بارير القابضة

سياسة حماية البيانات الشخصية للشركة

1. الاهداف

حق أي فرد في المطالبة بحماية البيانات الشخصية المتعلقة به حق مقدس مستمد من الدستور.
بصفتنا بارير القابضة، فإننا نعتبر الامتثال لمتطلبات هذا القانون أحد أهم واجباتنا. لهذا السبب، نولي أهمية لمعالجة وحماية بياناتك الشخصية وفقًا للقانون.
نظرًا للأهمية التي نوليها لحماية البيانات الشخصية، فقد تم إعداد سياسة حماية البيانات الشخصية للشركة من أجل تحديد المبادئ والإجراءات التي نطبقها عند معالجة البيانات الشخصية وحمايتها.

2. المدى

تغطي السياسة جميع أنواع العمليات التي يتعين تنفيذها على البيانات الشخصية التي تديرها بارير القابضة، مثل الحصول على البيانات الشخصية، أو تسجيلها أو تخزينها أو حفظها أو تعديلها أو مراجعتها أو وصفها أو نقلها أو استردادها أو توفيرها أو تصنيفها أو حظرها عن طريق استخدام البيانات الشخصية. وسائل مؤتمتة كليًا أو جزئيًا أو بوسائل غير آلية بشرط أن تشكل جزءًا من أي نظام لتسجيل البيانات.
تتعلق السياسة بجميع البيانات الشخصية التي تتم معالجتها لشركاء بارير القابضة والمديرين والعملاء والموظفين والمسؤولين والموظفين لدى الموردين والأطراف الثالثة.
يجوز بارير القابضة تعديل السياسة لأغراض الامتثال للوائح والمراسيم المعمول بها الصادرة عن هيئة حماية البيانات الشخصية ولتحسين حماية البيانات الشخصية.

.3 تعريفات

اختصار تعريف
مجموعة المستلمين فئة الأشخاص الطبيعيين أو الاعتباريين الذين يتم نقل البيانات الشخصية إليهم بواسطة وحدة التحكم.
موافقة صريحة الموافقة المتعلقة بقضية محددة، بناءً على المعلومات ويتم التعبير عنها بحرية.
خفاء الهوية تأكد من أن البيانات الشخصية ليست مرتبطة بأي شكل من الأشكال بشخص حقيقي محدد الهوية أو يمكن التعرف عليه، حتى عند دمجها مع بيانات أخرى.
شخص معني شخص حقيقي تتم معالجة بياناته الشخصية.
مستخدم مرتبط الأشخاص الذين يعالجون البيانات الشخصية داخل مؤسسة وحدة التحكم في البيانات أو وفقًا للإذن والتعليمات الواردة من وحدة التحكم في البيانات، باستثناء الشخص أو الوحدة المسؤولة عن تخزين البيانات وحمايتها ونسخها احتياطيًا تقنيًا.
مسح حذف أو إتلاف أو إخفاء هوية البيانات الشخصية.
القانون / KVKK قانون حماية البيانات الشخصية رقم 6698.
وسط التسجيل أي وسيلة يتم من خلالها معالجة البيانات الشخصية، والتي تتم كليًا أو جزئيًا بطريقة آلية أو غير آلية بشرط أن تشكل جزءًا من أي نظام لتسجيل البيانات.
معلومات شخصية جميع أنواع المعلومات المتعلقة بشخص محدد أو يمكن التعرف عليه.
جرد البيانات لمخزون الذي تم إنشاؤه وتجميعه بواسطة مراقبي البيانات من خلال ربط أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات بناءً على العمليات التجارية وأغراض معالجة البيانات الشخصية والسبب القانوني مع فئة البيانات ومجموعة المستلمين المنقولين ومجموعة موضوعات البيانات، وحيث يشرحون فترة الاحتفاظ القصوى المطلوبة فيما يتعلق بالأغراض التي تتم معالجة البيانات الشخصية من أجلها، والبيانات الشخصية التي تهدف إلى نقلها إلى دول أجنبية وتدابير أمان البيانات المتخذة
معالجة البيانات الشخصية تغطي السياسة جميع أنواع العمليات التي يتم إجراؤها على البيانات الشخصية مثل الحصول على البيانات الشخصية، أو تسجيلها، أو تخزينها أو الاحتفاظ بها أو تعديلها أو مراجعتها أو وصفها أو نقلها أو استرجاعها أو إتاحتها أو تصنيفها أو حظر استخدامها بوسائل مؤتمتة جزئيًا أو غير - الوسائل الآلية بشرط أن تشكل جزءًا من أي نظام لتسجيل البيانات.
اللجنة لجنة حماية البيانات الشخصية التي أنشأتها بارير القابضة لإدارة السياسة والإجراءات الأخرى ذات الصلة وضمان تطبيق السياسة.
المجلس لجنة حماية البيانات الشخصية.
المؤسسة مؤسسة لحماية البيانات الشخصية.
البيانات الشخصية الحساسة البيانات الشخصية المتعلقة بالأصل العرقي، والرأي السياسي، والمعتقدات الفلسفية، والدين، والطائفة أو أي معتقد آخر ، والملابس ، والعضوية في الجمعيات ، والمؤسسات أو النقابات العمالية ، والصحة ، ونوع الحياة ، والمعتقدات والتدابير الأمنية ، والبيانات الحيوية والجينية.
مسح دوري عملية الحذف أو الإتلاف أو إخفاء الهوية، والتي سيتم تنفيذها بحكم المنصب على فترات متكررة ومحددة في سياسة الاحتفاظ بالبيانات الشخصية وإتلافها، في حال كانت جميع شروط معالجة البيانات الشخصية المحددة في القانون هي ألغيت.
السياسة سياسة حماية البيانات الشخصية
معالجة البيانات شخص طبيعي أو اعتباري يقوم بمعالجة البيانات الشخصية نيابة عن المتحكم في البيانات بتفويض ممنوح من المتحكم
مراقبة البينات الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويتحمل مسؤولية إنشاء وإدارة نظام تسجيل البيانات.

4. المبادئ عامة

بارير القابضة تتحقق من امتثال البيانات المراد معالجتها بالمبادئ التالية أثناء مرحلة الإعداد لكل سير عمل يتطلب معالجة البيانات الشخصية الجديدة. لا يتم تنفيذ مهام سير العمل غير المتوافقة مع المبادئ ذات الصلة. عند معالجة البيانات الشخصية، تقوم بارير القابضة )ب(؛

(I) احترم القانون ومبادئ النزاهة.
(II) تأكد من دقة البيانات الشخصية وحداثتها إذا لزم الأمر.
(III) تأكد من أن الغرض من المعالجة محدد وصريح وشرعي.
(IV) تأكد من أن البيانات المعالجة ذات صلة بالغرض من المعالجة وأن المعالجة مقيدة ومحدودة بالقدر اللازم لهذا الغرض.
(V) تأكد من الحفاظ على البيانات الشخصية إلى الحد المنصوص عليه في اللوائح ذات الصلة أو المطلوب لأغراض المعالجة وتدمير البيانات الشخصية بمجرد أن يصبح الغرض من المعالجة غير قابل للتطبيق.

5 . الواجبات والمسؤوليات

تم إنشاء لجنة حماية البيانات الشخصية داخل بارير القابضة لإدارة السياسة والإجراءات الأخرى ذات الصلة ولضمان تطبيق السياسة. تتكون الهيئة من العضو المنتدب ورئيس الموارد البشرية ورئيس الشؤون الإدارية والمالية ومحامي الشركة. بارير القابضة أيضًا بمساعدة مستشار KVKK إذا لزم الأمر، من أجل الامتثال للقانون رقم 6698 بشأن حماية البيانات الشخصية. يجوز للمفوضية، إذا رأت ذلك ضروريًا، استدعاء مستشار KVKK إلى اجتماعاتها.
وظائف ومسؤوليات اللجنة مفصلة أدناه.

(I) تجتمع عادة كل 6 أشهر. يمكن استدعاء اجتماعات غير عادية إذا اقتضت الظروف ذلك (على سبيل المثال ، في حالة حدوث خرق مزعوم للبيانات).
(II) يناقش القضايا التي تحتاج إلى تغيير / تحسين في السياسة.
(III) تحدد المشكلات التي يمكن معالجتها من أجل المعالجة القانونية للبيانات الشخصية وحمايتها.
(IV) تحدد اللجنة التدابير التي يمكن اتخاذها لزيادة الوعي بـ KVKK داخل الشركة وبين شركاء الأعمال.
(V) وتحدد المخاطر التي يمكن مواجهتها في معالجة البيانات الشخصية وحمايتها ويتخذ التدابير الإدارية والفنية اللازمة.
(VI) تقيم التواصل مع المؤسسة ويدير العلاقات.
(VII) تقوم بتقييم طلبات موضوع البيانات.
(VIII) تراقب عمليات التدمير الدورية.
(IX) تقوم بتحديث جرد البيانات.
(X) وتصدر الصلاحيات في الأمور السابقة.
(IV) تحدد اللجنة التدابير التي يمكن اتخاذها لزيادة الوعي بـ KVKK داخل الشركة وبين شركاء الأعمال.
(V) وتحدد المخاطر التي يمكن مواجهتها في معالجة البيانات الشخصية وحمايتها ويتخذ التدابير الإدارية والفنية اللازمة.
(VI) تقيم التواصل مع المؤسسة ويدير العلاقات.
(VII) تقوم بتقييم طلبات موضوع البيانات.
(VIII) تراقب عمليات التدمير الدورية.
(IX) تقوم بتحديث جرد البيانات.
(X) وتصدر الصلاحيات في الأمور السابقة.

6. الإجراءات المتخذة لأمن البيانات

تتخذ بارير القابضة جميع أنواع التدابير الفنية والإدارية اللازمة لضمان المستوى المناسب من الأمان من أجل (1) منع المعالجة غير القانونية للبيانات الشخصية، (2) منع الوصول غير القانوني إلى البيانات الشخصية ، (3) ضمان الاحتفاظ بالبيانات الشخصية

6.1. التدابير الفنية

(I) يتم ضمان أمن الشبكة وأمن التطبيقات.
(II) اتخاذ تدابير أمنية في اقتناء وتطوير وصيانة أنظمة الكمبيوتر.
(III) يتم الاحتفاظ بسجلات الوصول بانتظام.
(IV) يتم استخدام أنظمة مكافحة الفيروسات الحالية.
(V) يتم استخدام جدران الحماية.
(VI) يتم اتخاذ الاحتياطات الأمنية اللازمة عند الدخول والخروج من الوسائط المادية التي تحتوي على بيانات شخصية.
(VII) الوسائط المادية التي تحتوي على بيانات شخصية محمية من المخاطر الخارجية (حريق ، فيضان ، إلخ).
(VIII) يتم ضمان أمن الوسائط التي تحتوي على بيانات شخصية.
(IX) يتم نسخ البيانات الشخصية احتياطيًا ، كما يتم ضمان أمان البيانات الشخصية التي تم نسخها احتياطيًا.
(X) تنفيذ ومراقبة إدارة حساب المستخدم ونظام التحكم في التفويض.
(XI) يتم الاحتفاظ بسجلات السجل دون تدخل المستخدم.
(XII) يتم استخدام أنظمة كشف التسلل والوقاية.
(XIII) التشفير يتم تنفيذه.

6.2. الإجراءات الإدارية

(I) هناك أحكام تأديبية تتضمن أحكامًا تتعلق بأمن البيانات للموظفين.
(II) يتم إجراء أنشطة التدريب والتوعية بأمن البيانات بشكل دوري للموظفين.
(III) تم إعداد سياسات الشركة المتعلقة بالوصول إلى المعلومات وأمنها واستخدامها وتخزينها وإتلافها وبدأ تنفيذها.
(IV) يتم تطبيق تدابير إخفاء البيانات إذا لزم الأمر.
(V) يتم إجراء التزامات السرية.
(VI) تم إنشاء مصفوفة تفويض للموظفين.
(VII) تلغى تصاريح الموظفين الذين تم تكليفهم بوظيفة أخرى أو الذين تركوا الوظيفة في هذا القطاع.
(VIII) تحتوي العقود الموقعة على أحكام تتعلق بأمن البيانات.
(IX) يتم وضع سياسات وإجراءات أمن البيانات الشخصية.
(X) يتم الإبلاغ عن مشكلات أمان البيانات الشخصية على الفور.
(XI) يتم مراقبة أمن البيانات الشخصية.
(XII) يتم تقليل البيانات الشخصية إلى أقصى حد ممكن.
(XIII) يتم إجراء عمليات تدقيق داخلية دورية و / أو عشوائية وتنفيذها.
(XIV) يتم تحديد المخاطر والتهديدات القائمة.
(XV) يتم اعتماد بروتوكولات وإجراءات خاصة بأمن البيانات الشخصية الحساسة وهي قيد التنفيذ.
(XVI) في حالة إرسال بيانات شخصية حساسة عبر البريد الإلكتروني ، يتم إرسالها بالضرورة في شكل مشفر وباستخدام بريد إلكتروني مسجل أو حساب بريد إلكتروني خاص بالشركة.
(XVII) يتم ضمان الوعي بأمن البيانات لمقدمي خدمات معالجة البيانات.

.7 حقوق الشخص المعني بالبيانات الشخصية

يمكن للشخص المعني التقدم إلى بارير القابضة وتقديم طلب:
(I) لمعرفة ما إذا كانت بياناتهم الشخصية قيد المعالجة ،
(II) لطلب معلومات عما إذا كانت بياناتهم الشخصية قد تمت معالجتها ،
(III) لمعرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تستخدم لهذا الغرض ،
(IV) لمعرفة الأطراف الثالثة التي يتم نقل بياناته الشخصية إليها في الدولة أو في الخارج ،
(V) في حالة عدم اكتمال بياناته الشخصية أو معالجتها بشكل غير صحيح ، طلب التصحيح وطلب إخطارًا بالعملية ذات الصلة إلى الأطراف الثالثة التي تم نقل بياناته الشخصية إليها،
(VI) حتى إذا تم تنفيذ المعالجة وفقًا لـ KVKK والأحكام القانونية الأخرى ذات الصلة ، إذا تم إلغاء الأسباب التي تتطلب المعالجة ، لطلب حذف بياناته الشخصية أو إتلافها أو إخفاء هويتها والمطالبة بإخطار العملية ذات الصلة للأطراف الثالثة التي تم نقل بياناته الشخصية إليها ،
(VII) معارضة ظهور أي نتيجة تلحق الضرر به ناتجة عن تحليل بياناته التي تتم معالجتها حصريا بواسطة أنظمة آلية ،
(VIII) المطالبة بالتعويض عن الأضرار في حالة الخسارة بسبب معالجة بياناته الشخصية بالمخالفة للقانون.

8. التنويه بالانتهاكات

يقوم موظفون بارير القابضة بإبلاغ الهيئة عن أي عمل أو إجراء أو حدث يعتبرونه انتهاكًا لأحكام قانون حماية المستهلك و / أو السياسة. إذا رأت اللجنة أنه من الضروري بعد بيان المخالفة المذكورة، فإنها تجتمع وتضع خطة عمل ضد المخالفة.

في حالة حدوث الخرق من خلال الحصول على البيانات الشخصية من قبل أطراف ثالثة بوسائل غير قانونية، ستقوم الهيئة بإبلاغ هذا الوضع إلى الشخص المعني والمجلس في غضون 72 ساعة في إطار قرار المجلس بتاريخ 24.01.2019 والمرقمة 2019/10

9. التغييرات

يتم إعداد تعديلات السياسة من قبل اللجنة وتقديمها إلى مجلس إدارة بارير القابضة للموافقة عليها. قد يتم إرسال النسخة المحدثة من السياسة إلى الموظفين عبر البريد الإلكتروني أو نشرها على موقع الرسمي.

10. تاريخ التنفيذ

تمت الموافقة على هذا الإصدار من السياسة من قبل مجلس الإدارة ودخل حيز التنفيذ في 02.11.2020.

رجوع

تُستخدم ملفات تعريف الارتباط على هذا الموقع لتحسين تجربة المستخدم، ولضمان التشغيل الفعال للموقع ولرصد البيانات الإحصائية. للحصول على معلومات مفصلة ، يمكنك الرجوع إلى سياسة ملفات تعريف الارتباط ونص التوضيح الخاص بنا.

موافق