سياسة شركة كوزاي بورو المساهمة  بشأن حماية ومعالجة البيانات الشخصية

حماية البيانات الشخصية تُعتبر من أهم أولويات شركة كوزاي بورو المساهمة (Kuzeyboru) وتشمل هذه السياسة إدارة وحماية البيانات الشخصية للمرشحين للوظائف، ومساهمي الشركة، ومسؤوليها، وزوارها، وموظفي ومساهمي ومسؤولي المؤسسات المتعاونة معها، بالإضافة إلى الأطراف الثالثة.

وفقًا للدستور التركي، يمتلك كل فرد الحق في طلب حماية بياناته الشخصية. ومن منطلق هذا الحق المكفول دستورياً، تلتزم شركة كوزاي بورو من خلال هذه السياسة بحماية بيانات المرشحين للوظائف، والمساهمين، والمسؤولين، والزوار، وموظفي ومساهمي ومسؤولي شركائها، والأطراف الثالثة، مع إيلاء العناية اللازمة وتحويل ذلك إلى سياسة رسمية للشركة.

في هذا الإطار، وبموجب التشريعات القانونية المعمول بها، تتخذ الشركة كافة الإجراءات الإدارية والفنية الضرورية لضمان حماية البيانات الشخصية التي يتم معالجتها.

تشمل المبادئ الأساسية التي تعتمدها شركة كوزاي بورو في معالجة البيانات الشخصية وفقًا لهذه السياسة ما يلي:

  • معالجة البيانات الشخصية وفقًا للأطر القانونية ومبادئ الشفافية والنزاهة،
  • ضمان دقة وصحة البيانات الشخصية وتحديثها عند الضرورة،
  • استخدام البيانات لأغراض محددة وواضحة ومشروعة،
  • اقتصار المعالجة على ما يتناسب مع الأغراض التي جُمعت من أجلها البيانات،
  • الاحتفاظ بالبيانات الشخصية للفترة الزمنية التي تنص عليها التشريعات أو حتى تحقيق الأغراض التي جُمعت من أجلها،
  • إعلام أصحاب البيانات بحقوقهم وتوعيتهم بها،
  • توفير الأنظمة والإجراءات التي تمكّن أصحاب البيانات من ممارسة حقوقهم،
  • اتخاذ التدابير اللازمة لحفظ البيانات الشخصية بشكل آمن،
  • الالتزام بالتشريعات واللوائح الصادرة عن مجلس حماية البيانات الشخصية في حال نقل البيانات إلى أطراف ثالثة، بما يتوافق مع الأغراض المعلنة،
  • التعامل بحرص بالغ مع البيانات الشخصية الحساسة.

المادة 1: هدف السياسة                                                                                                           
تهدف هذه السياسة إلى تحقيق الشفافية وبناء الثقة من خلال إعلام الأفراد الذين تتم معالجة بياناتهم الشخصية من قبل شركة كوزاي بورو, وذلك بما يتوافق مع القوانين واللوائح المعمول بها. يشمل ذلك عملاء الشركة، وموظفيها، والمتقدمين للوظائف، والمساهمين، والمسؤولين، والزوار، وموظفي ومساهمي ومسؤولي المؤسسات المتعاونة معها، بالإضافة إلى الأطراف الثالثة ذات الصلة.

المادة 2: المحتوى والتعاريف                                                                                                                                                 
تغطي هذه السياسة جميع البيانات الشخصية التي يتم معالجتها سواءً بوسائل إلكترونية أو يدوية كجزء من أي نظام تسجيل بيانات، وتشمل بيانات موظفينا، والمتقدمين للوظائف، والمساهمين، والمسؤولين بالشركة، والزوار، وموظفي ومساهمي ومسؤولي المؤسسات المتعاونة معنا، بالإضافة إلى الأطراف الثالثة المعنية.                                                                                    
قد ينطبق نطاق هذه السياسة على جميع أو جزء من محتواها بالنسبة للفئات المذكورة أعلاه.

كما يتم تعريف المصطلحات المستخدمة في هذه السياسة وفقًا للمعايير التالية:

  • المجموعة المستقبلة: الفئة من الأشخاص الطبيعيين أو الاعتباريين الذين تُنقل إليهم البيانات الشخصية بواسطة مسؤول معالجة البيانات.
  • الموافقة الصريحة: موافقة معلومة، محددة، حرة ومباشرة تُعطى بشأن موضوع معين.
  • إخفاء الهوية: عملية تحويل البيانات الشخصية بحيث لا يمكن ربطها بأي شخص طبيعي معين أو قابل للتحديد، حتى عند دمجها مع بيانات أخرى.
  • الموظف: العاملون في شركة كوزاي بورو
  • البيئة الإلكترونية: الوسائط التي تُنشأ أو تُقرأ أو تُعدَّل أو تُخزن فيها البيانات الشخصية باستخدام الأجهزة الإلكترونية.
  • البيئة غير الإلكترونية: جميع الوسائط غير الإلكترونية كالمستندات الورقية والمحفوظات المطبوعة والمرئية وغيرها.
  • مقدم الخدمة: شخص طبيعي أو اعتباري يقدم خدمات لشركة كوزاي بورو بموجب عقد محدد.
  • الشخص المعني: الفرد الذي تُعالج بياناته الشخصية.
  • المستخدم المعني: الأفراد المخولون تقنيًا أو إداريًا بمعالجة البيانات الشخصية ضمن إطار مسؤول البيانات، باستثناء المسؤول عن أمن البيانات وحمايتها.
  • الإتلاف: حذف أو تدمير البيانات الشخصية أو تحويلها إلى بيانات مجهولة الهوية.
  • القانون: قانون حماية البيانات الشخصية رقم 6698.
  • وسائط التسجيل: كافة الوسائط التي تُخزن عليها البيانات الشخصية، سواء آليًا أو يدويًا.
  • البيانات الشخصية: أي معلومات تخص شخصًا طبيعيًا محددًا أو قابلًا للتحديد.
  • سجل معالجة البيانات الشخصية: قائمة تفصيلية توضح أنشطة معالجة البيانات، أهدافها، فئاتها، الجهات المستلمة، مدة الحفظ، ونقل البيانات خارجيًا، بالإضافة إلى تدابير الأمان المتخذة.
  • معالجة البيانات الشخصية: أي إجراء يتم على البيانات الشخصية، سواء آليًا أو يدويًا، مثل الجمع والتخزين والتعديل والنقل والحذف.
  • اللجنة: مجلس حماية البيانات الشخصية.
  • البيانات الشخصية الخاصة: بيانات تتعلق بالعرق، الأصل العرقي، الآراء السياسية، المعتقدات الدينية أو الفلسفية، الانتماءات النقابية، الصحة، الحياة الجنسية، الأحكام القضائية، أو البيانات البيومترية والوراثية.
  • الإتلاف الدوري: عملية حذف أو تدمير أو إخفاء الهوية للبيانات الشخصية بشكل دوري عند انتهاء غرض المعالجة.
  • السياسة: سياسة الاحتفاظ وحذف البيانات الشخصية.
  • الشركة / كوزاي بورو : شركة كوزاي بورو المساهمة.
  • معالج البيانات: الشخص أو الجهة التي تعالج البيانات نيابة عن مسؤول البيانات بموجب تفويض رسمي.
  • نظام تسجيل البيانات: النظام الذي تُهيكل فيه البيانات الشخصية لتسهيل إدارتها ومعالجتها.
  • مسؤول البيانات: الشخص أو الجهة التي تحدد أهداف وأساليب معالجة البيانات الشخصية والمسؤولة عن إدارة نظام التسجيل.
  • نظام سجل مسؤول البيانات: النظام الإلكتروني الذي تديره الهيئة المختصة لتسجيل بيانات مسؤولي البيانات وإجراءاتهم.
  • VERBİSا : ختصار لنظام سجل مسؤول البيانات.
  • اللائحة: اللائحة التنفيذية المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017 بشأن حذف أو تدمير أو إخفاء الهوية للبيانات الشخصية.

المادة 3: تطبيق السياسة والتشريعات ذات الصلة

تُعتبر التشريعات القانونية السارية ذات العلاقة بمعالجة وحماية البيانات الشخصية هي المرجع الأساسي للتطبيق. وفي حال وجود أي تعارض أو تناقض بين هذه التشريعات والسياسة المعتمدة، فإن شركة كوزاي بورو تقرّ بأولوية العمل بالتشريعات السارية.

تم إعداد هذه السياسة بهدف توضيح وتجسيد القواعد والضوابط التي تحددها التشريعات المعمول بها ضمن إطار ممارسات شركة كوزاي بورو.

المادة 4: نفاذ السياسة
تدخل هذه السياسة التي أعدتها شركة كوزاي بورو حيز التنفيذ في اليوم الذي تُنشر فيه على موقعنا الإلكتروني.
في حال وجود أي تجديد أو تعديل في السياسة، سيتم تحديث تاريخ النفاذ.
تُنشر السياسة على موقع كوزاي بورو الإلكتروني وتُتاح لأصحاب البيانات الشخصية أو المعنيين عند طلبهم الوصول إليها.

المادة 5: أحكام حماية البيانات الشخصية

تلتزم شركة كوزاي بورو, وفقًا للمادة 12 من قانون حماية البيانات الشخصية (KVKK)، باتخاذ جميع التدابير الإدارية والتقنية والقانونية اللازمة لمنع معالجة البيانات الشخصية التي تقوم بمعالجتها بطريقة غير قانونية، ومنع الوصول غير المصرح به إلى هذه البيانات، وضمان حفظها بأمان. كما تقوم الشركة بإجراء جميع عمليات المراجعة والرقابة اللازمة في هذا الإطار.

المادة 6: ضمان أمن البيانات الشخصية
6.1 التدابير الفنية والإدارية المتخذة لضمان معالجة البيانات الشخصية بما يتوافق مع القانون
تتخذ شركة كوزاي بورو, وفقًا للإمكانات التكنولوجية وتكلفة التطبيق، التدابير الفنية والإدارية اللازمة لضمان معالجة البيانات الشخصية بطريقة قانونية.

التدابير الفنية المتخذة لضمان المعالجة القانونية للبيانات الشخصية

تُدرج أهم التدابير الفنية التي تتخذها شركة كوزاي بورو لضمان معالجة البيانات الشخصية بطريقة قانونية فيما يلي:

  • تتم مراقبة أنشطة معالجة البيانات الشخصية داخل شركة كوزاي بورو عبر أنظمة فنية مخصصة.
  • تُرفع تقارير دورية إلى الجهات المعنية بناءً على آلية التدقيق الداخلي المتعلقة بالتدابير الفنية المتخذة.
  • يتم توظيف موظفين ذوي خبرة في الجوانب الفنية المتعلقة بحماية البيانات.

التدابير الإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية

تُدرج أهم التدابير الإدارية التي تتخذها شركة كوزاي بورو لضمان معالجة البيانات الشخصية بطريقة قانونية فيما يلي:

  • يتم توعية وتدريب الموظفين حول قانون حماية البيانات الشخصية وكيفية المعالجة القانونية للبيانات.
  • تُجرى تحليلات مفصلة لجميع أنشطة شركة كوزاي بورو في جميع وحدات العمل، وتُحدد أنشطة معالجة البيانات الشخصية المتعلقة بالعمليات التجارية لكل وحدة.
  • تُحدد المتطلبات اللازمة لضمان توافق أنشطة معالجة البيانات في كل وحدة عمل مع شروط قانون رقم 6698 لحماية البيانات الشخصية، بناءً على أنشطة كل وحدة بشكل مفصل.
  • تُعزز الوعي داخل وحدات العمل ويتم وضع قواعد تنفيذية، وتُتخذ التدابير الإدارية اللازمة لضمان مراقبة هذه القواعد واستمرارية تطبيقها من خلال السياسات الداخلية والتدريبات.
  • تُدرج في العقود والوثائق التي تنظم العلاقة القانونية بين كوزاي بورو والموظفين، وبخلاف التعليمات الصادرة عن كوزاي بورو أو الاستثناءات القانونية، بنود تلزم بعدم معالجة أو الكشف عن أو استخدام البيانات الشخصية، ويتم تعزيز وعي الموظفين بهذا الخصوص مع إجراء عمليات تدقيق مستمرة.

6.2 التدابير الفنية والإدارية لمنع الوصول غير القانوني إلى البيانات الشخصية

تتخذ شركة كوزاي بورو, حسب طبيعة البيانات المراد حمايتها، والإمكانات التكنولوجية، وتكاليف التطبيق، التدابير الفنية والإدارية اللازمة لمنع الكشف غير المقصود أو غير المصرح به، أو الوصول غير القانوني، أو نقل البيانات الشخصية، أو أي شكل آخر من أشكال الوصول غير المشروع إليها.

التدابير الفنية لمنع الوصول غير القانوني إلى البيانات الشخصية

تتمثل التدابير الفنية الرئيسية التي تتخذها كوزاي بورو لمنع الوصول غير القانوني إلى البيانات الشخصية فيما يلي:

  • اعتماد التدابير التقنية الملائمة والمتوافقة مع التطورات التكنولوجية، مع تحديثها وتجديدها بشكل دوري.
  • تطبيق حلول فنية تستند إلى منح الصلاحيات والوصول بناءً على وحدات العمل.
  • إعداد تقارير دورية عن التدابير المتخذة وفقًا لآلية التدقيق الداخلي، مع إعادة تقييم المخاطر واتخاذ الحلول التكنولوجية اللازمة.
  • تركيب أنظمة وبرمجيات مضادة للفيروسات وجدران حماية (Firewall) للأجهزة والبرمجيات.
  • توظيف موظفين ذوي خبرة وكفاءة في الشؤون التقنية.

التدابير الإدارية لمنع الوصول غير القانوني إلى البيانات الشخصية

تتضمن التدابير الإدارية الأساسية التي تتخذها كوزاي بورو لمنع الوصول غير القانوني إلى البيانات الشخصية ما يلي:

  • تدريب الموظفين على التدابير الفنية الواجب اتخاذها لمنع الوصول غير القانوني إلى البيانات الشخصية.
  • تصميم وتنفيذ إجراءات منح الصلاحيات والوصول إلى البيانات الشخصية داخل وحدات العمل في كوزاي بورو.
  • توعية الموظفين بأنهم لا يحق لهم الإفصاح عن البيانات الشخصية التي اطلعوا عليها بشكل غير قانوني أو استخدامها لأغراض غير محددة، وأن هذا الالتزام يستمر حتى بعد تركهم للعمل، مع الحصول على التعهدات اللازمة منهم بهذا الشأن.
  • تضمين العقود المبرمة مع الأطراف التي تُنقل إليها البيانات الشخصية بنودًا تلتزم فيها هذه الأطراف باتخاذ التدابير الأمنية اللازمة لحماية البيانات الشخصية، وضمان تطبيق هذه التدابير داخل مؤسساتهم.

6.3 حفظ البيانات الشخصية في بيئات آمنة

تتخذ شركة كوزاي بورو التدابير الفنية والإدارية اللازمة، وفقًا للإمكانات التكنولوجية وتكلفة التطبيق، لضمان حفظ البيانات الشخصية في بيئات آمنة، ومنع إتلافها أو فقدانها أو تعديلها لأغراض غير قانونية.

التدابير الفنية المتخذة لحفظ البيانات الشخصية في بيئات آمنة

  • تُستخدم أنظمة تتوافق مع التطورات التكنولوجية لضمان حفظ البيانات الشخصية في بيئات آمنة.
  • يتم توظيف موظفين متخصصين في الشؤون التقنية.
  • تُقام أنظمة أمنية تقنية مخصصة لمناطق الحفظ، ويتم تقديم تقارير دورية إلى الجهات المختصة وفقًا لآلية التدقيق الداخلي، ويتم إعادة تقييم المخاطر واتخاذ الحلول التكنولوجية المناسبة.
  • تُستخدم برامج نسخ احتياطية تتوافق مع القوانين لضمان حفظ البيانات الشخصية بشكل آمن.

التدابير الإدارية المتخذة لحفظ البيانات الشخصية في بيئات آمنة

  • يتم تدريب الموظفين على أهمية حفظ البيانات الشخصية بطريقة آمنة.
  • في حال الاستعانة بخدمات خارجية لأغراض حفظ البيانات الشخصية بناءً على المتطلبات التقنية، تُدرج في العقود الموقعة مع الشركات المعنية بنقل البيانات بنود تلزم تلك الشركات باتخاذ التدابير الأمنية اللازمة لحماية البيانات، وضمان التزام منشآتها بهذه التدابير.

6.4مراقبة التدابير المتخذة لحماية البيانات الشخصية

تقوم شركة كوزاي بورو, وفقًا للمادة 12 من قانون حماية البيانات الشخصية (KVKK)، بإجراء أو تكليف الجهات المختصة بإجراء المراقبة اللازمة داخل مؤسستها. تُرفع نتائج هذه المراقبات إلى الوحدة المختصة ضمن الهيكل التنظيمي لكوزاي بورو, ويتم اتخاذ الإجراءات اللازمة لتحسين التدابير المتخذة.

6.5التدابير المتخذة في حال الكشف غير المصرح به عن البيانات الشخصية

تلتزم كوزاي بورو, طبقًا للمادة 12 من قانون KVKK، بإبلاغ صاحب البيانات الشخصية المعني وهيئة حماية البيانات الشخصية (KVK) في أقرب وقت ممكن حال اكتشاف حصول طرف ثالث على بيانات شخصية بطرق غير قانونية.
وفي حال رأت هيئة حماية البيانات ضرورة لذلك، يجوز لها الإعلان عن الحادث عبر موقعها الإلكتروني أو باستخدام وسائل أخرى مناسبة.

 

المادة 7  :حماية حقوق صاحب البيانات، إنشاء القنوات اللازمة للتواصل مع كوزاي بورو, وتقييم طلبات أصحاب البيانات

تقوم كوزاي بورو, وفقًا للمادة 13 من قانون KVKK، بتوفير القنوات اللازمة والهيكل الإداري والفني الداخلي لضمان تقييم حقوق أصحاب البيانات الشخصية وتزويدهم بالمعلومات اللازمة.

يحق لأصحاب البيانات تقديم طلباتهم كتابيًا إلى كوزاي بورو بشأن حقوقهم التالية، حيث تقوم كوزاي بورو بمعالجة الطلبات وفقًا لطبيعتها في أقرب وقت ممكن، وبحد أقصى خلال ثلاثين يومًا مجانًا. وإذا تطلبت المعالجة تكلفة إضافية، تحتفظ كوزاي بورو بحق تحصيل رسوم وفق التعريفات التي تحددها هيئة حماية البيانات الشخصية.

حقوق أصحاب البيانات الشخصية تشمل:

  • معرفة ما إذا كانت بياناتهم الشخصية تُعالَج أم لا.
  • طلب معلومات عن كيفية معالجة بياناتهم الشخصية في حال معالجتها.
  • معرفة هدف معالجة بياناتهم وهل تُستخدم بما يتوافق مع هذا الهدف.
  • معرفة الأطراف الثالثة التي تم نقل البيانات الشخصية إليها داخل البلاد أو خارجها.
  • طلب تصحيح البيانات الشخصية في حال كانت ناقصة أو غير صحيحة، وطلب إعلام الأطراف الثالثة التي تم نقل البيانات إليها بهذا التصحيح.
  • طلب حذف أو إتلاف البيانات الشخصية إذا لم تعد هناك أسباب تستدعي معالجتها، على الرغم من أنها معالجة وفقًا للقانون، وطلب إعلام الأطراف الثالثة بهذا الإجراء.
  • الاعتراض على اتخاذ قرار ينتج عنه أثر سلبي على صاحب البيانات بناءً على المعالجة الآلية الحصرية للبيانات الشخصية.
  • طلب تعويض الأضرار في حال تكبد صاحب البيانات أضرارًا بسبب معالجة غير قانونية لبياناته الشخصية.

لمزيد من التفاصيل حول حقوق أصحاب البيانات، يُرجى الاطلاع على هذه السياسة.

المادة 8: حماية البيانات الشخصية ذات الطبيعة الخاصة
نظراً للأهمية الخاصة التي أولاها قانون حماية البيانات الشخصية (KVKK) لبعض البيانات الشخصية، بسبب مخاطر تعرض الأفراد للضرر أو التمييز في حال تم معالجتها بشكل غير قانوني، فإن هذه البيانات تُعامل بحذر خاص.
تشمل هذه البيانات: العرق، الأصل الإثني، الآراء السياسية، المعتقدات الفلسفية، الدين، الطائفة أو المذاهب أو المعتقدات الأخرى، المظهر والملبس، عضوية الجمعيات أو المؤسسات أو النقابات، البيانات الصحية، الحياة الجنسية، الإدانات الجنائية وتدابير الأمن، بالإضافة إلى البيانات البيومترية والوراثية.
تتعامل شركة كوزاي بورو بحساسية كبيرة مع حماية البيانات الشخصية الخاصة التي حددها قانون KVKK وتمت معالجتها بطريقة قانونية. في هذا السياق، تُطبق التدابير التقنية والإدارية المتخذة لحماية البيانات الشخصية بحرص بالغ على هذه البيانات الخاصة، كما تُجرى الرقابة اللازمة داخل شركة كوزاي بورو.
تحتوي هذه السياسة على معلومات مفصلة حول معالجة البيانات الشخصية الخاصة.

المادة 9: زيادة الوعي وحوكمة حماية ومعالجة البيانات الشخصية في وحدات العمل

تعمل شركة كوزاي بورو على تعزيز الوعي لدى وحدات العمل بشأن منع المعالجة غير القانونية للبيانات الشخصية، ومنع الوصول غير المصرح به إلى البيانات، وضمان حفظها بشكل آمن، من خلال تنظيم التدريبات اللازمة لهذه الوحدات.
كما تقوم كوزاي بورو بتأسيس الأنظمة اللازمة لضمان وعي الموظفين الحاليين والجدد داخل وحدات العمل بأهمية حماية البيانات الشخصية، وتتعاون مع مختصين محترفين عند الحاجة لتعزيز هذا الوعي.

المادة 10: زيادة الوعي ومراقبة شركاء العمل والموردين بشأن حماية ومعالجة البيانات الشخصية


تعمل شركة كوزاي بورو على تنظيم دورات تدريبية وندوات موجهة لشركاء العمل بهدف زيادة الوعي حول منع المعالجة غير القانونية للبيانات الشخصية، ومنع الوصول غير المصرح به إليها، وضمان حفظها بطريقة آمنة.


تُعقد هذه الدورات بشكل دوري، وتُؤسس أنظمة لضمان توعية الموظفين الحاليين والجدد لدى شركاء العمل حول أهمية حماية البيانات الشخصية، ويتم التعاون مع مختصين محترفين عند الحاجة.


تقوم كوزاي بورو برفع تقارير عن نتائج هذه الدورات التدريبية إلى الإدارة العليا، كما تُقيّم مستوى المشاركة في الدورات والندوات وجلسات التوعية، وتُجري أو تُكلف بإجراء المراقبة اللازمة.كما تقوم كوزاي بورو بتحديث وتطوير هذه الدورات بما يتماشى مع التعديلات التي تطرأ على القوانين واللوائح المعمول بها.

المادة 11: أحكام معالجة البيانات الشخصية


تلتزم شركة كوزاي بورو, وفقًا للمادة 20 من الدستور والمادة 4 من قانون حماية البيانات الشخصية، بمعالجة البيانات الشخصية بطريقة قانونية وأمينة، بحيث تكون البيانات صحيحة ومُحدَّثة عند الحاجة، وتُعالج لأغراض محددة وواضحة ومشروعة، وبما يتناسب مع هذه الأغراض وبشكل محدود وملائم. تحتفظ كوزاي بورو بالبيانات الشخصية خلال الفترة التي يفرضها القانون أو التي تستدعيها أهداف المعالجة.

وفقًا للمادة 20 من الدستور والمادة 5 من قانون حماية البيانات الشخصية، تعتمد كوزاي بورو في معالجة البيانات الشخصية على أحد الشروط أو أكثر المنصوص عليها في القانون.

تلتزم كوزاي بورو, استنادًا إلى المادة 20 من الدستور والمادة 10 من قانون حماية البيانات الشخصية، بتوعية أصحاب البيانات الشخصية وتزويدهم بالمعلومات المطلوبة عند طلبها.

كما تلتزم الشركة، وفقًا للمادة 6 من القانون ذاته، بمعالجة البيانات ذات الطبيعة الخاصة بطريقة تتوافق مع الضوابط القانونية ذات الصلة.

وتلتزم كوزاي بورو أيضًا، بموجب المواد 8 و9 من القانون، بالإجراءات والضوابط القانونية التي يحددها مجلس حماية البيانات الشخصية بشأن نقل البيانات الشخصية.

المادة 12: معالجة البيانات الشخصية وفقًا للمبادئ المنصوص عليها في التشريعات

12.1 المعالجة القانونية والمتوافقة مع مبدأ الأمانة
تلتزم شركة كوزاي بورو في معالجة البيانات الشخصية بالامتثال للمبادئ المنصوص عليها في اللوائح القانونية، وبمبدأ الثقة والأمانة العامة. وفي هذا الإطار، تراعي كوزاي بورو متطلبات التناسب في معالجة البيانات، ولا تستخدم البيانات الشخصية لأغراض تتجاوز الغرض الذي جمعت من أجله.

12.2 ضمان صحة البيانات الشخصية وتحديثها عند الحاجة
تعمل كوزاي بورو على ضمان صحة البيانات الشخصية التي تعالجها وتحديثها عند الحاجة، مع مراعاة الحقوق الأساسية لأصحاب البيانات ومصالحها المشروعة، وتتخذ التدابير اللازمة لذلك.

12.3 المعالجة لأغراض محددة وواضحة ومشروعة
تحدد كوزاي بورو بشكل واضح ونهائي الغرض المشروع والقانوني لمعالجة البيانات الشخصية، وتتعامل مع البيانات بما يتصل بالخدمة المقدمة وبالقدر اللازم فقط.

12.4 المعالجة المرتبطة بالهدف، المحدودة والمتناسبة
تعالج كوزاي بورو البيانات الشخصية بطريقة تمكنها من تحقيق الأغراض المحددة، وتتجنب معالجة البيانات غير المرتبطة بهذه الأغراض أو غير الضرورية. على سبيل المثال، لا تقوم كوزاي بورو بمعالجة البيانات الشخصية لتلبية احتياجات محتملة قد تظهر في المستقبل.

12.5 الحفظ لمدة محددة حسب التشريع أو الغرض من المعالجة
تحفظ كوزاي بورو البيانات الشخصية فقط للفترة التي ينص عليها التشريع أو للفترة اللازمة لتحقيق الغرض الذي عُولجت البيانات من أجله. وفي هذا السياق، تقوم كوزاي بورو أولاً بتحديد ما إذا كانت هناك فترة محددة للحفظ منصوص عليها في التشريع المعني، فإذا وُجدت، تلتزم بها، وإذا لم توجد، تحفظ البيانات للفترة اللازمة لتحقيق الغرض من المعالجة. عند انتهاء الفترة أو زوال الأسباب التي تستدعي المعالجة، تقوم كوزاي بورو بحذف البيانات الشخصية أو إتلافها أو جعلها مجهولة المصدر. لا تقوم كوزاي بورو بحفظ البيانات الشخصية لاستخدامها لاحقًا. لمزيد من التفاصيل، يرجى الرجوع إلى هذه السياسة.

المادة 13: معالجة البيانات الشخصية استنادًا إلى واحد أو أكثر من شروط المعالجة المنصوص عليها في المادة الخامسة من قانون حماية البيانات الشخصية (KVKK) وضمن حدود هذه الشروط فقط

تُعد حماية البيانات الشخصية حقًا دستوريًا. ولا يجوز تقييد الحقوق والحريات الأساسية إلا لأسباب محددة في المواد ذات الصلة من الدستور، وبشرط أن يتم ذلك بموجب قانون، ودون المساس بجوهر تلك الحقوق. وبموجب الفقرة الثالثة من المادة 20 من الدستور، لا يجوز معالجة البيانات الشخصية إلا في الحالات التي يحددها القانون أو بموافقة صريحة من الشخص المعني.وفي هذا الإطار، وامتثالًا لأحكام الدستور، تقوم شركة كوزاي بورو بمعالجة البيانات الشخصية فقط في الحالات المنصوص عليها في القانون أو بناءً على الموافقة الصريحة لصاحب البيانات.
للمزيد من التفاصيل حول هذا الموضوع، يُرجى الرجوع إلى أحكام هذه السياسة.

المادة 14: توعية صاحب البيانات الشخصية وتزويده بالمعلومات

تقوم شركة كوزاي بورو, وفقًا للمادة 10 من قانون حماية البيانات الشخصية (KVKK)، بتوعية أصحاب البيانات الشخصية في لحظة الحصول على بياناتهم. وفي هذا الإطار، تُعلم كوزاي بورو أصحاب البيانات بالغرض من معالجة بياناتهم الشخصية، والجهات التي قد تُنقل إليها تلك البيانات والغرض من هذا النقل، وطريقة جمع البيانات والأساس القانوني لذلك، بالإضافة إلى الحقوق التي يتمتع بها صاحب البيانات الشخصية. وترد تفاصيل إضافية حول هذا الموضوع ضمن أحكام هذه السياسة.

وقد نصّت المادة 20 من الدستور على أن لكل فرد الحق في الاطلاع على البيانات الشخصية الخاصة به. وبما يتماشى مع ذلك، أدرجت المادة 11 من قانون حماية البيانات الشخصية حق “طلب المعلومات” ضمن حقوق صاحب البيانات. وبهذا، تلتزم كوزاي بورو, وفقًا للمادة 20 من الدستور والمادة 11 من قانون KVKK، بتزويد صاحب البيانات بالمعلومات اللازمة في حال طلبها. ويمكن الرجوع إلى هذه السياسة للحصول على مزيد من التفاصيل حول هذا الموضوع.

المادة 15: معالجة البيانات الشخصية ذات الطبيعة الخاصة

تلتزم شركة كوزاي بورو, عند معالجة البيانات الشخصية المصنفة على أنها “ذات طبيعة خاصة” بموجب قانون حماية البيانات الشخصية (KVKK)، بالتقيد التام بالضوابط المنصوص عليها في القانون.

وقد نصّت المادة السادسة من قانون KVKK على أن بعض البيانات الشخصية التي قد تؤدي إلى إلحاق الضرر بالأفراد أو التمييز ضدهم في حال معالجتها بشكل غير قانوني، تُعتبر “ذات طبيعة خاصة”. وتشمل هذه البيانات:
العرق، الأصل العرقي، الرأي السياسي، المعتقدات الفلسفية، الدين، المذهب أو المعتقدات الأخرى، المظهر واللباس، عضوية الجمعيات أو المؤسسات أو النقابات، البيانات الصحية، الحياة الجنسية، السجل الجنائي، التدابير الأمنية، بالإضافة إلى البيانات البيومترية والوراثية.

وفقًا لقانون KVKK، تقوم كوزاي بورو بمعالجة البيانات الشخصية ذات الطبيعة الخاصة في الحالات التالية، شرط اتخاذ التدابير الكافية التي يحددها مجلس حماية البيانات الشخصية:

  • في حال وجود موافقة صريحة من صاحب البيانات.
  • وفي حال عدم وجود موافقة صريحة من صاحب البيانات:
    • يجوز معالجة البيانات الشخصية ذات الطبيعة الخاصة باستثناء تلك المتعلقة بالصحة والحياة الجنسية، في الحالات التي ينص عليها القانون.
    • أما البيانات المتعلقة بصحة وحياة صاحب البيانات الجنسية، فلا يجوز معالجتها إلا لغرض حماية الصحة العامة، أو الطب الوقائي، أو التشخيص الطبي، أو تقديم خدمات العلاج والرعاية الصحية، أو لأغراض التخطيط وإدارة الخدمات الصحية وتمويلها، ويجب أن تتم هذه المعالجة من قبل أشخاص خاضعين لواجب الحفاظ على السرية أو من قبل المؤسسات والهيئات المخولة بذلك قانونًا.

المادة 16: نقل البيانات الشخصية


تقوم شركة كوزاي بورو, في إطار أهدافها المشروعة لمعالجة البيانات الشخصية وبما يتوافق مع القانون، بنقل البيانات الشخصية والبيانات الشخصية ذات الطبيعة الخاصة إلى أطراف ثالثة (مثل الشركات الأخرى، وشركاء العمل، والأشخاص الطبيعيين من الغير)، وذلك بعد اتخاذ التدابير الأمنية اللازمة. وتلتزم كوزاي بورو في هذا السياق بأحكام المادة 8 من قانون حماية البيانات الشخصية (KVKK). وتُعرض تفاصيل إضافية حول هذا الموضوع ضمن أحكام هذه السياسة.

16.1 نقل البيانات الشخصية

تقوم شركة كوزاي بورو بنقل البيانات الشخصية إلى أطراف ثالثة بناءً على واحد أو أكثر من الشروط المنصوص عليها في المادة 5 من قانون KVKK، وذلك ضمن حدود الأهداف المشروعة والقانونية لمعالجة البيانات، وتشمل هذه الشروط ما يلي:

  • إذا حصلت على موافقة صريحة من صاحب البيانات،
  • إذا كان هناك نص صريح في القوانين يُجيز نقل البيانات الشخصية،
  • إذا كان نقل البيانات ضروريًا لحماية حياة صاحب البيانات أو حياة شخص آخر أو سلامته الجسدية، وكان صاحب البيانات غير قادر على إعطاء موافقته بسبب ظرف فعلي أو لم تُعتبر موافقته صالحة قانونًا،
  • إذا كان نقل البيانات ضروريًا لإنشاء أو تنفيذ عقد يرتبط بشكل مباشر بصاحب البيانات كأحد أطرافه،
  • إذا كان نقل البيانات ضروريًا لكي تتمكن كوزاي بورو من الوفاء بالتزاماتها القانونية،
  • إذا كانت البيانات الشخصية قد تم الإعلان عنها من قبل صاحبها نفسه،
  • إذا كان النقل ضروريًا من أجل إثبات أو ممارسة أو حماية حق قانوني،
  • إذا كان النقل ضروريًا لتحقيق مصلحة مشروعة لكوزاي بورو, بشرط ألا يلحق ضررًا بالحقوق والحريات الأساسية لصاحب البيانات.

16.2 نقل البيانات الشخصية ذات الطبيعة الخاصة                                                                                                  
تقوم شركة كوزاي بورو, مع مراعاة أقصى درجات العناية، واتخاذ التدابير الأمنية اللازمة، والامتثال للتدابير الكافية التي يقرّها مجلس حماية البيانات الشخصية (KVK)، بنقل البيانات الشخصية ذات الطبيعة الخاصة إلى أطراف ثالثة، وذلك لأغراض مشروعة وقانونية تتعلق بمعالجة البيانات، وذلك في الحالات التالية:

    • إذا تم الحصول على موافقة صريحة من صاحب البيانات، أو
    • في حال عدم وجود موافقة صريحة من صاحب البيانات:
    • إذا كانت البيانات الشخصية ذات الطبيعة الخاصة لا تتعلق بصحة أو بالحياة الجنسية لصاحب البيانات (مثل: العرق، الأصل الإثني، الرأي السياسي، المعتقد الفلسفي، الدين، المذهب أو المعتقدات الأخرى، المظهر واللباس، عضوية الجمعيات أو المؤسسات أو النقابات، السجل الجنائي، تدابير الأمن، البيانات البيومترية والوراثية)، فيجوز نقلها في الحالات المنصوص عليها صراحة في القوانين،
    • أما إذا كانت البيانات الخاصة تتعلق بصحة صاحب البيانات أو حياته الجنسية، فلا يجوز نقلها إلا للأغراض التالية: حماية الصحة العامة، الطب الوقائي، التشخيص الطبي، تقديم خدمات العلاج والرعاية الصحية، أو لأغراض تخطيط وإدارة وتمويل خدمات الرعاية الصحية، بشرط أن يتم ذلك من قبل أشخاص أو مؤسسات مخولة قانونًا وخاضعة لواجب الحفاظ على السرية.

المادة 17: نقل البيانات الشخصية إلى الخارج

تقوم شركة كوزاي بورو, في إطار أهدافها المشروعة لمعالجة البيانات الشخصية وبما يتوافق مع القانون، وبعد اتخاذ التدابير الأمنية اللازمة، بنقل البيانات الشخصية والبيانات الشخصية ذات الطبيعة الخاصة إلى أطراف ثالثة في الخارج.

ويتم نقل البيانات الشخصية من قبل كوزاي بورو إلى:

  • الدول الأجنبية التي تعلن عنها هيئة حماية البيانات الشخصية (KVK) على أنها توفر “حماية كافية” (المعروفة بـ”الدول ذات الحماية الكافية”)،
  • أو، في حال عدم وجود حماية كافية، إلى الدول التي يلتزم فيها مسؤولو البيانات، سواء في تركيا أو في الدولة المعنية، بتوفير حماية كافية من خلال تعهد كتابي، شريطة الحصول على إذن من هيئة KVK (المعروفة بـ”الدول التي يلتزم فيها مسؤول البيانات بتوفير حماية كافية
  • أو من خلال اتفاقيات معيارية أو قواعد مؤسسية ملزمة تتعلق بحماية البيانات.

تلتزم شركة كوزاي بورو في هذا الإطار بأحكام المادة 9 من قانون حماية البيانات الشخصية (KVKK)، وبما ورد في اللائحة الخاصة بتنظيم إجراءات وشروط نقل البيانات الشخصية إلى الخارج.

للمزيد من التفاصيل حول هذا الموضوع، يُرجى الرجوع إلى أحكام هذه السياسة.

17.1 نقل البيانات الشخصية إلى الخارج

يجوز لشركة كوزاي بورو, في إطار أهدافها المشروعة والقانونية لمعالجة البيانات الشخصية، أن تنقل البيانات الشخصية إلى دول أجنبية توفّر حماية كافية، أو إلى دول يلتزم فيها مسؤول البيانات بضمان حماية كافية، أو عبر العقود النموذجية والقواعد المؤسسية الملزمة المنصوص عليها في “اللائحة الخاصة بشروط وإجراءات نقل البيانات الشخصية إلى الخارج”، وذلك:

  • في حال الحصول على موافقة صريحة من صاحب البيانات،
  • أو، في حال عدم وجود موافقة صريحة، إذا توفر أحد الشروط التالية:
  • إذا وُجد نص صريح في القوانين يُجيز نقل البيانات الشخصية،
  • إذا كان النقل ضروريًا لحماية حياة صاحب البيانات أو سلامته الجسدية أو حياة شخص آخر، وكان صاحب البيانات غير قادر فعليًا على إبداء موافقته أو لم تُعتبر موافقته صالحة من الناحية القانونية،
  • إذا كان نقل البيانات ضروريًا لإنشاء أو تنفيذ عقد يتعلق مباشرة بصاحب البيانات كطرف فيه،
  • إذا كان النقل ضروريًا لكي تتمكن كوزاي بورو من الوفاء بالتزاماتها القانونية،
  • إذا كانت البيانات الشخصية قد تم إعلانها للعموم من قبل صاحب البيانات نفسه،
  • إذا كان النقل ضروريًا لتأسيس أو ممارسة أو حماية حق قانوني،
  • إذا كان النقل ضروريًا لتحقيق مصلحة مشروعة لشركة كوزاي بورو, بشرط ألا يُلحق ضررًا بحقوق وحريات صاحب البيانات الأساسية.

17.2 نقل البيانات الشخصية ذات الطبيعة الخاصة إلى الخارج

تقوم شركة كوزاي بورو, مع مراعاة أقصى درجات العناية، واتخاذ التدابير الأمنية اللازمة، والامتثال للإجراءات التي يحددها مجلس حماية البيانات الشخصية (KVK)، بنقل البيانات الشخصية ذات الطبيعة الخاصة إلى دول أجنبية توفر حماية كافية أو إلى دول يلتزم فيها مسؤول البيانات بتوفير حماية كافية، أو من خلال العقود النموذجية والقواعد المؤسسية الملزمة المنصوص عليها في “اللائحة الخاصة بشروط وإجراءات نقل البيانات الشخصية إلى الخارج”، وذلك في إطار أهداف مشروعة وقانونية لمعالجة البيانات، وفي الحالات التالية:

  • إذا تم الحصول على موافقة صريحة من صاحب البيانات، أو
  • في حال عدم وجود موافقة صريحة من صاحب البيانات، وذلك وفقًا لما يلي:
    • إذا كانت البيانات الشخصية ذات الطبيعة الخاصة لا تتعلق بصحة صاحب البيانات أو بحياته الجنسية (مثل: العرق، الأصل الإثني، الرأي السياسي، المعتقد الفلسفي، الدين، المذهب أو المعتقدات الأخرى، المظهر واللباس، عضوية الجمعيات أو المؤسسات أو النقابات، السجل الجنائي، التدابير الأمنية، البيانات البيومترية والوراثية)، فيجوز نقلها في الحالات التي ينص عليها القانون،
    • أما إذا كانت البيانات الشخصية ذات الطبيعة الخاصة تتعلق بصحة صاحب البيانات أو بحياته الجنسية، فلا يجوز نقلها إلا لأغراض حماية الصحة العامة، الطب الوقائي، التشخيص الطبي، تقديم خدمات العلاج والرعاية الصحية، أو التخطيط والإدارة والتمويل لخدمات الرعاية الصحية، بشرط أن تتم معالجتها من قبل أشخاص خاضعين لواجب السرية أو من قبل مؤسسات وهيئات مخولة قانونًا بذلك.

المادة 18: تصنيف البيانات الشخصية التي تُعالج من قبل شركة كوزاي بورو, وأغراض معالجتها، وفترات الاحتفاظ بها

تقوم شركة كوزاي بورو, في إطار التزامها بالإعلام المنصوص عليه في المادة 10 من قانون حماية البيانات الشخصية (KVKK)، بإبلاغ صاحب البيانات الشخصية بالفئات التي تنتمي إليها البيانات التي تقوم بمعالجتها، وبأغراض معالجة بياناته الشخصية، وكذلك بالفترات الزمنية المخصصة للاحتفاظ بهذه البيانات.

المادة 19: تصنيف البيانات الشخصية

في إطار التزام شركة كوزاي بورو بأحكام قانون حماية البيانات الشخصية، يتم جمع ومعالجة البيانات الشخصية للأفراد بطريقة قانونية ومشروعة، وذلك بعد إشعار أصحاب البيانات بشكل واضح، ووفقًا للأسس القانونية الواردة في المادة (5) من قانون حماية البيانات.ويتم تنفيذ عمليات المعالجة بناءً على واحد أو أكثر من الأسس القانونية المحددة، وبما لا يتجاوز الأغراض المرتبطة بها، مع الالتزام الكامل بالمبادئ العامة لمعالجة البيانات المنصوص عليها في المادة (4) من القانون، وكافة الالتزامات الأخرى الواردة ضمن أحكامه.تتم معالجة البيانات الشخصية ضمن فئات محددة ومبيّنة أدناه، وذلك بما يتماشى مع أحكام هذه السياسة، وفي حدود الأفراد والجهات التي تشملهم. كما تُحدِّد هذه السياسة الفئات المعنية من أصحاب البيانات الذين ترتبط بهم تلك البيانات، وفقًا لطبيعة العلاقة مع الشركة.

بيانات الهوية:
تشمل البيانات التي تُستخدم للتعرّف بشكل مباشر أو غير مباشر على الشخص الطبيعي، مثل: الاسم الكامل، رقم الهوية الوطنية، رقم جواز السفر، رقم رخصة القيادة، رقم الإقامة، بيانات شهادة الميلاد، البطاقة العائلية، أو وثائق الهوية الأخرى الرسمية، بما في ذلك بطاقة المحاماة أو عقد الزواج.
تتم معالجة هذه البيانات بشكل كلي أو جزئي، إلكترونيًا أو يدويًا، ضمن نظام منظم لحفظ البيانات، وذلك لغرض التحقق من هوية صاحب البيانات وتوثيقها حسب مقتضيات القانون.

بيانات الاتصال:
تشمل معلومات التواصل مع الشخص مثل رقم الهاتف (المحمول أو الثابت)، عنوان السكن أو مقر الإقامة، البريد الإلكتروني، وعناوين الاتصال الأخرى.
تُعالج هذه البيانات لغرض التواصل مع صاحب البيانات، وتحديث سجلاته، وتقديم الخدمات أو المعلومات المرتبطة بعلاقته مع الشركة.

بيانات العميل:
تشير إلى المعلومات التي يتم جمعها أو إنتاجها عن الفرد نتيجة لتعامله مع الشركة بصفته عميلًا، وتشمل: تفاصيل العمليات التجارية، السجلات المرتبطة باستخدام الخدمات، الملاحظات الوظيفية أو التشغيلية الناتجة عن التفاعل مع الشركة، وأي معلومات أخرى متعلقة بإدارة العلاقة التجارية مع العميل.
يتم الاحتفاظ بهذه البيانات في إطار العلاقة التعاقدية أو التجارية، وبما يخدم أغراض تحسين الخدمات وتقديم الدعم المستمر.

بيانات أمن المرافق والمواقع الفيزيائية:
تشمل البيانات التي يتم جمعها أثناء دخول الأفراد إلى المواقع أو المقرات التابعة للشركة، أو أثناء وجودهم داخل هذه المواقع، مثل: تسجيلات كاميرات المراقبة (CCTV)، سجلات الدخول والخروج، أو أي وثائق تثبت تواجد الفرد في الموقع.
تُستخدم هذه البيانات لغرض الحفاظ على أمن الأفراد والمرافق التابعة للشركة.

بيانات أمن المعاملات:
تشمل البيانات الشخصية المتعلقة بضمان أمن الأنظمة الإلكترونية والإجراءات الإدارية والقانونية والتجارية أثناء التعامل مع الشركة، مثل سجلات الدخول إلى الأنظمة، كلمات المرور، عناوين IP، وسجلات الوصول والاستخدام.
تُستخدم هذه البيانات لضمان سلامة الأنشطة التجارية والامتثال للتدابير الأمنية اللازمة.

بيانات إدارة المخاطر:
تشير إلى البيانات التي تُستخدم في تقييم وإدارة المخاطر المتعلقة بالجوانب الفنية، القانونية، أو الإدارية، بناءً على القواعد التجارية المتعارف عليها ومبادئ حسن النية.
تُعالج هذه البيانات لأغراض التحليل الداخلي والامتثال التنظيمي وتقليل احتمالات التعرض للمخاطر.

البيانات المالية:
تشمل المعلومات المالية التي تعكس نتائج العلاقة القانونية أو التعاقدية بين الشركة وصاحب البيانات، مثل: معلومات الحسابات البنكية، تفاصيل الدفعات، السجلات المحاسبية، الرواتب، والفواتير.
تُستخدم هذه البيانات لإدارة الالتزامات المالية والامتثال للأنظمة المحاسبية المعتمدة.

بيانات الموارد البشرية (البيانات الوظيفية):
تشير إلى البيانات المتعلقة بحقوق الموظفين أو الأفراد المرتبطين بالشركة بعلاقة عمل، مثل: معلومات الوظيفة، الراتب، الرتبة، الإجازات، الحضور والانصراف، العقوبات الإدارية، والترقيات.
تُستخدم هذه البيانات لتنظيم العلاقة العمالية وتنفيذ السياسات الداخلية.

بيانات المتقدمين للوظائف:
تشمل البيانات التي يقدمها أو يُقيّم على أساسها الأشخاص الراغبون بالعمل لدى الشركة، سواء تقدموا بطلب توظيف، أو تم الاتصال بهم بناءً على احتياجات الموارد البشرية.
تشمل السيرة الذاتية، المؤهلات الأكاديمية، الخبرات السابقة، خطابات التوصية، وتقييمات المقابلات.
تُستخدم هذه البيانات لأغراض التوظيف واحتياجات الموارد البشرية.

بيانات العمليات الوظيفية للموظفين:
تتضمن البيانات المرتبطة بأداء الموظفين لأعمالهم أو المهام المكلفين بها، مثل تقارير الأداء، الإنجازات، المراسلات الرسمية، التقييمات الوظيفية، وسجلات التدريب.
تُستخدم هذه البيانات في إدارة العلاقة الوظيفية وتحسين بيئة العمل.

المادة 20: أغراض معالجة البيانات الشخصية

بناءً على تصنيف شركة كوزاي بورو لفئات البيانات الشخصية، يتم جمع ومعالجة البيانات الشخصية لتحقيق الأهداف الأساسية التالية:

  • تمكين وحدات العمل المختصة من تنفيذ الأنشطة التجارية الخاصة بـ كوزاي بورو ، ومتابعة سير العمليات التشغيلية ذات الصلة.
  • تخطيط وتنفيذ الاستراتيجيات التجارية و/أو المؤسسية للشركة.
  • توفير المنتجات والخدمات للأشخاص المعنيين من خلال الإجراءات والخدمات التي تنفذها وحدات العمل المعنية.
  • تخطيط وتنفيذ سياسات وإجراءات الموارد البشرية لدى الشركة.
  • ضمان الأمان القانوني والتقني والتجاري للأشخاص المرتبطين بعلاقة عمل أو شراكة مع الشركة.

وفي هذا السياق، تشمل أغراض المعالجة المحددة ما يلي:

  • إدارة الفعاليات والأنشطة
  • تخطيط وتنفيذ أنشطة البحث والتطوير
  • تخطيط وتنفيذ العمليات التشغيلية
  • تخطيط وتنفيذ أنشطة الاتصال المؤسسي
  • إدارة عمليات أمن المعلومات
  • إنشاء وإدارة البنية التحتية لتقنية المعلومات
  • تخطيط وتنفيذ صلاحيات الوصول للمعلومات والمرافق الخاصة بالشركاء أو المورّدين
  • تخطيط وتنفيذ المنافع والامتيازات المخصصة لموظفي المورّدين أو الشركاء
  • متابعة المعاملات المالية والمحاسبية
  • تخطيط وتنفيذ أنشطة النقل واللوجستيات
  • إدارة علاقات الشركة مع الشركاء والمورّدين
  • تقييم المخاطر المالية المرتبطة بالعملاء
  • تخطيط وتنفيذ عمليات إدارة علاقات العملاء
  • متابعة عمليات التعاقد والطلبات القانونية
  • متابعة شكاوى وطلبات العملاء
  • تخطيط عمليات الموارد البشرية
  • إدارة عمليات التوظيف واستقطاب الكفاءات
  • متابعة القضايا القانونية
  • تخطيط وتنفيذ الأنشطة التشغيلية اللازمة لضمان التوافق مع اللوائح الداخلية والتنظيمية
  • جمع سجلات الدخول والخروج الخاصة بموظفي المورّدين أو الشركاء
  • إنشاء ومتابعة سجلات الزوار
  • تخطيط وتنفيذ أنشطة التدقيق والرقابة الداخلية
  • تخطيط وتنفيذ عمليات الصحة والسلامة المهنية
  • ضمان دقة البيانات الشخصية وتحديثها بانتظام
  • إدارة ومتابعة علاقات الشركة مع الشركات التابعة
  • ضمان أمن منشآت ومواقع الشركة
  • حماية أصول وممتلكات الشركة
  • تخطيط وتنفيذ عمليات إدارة المخاطر المالية

وفي الحالات التي لا تنطبق فيها الأسس القانونية الأخرى للمعالجة، تعتمد شركة كوزاي بورو على الحصول على الموافقة الصريحة من أصحاب البيانات الشخصية لتنفيذ بعض الأنشطة المحددة، مثل:

  • تخطيط وتنفيذ صلاحيات وصول الشركاء أو المورّدين إلى المعلومات أو المنشآت
  • تخطيط وتنفيذ الأنشطة اللوجستية
  • إدارة العلاقات مع الشركاء أو المورّدين
  • متابعة العقود و/أو المطالبات القانونية
  • تخطيط عمليات الموارد البشرية
  • تنفيذ عمليات التوظيف
  • تخطيط وتنفيذ أنشطة رضا العملاء
  • تنفيذ الأنشطة التشغيلية بما يضمن توافقها مع السياسات الداخلية أو المتطلبات التنظيمية
  • جمع بيانات الدخول والخروج لموظفي الشركاء أو المورّدين
  • تخطيط وتنفيذ أنشطة الرقابة الداخلية والتدقيق
  • تخطيط وتنفيذ عمليات الصحة والسلامة المهنية
  • ضمان أمن منشآت ومرافق الشركة

المادة 21: فترات الاحتفاظ بالبيانات الشخصية

تلتزم شركة كوزاي بورو بالاحتفاظ بالبيانات الشخصية وفقًا للفترات الزمنية المحددة في القوانين واللوائح المعمول بها. وفي حال نَصّت التشريعات ذات الصلة على مدة معينة للاحتفاظ، يتم الالتزام بتلك المدة بشكل مباشر.

أما في حال عدم وجود نص قانوني يُحدد مدة الاحتفاظ بالبيانات الشخصية، فإن الشركة تحتفظ بالبيانات فقط للمدة اللازمة لتحقيق الغرض من جمعها، وذلك بما يتماشى مع طبيعة الخدمات المقدّمة، والممارسات التشغيلية، والعُرف التجاري المتبع لدى كوزاي بورو. وبعد انتهاء هذه المدة، يتم حذف البيانات أو إتلافها أو تحويلها إلى بيانات مجهولة المصدر (مجهولة الهوية).

وقد تم توضيح تفاصيل فترات الاحتفاظ وآليات الحذف في الأقسام الأخرى من هذه السياسة.وفي حال انتهاء الغرض من معالجة البيانات الشخصية، وكذلك انتهاء فترات الاحتفاظ المحددة سواء بموجب الأنظمة أو بسياسات كوزاي بورو ، فقد تستمر الشركة في الاحتفاظ ببعض البيانات الشخصية لغرض وحيد وهو استخدامها كدليل في حال وقوع نزاعات قانونية مستقبلية، أو لتمكين أصحاب الحقوق من إثبات حقوقهم أو الدفاع عنها.وفي تحديد هذه الفترات الإضافية، تعتمد الشركة على:مدد التقادم القانونية المنصوص عليها في الأنظمة،وسوابق الحالات المشابهة التي تم فيها تقديم مطالبات قانونية سابقة ضد الشركة.وخلال هذه الفترة، لا يتم استخدام البيانات الشخصية لأي أغراض أخرى، ولا يُسمح بالوصول إليها إلا في حال وجود حاجة قانونية صريحة لذلك.وبعد انتهاء هذه الفترات النهائية، يتم حذف أو إتلاف أو إخفاء هوية البيانات بشكل دائم ونهائي.

المادة 22: تصنيف أصحاب البيانات الشخصية الذين تتم معالجتهم من قبل شركة كوزاي بورو

تقوم شركة كوزاي بورو بمعالجة البيانات الشخصية لفئات محددة من أصحاب البيانات المبينة أدناه، وتقتصر نطاقات تطبيق هذه السياسة على عملائنا، والعملاء المحتملين، ومرشحي التوظيف، والمساهمين في الشركة، والمسؤولين التنفيذيين فيها، وزوارنا، والعاملين لدى المؤسسات المتعاونة معنا، وكذلك مساهمي تلك المؤسسات ومسؤوليها، وأطراف ثالثة أخرى ذات صلة.

وعلى الرغم من أن تصنيف الأشخاص الذين تتم معالجة بياناتهم الشخصية من قبل كوزاي بورو يندرج ضمن النطاق المذكور أعلاه، فإن الأفراد الذين لا يندرجون ضمن هذه الفئات يملكون كذلك الحق في تقديم طلباتهم إلى كوزاي بورو بموجب قانون حماية البيانات الشخصية (KVKK)، وسيتم تقييم تلك الطلبات أيضًا في إطار هذه السياسة.وفيما يلي توضيح للمفاهيم الواردة ضمن هذه السياسة، والتي تشمل:
العميل، العميل المحتمل، الزائر، مرشح التوظيف، المساهم وعضو مجلس الإدارة، الأشخاص الطبيعيون في المؤسسات المتعاونة معنا، والأطراف الثالثة ذات الصلة بهؤلاء الأشخاص.

المادة 23: الفئات والتعريفات الخاصة بها

  • الزائر: الأشخاص الحقيقيون الذين دخلوا منشآت شركة كوزاي بورو الفعلية لأغراض مختلفة، أو زاروا مواقعها الإلكترونية.
  • الأطراف الثالثة: الأشخاص الحقيقيون من خارج شركة كوزاي بورو الذين تربطهم علاقة بالأطراف المعنية بهدف ضمان أمن المعاملات التجارية أو لحماية حقوقهم ومصالحهم، وكذلك الأشخاص الذين لا تندرج بياناتهم الشخصية ضمن نطاق سياسة حماية ومعالجة البيانات الشخصية الخاصة بالشركة أو بسياسة موظفيها.
  • مرشح التوظيف: الأشخاص الحقيقيون الذين قدّموا طلب توظيف لشركة كوزاي بورو بأي وسيلة كانت، أو الذين شاركوا سيرهم الذاتية أو معلوماتهم المهنية مع الشركة.
  • مساهم في الشركة: الأشخاص الحقيقيون الذين يمتلكون حصصًا في شركة كوزاي بورو.
  • المسؤول في الشركة: أعضاء مجلس الإدارة والأشخاص الحقيقيون الآخرون الذين يشغلون مناصب إدارية أو تنفيذية في شركة كوزاي بورو.

العاملون، والمساهمون، والمسؤولون في المؤسسات المتعاونة معنا: الأشخاص الحقيقيون العاملون لدى المؤسسات التي تربطها علاقة تجارية من أي نوع مع شركة كوزاي بورو (مثل الشركاء، المكاتب، والموردين، دون حصر)، وكذلك المساهمون في تلك المؤسسات والمسؤولون فيها.

المادة 24: الجهات الخارجية التي تُنقل إليها البيانات الشخصية من قبل كوزاي بورو وأغراض النقل

تقوم شركة كوزاي بورو, بموجب المادة 10 من قانون حماية البيانات الشخصية (KVKK)، بإبلاغ أصحاب البيانات الشخصية بالفئات التي يتم نقل بياناتهم إليها.
كما تلتزم كوزاي بورو بأحكام المادتين 8 و9 من قانون KVKK عند نقل البيانات الشخصية للأشخاص المستفيدين من خدماتها، حيث يمكن نقل البيانات إلى الفئات التالية من الجهات:

  • شركاء كوزاي بورو في الأعمال،
  • موردي كوزاي بورو,
  • الشركات التابعة لكوزاي بورو,
  • المساهمين في كوزاي بورو,
  • الجهات والمؤسسات العامة المخوّلة قانونًا،
  • الأشخاص الاعتباريين من القطاع الخاص المخوّلين قانونًا.

ويُحدد نطاق الجهات المذكورة أعلاه وأغراض نقل البيانات إليها على النحو التالي:

  • إلى شركاء الأعمال، وذلك في حدود تحقيق الأهداف التي أُنشئت الشراكة من أجلها،
  • إلى الموردين، في حدود تقديم الخدمات التي تعتمد عليها كوزاي بورو من مصادر خارجية لتنفيذ أنشطتها التجارية،
  • إلى الشركات التابعة، في حدود تنفيذ الأنشطة التجارية التي تتطلب مشاركتها،
  • إلى المساهمين، في حدود التخطيط الاستراتيجي لأنشطة كوزاي بورو التجارية وتنفيذ عمليات التدقيق بما يتوافق مع القوانين والأنظمة ذات الصلة،
  • إلى المؤسسات والهيئات العامة المخوّلة قانونًا، عند وجود طلب رسمي للحصول على معلومات أو مستندات من كوزاي بورو ضمن إطار الصلاحيات القانونية ووفقًا للتشريعات ذات الصلة،
  • إلى الجهات القانونية من القطاع الخاص المخوّلة قانونًا، في حدود الطلبات القانونية المقدّمة لكوزاي بورو للحصول على معلومات أو مستندات وضمن الصلاحيات المخولة قانونًا.

تلتزم كوزاي بورو في جميع عمليات نقل البيانات بالأحكام الواردة في هذه السياسة.

تقوم شركة كوزاي بورو, وفقًا للمادة 10 من قانون حماية البيانات الشخصية رقم 6698 (KVKK)، بتوعية صاحب البيانات بشأن البيانات الشخصية التي تقوم بمعالجتها.

وعلى الرغم من أن الأسس القانونية لمعالجة البيانات الشخصية من قبل كوزاي بورو قد تختلف باختلاف الحالات، إلا أن جميع أنشطة المعالجة تتم بما يتوافق مع المبادئ العامة المنصوص عليها في المادة 4 من القانون ذاته.

وفي حال كانت معالجة البيانات الشخصية تعتمد على موافقة صريحة من صاحب البيانات، تقوم كوزاي بورو بالحصول على هذه الموافقة من الزوار والأطراف الثالثة المعنيين.

ويجوز معالجة البيانات الشخصية لصاحب البيانات بشكل قانوني إذا كان هناك نص صريح في القانون يُجيز ذلك.

كما يمكن معالجة البيانات الشخصية في الحالات التي يكون فيها صاحب البيانات غير قادر فعليًا على التعبير عن موافقته أو لا تُعد موافقته صالحة قانونيًا، وكان من الضروري معالجة البيانات لحماية حياة صاحب البيانات أو سلامته الجسدية، أو لحماية شخص آخر.

وفي حال كان من الضروري معالجة البيانات الشخصية الخاصة بأحد طرفي عقد ما، وكان ذلك مرتبطًا بشكل مباشر بإنشاء أو تنفيذ العقد، يمكن حينها إجراء المعالجة.

وأيضًا، إذا كانت المعالجة ضرورية لتمكين كوزاي بورو, بصفتها المسؤول عن البيانات، من الوفاء بالتزاماتها القانونية، فيجوز حينها معالجة البيانات الشخصية لصاحب البيانات.

في حال قام صاحب البيانات بإتاحة بياناته الشخصية للجمهور بنفسه، يجوز معالجة هذه البيانات من قبل كوزاي بورو.

وإذا كانت معالجة البيانات ضرورية لتأسيس أو ممارسة أو حماية حق قانوني (مثل إصدار فاتورة، وغيرها)، فإنه يجوز معالجة البيانات الشخصية لصاحب البيانات.

كما يجوز معالجة البيانات الشخصية لصاحب البيانات إذا كانت هذه المعالجة ضرورية لتحقيق مصلحة مشروعة لشركة كوزاي بورو, بشرط ألا تُلحق ضررًا بالحقوق والحريات الأساسية لصاحب البيانات (مثل إجراء الحسابات الداخلية في الشركة، وما شابه ذلك).

تُنفذ شركة كوزاي بورو أنشطة معالجة البيانات الشخصية التي تتم في مداخل منشآتها أو داخل المباني التابعة لها، بما يتماشى مع أحكام الدستور التركي، وقانون حماية البيانات الشخصية (KVKK)، وسائر التشريعات ذات الصلة.

وفي هذا السياق، تقوم شركة كوزاي بورو بمعالجة البيانات الشخصية من خلال أنشطة المراقبة بكاميرات المراقبة في مبانيها ومرافقها، وكذلك من خلال تسجيل دخول وخروج الزوار، وذلك لأغراض أمنية.

ويُعد استخدام كاميرات المراقبة وتسجيل تحركات الزوار بمثابة نشاط لمعالجة البيانات الشخصية تقوم به شركة كوزاي بورو.

وفي هذا الإطار، تلتزم كوزاي بورو بالدستور، وقانون حماية البيانات الشخصية، وسائر اللوائح ذات الصلة.
وتهدف شركة كوزاي بورو من خلال نشاط المراقبة بالكاميرات إلى تحسين جودة الخدمات المقدّمة، وضمان الموثوقية، وتأمين سلامة الشركة وموظفيها والأشخاص الآخرين، وحماية مصالح الأطراف الثالثة المستفيدة من الخدمات.

ويتم تنفيذ هذا النشاط بما يتوافق مع أحكام قانون خدمات الأمن الخاص والتشريعات ذات الصلة. كما تلتزم كوزاي بورو في أنشطة المراقبة الأمنية عبر الكاميرات بالامتثال لجميع الأحكام المنصوص عليها في قانون KVKK.

تقوم شركة كوزاي بورو بأنشطة مراقبة بواسطة كاميرات المراقبة داخل مبانيها ومنشآتها، وذلك بهدف ضمان الأمن، ووفقًا للأغراض المنصوص عليها في القوانين، وبما يتوافق مع شروط معالجة البيانات الشخصية المنصوص عليها في قانون حماية البيانات الشخصية (KVKK).

ويتم إبلاغ الأشخاص الخاضعين للمراقبة بهذا النشاط وفقًا للمادة 10 من قانون KVKK، وذلك من خلال وسائل إعلام متعددة تتوافق مع الأنظمة الأوروبية النموذجية. وتهدف كوزاي بورو من ذلك إلى ضمان الشفافية، وحماية الحقوق والحريات الأساسية لصاحب البيانات، وتوعيته بطريقة واضحة ومفهومة.

وتلتزم كوزاي بورو, بموجب المادة 4 من قانون KVKK، بمعالجة البيانات الشخصية ضمن حدود مرتبطة بهدف المعالجة، وبشكل محدود ومتناسب مع هذا الهدف. ويُمارس نشاط المراقبة بالكاميرات ضمن الحدود والأغراض الواردة في هذه السياسة فقط. وفي هذا السياق، يتم تحديد مناطق التغطية وعدد الكاميرات وفترات المراقبة بما يتناسب مع الغرض الأمني، ولا تُستخدم الكاميرات في أماكن قد تُسبب انتهاكًا لخصوصية الأفراد خارج نطاق الأغراض الأمنية، مثل دورات المياه.

وتقوم كوزاي بورو باتخاذ التدابير التقنية والإدارية اللازمة لحماية أمن البيانات الشخصية التي يتم الحصول عليها نتيجة المراقبة بالكاميرات، وذلك وفقًا للمادة 12 من قانون KVKK. ويتم تسجيل هذه البيانات وحفظها رقميًا، ولا يمكن الوصول إليها إلا من قبل عدد محدود من موظفي كوزاي بورو. أما بث الكاميرات الحي فيُشاهد من قبل أفراد أمن يتم الاستعانة بهم من الخارج. ويلتزم الأفراد المصرح لهم بالوصول إلى هذه البيانات بتوقيع تعهدات بالسرية للحفاظ على خصوصية المعلومات التي يطلعون عليها.

كما تقوم كوزاي بورو بمعالجة البيانات الشخصية لتتبع دخول وخروج الزوار إلى مبانيها ومنشآتها، بهدف ضمان الأمن وتحقيق الأهداف المنصوص عليها في هذه السياسة.
ويتم إعلام الزوار الذين يدخلون كمضيفين إلى مقرات الشركة بأسمائهم وألقابهم عبر إشعارات تُعلق في مرافق كوزاي بورو أو تُقدّم بوسائل أخرى تتيح اطلاعهم عليها. وتُستخدم البيانات التي يتم جمعها لغرض تتبع حركة دخول وخروج الزوار فقط، وتُسجّل في نظام حفظ البيانات الورقي.

تنشر شركة كوزاي بورو هذه السياسة على موقعها الإلكتروني بهدف إبلاغ أصحاب البيانات الشخصية بشأن أنشطة المراقبة بالكاميرات (توعية عبر الإنترنت)، كما يتم تعليق إشعارات توضح وجود مراقبة بالكاميرات عند مداخل المناطق الخاضعة للمراقبة (توعية ميدانية).

وفي المواقع الإلكترونية التابعة لشركة كوزاي بورو, يتم تسجيل تحركات الزوار ضمن الموقع من خلال وسائل تقنية، وذلك بغرض تمكينهم من تصفح الموقع بما يتناسب مع الغرض من زيارتهم، ولعرض محتوى مخصص لهم.

ويتم إدراج التوضيحات المفصلة بشأن حماية ومعالجة البيانات الشخصية المتعلقة بهذه الأنشطة في نصوص “سياسة الخصوصية الخاصة بالموقع الإلكتروني التابع للمجموعة القابضة” والمتوفرة على المواقع ذات الصلة.

وفي حال انتفاء الأسباب التي تستدعي معالجة البيانات الشخصية، تقوم شركة كوزاي بورو – سواء من تلقاء نفسها أو بناءً على طلب من صاحب البيانات – بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية، رغم كونها قد عُولجت سابقًا بما يتوافق مع القانون، وذلك وفقًا لما تنص عليه المادة 138 من قانون العقوبات التركي والمادة 7 من قانون حماية البيانات الشخصية (KVKK). وتنفذ كوزاي بورو هذه الالتزامات القانونية من خلال الوسائل القانونية المعتمدة.

المادة 25: تقنيات حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها                                                                                                       
25.1 تقنيات حذف وإتلاف البيانات الشخصية

رغم أن البيانات الشخصية تتم معالجتها من قبل شركة كوزاي بورو بما يتوافق مع أحكام القوانين ذات الصلة، فإنه إذا زالت الأسباب التي كانت تستدعي هذه المعالجة، يحق لكوزاي بورو, إما بمبادرة منها أو بناءً على طلب من صاحب البيانات الشخصية، أن تقوم بحذف هذه البيانات أو إتلافها.

وفيما يلي أبرز تقنيات الحذف أو الإتلاف التي تستخدمها كوزاي بورو بشكل شائع:

  • الإتلاف المادي الفيزيائي

تُعالج بعض البيانات الشخصية بوسائل غير آلية، بشرط أن تكون جزءًا من نظام حفظ البيانات. وعند حذف/إتلاف هذا النوع من البيانات، يُستخدم أسلوب الإتلاف المادي الكامل للبيانات، بحيث لا يمكن استرجاعها أو استخدامها مرة أخرى بأي شكل من الأشكال.

25.1.2 الحذف الآمن من الأنظمة البرمجية

عند حذف/إتلاف البيانات الشخصية التي تمت معالجتها كليًا أو جزئيًا بوسائل آلية ويتم الاحتفاظ بها في بيئات رقمية، تُستخدم أساليب تكنولوجية تضمن إزالة البيانات من النظام البرمجي المعني بشكل نهائي لا يمكن استرجاعه بأي وسيلة كانت.

  • الحذف الآمن على يد خبير مختص:
    في بعض الحالات، قد تتعاقد شركة كوزاي بورو مع خبير مختص للقيام بعملية حذف البيانات الشخصية نيابة عنها. وفي هذه الحالة، يتم حذف/إتلاف البيانات الشخصية من قبل هذا المختص المعتمد بطريقة آمنة تضمن عدم إمكانية استعادتها مجددًا بأي شكل من الأشكال.

25.2 تقنيات إخفاء هوية البيانات الشخصية

إخفاء هوية البيانات الشخصية يعني تحويل البيانات إلى شكل لا يمكن فيه – حتى عند مطابقتها مع بيانات أخرى – ربطها بشخص حقيقي مُحدد أو قابل للتحديد بأي شكل من الأشكال.
يجوز لشركة كوزاي بورو, عند زوال الأسباب القانونية التي تستدعي معالجة البيانات الشخصية، أن تقوم بإخفاء هوية هذه البيانات بما يتوافق مع القوانين المعمول بها.

واستنادًا إلى المادة 28 من قانون حماية البيانات الشخصية (KVKK)، يمكن استخدام البيانات التي تم إخفاء هويتها لأغراض البحث، والتخطيط، والإحصاءات.
ولا تخضع مثل هذه المعالجات لأحكام قانون KVKK، وبالتالي لا يُشترط الحصول على موافقة صريحة من صاحب البيانات. كما أن الحقوق المنصوص عليها ضمن هذه السياسة لا تُطبَّق على البيانات التي تم إخفاء هويتها، لأنها لا تُعدّ بيانات شخصية وفقًا للقانون.

التقنيات الأكثر استخدامًا من قبل شركة كوزاي بورو في إخفاء الهوية هي كما يلي:

  • الإخفاء:
    يتم عبر إزالة أو تعديل البيانات التي تُعرّف الشخص بشكل مباشر من مجموعة البيانات، مما يجعل البيانات غير مرتبطة بأي شخص حقيقي.
  • التجميع:
    يتم عبر تجميع عدة بيانات معًا بطريقة تجعل من المستحيل ربطها بأي فرد معين.
  • اشتقاق البيانات:
    يتم عبر إنشاء محتوى عام أكثر من البيانات الأصلية، بما يمنع إمكانية نسبتها إلى شخص معين.
  • خلط البيانات :
    يُستخدم هذا الأسلوب عبر تغيير مواقع أو ترتيب البيانات داخل مجموعة البيانات، مما يقطع العلاقة بين القيمة وصاحبها.

تقوم شركة كوزاي بورو, وفقًا للمادة 10 من قانون KVKK، بإبلاغ أصحاب البيانات بحقوقهم، وتوضح لهم كيفية ممارسة هذه الحقوق، وتوفر الآليات الإدارية والتقنية والقنوات الداخلية اللازمة لمعالجة هذه الطلبات، بما يتماشى مع المادة 13 من القانون، وذلك لضمان التقييم السليم والاستجابة الملائمة لطلبات أصحاب البيانات الشخصية.

المادة 26: حقوق صاحب البيانات الشخصية وممارسة هذه الحقوق

26.1 حقوق صاحب البيانات الشخصية

يتمتع أصحاب البيانات الشخصية بالحقوق التالية:

  • معرفة ما إذا كانت بياناتهم الشخصية قد تمت معالجتها أم لا.
  • طلب الحصول على معلومات بشأن معالجة بياناتهم الشخصية إذا تم معالجتها.
  • معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم بما يتوافق مع هذا الغرض أم لا.
  • معرفة الجهات الثالثة داخل البلاد أو خارجها التي تم نقل بياناتهم الشخصية إليها.
  • طلب تصحيح البيانات الشخصية إذا كانت غير مكتملة أو غير صحيحة، وطلب إعلام الجهات الثالثة التي تم نقل البيانات إليها بشأن هذا التصحيح.
  • طلب حذف أو إتلاف البيانات الشخصية إذا لم تعد الأسباب التي تبرر معالجتها قائمة، حتى وإن كانت معالجة البيانات تتوافق مع قانون حماية البيانات (KVKK) والقوانين الأخرى ذات الصلة، وطلب إعلام الجهات الثالثة التي تم نقل البيانات إليها بشأن هذا الحذف أو الإتلاف.
  • الاعتراض على نتائج المعالجة التي تتم حصريًا عبر أنظمة آلية إذا ما نتج عنها قرار يضر بصاحب البيانات.
  • طلب التعويض عن الأضرار التي لحقت بهم نتيجة معالجة غير قانونية لبياناتهم الشخصية.

26.2 الحالات التي لا يجوز لصاحب البيانات الشخصية فيها ممارسة حقوقه

وفقًا للمادة 28 من قانون حماية البيانات الشخصية (KVKK)، تُستثنى الحالات التالية من نطاق تطبيق القانون، وبالتالي لا يحق لأصحاب البيانات ممارسة الحقوق المنصوص عليها في هذه السياسة في هذه الحالات:

  • معالجة البيانات الشخصية لأغراض البحث، والتخطيط، والإحصاء من خلال تحويلها إلى بيانات مجهولة الهوية (مجهولة المصدر) باستخدام الإحصاءات الرسمية.
  • معالجة البيانات الشخصية لأغراض فنية، أو تاريخية، أو أدبية، أو علمية، أو في إطار حرية التعبير، شريطة ألا تنتهك هذه المعالجة الدفاع الوطني، أو الأمن الوطني، أو الأمن العام، أو النظام العام، أو الأمن الاقتصادي، أو خصوصية الحياة الخاصة، أو الحقوق الشخصية، وألا تشكل جريمة.
  • معالجة البيانات الشخصية في إطار الأنشطة الوقائية، والحماية، والاستخباراتية التي تقوم بها المؤسسات والهيئات العامة المخولة بموجب القانون لضمان الدفاع الوطني، والأمن الوطني، والأمن العام، والنظام العام، والأمن الاقتصادي.
  • معالجة البيانات الشخصية من قبل السلطات القضائية أو جهات التنفيذ في سياق التحقيقات، أو الملاحقات، أو المحاكمات، أو تنفيذ الأحكام القضائية.

وبموجب الفقرة الثانية من المادة 28 من قانون KVKK، في الحالات التالية، لا يجوز لأصحاب البيانات ممارسة حقوقهم ما عدا حق طلب تعويض الضرر:

  • عندما تكون معالجة البيانات ضرورية لمنع ارتكاب جريمة أو لأغراض التحقيق الجنائي.
  • معالجة البيانات الشخصية التي قام صاحب البيانات نفسه بإتاحتها للعامة.
  • معالجة البيانات الشخصية من قبل الجهات والهيئات العامة المخولة قانونًا، أو الهيئات المهنية ذات الطابع العام، في إطار أداء مهامها الرقابية والتنظيمية أو في سياق التحقيقات التأديبية أو الملاحقات التأديبية.
  • معالجة البيانات الشخصية من قبل السلطات القضائية أو جهات التنفيذ المتعلقة بالتحقيقات، أو الملاحقات، أو المحاكمات، أو تنفيذ الأحكام القضائية.

26.3 ممارسة صاحب البيانات الشخصية لحقوقه

يحق لأصحاب البيانات الشخصية تقديم طلباتهم المتعلقة بالحقوق المذكورة في هذا القسم إلى شركة كوزاي بورو مجانًا وبالطرق التالية:

  • تعبئة النموذج الموجود على موقع kuzeyboru.com.tr، وتوقيعه بخط اليد (توقيع عادي)، ثم تقديمه شخصيًا إلى العنوان التالي:
    Kırımlı OSB Mah. Mehmetçik Bul. No:2 İç Kapı No:1 Merkez/Aksaray
  • تعبئة النموذج الموجود على موقع kuzeyboru.com.tr، وتوقيعه بخط اليد، ثم إرساله عبر البريد العادي أو البريد السريع إلى العنوان أعلاه.
  • تعبئة النموذج الموجود على موقع kuzeyboru.com.tr، وتوقيعه باستخدام “التوقيع الإلكتروني الآمن” وفقًا لقانون التوقيع الإلكتروني رقم 5070، ثم إرسال النموذج الموقع إلكترونيًا إلى عنوان البريد الإلكتروني:
    [email protected] عنوان KEP
    أو إرسال رسالة إلكترونية إلى:
    [email protected]

لا يمكن للغير تقديم طلبات نيابةً عن صاحب البيانات الشخصية، إلا إذا كان لديهم توكيل خاص ومصدق عليه من صاحب البيانات يخولهم تقديم الطلب بالنيابة عنه.

عند تقديم الطلب، يجب على صاحب البيانات تعبئة “نموذج طلبات الأفراد المتعلقة بقانون حماية البيانات الشخصية رقم 6698” المتوفر على الموقع، والذي يوضح بالتفصيل طريقة تقديم الطلب.

26.4 حق صاحب البيانات الشخصية في تقديم شكوى إلى مجلس حماية البيانات الشخصية (KVK)

يحق لصاحب البيانات الشخصية، وفقًا للمادة 14 من قانون حماية البيانات الشخصية (KVKK)، في حال تم رفض طلبه، أو اعتبر الرد المقدم غير كافٍ، أو لم يتم الرد على طلبه خلال المدة القانونية، أن يقدم شكوى إلى مجلس حماية البيانات الشخصية (KVK) خلال مدة لا تتجاوز ثلاثين يومًا من تاريخ علمه برد كوزاي بورو, وبحد أقصى ستين يومًا من تاريخ تقديم الطلب.

المادة 27: رد كوزاي بورو على الطلبات

27.1 طريقة ومدة رد كوزاي بورو على الطلبات

عندما يقوم صاحب البيانات الشخصية بتقديم طلبه إلى شركة كوزاي بورو وفقًا للإجراءات المبينة في القسم السابق، تلتزم كوزاي بورو بالبت في الطلب في أقرب وقت ممكن، وبحد أقصى خلال ثلاثين (30) يومًا من تاريخ استلام الطلب، وذلك مجانًا.

مع ذلك، إذا استلزم تنفيذ الطلب تكلفة إضافية، يحق لكوزاي بورو تحصيل الرسوم المحددة في التعرفة التي يحددها مجلس حماية البيانات الشخصية (KVK) من مقدم الطلب.

27.2 المعلومات التي يمكن لكوزاي بورو طلبها من صاحب البيانات الشخصية المتقدم بالطلب

يجوز لكوزاي بورو أن تطلب من الشخص المتقدم بالطلب تقديم معلومات تساعد في التحقق من كونه صاحب البيانات الشخصية المعني.

كما يمكن لكوزاي بورو توجيه أسئلة لصاحب البيانات الشخصية بهدف توضيح الأمور المتعلقة بطلبه.

27.3 حق كوزاي بورو في رفض طلب صاحب البيانات الشخصية

يجوز لشركة كوزاي بورو، في الحالات التالية، أن ترفض طلب صاحب البيانات الشخصية مع توضيح الأسباب:

  • معالجة البيانات الشخصية لأغراض البحث، والتخطيط، والإحصاء عن طريق تحويلها إلى بيانات مجهولة المصدر (مجهولة الهوية) ضمن الإحصاءات الرسمية.
  • معالجة البيانات الشخصية لأغراض تتعلق بالدفاع الوطني، أو الأمن الوطني، أو الأمن العام، أو النظام العام، أو الأمن الاقتصادي، أو عدم انتهاك خصوصية الحياة الخاصة أو الحقوق الشخصية، أو في نطاق الفن، التاريخ، الأدب، العلوم، أو حرية التعبير، شريطة ألا تشكل جريمة.
  • معالجة البيانات الشخصية ضمن الأنشطة الوقائية، والحماية، والاستخباراتية التي تقوم بها المؤسسات والهيئات العامة المخولة قانونًا.
  • معالجة البيانات الشخصية في سياق التحقيقات، أو الملاحقات، أو المحاكمات، أو تنفيذ الأحكام القضائية من قبل السلطات القضائية أو جهات التنفيذ.
  • ضرورة معالجة البيانات الشخصية لمنع ارتكاب جريمة أو لأغراض التحقيق الجنائي.
  • معالجة البيانات الشخصية التي قام صاحبها بنفسه بإتاحتها للعامة.
  • معالجة البيانات الشخصية من قبل الجهات والهيئات العامة المخولة قانونًا، أو الهيئات المهنية ذات الطابع العام، في إطار أداء مهامها الرقابية والتنظيمية أو في سياق التحقيقات التأديبية أو الملاحقات التأديبية.
  • معالجة البيانات الشخصية لأغراض حماية المصالح الاقتصادية والمالية للدولة المتعلقة بالميزانية، الضرائب، والشؤون المالية.
  • إذا كان تنفيذ طلب صاحب البيانات قد يعرقل حقوق وحريات الآخرين.
  • في حالة طلبات تتطلب جهدًا غير متناسب لتنفيذها.
  • إذا كان الطلب يتعلق بمعلومات متاحة للعامة.

المادة 28: علاقة سياسة حماية ومعالجة البيانات الشخصية لشركة كوزاي بورو بالسياسات الأخرى

توضح شركة كوزاي بورو في هذه السياسة المبادئ الأساسية المتعلقة بحماية ومعالجة البيانات الشخصية، كما تحدد السياسات الأساسية المرتبطة بها في هذا المجال. ويتم ربط هذه السياسات بسياسات كوزاي بورو الأخرى في المجالات المختلفة، وذلك لتحقيق التناغم بين العمليات التي تتم بموجب سياسات مختلفة ولكن لأهداف متشابهة.

استنادًا إلى قرار الإدارة العليا لشركة كوزاي بورو، تم إنشاء “مجلس حماية البيانات الشخصية” لإدارة هذه السياسة والسياسات الأخرى المرتبطة بها ضمن الشركة. وتتمثل مهام هذا المجلس فيما يلي:

  • إعداد السياسات الأساسية المتعلقة بحماية ومعالجة البيانات الشخصية وعرضها على الإدارة العليا لاعتمادها وتفعيلها.
  • اتخاذ القرار بشأن كيفية تطبيق السياسات المتعلقة بحماية ومعالجة البيانات الشخصية وتنظيم عمليات الرقابة عليها، واقتراح التعيينات الداخلية والتنسيق اللازم، ثم عرضها على الإدارة العليا للموافقة.
  • تحديد الأمور التي يجب القيام بها لضمان الامتثال لقانون حماية البيانات الشخصية والتشريعات ذات الصلة، وعرضها على الإدارة العليا للموافقة، والإشراف على تنفيذها والتنسيق فيما بينها.
  • زيادة الوعي داخل شركة كوزاي بورو والمؤسسات المتعاونة معها بشأن حماية ومعالجة البيانات الشخصية.
  • تحديد المخاطر المحتملة في أنشطة معالجة البيانات الشخصية داخل كوزاي بورو واتخاذ التدابير اللازمة، مع تقديم مقترحات التحسين للإدارة العليا.
  • تصميم وتنفيذ البرامج التدريبية المتعلقة بحماية البيانات وتطبيق السياسات.
  • البت في طلبات أصحاب البيانات الشخصية على أعلى مستوى.
  • تنسيق تنفيذ أنشطة الإعلام والتوعية والتدريب لأصحاب البيانات حول أنشطة معالجة بياناتهم وحقوقهم القانونية.
  • إعداد التعديلات على السياسات الأساسية المتعلقة بحماية ومعالجة البيانات الشخصية وعرضها على الإدارة العليا لاعتمادها.
  • متابعة التطورات والتشريعات المتعلقة بحماية البيانات الشخصية، وتقديم المشورة للإدارة العليا بشأن الإجراءات التي يجب اتخاذها داخل كوزاي بورو لمواكبة هذه التغيرات.
  • تنسيق العلاقات مع مجلس حماية البيانات الشخصية والهيئات ذات الصلة.
  • تنفيذ المهام الأخرى التي تكلف بها الإدارة العليا فيما يتعلق بحماية البيانات الشخصية.

بعض هذه السياسات مخصصة للاستخدام الداخلي داخل كوزاي بورو. أما المبادئ الأساسية للسياسات، فتُعكس في السياسات المكشوفة للجمهور حسب الحاجة، بهدف اطلاع المعنيين عليها، وضمان الشفافية والمساءلة في أنشطة معالجة البيانات الشخصية التي تقوم بها كوزاي بورو.