سياسة حماية البيانات الشخصية
1- تم إعداد سياسة الاحتفاظ بالبيانات الشخصية وإتلافها ("السياسة") من قبل مركز روماتيم للعلاج الطبيعي وإعادة التأهيل ("الشركة") بصفتها الجهة المتحكمة في البيانات من أجل تحديد الإجراءات والمبادئ المتعلقة بالتزاماتنا وفقًا للقانون رقم 6698 بشأن حماية البيانات الشخصية ("KVKK") ولائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها ("اللائحة") وإبلاغ أصحاب البيانات بمبادئ تحديد الحد الأقصى لفترة الاحتفاظ المطلوبة للغرض الذي تتم معالجة البيانات الشخصية من أجله وعمليات الحذف والإتلاف وإخفاء الهوية.
2-يدخل في نطاق هذه السياسة، العملاء والعملاء المحتملين والعملاء المحتملين والموظفين المحتملين والموظفين المحتملين والموظفين المحتملين والموظفين والموظفين والمساهمين في الشركة ومسؤولي الشركة والزوار وشركاء الأعمال والموظفين والمساهمين ومسؤولي المؤسسات والمقاولين من الباطن والموردين الذين نتعاون معهم، والأطراف الثالثة كأشخاص حقيقيين تتم معالجتهم بوسائل آلية أو غير آلية، شريطة أن يكونوا جزءًا من أي نظام لتسجيل البيانات.
يتم تطبيق السياسة في الأنشطة التي يتم تنفيذها لمعالجة وحماية جميع البيانات الشخصية التي تديرها شركتنا.
3-هذه السياسة منشورة على الموقع الإلكتروني لشركتنا (https://romatem.com/) ومتاحة للأشخاص المعنيين بناءً على طلب أصحاب البيانات الشخصية.
4-الفئة الرابعة في تنفيذ هذه السياسة,
الأشخاص المعنيون: الأشخاص الذين يقومون بمعالجة البيانات الشخصية داخل مؤسسة مراقب البيانات أو وفقًا للسلطة والتعليمات الواردة من مراقب البيانات، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها احتياطيًا,
التدمير: حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها,
القانون القانون رقم 6698 بشأن حماية البيانات الشخصية,
وسيط التسجيل: أي وسيط تسجيل يحتوي على بيانات شخصية مؤتمتة كليًا أو جزئيًا أو تتم معالجتها بوسائل غير مؤتمتة، شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات,
البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد الهوية أو يمكن التعرف عليه,
موضوع البيانات الشخصية: الشخص الطبيعي الذي تتم معالجة بياناته الشخصية,
معالجة البيانات الشخصية: أي عملية تُجرى على البيانات الشخصية مثل الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو الاحتفاظ بها أو تعديلها أو إعادة تنظيمها أو الإفصاح عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو منع استخدامها بوسائل آلية كليًا أو جزئيًا أو بوسائل غير آلية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات,
قائمة جرد معالجة البيانات الشخصية: قائمة الجرد التي ينشئها مراقبو البيانات من خلال ربط أنشطة معالجة البيانات الشخصية التي يقومون بها اعتمادًا على عملياتهم التجارية بأغراض معالجة البيانات الشخصية وفئة البيانات وفئة المستلمين المنقولين ومجموعة أصحاب البيانات، وتفاصيل المدة القصوى المطلوبة للأغراض التي تتم من أجلها معالجة البيانات الشخصية، والبيانات الشخصية المتوقع نقلها إلى دول أجنبية والتدابير المتخذة فيما يتعلق بأمن البيانات,
المجلس: مجلس حماية البيانات الشخصية,
المؤسسة هيئة حماية البيانات الشخصية,
البيانات الشخصية الحساسة: البيانات المتعلقة بالعرق أو الأصل الإثني أو الآراء السياسية أو المعتقدات الفلسفية أو الدين أو المذهب أو المعتقدات الأخرى أو المظهر والملبس أو العضوية في الجمعيات أو المؤسسات أو النقابات أو الصحة والحياة الجنسية والإدانات الجنائية والتدابير الأمنية والبيانات البيومترية والجينية,
الإتلاف الدوري: عملية الحذف أو الإتلاف أو التدمير أو إخفاء الهوية التي يتم تنفيذها بحكم القانون على فترات متكررة محددة في سياسة تخزين البيانات الشخصية وإتلافها في حالة انتفاء جميع شروط معالجة البيانات الشخصية المحددة في القانون,
سياسة الاحتفاظ بالبيانات وإتلافها: هذه السياسة، التي يستخدمها مراقبو البيانات كأساس لعملية تحديد الفترة الزمنية القصوى المطلوبة للغرض الذي تتم معالجة البيانات الشخصية من أجله ولعملية الحذف والإتلاف وإخفاء الهوية,
سياسة حماية البيانات الشخصية ومعالجتها وخصوصيتها: السياسة التي تحدد الإجراءات والمبادئ المتعلقة بإدارة البيانات الشخصية على الموقع الإلكتروني للشركة,
السجل: سجل مراقبي البيانات الذي تحتفظ به هيئة حماية البيانات الشخصية,
معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابةً عن مراقب البيانات بناءً على التفويض الممنوح من قبل مراقب البيانات,
نظام تسجيل البيانات: نظام التسجيل الذي يتم فيه تنظيم البيانات الشخصية ومعالجتها وفقًا لمعايير معينة,
مراقب البيانات: الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.
بالنسبة للتعريفات غير المدرجة في هذه السياسة، تطبق التعريفات الواردة في القانون.
5 - يقدم جميع مديري الوحدات في الشركة الدعم الفعال للتنفيذ السليم للتدابير التقنية والإدارية المتعلقة بمعالجة البيانات الشخصية وتخزينها وإتلافها في وحداتهم. ولهذا الغرض، يقوم مديرو الوحدات بتوفير التدريب والتوعية لموظفي الوحدات، ومراقبة المعاملات والإشراف عليها، والمساعدة في منع المعالجة غير القانونية للبيانات الشخصية والوصول غير القانوني إلى البيانات المعالجة، واتخاذ وتنفيذ التدابير التقنية والإدارية لأمن البيانات.
من خلال زيادة المعرفة والوعي لدى المستخدمين المعنيين بشأن حماية البيانات الشخصية، فإنها تدعم بفعالية معالجة البيانات الشخصية وتخزينها وإتلافها وفقًا للتشريعات.
فيما يلي المسميات والوحدات والتوصيفات الوظيفية للمشاركين في تخزين البيانات الشخصية وإتلافها:
المدير العام : بصفته ممثلًا لمراقب البيانات، فهو مسؤول عن جميع المعاملات المتعلقة بحماية البيانات الشخصية وإتلافها وتنفيذ السياسة.
مدير الموارد البشرية : إعداد السياسة وتطويرها وتنفيذها، في البيئات ذات الصلة
النشر والتحديث، وضمان امتثال العمليات في نطاق واجبها مع فترة الاحتفاظ بالبيانات الشخصية وإدارة عملية إتلاف البيانات الشخصية وفقًا لفترة الإتلاف الدوري والتدريب والمعلومات.
مدير المحاسبة : مسؤول عن إعداد السياسة وتطويرها وتنفيذها ونشرها وتحديثها في الوسائط ذات الصلة، وضمان امتثال العمليات في نطاق واجبه/واجبها لفترة الاحتفاظ بالبيانات الشخصية وإدارة عملية إتلاف البيانات الشخصية وفقًا لفترة الإتلاف الدورية.
مدير نظم المعلومات : مسؤول عن التخزين التقني للبيانات وحمايتها ونسخها الاحتياطي، وتحديد وتنفيذ الحلول التقنية اللازمة لتنفيذ السياسة.
مدراء الوحدات الأخرى : يكونون مسؤولين عن تنفيذ السياسة في وحداتهم، ومراقبة التنفيذ والإشراف عليه، وضمان امتثال العمليات ضمن مهامهم لفترة الاحتفاظ وإدارة عملية إتلاف البيانات الشخصية وفقًا لفترة الإتلاف الدورية.
المستخدم ذو الصلة ومعالجي البيانات : مسؤول عن ضمان توافق عمليات معالجة البيانات وتخزينها مع الإجراءات والقانون.
المستخدم ذو الصلة المخول بشكل خاص : يكون مسؤولاً عن حماية وتخزين البيانات الشخصية المحذوفة بموجب الإجراء أو بناءً على طلب الشخص المعني حتى يتم إتلافها وعدم الوصول إليها من قبل المستخدمين المعنيين.
6-يتم الاحتفاظ بالبيانات الشخصية المخزنة من قبل الشركة في وسيط تسجيل مناسب لطبيعة البيانات ذات الصلة. وسائط التسجيل المستخدمة لتخزين البيانات الشخصية محددة أدناه. من ناحية أخرى، قد يتم تخزين البيانات الشخصية في بيئة مختلفة عن البيئات المحددة هنا بسبب طبيعتها. على أي حال، تقوم الشركة المُتحكِّمة في البيانات بمعالجة البيانات الشخصية وحمايتها وفقًا للقانون وسياسة حماية البيانات الشخصية ومعالجتها وخصوصيتها وسياسة تخزين البيانات الشخصية وإتلافها هذه في إطار المبادئ الدولية لأمن البيانات.
الوسائط الإلكترونية؛ الخوادم، والأقراص المحمولة، والبرمجيات، وأجهزة أمن المعلومات، وأجهزة الكمبيوتر الخاصة بالموظفين، والأقراص الضوئية، والذاكرات القابلة للإزالة، والطابعات، والماسحات الضوئية، والوسائط الرقمية الأخرى مثل آلات التصوير.
الوسائط المادية؛ الورق وأنظمة تسجيل البيانات اليدوية والوسائط المكتوبة والمطبوعة والمرئية وغيرها من الوسائط التي يتم فيها الاحتفاظ بالبيانات عن طريق الطباعة على الورق أو الميكروفيلم.
البيئات السحابية؛ وهي البيئات التي تُستخدم فيها الأنظمة المشفرة القائمة على الإنترنت، والتي ليست في حوزة الشركة ولكنها في استخدام الشركة.
7- جميع التدابير الإدارية والتقنية المتخذة في إطار المبادئ الواردة في المادة 12 من قانون حماية البيانات الشخصية من أجل تخزين بياناتك الشخصية بشكل آمن، لمنع المعالجة غير القانونية والوصول إلى البيانات وإتلافها وفقًا للقانون.
التدابير التقنية
تتخذ التدابير التقنية التالية في جميع البيئات التي تُخزَّن فيها البيانات الشخصية وفقًا لطبيعة البيانات ذات الصلة والبيئة التي تُخزَّن فيها البيانات:
يتم استخدام الأنظمة الحديثة والآمنة فقط وفقًا للتطورات التكنولوجية في البيئات التي يتم فيها الاحتفاظ بالبيانات الشخصية.
تُستخدم أنظمة الأمان للبيئات التي يتم فيها الاحتفاظ بالبيانات الشخصية.
يتم إجراء الاختبارات والبحوث الأمنية لتحديد الثغرات الأمنية في نظم المعلومات، ويتم التخلص من المشاكل القائمة أو المحتملة للمخاطر التي تم تحديدها نتيجة للاختبارات والبحوث.
يتم تقييد الوصول إلى الوسائط التي يتم الاحتفاظ فيها بالبيانات الشخصية ولا يُسمح بالوصول إلى هذه البيانات إلا للأشخاص المصرح لهم بذلك ويقتصر الوصول إلى هذه البيانات على الغرض من تخزين البيانات الشخصية ويتم تسجيل جميع عمليات الوصول. عند تقييد الوصول، يؤخذ في الاعتبار أيضًا ما إذا كانت البيانات ذات طبيعة خاصة ودرجة الأهمية.
لديها عدد كافٍ من الموظفين الفنيين لضمان أمن البيئات التي يتم فيها الاحتفاظ بالبيانات الشخصية داخل الشركة. تتأكد من أن تفويضات الموظفين العاملين في وحدات تكنولوجيا المعلومات للوصول إلى البيانات الشخصية تحت السيطرة
يتم ضمان إتلاف البيانات الشخصية بطريقة لا يمكن إعادة تدويرها ولا تترك أي أثر للتدقيق.
عملاً بالمادة 12 من القانون، فإن جميع أنواع الوسائط الرقمية التي يتم تخزين البيانات الشخصية فيها محمية بطرق مشفرة لضمان متطلبات أمن المعلومات.
التدابير الإدارية
تتخذ التدابير الإدارية التالية في جميع البيئات التي يتم فيها تخزين البيانات الشخصية وفقًا لطبيعة البيانات ذات الصلة والبيئة التي يتم تخزين البيانات فيها:
تُبذل الجهود لزيادة وعي وتثقيف جميع موظفي الشركة الذين لديهم إمكانية الوصول إلى البيانات الشخصية بشأن أمن المعلومات والبيانات الشخصية والخصوصية.
يتم الحصول على الخدمات الاستشارية القانونية والتقنية من أجل متابعة التطورات في مجال أمن المعلومات وخصوصية الحياة الخاصة وحماية البيانات الشخصية واتخاذ الإجراءات اللازمة.
في حالة نقل البيانات الشخصية إلى أطراف ثالثة بسبب المتطلبات الفنية أو القانونية، يتم توقيع بروتوكولات مع الأطراف الثالثة ذات الصلة لحماية البيانات الشخصية، ويتم اتخاذ كل العناية اللازمة لضمان امتثال الأطراف الثالثة ذات الصلة لالتزاماتها في هذه البروتوكولات.
في حالة الحصول على البيانات الشخصية التي تمت معالجتها من قبل الآخرين من خلال وسائل غير قانونية، يجب إخطار الشخص المعني والمجلس في أقرب وقت ممكن.
تقوم بإجراء عمليات التدقيق اللازمة لضمان تنفيذ أحكام القانون داخل الشركة. وتزيل نقاط ضعف السرية والأمن التي تنشأ نتيجة لعمليات التدقيق.
8- يتم تخزين البيانات الشخصية الخاصة بأصحاب البيانات بشكل آمن من قبل الشركة في وسائط مادية أو إلكترونية، خاصة لاستمرار الأنشطة التجارية، والوفاء بالالتزامات القانونية، وتخطيط واستيفاء حقوق الموظفين والمزايا الإضافية، وإدارة علاقات العملاء والأغراض الأخرى المحددة في سياسة حماية البيانات الشخصية ومعالجتها وخصوصيتها ضمن الحدود المحددة في قانون حماية البيانات الشخصية ومعالجتها والتشريعات الأخرى ذات الصلة. يجب حذف البيانات الشخصية التي تحتفظ بها الشركة أو إتلافها أو إخفاء هويتها بحكم القانون وفقًا لسياسة الإتلاف هذه بناءً على طلب الشخص المعني أو في حالة زوال الأسباب المذكورة في المادتين 5 و6 من القانون. تتكون الأسباب المذكورة في المادتين 5 و6 من القانون مما يلي:
منصوص عليها صراحةً في القوانين.
من الضروري حماية حياة الشخص غير القادر على الإفصاح عن موافقته بسبب استحالة فعلية أو عدم صلاحية موافقته قانوناً.
شريطة أن يكون ذلك مرتبطًا بشكل مباشر بإبرام العقد أو تنفيذه، فمن الضروري معالجة البيانات الشخصية لأطراف العقد.
إنه إلزامي لمراقب البيانات للوفاء بالتزامه القانوني.
وقد تم الإعلان عنها من قبل الشخص المعني.
معالجة البيانات إلزامية لإنشاء حق أو ممارسته أو حمايته.
تُعد معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات، شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.
9-ترد أدناه الإجراءات والمبادئ المتعلقة بتقنيات حذف البيانات الشخصية وإتلافها من قبل الشركة.
حذف البيانات الشخصية
تسويد البيانات الشخصية على الوسائط الورقية: هي طريقة قص البيانات الشخصية الموجودة على المستند ذي الصلة وإزالتها من المستند أو جعلها غير مرئية باستخدام الحبر الثابت بطريقة لا يمكن عكسها ولا يمكن قراءتها بالحلول التكنولوجية.
الحذف الآمن من البرمجيات: هي طريقة حذف البيانات الشخصية المخزنة في السحابة أو البيئات الرقمية المحلية وجعلها غير قابلة للوصول إليها مرة أخرى.
إتلاف البيانات الشخصية
التدمير المادي: يتم تطبيق نظام التدمير المادي للبيانات الشخصية بطريقة لا يمكن استخدامها لاحقاً. يتم إتلاف المستندات الموجودة في الوسائط الورقية بواسطة آلات إتلاف المستندات بطريقة لا يمكن إعادة تجميعها. يتم التدمير المادي للوسائط الضوئية والمغناطيسية التي تحتوي على بيانات شخصية عن طريق الصهر أو الحرق أو السحق.
إزالة المغناطيسية: هي طريقة تشويه البيانات الموجودة على الوسائط المغناطيسية بطريقة غير قابلة للقراءة عن طريق تمريرها عبر أجهزة خاصة حيث يتم تعريضها لمجالات مغناطيسية عالية.
الكتابة الفوقية: وهي طريقة تدمير تلغي القدرة على قراءة البيانات القديمة واستعادتها عن طريق كتابة بيانات عشوائية تتكون من صفر و1 على الأقل سبع مرات على الوسائط المغناطيسية والوسائط الضوئية القابلة لإعادة الكتابة عن طريق برنامج خاص.
إخفاء هوية البيانات الشخصية
إزالة المتغيرات: وهي طريقة لإخفاء الهوية عن طريق إزالة المتغيرات الوصفية للغاية من المتغيرات في مجموعة البيانات التي تم إنشاؤها بعد جمع البيانات المجمعة للشخص المعني.
الإخفاء الإقليمي: يوفر إخفاء البيانات ذات الصلة إخفاء الهوية إذا كان لها طابع مميز بسبب حقيقة أن البيانات المنفردة تخلق مجموعة من البيانات التي لا تكاد تكون مرئية. إنها عملية حذف المعلومات التي قد تكون مميزة للبيانات التي تكون في حالة استثنائية.
التعميم: هي عملية تجميع البيانات الشخصية الخاصة بالعديد من الأشخاص وتحويلها إلى بيانات إحصائية عن طريق إزالة المعلومات المميزة لهم.
ترميز الحدود الدنيا والعليا: هي طريقة تجهيل القيم في مجموعة بيانات ذات فئات محددة مسبقًا من خلال الجمع بينها من خلال تحديد معيار معين.
التجميع الجزئي: يتم فرز جميع البيانات أولاً إلى مجموعات بترتيب ذي معنى ثم يتم إخفاء الهوية عن طريق أخذ متوسط المجموعات واستبدال القيمة التي تم الحصول عليها بالبيانات ذات الصلة في المجموعة الحالية.
خلط البيانات وتحريفها: يتم خلط أو تحريف المعرّفات المباشرة أو غير المباشرة في البيانات الشخصية بقيم أخرى بحيث تنقطع علاقتها بصاحب البيانات وتفقد خصائصها التعريفية.
10-فترات التخزين والتدمير
فترة تخزين العملية فترة التدمير فترة التدمير
يجب الاحتفاظ بوثائق التوظيف والبيانات الشخصية المستندة إلى الإخطارات المقدمة إلى مؤسسة الضمان الاجتماعي فيما يتعلق بمدة الخدمة والأجر لمدة 10 سنوات من بداية السنة التقويمية التالية لاستمرار عقد الخدمة وإنهائه. في غضون 180 يومًا بعد انتهاء فترة الاحتفاظ بها
يتم الاحتفاظ بالبيانات الشخصية بخلاف وثائق التوظيف والبيانات الشخصية المستندة إلى الإخطارات المقدمة إلى مؤسسة الضمان الاجتماعي فيما يتعلق بمدة الخدمة والأجور لمدة 10 سنوات من بداية السنة التقويمية التالية لاستمرار عقد الخدمة وإنهائه بعد انتهاء فترة الاحتفاظ
يتم الاحتفاظ بالبيانات في ملف الصحة الشخصية في مكان العمل لمدة 10 سنوات أثناء وبعد انتهاء عقد الخدمة في غضون 180 يومًا
يتم الاحتفاظ بممارسات الصحة والسلامة المهنية لمدة 10 سنوات بعد انتهاء علاقة العمل. في غضون 180 يومًا بعد انتهاء فترة الاحتفاظ بها
الاستجابة لطلبات معلومات المحكمة/التنفيذ المتعلقة بالموظفين يتم الاحتفاظ بها لمدة 10 سنوات بعد انتهاء علاقة العمل. في غضون 180 يومًا بعد انتهاء فترة الاحتفاظ بها
عمليات تمويل الموظفين يتم الاحتفاظ بها لمدة 10 سنوات بعد انتهاء علاقة العمل. في غضون 180 يوماً بعد انتهاء فترة الاحتفاظ بها
يتم الاحتفاظ بمعلومات الهوية ومعلومات الاتصال والمعلومات المالية وبيانات موظفي شريك الأعمال/شريك الحل/شريك الحل/المستشار فيما يتعلق بتنفيذ العلاقة التجارية بين شريك الأعمال/شريك الحل/المستشار والشركة لمدة 10 سنوات أثناء وبعد انتهاء علاقة العمل/العلاقة التجارية مع الشركة وفقًا للمادة 146 من قانون الالتزامات التركي والمادة 82 من القانون التجاري التركي. في غضون 180 يوماً بعد انتهاء فترة الاحتفاظ بها
يتم الاحتفاظ بالاسم واللقب ولوحة تسجيل السيارة وسجلات الكاميرا الخاصة بالزائر التي تم التقاطها عند مدخل الأماكن المادية لمدة عامين. في غضون 180 يوماً بعد انتهاء فترة التخزين
يتم الاحتفاظ بالمعلومات الواردة في السيرة الذاتية واستمارة طلب التوظيف الخاصة بالموظف المرشح للوظيفة لمدة أقصاها سنتان، وهي الفترة التي تفقد فيها السيرة الذاتية صلاحيتها. في غضون 180 يوماً بعد انتهاء فترة الاحتفاظ بها
يجب الاحتفاظ بالمعلومات الواردة في ملف التدريب الداخلي للمتدرب لمدة 10 سنوات لاستمرار علاقة التدريب الداخلي ولمدة 10 سنوات من بداية السنة التقويمية التالية لانتهاء علاقة التدريب الداخلي. في غضون 180 يومًا بعد انتهاء فترة الاحتفاظ بها
يتم الاحتفاظ بالاسم واللقب ورقم التعريف الشخصي ومعلومات الاتصال ومعلومات الدفع وطرق الدفع وتفضيلات المنتج/الخدمة وسجل المعاملات الخاصة بالعميل لمدة 10 سنوات من تسليم كل منتج/خدمة اشتراها العميل وفقًا للمادة 146 من قانون الالتزامات التركي والمادة 82 من القانون التجاري التركي. في غضون 180 يوماً بعد انتهاء فترة الاحتفاظ بالمعلومات
يتم تخزين معلومات الهوية، ومعلومات الاتصال، والمعلومات المالية التي يتم تلقيها أثناء مفاوضات العقد فيما يتعلق بإقامة علاقة تجارية بين العميل المحتمل والشركة لمدة عامين. في غضون 180 يومًا بعد انتهاء فترة التخزين
يتم الاحتفاظ بمعلومات الهوية ومعلومات الاتصال والمعلومات المالية والبيانات المتعلقة بتنفيذ العلاقة التجارية بين الشركة والمؤسسات والشركات والعملاء الذين تتعاون معهم الشركة وبيانات موظفي المؤسسات والشركات والعملاء الذين تتعاون معهم الشركة لمدة 10 سنوات أثناء وبعد انتهاء العمل/العلاقة التجارية مع الشركة وفقًا للمادة 146 من قانون الالتزامات التركي والمادة 82 من القانون التجاري التركي. في غضون 180 يومًا بعد انتهاء فترة الاحتفاظ بها
تخطيط وتنفيذ أنشطة الاتصالات المؤسسية التي يتم الاحتفاظ بها لمدة 10 سنوات بعد انتهاء علاقة العمل. في غضون 180 يوماً بعد انتهاء فترة الاحتفاظ بها
يتم تخزين البيانات الأخرى المطلوب معالجتها لإنشاء أو تنفيذ عقد أو معالجتها ضمن هذا النطاق لمدة 10 سنوات أثناء وبعد انتهاء علاقة العمل/التجارة مع الشركة وفقًا للمادة 146 من قانون الالتزامات التركي والمادة 82 من القانون التجاري التركي. في غضون 180 يوماً بعد انتهاء فترة الاحتفاظ
يتم الاحتفاظ بالمعلومات الخاصة بمساهمي الشركة وأعضاء مجلس الإدارة لمدة 10 سنوات. في غضون 180 يومًا بعد انتهاء فترة الاحتفاظ بها
يتم الاحتفاظ بتقارير الحوادث لمدة 10 سنوات. في غضون 180 يومًا بعد انتهاء فترة التخزين
يتم الاحتفاظ بإعداد الوثائق لمدة 10 سنوات. في غضون 180 يومًا بعد انتهاء فترة الاحتفاظ بها
يتم الاحتفاظ بسجلات التدريب لمدة 10 سنوات. في غضون 180 يومًا بعد انتهاء فترة الاحتفاظ بها
11-على الرغم من عدم تحديد فترة زمنية للاحتفاظ بالبيانات الشخصية بموجب القانون، إلا أنه وفقًا للمبادئ العامة، من الضروري الاحتفاظ بالبيانات الشخصية للفترة المنصوص عليها في التشريعات ذات الصلة أو المطلوبة للغرض الذي تتم معالجتها من أجله. تُجري الشركة المُتحكِّمة في البيانات تقييمًا يستند إلى التشريعات السارية فيما يتعلق بكل عملية معالجة للبيانات والغرض من العملية من أجل تحديد فترات الاحتفاظ وفقًا للمبدأ المعني. في حالة تنظيم فترة أطول وفقًا للتشريع أو في حالة النص على فترة أطول للتقادم والحرمان من الحقوق وفترات الاحتفاظ وما إلى ذلك وفقًا للتشريع، يتم قبول الفترات الواردة في أحكام التشريع باعتبارها الحد الأقصى لفترة الاحتفاظ. في هذا الاتجاه، يتم تخزين البيانات الشخصية على الأقل حتى انتهاء الفترة التي تقتضيها الالتزامات القانونية وفترة التقادم الخاضعة للقانون ذي الصلة.
قد يتم تخزين البيانات الشخصية في حالة نشوب أي نزاع قد ينشأ بينك وبين الجهة المالكة للبيانات من أجل تنفيذ الدفوع اللازمة في نطاق النزاع. يتم إخفاء هوية البيانات الشخصية أو حذفها أو إتلافها وفقًا للقانون عندما ينتفي الغرض من معالجة البيانات الشخصية ذات الصلة في نطاق أي عملية، بما في ذلك انتهاء الفترات المذكورة أعلاه.
12- تُحذف البيانات الشخصية التي انتهت فترة الاحتفاظ بها أو انتفى الغرض من الاحتفاظ بها أو يتم إتلافها أو إخفاء هويتها عن طريق إتلافها كل ستة أشهر عن طريق عملية محددة في سياسة الاحتفاظ بالبيانات الشخصية وإتلافها هذه، ويتم تنفيذها بحكم المنصب على فترات متكررة. كما يتم التدمير الدوري في شهري يناير ويوليو من كل عام.
13- تقوم شركتنا بالتكليفات اللازمة داخل الشركة وتضع الإجراءات اللازمة وفقًا لذلك من أجل الوفاء بالالتزامات بموجب قانون KVK وتنفيذ الأمور المحددة في هذه السياسة.
14- يتم اتباع التغييرات التي قد تطرأ على أنشطة الشركة ومجموعات البيانات الشخصية المعالجة، والتغييرات التي تطرأ على التشريعات القانونية والقرارات المبدئية لمجلس حماية البيانات الشخصية، وتتم مراجعة هذه السياسة وفقًا للحاجة المستجدة ويتم تحديث الأقسام اللازمة أو تعديلها أو إعادة إنشائها
Son Güncelleme : 27.04.2026 17:06:59