1. الغرض
إن حق كل فرد في طلب حماية بياناته الشخصية هو حق أساسي ناشئ عن الدستور. وبصفتنا شركة Çağ Çelik Demir Ve Çelik Endüstri Anonim Şirketi (“Çağ Çelik”)، فإننا نعتبر الوفاء بمتطلبات هذا الحق من أهم واجباتنا. ولهذا السبب نولي أهمية لمعالجة بياناتكم الشخصية وحمايتها وفقًا للقانون. وقد تم إعداد سياسة حماية البيانات الشخصية المؤسسية لتحديد المبادئ التي نعتمدها والإجراءات التي نطبقها أثناء معالجة البيانات الشخصية وحمايتها، نتيجة للأهمية التي نوليها لحماية البيانات الشخصية.
2. النطاق
تشمل السياسة جميع البيانات الشخصية التي تديرها Çağ Çelik وجميع أنواع عمليات المعالجة التي تتم على هذه البيانات، مثل الحصول عليها أو تسجيلها أو تخزينها أو حفظها أو تعديلها أو إعادة تنظيمها أو الإفصاح عنها أو نقلها أو استلامها أو إتاحتها أو تصنيفها أو منع استخدامها، سواء بوسائل آلية كليًا أو جزئيًا أو بوسائل غير آلية بشرط أن تكون جزءًا من نظام تسجيل بيانات. وتسري السياسة على جميع البيانات الشخصية التي تتم معالجتها والخاصة بمساهمي Çağ Çelik ومسؤوليها وعملائها وموظفيها وممثلي الموردين وموظفيهم والأطراف الثالثة. ويجوز لـ Çağ Çelik تعديل السياسة بهدف الامتثال للتشريعات وقرارات هيئة حماية البيانات الشخصية وضمان حماية أفضل للبيانات الشخصية.
3. التعاريف
مجموعة المستلمين فئة الأشخاص الطبيعيين أو الاعتباريين الذين يتم نقل البيانات الشخصية إليهم من قبل مسؤول البيانات.
الموافقة الصريحة موافقة تُمنح بحرية وبناءً على إبلاغ مسبق وتتعلق بموضوع محدد.
إخفاء الهوية جعل البيانات الشخصية غير قابلة للربط بأي شخص طبيعي محدد أو قابل للتحديد، حتى عند مطابقتها مع بيانات أخرى.
صاحب البيانات الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.
المستخدم المعني الأشخاص الذين يعالجون البيانات الشخصية داخل منظمة مسؤول البيانات أو بناءً على السلطة والتعليمات الصادرة عنه، باستثناء الشخص أو الوحدة المسؤولة عن التخزين والحماية والنسخ الاحتياطي الفني للبيانات.
الإتلاف حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة الهوية.
القانون/KVKK القانون رقم 6698 بشأن حماية البيانات الشخصية.
بيئة التسجيل أي بيئة توجد فيها بيانات شخصية تمت معالجتها بوسائل آلية كليًا أو جزئيًا أو بوسائل غير آلية بشرط أن تكون جزءًا من نظام تسجيل بيانات.
البيانات الشخصية أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
سجل البيانات سجل يوضح بالتفصيل أنشطة معالجة البيانات الشخصية التي يقوم بها مسؤول البيانات وفقًا لعملياته التجارية، مع ربطها بأغراض وأسس المعالجة القانونية وفئات البيانات ومجموعات المستلمين وفئات أصحاب البيانات، وتحديد فترات الاحتفاظ القصوى اللازمة وأي نقل محتمل للبيانات إلى الخارج والتدابير المتخذة بشأن أمن البيانات.
معالجة البيانات الشخصية أي عملية تُجرى على البيانات الشخصية مثل جمعها أو تسجيلها أو تخزينها أو حفظها أو تعديلها أو إعادة تنظيمها أو الإفصاح عنها أو نقلها أو استلامها أو إتاحتها أو تصنيفها أو منع استخدامها.
اللجنة لجنة حماية البيانات الشخصية المنشأة من قبل Çağ Çelik لإدارة السياسة والإجراءات ذات الصلة وضمان تنفيذها.
المجلس مجلس حماية البيانات الشخصية.
الهيئة هيئة حماية البيانات الشخصية.
البيانات الشخصية ذات الطبيعة الخاصة البيانات المتعلقة بالعرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو المذهب أو غيرها من المعتقدات أو المظهر واللباس أو العضوية في الجمعيات أو المؤسسات أو النقابات أو الصحة أو الحياة الجنسية أو الإدانات الجنائية والتدابير الأمنية وكذلك البيانات البيومترية والوراثية.
الإتلاف الدوري عملية الحذف أو الإتلاف أو إخفاء الهوية التي تتم تلقائيًا على فترات متكررة محددة في سياسة الاحتفاظ والإتلاف عند زوال جميع شروط المعالجة المنصوص عليها في القانون.
السياسة سياسة حماية البيانات الشخصية www.akkasgroup.com
معالج البيانات شخص طبيعي أو اعتباري يعالج البيانات الشخصية نيابةً عن مسؤول البيانات بناءً على الصلاحية الممنوحة له.
مسؤول البيانات شخص طبيعي أو اعتباري يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولًا عن إنشاء وإدارة نظام تسجيل البيانات.
4. المبادئ العامة
تقوم Çağ Çelik بمراجعة مدى توافق البيانات التي سيتم معالجتها مع المبادئ التالية في مرحلة إعداد كل سير عمل جديد يتطلب معالجة بيانات شخصية. ولا يتم تنفيذ أي سير عمل لا يثبت توافقه. وعند معالجة البيانات الشخصية، فإن Çağ Çelik:
(I) تلتزم بالقانون ومبادئ حسن النية.
(II) تضمن أن تكون البيانات الشخصية صحيحة ومحدثة عند الضرورة.
(III) تحرص على أن يكون غرض المعالجة محددًا وواضحًا ومشروعًا.
(IV) تتحقق من أن البيانات المعالجة مرتبطة بغرض المعالجة ومقتصرة على ما هو ضروري ومتناسبة معه.
(V) تحتفظ بالبيانات فقط للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة لغرض المعالجة، وتتلفها عند زوال الغرض.
5. الواجبات والمسؤوليات
تم إنشاء لجنة حماية البيانات الشخصية داخل Çağ Çelik لإدارة هذه السياسة والإجراءات ذات الصلة وضمان تنفيذها. وتتكون اللجنة من المدير العام، ومسؤول الموارد البشرية، ومسؤول المشتريات، ومسؤول مراقبة الجودة. كما تتلقى Çağ Çelik عند الحاجة خدمات استشارية في مجال KVKK لضمان الامتثال للقانون رقم 6698 بشأن حماية البيانات الشخصية. ويجوز للجنة دعوة مستشار KVKK إلى اجتماعاتها عند الضرورة. وتتمثل مهام ومسؤوليات اللجنة فيما يلي:
(I) تعقد اجتماعًا دوريًا كل 6 أشهر. ويمكن عقد اجتماعات استثنائية عند الحاجة (مثل في حالة حدوث خرق محتمل للبيانات).
(II) مناقشة المسائل التي تتطلب التعديل/التحسين في السياسة.
(III) تحديد الإجراءات الواجب اتخاذها لضمان المعالجة والحماية القانونية للبيانات الشخصية.
(IV) تحديد الخطوات اللازمة لزيادة الوعي بـ KVKK داخل الشركة ولدى شركاء الأعمال.
(V) تحديد المخاطر المحتملة في مجال معالجة البيانات الشخصية وحمايتها واتخاذ التدابير الفنية والإدارية اللازمة.
(VI) ضمان التواصل مع الهيئة وإدارة العلاقات.
(VII) تقييم الطلبات الواردة من صاحب البيانات.
(VIII) متابعة عمليات الإتلاف الدوري.
(IX) تحديث سجل البيانات.
(X) إجراء التعيينات المتعلقة بالمسائل المذكورة أعلاه.
6. التدابير المتخذة لأمن البيانات
تتخذ Çağ Çelik جميع التدابير الفنية والإدارية اللازمة لضمان مستوى مناسب من الأمان من أجل (i) منع المعالجة غير القانونية للبيانات الشخصية، (ii) منع الوصول غير القانوني إلى البيانات الشخصية، و(iii) ضمان حفظ البيانات الشخصية.
6.1. التدابير الفنية
(I) يتم ضمان أمن الشبكة وأمن التطبيقات.
(II) يتم اتخاذ تدابير أمنية ضمن نطاق توريد وتطوير وصيانة أنظمة تكنولوجيا المعلومات.
(III) يتم الاحتفاظ بسجلات الوصول بانتظام.
(IV) يتم استخدام أنظمة مكافحة فيروسات محدثة.
(V) يتم استخدام جدران الحماية.
(VI) يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول والخروج من البيئات المادية التي تحتوي على بيانات شخصية.
(VII) يتم ضمان أمن البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحريق، الفيضانات، إلخ).
(VIII) يتم ضمان أمن البيئات التي تحتوي على بيانات شخصية.
(IX) يتم نسخ البيانات الشخصية احتياطيًا وضمان أمن النسخ الاحتياطية أيضًا.
(X) يتم تطبيق نظام لإدارة حسابات المستخدمين والتحكم في الصلاحيات ومتابعته.
(XI) يتم الاحتفاظ بسجلات الدخول بطريقة تمنع تدخل المستخدم.
(XII) يتم استخدام أنظمة كشف ومنع الهجمات.
(XIII) يتم تطبيق التشفير.
6.2. التدابير الإدارية
(I) توجد لوائح تأديبية للموظفين تتضمن أحكامًا تتعلق بأمن البيانات.
(II) يتم تنفيذ تدريبات وأنشطة توعوية للموظفين بشأن أمن البيانات على فترات منتظمة.
(III) تم إعداد وتنفيذ سياسات مؤسسية تتعلق بالوصول وأمن المعلومات والاستخدام والحفظ والإتلاف.
(IV) يتم تطبيق تدابير إخفاء البيانات عند الحاجة.
(V) يتم توقيع تعهدات بالسرية.
(VI) تم إنشاء مصفوفة صلاحيات للموظفين.
(VII) يتم إلغاء صلاحيات الموظفين الذين يغيرون مناصبهم أو يغادرون العمل في هذا المجال.
(VIII) تتضمن العقود الموقعة أحكامًا تتعلق بأمن البيانات.
(IX) تم تحديد سياسات وإجراءات أمن البيانات الشخصية.
(X) يتم الإبلاغ عن مشكلات أمن البيانات الشخصية بسرعة.
(XI) تتم متابعة أمن البيانات الشخصية.
(XII) يتم تقليل البيانات الشخصية قدر الإمكان.
(XIII) يتم إجراء عمليات تدقيق داخلية دورية و/أو عشوائية.
(XIV) تم تحديد المخاطر والتهديدات القائمة.
(XV) تم تحديد وتنفيذ بروتوكولات وإجراءات خاصة بأمن البيانات الشخصية ذات الطبيعة الخاصة.
(XVI) في حال إرسال البيانات الشخصية ذات الطبيعة الخاصة عبر البريد الإلكتروني، يتم إرسالها مشفرة ومن خلال KEP أو بريد إلكتروني مؤسسي.
(XVII) يتم ضمان وعي معالجي البيانات ومقدمي الخدمات بأمن البيانات.
7. حقوق صاحب البيانات المتعلقة بالبيانات الشخصية
يجوز لصاحب البيانات التقدم إلى Çağ Çelik بطلبات بشأن ما يلي:
(I) معرفة ما إذا كانت بياناته الشخصية تتم معالجتها،
(II) طلب معلومات إذا تمت معالجة بياناته الشخصية،
(III) معرفة غرض المعالجة وما إذا كانت تُستخدم وفقًا لهذا الغرض،
(IV) معرفة الأطراف الثالثة التي تم نقل البيانات إليها داخل البلاد أو خارجها،
(V) طلب تصحيح البيانات الشخصية إذا تمت معالجتها بشكل ناقص أو غير صحيح وإبلاغ الأطراف الثالثة بذلك،
(VI) طلب حذف أو إتلاف أو إخفاء هوية البيانات الشخصية عند زوال أسباب المعالجة، حتى وإن تمت معالجتها وفقًا للقانون، وإبلاغ الأطراف الثالثة بذلك،
(VII) الاعتراض على ظهور نتيجة ضده نتيجة تحليل البيانات المعالجة حصريًا عبر أنظمة آلية،
(VIII) طلب تعويض الضرر في حال تعرضه لخسارة بسبب المعالجة غير القانونية للبيانات الشخصية.
8. إشعارات الانتهاك
يقوم موظفو Çağ Çelik بإبلاغ اللجنة بأي عمل أو تصرف أو واقعة يعتقدون أنها تنتهك أحكام KVKK و/أو السياسة. وتجتمع اللجنة عند الضرورة بعد هذا الإبلاغ وتضع خطة عمل بشأن الانتهاك. وإذا وقع الانتهاك نتيجة الحصول على البيانات الشخصية بطرق غير قانونية من قبل أطراف أخرى، تقوم اللجنة بإبلاغ الشخص المعني والمجلس خلال 72 ساعة في إطار قرار المجلس بتاريخ 24.01.2019 ورقم 2019/10.
9. التعديلات
يتم إعداد التعديلات على السياسة من قبل اللجنة وتقديمها لاعتماد مجلس إدارة Çağ Çelik. ويمكن إرسال السياسة المحدثة إلى الموظفين عبر البريد الإلكتروني أو نشرها على الموقع الإلكتروني.
10. تاريخ النفاذ
دخلت هذه النسخة من السياسة حيز التنفيذ بعد اعتمادها من قبل مجلس الإدارة بتاريخ 18.03.2020. اضغط لتحميل نموذج الطلب.
التواصل
عربي
