باعتبارنا مراقب البيانات ALMİN ALÜMİNYUM PROFIL SANAYI VE TİC.LTD.ŞTİ، فإن جميع البيانات الشخصية التي تتم معالجتها داخل شركتنا محمية ضمن نطاق أحكام التشريعات الوطنية والدولية ذات الصلة، وخاصة قانون حماية البيانات الشخصية رقم 6698. تتخذ شركتنا الإجراءات الفنية والإدارية في الوقت المناسب لضمان الحماية اللازمة، وفي حالة وجود أي شبهة مخالفة، تقوم بالإخطارات اللازمة للأفراد والمؤسسات والمنظمات ذات الصلة في إطار الأحكام القانونية في أسرع وقت ممكن.
وفي نطاق هذا النص التوضيحي، من المفيد معرفة معاني المفاهيم التالية.
ينبغي فهم الموافقة الصريحة، ضمن نطاق التوجيه 95/46 EC، على أنها بيان موافقة مقدم من صاحب البيانات بحرية، مع معلومات كافية عن الموضوع، بطريقة واضحة لا تترك مجالًا للتردد، وتقتصر فقط على تلك المعاملة، لمعالجة البيانات المتعلقة به.
يعني إخفاء هوية البيانات الشخصية جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق مطابقتها مع بيانات أخرى.
يشير نظام تسجيل البيانات إلى نظام التسجيل الذي يتم من خلاله تنظيم البيانات الشخصية ومعالجتها وفقًا لمعايير معينة. يمكن أن تكون الأنظمة المعنية مادية أو رقمية. يمكن معالجة البيانات وفق أكثر من معيار ضمن النظام المعني. على سبيل المثال، يمكن تسجيل البيانات ومعالجتها بناءً على نظام تسجيل يعتمد على الاسم واللقب أو الجمهورية التركية لشمال قبرص أو مكان الميلاد.
مراقب البيانات هو الشخص المسؤول عن معالجة البيانات المباشرة ونقلها وحذفها والالتزامات الأخرى بموجب القانون في نطاق القانون رقم 6698. وهم الذين يحددون أغراض ووسائل معالجة البيانات الشخصية ويكونون مسؤولين عن إنشاء وإدارة نظام تسجيل البيانات. وقد يكون هؤلاء الأشخاص أشخاصًا طبيعيين أو كيانات قانونية مثل المؤسسات العامة أو الشركات أو الجمعيات أو المؤسسات. ضمن نطاق هذا النص المعلوماتي، يشير إلى ALMİN ALÜMİNYUM PROFIL SANAYI VE TİC.LTD.ŞTı .
معالجو البيانات هم أشخاص حقيقيون واعتباريون يقومون بمعالجة البيانات نيابة عن مراقب البيانات. قد يكون هؤلاء الأشخاص موظفين يقومون بمعالجة البيانات الشخصية في إطار التعليمات المقدمة لهم، أو قد يكونون شخصًا طبيعيًا أو اعتباريًا منفصلاً يحدده مراقب البيانات عن طريق شراء الخدمات. يمكن لأي شخص طبيعي أو اعتباري أن يكون مراقبًا للبيانات ومعالجًا للبيانات في نفس الوقت. على سبيل المثال، في حين تعتبر شركة المحاسبة مراقب بيانات للبيانات التي تحتفظ بها عن موظفيها، فإنها ستعتبر معالج بيانات للبيانات التي تحتفظ بها لشركات عملائها.
اتصال،ويشير إلى الشخص الحقيقي الذي تتم معالجة بياناته الشخصية، أي الموظف المرشح ضمن نطاق هذه الاتفاقية.
يشير التدمير إلى حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.
أ. أغراض معالجة البيانات الشخصية
باعتبارك الشخص المعني، تتم معالجة بياناتك الشخصية للأغراض التالية ضمن نطاق المادتين 5 و6 من القانون رقم 6698؛
• القيام بعمليات الموارد البشرية الداخلية.
• ضمان توظيف الأشخاص المعنيين في مناصب مناسبة بعد التوظيف.
• ضمان الاتصال الداخلي داخل الشركة.
• التأكد من سلامة الشركة وموظفيها والأطراف الثالثة.
• إجراء الدراسات الإحصائية وإجراء تقييمات المخاطر.
• ضمان إدارة الأحداث الداخلية.
• ضمان إدارة الطلب والشكاوى.
• تزويد الهيئة بالمعلومات والوثائق اللازمة للوفاء بالالتزامات المفروضة علينا بموجب القانون رقم 6698.
• التأكد من الوفاء بالالتزامات القانونية على النحو المطلوب أو المطلوب بموجب اللوائح القانونية.
• تقديم ما يثبت الوقائع المادية والقانونية كدليل في النزاعات المحتملة التي قد تنشأ في المستقبل.
• حماية الحقوق القانونية للشركة أو للغير في حالة استيفاء الشروط القانونية
• تحديد الوظائف الممكنة عن طريق طلب المؤهلات المهنية وشهادات استخدام المركبات.
• تبادل المعلومات والوثائق اللازمة مع المؤسسات والمنظمات الرسمية، وخاصة إيش كور، فيما يتعلق بعمليات التوظيف.
• ضمان أمن المساحة المادية في مكان العمل.
• ضمان أمن شبكة مكان العمل والبيئة الرقمية.
• التأكد من مشاركة المعلومات والمستندات المطلوبة مع الجهات القضائية بما يتماشى مع طلبات الجهات القضائية.
سيتم الاحتفاظ بالبيانات التي تم الحصول عليها ومعالجتها ضمن نطاق الأغراض المذكورة أعلاه وهذا التوضيح من خلال اتخاذ الإجراءات الإدارية والفنية اللازمة للفترات القانونية وسيتم إتلافها في نهاية الفترات.
وفيما يلي المعلومات والمستندات التي يجب الحصول عليها خلال عملية الترشح: الاسم واللقب ورقم هوية TR والعمر والجنس والعنوان والهاتف ومعلومات التعليم والمعلومات الصحية ومعلومات ووثائق رخصة القيادة وشهادة القيادة ومعلومات مكان العمل السابق والمعلومات المرجعية والأسباب
القانونية التي تتطلب تخزين ومعالجة البيانات
التي حصلت عليها شركتنا ويتم الحصول عليها ومعالجتها وتخزينها وإتلافها لفترات محددة، وذلك وفقاً للأحكام التشريعية التالية. اللوائح القانونية المعنية هي كما يلي؛
• قانون حماية البيانات الشخصية رقم 6698،
• قانون الالتزامات التركي رقم 6098،
• قانون التأمين الاجتماعي والتأمين الصحي العام رقم 5510،
• القانون رقم 5651 بشأن تنظيم المطبوعات التي تتم على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه المطبوعات،
• القانون رقم 6331 بشأن الصحة والسلامة المهنية،
• القانون رقم 4982 بشأن الوصول إلى المعلومات،
• الالتماس رقم 3071 قانون ممارسة الحقوق،
• قانون العمل رقم 4857.
وهذه المواد القانونية مهمة أيضًا من حيث الحصول على موافقة صريحة. قانون حماية البيانات الشخصية رقم 6698 5/2.أ. وفقًا لهذا البند، يجوز معالجة البيانات الشخصية دون الحصول على موافقة صريحة من الشخص المعني، إذا كان القانون منصوصًا عليها بوضوح. في نطاق الجملة الأولى من الفقرة 6/3 من نفس القانون، يمكن معالجة البيانات الشخصية ذات الطبيعة الخاصة، بخلاف البيانات المتعلقة بالصحة والحياة الجنسية، دون الحاجة إلى موافقة صريحة إذا نص القانون على ذلك.
ج. طرق جمع البيانات الشخصية
تتكون بياناتك الشخصية من المعلومات والمستندات التي تم تلقيها ضمن نطاق حواراتك واتصالاتك مع شركتنا. الرسائل المرجعية المرسلة إلينا والاتفاقيات والعقود الأولية المبرمة، ونماذج طلبات العمل وعقود العمل للفترة التجريبية، ونماذج الاقتراحات/الشكاوى، والمعلومات والمستندات ونماذج الطلبات التي يتم الحصول عليها من خلال قنوات الاتصال عبر الإنترنت، وخاصة بيئات البريد الإلكتروني والكاميرات الأمنية والرسائل والتحذيرات تستخدم بشكل أساسي كمصادر لجمع البيانات. يتم الحصول على هذه البيانات ومعالجتها وفقًا لسياسة البيانات لدينا وقرارات مجلس الإدارة، مع مراعاة الشروط ضمن نطاق المادتين 5 و6 من قانون حماية البيانات الشخصية (KVKK) والمبادئ الواردة في المادة 4. وفي جميع هذه العمليات، يهدف إلى منع الحصول على البيانات غير الضرورية من خلال مراعاة مبدأي التناسب والتناسب.
د. نقل البيانات الشخصية
بصفتك مراقب البيانات ALMINS ALUMINYUM PROFIL SANAYI VE TİC.LTD.ŞTİ، مع الأخذ رقم 6698 من القانون 4في الاعتبار المبادئ المنصوص عليها • من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه، • من الضروري أن يفي مراقب البيانات بالتزامه القانوني، ويتم ذلك عن طريق موضوع البيانات نفسه يتم الإعلان عنه، • معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق،
• من الضروري معالجة البيانات من أجل المصالح المشروعة لوحدة التحكم في البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني،
• مطلوب KVKK لحماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، والتنفيذ خدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية وتمويلها، ويمكن إجراء التحويلات إلى أطراف ثالثة ومؤسسات، بشرط اتخاذ الشروط المنصوص عليها في المادتين 8 و9 والتدابير التي يحددها المجلس. البيانات المعنية هي الموظفين المعنيين في شركتنا، ومديري الشركة، والخوادم المحلية التي نستخدمها، والأشخاص والمنظمات التي تعالج البيانات نيابة عن مراقب البيانات وتوفر دعم القياس والاستهداف والتوصيف والمحامين وشركات التدقيق والأعمال والحلول الشركاء والموردين والسلطات القضائية والجهات الرقابية ويمكن مشاركتها مع المؤسسات الرقابية والجهات الرسمية.
يمكن مشاركة بيانات الاسم واللقب والهاتف من البيانات المعالجة مع الخوادم ومراكز البيانات الخارجية التي تستخدمها برامج الاتصال والتخزين والاتصال التي تنقل البيانات عبر الإنترنت.
ورغم أن الدولة التي يتم نقل البيانات فيها تختلف من حيث الخوادم الأجنبية ومراكز البيانات التي تستخدمها برامج الاتصال والتخزين والاتصالات التي تنقل البيانات عبر الإنترنت، إلا أن المقر الرئيسي لتطبيقات Google وMicrosoft Based Online هو الولايات المتحدة، والمقر الرئيسي لشركة Yandex هو روسيا. مرة أخرى، فيما يتعلق بتطبيق WhatsApp، فإن المركز المعني هو الولايات المتحدة، بينما فيما يتعلق بـ Telegram، فإن المركز هو روسيا.
هـ. سياسة تخزين وتدمير البيانات الشخصية
على الرغم من معالجتها وفقًا لأحكام هذا القانون والقوانين الأخرى ذات الصلة، إلا أنه سيتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبلنا بحكم منصبنا أو بناءً على طلب الشخص المعني، في حالة إزالة الأسباب التي تتطلب المعالجة. ووفقاً للفقرة 7/2 من القانون رقم 6698، فقد تم قبول المواد القانونية ذات الصلة كأساس في تحديد فترات التخزين وتواريخ الإتلاف، دون الإخلال بالأحكام المنصوص عليها في القوانين الأخرى. ولهذا السبب، يجب أن تؤخذ في الاعتبار فترات الاحتفاظ القانونية وقانون التقادم عند تحديد فترة تدمير كل بيانات سيتم تدميرها.
على الرغم من أن سياسة تدمير KVKK الخاصة بنا موضحة بالتفصيل تحت عنوان سياسة تدمير KVKK على https://www.alminprofil.com.tr/ KVKK-1.html ، إلا أنه سيتم الاحتفاظ ببياناتك الشخصية لمدة أقصاها 6 (ستة) أشهر. خلال فترة التدمير الأولى بعد انتهاء فترة التخزين، يتم حذف البيانات أو إخفاء هويتها أو إتلافها بواسطة موظفين مخصصين حصريًا لهذه المهمة نيابة عن مراقب البيانات، بناءً على قانون حماية البيانات الشخصية ولوائح التدمير KVKK. يتم تسجيل عمليات التدمير هذه وحفظ محاضرها لمدة 3 سنوات.
و. حقوق الشخص المعني
إن حقوقك كشخص ذي صلة تتم معالجة بياناته مكتوبة على النحو التالي في المادة 11 من القانون رقم 6698؛
• يمكنك معرفة ما إذا كنا نقوم بمعالجة البيانات الشخصية الخاصة بك، وإذا قمنا بمعالجة البيانات الشخصية أو قمنا بمعالجتها، فيمكنك طلب معلومات عنها.
• يمكنك معرفة الغرض من معالجة بياناتك الشخصية وما إذا كانت تُستخدم للغرض المقصود منها.
• يمكنك معرفة ما إذا كانت بياناتك الشخصية قد تم نقلها محليًا أو في الخارج ومن يتم نقلها.
• يمكنك طلب تصحيح بياناتك الشخصية غير الدقيقة أو غير الكاملة وإبلاغ المستلمين الذين تم نقل هذه البيانات إليهم أو ربما تم نقلهم إليها.
• يمكنك طلب إتلاف بياناتك الشخصية (حذفها أو إتلافها أو إخفاء هويتها) في إطار الشروط المنصوص عليها في المادة 7 من قانون KVKK. ومع ذلك، من خلال تقييم طلب التدمير الخاص بك، سنقوم بتقييم الطريقة المناسبة وفقًا لظروف الحالة الملموسة. وفي هذا السياق، يمكنك دائمًا طلب معلومات منا حول سبب اختيارنا لطريقة التدمير التي اخترناها.
• يمكنك أن تطلب من الأطراف الثالثة التي تم أو قد يتم نقل بياناتك الشخصية إليها إبلاغها بطلب التدمير الخاص بك.
• يمكنك الاعتراض على نتائج تحليل بياناتك الشخصية، والتي تم إنشاؤها حصريًا باستخدام نظام آلي، إذا كانت هذه النتائج تتعارض مع اهتماماتك.
• إذا تعرضت لضرر بسبب المعالجة غير القانونية لبياناتك الشخصية، فيمكنك طلب تعويض عن الضرر.
باعتبارنا مراقب البيانات، فإننا ملزمون بمعالجة وتقييم الطلبات المقدمة من الشخص المعني وفقًا للقانون رقم 6698. سيتم الانتهاء من طلباتك في تطبيق خرق البيانات الشخصية الخاص بك مجانًا خلال ثلاثين يومًا على أبعد تقدير، اعتمادًا على طبيعة الطلب. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية للشركة، فقد يتم فرض الرسوم المحددة في البيان الخاص بإجراءات ومبادئ التطبيق على مراقب البيانات من قبل مجلس حماية البيانات الشخصية.
إذا تم تقديم طلب وتم رفض الطلب من قبل الشركة، فيحق لك التقدم إلى مجلس حماية البيانات الشخصية خلال ثلاثين يومًا من تاريخ استلامك قرار الرفض. إذا لم يتم إرسال أي إخطار لك، بصفتك مراقب البيانات، في غضون 30 يومًا، فيمكن تقديم طلب إلى مجلس الإدارة في غضون 30 يومًا من تاريخ الثلاثين يومًا. من أجل تجنب الالتباس فيما يتعلق بفترات التقديم، من المفيد الاطلاع على قرار مجلس حماية البيانات الشخصية بتاريخ 24.01.2019 والرقم 2019/9 بشأن حساب الطلب إلى مراقب البيانات وفترات تقديم الشكاوى إلى المجلس، و القرار المعني هو كما يلي؛
• إذا استجاب مراقب البيانات للطلب المقدم من الشخص المعني في غضون 30 يومًا، فيمكن للشخص المعني تقديم شكوى في غضون 30 يومًا بعد رد مراقب البيانات، وفي هذا الصدد، في مثل هذه الحالات، لا يفعل الشخص المعني لديهم 60 يومًا من تاريخ تقديم الطلب إلى مراقب البيانات،
• الطلب المقدم من الشخص المعني. في حالة عدم تقديم مراقب البيانات ردًا، يجوز للشخص المعني تقديم شكوى إلى مجلس الإدارة خلال 60 يومًا من تاريخ تقديم الطلب إلى مراقب البيانات،
• إذا استجاب مراقب البيانات للطلب المقدم من الشخص المعني بعد فترة 30 يومًا الممنوحة في القانون، يجوز للشخص المعني تقديم شكوى خلال فترة 30 يومًا الممنوحة لمراقب البيانات في القانون: بالنظر إلى أن الشخص المعني غير ملزم بانتظار الرد وأنه يمكنه تقديم شكوى إلى مجلس الإدارة عند انتهاء الفترة الممنوحة لمراقب البيانات، فيمكن للشخص المعني تقديم شكوى إلى مجلس الإدارة خلال 60 يومًا من تاريخ تقديم الطلب إلى مراقب البيانات، وليس 30 يومًا من تاريخ رد مراقب البيانات عليه،
فيما يتعلق بمعالجة بياناتك الشخصية، ويمكنك تقديم طلبك بشأن الأمور عن طريق ملء نموذج الطلب على موقع الشركة أو باتباع الطرق، بشرط الالتزام بالإجراءات والمبادئ المحددة في المادة 5 من البيان الخاص بإجراءات وأسس التقديم إلى مراقب البيانات:
• كتابيًا وموقعًا من كاتب العدل أو البريد المسجل
• البريد الإلكتروني المسجل ( KEP)) عن طريق البريد الإلكتروني المرسل من عنوانك
• عن طريق التوقيع الإلكتروني الآمن أو توقيع الهاتف المحمول
• عن طريق إرسال إشعار إلى عنوان بريدك الإلكتروني
• عن طريق إرسال إشعار إلى 0312 267 58 80
• عن طريق عدم فقدان أرقام التسجيل المعطاة لك للإشعارات المذكورة أعلاه فيما يتعلق بتتبع الملفات والمعاملات، والإخطارات المرسلة إلينا، ويمكن تقديم التعليقات بنفس الطريقة أو عن طريق البريد المسجل.
من أجل تقديم طلب، تكون معلومات مسؤول البيانات كما يلي:
العنوان: ALMİN ALÜMİNYUM PROFIL SANAYI VE TİC. المحدودة. ستي.
Mersisno: 0-0550-4031-2600017
عنوان البريد الإلكتروني: bilgiislem@alminprofil.com.tr
العنوان البريدي: ASO 1.Org. الغناء. منطقة. داغستان كاد. رقم: 9 سينجان/أنقرة
هاتف: 0312 267 58 80
إذا فهمنا أنه تم الحصول على بيانات الأشخاص المعنيين بالمخالفة للإجراءات والقوانين، أو إذا كانت هناك شبهة معقولة في هذا الشأن، فسيتم الإبلاغ عنها إلى مجلس الإدارة في أقرب وقت ممكن وفقًا للمادة 12 من قانون KVKK. أقصر وقت للفهم هو 272 ساعة.
ز. التحديث والتوافق
تحتفظ الشركة بالحق في إجراء تغييرات على هذه السياسة والسياسات الأخرى المتعلقة بهذه السياسة بسبب التغييرات التي تم إجراؤها في القانون، وفقًا لقرارات مجلس إدارة KVK أو بما يتماشى مع التطورات في القطاع أو مجال المعلوماتية.
يتم دمج التغييرات التي تم إجراؤها على هذه السياسة على الفور في النص ويتم شرح التوضيحات المتعلقة بالتغييرات في نهاية السياسة.
يمكنك الوصول إلى نموذج الشكوى الذي يمكنك تقديمه لشركتنا، ونموذج الشكوى الذي يمكنك تقديمه إلى مؤسسة KVK، ونص التوضيح هذا وسياسات KVKK من الرابط (الروابط) التالية؛ يمكنك الوصول إلى https://www.alminprofil.com.tr/ KVKK-1.html .
------------------------ الحواشي ------------------
1-أ) الالتزام بالقانون والصدق يتوافق مع القواعد.
ب) أن تكون دقيقة وحديثة عند الضرورة.
ج) المعالجة لأغراض محددة وواضحة ومشروعة.
ج) أن تكون مرتبطة بالغرض الذي تتم معالجتها من أجله، ومحدودة ومتناسبة.
د) أن يتم الاحتفاظ بها للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تمت معالجتها من أجله.
2- بقرار مجلس حماية البيانات الشخصية بتاريخ 2019/01/24 ورقم 10/2019؛
تنص الفقرة (5) من المادة (12) من القانون على ما يلي: "في حالة حصول الغير على البيانات الشخصية المعالجة بطرق غير مشروعة، يجب على مراقب البيانات إخطار صاحب العلاقة والمجلس بهذا الوضع في أسرع وقت ممكن..." ويجب تفسير عبارة "في أقرب وقت ممكن" الواردة في الحكم على أنها 72 ساعة، وفي هذا السياق، يجب على مراقب البيانات إخطار المجلس دون تأخير وخلال 72 ساعة على أبعد تقدير من تاريخ العلم بهذه الحالة، وبعد ذلك تحديد الأشخاص المتأثرين بخرق البيانات من قبل مراقب البيانات، يجب إخطار الأشخاص المعنيين في أقرب وقت ممكن. خلال هذه الفترة، إذا كان من الممكن الوصول إلى عنوان الاتصال للشخص المعني، فسيتم إرسال الإخطار مباشرة، أو إذا لا، سيتم الإخطار بالطرق المناسبة مثل نشره على الموقع الإلكتروني الخاص بمراقب البيانات،
العنوان
ASO 1.Organize Sanayi Bölgesi Dağıstan Cd. No:9 Sincan / أنقرة / تركيا
