سياسة تخزين البيانات الشخصية وإتلافها

1. الغرض من السياسة

مسجل في تركيا في غرفة التجارة في إزمير برقم تسجيل 250954، ورقم التسجيل في مرسيس 0590130602400001 والمكتب المسجل "غول بهجة ماه. Gülbahçe Cad. No.: 1/48 الباب الداخلي رقم: 3 Urla / İzmir"، Kubba Sağlık Sanayi ve Ticaret A.Ş. ("KUBBA SAĞLIK") تم إعداد سياسة الاحتفاظ بالبيانات الشخصية وإتلافها ("السياسة")، التي أعددناها بصفتنا المتحكم في البيانات، من أجل الوفاء بالتزاماتنا وفقًا لقانون حماية البيانات الشخصية رقم 6698 ("KVKK" أو "القانون") ولائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها ("اللائحة") ولتحديد الحد الأقصى لفترات الاحتفاظ والإتلاف المطلوبة للغرض الذي تتم معالجة البيانات الشخصية من أجله.

2. وسائط تسجيل منظمة

يتم تخزين البيانات الشخصية المخزنة داخل الشركة بشكل حساس في وسائط التسجيل التالية وفقًا لطبيعة البيانات ذات الصلة والتزاماتنا القانونية.

الوسائط الإلكترونية;

• ملفات السيدة أوفيس
• خوادمنا
• أجهزة الكمبيوتر لدينا، المحمية بشكل حساس ببرامج مكافحة الفيروسات وجدار الحماية
• أجهزة الشبكة لدينا
• محركات الأقراص المشتركة/غير المشتركة المستخدمة لتخزين البيانات على الشبكة
• الهواتف المحمولة وكل مساحة التخزين بالداخل,
• الطابعة,
• ذكريات فلاش
• قاعدة البيانات

 

البيئات المادية;

• خزائن الوحدة
• أرشيف الوحدة
• أرشيف المؤسسة
• الأرشيف
• وحدة المحاسبة

 

 

 

 

3. التعريفات والتفسيرات

موافقة مفتوحة	الموافقة على موضوع محدد، بناءً على المعلومات والتعبير عنها بإرادة حرة.
إخفاء الهوية/إخفاء الهوية	جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد الهوية أو يمكن التعرف عليه تحت أي ظرف من الظروف، حتى عن طريق المطابقة مع بيانات أخرى.
موظف	موظفو "كوبا للصحة".
التدمير	حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.
وسائط التسجيل	أي وسيط يحتوي على بيانات شخصية مؤتمتة كليًا أو جزئيًا أو تتم معالجتها بشكل غير آلي، شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات,
البيانات الشخصية	أي معلومات تتعلق بشخص طبيعي محدد الهوية أو يمكن التعرف عليه.
مالك البيانات الشخصية/الشخص المعني	الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.
معالجة البيانات الشخصية	أي عملية يتم إجراؤها على البيانات الشخصية مثل الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو الاحتفاظ بها أو تعديلها أو إعادة تنظيمها أو الإفصاح عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو منع استخدامها بوسائل آلية كليًا أو جزئيًا أو بوسائل غير آلية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات.
مجلس الإدارة	مجلس حماية البيانات الشخصية.
المؤسسة	هيئة حماية البيانات الشخصية
KVKKK، القانون	القانون رقم 6698 بشأن حماية البيانات الشخصية
البيانات الشخصية الحساسة	البيانات المتعلقة بالصحة والحياة الجنسية والإدانات الجنائية والتدابير الأمنية والبيانات البيومترية والجينية.
التخلص الدوري	إذا انتفت جميع شروط معالجة البيانات الشخصية المحددة في القانون في حالة وقوع حدث متكرر محدد في سياسة الاحتفاظ بالبيانات الشخصية وإتلافها المحو أو التدمير أو إخفاء الهوية على فترات متباعدة.
السياسة	سياسة "كوبا للصحة" لتخزين البيانات الشخصية وإتلافها
الحذف	جعل البيانات الشخصية غير قابلة للوصول إليها وغير قابلة لإعادة الاستخدام بالنسبة للمستخدمين المعنيين.
المورد	يحدد الأطراف التي أقام معها مالك البيانات شراكة تجارية لأغراض الحصول على جميع أنواع الخدمات وتنفيذ العملية التشغيلية نيابة عن الشركات التي يشارك مالك البيانات في رأس مالها أو التي يشارك في إدارتها في رأس مالها شخصياً أو من خلال مساهميها أو مديريها أثناء قيامها بأنشطتها التجارية
المؤسسات والمنظمات العامة المرخص لها قانوناً	المؤسسات والمنظمات العامة المخولة بتلقي المعلومات والوثائق من الشركة وفقًا لأحكام التشريعات ذات الصلة
الشركة	شركة القبة للصناعة والتجارة الصحية القبة
معالج البيانات	الشخص الطبيعي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابةً عن مراقب البيانات بناءً على التفويض الممنوح من قبل مراقب البيانات.
نظام تسجيل البيانات	نظام تسجيل يتم فيه هيكلة البيانات الشخصية ومعالجتها وفقًا لمعايير معينة، دليل.
مراقب البيانات	الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.
التدمير	هو جعل البيانات الشخصية غير قابلة للوصول إليها ولا يمكن استرجاعها ولا يمكن لأي شخص إعادة استخدامها بأي شكل من الأشكال.
التنظيم	لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها المنشورة في الجريدة الرسمية في 28 أكتوبر 2017

 

4. توضيحات حول أسباب الاحتفاظ بالبيانات الشخصية وإتلافها

يتم تخزين البيانات الشخصية داخل الشركة بشكل آمن وحساس في الوسائط الإلكترونية أو المادية المحددة في هذه السياسة للأسباب التالية لمعالجة البيانات من أجل تقديم خدمات شركتنا، والحفاظ على أنشطتها التجارية دون انقطاع، والوفاء بالتزاماتها القانونية، وتنفيذ علاقاتها مع العملاء، وتخطيط واستيفاء حقوق الموظفين؛ ويتم إتلافها بحكم المنصب أو بناءً على طلب الشخص المعني في حالة زوال هذه الأسباب.

• وجود موافقة صريحة,
• وجود حكم قانوني,
• عدم الحصول على موافقة صريحة بسبب الاستحالة الفعلية,
• من الضروري معالجة البيانات الشخصية الخاصة بأطراف العقد، شريطة أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه,
• إنه إلزامي لمراقب البيانات للوفاء بالتزامه القانوني,
• تم نشر البيانات الشخصية لصاحب البيانات من قبل صاحب البيانات نفسه,
• معالجة البيانات إلزامية لإنشاء حق أو ممارسته أو حمايته,
• تُعد معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات، شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.

 

5. حماية الفئات الخاصة من البيانات الشخصية

 

لا تقوم شركتنا بمعالجة البيانات الشخصية المحددة كفئات خاصة من البيانات الشخصية التي تنطوي على خطر إحداث تمييز عند معالجتها بشكل غير قانوني، ولكنها تتخذ التدابير وفقًا لشروط معالجة البيانات المنصوص عليها في المادة 6 من قانون KVK في حالة معالجة فئات خاصة من البيانات الشخصية بموافقة صريحة من صاحب البيانات أو في الحالات التي يتطلبها القانون.  

 

➢ توفير التدريب للموظفين المشاركين في معالجة الفئات الخاصة من البيانات الشخصية. 

➢ يتم توفير قيد تفويض يمنع الوصول إلى البيانات ذات الصلة. 

➢ الوسائط المادية والإلكترونية التي يتم جمع البيانات فيها محمية بتقنيات التشفير. 

➢ يتم تدقيق سجلات الوصول لهذه البيانات والنظام والموظف بشكل دوري.

 

6. التدابير التقنية والإدارية المتخذة للتخزين الآمن للبيانات الشخصية ومنع المعالجة غير القانونية والوصول إليها

تتخذ شركتنا التدابير الفنية والإدارية التالية من أجل ضمان تخزين البيانات الشخصية بشكل آمن ومعالجتها وفقًا للقانون ولمنع الوصول غير القانوني إلى البيانات الشخصية:

• يتم توفير أمان الشبكة وأمن التطبيقات.
• يتم اتخاذ التدابير الأمنية في نطاق المشتريات والتطوير والصيانة لأنظمة تكنولوجيا المعلومات.
• يتم تطبيق اللوائح التأديبية مع أحكام أمن البيانات على الموظفين.
• يتم تنفيذ أنشطة التدريب والتوعية بشأن أمن البيانات على فترات منتظمة للموظفين.
• تم إنشاء مصفوفة تفويض للموظفين.
• تم إعداد السياسات المؤسسية الخاصة بالوصول إلى المعلومات وأمنها واستخدامها وتخزينها والتخلص منها وبدأ تنفيذها.
• يتم إلغاء تفويض الموظفين الذين يغيرون مهامهم أو يتركون وظائفهم في هذا المجال.
• يتم استخدام أنظمة حديثة لمكافحة الفيروسات.
• يتم استخدام جدران الحماية.
• تحتوي العقود الموقعة على أحكام أمن البيانات.
• يتم اتخاذ تدابير أمنية إضافية للبيانات الشخصية المنقولة عبر الورق ويتم إرسال المستند ذي الصلة بصيغة مستند سري.
• تم تحديد سياسات وإجراءات أمن البيانات الشخصية.
• يتم الإبلاغ عن مشكلات أمن البيانات الشخصية بسرعة.
• تتم مراقبة أمن البيانات الشخصية.
• يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول إلى البيئات المادية التي تحتوي على بيانات شخصية والخروج منها.
• يتم تأمين البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحرائق والفيضانات وغيرها).
• يتم ضمان أمن البيئات التي تحتوي على بيانات شخصية.
• يتم تقليل البيانات الشخصية إلى أدنى حد ممكن.
• يتم إجراء نسخ احتياطي للبيانات الشخصية وضمان أمن البيانات الشخصية التي تم نسخها احتياطيًا.
• يتم تنفيذ نظام إدارة حسابات المستخدمين ونظام مراقبة التفويض ومراقبتها أيضاً.
• يتم إجراء مراجعات دورية و/أو عشوائية داخلية و/أو عشوائية للتدقيق الداخلي وتنفيذها.
• يتم الاحتفاظ بسجلات السجلات دون تدخل المستخدم.
• تم تحديد المخاطر والتهديدات القائمة.
• تم تحديد وتنفيذ البروتوكولات والإجراءات الخاصة بأمن الفئات الخاصة من البيانات الشخصية.
• إذا كان سيتم إرسال بيانات شخصية حساسة عبر البريد الإلكتروني، يتم إرسالها مشفرة وباستخدام حساب بريد الشركة أو حساب بريد الشركة.
• في نطاق المادة 9 من قانون حماية البيانات الشخصية والمعلومات الخاصة بالكيانات القانونية الحقيقية/الخاصة في السجل التجاري وفقًا لمبدأ العلانية في مجلس التجارة والتنمية؛ يتم الحصول على موافقة صريحة بسبب الاستخدام الفعال للتطبيقات الدولية التي تستخدم التكنولوجيا السحابية (واتس آب، والتطبيقات المستندة إلى بيانات جوجل، والتطبيقات المستندة إلى بيانات ياندكس، والتطبيقات المستندة إلى بيانات أمازون، والتطبيقات المستندة إلى بيانات مايكروسوفت) في الحياة التجارية. لا تتم عمليات النقل إلى الخارج إلا بموافقة صريحة، وسيتم استكمال عملية المواءمة اللازمة على الفور وفقًا لقائمة البلدان الآمنة التي سينشرها المجلس. يتم الحصول على الموافقة الصريحة من خلال استمارة موافقة إلكترونية أو خطية. عند الضرورة، يتم التحويل من خلال خطابات تعهد أو طلب إلى المجلس.
• في غضون 3 أيام عمل بعد نشر قائمة الحماية المناسبة، سيتم تنفيذ عملية المواءمة وتصنيف الأعمال التي سيتم تنفيذها دون موافقة صريحة وموافقة بسبب طبيعة العمل.
• إذا اقتضت الضرورة، يمكن البدء في عملية تطبيق القواعد الملزمة للشركات والتحول إلى الإجراء الذي لا يشترط فيه وجود موافقة صريحة للتنسيق بين الشركات والتشغيل الفعال.
• تم اتخاذ تدابير الأمن السيبراني ومراقبة تنفيذها باستمرار.
• يتم تنفيذ التشفير.
• يتم نقل البيانات الشخصية الحساسة المنقولة في الذاكرة المحمولة والأقراص المدمجة ووسائط DVD عن طريق تشفير البيانات.
• يخضع مقدمو خدمات معالجة البيانات للتدقيق الدوري على أمن البيانات.
• يتم ضمان توعية مقدمي خدمات معالجة البيانات بأمن البيانات.

يتم توقيع اتفاقية معالج بيانات مكتوبة مع جميع مقدمي خدمات معالجة البيانات لدينا وفقًا للمادة 12 من قانون حماية البيانات الشخصية (KVKK)، ويتم الإشراف على اتخاذ هؤلاء الأشخاص التدابير الفنية والإدارية اللازمة.

7. التدابير الفنية والإدارية المتخذة لإتلاف البيانات الشخصية وفقًا للقانون

فيما يلي الممارسات المتبعة داخل الشركة لإتلاف (حذف البيانات الشخصية وإتلافها وإخفاء هويتها):

حذف البيانات الشخصية

• يتم حذف البيانات الموجودة في النظام السحابي عن طريق إعطاء أمر الحذف.
• يتم محو البيانات الشخصية الموجودة على الوسائط الورقية باستخدام طريقة التعتيم (عن طريق الرسم/الطلاء/المسح). يتم تنفيذ عملية التعتيم عن طريق قص البيانات الشخصية على المستند ذي الصلة، حيثما أمكن، وجعلها غير مرئية للمستخدمين المعنيين باستخدام الحبر الثابت بطريقة لا يمكن عكسها ولا يمكن قراءتها بالحلول التكنولوجية.
• يتم حذف الملفات المكتبية على الخادم المركزي عن طريق حذف الملف باستخدام أمر الحذف في نظام التشغيل أو عن طريق إزالة حقوق الوصول للمستخدم المعني على الدليل الذي يوجد فيه الملف أو الملف.
• يجب تخزين البيانات الشخصية الموجودة على الوسائط المحمولة (على سبيل المثال، البيانات الموجودة على وسائط التخزين القائمة على الفلاش) مشفرة ومحذوفة باستخدام برنامج مناسب لهذه الوسائط.
• يتم حذف البيانات الشخصية في قواعد البيانات باستخدام أوامر قاعدة البيانات (DELETE وما إلى ذلك) للصفوف/الأعمدة أو الخلايا ذات الصلة في الجدول.

 

إتلاف البيانات الشخصية

 

• يتم إتلاف البيانات الشخصية على الأنظمة المحلية عن طريق إزالة المغناطيسية (تعريض الوسائط لمجال مغناطيسي عالٍ عن طريق تمريرها عبر جهاز خاص)، والتدمير المادي (الصهر، والحرق، واستخدام آلات تمزيق الوسائط والوسائط المغناطيسية) والكتابة فوقها.
• إتلاف البيانات الشخصية على الأنظمة الطرفية؛ أجهزة الشبكة (المحول، جهاز التوجيه، إلخ)، الوسائط القائمة على الفلاش/الأقراص الصلبة (ATA "SATA، PATA، إلخ"، SCSI "SCSI Express، إلخ"، الشريط المغناطيسي، وحدات مثل الأقراص المغناطيسية، الهواتف المحمولة (بطاقة Sim ومناطق الذاكرة الثابتة، الطابعة، الأقراص الضوئية، إلخ.)، الشريط المغناطيسي، وحدات مثل الأقراص المغناطيسية، الهواتف المحمولة (بطاقة Sim ومناطق الذاكرة الثابتة)، وسائط تسجيل البيانات الطابعة القابلة للإزالة أو الثابتة، الأقراص الضوئية، إذا كانت أنظمة التسجيل البيئية التي يمكننا تحديدها كوسائط رقمية، إذا كان المنتج مدعومًا كميزة مثل استخدام أمر التدمير, إذا كانت الوسائط الرقمية غير مدعومة كميزة للمنتج، فيجب إتلافها باستخدام طريقة التدمير الموصى بها من قبل الشركة المصنعة أو باستخدام واحدة أو أكثر من الطرق المناسبة المحددة "إزالة المغناطيسية، التدمير المادي، الكتابة فوق"، وأخيراً، إذا لم تكن وسائط رقمية، فيجب إتلافها باستخدام واحدة أو أكثر من الطرق المناسبة "إزالة المغناطيسية، التدمير المادي، الكتابة فوق".
• نظرًا لأن البيانات الشخصية الموجودة في البيئات الورقية والمكتبية المصغرة تكون مكتوبة بشكل دائم ومادي على الوسائط، فإن عملية التدمير تتم عن طريق إتلاف الوسائط الرئيسية التي تحتوي على هذه البيانات.
• يتم تشفير البيانات الشخصية في البيئة السحابية وتخزينها، وعندما يحين وقت التدمير، يتم تطبيق أمر التدمير.

 

إخفاء هوية البيانات الشخصية

 

• باستخدام طريقة الإخفاء، يتم إجراء إخفاء الهوية عن طريق إزالة المعلومات التعريفية الأساسية (مثل الاسم واللقب ورقم الهوية التركية) التي تتيح التعرف على صاحب البيانات.
• باستخدام طريقة التجميع، يتم إجراء إخفاء الهوية عن طريق إزالة البيانات الشخصية بطريقة لا يمكن ربطها بأي شخص (على سبيل المثال المزيد من طلبات التوظيف من الأشخاص الذين تتراوح أعمارهم بين 25 و30 عامًا).
• باستخدام طريقة اشتقاق البيانات، يتم إجراء عملية إخفاء الهوية عن طريق إنشاء محتوى أكثر عمومية من محتوى البيانات الشخصية وبطريقة لا يمكن ربط البيانات الشخصية بشخص ما بأي شكل من الأشكال (على سبيل المثال كتابة العمر بدلاً من تاريخ الميلاد).

(فيما يلي التعريفات والتفسيرات المتعلقة بطرق إخفاء الهوية المستخدمة في الممارسة العملية. وفي حالة استخدام واحدة أو أكثر من هذه الطرق داخل الشركة، ينبغي اختيار/تحديد الطرق ذات الصلة)

1. A) طرق إخفاء الهوية التي لا توفر عدم انتظام القيمة

لا يتم إجراء أي تغييرات أو إضافات أو حذف على قيم البيانات، وبدلاً من ذلك، يتم إخفاء هوية جميع الصفوف أو الأعمدة في المجموعة عن طريق إجراء تغييرات. وبالتالي، بينما يتم تغيير البيانات بشكل عام، يتم الاحتفاظ بالقيم الموجودة في الحقول بشكلها الأصلي.

• إزالة المتغيرات: وهي طريقة لإخفاء الهوية يتم توفيرها عن طريق إزالة متغير أو أكثر من المتغيرات من الجدول عن طريق حذفها بالكامل.
• إزالة السجلات: من خلال إزالة صف يحتوي على تفرد في مجموعة البيانات، يتم تعزيز إخفاء الهوية وتقليل إمكانية وضع افتراضات حول مجموعة البيانات.
• التخفي الإقليمي: من أجل جعل مجموعة البيانات أكثر أمانًا ولتقليل مخاطر إمكانية التنبؤ، يتم تغيير القيمة إلى "غير معروف" إذا كان هناك احتمال كبير في أن تتسبب مجموعة القيم لسجل معين في أن تصبح قابلة للتمييز.
• التعميم: وهي عملية تحويل البيانات الشخصية ذات الصلة من قيمة محددة إلى قيمة أكثر عمومية. وتظهر القيم الجديدة التي يتم الحصول عليها بهذه الطريقة القيم الإجمالية أو الإحصاءات الخاصة بمجموعة ما مما يجعل من المستحيل الوصول إلى شخص حقيقي.
• ترميز الحد الأدنى والأعلى: بشكل عام، يتم تجميع القيم المنخفضة أو العالية لمتغير معين معًا ويتم الحصول على هذه القيم من خلال وضع تعريف جديد.
• الترميز العالمي: وهي طريقة لإخفاء الهوية على شكل تجميع يستخدم في مجموعات البيانات التي لا تحتوي على قيم رقمية أو قيم لا يمكن فرزها عدديًا، حيث لا يمكن ترميز الحد الأدنى والأعلى.
• أخذ العينات: بدلاً من مجموعة البيانات بأكملها، يتم الكشف عن مجموعة فرعية من مجموعة البيانات أو مشاركتها. وبهذه الطريقة، يتم تقليل مخاطر إنتاج تنبؤات دقيقة حول الأفراد.

 

1. ب) طرق إخفاء الهوية التي توفر عدم انتظام القيمة

من خلال تغيير القيم الموجودة، يتم تشويه قيم مجموعة البيانات وإخفاء هويتها. حتى لو تغيرت القيم الموجودة في مجموعة البيانات، لا يزال من الممكن الاستفادة من البيانات من خلال ضمان عدم تشويه الإحصاءات الإجمالية.

• الدمج المصغر: يتم ترتيب جميع السجلات في مجموعة البيانات أولاً بترتيب ذي معنى ثم يتم تقسيم المجموعة بأكملها إلى عدد معين من المجموعات الفرعية. بعد ذلك، يتم حساب متوسط قيمة كل مجموعة فرعية للمتغير المحدد ويتم استبدال قيمة ذلك المتغير في المجموعة الفرعية بمتوسط القيمة. وبالتالي، لن يتغير متوسط قيمة ذلك المتغير الصالح لمجموعة البيانات بأكملها.
• تبادل البيانات: يتم الحصول على تغييرات السجلات عن طريق تبادل قيم مجموعة فرعية من المتغيرات بين أزواج مختارة من السجلات. تُستخدم هذه الطريقة بشكل أساسي للمتغيرات القابلة للتصنيف، والفكرة الرئيسية هي إخفاء هوية قاعدة البيانات عن طريق تبادل قيم المتغيرات بين السجلات التي تنتمي إلى أفراد.
• إضافة الضوضاء: يتم إخفاء هوية المتغير المحدد عن طريق إجراء عمليات إضافة وطرح من أجل تحقيق درجة محددة من التشويه. يتم تطبيق هذه الطريقة في الغالب على مجموعات البيانات التي تحتوي على قيم رقمية. يتم تطبيق التشويه بالتساوي على كل قيمة. 

1. ج) الأساليب الإحصائية لتعزيز إخفاء الهوية

في مجموعات البيانات مجهولة المصدر، نتيجةً لدمج بعض القيم في السجلات مع سيناريوهات منفردة، قد تنشأ إمكانية تحديد هويات الأشخاص في السجلات أو استنباط افتراضات حول بياناتهم الشخصية. لهذا السبب، يمكن تعزيز إخفاء الهوية عن طريق تقليل تفرد السجلات في مجموعة البيانات باستخدام أساليب إحصائية مختلفة في مجموعات البيانات مجهولة المصدر. والغرض الرئيسي من هذه الأساليب هو تقليل مخاطر تدهور إخفاء الهوية مع الحفاظ على الاستفادة من مجموعة البيانات عند مستوى معين. في هذا السياق، سيتم استخدام الأساليب الأساسية مثل الإخفاء والتجميع ويمكن استخدام الأساليب المتقدمة عند الضرورة.

 

8. الألقاب والوحدات والتوصيف الوظيفي للمشاركين في عمليات تخزين البيانات الشخصية وإتلافها

 

الأفراد	الوحدة	الوصف الوظيفي
مشرف الأرشيف	مشرف الأرشيف	إتلاف البيانات الشخصية.
محامي	القانون	استلام طلبات الأشخاص المعنيين والتحقق من الامتثال للإجراء والرد على الطلب.
موظفو المحاسبة/موظفو الموارد البشرية	المحاسبة/الموارد البشرية	ضمان امتثال العمليات الواقعة في نطاق واجبه/واجبها لفترة الاحتفاظ، وإدارة عملية التدمير الدوري، وإجراء عمليات التدقيق والضوابط اللازمة للاستجابة لطلبات الأشخاص المعنيين.
موظفو المحاسبة/المالية	المحاسبة/المالية	ضمان امتثال العمليات الواقعة في نطاق واجبه/واجبها لفترة الاحتفاظ، وإدارة عملية التدمير الدوري، وإجراء عمليات التدقيق والضوابط اللازمة للاستجابة لطلبات الأشخاص المعنيين.
موظفو مراكز الاتصال	مركز الاتصال	ضمان امتثال العمليات الواقعة في نطاق واجبه/واجبها لفترة الاحتفاظ بالبيانات الشخصية وإدارة عملية إتلاف البيانات الشخصية وفقًا لفترة الإتلاف الدورية.
موظفو المبيعات والتسويق	المبيعات والتسويق	ضمان امتثال العمليات الواقعة في نطاق واجبه/واجبها لفترة الاحتفاظ بالبيانات الشخصية وإدارة عملية إتلاف البيانات الشخصية وفقًا لفترة الإتلاف الدورية.
مستشار/استشاري/خبير تغذية	مستشار/استشاري/خبير تغذية	ضمان امتثال العمليات الواقعة في نطاق واجبه/واجبها لفترة الاحتفاظ بالبيانات الشخصية وإدارة عملية إتلاف البيانات الشخصية وفقًا لفترة الإتلاف الدورية.
موظفو الإنتاج	الإنتاج	لا تتم معالجة أي بيانات شخصية بسبب أنشطة الإنتاج في نطاق مهامها.

 

9. الجدول الخاص بفترات الاحتفاظ والتدمير

البيانات الشخصية داخل الشركة؛ إذا كان منصوصًا عليها في القوانين والتشريعات ذات الصلة، يتم تخزينها للفترة المحددة في هذه التشريعات.

في حالة انتهاء الغرض من معالجة البيانات الشخصية وانتهاء فترة الاحتفاظ بالبيانات الشخصية التي تحددها التشريعات ذات الصلة والشركة، لا يجوز تخزين البيانات الشخصية إلا لغرض تشكيل دليل في النزاعات القانونية المحتملة أو لتأكيد الحق ذي الصلة المتعلق بالبيانات الشخصية. عند تحديد الفترات هنا، يتم اتخاذ قانون التقادم لتأكيد الحق المعني كأساس. في هذه الحالة، لا يتم الوصول إلى البيانات الشخصية لأي غرض آخر. يتم إتلاف البيانات الشخصية بعد انقضاء الفترات المذكورة.

البيانات الشخصية المخزنة	وقت التخزين	وقت التخزين
جميع السجلات المتعلقة بالمعاملات المحاسبية والمالية (الهوية، جهة الاتصال، الموقع، التفاصيل الشخصية)	يتم الاحتفاظ بها لمدة 10 سنوات من تاريخ إنهاء العلاقة التعاقدية.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
المستندات المتعلقة بالقرارات العامة للشركة مثل التوكيلات، وتعميمات التوقيع، وقرارات الجمعية العمومية، والإقالات	10 سنوات من تاريخ التسجيل الأول	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
العقود الموقعة مع أطراف ثالثة (اتفاقيات الإيجار واتفاقيات الخدمة واتفاقيات التوريد)	10 سنوات من تاريخ انتهاء العقد ذي الصلة	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
فتح العطاءات / فتح مكان العمل / الوزارات - عمليات إعداد وثائق الأمانات الفرعية	10 سنوات من تاريخ انتهاء العملية	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
البيانات الشخصية التي تم الحصول عليها في نطاق ممارسات الصحة والسلامة المهنية	15 عاماً من تاريخ انتهاء علاقة العمل	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
نماذج الاتصال بالموردين والترويج للموردين	2 سنوات من تاريخ انتهاء علاقة العمل	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
البيانات الصحية الشخصية للموظفين	15 عاماً من تاريخ انتهاء علاقة العمل	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
ملفات تعيين الموظفين والبيانات الشخصية	15 عاماً من تاريخ انتهاء علاقة العمل	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
البيانات الشخصية التي تم الحصول عليها في نطاق ممارسات الصحة والسلامة المهنية	15 عاماً من تاريخ انتهاء علاقة العمل	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
معلومات طلب العميل/شكوى العميل	1 سنة من تاريخ استلام التسجيل	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
الاستجابة لطلبات معلومات المحكمة/التنفيذ المتعلقة بالموظفين	15 عاماً من تاريخ انتهاء علاقة العمل	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
عمليات تمويل الموظفين	15 عاماً من تاريخ انتهاء علاقة العمل	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
معلومات الاتصال التي حصلت عليها جميع الوحدات	يتم الاحتفاظ بتفاصيل الاتصال لمدة 10 سنوات من تاريخ الاستحواذ.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
يتم الاحتفاظ بسجلات استخدام الإنترنت وفقًا للقانون رقم 5651	مخزنة لمدة عامين.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
الاحتفاظ بسجلات كاميرات المراقبة لأغراض الأمن المادي	مخزنة لمدة عامين.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
تقييم المرشحين للموظفين	يتم الاحتفاظ بالتقييمات غير المواتية لمدة 3 سنوات.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
الأنشطة التعليمية	عند إنهاء عقد العمل، يتم الاحتفاظ بالبيانات الشخصية في نطاق تشريعات الصحة والسلامة المهنية لمدة 15 عامًا ويتم الاحتفاظ بالبيانات الأخرى لمدة 10 سنوات.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
التصاريح	يتم الاحتفاظ بها لمدة 10 سنوات من نهاية علاقة العمل للموظفين.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
إجراءات افتتاح الأعمال التجارية	يتم تخزين البيانات الشخصية المعالجة لمدة 10 سنوات.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
استحقاق الفواتير	في القضايا الناشئة عن القانون التجاري التركي، يتم الاحتفاظ بها لمدة 10 سنوات، وفي القضايا الناشئة عن قانون الإجراءات الضريبية، يتم الاحتفاظ بها لمدة 5 سنوات.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
إعداد الإعلان	يتم الاحتفاظ بها لمدة 5 سنوات وفقًا لقانون الإجراءات الضريبية.	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
جزء من عملية العقد وصيانة العقد	10 سنوات من تاريخ انتهاء علاقة العمل	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
معلومات الموقع	5 سنوات من نهاية النشاط التجاري	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
عمليات KVK (الإفصاح والموافقة الصريحة والطلبات والشكاوى)	10 سنوات من تاريخ التسجيل ذي الصلة	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
الحذف التدمير الحذف عملية تسجيل إخفاء الهوية عملية التسجيل	3 سنوات من تاريخ المعاملة	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
البريد- الشحن العملليم كايıتلارı	1 سنة من تاريخ المعاملة	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.
البيانات الشخصية المتعلقة بالعملاء	10 سنوات من انتهاء العلاقة القانونية/التعاقدية	يتم تدميره في أول عملية تدمير دورية بعد انتهاء فترة التخزين.

 

10. فترات التدمير الدوري

يجب محو البيانات الشخصية أو إتلافها أو إخفاء هويتها في أول عملية إتلاف دورية بعد التاريخ الذي ينشأ فيه الالتزام بإتلاف البيانات الشخصية. يتم التدمير الدوري على فترات زمنية مدتها 6 أشهر (في نهاية الشهر الأول والشهر السابع من كل عام) لجميع البيانات الشخصية.

يتم الاحتفاظ بمحاضر المعاملات المتعلقة بالبيانات المحذوفة والمدمرة ومجهولة المصدر لمدة 3 سنوات على الأقل، باستثناء الالتزامات القانونية الأخرى.

11. نشر السياسة وتخزينها ودخولها حيز التنفيذ

تُنشر السياسة في وسيلتين مختلفتين، وسائط مبللة موقعة (ورقية مطبوعة) ووسائط إلكترونية، ويتم الكشف عنها للجمهور على الموقع الإلكتروني. تتم مراجعة السياسة حسب الحاجة. بعد إجراء أي تغييرات رسمية في التشريعات ذات الصلة، يمكن تعديل هذه السياسة وفقًا لهذا التغيير. في حالة وجود أي تعارض بين قانون حماية البيانات الشخصية واللوائح ذات الصلة وهذه السياسة، تسود لوائح KVKK. تعتبر السياسة سارية المفعول بعد نشرها على الموقع الإلكتروني للهيئة. في حال تقرر إلغاؤها، تُلغى النسخ القديمة من السياسة مع التوقيع الرطب ويوقع عليها مسؤول الشركة ويحتفظ بها لدى الشركة لمدة 20 عامًا على الأقل.

12. جدول محتويات تحديث سياسة تخزين البيانات الشخصية وإتلافها الحالية

تاريخ التحديث	قبل التحديث	بعد التحديث
15.04.2025	الإنشاء	07.05.2025

 

13. السجل

يجب تسجيل عمليات الحذف والإتلاف وإخفاء الهوية المذكورة أعلاه بمحاضر معدة بتوقيع مشترك من مسؤول الشركة المعني وشخص الاتصال الذي قام بالعمليات.