KVKK

مدخل

1.1. هدف

تم إعداد سياسة الاحتفاظ بالبيانات الشخصية وتدميرها (السياسة) من أجل تحديد الإجراءات والمبادئ المتعلقة بالأعمال والمعاملات المتعلقة بأنشطة التخزين والتدمير التي يتم إجراؤها باسم PANORAMA TEKNOLOJİ ANONİM ŞİRKETİ (شركة).

شركة؛ تمشيا مع الإجراءات والمبادئ المحددة في نطاق قانون حماية البيانات الشخصية (KVKK) والتشريعات ذات الصلة ورسالتها الخاصة ورؤيتها ومبادئها الأساسية ؛ البيانات الشخصية الخاصة بموظفي الشركة ، والمرشحين للموظفين ، ومقدمي الخدمات ، والزائرين ، ومشتري المنتج أو الخدمة ، ومشتري المنتج أو الخدمة المحتمل ، وموظف المورد ، والمورد الرسمي وأطراف ثالثة أخرى واعتمدت كأولوية ضمان معالجتها وفقاً لدستورها ، والاتفاقيات الدولية ، ورقم KVKK رقم 6698 والتشريعات الأخرى ذات الصلة ، وأن الأشخاص المعنيين يستخدمون حقوقهم بفعالية.

يتم تنفيذ الأعمال والمعاملات المتعلقة بتخزين البيانات الشخصية وإتلافها وفقًا للسياسة التي أعدتها الشركة في هذا الاتجاه.

1.2. نِطَاق

البيانات الشخصية الخاصة بموظفي الشركة ، والمرشحين للموظفين ، ومقدمي الخدمات ، والزائرين ، ومشتري المنتج أو الخدمة ، ومشتري المنتج أو الخدمة المحتمل ، وموظف المورد ، والمورد الرسمي والأطراف الثالثة الأخرى في نطاق هذه السياسة ، وجميع البيانات الشخصية المملوكة أو المُدارة تتم معالجة من قبل الشركة. يتم تطبيق هذه السياسة في بيئات التسجيل والأنشطة المتعلقة بمعالجة البيانات الشخصية.

1.3. الاختصارات والتعاريف

مجموعة المشتري: فئة الشخص الطبيعي أو الاعتباري الذي يتم نقل البيانات الشخصية إليه بواسطة وحدة التحكم في البيانات

فتح الموافقة: الموافقة على موضوع معين ، بناءً على المعلومات والتعبير عنها بإرادة حرة.

إخفاء الهوية: جعل البيانات الشخصية غير قادرة على الارتباط بشخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف ، حتى من خلال مطابقتها مع بيانات أخرى.

.عامل: موظفي الشركة

.البيئة الإلكترونية: البيئات التي يمكن فيها إنشاء البيانات الشخصية وقراءتها وتغييرها وكتابتها بواسطة الأجهزة الإلكترونية

الوسائط غير الإلكترونية: جميع المواد المكتوبة والمطبوعة والمرئية وما إلى ذلك بخلاف الوسائط الإلكترونية. بيئات أخرى.

مقدم الخدمة: شخص طبيعي أو اعتباري يقدم خدمات في إطار عقد معين مع هيئة حماية البيانات الشخصية.

اتصال: الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.

مستخدم ذو صلة: الأشخاص الذين يعالجون البيانات الشخصية داخل منظمة وحدة التحكم في البيانات أو بما يتماشى مع التفويض والتعليمات الواردة من وحدة التحكم في البيانات ، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني والحماية والنسخ الاحتياطي للبيانات.

دمار: حذف أو إتلاف أو إخفاء هوية البيانات الشخصية.

قانون: قانون حماية البيانات الشخصية رقم 6698.

وسائط التسجيل: أي بيئة تتم فيها معالجة البيانات الشخصية كليًا أو جزئيًا تلقائيًا أو بوسائل غير آلية بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات.

بيانات شخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.

مخزون معالجة البيانات الشخصية: أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات اعتمادًا على عملياتهم التجارية ؛ المخزون ، الذي يتم إنشاؤه من خلال ربط أغراض معالجة البيانات الشخصية والسبب القانوني وفئة البيانات ومجموعة المستلمين المنقولة ومجموعة موضوع البيانات ، من خلال شرح أقصى فترة تخزين مطلوبة للأغراض التي تتم معالجة البيانات الشخصية من أجلها ، ومن المتوقع أن تكون البيانات الشخصية نقلها إلى دول أجنبية ، والتدابير المتخذة بشأن أمن البيانات.

معالجة البيانات الشخصية: الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو تخزينها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو توليها أو إتاحتها أو تصنيفها أو منع استخدامها كليًا أو جزئيًا بوسائل آلية أو غير آلية بشرط أن تكون جزءًا من أي نظام تسجيل البيانات أي عملية يتم إجراؤها على بيانات مثل

سبورة: مجلس حماية البيانات الشخصية

البيانات الشخصية المؤهلة الخاصة: بيانات عن العرق ، والأصل العرقي ، والرأي السياسي ، والمعتقد الفلسفي ، والدين ، والطائفة أو المعتقدات الأخرى ، والأزياء والملابس ، والعضوية في الجمعيات ، والمؤسسات أو النقابات ، والصحة ، والحياة الجنسية ، والإدانات الجنائية والتدابير الأمنية ، والبيانات الحيوية والجينية.

التدمير الدوري: عملية الحذف أو الإتلاف أو إخفاء الهوية ، والتي سيتم تنفيذها بحكم وظيفتها على فترات متكررة ومحددة في سياسة تخزين البيانات الشخصية وإتلافها ، في حالة إلغاء جميع شروط معالجة البيانات الشخصية في القانون.

سياسة: سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها

معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات ، بناءً على السلطة الممنوحة من قبل مراقب البيانات.

نظام تسجيل البيانات: نظام التسجيل الذي تتم فيه معالجة البيانات الشخصية وهيكلتها وفقًا لمعايير معينة.

متحكم بيانات: الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات.

نظام معلومات التسجيل مراقبي البيانات: نظام معلومات تم إنشاؤه وإدارته من قبل الرئاسة ، ويمكن الوصول إليه عبر الإنترنت ، لاستخدامه من قبل مراقبي البيانات في التطبيق المقدم إلى السجل والمعاملات الأخرى ذات الصلة بالسجل.

فيربيس: نظام معلومات التسجيل مراقبي البيانات

أنظمة: لائحة حذف أو إتلاف أو إخفاء هوية البيانات الشخصية المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017.

توزيع المسؤوليات والواجبات

جميع وحدات وموظفي الشركة مسؤولون عن تنفيذ الإجراءات الفنية والإدارية المتخذة في نطاق السياسة ، وتدريب وتوعية موظفي الوحدة ، ومنع المعالجة غير القانونية للبيانات الشخصية عن طريق المراقبة والتفتيش المستمر ، ومنع الممارسات غير القانونية. الوصول إلى البيانات الشخصية وحماية البيانات الشخصية. وهي تدعم بنشاط الوحدات المسؤولة في اتخاذ التدابير الفنية والإدارية لضمان أمن البيانات في جميع البيئات التي تتم فيها معالجة البيانات الشخصية من أجل ضمان تخزينها وفقًا للقانون.

العنوان / الوحدة / المهمة

مدير الشركة / رئيس مجلس الإدارة. شركة؛ مسؤول عن الموظفين للعمل وفقًا للسياسة.

مدير الموارد البشرية؛ الموارد البشرية؛ وهي مسؤولة عن إعداد السياسة وتطويرها وتنفيذها ونشرها في وسائل الإعلام ذات الصلة وتحديثها وتقديم الحلول التقنية اللازمة لتنفيذ السياسة.

المكالمات الهاتفية ووثائق العملاء والعقود وطلب العمل واستمارة المعلومات وسجلات الطلبات والبيانات الشخصية التي يتم جمعها شفهيًا أو كتابيًا أو إلكترونيًا ، بطرق تلقائية أو غير آلية.

مواقع الويب الخاصة بالشركة ("الموقع") والبرامج والتطبيقات المتاحة على أجهزة الكمبيوتر أو بعض الأجهزة الذكية ("التطبيق") ، وحسابات وسائل التواصل الاجتماعي ("الوسائط الاجتماعية") التي يديرها الأشخاص المرخص لهم بتقديم الخدمات نيابة عن الشركة ، وما إلى ذلك. البيانات التي يتم جمعها من خلال ("الوسائط الرقمية") الأخرى.

تسجيل البيئات

يتم تخزين البيانات الشخصية بأمان من قبل الشركة في البيئات المذكورة أدناه ، وفقًا للقانون.

اعلام الكتروني:

أ) الخوادم (المجال ، النسخ الاحتياطي ، البريد الإلكتروني ، قاعدة البيانات ، الويب ، مشاركة الملفات ، إلخ.)

ب) البرامج (برامج المكتب ، البوابة ، VERBIS.)

ج) أجهزة أمن المعلومات (جدار الحماية ، وكشف التسلل والوقاية ، وملف السجل ، ومكافحة الفيروسات ، وما إلى ذلك)

د) أجهزة الكمبيوتر الشخصية (سطح المكتب ، الكمبيوتر المحمول)

هـ) الأجهزة المحمولة (الهاتف ، الجهاز اللوحي ، إلخ.)

و) الأقراص الضوئية (CD ، DVD ، إلخ.)

ز) ذكريات قابلة للإزالة (USB ، بطاقة ذاكرة وما إلى ذلك)

ح) طابعة وماسح ضوئي وآلة تصوير

الوسائط غير الإلكترونية:

ورقة

ب) أنظمة تسجيل البيانات اليدوية (نماذج المسح ، سجل الزوار)

ج) الوسائط المكتوبة والمطبوعة والمرئية

شروحات عن التخزين والتخلص

من قبل الشركة؛ يتم تخزين وإتلاف البيانات الشخصية الخاصة بموظفي الشركة ، والمرشحين للموظفين ، ومقدمي الخدمات ، والزائرين ، ومشتري المنتج أو الخدمة ، ومشتري المنتج أو الخدمة المحتمل ، وموظف المورد ، ومسؤول المورد والأطراف الثالثة الأخرى وفقًا للقانون.

في هذا السياق ، ترد أدناه تفسيرات مفصلة بشأن التخزين والتخلص ، على التوالي.

4.1 ملاحظات على التخزين

Kanunun 3’üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4’üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, şirketimiz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

4.1.1. الأسباب القانونية للإخفاء

يتم الاحتفاظ بالبيانات الشخصية التي تتم معالجتها في إطار أنشطتها في الشركة للفترة المنصوص عليها في التشريعات ذات الصلة. في هذا السياق ، البيانات الشخصية ؛

أ) القانون رقم 6698 بشأن حماية البيانات الشخصية ،

ب) قانون الالتزامات التركي رقم 6098 ،

ج) قانون التأمينات الاجتماعية والتأمين الصحي العام رقم 5510 ،

د) القانون رقم 5651 بشأن تنظيم البث على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه البرامج ،

ه) قانون الصحة والسلامة المهنية رقم 6331 ،

و) قانون العمل رقم 4857.

ز) اللائحة الخاصة بتدابير الصحة والسلامة التي يجب اتخاذها في مباني مكان العمل والمرفقات ،

ح) القانون التجاري التركي رقم 6102 ،

ط) يتم الاحتفاظ بها لفترات التخزين المنصوص عليها في إطار اللوائح الثانوية الأخرى المعمول بها وفقا لهذه القوانين.

4.1.2. الأسباب القانونية للإخفاء

تنفيذ عمليات الموارد البشرية ،
لضمان التشغيل التجاري للشركة ،
لتوفير التواصل المؤسسي ،
ضمان أمن الشركة ،
لتكون قادرًا على العمل على الإحصاء ،
لتكون قادرة على أداء الأعمال والمعاملات نتيجة العقود والبروتوكولات الموقعة ،
ضمان الوفاء بالالتزامات القانونية كما هو مطلوب أو مفوض بموجب اللوائح القانونية ،
للتواصل مع الأشخاص الحقيقيين / الاعتباريين الذين لديهم علاقة تجارية مع الشركة ،
وجوب الإثبات كدليل في المنازعات القانونية التي قد تنشأ في المستقبل.

4.2 ملاحظات على التخزين
بيانات شخصية؛
تعديل أو إلغاء أحكام التشريعات ذات الصلة ، والتي هي أساس المعالجة ،
اختفاء الغرض الذي يتطلب معالجته أو تخزينه ،
في الحالات التي تتم فيها معالجة البيانات الشخصية فقط على أساس الموافقة الصريحة ، يسحب صاحب البيانات موافقته الصريحة ،
وفقًا للمادة 11 من القانون ، فإن الطلب المقدم من مجلس حماية البيانات الشخصية لحذف البيانات الشخصية وإتلافها في إطار حقوق الشخص المعني ، أو بقرار قضائي ،
في الحالات التي ترفض فيها الشركة الطلب المقدم من الشخص المعني بطلب حذف بياناته الشخصية أو إتلافها أو إخفاء هويتها ، أو تجد الإجابة غير كافية أو لا تستجيب خلال المدة المنصوص عليها في القانون ؛ تقديم شكوى إلى مجلس حماية البيانات الشخصية وهذا الطلب الذي تمت الموافقة عليه من قبل المجلس ،
في حالة مرور الحد الأقصى للفترة التي تتطلب تخزين البيانات الشخصية وعدم وجود شرط لتبرير الاحتفاظ بالبيانات الشخصية لفترة أطول ، يتم حذفها أو إتلافها أو حذفها أو إتلافها أو إخفاء هويتها تلقائيًا من قبل الشركة عند الطلب الشخص المعني.

الإجراءات الفنية والإدارية

في إطار الإجراءات المناسبة التي يحددها ويعلن عنها مجلس حماية البيانات الشخصية للبيانات الشخصية ذات الجودة الخاصة وفقًا للمادة 12 من القانون والفقرة الرابعة من المادة 6 من القانون من أجل حماية البيانات الشخصية بشكل آمن ، لمنع المعالجة غير القانونية والوصول إلى البيانات الشخصية وإتلافها وفقًا للقانون ، وتتخذ الشركة الإجراءات الفنية والإدارية.

5.1 التدابير الفنية

يتم سرد الإجراءات الفنية التي اتخذتها الشركة فيما يتعلق بالبيانات الشخصية التي تعالجها أدناه:

مع اختبارات الاختراق ، يتم اتخاذ الاحتياطات اللازمة من خلال الكشف عن المخاطر والتهديدات ونقاط الضعف ونقاط الضعف ، إن وجدت ، فيما يتعلق بأنظمة المعلومات الخاصة بشركتنا.
نتيجة للتحليلات في الوقت الفعلي مع إدارة حوادث أمن المعلومات ، تتم باستمرار مراقبة المخاطر والتهديدات التي ستؤثر على استمرارية أنظمة المعلومات.
يتم الوصول إلى أنظمة المعلومات وتفويض المستخدمين من خلال سياسات الأمان من خلال مصفوفة الوصول والتفويض والدليل النشط للشركة.
يتم اتخاذ التدابير اللازمة للأمن المادي لمعدات وبرامج وبيانات أنظمة معلومات الشركة.
من أجل ضمان أمن أنظمة المعلومات ضد التهديدات البيئية ، الأجهزة (نظام التحكم في الوصول الذي يسمح فقط للموظفين المصرح لهم بالدخول إلى غرفة النظام ، ونظام مراقبة الموظفين على مدار الساعة طوال أيام الأسبوع ، والأمن المادي للمفاتيح الطرفية التي تشكل شبكة المنطقة المحلية ، نظام إطفاء الحريق ، ونظام تكييف الهواء ، وما إلى ذلك) والبرمجيات يتم اتخاذ الإجراءات (جدران الحماية ، وأنظمة منع الهجمات ، والتحكم في الوصول إلى الشبكة ، وأنظمة منع البرامج الضارة ، وما إلى ذلك).
يتم تحديد مخاطر منع المعالجة غير القانونية للبيانات الشخصية ، واتخاذ التدابير الفنية المناسبة ضد هذه المخاطر ، ويتم تنفيذ الضوابط الفنية للتدابير المتخذة.
يتم وضع إجراءات الوصول داخل الشركة ، ويتم إجراء دراسات إعداد التقارير والتحليل فيما يتعلق بالوصول إلى البيانات الشخصية.
يتم التحكم في الوصول أو محاولات الوصول غير الملائمة عن طريق تسجيل عمليات الوصول إلى مناطق التخزين حيث يتم تخزين البيانات الشخصية.

تتخذ الشركة التدابير اللازمة لجعل البيانات الشخصية المحذوفة غير قابلة للوصول وقابلة لإعادة الاستخدام للمستخدمين المعنيين.
في حالة حصول الآخرين على البيانات الشخصية بشكل غير قانوني ، تم إنشاء نظام مناسب وبنية تحتية من قبل الشركة لإخطار الشخص المعني ومجلس الإدارة.
يتم اتباع الثغرات الأمنية وتثبيت تصحيحات الأمان المناسبة وتحديث أنظمة المعلومات.
يتم استخدام كلمات مرور قوية في البيئات الإلكترونية حيث تتم معالجة البيانات الشخصية.
تُستخدم أنظمة حفظ السجلات (التسجيل) في البيئات الإلكترونية حيث تتم معالجة البيانات الشخصية.
تُستخدم برامج النسخ الاحتياطي للبيانات للحفاظ على أمان البيانات الشخصية.
الوصول إلى البيانات الشخصية المخزنة في الوسائط الإلكترونية أو غير الإلكترونية محدود وفقًا لمبادئ الوصول.
يتم تشفير الوصول إلى موقع الشركة باستخدام خوارزمية SHA 256 بت RSA باستخدام بروتوكول آمن (HTTPS).
تم تحديد سياسة منفصلة لتأمين البيانات الشخصية الحساسة.
تم توفير تدريبات خاصة على أمن البيانات الشخصية عالية الجودة للموظفين المشاركين في معالجة البيانات الشخصية ذات الجودة الخاصة ، وتم إبرام اتفاقيات السرية ، وتم تحديد تصاريح المستخدمين الذين لديهم إمكانية الوصول إلى البيانات.
يتم الاحتفاظ بالبيئات الإلكترونية التي تتم فيها معالجة البيانات الشخصية الحساسة و / أو تخزينها و / أو الوصول إليها باستخدام طرق التشفير ، ويتم الاحتفاظ بمفاتيح التشفير في بيئات آمنة ، ويتم تسجيل جميع سجلات المعاملات ، ويتم مراقبة التحديثات الأمنية للبيئات باستمرار ، ويتم إجراء اختبارات الأمان اللازمة بانتظام / تسجيل نتائج الاختبار ، ليتم أخذها في الاعتبار ،
يتم اتخاذ تدابير أمنية مناسبة للبيئات المادية حيث تتم معالجة البيانات الشخصية الحساسة و / أو تخزينها و / أو الوصول إليها ، ويتم منع الدخول والخروج غير المصرح به من خلال ضمان الأمن المادي.
إذا كانت هناك حاجة إلى نقل البيانات الشخصية الحساسة عبر البريد الإلكتروني ، يتم نقلها في شكل مشفر باستخدام عنوان بريد إلكتروني للشركة أو باستخدام حساب KEP. إذا كان يلزم نقله عبر وسائط مثل الذاكرة المحمولة والأقراص المضغوطة وأقراص DVD ، فسيتم تشفيره بطرق تشفير ويتم الاحتفاظ بمفتاح التشفير في بيئة مختلفة. إذا تم إجراء النقل بين الخوادم في بيئات مادية مختلفة ، فسيتم نقل البيانات عن طريق إنشاء VPN بين الخوادم أو باستخدام طريقة sFTP. إذا كان مطلوبًا نقله عبر وسائط ورقية ، يتم اتخاذ الاحتياطات اللازمة ضد مخاطر مثل سرقة المستند أو ضياعه أو عرضه من قبل أشخاص غير مصرح لهم ، ويتم إرسال المستند بتنسيق "سري".

5.2 الإجراءات الإدارية

التدابير الإدارية التي اتخذتها الشركة فيما يتعلق بالبيانات الشخصية التي تعالجها مذكورة أدناه:

يتم توفير التدريبات على منع المعالجة غير القانونية للبيانات الشخصية ، ومنع الوصول غير القانوني إلى البيانات الشخصية ، وحماية البيانات الشخصية ، وتقنيات الاتصال ، والمعرفة التقنية ، والمهارات والتشريعات الأخرى ذات الصلة من أجل تحسين جودة الموظفين.
يتم توقيع اتفاقيات السرية من قبل الموظفين فيما يتعلق بالأنشطة التي تقوم بها الشركة.
تم إعداد إجراء تأديبي للموظفين الذين لا يمتثلون للسياسات والإجراءات الأمنية.
قبل البدء في معالجة البيانات الشخصية ، تفي الشركة بالتزامها بإبلاغ الأشخاص المعنيين.
تم إعداد مخزون معالجة البيانات الشخصية.
يتم إجراء عمليات تدقيق دورية وعشوائية داخل المؤسسة.
يتم توفير تدريبات أمن المعلومات للموظفين.

تقنيات التخلص من البيانات الشخصية

في نهاية فترة التخزين المطلوبة للفترة المنصوص عليها في التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله ، يتم تدمير البيانات الشخصية من قبل الشركة بحكم وظيفتها أو بناءً على طلب الشخص المعني ، مرة أخرى وفقًا للأحكام من التشريعات ذات الصلة ، مع التقنيات المحددة أدناه.

6.1. حذف البيانات الشخصية

وسائط تسجيل البيانات / الشرح

البيانات الشخصية على الخوادم: يزيل مسؤول النظام إذن الوصول للمستخدمين المعنيين ويحذف البيانات الشخصية على الخوادم لأولئك الذين انتهت فترة صلاحيتهم.

البيانات الشخصية في الوسائط الإلكترونية: من بين البيانات الشخصية في البيئة الإلكترونية ، فإن البيانات التي يجب الاحتفاظ بها يتعذر الوصول إليها وغير قابلة لإعادة الاستخدام بأي شكل من الأشكال للموظفين الآخرين (المستخدمين المرتبطين) باستثناء مسؤول قاعدة البيانات.

البيانات الشخصية في البيئة المادية: يتم جعل البيانات الشخصية المحفوظة في البيئة المادية غير قابلة للوصول وغير قابلة لإعادة الاستخدام بأي شكل من الأشكال للموظفين الآخرين ، باستثناء مدير الوحدة المسؤول عن أرشيف المستندات ، لأولئك الذين انتهت فترة صلاحيتهم. بالإضافة إلى ذلك ، يتم تطبيق عملية السواد عن طريق الرسم / الطلاء / المسح بطريقة لا يمكن قراءتها.

البيانات الشخصية في الوسائط المحمولة: من البيانات الشخصية المحفوظة في وسائط التخزين المستندة إلى الفلاش ، يتم تشفير البيانات الشخصية منتهية الصلاحية من قبل مسؤول النظام ويتم منح إذن الوصول إلى مسؤول النظام فقط ، ويتم تخزينها في بيئات آمنة باستخدام مفاتيح التشفير.

6.2 إتلاف البيانات الشخصية

وسائط تسجيل البيانات / الشرح

البيانات الشخصية في البيئة المادية: من البيانات الشخصية الموجودة في الوسط الورقي ، البيانات التي يجب الاحتفاظ بها ، والتي انتهت صلاحيتها ، يتم إتلافها بشكل نهائي في ماكينات قص الورق.

البيانات الشخصية في الوسائط البصرية / المغناطيسية: يتم تطبيق التدمير المادي للبيانات الشخصية في الوسائط البصرية والوسائط المغناطيسية ، مثل الذوبان أو الحرق أو السحق. بالإضافة إلى ذلك ، يتم تمرير الوسائط المغناطيسية عبر جهاز خاص ، وتصبح البيانات الموجودة عليها غير قابلة للقراءة من خلال تعريضها لمجال مغناطيسي عالٍ.

6.3 إخفاء هوية البيانات الشخصية

يعني إخفاء هوية البيانات الشخصية أنه لا يمكن ربط البيانات الشخصية بشخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف ، حتى لو كانت مطابقة مع بيانات أخرى.

من أجل إخفاء هوية البيانات الشخصية ؛ يجب أن تكون البيانات الشخصية غير مرتبطة بشخص طبيعي محدد أو يمكن التعرف عليه ، حتى باستخدام التقنيات المناسبة لوسيط التسجيل ومجال النشاط ذي الصلة ، مثل إعادة البيانات الشخصية بواسطة وحدة التحكم في البيانات أو أطراف ثالثة و / أو مطابقة البيانات مع بيانات أخرى.

أوقات التخزين والتخلص

فيما يتعلق بالبيانات الشخصية التي تعالجها المؤسسة في نطاق أنشطتها ؛

فترات الاحتفاظ على أساس البيانات الشخصية فيما يتعلق بجميع البيانات الشخصية ضمن نطاق الأنشطة المنفذة فيما يتعلق بالعمليات موجودة في مخزون معالجة البيانات الشخصية ؛
يتم تسجيل فترات التخزين على أساس فئات البيانات في VERBIS ؛
يتم تضمين فترات الاحتفاظ القائمة على العمليات في سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها.
تقوم وحدة الموارد البشرية بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي انتهت فترة تخزينها.

العملية / فترة التخزين / وقت التخلص

إعداد العقود 10 سنوات بعد انتهاء العقد ؛ في أول فترة تخلص دورية تلي انتهاء فترة التخزين

تنفيذ أنشطة اتصالات الشركة ؛ 10 سنوات بعد انتهاء النشاط ؛ في أول فترة تخلص دورية تلي انتهاء فترة التخزين

تنفيذ عمليات الموارد البشرية. 10 سنوات بعد انتهاء النشاط ؛ في أول فترة تخلص دورية تلي انتهاء فترة التخزين

نظم تتبع سجل السجل. 10 سنوات؛ في أول فترة تخلص دورية تلي انتهاء فترة التخزين

تنفيذ عمليات الوصول إلى الأجهزة والبرامج ؛ سنتان؛ في أول فترة تخلص دورية تلي انتهاء فترة التخزين

سجلات الكاميرا سنتان؛ في أول فترة تخلص دورية تلي انتهاء فترة التخزينPERİYODİK İMHA SÜRESİ

وفقًا للمادة 11 من اللائحة ، حددت الشركة فترة التدمير الدوري بـ 6 أشهر. وفقًا لذلك ، يتم تدمير المؤسسة بشكل دوري في شهري يونيو وديسمبر من كل عام.

نشر السياسة وتخزينها

يتم نشر السياسة في وسيلتين مختلفتين ، مع توقيع مبتل (ورق مطبوع) وإلكترونياً ، ويتم الكشف عنها للجمهور على الموقع الإلكتروني. يتم أيضًا تخزين النسخة الورقية المطبوعة في ملف KVKK.

فترة تحديث السياسة

تتم مراجعة السياسة حسب الحاجة ويتم تحديث الأقسام اللازمة.

تنفيذ وإعلان السياسة

تعتبر السياسة قد دخلت حيز التنفيذ بعد نشرها على موقع الشركة. في حال تقرر الإلغاء ، تلغى وحدة الموارد البشرية النسخ القديمة من الوثيقة ذات التوقيعات المبتلة (مع ختم الإلغاء أو الإلغاء الكتابي) بقرار من مجلس الإدارة ويتم الاحتفاظ بها من قبل إدارة الموارد البشرية. وحدة الموارد لمدة لا تقل عن 5 سنوات.