سياسة معالجة البيانات الشخصية وحمايتها وتخزينها وتدميرها
1. المقدمة
1.1. غرض ونطاق السياسة
دخل قانون حماية البيانات الشخصية رقم 6698 (“القانون”) حيز النفاذ في 7 أبريل 2016. تهدف سياسة معالجة وحماية البيانات الشخصية (السياسة) الخاصة بشركة زيبك للكهرباء (ZEYBEK ELEKTRIK ANONİM ŞİRKETİ) (اختصارًا: زيبك للكهرباء) إلى ضمان امتثال زيبك للقوانين، وتحديد المبادئ التي تلتزم بها شركتنا في الوفاء بالتزاماتها المتعلقة بحماية البيانات الشخصية ومعالجتها. تشمل البيانات الشخصية، على وجه الخصوص، معلومات الهوية، ومعلومات الاتصال مثل عنوان IP، والعنوان، ورقم الهاتف، وعناوين البريد الإلكتروني؛ ومعلومات المركبة ولوحة الترخيص؛ ومعلومات الحالة العائلية؛ والمسمى الوظيفي، والمهنة، ومكان العمل؛ ومعلومات التخرج والخبرة المهنية؛ والصور، وما شابه ذلك.
تحدد هذه السياسة شروط معالجة البيانات الشخصية، وتوضح المبادئ الرئيسية التي تتبعها شركتنا في معالجة البيانات الشخصية. في هذا الإطار، تغطي هذه السياسة جميع أنشطة معالجة البيانات الشخصية التي تقوم بها شركتنا ضمن نطاق القانون، والبيانات الشخصية التي تعالجها، وأصحاب هذه البيانات.
في حال مشاركة بيانات شخصية مع شركتنا، يحق لشركتنا، بصفتها الجهة المسؤولة عن معالجة البيانات، الحصول على البيانات الشخصية وتسجيلها وتخزينها وحفظها ضمن الإطار المحدد في القانون؛ وتحديثها وتعديلها وإعادة تنظيمها لتقديم الخدمات؛ والإفصاح عنها لأطراف ثالثة، ونقلها وإرسالها ومشاركتها وتصنيفها وإخفاء هويتها ومعالجتها بطرق أخرى يسمح بها القانون.
فيما يتعلق ببياناتك الشخصية التي تعالجها شركتنا، ترد أدناه مبادئ معالجة البيانات الشخصية والفئات الخاصة من البيانات الشخصية، وأغراض وشروط معالجة هذه البيانات، ونقلها وإتلافها محليًا، وحقوقك المتعلقة بالبيانات المعالجة.
ستلتزم شركتنا بقانون حماية البيانات الشخصية (KVKK) واللوائح الأخرى ذات الصلة، وستتصرف وفقًا للإجراءات والعمليات المنصوص عليها في هذه السياسة فيما يتعلق بمعالجة بياناتك الشخصية واستخدامها وإتلافها ونقلها، وغيرها من المسائل المتعلقة بها، وفقًا للقانون واللوائح الأخرى.
1.2. التعاريف
الموافقة الصريحة: موافقة تتعلق بمسألة محددة، بناءً على المعلومات التي يقدمها صاحب البيانات، ويُعبّر عنها بكامل إرادته الحرة.
البيانات المفتوحة: بيانات مجهولة المصدر، متاحة للجميع عبر الإنترنت، مجانًا أو بتكلفة لا تتجاوز تكلفة إعدادها، خالية من أي حقوق ملكية فكرية، وقابلة للاستخدام بحرية لأي غرض، وقابلة للقراءة آليًا، وبالتالي متوافقة مع البيانات والأنظمة الأخرى.
مجموعة المستلمين: فئة الأشخاص الطبيعيين أو الاعتباريين الذين ينقل إليهم مسؤول البيانات البيانات الشخصية.
إخفاء الهوية: تقديم بيانات شخصية لا يمكن ربطها بشخص طبيعي محدد أو قابل للتحديد، حتى بمطابقتها مع بيانات أخرى.
المستخدم ذو الصلة: الأفراد الذين يعالجون البيانات الشخصية داخل مؤسسة مسؤول البيانات أو بموجب تفويض وتعليمات من مسؤول البيانات، باستثناء الفرد أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها احتياطيًا.
جهة الاتصال: الفرد المسؤول عن تسهيل التواصل بين مسؤول البيانات والشخص المعني أو هيئة حماية البيانات الشخصية. إذا كان مسؤول البيانات كيانًا قانونيًا مقيمًا في تركيا، فيجب عليه تعيين جهة اتصال وإدخال معلوماتها، المُعيّنة أثناء التسجيل في سجل مسؤولي البيانات، في نظام VERBIS.
القانون: القانون رقم 6698 بشأن حماية البيانات الشخصية، الصادر بتاريخ 24 مارس 2016.
التعتيم: يُقصد به إجراءات مثل شطب البيانات الشخصية أو تلوينها أو طمسها بحيث لا يمكن ربطها بشخص طبيعي مُعرّف أو قابل للتحديد.
وسيلة التسجيل: أي وسيط يحتوي على بيانات شخصية تُعالَج بوسائل آلية كليًا أو جزئيًا، أو بوسائل غير آلية، شريطة أن يكون جزءًا من نظام تسجيل بيانات.
إزالة الهوية: معالجة البيانات الشخصية بطريقة لا يمكن ربطها بالشخص المعني، شريطة اتخاذ تدابير فنية وإدارية لمنع ربطها بشخص طبيعي مُعرّف أو قابل للتحديد، ودون دمجها مع بيانات أخرى مُخزّنة في وسيط مختلف.
جرد معالجة البيانات الشخصية: أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات فيما يتعلق بعملياتهم التجارية؛ وهو جرد يُنشئونه من خلال ربط البيانات الشخصية بأغراض المعالجة، وفئة البيانات، ومجموعة المستلمين، ومجموعة أصحاب البيانات. يُفصّل الجرد المدة القصوى اللازمة لأغراض معالجة البيانات الشخصية، والنقل المُخطط له للبيانات الشخصية إلى دول أجنبية، والتدابير المُتخذة لأمن البيانات.
مالك البيانات الشخصية/الشخص المعني: الشخص الطبيعي الذي تُعالَج بياناته الشخصية.
البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي مُعرَّف أو قابل للتحديد.
إتلاف البيانات الشخصية: حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.
معالجة البيانات الشخصية: أي عملية تُجرى على البيانات الشخصية، مثل الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تعديلها أو إعادة تنظيمها أو الكشف عنها أو نقلها أو الحصول عليها أو إتاحتها أو تصنيفها أو منع استخدامها، سواءً كان ذلك كليًا أو جزئيًا بوسائل آلية أو غير آلية، شريطة أن يكون ذلك جزءًا من أي نظام لتسجيل البيانات.
حذف البيانات الشخصية: عملية جعل البيانات الشخصية غير قابلة للوصول وإعادة الاستخدام للمستخدمين المعنيين.
إتلاف البيانات الشخصية: عملية جعل البيانات الشخصية غير قابلة للوصول، وغير قابلة للاسترجاع، وقابلة لإعادة الاستخدام من قبل أي شخص.
المجلس: مجلس حماية البيانات الشخصية.
الإخفاء: عمليات مثل حذف أو شطب أو تلوين أو تحديد مناطق معينة من البيانات الشخصية بطريقة تمنع ربطها بشخص طبيعي محدد أو قابل للتحديد.
البيانات الشخصية الخاصة: البيانات المتعلقة بعرق الفرد، أو أصله العرقي، أو آرائه السياسية، أو معتقداته الفلسفية، أو دينه، أو طائفته، أو معتقداته الأخرى، أو مظهره، أو عضويته في الجمعيات، أو المؤسسات، أو النقابات، أو صحته، أو حياته الجنسية، أو السوابق الجنائية، والإجراءات الأمنية، بالإضافة إلى البيانات البيومترية والوراثية، تُعتبر بيانات شخصية خاصة.
الإتلاف الدوري: عملية حذف أو إتلاف أو إخفاء هوية البيانات الشخصية، كما هو محدد في سياسة تخزين وإتلاف البيانات الشخصية، والتي تُنفذ تلقائيًا على فترات دورية، في حال عدم استيفاء جميع شروط معالجة البيانات الشخصية المحددة في القانون.
السجل: سجل مراقبي البيانات (VERBİS) الذي تديره هيئة حماية البيانات الشخصية.
الشركة: مراقب البيانات الذي أعد نص هذه السياسة، سواءً كان شخصًا طبيعيًا أو اعتباريًا.
الطرف الثالث: الأشخاص الطبيعيون من أطراف ثالثة (مثل مقدمي الخدمات) المرتبطون بالأطراف المذكورة أعلاه لضمان أمن معاملاتهم التجارية أو لحماية حقوقهم وتوفير المنافع لهم.
2. المسؤوليات وتوزيع الواجبات
يدعم جميع أقسام وموظفي شركتنا الوحدات المسؤولة بفعالية في تدريب الموظفين ورفع وعيهم بشأن سياسة حماية البيانات الشخصية (KVKK)، ومعالجة البيانات الشخصية وفقًا للتشريعات والسياسة، ومنع الوصول غير القانوني إلى البيانات الشخصية، وتطبيق التدابير الفنية والإدارية لضمان أمن البيانات في جميع البيئات التي تُعالج فيها البيانات الشخصية، وذلك لضمان معالجتها وتخزينها بشكل قانوني. يوضح الجدول أدناه توزيع المسميات والأقسام والوصف الوظيفي للمشاركين في معالجة البيانات الشخصية وتخزينها وإتلافها.
الوظيفة / القسم
جهة العمل / ممثل جهة العمل
المسؤول عن ضمان امتثال الموظفين للسياسة.
الموارد البشرية، المالية / المحاسبة، وحدة المبيعات / التسويق، وحدة الأمن، الوحدة القانونية، السكرتارية / ممثل العملاء، وحدة المشتريات
المسؤولون عن تنفيذ السياسة وفقًا لواجباتهم.
الجهات الخاضعة للقانون الطبيعي والخاص (المحامون، أخصائيو السلامة المهنية، أطباء العمل، المحاسبون القانونيون المعتمدون، الاستشاريون، إلخ.)
يلتزمون بمعالجة وتخزين وإتلاف البيانات الشخصية التي يتلقونها من المؤسسة وفقًا للقانون ذي الصلة والمسائل المحددة في اتفاقية الخصوصية وهذه السياسة.
3. أغراض معالجة البيانات لدينا، والبيانات المعالجة، ومجموعات موضوع البيانات
3.1. مجموعات أصحاب البيانات
فئات الأشخاص المعنيين بالبيانات التي تغطيها السياسة هي كما يلي:
الموظف: الأشخاص الطبيعيون العاملون في مكان العمل.
المرشحون للوظيفة: الأشخاص الطبيعيون المتقدمون لوظيفة.
المتدرب/المتدرب: الأشخاص الطبيعيون الذين يُكملون تدريبًا مهنيًا.
أفراد العائلة والأقارب: عائلة وأقارب المتدرب/الطالب المتدرب.
الوالد/الوصي/الممثل: الأشخاص الطبيعيون الحاضنون الذين يمثلون المتدربين تحت وصايتهم.
المشاركون في الفعاليات: الأشخاص الطبيعيون المشاركون في الاجتماعات والفعاليات التي تُنظمها المؤسسة.
العميل: الأشخاص الطبيعيون الذين يستفيدون من المنتجات والخدمات التي تُقدمها الشركة.
الزائر: الأشخاص الطبيعيون الذين يزورون المؤسسة.
المورد: الشخص المُصرّح له بالتصرف نيابةً عن الكيان الطبيعي أو القانوني الذي يُقدم خدمات للمؤسسة بما يتماشى مع احتياجاتها.
موظف المورد: الشخص الطبيعي الذي يعمل لدى المورد والذي يُنتج سلعًا أو خدمات نيابةً عنه.
المسؤول/الممثل المؤسسي: يُقصد به الشخص الطبيعي المُخوّل بتمثيل المؤسسة.
الشخص المرجعي: يُقصد به الشخص الطبيعي الذي يُمثّل طالب الوظيفة كمرجع.
الأطراف الثالثة: يُقصد بها الأشخاص الطبيعيون، باستثناء فئات أصحاب البيانات المذكورة أعلاه وموظفي المؤسسة.
تُحدّد فئات أصحاب البيانات لأغراض تبادل المعلومات العامة. عدم انتمائه إلى أيٍّ من هذه الفئات لا يُلغي صفة صاحب البيانات كما هو مُعرّف في القانون.
3.2. أغراض معالجة البيانات الشخصية
يجوز لشركتنا معالجة بياناتكم الشخصية والحساسة وفقًا لشروط معالجة البيانات الشخصية المنصوص عليها في القانون والتشريعات ذات الصلة للأغراض التالية:
تنفيذ عمليات إدارة الطوارئ
تنفيذ عمليات أمن المعلومات
تنفيذ عمليات اختيار وتعيين المرشحين/المتدربين/الطلاب
تنفيذ عمليات تقديم طلبات المرشحين
تنفيذ عمليات رضا الموظفين وولائهم
تنفيذ عقود الموظفين والالتزامات التشريعية
تنفيذ عمليات مزايا وفوائد الموظفين
تنفيذ أنشطة التدقيق/الأخلاقيات
تنفيذ أنشطة التدريب
تنفيذ تصاريح الوصول
تنفيذ الأنشطة وفقًا للتشريعات
تنفيذ الشؤون المالية والمحاسبية
تنفيذ عمليات الولاء للشركة/المنتجات/الخدمات
ضمان تأمين المساحات المادية
تنفيذ عمليات التعيين
متابعة وتنفيذ الإجراءات القانونية الشؤون
تنفيذ أنشطة التدقيق الداخلي/التحقيق/الاستخبارات
تنفيذ أنشطة الاتصال
تخطيط عمليات الموارد البشرية
تنفيذ/تدقيق أنشطة الأعمال
تنفيذ أنشطة الصحة والسلامة المهنية
الحصول على اقتراحات لتحسين عمليات الأعمال وتقييمها
تنفيذ أنشطة استمرارية الأعمال
تنفيذ الأنشطة اللوجستية
تنفيذ عمليات شراء السلع/الخدمات
تنفيذ خدمات دعم ما بعد البيع للسلع/الخدمات
تنفيذ عمليات بيع السلع/الخدمات
تنفيذ عمليات إنتاج وتشغيل السلع/الخدمات
تنفيذ عمليات إدارة علاقات العملاء
تنفيذ أنشطة رضا العملاء
إدارة التنظيم والفعاليات
تنفيذ دراسات تحليل التسويق
عمليات تقييم الأداء
تنفيذ عمليات الإعلان/الحملات/الترويج
تنفيذ إدارة المخاطر العمليات
تنفيذ أنشطة التخزين والأرشفة
تنفيذ عمليات العقود
تنفيذ أنشطة الرعاية
تنفيذ أنشطة التخطيط الاستراتيجي
متابعة الطلبات/الشكاوى
ضمان أمن السلع المنقولة والموارد
تنفيذ عمليات إدارة سلسلة التوريد
تنفيذ سياسة الأجور
تنفيذ عمليات تسويق المنتجات/الخدمات
ضمان أمن عمليات مراقب البيانات
تنفيذ تصاريح العمل والإقامة للموظفين الأجانب
تنفيذ عمليات الاستثمار
تنفيذ أنشطة تطوير المواهب/المسارات المهنية
توفير المعلومات للأشخاص والمؤسسات والمنظمات المصرح لها
تنفيذ أنشطة الإدارة
إنشاء سجلات الزوار وتتبعها
3.3. فئات البيانات
الهوية: الاسم الكامل، رقم الهوية التركية، اسم الأم والأب، اسم الأم قبل الزواج، تاريخ الميلاد، مكان الميلاد، الحالة الاجتماعية، الرقم التسلسلي لبطاقة الهوية، رقم العائلة، الرقم التسلسلي، رقم المجلد، محافظة التسجيل، منطقة التسجيل، الحي/القرية المسجلة، الجنس، الجنسية، وتاريخ انتهاء الصلاحية.
للتواصل: العنوان الكامل، رقم الهاتف، عنوان البريد الإلكتروني للشركة أو الشخص، معلومات الاتصال الداخلية (رقم التحويلة، إلخ)، عنوان البريد الإلكتروني المسجل (مع الاحتفاظ به)، (بما في ذلك أفراد العائلة والأقارب).
الموقع: معلومات الموقع الموجودة في نظام تتبع المركبات.
المعلومات الشخصية: معلومات الرواتب، معلومات التحقيقات التأديبية، معلومات التوظيف (تاريخ التوظيف، رمز المهنة، إلخ)، معلومات المسمى الوظيفي، معلومات رقم التسجيل المؤسسي، معلومات الوظيفة/الواجب، معلومات السيرة الذاتية، معلومات إقرار الأصول، حالة الخدمة العسكرية، معلومات الإجازات (جميعها مدفوعة وغير مدفوعة الأجر)، معلومات ساعات العمل/الوردية، معلومات تصريح العمل الأجنبي، معلومات الموافقة (العمل الإضافي، موافقة الوالدين أو الوصي، إلخ)، تقارير تقييم الأداء، معلومات التقاعد، الطلبات، الشكاوى، والاقتراحات المتعلقة بالوظيفة.
معلومات الإجراءات القانونية والامتثال: تحديد مستحقاتنا وحقوقنا القانونية ومتابعتها، وسداد ديوننا، والامتثال لالتزاماتنا القانونية وسياسات المؤسسة. تتم معالجة البيانات الشخصية.
معلومات معاملات العملاء: معلومات الفواتير، معلومات الكمبيالات، معلومات الشيكات، معلومات الإيصالات، معلومات الطلبات، معلومات طلبات السلع/الخدمات، ومعلومات مماثلة من إيصالات الصراف.
معلومات الخبرة المهنية: معلومات الدبلوم، معلومات المؤهلات المهنية، معلومات الدورات الدراسية، معلومات الشهادات، معلومات رخصة المركبة/المشغل (بما في ذلك معدات البناء، والمركبات التجارية، والمركبات الخاصة)، معلومات السجل الأكاديمي (معلومات التعليم العالي، والمدرسة، والتدريب)، معلومات الإحالة/الخدمة/التوظيف، ومعلومات مماثلة.
معلومات أفراد العائلة والأقارب: البيانات الشخصية لعائلات الموظفين وأقاربهم.
معلومات أمن الموقع الجغرافي: البيانات الشخصية المتعلقة بتسجيلات الكاميرات عند الدخول والإقامة في الموقع الجغرافي، بالإضافة إلى وثائق الهوية، إلخ.
أمن المعاملات: معلومات تسجيل الدخول والخروج من الموقع الإلكتروني، ومعلومات كلمة المرور والعبارات، ومعلومات عنوان IP، وسجلات الوصول إلى الإنترنت أثناء استخدام الإنترنت وأجهزة الكمبيوتر في مؤسستنا.
المعلومات المالية: البيانات الشخصية المعالجة والمتعلقة بالمعلومات والوثائق والسجلات التي تُظهر جميع أنواع النتائج المالية التي تم إنشاؤها وفقًا لنوع العلاقة القانونية التي تربط مؤسستنا بالشخص المعني.
البيانات المرئية والصوتية: سجلات مثل الصور الفوتوغرافية والتسجيلات الصوتية والمرئية.
بيانات خاصة – المعلومات الصحية: وثائق/معلومات تُبيّن الحالة الصحية للموظفين، والتي يجب الحصول عليها منهم بموجب التشريعات.
بيانات خاصة – السوابق الجنائية والإجراءات الأمنية: السجلات الجنائية الصادرة عن الجهات القضائية.
معلومات لوحة ترخيص المركبة: معلومات على لوحة ترخيص المركبة لغرض تتبّع زوار المؤسسة أو تحديد هوية مركبات الموظفين.
3.3.1. الموظف / المرشح للوظيفة / المورد الموظف / المتدرب
البيانات الشخصية التي تتم معالجتها بموجب شروط
قد تُعالج البيانات الشخصية المُقدمة لنا من الموظفين/المرشحين/موظفي الموردين/المتدربين. تشمل هذه البيانات المعلومات التي تُقدمها في نموذج طلب الوظيفة، والهوية، ومعلومات الاتصال، والموقع، ومعلومات الموظفين، والإجراءات القانونية، وأمن المساحة المادية، والبيانات المالية، والخبرة المهنية، والسجلات المرئية والصوتية، وأمن المعاملات، والمعلومات الصحية التي تُعتبر بيانات حساسة، والإدانات الجنائية والإجراءات الأمنية، والبيانات البيومترية، ومعلومات الشخص المرجعي، وبيانات العائلة والأقارب، ومعلومات لوحة ترخيص السيارة، ومعلومات مماثلة.
3.3.2. البيانات الشخصية المُعالجة للعملاء والعملاء المُحتملين
قد تتم معالجة البيانات الشخصية التي يقدمها لنا عملاؤنا وعملاؤنا المحتملون. تشمل هذه البيانات هويتك، ومعلومات الاتصال بك، ومعلومات لوحة ترخيص سيارتك، وتسجيلات الكاميرا، والفواتير، والشيكات، والسندات الإذنية، وبطاقات الائتمان، والطلبات، والشكاوى، وما شابه ذلك.
3.3.3. البيانات الشخصية التي يعالجها المساهمون وشركاء العمل والموردون
قد تتم معالجة البيانات الشخصية التي يقدمها لنا المساهمون وشركاء العمل والموردون. تشمل هذه البيانات هويتك، ومعلومات الاتصال بك، والإجراءات القانونية، وأمن موقعك الجغرافي، وبياناتك المالية، والتسجيلات الصوتية والمرئية، ومعلومات لوحة ترخيص المركبة، ومعلومات مماثلة.
3.3.4. البيانات الشخصية المُعالجة المتعلقة بالزوار
بيانات بصرية للزائر؛ صور كاميرات المراقبة الأمنية ذات الدائرة المغلقة، ومعلومات تحديد هوية الزائر، ومعلومات المركبة، والمؤسسة واللقب.
4. الطريقة والسبب القانوني لجمع البيانات
تُجمع بياناتك الشخصية بطرق آلية أو غير آلية، بما في ذلك نماذج طلبات التوظيف المكتوبة أو الإلكترونية، والعقود، والتسجيلات الصوتية والمرئية، وأنظمة المعلومات والأجهزة الإلكترونية، وطلبات العملاء ووثائق المعاملات، وغيرها من الوثائق التي يقدمها الشخص المعني.
تُعالَج بياناتك الشخصية للأغراض المنصوص عليها في المادة 3.2 من هذه السياسة، وفي إطار شروط وأغراض معالجة البيانات الشخصية المنصوص عليها في المادتين 5 و6 من القانون رقم 6698. وتُعالَج هذه البيانات للأغراض القانونية المتعلقة بالنشاط التجاري، وتنفيذ العقود، ومنح الحقوق وممارستها وحمايتها وفقًا للتشريعات ذات الصلة، وخاصةً تشريعات العمل والضمان الاجتماعي، والتشريعات المالية، والتشريعات التجارية التركية، وقانون الالتزامات التركي.
5. المبادئ والشروط المتعلقة بمعالجة البيانات الشخصية
5.1. مبادئ معالجة البيانات الشخصية
تُعالج شركتنا بياناتكم الشخصية وفقًا لمبادئ معالجة البيانات الشخصية المنصوص عليها في المادة 4 من القانون. يُعدّ الالتزام بهذه المبادئ إلزاميًا في كل نشاط لمعالجة البيانات الشخصية:
معالجة البيانات الشخصية وفقًا للقانون ومبادئ النزاهة
تلتزم شركتنا بالقوانين واللوائح الثانوية والمبادئ العامة للقانون في معالجة بياناتكم الشخصية. وتُولي أولويةً لمعالجة البيانات الشخصية التي تقتصر على غرض المعالجة، مع مراعاة التوقعات المعقولة لأصحاب البيانات.
ضمان دقة البيانات الشخصية وتحديثها
تضمن شركتنا تحديث البيانات الشخصية التي تُعالجها، وتُجري عمليات تحقق من ذلك. ويُمنح أصحاب البيانات الحق في طلب تصحيح أو حذف البيانات غير الدقيقة أو القديمة.
معالجة البيانات الشخصية لأغراض محددة وصريحة ومشروعة
قبل كل نشاط لمعالجة البيانات الشخصية، تُحدد شركتنا أغراض معالجة البيانات، وتضمن عدم مخالفتها للقانون.
يجب أن تكون البيانات الشخصية مرتبطة، ومحدودة، ومتناسبة مع الغرض الذي تُعالج من أجله. تقتصر شركتنا على معالجة البيانات الشخصية اللازمة لتحقيق غرض جمعها، وتتخذ الإجراءات اللازمة لضمان عدم معالجة أي بيانات شخصية غير متعلقة بهذا الغرض.
تخزين البيانات الشخصية للمدة التي يحددها القانون أو أغراض المعالجة.
تقوم شركتنا بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية بعد انتهاء غرض المعالجة أو بعد انقضاء المدة المنصوص عليها في القانون.
5.2. شروط معالجة البيانات الشخصية
تُعالج شركتنا بياناتك الشخصية في حال استيفاء شرط واحد على الأقل من شروط معالجة البيانات الشخصية المنصوص عليها في المادة 5 من القانون. وفيما يلي توضيحات لهذه الشروط:
كقاعدة عامة، لا يجوز لشركتنا معالجة البيانات الشخصية إلا بموافقة صاحب البيانات بحرية، وامتلاكه معلومات كافية حول عملية معالجة البيانات الشخصية، وتقديمه موافقة واضحة لا لبس فيها، تقتصر على تلك العملية تحديدًا.
إذا نصّ القانون صراحةً على معالجة البيانات الشخصية، يجوز لشركتنا معالجتها دون موافقة صريحة منه، وذلك في إطار اللوائح القانونية ذات الصلة.
إذا تعذر الحصول على موافقة صاحب البيانات الصريحة لأسباب تعذرت عمليًا، وكانت معالجة البيانات الشخصية ضرورية لحماية حياة صاحب البيانات أو سلامته الجسدية أو سلامة طرف ثالث، فسيتم معالجة البيانات الشخصية الخاصة بصاحب البيانات الذي لا يستطيع التعبير عن موافقته أو الذي لا يمكن التحقق من صحتها دون موافقته الصريحة.
إذا كانت معالجة البيانات الشخصية مرتبطة مباشرةً بإبرام أو تنفيذ عقد، وإذا كانت معالجة البيانات الشخصية الخاصة بأطراف عقد مُبرم أو مُوقّع بين صاحب البيانات وشركتنا ضرورية، فسيتم إجراء المعالجة دون موافقة صريحة.
إذا كانت معالجة البيانات الشخصية ضرورية لمسؤول البيانات للوفاء بالتزاماته القانونية، يجوز لشركتنا معالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات للوفاء بالتزاماته القانونية بموجب التشريعات السارية.
يجوز لشركتنا معالجة البيانات الشخصية التي كشف عنها صاحب البيانات علنًا بأي شكل من الأشكال، أو التي أُتيحت للجميع، حتى دون موافقة صريحة من صاحب البيانات، وذلك في حدود غرض الإفصاح العلني.
إذا كانت معالجة البيانات الشخصية ضرورية لإبرام أو ممارسة أو حماية حق، يجوز لشركتنا معالجة البيانات الشخصية لصاحب البيانات دون موافقة صريحة منه، شريطة عدم انتهاك الحقوق والحريات الأساسية لصاحب البيانات وتوازن المصالح المشروعة لمسؤول البيانات، يجوز لشركتنا معالجة البيانات الشخصية، شريطة مراعاة توازن المصالح بين شركتنا وصاحب البيانات. في هذا السياق، عند معالجة البيانات بناءً على مصالح مشروعة، تُحدد شركتنا أولاً المصالح المشروعة التي ستُحققها من عملية المعالجة. وتُقيّم التأثير المُحتمل لمعالجة البيانات الشخصية على حقوق وحريات صاحب البيانات، وإذا رأت أن التوازن لم يُخلّ بالتوازن، يُمكنها إجراء المعالجة دون الحاجة إلى موافقة صريحة.
5.3 الشروط المتعلقة بمعالجة البيانات الشخصية الخاصة
تُحدد المادة 6 من القانون عددًا محدودًا من فئات البيانات الشخصية الخاصة. وتشمل هذه البيانات البيانات المتعلقة بالعرق، والأصل العرقي، والآراء السياسية، والمعتقدات الفلسفية، والدين، والطائفة، أو غيرها من المعتقدات، والمظهر واللباس، والعضوية في الجمعيات أو المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانات الجنائية، والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والجينية.
يجوز لشركتنا معالجة فئات خاصة من البيانات الشخصية في الحالات التالية، مع ضمان اتخاذ مجلس حماية البيانات الشخصية تدابير إضافية:
يجوز معالجة فئات خاصة من البيانات الشخصية، بخلاف الصحة والحياة الجنسية، بموافقة صريحة من صاحب البيانات أو إذا نص القانون صراحةً على ذلك.
لا يجوز معالجة البيانات الشخصية التي تتم معالجتها في نطاق قانون الصحة والسلامة المهنية رقم 6331 (خدمات الطب المهني) إلا من قبل الأشخاص أو المؤسسات والمنظمات المرخص لها بموجب التزام بالسرية، دون موافقة صريحة من مالك البيانات، لأغراض حماية الصحة العامة، وإجراء الطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، والتخطيط وإدارة الخدمات الصحية وتمويلها.
6. نقل البيانات الشخصية
يجوز لشركة “ZEYBEK ELEKTRIK” نقل البيانات الشخصية محليًا و/أو إلى الخارج وفقًا للمادتين 8 و9 من القانون والتشريعات الأخرى ذات الصلة.
6.1 نقل البيانات الشخصية محليًا
لا يجوز نقل البيانات الشخصية دون موافقة صريحة من صاحب البيانات. مع مراعاة أحكام القوانين الأخرى المتعلقة بنقل البيانات الشخصية، يجوز لشركة “ZEYBEK ELEKTRIK” نقل البيانات الشخصية محليًا دون موافقة صريحة من صاحب البيانات في حال استيفاء أحد الشروط التالية:
منصوص عليه صراحةً في القانون.
ضروري لحماية حياة أو سلامة الشخص الذي لا يستطيع إعطاء الموافقة بسبب استحالة بدنية، أو موافقته غير صحيحة قانونًا، أو أي شخص آخر.
يُعد نقل البيانات الشخصية الخاصة بأطراف العقد ضروريًا، شريطة أن يكون مرتبطًا ارتباطًا مباشرًا بإبرام العقد أو تنفيذه.
ضروري للمسؤول عن معالجة البيانات الوفاء بالتزاماته القانونية.
أن يكون الشخص المعني قد نشرها.
معالجة البيانات ضرورية لإرساء حق أو ممارسته أو حمايته.
يُعد نقل البيانات ضروريًا للمصالح المشروعة للمسؤول عن معالجة البيانات، شريطة ألا يمس ذلك بالحقوق والحريات الأساسية للشخص المعني. تُعتبر البيانات المتعلقة بعرق الفرد، أو أصله العرقي، أو آرائه السياسية، أو معتقداته الفلسفية، أو دينه، أو طائفته، أو غيرها من المعتقدات، أو مظهره، أو عضويته في الجمعيات، أو المؤسسات، أو النقابات، أو صحته، أو حياته الجنسية، أو سوابقه الجنائية، أو إجراءاته الأمنية، بالإضافة إلى البيانات البيومترية والوراثية، بيانات شخصية خاصة. ويُحظر نقل هذه البيانات الشخصية دون موافقة صريحة من صاحب البيانات.
مع مراعاة الضمانات الكافية، يجوز نقل البيانات الشخصية، باستثناء تلك المتعلقة بالصحة والحياة الجنسية المذكورة أعلاه، دون موافقة صريحة من صاحب البيانات في الحالات التي ينص عليها القانون.
لا يجوز نقل البيانات الشخصية المتعلقة بالصحة والحياة الجنسية، دون موافقة صريحة من صاحب البيانات، إلا من قِبل الأشخاص الملتزمين بالسرية، أو المؤسسات والمنظمات المرخص لها، لأغراض حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وتقديم خدمات العلاج والرعاية، وتخطيط وإدارة خدمات الرعاية الصحية وتمويلها.
6.2 نقل البيانات الشخصية إلى الخارج
لا يجوز نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من صاحب البيانات. ومع ذلك، يجوز نقل البيانات الشخصية إلى الخارج دون موافقة صريحة منه، شريطة استيفاء أحد الشروط المنصوص عليها في المادة 6.1 من هذه السياسة، وأن تكون الدولة الأجنبية التي ستُنقل إليها البيانات الشخصية:
أ) توفر حماية كافية.
ب) في حال عدم توفر حماية كافية، يلتزم مسؤولو البيانات في تركيا والدولة الأجنبية المعنية كتابيًا بتوفير حماية كافية، والحصول على موافقة المجلس.
6.3 إلى من ولأي أغراض يمكن نقل البيانات الشخصية؟
يُدرج الجدول أدناه فئات الأفراد الذين يُمكن نقل البيانات الشخصية إليهم، والأغراض التي يُمكن نقل البيانات من أجلها، وفقًا للمادتين 8 و9 من قانون حماية البيانات الشخصية والشروط المنصوص عليها في هذه السياسة.
تُتخذ التدابير التقنية والقانونية اللازمة، بما في ذلك اتفاقيات السرية، لمنع انتهاك الحقوق أثناء نقل البيانات إلى أطراف ثالثة. مع ذلك، لا تتحمل شركة “زيبك للكهرباء” مسؤولية أي انتهاكات ناجمة عن سياسات حماية البيانات الخاصة بالطرف الثالث الذي يتلقى البيانات الشخصية، أو التي تقع تحت مسؤوليته.
الأشخاص الذين يُمكن نقل البيانات إليهم
التعريف
الغرض من نقل البيانات
الشريك التجاري
الأطراف التي أقامت معها شركة “زيبك للكهرباء” شراكة تجارية في نطاق أنشطتها التجارية.
لضمان تنفيذ أنشطة الشراكة التجارية وفقًا لغرض الشراكة والتشريعات.
المورد
الجهات الاعتبارية والشخصية التي تقدم خدمات خارج نطاق شركة زيبك للكهرباء، ولكن وفقًا للتعليمات الصادرة عنها بموجب الاتفاقية المبرمة بين الطرفين.
لضمان تقديم الخدمات وفقًا لهدف الاتفاقية المبرمة بين زيبك للكهرباء والمورد والتشريعات.
المرخص لهم قانونيًا
المؤسسات والهيئات العامة
المؤسسات والهيئات العامة المرخص لها بتلقي المعلومات والوثائق من زيبك للكهرباء.
لضمان ممارسة المؤسسات والهيئات العامة أنشطتها وفقًا للتشريعات، وفي حدود الصلاحيات الممنوحة بموجبها.
الجهات الاعتبارية والشخصية
الأشخاص الاعتبارية والشخصية
لضمان ممارسة الأنشطة وفقًا للتشريعات، وفي حدود السلطة القانونية للجهات ذات الصلة الخاضعة للقانون الطبيعي أو الخاص.
المساهمون
الشركاء الذين يملكون أسهمًا في شركة زيبك للكهرباء
إذا كان نقل البيانات إلى المساهمين ضروريًا ضمن نطاق الأنشطة التجارية وفقًا للغرض والتشريعات.
الجمهور
يُقصد به جميع الجمهور، وخاصةً العملاء المحتملين، ضمن نطاق الأنشطة التجارية.
إذا كان نقل البيانات ضروريًا ضمن نطاق الأنشطة التجارية وفقًا للغرض والتشريعات (مثال: نشر صورة عميل أو موظف على موقع إلكتروني)
7. ضمان أمن البيانات الشخصية
نتخذ التدابير الإدارية والفنية اللازمة لضمان سلامة وأمان بياناتكم الشخصية المُعالجة ضمن نطاق أنشطة شركتنا، وفقًا للتشريعات ذات الصلة. ولتحقيق ذلك، نستخدم الموارد التكنولوجية المناسبة لاتخاذ الاحتياطات اللازمة ضد اختراق البيانات، والوصول غير المصرح به، وفقدان البيانات، والتعديل غير المصرح به، وغيرها من التهديدات، كما نجري عمليات التفتيش اللازمة. في حال حدوث اختراق للبيانات رغم جميع هذه الاحتياطات والتدابير، سيتم الإبلاغ عن الحالة إلى الجهات المعنية وهيئة حماية البيانات الشخصية في غضون 72 ساعة على الأكثر.
وفي هذا السياق، نحدد المخاطر والتهديدات القائمة، ونُنظم حملات توعية من خلال تدريب موظفينا، ونضع سياسات وإجراءات تتعلق بأمن البيانات الشخصية. وتوضح المادة 7.1 من السياسة التدابير الإدارية والفنية التي تتخذها شركتنا لضمان “أمن البيانات” وفقًا للمادة 12 من القانون.
7.1. التدابير الإدارية والفنية المتخذة لأمن البيانات الشخصية
يتم ضمان أمن شبكات أجهزة الكمبيوتر التي تحتوي على بيانات شخصية.
يتم ضمان أمن البيانات الشخصية المخزنة في السحابة.
يتلقى الموظفون تدريبًا دوريًا ويُطلعون على أمن البيانات.
تم تحديد الأفراد المصرح لهم بالوصول إلى البيانات الشخصية، وتم وضع مصفوفة تفويض.
يتم الاحتفاظ بسجلات وصول مناسبة بانتظام وفقًا للقانون رقم 5651.
تم وضع وتنفيذ سياسات الشركة المتعلقة بالوصول، وأمن المعلومات، والاستخدام، والتخزين، والتدمير.
يتم تطبيق إجراءات إخفاء البيانات عند الضرورة.
يتم توقيع التزامات بالسرية مع المؤسسات والهيئات التي تُنقل إليها البيانات الشخصية.
يُحرم الموظفون الذين يغيرون مناصبهم أو يتركون وظائفهم من حقوق الوصول إلى البيانات الشخصية.
يتم تطبيق أنظمة مكافحة فيروسات وجدران حماية حديثة.
تتضمن العقود الموقعة أحكامًا تتعلق بأمن البيانات.
تُتخذ تدابير أمنية إضافية للبيانات الشخصية المنقولة عبر الورق، وتُرسل المستندات ذات الصلة بصيغة سرية.
تم وضع سياسات وإجراءات لأمن البيانات الشخصية. يتم الإبلاغ عن أي مشاكل تتعلق بأمن البيانات الشخصية على الفور.
يخضع أمن البيانات الشخصية للمراقبة.
تُتخذ التدابير الأمنية اللازمة عند الدخول والخروج من البيئات المادية التي تحتوي على بيانات شخصية.
يُضمن أمن البيئات التي تحتوي على بيانات شخصية.
يتم تقليل البيانات الشخصية قدر الإمكان.
يُطبّق نظام لإدارة حسابات المستخدمين ومراقبة التصاريح ويُراقَب.
تُجرى عمليات تدقيق داخلية دورية و/أو عشوائية لضمان سرية البيانات الشخصية.
تُحفظ سجلات الدخول بطريقة تمنع تدخل المستخدم.
المخاطر والتهديدات المتعلقة بانتهاكات البيانات الشخصية المحتملة
8. حذف أو تدمير أو إخفاء هوية البيانات الشخصية
وفقًا للمادة 7 من القانون، ورغم المعالجة وفقًا للقانون، إذا زالت الأسباب التي تستدعي المعالجة، تقوم شركتنا بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، سواءً تلقائيًا أو بناءً على طلب صاحب البيانات. حتى في حال انتهاء الغرض من معالجة البيانات الشخصية وانتهاء التشريعات ذات الصلة وفترات الاحتفاظ، يجوز تمديد فترة الاحتفاظ فقط لتكون بمثابة دليل في النزاعات القانونية المحتملة أو لتأكيد أو الدفاع عن حق ذي صلة بالبيانات الشخصية. في مثل هذه الحالات، لا يتم الوصول إلى البيانات الشخصية المخزنة لأي غرض آخر، ولا يتم الوصول إليها إلا عند الضرورة في النزاع القانوني ذي الصلة. بعد انتهاء قانون التقادم لتأكيد هذه الحقوق، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.
8.1 وسائط التسجيل
تتم معالجة البيانات الشخصية من قبل شركتنا على أجهزة الكمبيوتر الشخصية، والأجهزة المحمولة، وأجهزة أمن المعلومات (جدار الحماية، المودم)، والورق والوسائط المرئية المطبوعة.
8.2 الأسباب القانونية التي تستلزم التخزين
يتم الاحتفاظ بالبيانات الشخصية التي تتم معالجتها في نطاق أنشطة شركتنا للفترة المنصوص عليها في التشريعات ذات الصلة. في هذا السياق، تُعنى البيانات الشخصية بما يلي:
قانون حماية البيانات الشخصية رقم 6698،
قانون التجارة التركي رقم 6102،
قانون الإجراءات الضريبية رقم 213،
قانون الالتزامات التركي رقم 6098،
قانون المشتريات العامة رقم 4734،
قانون الضمان الاجتماعي والتأمين الصحي العام رقم 5510،
القانون رقم 5651 بشأن تنظيم المنشورات على الإنترنت ومكافحة الجرائم المرتكبة من خلالها،
قانون الصحة والسلامة المهنية رقم 6331،
قانون حماية المستهلك رقم 6502،
قانون الوصول إلى المعلومات رقم 4982،
القانون رقم 3071 بشأن ممارسة حق الالتماس،
قانون العمل رقم 4857،
قانون الرعاية الصحية للمتقاعدين رقم 5434،
قانون الخدمات الاجتماعية رقم 101،
قانون الخدمات الاجتماعية رقم 102،
قانون الصحة المهنية رقم 103،
قانون الصحة المهنية رقم 104،
قانون الخدمات الاجتماعية رقم 105،
قانون الصحة المهنية … ٢٨٢٨،
لائحة خدمات الصحة والسلامة المهنية،
والتشريعات الأخرى ذات الصلة.
تُخزَّن البيانات لفترات الاحتفاظ المنصوص عليها في الإطار.
8.3 أغراض المعالجة التي تتطلب التخزين
ويتم توضيح ذلك تحت عنوان أغراض معالجة البيانات الخاصة بالمؤسسة في المادة 3 من السياسة.
8.4 أسباب تستدعي التدمير
تقوم شركتنا بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها تلقائيًا أو بناءً على طلب الشخص المعني في الحالات التالية:
تعديل أو إلغاء الأحكام التشريعية ذات الصلة التي تُبنى عليها المعالجة؛
انقضاء الغرض الذي يتطلب المعالجة أو التخزين؛
في حال معالجة البيانات الشخصية بناءً على موافقة صريحة فقط، يسحب صاحب البيانات موافقته الصريحة؛
تقبل شركتنا طلب صاحب البيانات بحذف أو إتلاف بياناته الشخصية، وفقًا لحقوقه المنصوص عليها في المادة 11 من القانون؛
في حال رفض شركتنا طلب صاحب البيانات بحذف أو إتلاف أو إخفاء هويته، أو في حال وجد صاحب البيانات أن الرد غير كافٍ، أو في حال عدم رد شركتنا خلال المدة المحددة في القانون؛
في حال تقديم صاحب البيانات شكوى إلى المجلس، وموافقة المجلس على الطلب؛
في حال انقضاء المدة القصوى التي تتطلب تخزين البيانات الشخصية، وعدم وجود أي ظروف تبرر تخزين البيانات الشخصية لفترة أطول.
8.5 حذف البيانات الشخصية
تُحذف البيانات الشخصية المُخزّنة على أجهزة الكمبيوتر الشخصية والإلكترونية عند انتهاء فترة التخزين، مما يضمن عدم إمكانية استرجاعها من قِبل المستخدم.
تُمزّق أو تُتلف البيانات الشخصية المُخزّنة في وسائط مادية عند انتهاء فترة التخزين، مما يضمن عدم إمكانية استرجاعها من قِبل المستخدم.
8.6 فترات تخزين البيانات الشخصية وتدميرها
عند تحديد فترات الاحتفاظ بالبيانات الشخصية المُعالجة ضمن نطاق أنشطة شركتنا، يُعتمد في المقام الأول على التشريعات ذات الصلة، وإذا لم تُحدد هذه الفترة في التشريعات ذات الصلة، تُؤخذ في الاعتبار الفترة المعقولة اللازمة لغرض معالجة البيانات الشخصية. تُدرج فترات الاحتفاظ المُفصلة، والتي تختلف باختلاف العملية وصاحب البيانات، في سجل بيانات شركتنا الشخصية.
تُحدد فترات الإتلاف الدورية لشركتنا في شهري يونيو وديسمبر من كل عام. ما لم يكن هناك ظرف قانوني يُعطل أو يُعلق قانون التقادم، يتم الاحتفاظ بالبيانات للفترات المحددة في الجدول أدناه ويتم إتلافها في تاريخ الإتلاف الدوري التالي لفترة الاحتفاظ.
| فئة البيانات | فترة الاحتفاظ بالبيانات |
| الهوية | ١٥ عامًا من تاريخ انتهاء عقد العمل |
| معلومات الاتصال | ١٥ عامًا من تاريخ انتهاء عقد العمل |
| الموقع | ٥ سنوات من تاريخ بيع السيارة |
| الشخصية | ١٥ عامًا من تاريخ انتهاء عقد العمل سنوات |
| المعاملات القانونية | علاقة قانونية + 30 عامًا |
| معاملات العملاء | علاقة قانونية + 10 سنوات |
| أمن الموقع الفعلي | 6 أشهر |
| أمن المعاملات | سنتان |
| الشؤون المالية | علاقة قانونية + 10 سنوات |
| الخبرة المهنية | من تاريخ انتهاء عقد العمل ١٥ عامًا |
| السجلات البصرية والسمعية | ١٥ عامًا من تاريخ انتهاء عقد العمل |
| المعلومات الصحية | ٤٠ عامًا من تاريخ انتهاء عقد العمل |
| الإدانات الجنائية والتدابير الأمنية | ١٥ عامًا من تاريخ انتهاء عقد العمل |
| البيانات البيومترية | سنة واحدة من تاريخ انتهاء عقد العمل |
| مرجع المرشح للوظيفة المعلومات | سنة واحدة من تاريخ تقديم الطلب + سنة واحدة من تاريخ انتهاء عقد العمل في حال التعيين |
| معلومات الحساب المصرفي للموظف | 15 عامًا من تاريخ انتهاء عقد العمل |
| معلومات أقارب الموظف | 15 عامًا من تاريخ انتهاء عقد العمل |
9. زوار الموقع
تقوم شركتنا بتسجيل تحركات زوار مواقعنا الإلكترونية باستخدام الوسائل التقنية للتأكد من قيامهم بأنشطتهم وفقًا لأغراض زيارتهم، ولإظهار محتوى مخصص لهم، والمشاركة في أنشطة الإعلان عبر الإنترنت.
10. نشاط مراقبة الكاميرات الذي تم إجراؤه في حرم شركتنا
تُنفَّذ أنشطة مراقبة الكاميرات في شركتنا وفقًا لقانون خدمات الأمن الخاصة والتشريعات ذات الصلة. تُجري شركتنا عمليات مراقبة بكاميرات أمنية لضمان الأمن في المناطق الداخلية والخارجية لمقرها، وفقًا لشروط معالجة البيانات الشخصية المنصوص عليها في القانون والأغراض المنصوص عليها في التشريعات السارية. تُبلِّغ شركتنا أصحاب البيانات الشخصية وفقًا للمادة 10 من القانون.
فيما يتعلق بأنشطة مراقبة الكاميرات في شركتنا، نُشرت هذه السياسة على موقع شركتنا الإلكتروني، كما نُشر بيان إفصاح بشأن أنشطة المراقبة عند مداخل المناطق التي تُجرى فيها المراقبة. وفقًا للمادة 4 من القانون، تُعالج شركتنا البيانات الشخصية بطريقة ذات صلة ومحدودة ومتناسبة مع الأغراض التي تُعالَج من أجلها. لا نُخضِع شركتنا للمراقبة في المناطق التي قد تُؤدي إلى تدخلات تتجاوز أهداف الخصوصية والأمن الفردي. لا يُمكن الوصول إلى لقطات الكاميرا المباشرة والتسجيلات المُسجَّلة والمُخزَّنة رقميًا إلا لعدد محدود من موظفي شركتنا. يعلن العدد المحدود من الأفراد الذين لديهم إمكانية الوصول إلى التسجيلات، من خلال اتفاقية السرية، أنهم سيحمون سرية البيانات التي يصلون إليها.
11. مراقبة دخول وخروج الزوار داخل الحرم الجامعي
لضمان الأمن وللأغراض المحددة في هذه السياسة، تُجري شركتنا عمليات معالجة محدودة للبيانات الشخصية لمراقبة دخول الزوار وخروجهم من حرمها الجامعي. ويُبلّغ زوار حرم شركتنا بهذه المعلومات أثناء معالجة بياناتهم الشخصية أو من خلال رسائل نصية تُتاح لهم في الأماكن المناسبة.
12. معلومات أصحاب البيانات وحقوقهم
وفقًا للمادة ١٠ من القانون، المعنونة “التزام مراقب البيانات بالإبلاغ”، يلتزم مراقب البيانات أو الشخص المُفوض من قِبله، عند جمع البيانات الشخصية، بإبلاغ أصحاب البيانات بما يلي:
أ) هوية مراقب البيانات، وممثله إن وجد؛
ب) الغرض من معالجة البيانات الشخصية؛
ج) الجهة التي تُنقل إليها البيانات الشخصية المُعالجة ولأي غرض؛
ج) طريقة جمع البيانات الشخصية والأساس القانوني لها؛
د) الحقوق الأخرى المذكورة في المادة ١١.
وفقًا للقانون المذكور، وضعت شركة “ZEYBEK ELEKTRIK ANONİM ŞİRKETİ”، بصفتها مراقب البيانات، الهيكل الداخلي اللازم لضمان إبلاغ أصحاب البيانات في جميع حالات معالجة البيانات الشخصية.
في هذا السياق، يُرجى مراجعة القسم ٣.٢ من السياسة المتعلقة بمعالجة بياناتك الشخصية.
للاطلاع على الجهات التي تُنقل إليها بياناتك الشخصية والغرض من النقل، يُرجى مراجعة القسم 6 من السياسة.
للاطلاع على طريقة جمع بياناتك الشخصية والأساس القانوني لها، والتي يُمكن جمعها عبر قنوات مُختلفة، سواءً كانت مادية أو إلكترونية، يُرجى مراجعة القسم 4 من السياسة.
تُنظّم المادة 11 من القانون حقوق صاحب البيانات. بناءً على ذلك، يحق لكل شخص التقدم إلى مسؤول البيانات والحصول على معلومات تتعلق به:
أ) لمعرفة ما إذا كانت البيانات الشخصية قد عولجت،
ب) طلب معلومات في حال معالجة البيانات الشخصية،
ج) معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا للغرض المقصود منها،
ج) معرفة الجهات الخارجية التي نُقلت إليها البيانات الشخصية، محليًا ودوليًا،
د) طلب تصحيح البيانات الشخصية في حال معالجتها بشكل غير كامل أو غير صحيح،
هـ) طلب حذف أو إتلاف البيانات الشخصية وفقًا للشروط المنصوص عليها في المادة 7 من القانون،
و) طلب إخطار الجهات الخارجية التي نُقلت إليها البيانات الشخصية بالإجراءات المتخذة بموجب الفقرتين الفرعيتين (د) و(هـ)،
ز) الاعتراض على تحليل البيانات المعالجة حصريًا من خلال أنظمة آلية ينتج عنه نتائج ضارة،
ز) طلب التعويض عن الأضرار الناجمة عن المعالجة غير القانونية للبيانات الشخصية.
يمكنك تقديم طلب لمعالجة بياناتك الشخصية من خلال تعبئة “نموذج طلب البيانات الشخصية” المتوفر على موقع الشركة الإلكتروني، وباستخدام الطريقة المحددة في النموذج الأنسب لاحتياجاتك، وهي “إثبات هويتك”. في حال ممارسة حقوقك وتقديمك طلبًا بشأن المسائل المذكورة أعلاه، فسيتم معالجة طلبك مجانًا خلال ثلاثين يومًا، وذلك حسب طبيعة طلبك. ومع ذلك، إذا تطلبت العملية تكاليف إضافية، فقد تُفرض عليك رسوم وفقًا للتعريفة التي يحددها مجلس حماية البيانات الشخصية.
ستُخطر شركتنا أصحاب البيانات بطلباتهم كتابيًا أو إلكترونيًا. في حال رفض الطلب، سيتم شرح أسباب الرفض لأصحاب البيانات، مع توضيح المُبرر.
13. نطاق القانون والقيود المفروضة على تطبيقه
الحالات التالية خارجة عن نطاق القانون:
البيانات الشخصية لأطراف ثالثة
وفيما يلي الحال:
الشخصية من لا يقتصر على البيانات القريبة منهم أو بأفراد صغيرهم تشمل في نفس المسكن، شريطة عدم الكشف عنها لأطراف ثالثة، بمتطلبات البيانات.
مثل البحث والتخطيط والبيانات الحكومية، شريطة إخفاء البيانات الشخصية باستخدام الدقة الرسمية.
الدفاع عن النفس واجبة أو إدارة البيانات أو أدبية أو علمية، أو حرية التعبير، شريطة ألا تُخلّ بالوطنية أو القومية أو أنا آسف، أنا آسف الحياة الخاصة أو الحقوق الشخصية، أو تُشكل جريمة.
البيانات الشخصية في نطاق الوثيقة والحمائية والبيانات الاخبارية التي تُنفّذها المنظمات العامة المُصرّح بها قانونًا وأنا آسف، أنا آسف، بارك الله فيكم.
السلطة القضائية من أجل القضاء، تنفيذ أو تنفيذ تفاصيل الجريمة فيما يتعلق بالتحقيقات أو الملاحقات أو محاكمات إعدامات.
في الحالات التالية، لا تحتاج السلطة بإبلاغ بيانات الأفراد، ولكن بإمكانهم ممارسة حقوقهم وطالبوها في القانون، وعلم حقهم في الإنجازات انظر أيضًا:
أنا آسف.
الحقيقة هي الحقيقة هي الحقيقة.
تريد معالجة البيانات الشخصية للذهاب المميزة أو الجديدة، أنا آسف، أنا آسف، أنا آسف. الجهات العامة المُرخصة أنا آسف، أنا آسف، أنا آسف. السلطة الممنوحة قانونًا.
المعلومات الضرورية ضرورية لحماية البيانات الاقتصادية
المعالجة من قبل الأشخاص الطبيعيين في نطاق الأنشطة المرتبطة بالكامل بأنفسهم أو بأفراد أسرهم الذين يعيشون في نفس مكان الإقامة، بشرط عدم تقديم البيانات والامتثال للالتزامات المتعلقة بأمن البيانات.
معالجة البيانات الشخصية، مجهولة المصدر من خلال الإحصاءات الرسمية، لأغراض مثل البحث والتخطيط والإحصاءات.
معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية، أو لحرية التعبير، شريطة ألا تُخلّ بالدفاع الوطني، أو الأمن القومي، أو السلامة العامة، أو النظام العام، أو الأمن الاقتصادي، أو حرمة الحياة الخاصة، أو الحقوق الشخصية، أو تُشكّل جريمة.
معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تُنفّذها المؤسسات والمنظمات العامة المُصرّح لها قانونًا لضمان الدفاع الوطني، أو الأمن القومي، أو السلامة العامة، أو النظام العام، أو الأمن الاقتصادي.
معالجة البيانات الشخصية من قِبَل السلطات القضائية أو سلطات إنفاذ القانون فيما يتعلق بالتحقيقات، أو الملاحقات القضائية، أو المحاكمات، أو الإعدامات.
في الحالات التالية، لا تُلزم الهيئة بإبلاغ أصحاب البيانات، ولن يكون بإمكان أصحاب البيانات ممارسة حقوقهم المنصوص عليها في القانون، باستثناء حقهم في المطالبة بالتعويض عن الأضرار:
معالجة البيانات الشخصية ضرورية لمنع الجريمة أو التحقيق الجنائي.
تتم معالجة البيانات الشخصية التي نشرها صاحب البيانات.
معالجة البيانات الشخصية ضرورية لأداء المهام الإشرافية أو التنظيمية، أو للتحقيقات أو الملاحقات التأديبية، من قبل المؤسسات والمنظمات العامة المرخص لها، أو المنظمات المهنية ذات صفة المؤسسات العامة، بناءً على الصلاحيات الممنوحة قانونًا.
معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالشؤون المالية والضريبية.
14. التنفيذ والتعديل
نشرت شركة زيبك للكهرباء هذه السياسة على موقعها الإلكتروني، وهي متاحة للعامة. في حال وجود أي تعارض بين اللوائح الواردة في هذه السياسة والتشريعات السارية، تُطبق أحكام هذه التشريعات.
تحتفظ شركة زيبك للكهرباء بالحق في تعديل هذه السياسة وفقًا للأنظمة القانونية السارية. يُمكن الاطلاع على النص الحالي للسياسة على الموقع الإلكتروني www.zeybekgrup.com.
