KVKK
سياسة تخزين البيانات الشخصية وتدميرها
الدخول
الهدف: LAYKI-يتم استخدام سياسة حماية البيانات الشخصية لشركتنا بسبب الأنشطة التجارية التي تهدف إلى التعامل القانوني مع البيانات الشخصية وفقا للوائح والحماية والحذف والتدمير وإخفاء الهوية هو تنظيم الإجراءات والمبادئ.
يتم تنفيذ الأعمال والمعاملات المتعلقة بتخزين البيانات الشخصية وتدميرها وفقا لهذه السياسة.
النطاق: أنشطة الإنتاج والمبيعات في سياسة حماية البيانات الشخصية لشركتنا ترجع إلى العلاقة المباشرة أو غير المباشرة والتواصل في حالة الموظفين والمرشحين للموظفين ومقدمي الخدمات والزوار والعملاء والمستهلكين ووسائل التواصل الاجتماعي والمشتركين في موقع الويب والأشخاص الطبيعيين الآخرين أو الشركات أو المنظمات بشكل كامل أو جزئي البيانات الشخصية لموظفيها ، لتكون جزءا من السجل أو أي من نظام تسجيل البيانات مع تخزين غير تلقائي للبيانات الشخصية التي تتم معالجتها بطرق وتدمير العمل والأنشطة.
البيانات الإحصائية التي أصبحت مجهولة الهوية بطريقة لا يمكن التعرف على الشخص المعني ، وكذلك البيانات التي تحدد الكيانات القانونية ، لا تعتبر بيانات شخصية ولا تغطيها هذه السياسة.
التعاريف
مجموعة المشتري: فئة الأشخاص الطبيعيين أو الاعتباريين الذين يتم نقل البيانات الشخصية إليهم من قبل مراقب البيانات;
المستخدم ذو الصلة: جميع الموظفين والوحدات في منظمة مراقب البيانات ، أو معالجات البيانات مثل الأطراف الثالثة الذين يقدمون الخدمات في هذا المجال مع السلطة والتعليمات التي يتلقونها من مراقب البيانات;
المستخدم المعني (خاص معتمد): معالجات البيانات التي ، على عكس المستخدم المعني ، لها الحق في الوصول إلى البيانات الشخصية المحذوفة عن طريق الإجراء أو بناء على طلب الشخص المعني ، ولكن لم يتم تدميرها بعد لأسباب قانونية ، مخولة على وجه التحديد لحماية وتخزين هذه البيانات حتى يتم تدميرها ، لضمان عدم الوصول إليها من قبل المستخدمين المعنيين;
التدمير: حذف أو تدمير أو إخفاء هوية البيانات الشخصية;
القانون: القانون رقم 6698 بشأن حماية البيانات الشخصية;
بيئة التسجيل: أي بيئة يتم فيها أتمتة أو معالجة البيانات الشخصية بالكامل أو جزئيا بالوسائل الآلية ، شريطة أن تكون جزءا من أي نظام لتسجيل البيانات;
البيانات الشخصية: أي معلومات تتعلق بشخص حقيقي محدد أو محدد;
مالك البيانات الشخصية: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية;
معالجة البيانات الشخصية: سيتم أتمتة البيانات الشخصية بالكامل أو جزئيا ، مع أن يكون السجل جزءا من أي نظام لتسجيل البيانات أو وسائل غير تلقائية يمكن الحصول عليها أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو اقتنائها ، أو إجراء التصنيف أو استخدام أي عملية يتم إجراؤها على البيانات مثل;
جرد معالجة البيانات الشخصية: أنشطة معالجة البيانات اعتمادا على العمليات التجارية التي يقومون بإنجازها لمديري البيانات الشخصية ؛ الغرض من معالجة البيانات الشخصية فئة البيانات ، يتم نقل البيانات إلى المجموعة المستفيدة والربط مع مجموعة من الأشخاص الذين تم إنشاؤها بواسطة موضوع البيانات الشخصية وهو أمر ضروري للأغراض التي تتم معالجتها من أجلها ، والحد الأقصى للوقت المحدد من خلال شرح نقل البيانات الشخصية إلى الدول الأجنبية detaylandirdik جرد التدابير وحماية البيانات;
المجلس: مجلس حماية البيانات الشخصية;
المؤسسة: وكالة حماية البيانات الشخصية;
البيانات الشخصية الخاصة المؤهلة: أي من الأشخاص العرق أو الأصل العرقي ، الرأي السياسي ، المعتقد الفلسفي ، الدين والطائفة ، أو المعتقدات الأخرى ، الزي والملابس ، عضوية الجمعيات أو النقابات ، الصحة ، الحياة الجنسية ، الإدانات الجنائية والتدابير الأمنية ، البيانات البيومترية والجينية مع بيانات عن;
التدمير الدوري: في حالة الإلغاء التام لشروط معالجة البيانات الشخصية الواردة في القانون ، سيتم تنفيذ عملية الحذف أو التدمير أو إخفاء الهوية التي سيتم تنفيذها على الفترات المحددة في سياسة تخزين البيانات الشخصية وتدميرها وإعادة تعيين ديسمبر;
السياسة: تستند هذه السياسة إلى عملية تحديد الحد الأقصى للفترة الزمنية المطلوبة للغرض الذي تتم معالجة البيانات الشخصية من أجله ، بالإضافة إلى عملية حذف هذه السياسة وتدميرها وإخفاء هويتها;
السجل: سجل موظفي البيانات الذي تحتفظ به رئاسة هيئة حماية البيانات الشخصية;
معالج البيانات: شخص طبيعي واعتباري يقوم بمعالجة البيانات الشخصية نيابة عنه بناء على السلطة الممنوحة من قبل مراقب البيانات;
نظام تسجيل البيانات: نظام تسجيل تتم فيه معالجة البيانات الشخصية عن طريق تكوينها وفقا لمعايير معينة;
مراقب البيانات: يشير إلى شخص طبيعي أو اعتباري يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولا عن إنشاء وإدارة نظام تسجيل البيانات.
تنطبق التعريفات الواردة في القانون على التعريفات غير المدرجة في هذه السياسة.
هيكل إدارة KVK-الواجبات والمسؤوليات
يقدم جميع مديري الوحدات في LAYKI الدعم الفعال للتنفيذ السليم للتدابير التقنية والإدارية المتعلقة بمعالجة وتخزين وتدمير البيانات الشخصية في وحداتهم. مدراء وحدة لهذا الغرض ، وحدة تسمح لك لزيادة الوعي وتدريب الموظفين ، ومراقبة العمليات والضوابط الوصول إلى البيانات التي تمت معالجتها ومنع المعالجة غير القانونية للبيانات الشخصية غير قانوني ، والتدابير الفنية والإدارية لأمن البيانات وتنفيذ يساعد.
وهو يدعم بنشاط أداء معالجة وتخزين وتدمير البيانات الشخصية وفقا للتشريعات من خلال زيادة المعلومات والوعي من المستخدمين المعنيين حول حماية البيانات الشخصية وتوفير الدعم النشط.
العناوين والوحدات والتوصيف الوظيفي لأولئك المشاركين في عمليات تخزين البيانات الشخصية وتدميرها هي كما يلي:
المدير العام: بصفته ممثلا لمراقب البيانات ، فهو مسؤول عن تنفيذ جميع العمليات المتعلقة بحماية البيانات الشخصية وتدميرها وتنفيذ السياسة.
مدير الموارد البشرية: المسؤول عن إعداد وتطوير وتنفيذ السياسة والنشر والتحديث في البيئات ذات الصلة والتعليم والمعلومات.
مدير نظم المعلومات: وهو مسؤول عن التخزين الفني والحماية والنسخ الاحتياطي للبيانات ، وتحديد وتنفيذ الحلول التقنية المطلوبة في تنفيذ السياسة.
مديرو الوحدات الآخرون: مسؤولون عن رصد والإشراف على تنفيذ وتنفيذ السياسة في وحداتهم.
المستخدم ذات الصلة ومعالجي البيانات هي المسؤولة عن ضمان أن الإجراءات والإجراءات المتعلقة بمعالجة البيانات وتخزينها وفقا للقانون.
يكون المستخدم المعني المعتمد خصيصا مسؤولا عن حماية وتخزين وعدم الوصول إلى البيانات الشخصية المحذوفة من قبل المستخدمين المعنيين حتى يتم تدميرها بموجب الإجراء أو بناء على طلب الشخص المعني.
1. تسجيل البيانات وبيئات التخزين
الوسائط الإلكترونية
الخوادم (المجال ، النسخ الاحتياطي ، البريد الإلكتروني ، قاعدة البيانات ، الويب ، مشاركة الملفات ، إلخ.)
البرمجيات (البرامج المكتبية)
أجهزة أمن المعلومات (جدار الحماية ، كشف التسلل وحظره ، ملف السجل ، مكافحة الفيروسات ، إلخ. )
أجهزة الكمبيوتر الشخصية (سطح المكتب, كمبيوتر محمول)
الأجهزة المحمولة (الهاتف ، الكمبيوتر اللوحي ، إلخ.)
الأقراص الضوئية (CD ، DVD ، إلخ.)
ذاكرة قابلة للإزالة (USB ، بطاقة ذاكرة ، إلخ.)
الطابعة ، الماسح الضوئي ، ناسخة
البيئات المادية
ورقة
أنظمة تسجيل البيانات اليدوية (نماذج المسح ، كتاب تسجيل دخول الزوار)
الوسائط المكتوبة والمطبوعة والمرئية
2. تدمير البيانات الشخصية
يتم تدمير البيانات الشخصية من خلال التقنيات التالية وفقا لأحكام التشريعات ذات الصلة بناء على طلب من re'sen أو الشخص المعني خلال الفترة المنصوص عليها في التشريعات ذات الصلة أو في نهاية فترة الاحتفاظ المطلوبة للغرض الذي تتم معالجته من أجله.
2.1. الأسباب التي تتطلب التدمير
أسباب تدمير البيانات الشخصية التي تتم معالجتها في نطاق النشاط التجاري للشركة هي كما يلي:
اختفاء أو تغيير الأحكام القانونية التي تشكل أساس معالجة البيانات,
القضاء على الغرض الذي يتطلب معالجة البيانات أو التخزين,
في الحالات التي تعتمد فيها معالجة البيانات الشخصية فقط على شرط الموافقة الصريحة ، يجب على الشخص المعني سحب موافقته الصريحة,
قبول طلب حذف البيانات الشخصية وتدميرها في إطار حقوق الشخص المعني وفقا للمادة 11 من قانون KVK,
قرار بشأن تدمير البيانات الشخصية من قبل مجلس الحماية بشأن طلب أو شكوى الشخص المعني,,
انتهت الفترة التي تتطلب تخزين البيانات الشخصية وليس هناك حالة تتطلب تخزين البيانات الشخصية لفترة أطول من الزمن.
2.2. حذف البيانات الشخصية
يتم حذف البيانات الشخصية المعالجة والمحمية وتدميرها وإخفاء هويتها باستخدام الطرق المذكورة أدناه.
2.2.1. الحلول السحابية
يتم حذف تلك التي تحتاج إلى حذفها من البيانات الموجودة وتخزينها في النظام السحابي عن طريق إصدار أمر delete ، ولا يمكن الوصول إليها بأي حال من الأحوال للمستخدمين بخلاف مسؤول قاعدة البيانات ويتم جعلها غير متوفرة مرة أخرى.
2.2.2. البيانات الشخصية الواردة في ورقة متوسطة
البيانات الشخصية الواردة في الملفات الفعلية والوسائط الورقية لا يمكن الوصول إليها وغير قابلة للاستخدام بأي حال من الأحوال للمستخدمين الآخرين ذوي الصلة ومعالجي البيانات والموظفين ، باستثناء المستخدم ذي الصلة المعين من قبل مدير البيانات لعمليات الأرشيف والتخزين. بالإضافة إلى ذلك ، يتم استخدام الحبر الثابت لتشويه وجعله غير مرئي للمستخدمين ذوي الصلة عن طريق قطع البيانات الشخصية على المستند أو عن طريق جعله لا رجعة فيه وغير قابل للقراءة مع الحلول التكنولوجية.
2.2.3. ملفات Office الموجودة على الخادم المركزي
يتم حذف الملفات باستخدام الأمر delete في نظام التشغيل ، أو تتم إزالة حقوق الوصول للمستخدمين بخلاف مسؤول قاعدة البيانات من الدليل حيث يوجد الملف أو الملف ويتم حظر وصولهم.
2.2.4. البيانات الشخصية الواردة في الوسائط المحمولة
يتم تخزين البيانات الشخصية في بيئات التخزين المستندة إلى فلاش في بيئات آمنة مع مفاتيح التشفير مشفرة من قبل مسؤول النظام وأذن ليتم الوصول إليها إلا من قبل مسؤول النظام يتم حذف باستخدام برنامج مناسب لهذه البيئات.
2.2.5. قواعد البيانات
يتم حذف الصفوف التي تحتوي على البيانات الشخصية على قواعد البيانات باستخدام أوامر حذف قاعدة البيانات.
2.3. وتدمير البيانات الشخصية
2.3.1. البيانات الشخصية الواردة في البيئة المادية
يتم تدمير أولئك الذين انتهت الفترة التي تتطلب تخزينها من البيانات الشخصية الموجودة في الوسط الورقي بشكل لا رجعة فيه عن طريق أدوات التدمير مثل آلات قطع الورق.
2.3.2. البيانات الشخصية الواردة في الوسائط البصرية / المغناطيسية
يتم تطبيق عملية التدمير المادي لتلك المنتهية الصلاحية ، مثل صهرها أو حرقها أو سحقها ، مما يتطلب تخزينها من البيانات الشخصية الموجودة في الوسائط البصرية والوسائط المغناطيسية. بالإضافة إلى ذلك ، يتم تمرير الوسائط المغناطيسية من خلال جهاز خاص والبيانات الموجودة عليه غير قابلة للقراءة عن طريق تعريضها لمجال مغناطيسي عال.
2.4. إخفاء هوية البيانات الشخصية
إخفاء الهوية للبيانات الشخصية يعني أنه لا يمكن ربط البيانات الشخصية بشخص طبيعي معين أو يمكن التعرف عليه بأي شكل من الأشكال ، حتى إذا كانت مطابقة للبيانات الأخرى.
أن تكون " بيانات شخصية مجهولة المصدر ؛ أو بيانات شخصية ، أو أطراف ثالثة مسؤولة عن البيانات التي سيتم إرجاعها بواسطة و / أو مع بيانات أخرى ، مثل وسائط تسجيل البيانات من حيث المطابقة والتقنيات ذات الصلة من خلال استخدام مجال النشاط المناسب ، حتى لا يمكن ربطها بشخص طبيعي محدد أو يمكن التعرف عليه يتم إنشاء المعرف.
3. طلب حذف وتدمير البيانات الشخصية لموضوع البيانات
يقدم موضوع البيانات طلباته المتعلقة بتنفيذ القانون كتابة أو بطرق أخرى يحددها مجلس الإدارة.
يختتم موضوع البيانات الطلبات الواردة في الطلب في أقرب وقت ممكن ومجانا في موعد لا يتجاوز 30 يوما ، اعتمادا على طبيعة الطلب. ومع ذلك ، إذا كانت المعاملة تتطلب أيضا تكلفة ، فقد تستند الرسوم إلى التعريفة التي يحددها المجلس. إذا كان سبب التطبيق بسبب خطأ في المعالجة، فلا توجد رسوم أو إذا تم استلامه ، فسيتم رده.
يتم إخطار مالك البيانات من خلال شرح سبب قبول طلبه أو رفض طلبه. يتم تقديم البيان كتابة أو في شكل إلكتروني.
4. أوقات التخزين والتخلص
4.1. التخزين الإجرائي وأوقات التخلص
فيما يتعلق بالبيانات الشخصية التي تتم معالجتها في نطاق أنشطة الشركة;
يتم تضمين فترات الاحتفاظ على أساس البيانات الشخصية المتعلقة بجميع البيانات الشخصية ضمن نطاق الأنشطة المنفذة اعتمادا على العمليات في جرد معالجة البيانات الشخصية;
يتم تسجيل أوقات التخزين بناء على فئات البيانات في VERBIS;
يتم تضمين فترات التخزين على أساس كل عملية على حدة في سياسة تخزين البيانات الشخصية وتدميرها.
يتم إجراء التحديثات والتغييرات على فترات التخزين في إطار اللوائح أو المتطلبات القانونية.
يتم تنفيذ عملية حذف أو تدمير أو إخفاء هوية re'sen للبيانات الشخصية التي انتهت صلاحية فترات التخزين الخاصة بها من قبل المستخدم المخول / المستخدم المخول الخاص.
تحديد وقت التخزين والتخلص;
إذا كانت البيانات الشخصية المعالجة مرتبطة بالعمليات التي تتم في إطار العلاقة التي يحددها عقد العمل ، فيجب تخزينها لمدة 10 سنوات من تاريخ إنهاء عقد العمل ، مع الأخذ في الاعتبار النظام القانوني للتقادم,
في حالة ارتباط البيانات الشخصية المعالجة بالعمليات التي تتم في إطار أي نوع من العلاقات التجارية التي تحددها العقود التجارية ، يجب تخزينها لمدة 10 سنوات من نهاية العلاقة التجارية ، مع الأخذ في الاعتبار النظام القانوني للتقادم,
إذا كانت البيانات الشخصية المعالجة مرتبطة بشكل غير مباشر بالعمليات التي تتم في إطار العلاقة التي يحددها عقد العمل أو العقد التجاري ، فيجب تخزينها لمدة 10 سنوات من نهاية العلاقة القانونية ، مع الأخذ في الاعتبار قانون التقادم القانوني,
إذا لم تكن البيانات الشخصية المعالجة مرتبطة مباشرة بأي مشتريات تجارية ، يتم توفيرها لأغراض مثل الاتصال أو الزيارة أو الاجتماع أو تقديم العطاءات أو التقدم بطلب للحصول على وظيفة أو تدريب داخلي ، ومن ثم لا تتحول إلى علاقة تجارية أو تجارية ، فيجب تخزينها لمدة عامين,
الحذف التلقائي للسجلات الأمنية في غضون ستة أشهر ، وقطع الأقسام التي يجب تخزينها لغرض آخر ولسبب قانوني بسبب الحاجة إلى أي حدث أو صورة ، وتخزينها وفقا للسبب القانوني ذي الصلة وفترة التقادم التي يخضع لها الغرض,
وتستند مبادئها عليها ، ويتم تحديد فترات التخزين وفقا لذلك.
4.2. فترات الحذف والتدمير في حالة تطبيق مالك البيانات
في حالة تطبيق موضوع البيانات لحذف أو إتلاف البيانات الشخصية الخاصة به;
أ) إذا تم القضاء على جميع شروط معالجة البيانات الشخصية ؛ سيتم حذف البيانات الشخصية الخاضعة للتطبيق أو تدميرها أو إخفاء هويتها. يتم الانتهاء من طلب الشخص المعني في موعد لا يتجاوز 30 يوما ويتم إبلاغ الشخص المعني.
ب) جميع متطلبات معالجة البيانات الشخصية يتم نقل البيانات الشخصية إلى أطراف ثالثة إذا اختفى الموضوع وتم نقل بيانات الحالة إلى الطرف الثالث؛ يتم إخطار الطرف الثالث بحذف البيانات الشخصية أو تدميرها أو إخفاء هويتها ضمن نطاق اللائحة المنصوص عليها في الإجراء اللازم.
ج) إذا لم يتم إلغاء جميع شروط معالجة البيانات الشخصية ، فقد يتم رفض طلب الشخص المعني من خلال شرح السبب وسيتم إخطار رد الرفض لمالك البيانات كتابيا أو إلكترونيا في موعد لا يتجاوز 30 يوما.
4.3. فترات التدمير
يتم تدمير البيانات الشخصية التي انتهت صلاحيتها أو التي اختفى الغرض من تخزينها كل ستة أشهر. يوليو يناير ويوليو من كل عام ، يتم تنفيذ عملية التخلص الدوري بها.
5. نشر السياسة والاحتفاظ بها
يتم إنشاء السياسة في اثنين من وسائل الإعلام المختلفة: wet-signed (الورق المطبوع) والإلكترونية. فمن أعلن على صفحة الإنترنت التي تم إنشاؤها في شكل إلكتروني. يتم تخزينها في الملف الذي تم إنشاؤه كما الورقة المطبوعة.
6. فترة تحديث السياسة
من خلال متابعة أنشطة الشركة والتغييرات التي قد تحدث في مجموعات البيانات الشخصية المعالجة ، والتغييرات في التشريعات القانونية والقرارات السياسية لمجلس حماية البيانات الشخصية ، تتم مراجعة السياسة وفقا للحاجة ويتم تحديث الأقسام الضرورية أو تغييرها أو إعادة صياغتها.
7. إلغاء وإلغاء سياسة
تدخل السياسة حيز التنفيذ عند التسجيل في نظام Verbis. في حالة حدوث تغييرات في نص السياسة والمحتوى ، تتم إزالة النسخة القديمة من الأرشيف للتخزين لمدة 5 سنوات ووضعها في الملف النصي الحالي. يتم تدمير النصوص القديمة المتاحة في شكل إلكتروني بالكامل ، إذا لزم الأمر ، يتم استبدال سياسة جديدة.
LAYKİ MAĞAZACILIK SANAYİ İÇ VE DIŞ TİC. LTD. ŞTİ.