سياسة الخصوصية وسياسة حماية البيانات العامة (GDPR)

1- مقدمة
1.1 مقدمة
تُعدّ حماية البيانات الشخصية من أهم أولويات شركة كيمسان موبيليا ديكر.إنش.ماك.إيث.إهر.LTD.ŞTİ ("الشركة")، وتبذل قصارى جهدها للالتزام بجميع التشريعات السارية في هذا الشأن. ويُعدّ هذا الجانب الأهم في سياسة حماية ومعالجة البيانات الشخصية لشركة كيمسان موبيليا ديكر.إنش.ماك.إيث.إهر.LTD.ŞTİ ("السياسة").
توضح هذه السياسة المبادئ التي تتبناها شركتنا في معالجة البيانات الشخصية، والمبادئ الأساسية التي نعتمدها لضمان امتثال شركتنا لأحكام القانون رقم 6698 بشأن حماية البيانات الشخصية ("القانون")، مما يضمن الشفافية اللازمة من خلال إعلام أصحاب البيانات الشخصية. وإدراكًا منا لمسؤوليتنا الكاملة في هذا الشأن، تتم معالجة بياناتكم الشخصية وحمايتها في إطار هذه السياسة.

1.2 النطاق
تنطبق هذه السياسة على جميع البيانات الشخصية للأفراد بخلاف موظفي شركتنا والمتدربين، سواء تمت معالجتها تلقائيًا أو غير تلقائيًا كجزء من أي نظام لتسجيل البيانات.

يمكن الاطلاع على معلومات مفصلة بشأن أصحاب البيانات المعنيين في الملحق 2 ("الملحق 2 - أصحاب البيانات") من هذه السياسة.

تتم إدارة الأنشطة التي تقوم بها شركتنا فيما يتعلق بحماية البيانات الشخصية لموظفينا بموجب سياسة حماية ومعالجة البيانات الشخصية للموظفين KİMSAN MOBİLYA DEKR.İNŞ.MAK.İTH.İHR.LTD.ŞTİ، والتي تمت صياغتها بالتوازي مع المبادئ الواردة في هذه السياسة.

2- مسائل تتعلق بمعالجة البيانات الشخصية
2.1 مبادئ معالجة البيانات الشخصية
تقوم شركتنا بمعالجة البيانات الشخصية وفقًا للإجراءات والمبادئ المنصوص عليها في القانون والتشريعات الأخرى ذات الصلة. وبناءً على ذلك، تقوم شركتنا بمعالجة البيانات الشخصية على النحو التالي:

• وفقًا للقانون وقواعد الأمانة
  

• دقيق ومحدث عند الضرورة،
  

• لأغراض محددة وصريحة ومشروعة،
  

• بطريقة تتناسب مع الغرض الذي تتم معالجتها من أجله، وبطريقة محدودة ومتناسبة،
  

• للفترة المنصوص عليها في التشريعات ذات الصلة أو للفترة اللازمة للغرض الذي تتم معالجتها من أجله.
  إنه قيد التشغيل.

2.2 معالجة البيانات الشخصية
2.2.1 معالجة البيانات الشخصية
إن موافقة صاحب البيانات الصريحة ليست سوى أحد الأسس القانونية التي تُجيز المعالجة المشروعة للبيانات الشخصية. ومع ذلك، إذا تحققت أي من الشروط التالية، فإن شركتنا تُعالج البيانات الشخصية دون اشتراط موافقة صريحة من صاحب البيانات.
باستثناء الموافقة الصريحة، يجوز أن يكون أساس معالجة البيانات الشخصية أحد الشروط المحددة أدناه فقط، أو قد تُعتمد شروط متعددة كأساس لنفس نشاط معالجة البيانات الشخصية. إذا كانت البيانات المُعالجة من فئات البيانات الشخصية الخاصة، فتُطبق الشروط المنصوص عليها في البند 2.2.2 ("معالجة فئات البيانات الشخصية الخاصة") من هذه السياسة.
منصوص عليه صراحة في القوانين
يجوز معالجة البيانات الشخصية في الحالات المنصوص عليها صراحةً في القانون. وفي هذه الحالات، تعالج شركتنا البيانات الشخصية في إطار اللوائح القانونية ذات الصلة.
عدم القدرة على الحصول على الموافقة الصريحة من الشخص المعني بسبب استحالة واقعية
يجوز معالجة البيانات الشخصية إذا كان ذلك ضرورياً لحماية حياة أو سلامة صاحب البيانات أو شخص آخر، حتى لو كان صاحب البيانات غير قادر على التعبير عن موافقته بسبب استحالة واقعية أو إذا لم يكن من الممكن اعتبار موافقته صالحة.
يرتبط بشكل مباشر بتكوين العقد أو تنفيذه.
يجوز معالجة البيانات الشخصية إذا كانت معالجة البيانات الشخصية التي تخص أطراف العقد ضرورية لإبرام العقد أو تنفيذه، شريطة أن تكون مرتبطة مباشرة بذلك العقد.
الوفاء بالالتزامات القانونية للشركة
يجوز معالجة البيانات الشخصية لصاحب البيانات إذا كان ذلك ضرورياً لشركتنا، بصفتها المتحكم في البيانات، للوفاء بالتزاماتها القانونية.
نشر البيانات الشخصية من قبل صاحب البيانات
يجوز لشركتنا معالجة البيانات الشخصية التي تم الكشف عنها علنًا من قبل صاحب البيانات بأي شكل من الأشكال وأصبحت متاحة للجمهور نتيجة لهذا الكشف فقط لغرض هذا الكشف.
تُعد معالجة البيانات ضرورية لإثبات حق أو حمايته
يجوز معالجة البيانات الشخصية لصاحب البيانات إذا كانت هذه المعالجة ضرورية لإنشاء حق أو ممارسته أو حمايته.
تُعد معالجة البيانات ضرورية للمصالح المشروعة لشركتنا
يجوز لشركتنا معالجة البيانات الشخصية شريطة الحفاظ على توازن المصالح بين شركتنا وصاحب البيانات. وفي هذا السياق، عند معالجة البيانات استنادًا إلى مصلحة مشروعة، تحدد شركتنا أولًا المصلحة المشروعة التي ستجنيها نتيجةً لعملية المعالجة، وتقيّم الأثر المحتمل لمعالجة البيانات الشخصية على حقوق وحريات صاحب البيانات، ولا تُجري عملية المعالجة إلا إذا اقتنعت بعدم الإخلال بهذا التوازن.
2.2.2 معالجة الفئات الخاصة من البيانات الشخصية
تخضع بعض البيانات الشخصية لأنظمة منفصلة باعتبارها "فئات خاصة من البيانات الشخصية"، وتتمتع بحماية خاصة. ويُولى اهتمام خاص لهذه البيانات نظراً لخطر إلحاق الضرر أو التمييز بالأفراد في حال معالجتها بشكل غير قانوني.
تقوم شركتنا بمعالجة الفئات الخاصة من البيانات الشخصية وفقًا للمبادئ المنصوص عليها في هذه السياسة، وذلك باتخاذ جميع التدابير الإدارية والتقنية اللازمة، بما في ذلك الأساليب التي يحددها مجلس حماية البيانات الشخصية ("المجلس")، وفقط في حالة استيفاء الشروط التالية:
يجوز معالجة البيانات الشخصية ذات الطبيعة الخاصة، باستثناء بيانات الصحة والحياة الجنسية، بموافقة صريحة من صاحب البيانات، أو بدون موافقة صريحة في الحالات المنصوص عليها صراحة في القوانين.
يجوز معالجة البيانات الشخصية من فئة خاصة تتعلق بالصحة والحياة الجنسية من قبل الأشخاص أو المؤسسات والمنظمات المعتمدة والملتزمة بواجب السرية، سواء بموافقة صريحة من صاحب البيانات أو بدونها، وذلك لأغراض حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها.
2.3 أغراض معالجة البيانات الشخصية
وفقًا للقانون والتشريعات الأخرى ذات الصلة، فإن الأغراض التي تعالج شركتنا من أجلها البيانات الشخصية، بما في ذلك البيانات الشخصية والفئات الخاصة من البيانات الشخصية، موضحة بالتفصيل في هذه السياسة على النحو التالي:

الأهداف الرئيسية الأهداف الفرعية
القيام بالأعمال اللازمة وإدارة عمليات الأعمال ذات الصلة من قبل وحدات الأعمال المعنية لدينا من أجل تنفيذ الأنشطة التجارية التي تقوم بها الشركة.
إدارة الفعاليات
تخطيط وتنفيذ أنشطة الاتصال المؤسسي
تخطيط وتنفيذ عمليات إدارة سلسلة التوريد
تخطيط وتنفيذ عمليات الإنتاج والتشغيل
تخطيط ومراجعة وتنفيذ عمليات أمن المعلومات
إنشاء وإدارة البنية التحتية لتكنولوجيا المعلومات
تخطيط وتنفيذ حقوق الوصول إلى المعلومات لشركاء الأعمال والموردين
تتبع العمليات المالية والمحاسبية
تخطيط وتنفيذ سياسات وإجراءات الموارد البشرية للشركة
تخطيط عمليات الموارد البشرية
تنفيذ عمليات توظيف الأفراد
تخطيط وتنفيذ احتياجات الموارد البشرية اللازمة للإنتاج.
مراقبة ومراقبة أنشطة عمل الموظفين
تخطيط وتنفيذ الاستراتيجيات التجارية واستراتيجيات الأعمال للشركة.
إدارة العلاقات مع الشركاء التجاريين والموردين
ولتمكين الأفراد المعنيين من الاستفادة من المنتجات والخدمات التي تقدمها الشركة، ستقوم وحدات أعمالنا بتنفيذ الأعمال اللازمة وتطبيق عمليات الأعمال ذات الصلة.
تخطيط وتنفيذ عمليات بيع المنتجات والخدمات
تخطيط وتنفيذ أنشطة خدمات دعم ما بعد البيع
تخطيط وتنفيذ عمليات إدارة علاقات العملاء
تخطيط وتنفيذ أنشطة إعداد التقارير
مراقبة عمليات التعاقد والمطالبات القانونية
تتبع طلبات العملاء وشكاويهم
تخطيط وتنفيذ الأنشطة اللازمة لتخصيص منتجات وخدمات الشركة والتوصية بها للأفراد المعنيين بناءً على تفضيلاتهم وعادات استخدامهم واحتياجاتهم.
تخطيط وتنفيذ أنشطة أبحاث السوق لمبيعات وتسويق المنتجات والخدمات
تخطيط وتنفيذ عمليات التسويق للمنتجات والخدمات
تخطيط وتنفيذ أنشطة رضا العملاء
تحديد و/أو تقييم الأفراد المراد إدراجهم في الأنشطة التسويقية بناءً على معايير سلوك المستهلك.
تصميم و/أو تنفيذ أنشطة تسويقية و/أو ترويجية مخصصة.
تصميم و/أو تنفيذ أنشطة إعلانية و/أو ترويجية و/أو تسويقية في الوسائط الرقمية و/أو غيرها.
تصميم و/أو تنفيذ أنشطة لاكتساب عملاء جدد و/أو خلق قيمة للعملاء الحاليين في الوسائط الرقمية و/أو الوسائط الأخرى.
تخطيط و/أو تنفيذ دراسات تحليل البيانات لأغراض التسويق
تنظيم المسابقات/السحوبات لأغراض التسويق وضمان رضا العملاء.
تخطيط وتنفيذ الأنشطة التي تهدف إلى تحسين وتعزيز تجربة المستخدم المتعلقة بالمنتجات والخدمات.
ضمان السلامة القانونية والتقنية والتجارية والمهنية للشركة والأطراف ذات الصلة التي تربطها بها علاقة عمل.
مراقبة الشؤون القانونية
تخطيط وتنفيذ الأنشطة التشغيلية اللازمة لضمان سير عمليات الشركة وفقًا لإجراءات الشركة والتشريعات ذات الصلة.
تقديم المعلومات إلى المؤسسات المعتمدة وفقًا لما يقتضيه التشريع
إنشاء سجلات الزوار وتتبعها
تخطيط وتنفيذ عمليات إدارة الطوارئ
معاملات قانون الشركات والشراكات
تخطيط وتنفيذ أنشطة تدقيق حسابات الشركة
تخطيط وتنفيذ عمليات التدقيق والتحقيق الداخلي
تخطيط وتنفيذ عمليات الصحة والسلامة المهنية
ضمان أمن مباني الشركة ومرافقها
ضمان أمن عمليات الشركة
ضمان أمن أصول الشركة ومواردها
تخطيط و/أو تنفيذ عمليات إدارة المخاطر المالية للشركة.
تخطيط و/أو تنفيذ عمليات إدارة المخاطر الإنتاجية و/أو التشغيلية للشركة.
2.4 فئات البيانات الشخصية التي تعالجها شركتنا
وفقًا للقانون والتشريعات الأخرى ذات الصلة، وفي نطاق الأغراض والشروط المذكورة في هذه السياسة، تقوم شركتنا بمعالجة البيانات الشخصية التالية: معلومات الهوية، والمعلومات السمعية والبصرية، والمعلومات المالية، ومعلومات المعاملات القانونية والامتثال، ومعلومات أفراد الأسرة والأقارب المقربين، والسيرة الذاتية، ومعلومات الاتصال، ومعلومات المركبات، ومعلومات التعليم، ومعلومات أمن الموقع المادي، ومعلومات معاملات العملاء، ومعلومات التسويق، ومعلومات التدقيق والتفتيش، ومعلومات أمن المعاملات، ومعلومات المتقدمين للوظائف، ومعلومات الموظفين، ومعلومات إدارة الطلبات والشكاوى، ومعلومات التأمين، ومعلومات الموقع، ومعلومات إدارة السمعة، ومعلومات الحالة الاجتماعية، ومعلومات المزايا والفوائد الإضافية، والفئات الخاصة من البيانات الشخصية، ومعلومات العملاء، ومعلومات شركاء الأعمال، ومعلومات الأعمال.

3- مسائل تتعلق بنقل البيانات الشخصية
يجوز لشركتنا نقل البيانات الشخصية والبيانات الشخصية الحساسة إلى أطراف ثالثة داخل الدولة أو خارجها، وذلك وفقًا لأغراض معالجة البيانات الشخصية المتوافقة مع القانون، مع اتخاذ التدابير الأمنية اللازمة. وفي هذا الصدد، تلتزم شركتنا باللوائح المنصوص عليها في المادتين 8 و9 من القانون.
3.1 نقل البيانات الشخصية
يجوز نقل البيانات الشخصية إلى أطراف ثالثة بموافقة صريحة من صاحب البيانات، أو بدون موافقة صريحة من صاحب البيانات، شريطة استيفاء الشروط التالية، مع بذل العناية الواجبة واتخاذ جميع التدابير الأمنية اللازمة، بما في ذلك الأساليب التي يحددها المجلس:
يجب أن تنص القوانين صراحةً على النشاط ذي الصلة بنقل البيانات الشخصية.
يجب أن يكون نقل البيانات الشخصية من قبل الشركة مرتبطًا بشكل مباشر وضروريًا لإبرام أو تنفيذ عقد.
يُعد نقل البيانات الشخصية ضرورياً لكي تتمكن الشركة من الوفاء بالتزاماتها القانونية.
لا يجوز للشركة نقل البيانات الشخصية إلا لغرض نشرها، شريطة أن يكون صاحب البيانات قد نشرها بالفعل.
يُعد نقل البيانات الشخصية من قبل الشركة ضرورياً لإنشاء أو ممارسة أو حماية حقوق الشركة أو صاحب البيانات أو الأطراف الثالثة.
قد يكون نقل البيانات الشخصية ضرورياً للمصالح المشروعة للشركة، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية لصاحب البيانات.
يجب إعطاء الموافقة في الحالات التي يكون فيها الشخص غير قادر على التعبير عن موافقته بسبب استحالة واقعية أو عندما لا تكون موافقته صالحة قانونيًا، ويكون ذلك ضروريًا لحماية حياته أو حياة أو سلامة شخص آخر.
إذا كان سيتم نقل البيانات الشخصية إلى الخارج، فبالإضافة إلى الشروط المذكورة أعلاه، تقوم شركتنا بنقل البيانات الشخصية إلى الدول الأجنبية التي أعلنها المجلس على أنها تتمتع بحماية كافية ("دولة أجنبية ذات حماية كافية")، أو إذا لم تكن الحماية الكافية متاحة، إلى الدول الأجنبية التي قدم فيها مراقبو البيانات في تركيا والدولة الأجنبية المعنية ضمانًا كتابيًا بالحماية الكافية وتم الحصول على إذن المجلس ("دولة أجنبية مع مراقب بيانات يضمن الحماية الكافية").
3.2 نقل فئات خاصة من البيانات الشخصية
يجوز لشركتنا نقل البيانات الشخصية الحساسة محلياً أو دولياً وفقاً لأغراض معالجة البيانات القانونية، وذلك من خلال بذل العناية الواجبة واتخاذ التدابير الأمنية اللازمة، بما في ذلك الأساليب التي يحددها المجلس، وفي ظل الشروط التالية:
يجوز نقل البيانات الشخصية من فئة خاصة، باستثناء بيانات الصحة والحياة الجنسية، بموافقة صريحة من صاحب البيانات، أو بدون موافقة صريحة في الحالات المنصوص عليها صراحة في القانون.
يجوز نقل البيانات الشخصية من فئة خاصة تتعلق بالصحة والحياة الجنسية من قبل الأشخاص أو المؤسسات والمنظمات المعتمدة والملتزمة بواجب السرية، سواء بموافقة صريحة من صاحب البيانات أو بدونها، وذلك لأغراض حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها.
إذا كان سيتم نقل فئات خاصة من البيانات الشخصية إلى الخارج، فبالإضافة إلى الشروط المذكورة أعلاه، يجوز لشركتنا نقل فئات خاصة من البيانات الشخصية إلى دول أجنبية تتمتع بحماية كافية أو إلى دول أجنبية يضمن فيها مراقب البيانات حماية كافية.
3.3 فئات الأشخاص الذين يتم نقل البيانات الشخصية إليهم
وفقًا للمادتين 8 و9 من القانون، يجوز لشركتنا نقل البيانات الشخصية إلى فئات المجموعات المستلمة التالية:
موردينا
شركاؤنا التجاريون
المؤسسات العامة المرخصة قانونًا
المؤسسات الخاصة المرخصة قانونًا
يمكن الاطلاع على معلومات مفصلة بشأن الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في الملحق 4 من هذه السياسة ("الملحق 4 - فئات الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها").

4- تخزين البيانات الشخصية وإتلافها
وفقًا للالتزام بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها المنصوص عليه في قانون العقوبات التركي والقانون والتشريعات الأخرى ذات الصلة، سيتم حذف البيانات الشخصية التي تعالجها شركتنا وفقًا للقانون والتشريعات الأخرى أو إتلافها أو إخفاء هويتها بناءً على قرار شركتنا أو بناءً على طلب صاحب البيانات الشخصية، إذا لم تعد الأسباب التي تستدعي معالجة هذه البيانات قائمة.

5- ضمان أمن وسرية البيانات الشخصية
تتخذ شركتنا جميع التدابير اللازمة، في حدود قدراتها ووفقًا لطبيعة البيانات المراد حمايتها، لمنع الكشف غير القانوني عن البيانات الشخصية أو الوصول إليها أو نقلها أو غيرها من الانتهاكات الأمنية.
وفي هذا السياق، تتخذ شركتنا جميع التدابير (1) الإدارية و (2) الفنية اللازمة، (3) وتنشئ نظام تدقيق داخل شركتنا، و (4) وتتصرف وفقًا للتدابير المنصوص عليها في القانون في حالة الكشف غير القانوني عن البيانات الشخصية.
5.1 التدابير الإدارية التي تتخذها شركتنا لضمان المعالجة القانونية للبيانات الشخصية ومنع الوصول غير القانوني إليها
تقوم شركتنا بتدريب موظفيها ورفع مستوى وعيهم فيما يتعلق بمعالجة البيانات الشخصية وحمايتها.
في الحالات التي يتم فيها نقل البيانات الشخصية، تضمن شركتنا أن تتضمن العقود المبرمة مع الأطراف التي يتم نقل البيانات الشخصية إليها بنودًا تنص على أن الطرف الذي يتم نقل البيانات الشخصية إليه سيفي بالتزاماته لضمان أمن البيانات.
يتم فحص أنشطة معالجة البيانات الشخصية لشركتنا بالتفصيل، ويتم تحديد الخطوات التي يجب اتخاذها لضمان الامتثال لشروط معالجة البيانات الشخصية المنصوص عليها في القانون.
تحدد شركتنا الممارسات التي يجب تطبيقها لضمان الامتثال للقانون، وتنظم هذه الممارسات من خلال سياسات داخلية.
5.2 التدابير الفنية التي تتخذها شركتنا لضمان المعالجة القانونية للبيانات ومنع الوصول غير القانوني إلى البيانات الشخصية
تتخذ شركتنا تدابير تقنية بقدر ما تسمح به التكنولوجيا فيما يتعلق بمعالجة وحماية البيانات الشخصية، ويتم تحديث هذه التدابير وتحسينها بالتوازي مع التطورات.
توظيف كوادر متخصصة في المسائل التقنية.
تُجرى عمليات تفتيش دورية لضمان تنفيذ التدابير المتخذة.
يتم تثبيت البرامج والأنظمة لضمان الأمن.
يقتصر الوصول إلى البيانات الشخصية التي تتم معالجتها داخل شركتنا على الموظفين المعنيين وفقًا لغرض المعالجة المحدد.
في مجال حماية الفئات الخاصة من البيانات الشخصية، يلزم الامتثال للتدابير المنصوص عليها في القانون والتشريعات الأخرى ذات الصلة.
5.3 التدابير الواجب اتخاذها في حالة الإفصاح غير القانوني عن البيانات الشخصية
في حالة الحصول على البيانات الشخصية بشكل غير قانوني من قبل أشخاص غير مصرح لهم في نطاق أنشطة معالجة البيانات الشخصية التي تقوم بها شركتنا، سيتم إبلاغ مجلس الإدارة وأصحاب البيانات المعنيين بالوضع دون تأخير.

6- إبلاغ أصحاب البيانات الشخصية
وفقًا للمادة 10 من القانون، تُبلغ شركتنا أصحاب البيانات أثناء جمع بياناتهم الشخصية. وفي هذا السياق، نقدم معلومات حول هوية شركتنا، وممثلها إن وجد؛ والغرض من معالجة البيانات الشخصية؛ ولمن ولأي غرض قد تُنقل البيانات الشخصية المعالجة؛ وطريقة جمع البيانات الشخصية وأساسها القانوني؛ وحقوق صاحب البيانات.
تنص المادة 20 من الدستور التركي على حق كل فرد في الحصول على معلومات حول بياناته الشخصية. وبناءً على ذلك، تتضمن المادة 11 من القانون حق "طلب المعلومات" ضمن حقوق صاحب البيانات الشخصية. ووفقًا للمادة 20 من الدستور التركي والمادة 11 من القانون، تُقدّم شركتنا المعلومات اللازمة عند طلب صاحب البيانات الشخصية لها. تُقدّم معلومات تفصيلية حول حقوق صاحب البيانات الشخصية في القسم 7.1 من هذه السياسة ("حقوق صاحب البيانات الشخصية").

7- حقوق صاحب البيانات وممارسة هذه الحقوق
7.1 حقوق صاحب البيانات الشخصية
فيما يلي الحقوق القانونية التي يمكن لصاحب البيانات ممارستها فيما يتعلق بالبيانات الشخصية:
لمعرفة ما إذا كانت بياناتك الشخصية تتم معالجتها،
الحق في طلب معلومات تتعلق بمعالجة البيانات الشخصية.
لمعرفة الغرض من معالجة بياناتك الشخصية وما إذا كانت تُستخدم بشكل مناسب لهذا الغرض،
لمعرفة الجهات الخارجية التي يتم نقل بياناتك الشخصية إليها، سواء محلياً أو دولياً.
الحق في طلب تصحيح البيانات الشخصية إذا تمت معالجتها بشكل غير كامل أو غير دقيق، وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بهذا التصحيح.
حتى في حالة معالجتها وفقًا للقانون والأحكام القانونية الأخرى ذات الصلة، فإن الحق في طلب حذف البيانات الشخصية أو تدميرها أو إخفاء هويتها عندما تتوقف الأسباب التي تتطلب معالجتها عن الوجود، وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بهذا الإجراء.
الحق في الاعتراض على نتيجة تضر بالفرد، والناتجة فقط عن تحليل البيانات المعالجة بواسطة الأنظمة الآلية.
الحق في المطالبة بالتعويض عن الأضرار التي لحقت نتيجة للمعالجة غير القانونية للبيانات الشخصية.
7.2 الحالات التي لا يستطيع فيها صاحب البيانات ممارسة حقوقه
في الحالات المذكورة في المادة 28 من القانون، لا يحق لأصحاب البيانات الشخصية ممارسة الحقوق المنصوص عليها في القسم 7.1 ("حقوق صاحب البيانات الشخصية"). وذلك لأن هذه الحالات تقع خارج نطاق حماية البيانات المنصوص عليها في القانون.
الحالات المذكورة في المادة السابقة هي كما يلي:
معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاء من خلال الإحصاءات الرسمية وعن طريق إخفاء هوية البيانات،
يجوز معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية، أو في نطاق حرية التعبير، شريطة ألا تنتهك الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو الأمن الاقتصادي أو الخصوصية أو الحقوق الشخصية، أو تشكل جريمة.
معالجة البيانات الشخصية من قبل المؤسسات والمنظمات العامة المصرح لها قانوناً بالقيام بأنشطة وقائية وحمائية واستخباراتية تهدف إلى ضمان الدفاع الوطني والأمن القومي والسلامة العامة والنظام العام أو الأمن الاقتصادي.
معالجة البيانات الشخصية من قبل السلطات القضائية أو وكالات إنفاذ القانون فيما يتعلق بإجراءات التحقيق أو الملاحقة القضائية أو المحاكمة أو التنفيذ.
وفقًا للمادة 28، الفقرة 2 من القانون، لا يجوز لأصحاب البيانات الشخصية ممارسة حقوقهم المدرجة في القسم 7.1 ("حقوق صاحب البيانات الشخصية")، باستثناء الحق في المطالبة بالتعويض عن الأضرار، في الحالات التالية:
تُعد معالجة البيانات الشخصية ضرورية لمنع الجريمة أو للتحقيق الجنائي.
معالجة البيانات الشخصية التي نشرها صاحب البيانات،
يُسمح بمعالجة البيانات الشخصية عندما تكون المؤسسات والمنظمات العامة المصرح لها والمؤهلة، وكذلك المنظمات المهنية التي تتمتع بصفة المؤسسات العامة، ضرورية لأداء واجباتها الإشرافية أو التنظيمية، أو لإجراء تحقيقات تأديبية أو ملاحقات قضائية، استنادًا إلى السلطة الممنوحة بموجب القانون.
تُعد معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالمسائل المتعلقة بالميزانية والضرائب والمالية.
7.3 ممارسة حقوق أصحاب البيانات الشخصية
يجوز لأصحاب البيانات تقديم طلباتهم المتعلقة بالحقوق المدرجة في القسم 7.1 ("حقوق أصحاب البيانات") كتابيًا عن طريق ملء "نموذج طلب صاحب البيانات KİMSAN MOBİLYA DEKR.İNŞ.MAK.İTH.İHR.LTD.ŞTİ" المتاح على www.solenne.com.tr، أو باستخدام عنوان بريد إلكتروني مسجل (KEP)، أو توقيع إلكتروني آمن، أو توقيع جوال، أو عنوان البريد الإلكتروني الذي قدمته سابقًا لشركتنا والمسجل في نظامنا.
7.4 رد شركتنا على الطلبات
تتخذ شركتنا جميع التدابير الإدارية والفنية اللازمة لمعالجة الطلبات المقدمة من أصحاب البيانات الشخصية بشكل فعال، وفقًا للقانون ومبدأ العدالة.
يجوز لشركتنا قبول طلب صاحب البيانات أو رفضه، مع تقديم شرح لأسباب الرفض. ويجوز لشركتنا إخطار صاحب البيانات بردها كتابيًا أو إلكترونيًا.
إذا قدّم صاحب البيانات الشخصية طلبه بشأن الحقوق المنصوص عليها في البند 7.1 ("حقوق صاحب البيانات الشخصية") إلى شركتنا وفقًا للإجراءات المذكورة آنفًا، فستقوم شركتنا بمعالجة الطلب مجانًا في أسرع وقت ممكن وفي غضون 30 (ثلاثين) يومًا كحد أقصى، وذلك بحسب طبيعة الطلب. مع ذلك، إذا تطلّب الأمر تكاليف إضافية، فقد يتم تحصيل الرسوم المحددة أدناه.
إذا ردت شركتنا على طلب صاحب البيانات الشخصية كتابياً، فلن يتم تحصيل أي رسوم لما يصل إلى عشر صفحات؛ ومع ذلك، بالنسبة لكل صفحة تتجاوز عشر صفحات، قد يتم تحصيل رسوم معالجة قدرها 1 ليرة تركية كما هو منصوص عليه في القانون والتشريعات الأخرى ذات الصلة.

8- هيكل الحوكمة لحماية ومعالجة البيانات الشخصية
بناءً على قرار الإدارة العليا للشركة، تم تشكيل "لجنة كبار مسؤولي حماية البيانات الشخصية" داخل الشركة لإدارة هذه السياسة والسياسات الأخرى ذات الصلة. وفيما يلي مهام هذه اللجنة:
إعداد وتنفيذ السياسات الأساسية المتعلقة بحماية ومعالجة البيانات الشخصية وتقديمها إلى الإدارة العليا للموافقة عليها.
تحديد كيفية تنفيذ ومراقبة السياسات المتعلقة بحماية ومعالجة البيانات الشخصية، وإجراء المهام الداخلية وضمان التنسيق في هذا السياق، وتقديمها للموافقة عليها من قبل الإدارة العليا.
لتحديد الإجراءات اللازمة لضمان الامتثال للقانون واللوائح الأخرى ذات الصلة، وتقديمها إلى الإدارة العليا للموافقة عليها، والإشراف على تنفيذها، وضمان التنسيق.
لزيادة الوعي داخل الشركة وبين المؤسسات التي تتعاون معها الشركة فيما يتعلق بحماية ومعالجة البيانات الشخصية.
لتحديد المخاطر المحتملة في أنشطة معالجة البيانات الشخصية للشركة، والتأكد من اتخاذ الاحتياطات اللازمة، وتقديم مقترحات التحسين إلى الإدارة العليا للموافقة عليها.
تصميم وتنفيذ برامج تدريبية حول حماية البيانات الشخصية وتطبيق السياسات التي تم وضعها في هذا السياق.
لحل طلبات أصحاب البيانات على أعلى مستوى.
تنسيق تنفيذ أنشطة المعلومات والتدريب لضمان إبلاغ أصحاب البيانات الشخصية بأنشطة معالجة البيانات الشخصية وحقوقهم القانونية.
إعداد وتنفيذ التغييرات على السياسات الأساسية المتعلقة بحماية ومعالجة البيانات الشخصية، وتقديمها إلى الإدارة العليا للموافقة عليها.
مراقبة التطورات واللوائح المتعلقة بحماية البيانات الشخصية وتقديم المشورة للإدارة العليا بشأن ما يجب القيام به داخل الشركة وفقًا لهذه التطورات واللوائح.
لتنسيق العلاقات مع مجلس الإدارة وهيئة حماية البيانات الشخصية.
القيام بمهام أخرى يكلف بها من قبل الإدارة العليا للشركة فيما يتعلق بحماية البيانات الشخصية.

الملحق 1 - التعاريف
يشير مصطلح الموافقة الصريحة إلى الموافقة المستنيرة والممنوحة بحرية فيما يتعلق بمسألة محددة.
بيانات شخصية لصاحب البيانات
تشير البيانات الشخصية إلى الشخص الطبيعي الذي تُعالج بياناته. وتشمل أي معلومات تتعلق بشخص طبيعي مُحدد أو قابل للتحديد (مثل الاسم، رقم الهوية الوطنية، عنوان البريد الإلكتروني، العنوان، تاريخ الميلاد، رقم بطاقة الائتمان). ولذلك، فإن معالجة المعلومات المتعلقة بالكيانات القانونية لا يشملها هذا القانون.

بيانات شخصية من فئات خاصة
يشمل ذلك البيانات المتعلقة بالعرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، والملابس، والعضوية في الجمعيات أو المؤسسات أو النقابات العمالية، والصحة، والحياة الجنسية، والإدانات الجنائية، والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والوراثية.

معالجة البيانات الشخصية
تشير معالجة البيانات الشخصية إلى أي عملية يتم إجراؤها على البيانات، مثل الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تعديلها أو إعادة تنظيمها أو الكشف عنها أو نقلها أو الحصول عليها أو إتاحتها أو تصنيفها أو منع استخدامها، سواء كانت آلية كليًا أو جزئيًا أو غير آلية، شريطة أن تكون جزءًا من نظام تسجيل البيانات.

معالج البيانات
يشير هذا إلى أي شخص طبيعي أو اعتباري يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات، بناءً على التفويض المقدم من مراقب البيانات (على سبيل المثال، شركة الحوسبة السحابية التي تحتفظ ببيانات شركتنا، والباحثين الذين يجعلون العملاء يوقعون على النماذج، وشركات مراكز الاتصال التي تجري مكالمات بناءً على نصوص محددة).

مراقب البيانات
يشير ذلك إلى الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية وهو المسؤول عن إنشاء وإدارة نظام تسجيل البيانات.

عنوان البريد الإلكتروني المسجل (KEP)
يشير ذلك إلى شكل مؤهل من البريد الإلكتروني الذي يقدم دليلاً قانونياً بشأن استخدام الرسائل الإلكترونية، بما في ذلك إرسالها وتسليمها.

التوقيع عبر الهاتف المحمول
يشير ذلك إلى توقيع إلكتروني يتم إنشاؤه باستخدام جهاز محمول.

التوقيع الإلكتروني الآمن
يشير هذا إلى توقيع إلكتروني مرتبط حصريًا بالموقع، تم إنشاؤه باستخدام أداة آمنة لتوليد التوقيع الإلكتروني تحت سيطرة الموقع وحده، ويستند إلى شهادة إلكترونية مؤهلة تمكن من تحديد هوية الموقع وتسمح بالكشف عن أي تغييرات لاحقة في البيانات الإلكترونية الموقعة.

الملحق 2 - أصحاب البيانات
فئة موضوع البيانات الشخصية توضيح
الشخص الذي صدرت الفاتورة باسمه هو الشخص الذي تتضمن الفاتورة معلوماته (بياناته الشخصية) نتيجةً لمعاملةٍ أجراها مع شركتنا. ويشمل ذلك أيضاً أعضاء الصحافة الذين تواصلت معهم شركتنا في إطار أنشطتها الإعلامية.
يشير مصطلحا "الموظف" و"المرشح للتدريب" إلى الأفراد الذين تقدموا بطلب للحصول على وظيفة في شركتنا بأي شكل من الأشكال أو الذين قدموا سيرهم الذاتية والمعلومات ذات الصلة لمراجعة شركتنا.
يشير مصطلح "أفراد عائلة الموظف" إلى أفراد عائلة وأقارب الأفراد الذين لديهم عقد عمل مع شركتنا.
يشير مصطلح "الموظف السابق" إلى الأفراد الذين تم إنهاء عقد عملهم مع شركتنا لأي سبب من الأسباب (الاستقالة، الفصل، التقاعد، إلخ).
يشير مصطلح "الموظف السابق" إلى الأشخاص الطبيعيين الذين هم مساهمون أو مسؤولون أو موظفون في الشركات التي تتعاون معها شركتنا أو تشاركها لأغراض مثل بيع منتجاتنا وخدماتنا والترويج لها وتسويقها، وتنفيذ برامج ولاء العملاء المشتركة، وفقًا للعقد القائم بين شركتنا وتلك الشركات.
يُعرَّف العميل بأنه أي شخص طبيعي يستخدم أو استخدم المنتجات والخدمات التي تقدمها شركتنا، بغض النظر عما إذا كانت لديه أي علاقة تعاقدية مع شركتنا أم لا.
يشير مصطلح "الشريك التجاري المحتمل" إلى الأشخاص الطبيعيين الذين يشغلون مناصب إدارية أو مساهمين أو موظفين في الكيانات القانونية التي تعتزم شركتنا إقامة تعاون أو شراكات تجارية أو شراكات برامجية مستقبلية معها.
العملاء المحتملون هم أشخاص طبيعيون أبدوا نية الاستفادة من المنتجات أو الخدمات التي تقدمها شركتنا، أو الذين تعتبرهم شركتنا من المحتمل أن يستفيدوا منها.
يشير مصطلح "ممثل/موظف/مساهم المورد المحتمل" إلى الأشخاص الطبيعيين الذين هم مساهمون أو مسؤولون أو موظفون في الشركات التي تزود شركتنا بالسلع و/أو الخدمات بموجب عقد مستقبلي محتمل مع شركتنا.
تشير المراجع إلى الأفراد الذين شارك المرشحون معلوماتهم مع شركتنا لغرض إجراء عمليات التحقق من المراجع.
"موظف/مسؤول/مساهم المورد" يعني الأشخاص الطبيعيين الذين هم مساهمون أو مسؤولون أو موظفون في الشركات التي تزود شركتنا بالسلع و/أو الخدمات بموجب العقد القائم بين شركتنا وهذه الشركات.
يشير مصطلح "المستلم" في شركتنا إلى الشخص الفعلي الذي يرغب عملاؤنا في استلام منتجاتهم إليه أثناء عملية الشراء.
يشير مصطلح "العميل العضو" إلى الأشخاص الطبيعيين الذين يستخدمون أو استخدموا المنتجات والخدمات التي تقدمها شركتنا كأعضاء في برنامج الولاء الخاص بنا.
يشير مصطلح الزوار إلى الأشخاص الطبيعيين الذين يزورون المواقع الفعلية لشركتنا.
الملحق 3 - فئات البيانات الشخصية
وصف بيانات الفئات الشخصية
تشير معلومات الهوية إلى جميع المعلومات الواردة في وثائق مثل رخص القيادة وبطاقات الهوية الوطنية وجوازات السفر وبطاقات الهوية المهنية والوثائق المماثلة التي تحدد بوضوح شخصًا طبيعيًا معينًا أو يمكن التعرف عليه.
تشير معلومات الاتصال إلى تفاصيل الاتصال مثل رقم الهاتف والعنوان وعنوان البريد الإلكتروني وما إلى ذلك، والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن تحديده.
تشير المعلومات المالية إلى البيانات الشخصية المتعلقة بالمعلومات والوثائق والسجلات التي تظهر أي نتائج مالية، والتي يمكن تحديدها بوضوح أو تحديدها على أنها تنتمي إلى شخص طبيعي معين، والتي تتم معالجتها كليًا أو جزئيًا تلقائيًا أو غير تلقائيًا كجزء من نظام تسجيل البيانات.
تشير معلومات العميل إلى البيانات التي يتم الحصول عليها عن العميل أثناء قيامنا بأنشطتنا التجارية، والتي تنتمي بوضوح إلى شخص طبيعي محدد أو قابل للتحديد.
هوية معاملة العميل تعني المعلومات التي تنتمي بوضوح إلى شخص طبيعي محدد أو قابل للتحديد، مثل السجلات المتعلقة باستخدام منتجاتنا وخدماتنا، والتعليمات والطلبات من عملائنا فيما يتعلق باستخدامهم لمنتجاتنا وخدماتنا.
تشير معلومات أمان المعاملات إلى البيانات الشخصية التي تنتمي بوضوح إلى شخص طبيعي محدد أو قابل للتحديد، ويتم معالجتها لضمان الأمن التقني والإداري والقانوني والتجاري لشركتنا أثناء قيامها بأنشطتها التجارية.
تشير معلومات أمن الفضاء المادي إلى البيانات الشخصية المتعلقة بالسجلات والوثائق التي تم الحصول عليها عند الدخول إلى مكان مادي وأثناء الإقامة فيه، والذي ينتمي بوضوح إلى شخص طبيعي محدد أو يمكن تحديده.
تشير معلومات الموقع إلى المعلومات التي تحدد بوضوح موقع شخص طبيعي محدد أو قابل للتحديد.
تشير معلومات التدقيق والتفتيش إلى البيانات الشخصية التي تنتمي بوضوح إلى شخص طبيعي محدد أو قابل للتحديد، والتي تقوم شركتنا بمعالجتها للامتثال للالتزامات القانونية وسياسات الشركة، ولأغراض التدقيق.
تشير معلومات المعاملات القانونية والامتثال إلى البيانات الشخصية التي تنتمي بوضوح إلى شخص طبيعي محدد أو قابل للتحديد، والمتعلقة باستلام وتقييم أي طلبات و/أو شكاوى موجهة إلى شركتنا.
معلومات العائلة والأقارب تعني المعلومات المتعلقة بأفراد عائلة وأقارب عملائنا وموظفينا ومقدمي طلبات التوظيف و/أو شركاء العمل لدينا والتي يمكن تحديدها بوضوح أو يمكن التعرف عليها كشخص طبيعي.
تشير البيانات المرئية والسمعية إلى البيانات المرئية أو السمعية، مثل الصور الفوتوغرافية أو مقاطع الفيديو، التي ترتبط بوضوح بشخص طبيعي محدد أو قابل للتحديد.
تشير معلومات التسويق إلى البيانات الشخصية التي تنتمي بوضوح إلى شخص طبيعي محدد أو قابل للتحديد، والتي تتم معالجتها لغرض تخصيص وتسويق منتجاتنا وخدماتنا وفقًا لعادات استخدام صاحب البيانات وتفضيلاته واحتياجاته، بالإضافة إلى التقارير والتقييمات التي يتم إنشاؤها نتيجة لهذه المعالجة.
تعني هوية معلومات المركبة المعلومات المتعلقة بالمركبات التي يمتلكها بوضوح شخص طبيعي محدد أو يمكن تحديده وترتبط بصاحب البيانات.
تشير معلومات المتقدمين للوظائف إلى معلومات السيرة الذاتية للموظفين المحتملين و/أو المتدربين الذين تقدموا بطلبات للعمل في شركتنا بأي وسيلة كانت.
تشير المعلومات الشخصية إلى المعلومات التي تشكل الأساس لإنشاء ملفات وسجلات الموظفين لدينا و/أو موظفي الشركات التي نتعاون معها، والتي تحدد بوضوح أو تنتمي إلى شخص طبيعي محدد أو يمكن تحديده.
تشير معلومات الشريك إلى المعلومات الشخصية المتعلقة بموردي شركتنا الحاليين أو المحتملين، أو شركاء الأعمال، أو الموزعين، أو المساهمين المعتمدين في الخدمة، أو المسؤولين، أو الموظفين، حيث تكون هوية الفرد قابلة للتحديد بوضوح أو تم تحديدها.
تشير المعلومات المتعلقة بالمزايا والامتيازات الإضافية إلى البيانات الشخصية التي تنتمي بوضوح إلى شخص طبيعي محدد أو قابل للتحديد، ويتم معالجتها لغرض تخطيط المزايا والامتيازات الإضافية التي نقدمها وسنقدمها لموظفينا، ووضع معايير موضوعية للاستحقاق لهذه المزايا، وتتبع أهليتهم.
تشير البيانات الشخصية من الفئة الخاصة إلى البيانات التي ترتبط بوضوح بشخص طبيعي محدد أو قابل للتحديد، بما في ذلك البيانات المتعلقة بعرقه، وأصله العرقي، ورأيه السياسي، ومعتقداته الفلسفية، ودينه، وطائفته أو معتقداته الأخرى، ومظهره وملابسه، وعضويته في الجمعيات أو المؤسسات أو النقابات العمالية، وصحته، وحياته الجنسية، وإداناته الجنائية، وتدابيره الأمنية، بالإضافة إلى البيانات البيومترية والوراثية.

الملحق 4 - فئات الجهات الخارجية التي يتم نقل البيانات الشخصية إليها
بيان من طرف ثالث
يشير مصطلح "شريك الأعمال/الحلول" إلى الأطراف التي تتعاون معها شركتنا في إدارة أنشطتها التجارية لأغراض مثل بيع وترويج وتسويق منتجات وخدمات شركتنا، ودعم ما بعد البيع، وتنفيذ برامج ولاء العملاء المشتركة.
تشير المؤسسة العامة المرخصة قانونًا إلى المؤسسات العامة أو المنظمات المرخصة لطلب المعلومات و/أو المستندات من شركتنا وفقًا لأحكام التشريعات ذات الصلة.
يشير مصطلح "المؤسسة الخاصة المرخصة قانونًا" إلى المؤسسات أو المنظمات الخاصة المرخصة لطلب المعلومات و/أو المستندات من شركتنا وفقًا لأحكام التشريعات ذات الصلة.
يشير هذا إلى الأطراف التي تقدم السلع أو الخدمات لتمكين شركتنا من مواصلة أنشطتها التجارية، وفقًا للتعليمات الواردة من الشركة الموردة وبموجب العقد المبرم بين شركتنا وتلك الشركة.