الإستعلام
سياسة حماية ومعالجة البيانات الشخصية لشركة ZORLU YAPI YATIRIM A.Ş.
دخل قانون حماية البيانات الشخصية رقم 6698 ("القانون") حيز التنفيذ في 7 أبريل 2016، ويتضمن اللوائح المتعلقة بمعالجة جميع أنواع المعلومات المرتبطة ب "الأشخاص الطبيعيين المحددين أو الذين يمكن التعرف عليهم".
تتضمن هذه السياسة المتعلقة بحماية ومعالجة البيانات الشخصية في Zorlu Yapı ("السياسة") التي صاغها شركة ZORLU YAPI YATIRIM A.Ş. (“Zorlu Yapı”) البيانات والتفسيرات الخاصة بـ Zorlu Yapı فيما يتعلق بمعالجة البيانات الشخصية للأشخاص الحقيقيين الذين يقعون في نطاق الفئات المذكورة هنا وفقا للقانون. وفي هذا السياق، فإن مجال تطبيق السياسة هو معالجة البيانات الشخصية لأصحاب البيانات التالية:
- العملاء الحقيقيون
- المساهمون والمسؤولون والموظفون في الشركات
- العملاء المحتملين
- مسؤولو الشركة
- المساهمين
- الموظفين السابقين / المتقاعدين
- المساهمون والمسؤولون وموظفو شركاء الأعمال
- المساهمون والمسؤولون وموظفو الموردين
- الموظفون المتدربون والمرشحون
- شركاء الأعمال المرشحين
- الموردين المرشحين
- الزوار
- الصحافة
- الأطراف الثالثة
يمكن تحديث هذه السياسة من وقت لآخر من أجل الامتثال للشروط والتشريعات المتغيرة.
- مبادئ معالجة البيانات الشخصية
Zorlu Yapı ، الذي يعمل مسؤول البيانات بموجب المادة 4 من القانون ، يعمل وفقا للمبادئ التالية فيما يتعلق بمعالجة البيانات الشخصية:
- الالتزام بالقانون وقواعد الأمانة:
تتم معالجة البيانات الشخصية وفقا للقانون وقواعد الأمانة. وفي هذا الصدد، يجب أن تعمل Zorlu Yapı وفقا للتشريع المعمول به والالتزام بقواعد الأمانة فيما يتعلق بجميع عمليات معالجة البيانات الشخصية.
- الدقة والتحديث:
يجب على مسؤول البيانات إنشاء العمليات اللازمة لضمان الحفاظ على دقة وحداثة البيانات الشخصية التي تعالجها. وبناء على ذلك، يجب أن توفر Zorlu Yapı لأصحاب البيانات فرصة لتحديث البيانات الخاصة بهم، واتخاذ التدابير اللازمة لضمان نقل البيانات إلى قواعد البيانات بشكل صحيح.
- المعالجة لأغراض محددة وصريحة ومشروعة:
يلتزم مسؤول البيانات بإبلاغ الأشخاص المعنيين بالبيانات عن أغراض معالجة بياناتهم الشخصية بما يتماشى مع التزامات الإفصاح المنصوص عليها في القانون. وفي هذا الصدد، تقتصر Zorlu Yapı أنشطتها في معالجة البيانات على أغراض محددة ومشروعة، ويجب أن تبلغ بوضوح الأشخاص المعنيين بالبيانات عن هذه الأغراض عن طريق الكشف عنها.
- أن تكون ذات صلة بالأغراض التي تعالج من أجلها ومحدودة ومتناسبة معها:
تقوم Zorlu Yapı بمعالجة البيانات الشخصية بالقدر اللازم للأغراض المعلنة لأصحاب البيانات وقت الحصول عليها ، فيما يتعلق بهذا الغرض وبطريقة محدودة.
- الاحتفاظ بالفترات الزمنية المنصوص عليها في التشريع ذي الصلة أو المطلوبة للأغراض ذات الصلة:
وإذا حددت فترة زمنية معينة في التشريع الساري، يحتفظ بالبيانات الشخصية لهذه الفترة الزمنية. وإذا لم تحدد هذه الفترة في التشريع، تحدد فترة معقولة للاحتفاظ بها مع مراعاة أغراض الاستخدام وإجراءات الشركة، وتحتفظ بالبيانات الشخصية لهذه الفترة الزمنية. بعد انقضاء الفترات المذكورة أعلاه، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بما يتماشى مع إجراءات الشركة.
- أهدف معالجة البيانات الشخصية من قبل ZORLU YAPI
وتنص المادتان 5 و6 من القانون على شروط وأحكام معالجة البيانات الشخصية والبيانات الشخصية الحساسة. وترد البيانات الشخصية الحساسة بطريقة غير شاملة في القانون وتخضع للعرق أو الأصل الإثني أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو غيرها من المعتقدات أو الملابس أو العضوية في الجمعيات أو المؤسسات أو النقابات والصحة والحياة الجنسية والإدانة الجنائية والتدابير الأمنية وكذلك البيانات البيومترية والجينية. وتحدد المادة 5 من القانون شروط وأحكام معالجة البيانات الشخصية غير الحساسة، وتحدد المادة 6 من القانون شروط وأحكام معالجة البيانات الشخصية الحساسة.
وفقا للمواد المذكورة أعلاه، يمكن معالجة البيانات الشخصية غير الحساسة في الحالات التالية:
- وجود موافقة صريحة من صاحب البيانات.
- ينص القانون صراحة على معالجة البيانات.
- ومن الضروري معالجة البيانات ذات الصلة من أجل حماية حياة الشخص أو شخص آخر أو سلامته الجسدية، أو غير القادر على التعبير عن موافقته بسبب الاستحالة الفعلية أو التي لا تكون موافقته صحيحة من الناحية القانونية.
- من الضروري معالجة البيانات الشخصية لأطراف العقد، شريطة أن تكون مرتبطة مباشرة بتنفيذ أو تنفيذ العقد.
- معالجة البيانات إلزامية لكي يفي مسؤول البيانات بالتزاماته القانونية.
- إعلان الشخص المعني عن البيانات الشخصية.
- تجهيز البيانات إلزامي لإنشاء حق أو ممارسته أو حمايته.
- معالجة البيانات إلزامية للمصالح المشروعة لمسؤول البيانات، شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.
إذا كانت بيانات شخصية ذات طبيعة خاصة، سيتم معالجتها بالشكل الخاضع للشروط المحددة أدناه:
- وجود موافقة صريحة من صاحب البيانات.
- يتوخى التشريع معالجة أي بيانات شخصية حساسة بخلاف بيانات الصحة والحياة الجنسية (مثل العرق أو الأصل الإثني أو الرأي السياسي أو المعتقد الفلسفي أو الديانة أو الطائفة أو غيرها من المعتقدات أو الملابس أو العضوية في الجمعيات أو المؤسسات أو النقابات العمالية والإدانات الجنائية والتدابير الأمنية والبيانات البيومترية والجينية).
- معالجة أي بيانات شخصية حساسة تتعلق بالصحة والحياة الجنسية من قبل أشخاص أو مؤسسات ومنظمات مرخص لها بموجب التزام السرية لغرض حماية الصحة العامة، وإجراء الطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، والتخطيط وإدارة الخدمات الصحية والتمويل.
وفي هذا السياق، تقوم Zorlu Yapı بمعالجة البيانات الشخصية للأشخاص الحقيقيين المبينة في الفئات المحددة في الملحق 1 هنا للأغراض التالية:
- تخطيط عمليات أمن المعلومات وتدقيقها وتنفيذها
- إنشاء وإدارة البنية التحتية لتكنولوجيا المعلومات
- تخطيط وتنفيذ المزايا للموظفين
- تخطيط وتنفيذ تفويض الموظفين للوصول إلى المعلومات
- إدارة الأحداث
- متابعة الشؤون المالية و/أو المحاسبية
- تخطيط عمليات الموارد البشرية
- تخطيط وتنفيذ الأنشطة التجارية
- تخطيط وتنفيذ التراخيص الممنوحة من الشركاء التجاريين و/أو الموردين للوصول إلى المعلومات
- إدارة العلاقات مع شركاء الأعمال و/أو الموردين
- تخطيط و/أو تنفيذ عمليات الصحة المهنية و/أو السلامة
- تخطيط و/أو تنفيذ أنشطة استمرارية الأعمال
- إنشاء وتتبع عمليات صرف الائتمان
- تخطيط وتنفيذ أنشطة الاتصال المؤسسي
- تخطيط وتنفيذ أنشطة حوكمة الشركات
- تخطيط وتنفيذ عمليات إدارة علاقات العملاء
- تخطيط و/أو تنفيذ أنشطة رضا العملاء
- متابعة طلبات و/أو شكاوى العملاء
- تنفيذ عمليات توظيف الموظفين
- تخطيط و/أو تنفيذ أنشطة خدمات دعم ما بعد البيع
- الوفاء بعقود العمل و/أو الالتزامات التشريعية لموظفي الشركة
- ضمان أمن معدات و / أو موارد الشركة
- تخطيط وتنفيذ الأنشطة التشغيلية اللازمة لضمان تنفيذ أنشطة الشركة وفقا لإجراءات الشركة و/ أو التشريعات ذات الصلة
- ضمان أمن عمليات الشركة
- تخطيط و/أو تنفيذ عمليات المخاطر المالية للشركة
- تخطيط و/أو تنفيذ عمليات تأسيس و/أو زيادة الولاء للمنتجات و/أو الخدمات التي تقدمها الشركة
- تخطيط و/أو تنفيذ عمليات الإنتاج و/أو المخاطر التشغيلية للشركة
- تنفيذ الإجراءات الشكلية بموجب قانون الشركات والشراكة
- متابعة عمليات العقود و/أو الطلبات القانونية
- تخطيط وتنفيذ عمليات إدارة سلسلة التوريد
- تخطيط وتنفيذ عمليات الإنتاج و/أو العمليات
- تخطيط وتنفيذ أنشطة أبحاث السوق لمبيعات وتسويق المنتجات والخدمات
- تخطيط وتنفيذ عمليات تسويق المنتجات و/أو الخدمات
- تخطيط وتنفيذ عمليات بيع المنتجات و/أو الخدمات
- التأكد من دقة البيانات و تحديثها
- تقديم المعلومات إلى السلطات بموجب التشريع
- نقل البيانات الشخصية من قبل ZORLU YAPI
الشروط العامة المتعلقة بالنقل
وقد ميزت المادة 8 من القانون فيما يتعلق بنقل البيانات الشخصية وفقا لما إذا كانت البيانات المعنية بيانات شخصية ذات طبيعة خاصة أم لا.
وفقا للمادة المذكورة أعلاه، يمكن نقل البيانات الشخصية غير الحساسة إلى أطراف ثالثة في وجود أحد شروط المعالجة المحددة في القسم 2 أعلاه. وفي هذا الصدد، يمكن أن يشارك Zorlu Yapı البيانات الشخصية مع أشخاص غير كياناتها القانونية في الأحداث التالية:
- وجود موافقة صريحة من صاحب البيانات.
- ينص القانون صراحة على معالجة البيانات.
- إلزامي لحماية حياة أو سلامة الجسم للشخص أو أي شخص آخر غير قادر جسديا على إعطاء موافقته أو الذي لا تعتبر موافقته صالحة قانونا..
- من الضروري معالجة البيانات الشخصية لأطراف العقد، شريطة أن تكون مرتبطة مباشرة بتنفيذ أو تنفيذ العقد.
- معالجة البيانات إلزامية لكي يفي مراقب البيانات بالتزاماته القانونية.
- إعلان الشخص المعني عن البيانات الشخصية.
- تجهيز البيانات إلزامي لإنشاء حق أو ممارسته أو حمايته.
- معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات، شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.
تشير المادة 8 أيضا إلى شروط وأحكام المعالجة المحددة في القسم 2 من حيث البيانات الشخصية ذات طبيعة خاصة، ولكنها تنص على أنه يجب أيضا اتخاذ تدابير كافية لنقلها. وبناء على ذلك، يجوز ل Zorlu Yapı، بعد اتخاذ الاحتياطات الكافية، مشاركة البيانات الشخصية مع أي أطراف ثالثة في الأحداث التالية:
- يتوخى التشريع معالجة أي بيانات شخصية ذات طبيعة خاصة بخلاف بيانات الصحة والحياة الجنسية (مثل العرق أو الأصل الإثني أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو غيرها من المعتقدات أو الملابس أو العضوية في الجمعيات أو المؤسسات أو النقابات العمالية والإدانات الجنائية والتدابير الأمنية والبيانات البيومترية والجينية).
- معالجة أي بيانات شخصية ذات طبيعة خاصة التي تتعلق بالصحة والحياة الجنسية من قبل أشخاص أو مؤسسات ومنظمات مرخص لها بموجب التزام السرية لغرض حماية الصحة العامة، وإجراء الطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، والتخطيط وإدارة الخدمات الصحية والتمويل.
النقل للخارج
Zorlu Yapı قد نقل البيانات الشخصية إلى الخارج في الأحداث التالية:
- وجود موافقة صريحة من صاحب البيانات ، أو
- في الحالات التي لا تتوفر فيها موافقة صريحة من صاحب البيانات، ولكن يتم استيفاء شرط أو أكثر من الشروط الأخرى المذكورة أعلاه،
- وجود حماية كافية في البلد الذي يتم نقل البيانات إليه، و
- تتعهد Zorlu Yapı بمستوى كاف من الحماية خطيا جنبا إلى جنب مع مسؤول البيانات في البلد الأجنبي المعني والحصول على موافقة مسبقة من مجلس حماية البيانات الشخصية، إذا لم يكن هناك حماية كافية في البلد الذي يتم نقل البيانات إليه.
الأطراف التي يتم نقل البيانات الشخصية إليها من قبل Zorlu Yapı
Zorlu Yapı تنقل البيانات الشخصية إلى الأطراف التالية وفقا للشروط والأحكام المذكورة أعلاه:
- إلى شركة Zorlu Holding A.Ş. من أجل ضمان تنفيذ الأنشطة التجارية والتشغيلية التي تتطلب مشاركة شركة Zorlu Holding A.Ş..
- للموردين لغرض الحصول على خدمات لمثل هذه العمليات التي تقوم شركتنا بالاستعانة بمصادر خارجية.
- لشركاء الأعمال لضمان تحقيق أهداف الشراكة التجارية.
- غلى الهيئات العامة المرخص لها قانونا والأشخاص أو الكيانات الخاصة المأذون لهم قانونا، على أن يقتصر ذلك على المعلومات المطلوبة في إطار تفويضهم القانوني.
- البيانات الشخصية المعالجة من قبل ZORLU YAPI
تصنيف البيانات الشخصية المعالجة من قبل ZORLU YAPI موجود في نطاق الملحق-1.
- قواعد معالجة البيانات الشخصية المعالجة من قبل ZORLU YAPI
Zorlu Yapı تقوم بإبلاغ أصحاب البيانات الشخصية حول الأغراض التي تعالج البيانات الشخصية بصفتها مسؤول البيانات، لمن ويتم نقل البيانات الشخصية المعالجة والغرض من نقلها، وأساليب جمع البيانات الشخصية، وحقوق أصحاب البيانات، كما هو منصوص عليه في القانون،وذلك أثناء الحصول على البيانات الشخصية.
إذا اقتضت أي عملية الحصول على موافقة صريحة وفقا للقانون، يجب الحصول على موافقة صريحة من الأشخاص الذين يخضعون للبيانات بعد أن يتم الإخطار المذكور أعلاه من قبل Zorlu Yapı.
- تحديد فترات حفظ البيانات الشخصية من قبل ZORLU YAPI
تحدد Zorlu Yapı فترات الاحتفاظ بالبيانات الشخصية من خلال النظر في التشريع المعمول به والغرض من معالجة البيانات الشخصية المعنية. وعلى أية حال، تحدد Zorlu Yapı فترات الاحتفاظ في ضوء التزاماتها القانونية وفترة التقادم ذات الصلة.
في حالة اختفاء الغرض من معالجة البيانات الشخصية، يتم حذف هذه البيانات الشخصية أو إتلافها أو إخفاء هويتها ما لم يكن هناك سبب قانوني آخر أو أساس يسمح بالاحتفاظ بالبيانات الشخصية.
- حقوق أصحاب البيانات و إستخدام هذه الحقوق
أصحاب البيانات لديهم الحقوق التالية بموجب المادة 11 من القانون،
- معرفة ما إذا تم معالجة البيانات الشخصية أم لا،
- طلب معلومات ذات الصلة في حالة معالجة البيانات الشخصية،
- معرفة الهدف من معالجة البيانات الشخصية و هل تم إستخدامها وفق هذا الهدف أم لا،
- معرفة الأطراف الثالثة التي تم إرسال البيانات الشخصية إليهم داخل البلد أو خارج البلد،
- طلب تعديل البيانات الشخصية في حالة تم معالجتها بشكل ناقص أو بشكل خاطئ و طلب إخطار هذا الإجراء الذي تم في هذا الإطار إلى الأطراف الثالثة التي تم إرسال البيانات الشخصية إليهم،
- طبي حذف أو تدمير البيانات الشخصية عند إنتهاء الأسباب التي تتطلب معالجتها حتى ولو تم معالجتها وفقا لأحكام القانون و القوانين الأخرى ذات الصلة، و طلب إخطار هذا الإجراء الذي تم في هذا الإطار إلى الأطراف الثالثة التي تم إرسال البيانات الشخصية إليهم،
- الإعتراض على النتائج التي تظهر ضد الشخص من خلال تحليل البيانات الشخصية بواسطة الأنظمة الأوتوماتيكية بشكل حصري،
- طلب تعويض الأضرار في حالة التعرض لأضرار بسبب معالجة البيانات الشخصية بشكل مخالف للقانون.
تسرد الفقرة 2 من المادة 28 من القانون الحالات التي لا يحق فيها لأصحاب البيانات تقديم هذه الطلبات، وفي هذا الصدد لا يجوز ممارسة الحقوق المذكورة أعلاه في البيانات الشخصية في الأحداث التالية:
- معالجة البيانات الشخصية ضرورية لمنع أي جرائم أو لإجراء أي تحقيقات جنائية
- يتم إجراء المعالجة على البيانات التي يتم الإعلان عنها من قبل صاحب البيانات نفسه
- يقتضي الأمر إجراء التفتيش أو الواجبات التنظيمية والتحقيق والمقاضاة التأديبية من قبل المؤسسات والمنظمات العامة والرابطات المهنية التي لها مركز المؤسسة العامة، والموكلة والمؤذون بها لمثل هذه الأعمال، وفقا للسلطة المخولة لها بموجب القانون
- يلزم تجهيز هذه المسألة لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بمسائل الميزانية والمسائل المتصلة بالضرائب والمسائل المالية
وفقا للفقرة 1 من المادة 28 من القانون، لن يتم معالجة أي طلبات من الأشخاص الذين يخضعون للبيانات في الأحداث التالية لأن هذه البيانات الشخصية ستكون خارج نطاق القانون:
- تتم معالجة البيانات الشخصية من قبل أشخاص طبيعيين في نطاق الأنشطة الشخصية البحتة لصاحب البيانات أو لأفراد الأسرة الذين يعيشون معه في نفس المسكن شريطة عدم الكشف عنها لأطراف ثالثة والالتزام بأمن البيانات.
- تتم معالجة البيانات الشخصية لغرض الإحصاءات الرسمية ولأغراض البحث والتخطيط والإحصاء بعد أن تم إخفاء هويتها.
- تتم معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية، أو ضمن نطاق حرية التعبير شريطة عدم انتهاك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو الحق في الخصوصية أو الحقوق الشخصية أو معالجتها حتى لا تشكل جريمة.
- تتم معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمايية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة المخولة على النحو الواجب والموكلة للحفاظ على الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي
- تتم معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بالتحقيق أو الملاحقة القضائية أو الإجراءات الجنائية أو إجراءات التنفيذ.
إستخدام الحقوق من قبل أصحاب البيانات:
يستطيع أصحاب البيانات استخدام "نموذج الطلبات التي سيتم إرسالها من قبل الأشخاص أصحاب البيانات الشخصية إلى مسؤولي البيانات"، والمتاحة على رابط "نموذج طلب قانون حماية البيانات الشخصية" لممارسة أي من الحقوق المذكورة أعلاه.
سيتم تقديم الطلبات باستخدام إحدى الطرق التالية، إلى جانب الوثائق التي ستحدد هوية صاحب البيانات المعني:
- يجب أن يتم ملء النموذج ويتم تسليم نسخة موقعة منه باليد، أو إرسالها عن طريق كاتب العدل أو عن طريق رسالة مسجلة إلى العنوان التالي: Levazım Mah. Koru Sok. No: 2 Zorlu Center Köprü Katı Zorlu Gayimenkul 34340 Beşiktaş/İstanbul.
- يمكن إرسال النموذج عبر بريد إلكتروني مسجل إلى zorluyapi@hs03.kep.tr عن طريق التوقيع على الاستمارة بتوقيع إلكتروني آمن صادر بموجب قانون التوقيع الإلكتروني رقم 5070.
- يمكن استخدام أي من الطرق التي يحددها مجلس حماية البيانات الشخصية.
Zorlu Yapı ترد على الأشخاص الذين يرغبون في ممارسة هذه الحقوق في حدود القانون، في غضون ثلاثين يوما كحد أقصى، على النحو المنصوص عليه في القانون. لكي يتقدم أي طرف ثالث بطلب نيابة عن الأشخاص أصحاب البيانات الشخصية، يجب أن يكون هناك توكيل خاص صادر عن صاحب البيانات من خلال كاتب عدل نيابة عن الشخص مقدم الطلب.
وكقاعدة عامة، تتم معالجة طلبات أصحاب البيانات مجانا، ولكن إذا تم الإشارة إلى تعريفة رسوم من قبل مجلس حماية البيانات الشخصية، قد يتم فرض رسوم على أساس هذه التعريفة.
Zorlu Yapı قد يطلب معلومات من صاحب البيانات من أجل تحديد ما إذا كان مقدم الطلب هو صاحب البيانات الشخصية أم لا، ويمكن طرح أسئلة حول الطلب إلى صاحب البيانات الشخصية من أجل توضيح القضايا المذكورة في الطلب.
- حماية البيانات الشخصية من قبل ZORLU YAPI
Zorlu Yapı تتخذ تدابير تقنية وإدارية معقولة لمنع أي مخاطر للوصول غير المصرح به أو فقدان البيانات العرضي أو الحذف المتعمد أو الضرر للبيانات الشخصية من أجل ضمان أمن البيانات الشخصية.
وفي هذا السياق، يقوم Zorlu Yapı بما يلي:
- تسجيل الوصول إلى البيانات الشخصية
- ضمان أمن البيانات باستخدام البرمجيات والأجهزة بما في ذلك أنظمة الحماية من الفيروسات وجدران الحماية
- تتبع أنشطة معالجة البيانات الشخصية على أساس وحدة الأعمال
- التأكد من إجراء عمليات التفتيش اللازمة لضمان تنفيذ أحكام القانون وفقا للمادة 12 من القانون
- ضمان الامتثال للسياسات والإجراءات الداخلية وأنشطة معالجة البيانات مع القانون
- إصدار التراخيص وفقا لطبيعة البيانات التي يتم الوصول إليها عبر الشركة
- إخضاع الوصول إلى البيانات الشخصية الحساسة لتدابير أكثر صرامة
- إجراء فحوصات أمنية إضافية للأشخاص الذين لديهم حق الوصول إلى البيانات الشخصية ذات طبيعة خاصة
- الحصول على التزامات من مقدمي الخدمات الخارجيين لضمان الامتثال للقانون في حالة الوصول الخارجي إلى البيانات الشخصية لأسباب مثل الاستعانة بمصادر خارجية
- اتخاذ الإجراءات اللازمة لإطلاع جميع موظفيها، وخاصة أولئك الذين لديهم إمكانية الوصول إلى البيانات الشخصية، على واجباتهم ومسؤولياتهم بموجب القانون.
- هيكل حوكمة الشركة في ZORLU YAPI فيما يتعلق بحماية البيانات الشخصية
أنشئت لجنة لحماية البيانات الشخصية ("اللجنة") تحت بنية Zorlu Yapı لرصد وإدارة الإجراءات اللازمة للامتثال للقانون. الواجبات الرئيسية لهذه اللجنة هي كما يلي:
- اتخاذ الإجراءات اللازمة لحماية ومعالجة البيانات الشخصية، وكذلك إعداد السياسات والإجراءات داخل Zorlu Yapı، ووضعها موضع التنفيذ
- تخصيص المهام اللازمة داخل Zorlu Yapı لتنفيذ السياسات والإجراءات ومتابعة اتخاذ الإجراءات ذات الصلة
- متابعة عمليات التدقيق التي ستتم وفقا للمادة 12 من القانون
- تحديد الإجراءات التي يجب اتخاذها للتوعية في Zorlu Yapı بشأن تنفيذ القانون، وتخصيص المهام اللازمة فيما يتعلق بهذه الإجراءات
- ضمان اتخاذ الإجراءات اللازمة لحل جميع المسائل والمشاكل التي قد تنشأ فيما يتعلق بتنفيذ القانون و/أو السياسات والإجراءات
- اتخاذ الإجراءات اللازمة لحل الطلبات المودعة حسب البيانات عند الضرورة
- الحفاظ على العلاقات مع هيئة حماية البيانات الشخصية.
الملحق-1: تصنيف البيانات
فئة البيانات |
شرح تصنيف البيانات الشخصية |
أنواع البيانات الشخصية التي يغطيها تصنيف البيانات الشخصية ذات الصلة |
بيانات الهوية |
البيانات الواردة في الوثائق مثل رخصة القيادة، بطاقة الهوية، إذن الإقامة، جواز السفر، بطاقة المحاماة، شهادة الزواج، والتي تنتمي بوضوح إلى شخص حقيقي محدد الهوية أو يمكن التعرف عليها ومدرجة في نظام تسجيل البيانات |
رقم الهوية التركية، رقم جواز السفر، الرقم التسلسلي لبطاقة الهوية، الاسم واللقب، الصورة، مكان الميلاد، تاريخ الميلاد، العمر، مكان التسجيل، صورة عن بطاقة الهوية التفصيلية |
بيانات الاتصال |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه والمتاحة في نظام تسجيل البيانات وتستخدم لغرض التواصل مع الشخص المعني |
عنوان البريد الإلكتروني ورقم الهاتف ورقم الهاتف المحمول والعنوان وما إلى ذلك. |
بيانات الموقع |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه والمتاحة في نظام تسجيل البيانات، وتستخدم لتحديد موقع صاحب البيانات |
بيانات الموقع التي تم الحصول عليها أثناء استخدام مركبات الشركة |
بيانات أفراد الأسرة والأقارب |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات ، والتي تتم معالجتها من أجل حماية المصالح القانونية للشركة المعنية وصاحب البيانات، والتي تتعلق بأفراد عائلة وأقارب صاحب البيانات الشخصية |
معلومات مثل تفاصيل الهوية وتفاصيل الاتصال والتفاصيل المهنية والتعليمية حول الأطفال والزوج/ الزوجة من صاحب البيانات الشخصية |
بيانات العميل |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات ، والتي تتعلق بالعملاء الذين يستفيدون من منتجاتنا وخدماتنا |
رقم العميل، المعلومات المهنية، الخ. |
بيانات حركة العميل |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات ، والتي تتعلق بجميع أنواع الصفقات التي يقوم بها العملاء الذين يستفيدون من منتجاتنا وخدماتنا |
الطلبات والتعليمات، ومعلومات الطلب والمشتريات، إلخ. |
بيانات أمن المكان المادي |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تتعلق بالسجلات والوثائق التي يتم التقاطها عند مدخل المكان المادي وأثناء الإقامة في المكان المادي |
سجلات الدخول والخروج، معلومات الزيارة، تسجيلات الكاميرا، الخ. |
بيانات أمن المعاملات |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تتم معالجتها من أجل ضمان الأمن التقني والإداري والقانوني والتجاري لـ Zorlu Yapı والأطراف ذات الصلة |
المعلومات التي تستخدم لمطابقة أي معاملة مرتبطة بصاحب البيانات الشخصية مع هذا الشخص، وتبين أن الشخص مخول للقيام بمثل هذه المعاملة (مثل كلمة مرور الموقع ومعلومات كلمة المرور) |
بيانات إدارة المخاطر |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تتم معالجتها من أجل ضمان المخاطر التجارية والتقنية والإدارية لـ Zorlu Yapı |
سجلات مثل عنوان IP، Mac ID، إلخ. |
البيانات المالية |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتاحة في نظام تسجيل البيانات، والتي تمثل البيانات الشخصية في نطاق المعلومات والوثائق والسجلات التي تظهر مالك البيانات الشخصية وأي نتائج مالية يتم إنشاؤها استنادا إلى نوع العلاقة القانونية |
معلومات تبين النتائج المالية للمعاملات التي يقوم بها صاحب البيانات؛ ديون بطاقات الائتمان، مبالغ القرض، مدفوعات القروض، المبالغ ومعدل الفائدة المستحقة الدفع، أرصدة الديون، الأرصدة الائتمانية، الخ. |
بيانات الموظفين |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تمثل البيانات الشخصية التي هي أساس تكوين الحقوق الشخصية للموظفين |
جميع أنواع المعلومات والوثائق المطلوبة قانونا لتكون متاحة في ملف الموظفين (مثل مبالغ الرواتب وأقساط التأمين الإجتماعي وكشوف المرتبات، إلخ) |
بيانات المرشحين للتوظيف |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتاحة في نظام تسجيل البيانات ، والتي تمثل البيانات الشخصية لأصحاب البيانات الذين شاركوا معلوماتهم لتقديم طلب عمل إلى Zorlu Yapı والتي يتم استخدامها في عملية تقييم الطلب |
السيرة الذاتية، ملاحظات المقابلة، نتائج اختبار الشخصية، الخ. |
بيانات حركات الموظفين |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تمثل البيانات الشخصية المتعلقة بالموظفين أو أي معاملات متعلقة بالعمل يقوم بها الموظفون |
سجلات الدخول والخروج من العمل، ورحلات العمل، والمعلومات حول الاجتماعات التي حضرها، والاستفسارات الأمنية، والمعلومات المتعلقة بتتبع حركة البريد، والمعلومات المتعلقة باستخدام المركبات، والمعلومات المتعلقة بالإنفاق عن طريق بطاقات ائتمان الشركة، وما إلى ذلك. |
بيانات أداء الموظفين وتطويرهم الوظيفي |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تمثل البيانات الشخصية التي تتم معالجتها لغرض قياس أداء الموظفين والتخطيط وتنفيذ تطورهم الوظيفي في نطاق سياسات الموارد البشرية |
تقارير تقييم الأداء ونتائج المقابلات والتدريب على التطوير الوظيفي وما إلى ذلك. |
بيانات الحقوق و المزايا الجانبية |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تمثل البيانات الشخصية التي تتم معالجتها لتخطيط المزايا المقدمة للموظفين وللعاملين للاستفادة منها |
التأمين الصحي الخاص، وتخصيص المركبات، وما إلى ذلك. |
بيانات التسويق |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتاحة في نظام تسجيل البيانات، والتي تمثل البيانات التي ستستخدمها Zorlu Yapı لأنشطة التسويق |
تقارير وتقييمات تبين عادات وأذواق الشخص التي تم جمعها لأغراض التسويق، ومعلومات الاستهداف، وسجلات ملفات تعريف الارتباط، وأنشطة إثراء البيانات، وما إلى ذلك. |
بيانات المعاملات القانونية والامتثال بها |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تمثل البيانات الشخصية التي تتم معالجتها لغرض تحديد ومتابعة المستحقات القانونية والحقوق وأداء الديون والالتزامات القانونية |
البيانات الواردة في وثائق مثل قرارات المحاكم والهيئة الإدارية |
بيانات عمليات التدقيق والتفتيش |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتاحة في نظام تسجيل البيانات، والتي تمثل البيانات الشخصية التي تتم معالجتها في نطاق الامتثال للالتزامات القانونية وسياسات الشركات الخاصة بـ Zorlu Yapı |
تقارير التدقيق والتفتيش، وسجلات المقابلات ذات الصلة والسجلات المماثلة |
البيانات الشخصية ذات طبيعة خاصة |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تمثل البيانات المتعلقة بالعرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الديانة أو الطائفة أو غيرها من المعتقدات والملابس والعضوية في الجمعيات أو المؤسسات أو الاتحادات والصحة والحياة الجنسية والإدانات الجنائية والتدابير الأمنية، فضلا عن البيانات البيومترية والبيانات الوراثية للأفراد |
بيانات عن العرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الديانة أو الطائفة أو غيرها من المعتقدات أو الملابس أو العضوية في الجمعيات أو المؤسسات أو الاتحادات أو بيانات عن الصحة والحياة الجنسية وبيانات عن الإدانات الجنائية والتدابير الأمنية والبيانات البيومترية والبيانات الوراثية |
بيانات إدارة الطلبات/الشكاوى |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتوفرة في نظام تسجيل البيانات، والتي تمثل البيانات الشخصية المتعلقة بتلقي وتقييم أي طلبات أو شكاوى موجهة إلى Zorlu Yapı |
جميع أنواع الطلبات والشكاوى ضد الشركات، وكذلك السجلات والتقارير ذات الصلة |
بيانات إدارة السمعة |
البيانات التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتاحة في نظام تسجيل البيانات، والتي تمثل البيانات الشخصية التي قد تؤثر على سمعة Zorlu Yapı أو مساهميها أو موظفيها أو شركائها التجاريين أو عملائها |
البيانات الشخصية الموجودة في الأخبار السلبية عن الشركة على وسائل التواصل الاجتماعي |
البيانات السمعية والبصرية |
التسجيلات السمعية البصرية التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ومتاحة في نظام تسجيل البيانات، والتي يمكن ربطها بصاحب البيانات الشخصية |
الصور وتسجيلات الكاميرا والتسجيلات الصوتية |
الملحق-2: التعريفات
البيان |
كما هو محدد في القانون |
الموافقة الصريحة |
الموافقة التي تتعلق بمسألة محددة، معلنة بالإرادة الحرة واستنادا إلى المعلومات |
إخفاء الهوية |
جعل البيانات الشخصية غير قابلة اللربط بشخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف، حتى من خلال مطابقتها مع بيانات أخرى. |
الشخص المعني |
فرد تتم معالجة بياناته الشخصية (يشار إليه باسم "صاحب البيانات" في السياسة) |
البيانات الشخصية |
أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه. |
معالجة البيانات الشخصية |
أي عملية تتم بناء على بيانات شخصية مثل جمع أو تسجيل أو تخزين أو استبقاء أو تغيير أو إعادة تنظيم أو كشف أو نقل أو تولي أو إعادتها أو تصنيفها أو منع استخدامها، كليا أو جزئيا من خلال وسائل تلقائية أو شريطة أن تكون العملية جزءا من أي نظام لتسجيل البيانات، من خلال وسائل غير تلقائية |
نظام تسجيل البيانات |
نظام التسجيل الذي يتم تسجيل البيانات الشخصية فيه من خلال تنظيمه وفقا لمعايير معينة، |
مسؤول البيانات |
أي شخص طبيعي أو اعتباري يحدد الغرض من معالجة البيانات الشخصية ووسائلها، وهو مسؤول عن إنشاء وإدارة نظام تسجيل البيانات. |