظ اور قدرتی افراد کے بنیادی حقوق اور آزادیوں کی پابندی جن کا ذاتی ڈیٹا اکٹھا کیا جاتا ہے ذاتی ڈیٹا کی پروسیسنگ سے متعلق ہماری پالیسی کے بنیادی اصول ہیں۔ اس وجہ سے، ہم اپنی تمام سرگرمیاں انجام دیتے ہیں جن میں ذاتی ڈیٹا پر کارروائی کی جاتی ہے، رازداری کے تحفظ، مواصلات کی رازداری، سوچ اور عقیدے کی آزادی، اور مؤثر قانونی علاج کے استعمال کے حق کو مدنظر رکھتے ہوئے. ذاتی ڈیٹا کے تحفظ کے لیے، ہم قانون سازی اور موجودہ ٹیکنالوجی کے مطابق متعلقہ ڈیٹا کی نوعیت کے مطابق تمام انتظامی اور تکنیکی تحفظ کے اقدامات اٹھاتے ہیں۔

یہ پالیسی ان طریقوں کی وضاحت کرتی ہے جو ہم اپنی تجارتی یا سماجی ذمہ داری کے دوران شیئر کیے گئے ذاتی ڈیٹا کی پروسیسنگ، اسٹوریج، منتقلی اور حذف کرنے کے لیے کرتے ہیں اور KVKK میں بیان کردہ اصولوں کے فریم ورک کے اندر اسی طرح کی سرگرمیاں کرتے ہیں۔

2) دائرہ کار

کمپنی کی طرف سے پروسیس کردہ تمام ذاتی ڈیٹا، بشمول ہمارے صارفین، کاروباری رابطے، کاروباری شراکت دار، ملازمین، سپلائرز، ممکنہ صارفین اور دیگر فریقین، اس پالیسی کے دائرہ کار میں ہیں۔

ہماری پالیسی کمپنی کے زیر ملکیت یا زیر انتظام تمام ذاتی ڈیٹا کی پروسیسنگ سے متعلق سرگرمیوں میں لاگو ہوتی ہے۔ معیار کے مطابق تیار اور تیار کیا گیا ہے۔

3) تعریف اور مخففات

اس حصے میں، پالیسی میں خصوصی اصطلاحات اور جملے، تصورات، مخففات وغیرہ۔ مختصر طور پر وضاحت کی.

    • کمپنی: Mornvest
    • واضح رضامندی: کسی خاص موضوع پر رضامندی، معلومات اور آزاد مرضی کی بنیاد پر، واضح اور غیر مبہم، صرف اس لین دین تک محدود۔
    • ملازم: کمپنی کے اہلکار
    • ذاتی ڈیٹا کا مالک (متعلقہ شخص): وہ قدرتی شخص جس کے ذاتی ڈیٹا پر کارروائی کی جاتی ہے۔
    • ذاتی ڈیٹا: شناخت شدہ یا قابل شناخت قدرتی شخص سے متعلق کوئی بھی معلومات۔
    • حساس ذاتی ڈیٹا: نسل، نسلی اصل، سیاسی رائے، فلسفیانہ عقیدہ، مذہب، فرقہ یا دیگر عقائد، لباس، انجمن، فاؤنڈیشن یا یونین کی رکنیت، صحت، جنسی زندگی، مجرمانہ سزا، اور حفاظتی اقدامات کے حوالے سے۔ ڈیٹا اور بائیو میٹرک اور جینیاتی ڈیٹا۔
    • ذاتی ڈیٹا کی پروسیسنگ: حاصل کرنا، ریکارڈ کرنا، ذخیرہ کرنا، ذخیرہ کرنا، تبدیل کرنا، دوبارہ ترتیب دینا، انکشاف کرنا، منتقل کرنا، سنبھالنا، دستیاب کرنا، ذاتی ڈیٹا کو مکمل یا جزوی طور پر خودکار یا غیر خودکار طریقے سے درجہ بندی کرنا بشرطیکہ یہ کسی بھی ڈیٹا ریکارڈنگ کا حصہ ہو۔ نظام یا ڈیٹا پر کی جانے والی کسی بھی قسم کی کارروائی، جیسے کہ اس کے استعمال کو روکنا۔
    • ڈیٹا پروسیسر: وہ قدرتی یا قانونی شخص جو ڈیٹا کنٹرولر کی طرف سے ذاتی ڈیٹا پر کارروائی کرتا ہے، ڈیٹا کنٹرولر کے دیے گئے اختیار کی بنیاد پر۔
    • ڈیٹا کنٹرولر: قدرتی یا قانونی شخص جو ذاتی ڈیٹا پر کارروائی کے مقاصد اور ذرائع کا تعین کرتا ہے اور ڈیٹا ریکارڈنگ سسٹم کے قیام اور انتظام کا ذمہ دار ہے۔
    • کے وی کے بورڈ: پرسنل ڈیٹا پروٹیکشن بورڈ۔
    • KVK اتھارٹی: پرسنل ڈیٹا پروٹیکشن اتھارٹی۔

  • KVKK: 7 اپریل 2016 کو سرکاری گزٹ میں شائع شدہ ذاتی ڈیٹا کے تحفظ سے متعلق قانون اور نمبر 29677۔
  • پالیسی: مورنویسٹ پرسنل ڈیٹا پروٹیکشن، پروسیسنگ اور پرائیویسی پالیسی۔

4) کردار اور ذمہ داریاں

ذاتی ڈیٹا پروٹیکشن کمیٹی

پرسنل ڈیٹا پروٹیکشن کمیٹی جو Mornvest کے اندر بنائی گئی ہے اور جو ہیومن ریسورسز، اکاؤنٹنگ، IT، کوالٹی، سیلز ڈیپارٹمنٹ اور سینئر مینجمنٹ کے نمائندوں پر مشتمل ہے اس پالیسی کو لکھنے اور اسے اپ ٹو ڈیٹ رکھنے کی ذمہ دار ہے۔ اگر اس پالیسی میں اصولوں کے خلاف کوئی رویہ پایا جاتا ہے، تو پرسنل ڈیٹا پروٹیکشن کمیٹی ذاتی ڈیٹا کی خلاف ورزی کے واقعہ کے انتظام کے طریقہ کار کے مطابق صورتحال کا جائزہ لیتی ہے۔

5) قانونی ذمہ داریاں

KVKK کے مطابق ڈیٹا کنٹرولر کے طور پر ذاتی ڈیٹا کے تحفظ اور پروسیسنگ کے دائرہ کار میں قانونی ذمہ داریاں ذیل میں درج ہیں:

5.1 مطلع کرنا ہماری ذمہ داری ہے۔
  • کس مقصد کے لیے آپ کے ذاتی ڈیٹا پر کارروائی کی جائے گی۔
  • ہماری شناخت، ہمارے نمائندے کی شناخت کے بارے میں معلومات، اگر کوئی ہے۔
  • آپ کا پروسیس شدہ ذاتی ڈیٹا کس کو اور کس مقصد کے لیے منتقل کیا جا سکتا ہے۔
  • جس طرح سے ہم ڈیٹا اکٹھا کرتے ہیں اور قانونی وجہ
  • ہماری ذمہ داری ہے کہ ہم متعلقہ شخص کو قانون سے پیدا ہونے والے حقوق سے آگاہ کریں۔

ایک کمپنی کے طور پر، ہم اس بات کا خیال رکھتے ہیں کہ یہ پالیسی، جو عوام کے لیے کھلی ہے، واضح، قابل فہم اور آسانی سے قابل رسائی ہے۔


5.2 ڈیٹا کی حفاظت کو یقینی بنانا ہماری ذمہ داری ہے۔

ڈیٹا کنٹرولر کے طور پر، ہم اپنی ذمہ داری کے تحت ذاتی ڈیٹا کی حفاظت کو یقینی بنانے کے لیے قانون سازی میں بتائے گئے انتظامی اور تکنیکی اقدامات اٹھاتے ہیں۔ ڈیٹا کی حفاظت سے متعلق ذمہ داریاں اور اقدامات اس پالیسی میں شامل ہیں۔ 9. اور اس کی تفصیل باب 10 میں ہے۔

6) ذاتی ڈیٹا کی درجہ بندی

6.1 ذاتی ڈیٹا

ذاتی مواد؛ شناخت شدہ یا قابل شناخت قدرتی شخص سے متعلق کوئی بھی معلومات۔

ذاتی ڈیٹا کا تحفظ صرف حقیقی افراد سے متعلق ہے، اور قانونی اداروں سے تعلق رکھنے والی معلومات جن میں حقیقی شخص کے بارے میں معلومات شامل نہیں ہیں، ذاتی ڈیٹا کے تحفظ سے خارج ہیں۔ لہذا، اس پالیسی کا اطلاق قانونی اداروں سے تعلق رکھنے والے ڈیٹا پر نہیں ہوتا ہے۔


6.2 ذاتی ڈیٹا کے خصوصی زمرے

افراد کا بائیو میٹرک اور جینیاتی ڈیٹا ان کی نسل، نسلی اصل، سیاسی فکر، فلسفیانہ عقیدہ، مذہب، فرقہ یا دیگر عقائد، لباس، انجمنوں کی رکنیت، فاؤنڈیشنز یا ٹریڈ یونینز، صحت، جنسی زندگی، مجرمانہ سزاؤں اور حفاظتی اقدامات سے متعلق۔ ذاتی ڈیٹا کی خاص قسمیں ہیں۔

7) ذاتی ڈیٹا کی پروسیسنگ

7.1 ہمارے ذاتی ڈیٹا پروسیسنگ کے اصول

ہم ذیل کے اصولوں کے مطابق ذاتی ڈیٹا پر کارروائی کرتے ہیں۔


7.1.1 قانون اور نیک نیتی کے مطابق کارروائی کرنا

ہم ذاتی ڈیٹا پر ایمانداری کے اصولوں کے مطابق، شفاف طریقے سے اور مطلع کرنے کی اپنی ذمہ داری کے فریم ورک کے اندر کارروائی کرتے ہیں۔


7.1.2 اس بات کو یقینی بنانا کہ ذاتی ڈیٹا درست ہے اور جہاں ضروری ہو، تازہ ترین ہے۔

ہم اپنے ڈیٹا پراسیسنگ کے طریقہ کار میں ضروری اقدامات کرتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ پروسیس شدہ ڈیٹا درست اور اپ ٹو ڈیٹ ہے۔ ہم ذاتی ڈیٹا کے مالک کو یہ بھی اجازت دیتے ہیں کہ وہ اپنے ڈیٹا کو اپ ڈیٹ کرنے اور ان کے پراسیس شدہ ڈیٹا میں اگر کوئی خامی ہے تو اسے درست کرنے کے لیے ہم پر درخواست دیں۔


7.1.3 مخصوص، واضح اور جائز مقاصد کے لیے پروسیسنگ

ایک کمپنی کے طور پر، ہم ذاتی ڈیٹا کو اس دائرہ کار اور مواد کے اندر پروسیس کرتے ہیں جس کی واضح طور پر وضاحت کی گئی ہے، ہمارے جائز مقاصد کے دائرہ کار کے اندر جو قانون سازی کے فریم ورک اور تجارتی زندگی کے معمول کے مطابق اپنی سرگرمیاں جاری رکھنے کے لیے پرعزم ہیں۔


7.1.4 ذاتی ڈیٹا کو اس مقصد کے لیے منسلک، محدود اور ماپا جائے جس کے لیے ان پر کارروائی کی جاتی ہے۔

ہم اس مقصد کے سلسلے میں ذاتی ڈیٹا پر کارروائی کرتے ہیں جس کا ہم نے واضح اور قطعی طور پر تعین کیا ہے، محدود اور پیمائش شدہ طریقے سے۔
ہم ذاتی ڈیٹا کی پروسیسنگ سے گریز کرتے ہیں جو متعلقہ نہیں ہے یا جس پر کارروائی کرنے کی ضرورت نہیں ہے۔ اس وجہ سے، ہم کسی خاص نوعیت کے ذاتی ڈیٹا پر کارروائی نہیں کرتے جب تک کہ کوئی قانونی تقاضہ نہ ہو، یا جب ہمیں اس پر کارروائی کرنے کی ضرورت ہو تو ہم اس موضوع پر واضح رضامندی حاصل کرتے ہیں۔


7.1.5 ہمارے جائز تجارتی مفادات کی مدت کے لیے ذاتی ڈیٹا کو برقرار رکھنا اور قانونی ضوابط کے مطابق

قانون سازی میں بہت سے ضابطوں کے لیے ذاتی ڈیٹا کو ایک خاص مدت تک رکھنے کی ضرورت ہوتی ہے۔ اس وجہ سے، ہم ذاتی ڈیٹا کو اس وقت تک رکھتے ہیں جب تک کہ ہم متعلقہ قانون سازی کے ذریعے یا ذاتی ڈیٹا پر کارروائی کے مقاصد کے لیے کارروائی کرتے ہیں۔
ہم ذاتی ڈیٹا کو حذف یا حذف کر دیتے ہیں اس صورت میں کہ قانون میں بتائی گئی سٹوریج کی مدت ختم ہو جائے یا پروسیسنگ کا مقصد ختم ہو جائے۔ برقرار رکھنے کی مدت کے بارے میں ہمارے اصول اور طریقہ کار اس پالیسی کے 9.1 میں مل سکتے ہیں۔ مضمون میں تفصیلی.


7.2. متعلقہ شخص کے ڈیٹا پر کارروائی کرنے کے دائرہ کار میں حاصل کرنے کے لیے واضح رضامندی

قانون میں درج مقدمات کے علاوہ اور جن میں متعلقہ شخص کی واضح رضامندی کی ضرورت نہیں ہے، ہم ان کی واضح رضامندی حاصل کرتے ہیں۔


7.3 ذاتی ڈیٹا پر کارروائی کرنے کے ہمارے مقاصد

ایک کمپنی کے طور پر، ہم ذاتی ڈیٹا کو نیچے دیے گئے مقاصد کے لیے پروسیس کرتے ہیں، بشمول لیکن ان تک محدود نہیں:

  • ہماری سرگرمیوں کا انعقاد
  • کنٹریکٹ کے دائرہ کار میں اور سروس کے معیارات کے فریم ورک کے اندر صارفین کو معاون خدمات فراہم کرنا
  • اپنے صارفین کی ترجیحات اور ضروریات کا تعین کرنا اور اس دائرہ کار میں اپنے صارفین کو فراہم کی جانے والی خدمات کی تشکیل اور اپ ڈیٹ کرنا
  • اس بات کو یقینی بنانے کے لیے کہ ہماری قانونی ذمہ داریاں قانونی ضوابط کے مطابق یا ضرورت کے مطابق پوری ہوں۔
  • مارکیٹ ریسرچ اور شماریاتی مطالعہ
  • سروے، مقابلے، مہمات، پروموشنز اور اسپانسر شپ
  • ملازمت کی درخواستوں کا جائزہ
  • ان لوگوں سے رابطہ کرنا جن کا کمپنی کے ساتھ کاروباری تعلق ہے۔
  • مارکیٹنگ
  • تعمیل کا انتظام
  • وینڈر/سپلائر مینجمنٹ
  • اشتہار
  • قانونی رپورٹنگ
  • بلنگ

7.4 ذاتی ڈیٹا کے خصوصی زمروں کی پروسیسنگ

ذاتی ڈیٹا کے خصوصی زمروں پر ہمارے ذریعہ قوانین کے ذریعہ طے شدہ اور KVK بورڈ کے ذریعہ طے شدہ انتظامی اور تکنیکی اقدامات کے ذریعہ کارروائی کی جاتی ہے، اور اگر واضح رضامندی ہو یا ایسے معاملات میں جہاں قانون سازی کی ضرورت ہو۔
چونکہ صحت اور جنسی زندگی سے متعلق حساس ذاتی ڈیٹا پر افراد یا مجاز ادارے اور تنظیمیں رازداری رکھنے کی ذمہ داری کے تحت کارروائی کر سکتی ہیں، اس مقصد کے لیے صحت عامہ کی حفاظت، حفاظتی ادویات، طبی تشخیص، علاج اور نگہداشت کی خدمات، منصوبہ بندی اور انتظام صحت کی خدمات اور فنانسنگ کے بارے میں، یہ ہمارے ملازمین کے ڈیٹا کے علاوہ ہمارے ذریعہ عمل نہیں کیا جاتا ہے۔ ہمارے ملازمین سے تعلق رکھنے والے اس طرح کے ڈیٹا پر قوانین کے ذریعے طے شدہ افراد کے ذریعے کارروائی کی جا سکتی ہے۔


7.5 ہماری ویب سائٹ پر کوکیز کے ذریعے جمع کیے گئے ذاتی ڈیٹا کی پروسیسنگ

ہم اپنی ویب سائٹ کے کام اور استعمال کو بہتر بنانے کے لیے کوکیز کا استعمال کرتے ہیں، اور ہم کوشش کرتے ہیں کہ آپ جو وقت ہماری ویب سائٹ پر گزارتے ہیں اسے مزید نتیجہ خیز اور پرلطف بنائیں۔ ان کے علاوہ، ہم اپنی ویب سائٹ پر آپ کے انتخاب کو یاد رکھنے کے لیے کچھ کوکیز کا استعمال کرتے ہیں، اس طرح آپ کو ایک بہتر اور ذاتی نوعیت کا تجربہ فراہم کرتے ہیں۔


7.6 انسانی وسائل اور روزگار کے مقاصد کے لیے ذاتی ڈیٹا کی پروسیسنگ

ہم آپ کے ذاتی ڈیٹا کو CV، ڈپلومہ وغیرہ میں پروسیس، اسٹور اور ٹرانسفر کرتے ہیں، جو آپ درخواست کے عمل کے دوران ہمارے ساتھ شیئر کرتے ہیں، آپ ملازمت کی درخواست کا جائزہ لینے کے مقصد سے بطور ملازم امیدوار بنائیں گے۔ ذاتی ڈیٹا کی پروسیسنگ، منتقلی اور ذخیرہ جو آپ ملازم امیدوار کے طور پر شیئر کرتے ہیں اس پالیسی اور امیدوار ملازمین کے لیے ذاتی ڈیٹا کے تحفظ کی پالیسی کے تحت آتے ہیں۔


7.7 غیر معمولی معاملات جہاں ذاتی ڈیٹا کی کارروائی میں واضح رضامندی نہیں مانگی جاتی ہے۔

ذیل میں درج غیر معمولی معاملات میں اور قانون سے پیدا ہونے والے، ہم ذاتی ڈیٹا پر بغیر واضح رضامندی کے کارروائی کر سکتے ہیں:

  • قانون میں واضح طور پر بیان کیا گیا ہے۔
  • معاہدے میں فریقین کے ذاتی ڈیٹا پر کارروائی کرنا ضروری ہے، بشرطیکہ اس کا براہ راست تعلق کسی معاہدے کے قیام یا کارکردگی سے ہو۔
  • کسی حق کے قیام، مشق یا تحفظ کے لیے ڈیٹا پروسیسنگ لازمی ہے۔
  • ہمارے لیے ڈیٹا کنٹرولر کے طور پر اپنے جائز مفادات کے لیے آپ کے ڈیٹا پر کارروائی کرنا ضروری ہے، بشرطیکہ اس سے بنیادی حقوق اور آزادیوں کو نقصان نہ پہنچے۔
  • ایک ڈیٹا کنٹرولر کے طور پر ہماری قانونی ذمہ داریوں میں سے کسی کو پورا کرنا واجب ہے۔
  • یہ اس شخص یا دوسرے شخص کی جان یا جسمانی سالمیت کے تحفظ کے لیے لازمی ہے، جو حقیقی ناممکنات کی وجہ سے اپنی رضامندی کا اظہار کرنے سے قاصر ہے یا جس کی رضامندی قانونی طور پر درست نہیں ہے۔
  • یہ حقیقت کہ متعلقہ شخص نے خود ہی عام کیا ہے۔

غیر معمولی معاملات جہاں حساس ذاتی ڈیٹا پر متعلقہ شخص کی واضح اجازت کے بغیر کارروائی کی جا سکتی ہے اس پالیسی کے آرٹیکل 7.4 میں دیکھے جا سکتے ہیں۔ مضمون میں بیان کیا گیا ہے۔


8) ذاتی ڈیٹا کی منتقلی۔

8.1 ذاتی ڈیٹا کی ملک میں منتقلی۔

ایک کمپنی کے طور پر، ہم KVKK میں طے کیے گئے فیصلوں اور ضابطوں کے مطابق کام کرتے ہیں اور KVK بورڈ کے ذریعے ذاتی ڈیٹا کی منتقلی کے حوالے سے لیے گئے ہیں۔

قانون سازی میں غیر معمولی حالات کے تعصب کے بغیر، ذاتی ڈیٹا اور حساس ڈیٹا ہمارے ذریعے دوسرے قدرتی افراد یا قانونی اداروں کو اس شخص کے والدین یا قانونی نمائندے کی واضح رضامندی کے بغیر منتقل نہیں کیا جاتا ہے، اس صورت میں کہ متعلقہ شخص یا متعلقہ شخص کوئی شخص ہو۔ 18 سال سے کم عمر.

KVKK اور دیگر قانون سازی کے ذریعے طے شدہ غیر معمولی معاملات میں، اس صورت میں کہ متعلقہ فرد یا متعلقہ شخص 18 سال سے کم عمر کا فرد ہو، متعلقہ فرد کے والدین یا قانونی نمائندے کی واضح رضامندی کے بغیر، ڈیٹا فراہم کیا جاتا ہے۔ انتظامی یا عدالتی ادارہ جو قانون سازی میں طے شدہ طریقے اور حدود کے اندر مجاز ہے۔ یا تنظیم کو منتقل کیا جاتا ہے۔

اس کے علاوہ، قانون سازی کے ذریعے طے شدہ غیر معمولی معاملات کے ساتھ؛

  • پالیسی کا 7.7۔ میں بیان کردہ صورتوں میں
  • حساس ذاتی ڈیٹا سے متعلق پالیسی کا 7.4۔ مضمون میں درج مقدمات میں

متعلقہ شخص کی صحت اور جنسی زندگی سے متعلق ذاتی ذاتی ڈیٹا کو صرف حفاظتی ادویات، طبی تشخیص، علاج اور نگہداشت کی خدمات، صحت کی خدمات کی منصوبہ بندی اور انتظام اور فنانسنگ کے ساتھ ساتھ KVK بورڈ کی طرف سے مقرر کردہ اقدامات کے ساتھ محفوظ کیا جا سکتا ہے۔ متعلقہ قانون سازی. یہ ان افراد یا مجاز اداروں اور تنظیموں کو منتقل کیا جا سکتا ہے جو واضح رضامندی حاصل کیے بغیر راز رکھنے کے پابند ہیں۔


8.2 ذاتی ڈیٹا کی بیرون ملک منتقلی۔

ایک اصول کے طور پر، متعلقہ فرد کے والدین یا قانونی نمائندے کی واضح رضامندی کے بغیر ذاتی ڈیٹا بیرون ملک منتقل نہیں کیا جاتا، اگر متعلقہ شخص یا متعلقہ شخص کی عمر 18 سال سے کم ہو۔ تاہم، اس پالیسی کا آرٹیکل 7.4۔ اور 7.7۔ ایسی صورتوں میں جہاں آرٹیکلز آف ایسوسی ایشن میں مخصوص مستثنیات میں سے ایک موجود ہو، بیرون ملک تیسرے فریق صرف یہ کر سکتے ہیں:

  • ایسے ممالک میں ہونا جہاں کے وی کے بورڈ کے ذریعہ کافی تحفظ کا اعلان کیا گیا ہے۔
  • ان ممالک میں واقع ہونے کی صورت میں جہاں مناسب تحفظ نہیں ہے، ترکی میں ڈیٹا کنٹرولرز اور زیر بحث غیر ملکی ملک میں تحریری طور پر مناسب تحفظ حاصل کرنا چاہیے اور KVK بورڈ کو اجازت حاصل ہے۔

اس طرح کے معاملات میں، ذاتی ڈیٹا کو واضح رضامندی کے بغیر بیرون ملک منتقل کیا جا سکتا ہے۔


8.3 وہ ادارے اور تنظیمیں جن کو ذاتی ڈیٹا منتقل کیا جاتا ہے۔

ذاتی ڈیٹا، بشمول لیکن ان تک محدود نہیں؛

  • ہمارے سپلائرز کو
  • ہمارے کاروباری شراکت داروں اور کاروباری رابطوں کے لیے
  • ہماری کمپنی کی ذیلی کمپنیاں اور گروپ کمپنیاں
  • قانونی طور پر مجاز عوامی ادارے اور تنظیمیں۔
  • قانونی طور پر مجاز نجی قانونی افراد
  • اس شخص یا تیسرے فریق کو جن سے سروس موصول ہوتی ہے، یا کنسلٹنٹس، تنظیموں یا حکام کو جن کے ساتھ ہم تعاون کرتے ہیں۔
  • ہمارے شیئر ہولڈرز کو

اوپر بیان کیے گئے اصولوں اور قواعد کے مطابق، قانون 8۔ اور اسے آرٹیکل 9 میں درج شرائط اور مقاصد کے اندر منتقل کیا جا سکتا ہے۔


8.4 ذاتی ڈیٹا کی قانونی منتقلی کے حوالے سے ہم جو اقدامات کرتے ہیں۔
8.4.1 تکنیکی اقدامات

ذاتی ڈیٹا کی حفاظت کے لیے، لیکن ان تک محدود نہیں۔

  • قانون سازی کے مطابق ذاتی ڈیٹا کی پروسیسنگ اور اسٹوریج کے لیے کمپنی میں تکنیکی تنظیم۔
  • یہ ڈیٹا بیس کی حفاظت کو یقینی بنانے کے لیے تکنیکی انفراسٹرکچر بناتا ہے جہاں آپ کا ذاتی ڈیٹا محفوظ کیا جائے گا۔
  • بنائے گئے تکنیکی انفراسٹرکچر کے عمل کی پیروی اور کنٹرول کرتا ہے۔
  • یہ تکنیکی اقدامات اور آڈٹ کے عمل کی اطلاع دینے کے طریقہ کار کا تعین کرتا ہے جو ہم اٹھاتے ہیں۔
  • وقتاً فوقتاً تکنیکی اقدامات کو اپ ڈیٹ اور تجدید کرتا ہے۔
  • خطرناک حالات کا دوبارہ جائزہ لیا جاتا ہے اور ضروری تکنیکی حل تیار کیے جاتے ہیں۔
  • ہم وائرس سے بچاؤ کے نظام، فائر وال اور اسی طرح کے سافٹ ویئر یا ہارڈویئر سیکیورٹی پروڈکٹس کا استعمال کرتے ہیں اور تکنیکی ترقی کے مطابق سیکیورٹی سسٹم قائم کرتے ہیں۔
  • ہم ایسے ملازمین کو ملازمت دیتے ہیں جو تکنیکی معاملات میں ماہر ہوتے ہیں۔

8.4.2 انتظامی اقدامات

اپنے ذاتی ڈیٹا کی حفاظت کے لیے، لیکن ان تک محدود نہیں۔

  • ہماری کمپنی کے اندر کمپنی اور ماتحت ملازمین سمیت ذاتی ڈیٹا تک رسائی کے لیے پالیسیاں اور طریقہ کار قائم کرتا ہے۔
  • اپنے ملازمین کو ذاتی ڈیٹا کے قانونی تحفظ اور پروسیسنگ کے بارے میں آگاہ اور تربیت دینا
  • ہم اپنے ملازمین کے ساتھ جو معاہدات کرتے ہیں اور/یا جو پالیسیاں ہم بناتے ہیں، ان میں کمپنی ان اقدامات کو ریکارڈ کرتی ہے جو ہمارے ملازمین کے ذاتی ڈیٹا کی غیر قانونی کارروائی کی صورت میں اٹھائے جائیں۔
  • ہم ڈیٹا پروسیسرز کے ذاتی ڈیٹا کی پروسیسنگ کو کنٹرول کرتے ہیں جن کے ساتھ ہم کام کرتے ہیں یا ڈیٹا پروسیسرز کے پارٹنرز۔


9) ذاتی ڈیٹا کو برقرار رکھنا

9.1 ذاتی ڈیٹا کو اس وقت تک رکھنا جب تک متعلقہ قانون سازی کی ضرورت ہو یا اس مقصد کے لیے جس کے لیے ان پر کارروائی کی جاتی ہے۔

ہم ذاتی ڈیٹا کو اس وقت تک اپنے پاس رکھتے ہیں جب تک کہ ذاتی ڈیٹا پر کارروائی کے مقصد سے قانون سازی میں بتائی گئی سٹوریج کی مدت کو متاثر کیے بغیر۔

ایسی صورتوں میں جہاں ہم ذاتی ڈیٹا کو ایک سے زیادہ مقاصد کے لیے پروسیس کرتے ہیں، اگر ڈیٹا پر کارروائی کرنے کے مقاصد غائب ہو جاتے ہیں یا متعلقہ فرد یا متعلقہ شخص 18 سال سے کم عمر کا فرد ہے، اگر قانون سازی ڈیٹا کو حذف کرنے سے نہیں روکتی ہے۔ متعلقہ فرد کے والدین یا قانونی نمائندے کی درخواست پر ڈیٹا۔ حذف یا تباہ. تباہی یا حذف کرنے کے معاملات میں، قانون سازی کی دفعات اور KVK بورڈ کے فیصلوں کی تعمیل کی جاتی ہے۔


9.2 وہ اقدامات جو ہم ذاتی ڈیٹا کو ذخیرہ کرنے کے حوالے سے اٹھاتے ہیں۔
9.2.1 تکنیکی اقدامات
  • یہ ذاتی ڈیٹا کو حذف کرنے اور تباہ کرنے کے لیے تکنیکی انفراسٹرکچر اور متعلقہ کنٹرول میکانزم بناتا ہے۔
  • ذاتی ڈیٹا کو محفوظ رکھنے کے لیے ضروری اقدامات کرتا ہے۔
  • تکنیکی مہارت کے ساتھ ملازمین کو ملازمت دیتا ہے۔
  • یہ ممکنہ خطرات کے خلاف کاروباری تسلسل اور ہنگامی منصوبے بناتا ہے اور ان کے نفاذ کے لیے نظام تیار کرتا ہے۔
  • ہم ذاتی ڈیٹا کے ذخیرہ کرنے والے علاقوں سے متعلق تکنیکی ترقی کے مطابق حفاظتی نظام قائم کرتے ہیں۔

9.2.2 انتظامی اقدامات
  • ہم اپنے ملازمین کو ذاتی ڈیٹا کے ذخیرہ سے متعلق تکنیکی اور انتظامی خطرات سے آگاہ کر کے بیداری پیدا کرتے ہیں۔

  • ذاتی ڈیٹا کو ذخیرہ کرنے کے لیے فریق ثالث کے ساتھ تعاون کی صورت میں، کمپنیوں کے ساتھ کیے گئے معاہدے جن کو ذاتی ڈیٹا منتقل کیا جاتا ہے۔ ہم ان افراد کے منتقل کردہ ذاتی ڈیٹا کے تحفظ اور محفوظ اسٹوریج کے لیے ضروری حفاظتی اقدامات کرنے سے متعلق دفعات شامل کرتے ہیں جن کو ذاتی ڈیٹا منتقل کیا جاتا ہے۔

10) ذاتی ڈیٹا کی حفاظت

10.1 ذاتی ڈیٹا کی حفاظت سے متعلق ہماری ذمہ داریاں

ذاتی مواد؛

  • غیر قانونی پروسیسنگ کو روکنے کے لئے
  • غیر قانونی رسائی کو روکنا
  • ہم تکنیکی امکانات اور نفاذ کے اخراجات کے مطابق انتظامی اور تکنیکی اقدامات کرتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ وہ قانون کے مطابق محفوظ ہیں۔

10.2 وہ اقدامات جو ہم ذاتی ڈیٹا کی غیر قانونی کارروائی کو روکنے کے لیے کرتے ہیں۔
  • ہماری کمپنی کے اندر ضروری معائنہ کرتا ہے اور کرتا ہے،
  • اپنے ملازمین کو ذاتی ڈیٹا کی قانونی کارروائی کے بارے میں تربیت اور مطلع کرنا،
  • ہماری کمپنی کی طرف سے کی جانے والی سرگرمیوں کا تمام کاروباری اکائیوں کے لیے تفصیل سے جائزہ لیا جاتا ہے، اور مذکورہ تشخیص کے نتیجے میں، ذاتی ڈیٹا پر خاص طور پر متعلقہ اکائیوں کے ذریعے کی جانے والی تجارتی سرگرمیوں کے لیے کارروائی کی جاتی ہے،
  • ذاتی ڈیٹا پر کارروائی کرنے والی کمپنیوں کے ساتھ کیے گئے معاہدوں میں، ایسے معاملات میں جہاں ذاتی ڈیٹا کی پروسیسنگ کے لیے تیسرے فریق کے ساتھ تعاون کیا جاتا ہے۔ اس میں ذاتی ڈیٹا پر کارروائی کرنے والوں کی طرف سے ضروری حفاظتی اقدامات کرنے سے متعلق دفعات شامل ہیں۔
  • ذاتی ڈیٹا کے غیر قانونی افشاء یا ڈیٹا لیک ہونے کی صورت میں، ہم KVK بورڈ کو صورت حال کے بارے میں مطلع کرتے ہیں اور قانون سازی کے ذریعے طے شدہ تحقیقات کو انجام دیتے ہیں اور اقدامات کرتے ہیں۔
10.2.1 ذاتی ڈیٹا تک غیر قانونی رسائی کو روکنے کے لیے اٹھائے گئے تکنیکی اور انتظامی اقدامات

ذاتی ڈیٹا تک غیر قانونی رسائی کو روکنے کے لیے؛

  • تکنیکی مہارت کے ساتھ ملازمین کو ملازمت دیتا ہے۔
  • وقتا فوقتا تکنیکی اقدامات کو اپ ڈیٹ اور تجدید کرتا ہے۔
  • ہماری کمپنی کے اندر رسائی کی اجازت کے طریقہ کار کو قائم کرتا ہے۔
  • یہ ہمارے لیے جانے والے تکنیکی اقدامات اور آڈٹ کے عمل کی رپورٹنگ کے حوالے سے طریقہ کار کا تعین کرتا ہے، ہماری کمپنی کے اندر قانون سازی کے مطابق استعمال ہونے والے ڈیٹا ریکارڈنگ کے نظام کو قائم کرتا ہے اور وقتاً فوقتاً آڈٹ کرتا ہے۔
  • یہ پیش آنے والے خطرات کے خلاف ہنگامی امداد کے منصوبے بناتا ہے اور ان کے نفاذ کے لیے نظام تیار کرتا ہے۔
  • ہم اپنے ملازمین کو ذاتی ڈیٹا تک رسائی اور اجازت دینے کے بارے میں تربیت اور آگاہ کرتے ہیں۔
  • ان کمپنیوں کے ساتھ کیے گئے معاہدوں میں جو ذاتی ڈیٹا تک رسائی فراہم کرتی ہیں، ایسے معاملات میں جہاں تیسرے فریق کے ساتھ ذاتی ڈیٹا کی پروسیسنگ اور ذخیرہ کرنے جیسی سرگرمیوں کے لیے تعاون کیا جاتا ہے۔ اس میں ذاتی ڈیٹا تک رسائی حاصل کرنے والے افراد کے لیے ضروری حفاظتی اقدامات کرنے سے متعلق دفعات شامل ہیں۔
  • ہم ذاتی ڈیٹا تک غیر قانونی رسائی کو روکنے کے لیے تکنیکی ترقی کے دائرہ کار میں حفاظتی نظام قائم کرتے ہیں۔

10.2.2 وہ اقدامات جو ہم ذاتی ڈیٹا کے غیر قانونی افشاء کی صورت میں اٹھاتے ہیں۔

ہم ذاتی ڈیٹا کے غیر قانونی افشاء کو روکنے کے لیے انتظامی اور تکنیکی اقدامات کرتے ہیں اور انہیں اپنے متعلقہ طریقہ کار کے مطابق اپ ڈیٹ کرتے ہیں۔ اگر ہمیں پتہ چلتا ہے کہ ذاتی ڈیٹا کو بغیر اجازت کے افشاء کیا گیا ہے، تو ہم متعلقہ شخص کو مطلع کرنے کے لیے ایک نظام اور بنیادی ڈھانچہ قائم کرتے ہیں یا، متعلقہ فرد کی عمر 18 سال سے کم ہونے کی صورت میں، متعلقہ شخص کے والدین یا قانونی نمائندہ اور KVK بورڈ۔ .

تمام انتظامی اور تکنیکی اقدامات کے باوجود کسی غیر قانونی انکشاف کی صورت میں، اس کا اعلان KVK بورڈ کی ویب سائٹ پر یا کسی دوسرے طریقے سے کیا جا سکتا ہے، اگر KVK بورڈ کی طرف سے ضروری سمجھا جائے۔


11) ذاتی ڈیٹا کے مالک کے حقوق

اپنی افشاء کی ذمہ داری کے دائرہ کار میں، ہم ذاتی ڈیٹا کے مالک کو مطلع کرتے ہیں اور اس معلومات کے لیے نظام اور انفراسٹرکچر قائم کرتے ہیں۔ ہم ذاتی ڈیٹا کے مالک کے لیے آپ کے ذاتی ڈیٹا کے حوالے سے اپنے حقوق استعمال کرنے کے لیے ضروری تکنیکی اور انتظامی انتظامات کرتے ہیں۔

ذاتی ڈیٹا کے مالک کے ذاتی ڈیٹا پر؛

  • جاننا کہ آیا ذاتی ڈیٹا پر کارروائی ہوتی ہے۔
  • اگر ذاتی ڈیٹا پر کارروائی کی گئی ہے، تو اس کے بارے میں معلومات کی درخواست کرنا
  • ذاتی ڈیٹا پر کارروائی کرنے کا مقصد سیکھنا اور کیا وہ مقصد کے مطابق استعمال ہوتے ہیں۔
  • تیسرے فریق کو جاننا جن کو ذاتی ڈیٹا اندرون یا بیرون ملک منتقل کیا جاتا ہے۔
  • ذاتی ڈیٹا کو درست کرنے کی درخواست کرنا اگر یہ نامکمل ہے یا غلط طریقے سے پروسس کیا گیا ہے۔
  • ذاتی ڈیٹا کی پروسیسنگ کی وجوہات غائب ہونے کی صورت میں ذاتی ڈیٹا کو حذف یا تباہ کرنے کی درخواست کرنا
  • مندرجہ بالا تصحیح، حذف یا تباہی کے عمل کے بارے میں تیسرے فریق کو اطلاع دینے کی درخواست کرنا جن کو ذاتی ڈیٹا منتقل کیا گیا ہے۔
  • خودکار نظاموں کے ذریعے خصوصی طور پر پراسیس شدہ ڈیٹا کا تجزیہ کرکے ناگوار نتائج کے ظہور پر اعتراض
  • اسے ذاتی ڈیٹا کی غیر قانونی پروسیسنگ کی وجہ سے نقصان کی صورت میں نقصان کے معاوضے کا مطالبہ کرنے کا حق ہے۔

11.1 ذاتی ڈیٹا سے متعلق حقوق کا استعمال

ذاتی ڈیٹا کا مالک اس طریقہ کار کو استعمال کرکے یا info@ mornvest .com پر اپنی درخواست بھیج سکتا ہے، اگر KVK بورڈ کی جانب سے ایک الگ طریقہ کا تعین کیا گیا ہے تو ہماری ویب سائٹ پر موجود ” KVKK درخواست فارم ” کا استعمال کرتے ہوئے

ذاتی ڈیٹا کے مالک کی طرف سے اوپر بیان کردہ حقوق کو استعمال کرنے کے لیے کیے جانے اور درخواست کرنے کے حق سے متعلق وضاحتوں پر مشتمل درخواست میں؛ درخواست کردہ معاملہ واضح اور قابل فہم ہونا چاہیے، درخواست کردہ معاملہ درخواست گزار کے شخص سے متعلق ہونا چاہیے یا، اگر کسی اور کی طرف سے کام کر رہا ہے، تو اسے اس سلسلے میں خاص طور پر اختیار ہونا چاہیے اور اس اتھارٹی کو دستاویزی ہونا چاہیے، درخواست میں شناخت اور ایڈریس کی معلومات، اور اس کی شناخت ثابت کرنے والے دستاویزات کو درخواست کے ساتھ منسلک کیا جانا چاہیے۔ متعلقہ شخص کی عمر 18 سال سے کم ہونے کی صورت میں، والدین یا قانونی نمائندے کو متعلقہ شخص کی شناخت کو ثابت کرنے والی دستاویزات کے ساتھ مذکورہ بالا دستاویزات کو منسلک کرکے ذاتی ڈیٹا سے متعلق درخواست بھیجنی ہوگی۔

ایسی درخواستیں انفرادی طور پر کی جائیں گی اور ذاتی ڈیٹا کے حوالے سے غیر مجاز تیسرے فریق کی طرف سے کی گئی درخواستوں پر غور نہیں کیا جائے گا۔


11.2 درخواست کی تشخیص
11.2.1 درخواست کے جواب کا وقت

ذاتی ڈیٹا سے متعلق درخواستوں کو جلد از جلد مکمل کیا جاتا ہے، اور کسی بھی صورت میں 30 (تیس) دنوں کے اندر تازہ ترین، مفت، یا ٹیرف میں فیس کے خلاف اگر KVK بورڈ کے ذریعہ شائع کیے جانے والے ٹیرف میں شرائط ہیں۔ ملاقات کی

درخواست کے دوران یا درخواست کی جانچ کے دوران اضافی معلومات اور دستاویزات کی درخواست کی جا سکتی ہے۔


11.2.2 درخواست کو مسترد کرنے کا ہمارا حق

ذاتی ڈیٹا سے متعلق درخواستیں؛

  • سرکاری اعدادوشمار کے ساتھ گمنام رکھ کر تحقیق، منصوبہ بندی اور شماریات جیسے مقاصد کے لیے ذاتی ڈیٹا پر کارروائی کرنا
  • آرٹ، تاریخ، ادب یا سائنسی مقاصد کے لیے ذاتی ڈیٹا پر کارروائی کرنا یا آزادی اظہار کے دائرہ کار میں، بشرطیکہ اس سے رازداری یا ذاتی حقوق کی خلاف ورزی نہ ہو یا جرم نہ ہو۔
  • ذاتی ڈیٹا کے مالک کی طرف سے عوامی بنائے گئے ذاتی ڈیٹا کی کارروائی
  • درخواست کسی معقول وجہ پر مبنی نہیں ہے۔
  • درخواست میں متعلقہ قانون کے خلاف درخواست شامل ہے۔
  • درخواست کے طریقہ کار کی تعمیل کرنے میں ناکامی۔

جواز کے ساتھ مسترد کر دیا.

11.3 درخواست کی جانچ کا طریقہ کار

اس پالیسی کے آرٹیکل 11.2.1 میں بیان کردہ جوابی مدت کے لیے، درخواستوں کو تحریری اور گیلے دستخطوں یا الیکٹرانک دستخط کے ساتھ اور KEP کے ذریعے یا KVK بورڈ کے ذریعے متعین کردہ دیگر طریقوں سے، معلومات اور دستاویزات کے ساتھ بھیجی جانی چاہیے۔ درخواست گزار کی شناخت متعلقہ شخص کی عمر 18 سال سے کم ہونے کی صورت میں، والدین یا قانونی نمائندے کو متعلقہ شخص کی شناخت کو ثابت کرنے والی دستاویزات کے ساتھ مذکورہ بالا دستاویزات کو منسلک کرکے ذاتی ڈیٹا سے متعلق درخواست بھیجنی ہوگی۔

اگر درخواست قبول کر لی جاتی ہے، تو متعلقہ کارروائی کا اطلاق ہوتا ہے اور تحریری یا الیکٹرانک طور پر اطلاع دی جاتی ہے۔ درخواست مسترد ہونے کی صورت میں درخواست گزار کو تحریری یا الیکٹرانک طور پر وجہ بتا کر مطلع کیا جاتا ہے۔

11.4 پرسنل ڈیٹا پروٹیکشن بورڈ کو شکایت کرنے کا حق

ایسی صورتوں میں جہاں درخواست مسترد ہو جاتی ہے، ہم جو جواب دیتے ہیں وہ ناکافی ہے یا جواب وقت پر نہیں دیا جاتا ہے۔ درخواست گزار کو حق حاصل ہے کہ وہ جواب سیکھنے کی تاریخ سے 30 (تیس) دنوں کے اندر اور کسی بھی صورت میں درخواست کی تاریخ سے 60 (ساٹھ) دنوں کے اندر KVK بورڈ کو شکایت کرے۔

12) رازداری کی پالیسی

اس رازداری کی پالیسی میں ہماری کمپنی کی ویب سائٹ سے متعلق خدمات فراہم کرتے ہوئے آپ کے ذاتی ڈیٹا سے متعلق ہماری پالیسی شامل ہے۔ ذاتی ڈیٹا نمبر 6698 ("KVKK”) کے تحفظ کے قانون کے مطابق آپ کے ذاتی ڈیٹا کو حاصل کرنا اور اس پر کارروائی کرنا، آپ کا ذاتی ڈیٹا جس کی ہم نے درخواست کی ہے اور مقصد اور مدت کے سلسلے میں محدود اور ناپے ہوئے انداز میں ہمارے ساتھ شیئر کی ہے۔ پروسیسنگ کو، ڈیٹا کنٹرولر کے طور پر، اس مقصد کے فریم ورک کے اندر ریکارڈ کیا جائے گا جس کے لیے ان کی پروسیسنگ کی ضرورت ہے۔ ہم یہاں یہ اعلان کرتے ہیں کہ اسے ذخیرہ، محفوظ، دوبارہ ترتیب، ان اداروں کے ساتھ شیئر کیا جا سکتا ہے جو اس ذاتی ڈیٹا کی درخواست کرنے کے لیے قانونی طور پر مجاز ہیں، ملکی یا غیر ملکی تیسرے فریق کو KVKK کی طرف سے وضع کردہ مقدمات اور شرائط میں منتقل، درجہ بندی اور کارروائی میں منتقل کیا جا سکتا ہے۔ دوسرے طریقے KVKK میں درج ہیں۔ . صارف یا استعمال کنندہ؛ ملازمت کے لیے درخواست دینے، درخواستیں اور تجاویز دینے، اپنا تعارف کرانے اور صارف کی ترجیحات کو زیادہ قریب سے پیروی کرنے، ویب سائٹ کو براہ راست استعمال کرنے یا ویب سائٹ پر بات چیت کرنے کے لیے، ان کا نام، کنیت، ای میل، ذاتی ڈیٹا جو وہ 6698 نمبر والی ویب سائٹ کے ساتھ ہماری ویب سائٹ پر شیئر کریں گے۔ ذاتی ڈیٹا کے تحفظ کے قانون کے مطابق، وہ قبول کرتے ہیں کہ وہ اپنی مرضی سے شیئر کرتے ہیں اور رضامندی کا اظہار کرتے ہیں، کہ یہ ڈیٹا ان سے طلب کیا جاتا ہے تاکہ وہ اپنا تعارف کرائیں، انہیں بہتر خدمات فراہم کر سکیں، ان کے بارے میں مطلع کیا جا سکے۔ ایپلی کیشنز یا شکایات، سائٹ کی سرگرمیاں اور اختراعات، اور یہ کہ ٹریفک کی معلومات پر ان کے دوروں کے دوران ہوسٹنگ فراہم کنندہ کے طور پر کارروائی کی جا سکتی ہے۔ وہ کرتے ہیں. آپ کا ذاتی ڈیٹا، ٹرکش کمرشل کوڈ (TTK)، ترک ضابطہ ذمہ داری، صارفین کے تحفظ کا قانون، دیگر متعلقہ قوانین و ضوابط اور دیگر متعلقہ قانون سازی کے دائرہ کار میں، شناخت، پتہ اور دیگر ضروری معلومات کو ریکارڈ کر سکتا ہے۔ لین دین کرنے والے شخص کی معلومات کی شناخت کے لیے معلومات، لین دین کو ظاہر کرنا یا کاغذی شکل میں، اگر ضروری ہو۔ تمام رسیدیں، ریکارڈ اور دستاویزات جاری کرنے، متعلقہ قوانین اور متعلقہ قانون سازی کے دائرہ کار کے اندر ریکارڈ اور دستاویزات رکھنے اور رکھنے کے قابل ہوں، قوانین میں متعین مدت کے لیے، متعلقہ ضوابط کے مطابق لین دین کی حفاظت کو یقینی بنائیں، اور معلومات کے ذخیرہ کی تکمیل کو یقینی بنائیں، رپورٹنگ اور معلوماتی ذمہ داریاں جو عوامی اداروں اور تنظیموں یا دیگر حکام کے ذریعہ طے کی گئی ہیں۔ , ملازمت کی درخواستوں کے دوران شیئر کیے گئے ذاتی ڈیٹا کا جائزہ لینے کے لیے، زبانی طور پر، تحریری یا الیکٹرانک طور پر، قوانین اور متعلقہ قانون سازی کی طرف سے اجازت دی گئی حد تک ذخیرہ کرنے اور جمع کرنے کے لیے، اوپر بیان کردہ مقاصد کے لیے اوپر بیان کردہ تنظیموں تک محدود نہیں۔ اسے قانون کے ذریعے مجاز سرکاری اور نجی قانونی اداروں کو منتقل کیا جا سکتا ہے۔ آپ کا وہ تمام ذاتی ڈیٹا جو آپ نے ہماری کمپنی کے ساتھ شیئر کیا ہے، ذاتی ڈیٹا کے تحفظ کے قانون نمبر 6698 کے آرٹیکل 12 کے مطابق رازداری کے اصولوں کے مطابق رکھا جائے گا۔ سوال میں آپ کا ذاتی ڈیٹا، قانون میں درج مستثنیات/استثنیات کے علاوہ؛ صارفین کی واضح رضامندی کی بنیاد پر، اس ڈیٹا کو رکھنے کے لیے مجاز کمپنی کے ملازمین کے ساتھ یا عوامی اداروں یا تنظیموں کے ساتھ جو قانونی ذمہ داری کے مطابق اس ڈیٹا کی درخواست کرنے کے مجاز ہیں۔

13) کمپنی میں داخلے سے باہر نکلنا اور کمپنی کے اندر ذاتی ڈیٹا کی پروسیسنگ

ہماری کمپنی کی طرف سے سیکیورٹی کو یقینی بنانے اور آپریشن کو برقرار رکھنے کے لیے، ہماری کمپنی کی عمارتوں (اندرونی اور بیرونی) سیکیورٹی کیمرے کی نگرانی اور مہمانوں کے اندراج اور اخراج کی پیروی کی جاتی ہے، اور ذاتی ڈیٹا پر آئین، KVK قانون اور دیگر متعلقہ قانون سازی کے مطابق کارروائی کی جاتی ہے۔ ہماری کمپنی کی عمارت، عمارت کے داخلی راستوں اور عمارت کے اندر، کیمرے کی نگرانی کے نظام کے ذریعے، ہمارے زائرین کی تصویری ریکارڈنگ ان کی حفاظت کو یقینی بنانے، سروس کے معیار کو بڑھانے، ہماری کمپنی، زائرین اور دیگر لوگوں کی حفاظت کو یقینی بنانے کے مقاصد کے لیے لی جاتی ہے، اور اس مقصد کے لیے ڈیٹا پروسیسنگ کی جاتی ہے۔ صرف کمپنی کے ملازمین کی ایک محدود تعداد کو ڈیجیٹل ماحول میں ریکارڈ کیے گئے اور برقرار رکھنے والے ریکارڈ تک رسائی حاصل ہے اور وہ اعلان کرتے ہیں کہ وہ رازداری کے معاہدے کے ساتھ رسائی والے ڈیٹا کی رازداری کی حفاظت کریں گے۔ دوسری طرف، لائیو کیمرے کی تصاویر آؤٹ سورس سیکیورٹی سروسز کے ذریعے دیکھی جا سکتی ہیں۔ KVK قانون کا 12۔ آرٹیکل کے مطابق، کیمرے کی نگرانی کے نتیجے میں حاصل کردہ ذاتی ڈیٹا کی حفاظت کو یقینی بنانے کے لیے ضروری تکنیکی اور انتظامی اقدامات کیے جاتے ہیں۔ ہمارے مہمانوں کو فراہم کردہ آپ کی انٹرنیٹ تک رسائی سے متعلق لاگ ریکارڈز قانون نمبر 5651 اور اس قانون کے مطابق قانون سازی کی لازمی دفعات کے مطابق ریکارڈ کیے گئے ہیں۔ ان ریکارڈز پر صرف اس وقت کارروائی ہوتی ہے جب مجاز عوامی اداروں اور تنظیموں کی طرف سے درخواست کی جائے یا ہماری کمپنی کے اندر آڈٹ کے عمل میں ہماری قانونی ذمہ داریوں کو پورا کیا جائے۔ کمپنی کے ملازمین کی صرف ایک محدود تعداد جو رازداری کا عہد کرتے ہیں حاصل کردہ لاگ ریکارڈز تک رسائی رکھتے ہیں، اور ان ریکارڈز تک رسائی صرف مجاز عوامی اداروں اور تنظیموں کی درخواستوں یا آڈٹ کے عمل میں استعمال کے لیے کی جاتی ہے، اور انہیں قانونی طور پر مجاز افراد کے ساتھ شیئر کیا جاتا ہے۔ ہماری کمپنی کی ملکیت والی ویب سائٹس پر؛ جو لوگ ان سائٹس پر جاتے ہیں۔ اس بات کو یقینی بنانے جیسے مقاصد کے لیے کہ وہ سائٹس پر اپنے دورے اپنے دورے کے مقاصد کے مطابق انجام دیتے ہیں۔ سائٹ کے اندر انٹرنیٹ کی نقل و حرکت کو قانون اور متعلقہ قانون سازی کی دفعات کے مطابق ریکارڈ کیا جاتا ہے۔

14) ذاتی ڈیٹا کو حذف کرنا، گمنام کرنا

اس حقیقت کے باوجود کہ اس پر KVKK کے آرٹیکل 7 اور دیگر متعلقہ قوانین (ترک پینل کوڈ کی دفعہ 138) کی دفعات کے مطابق کارروائی کی گئی ہے، ذاتی ڈیٹا کو دفتری طور پر حذف کر دیا جاتا ہے، یعنی کمپنی کے فیصلے پر یا ذاتی ڈیٹا کے مالک کی درخواست پر، اس صورت میں کہ پروسیسنگ کی وجوہات ختم ہوجائیں۔ یا تباہ. ذاتی ڈیٹا کو حذف کرنے یا تباہ کرنے سے متعلق دیگر قوانین میں دفعات محفوظ ہیں۔ ہماری کمپنی، حذف یا تباہی کی تکنیک کے طور پر؛ ذاتی ڈیٹا کو حذف کرنا جو بازیافت نہیں کیا جا سکتا، ذاتی ڈیٹا کو جسمانی طور پر تباہ کرنا، موجودہ سافٹ ویئر سے محفوظ طریقے سے حذف کرنا، کمپنی کا ماہر تکنیکی عملہ یا کوئی ایسا ماہر استعمال کر سکتا ہے جس سے وہ متفق ہو۔ گمنامی میں استعمال ہونے والی تکنیکیں ہیں؛ جمع کرنا، اخذ کرنا، ماسکنگ، اختلاط کی تکنیک۔ اس کے ملحقہ افراد کی طرف سے گمنام کیا جا سکتا ہے. چونکہ گمنام ذاتی ڈیٹا KVK قانون میں شامل نہیں ہوگا، اس لیے اس پر تحقیق اور شماریات جیسے مقاصد کے لیے کارروائی کی جا سکتی ہے۔

15) دستاویز کی اشاعت اور ذخیرہ کرنا

یہ پالیسی دو مختلف میڈیا، پرنٹ شدہ کاغذ اور الیکٹرانک میڈیا میں محفوظ ہے۔

16) اپ ڈیٹ کی مدت

اس پالیسی کا کمپنی کی طرف سے تعین کیے جانے والے وقفوں پر جائزہ لیا جاتا ہے اور اگر ضروری ہو تو، کمپنی کے اندر قوانین اور ضوابط کے ذریعے طے شدہ اصولوں کے اندر اسے اپ ڈیٹ کیا جاتا ہے۔

17) نفاذ

یہ پالیسی ہماری کمپنی کے دستاویز مینجمنٹ سسٹم اور کمپنی کی ویب سائٹ پر شائع ہونے کے بعد نافذ العمل سمجھی جاتی ہے۔