قانون حماية بيانات الأشخاص

SERAPOOL PORSELEN SANAYİ VE TİCARET A.Ş.

سيرابول المساهمة لتجارة وصناعة البورسلان 

سياسة حماية البيانات الشخصية ومعالجتها

حماية البيانات الشخصية هي من بين اهم اولويات شركة سيرابول لتجارة وصناعة البورسلان المساهمة (الشركة). أهم جزء في هذا الموضوع هو حماية ومعالجة البيانات الشخصية لموظفينا والموظفين المرشحين والعملاء ومساهمي الشركة ومسؤولي الشركة والزوار والموظفين والمساهمين ومسؤولي المؤسسات التي نتعاون معها والأطراف الثالثة التي تديرها هذه السياسة.

فيما يتعلق بحماية البيانات الشخصية ، وهو حق يضمنه الدستور ، فإن الشركة تحرص على حماية البيانات الشخصية للموظفين والمرشحين من الموظفين والعملاء ومساهمي الشركة ومسؤولي الشركة والزوار وموظفي ومساهمي ومسؤولي المؤسسات التي تتعاون معها والأطراف الثالثة وتجعل هذه السياسة سياسة الشركة.

وفي هذا السياق ، تتخذ الشركة التدابير الإدارية والتقنية اللازمة لحماية البيانات الشخصية التي يتم تجهيزها في إطار التشريع القانوني.

المبادئ الأساسية التي اعتمدتها الشركة في معالجة البيانات الشخصية في هذه السياسة هي كما يلي:

• معالجة البيانات الشخصية وفقًا للقانون وقواعد الصدق،
• الحفاظ على دقة البيانات الشخصية وتحديثها عند الضرورة،
• معالجة البيانات الشخصية لأغراض محددة وصريحة ومشروعة،
• معالجة البيانات الشخصية بطريقة محدودة ومقاسة، فيما يتعلق بالغرض الذي تتم معالجتها من أجله،
• الاحتفاظ بالبيانات الشخصية للفترة المنصوص عليها في التشريعات ذات الصلة أو المطلوبة للغرض الذي تتم معالجتها من أجله،
• التوضيح وإبلاغ مالكي البيانات الشخصية،
• وضع النظام اللازم لأصحاب البيانات الشخصية لممارسة حقوقهم،
• اتخاذ التدابير اللازمة لحماية البيانات الشخصية،
• التصرف وفقًا للتشريعات ذات الصلة ولوائح مجلس إدارة مؤسسة حماية البيانات الشخصية في نقل البيانات الشخصية إلى أطراف ثالثة بما يتماشى مع متطلبات الغرض من المعالجة،
• إظهار الحساسية اللازمة لمعالجة وحماية البيانات الشخصية المهمة.

المادة 1: الغرض من السياسة

 الغرض الرئيسي من هذه السياسة هو توفير الشفافية والثقة من خلال إبلاغ الأشخاص الذين تتم معالجة بياناتهم الشخصية من قبل شركتنا ، ولا سيما عملائنا وموظفينا ومرشحي الموظفين ومساهمي ومسؤولي الشركة والزوار والموظفين ومساهمي ومسؤولي المؤسسات التي نتعاون معها والأطراف الثالثة.

المادة 2: المحتويات والتعاريف

 تنطبق هذه السياسة على جميع البيانات الشخصية لموظفينا والموظفين المرشحين ومساهمي ومسؤولي الشركة والزوار وموظفي ومساهمي ومسؤولي المؤسسات التي نتعاون معها ، والأطراف الثالثة التي تتم معالجتها بوسائل تلقائية أو غير تلقائية ، شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات.

قد يكون نطاق تطبيق هذه السياسة على مجموعات موضوعات البيانات الشخصية في الفئات المذكورة أعلاه هو السياسة بأكملها أو جزء منها فقط.

وفيما يلي تعاريف المفاهيم الواردة في نص السياسة العامة هذا:

المجموعة المتلقية: فئة الشخص الطبيعي أو الاعتباري الذي يتم نقل البيانات الشخصية إليه من قبل مسؤول البيانات.

الموافقة الصريحة: الموافقة على موضوع معين، مع العلم والتعبير عنه بإرادة حرة،

إخفاء الهوية : جعل البيانات الشخصية غير محتملة الارتباط بشخص حقيقي محدد أو يمكن تحديده بأي شكل من الأشكال، حتى من خلال مطابقتها مع البيانات الأخرى

الموظف : موظف الشركة

البيئة الإلكترونية: البيئات التي يمكن فيها إنشاء البيانات الشخصية وقراءتها وتغييرها وكتابتها باستخدام الأجهزة الإلكترونية

الوسائط غير الإلكترونية : جميع الوسائط المكتوبة والمطبوعة والمرئية وما إلى ذلك غير الوسائط الإلكترونية.

مقدم الخدمة: الشخص الحقيقي أو الاعتباري الذي يقدم الخدمات في إطار عقد محدد مع المؤسسة

الشخص المعني : الشخص الحقيقي الذي تتم معالجة بياناته الشخصية

المستخدم المعني: الأشخاص الذين يعالجون البيانات الشخصية داخل تنظيم وحدة التحكم في البيانات أو وفقًا للسلطة والتعليمات الواردة من وحدة التحكم في البيانات ، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني والحماية والنسخ الاحتياطي للبيانات.

الحذف : حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها

القانون : قانون حماية البيانات الشخصية رقم 6698

وسيلة التسجيل: أي وسيلة تحتوي على بيانات شخصية تلقائية أو معالجة بشكل كلي أو جزئي بطرق غير تلقائية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات

البيانات الشخصية: أي معلومات تتعلق بالشخص الحقيقي المحدد أو القابل للتحديد

مخزون معالجة البيانات الشخصية: المخزون الذي ينشئه مسؤولو البيانات من خلال ربط أنشطة معالجة البيانات الشخصية التي يقومون بها اعتمادًا على عملياتهم التجارية بالأغراض والأسباب القانونية لمعالجة البيانات الشخصية وفئة البيانات ومجموعة المستلمين المنقولة ومجموعة الأشخاص موضوع للبيانات وتفاصيل الحد الأقصى لفترة الاحتفاظ بالبيانات الشخصية المطلوبة للأغراض التي تتم معالجتها من أجلها والبيانات الشخصية المخططنقلها إلى بلدان أجنبية والتدابير المتخذة فيما يتعلق بأمن البيانات. 

معالجة البيانات الشخصية: الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تعديلها أو إعادة تنظيمها أو الكشف عنها أو نقلها أو حيازتها أو إتاحتها عن طريق وسائل مؤتمتة كليًا أو جزئيًا أو غير مؤتمتة كجزء من أي نظام لتسجيل البيانات ، أي إجراء يتخذ على البيانات ، مثل تصنيفها أو تثبيط استخدامها،

المجلس : مجلس حماية البيانات الشخصية

فئة البيانات الشخصية الخاصة: البيانات المتعلقة بالعرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو الملابس أو العضوية في الجمعيات أو المؤسسات أو النقابات العمالية أو الصحة أو الحياة الجنسية أو الإدانات الجنائية والتدابير الأمنية والبيانات البيومترية والجينية

الحذف الدوري: في حالة اختفاء جميع شروط معالجة البيانات الشخصية في القانون ، يتم تنفيذ عملية حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بحكم المنصب وعلى فترات متكررة محددة في سياسة تخزين البيانات الشخصية وتدميرها

السياسة : سياسة الاحتفاظ بالبيانات الشخصية وحذفها

الشركة: شركة سيرابول لصناعة وتجارة البورسلان المساهمة (Serapool Porselen San ve Tic. A.Ş.)

معالج البيانات: الشخص الحقيقي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مسؤول البيانات بناءً على السلطة الممنوحة من قبل مسؤول البيانات

نظام تسجيل البيانات: نظام التسجيل حيث تتم معالجة البيانات الشخصية وفقًا لمعايير معينة ،

مسؤول البيانات: الشخص الحقيقي أو الاعتباري المسؤول عن إنشاء وإدارة نظام تسجيل البيانات، الذي يحدد أغراض ووسائل معالجة البيانات الشخصية

نظام معلومات سجل مسؤولي البيانات: نظام معلومات تم إنشاؤه وإدارته من قبل الرئاسة ، ويمكن الوصول إليه عبر الإنترنت ، لاستخدامه من قبل مسؤولي البيانات في الطلب المقدم إلى السجل والمعاملات الأخرى ذات الصلة بالسجل.     

سجل مسؤولي البيانات (VERBİS) : نظام معلومات سجل مسؤولي البيانات

الانظمة : الانظمة المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر (تشرين الأول) 2017

المادة 3: تنفيذ السياسة والتشريعات ذات الصلة

 سيتم تطبيق اللوائح القانونية ذات الصلة المعمول بها بشأن معالجة البيانات الشخصية وحمايتها في المقام الأول. في حالة عدم التوافق بين التشريع المعمول به والسياسة، تقبل شركتنا تطبيق التشريع المعمول به.

يتم تشكيل السياسة من خلال تجسيد وتنظيم القواعد المنصوص عليها في التشريعات ذات الصلة ضمن نطاق ممارسات الشركة.

المادة 4: تطبيق السياسة

 
 تدخل هذه السياسة الصادرة عن شركتنا حيز التنفيذ في يوم نشرها على موقعنا الإلكتروني. سيتم تحديث تاريخ السريان إذا كانت هناك أي تغييرات أو تغييرات في السياسة.

يتم نشر السياسة على موقع شركتنا الإلكتروني وإتاحتها للأشخاص المعنيين بناءً على طلب مالكي البيانات الشخصية.

المادة5 : المسائل المتعلقة بحماية البيانات الشخصية

 وفقاً للمادة 12 من قانون حماية البيانات الشخصية، تتخذ شركتنا جميع الإجراءات الإدارية والفنية والقانونية اللازمة لمنع المعالجة غير القانونية للبيانات الشخصية التي تعالجها ، ولمنع الوصول غير القانوني إلى البيانات ، ولضمان الأمن المناسب من أجل ضمان الحفاظ على البيانات، وتوفير جميع عمليات التدقيق اللازمة في هذا السياق،

ترد أدناه التدابير الإدارية والتقنية والقانونية الرئيسية التي اتخذتها شركتنا لضمان المعالجة القانونية للبيانات الشخصية:

1. يتم تدقيق أنشطة معالجة البيانات الشخصية التي تتم داخل شركتنا من خلال الأنظمة التقنية المعمول بها.
2. يتم إبلاغ الشخص المعني بشكل دوري بالتدابير التقنية المتخذة وفقا لآلية التدقيق الداخلي.
3. يتم توظيف الموظفين ذوي المعرفة بالقضايا التقنية.
4. يتم إعلام الموظفين وتدريبهم على حماية قانون البيانات الشخصية ومعالجة البيانات الشخصية وفقًا للقانون.
5. يتم تحليل جميع الأنشطة التي تقوم بها شركتنا بالتفصيل لجميع وحدات الأعمال ، ونتيجة لهذا التحليل ، يتم الكشف عن أنشطة معالجة البيانات الشخصية للأنشطة التجارية التي تقوم بها وحدات الأعمال ذات الصلة.
6. تُتخذ تدابير تقنية وإدارية وفقا لطبيعة البيانات التي يتعين حمايتها ، والإمكانيات التكنولوجية ، وتكلفة التنفيذ من أجل منع الكشف عن البيانات الشخصية أو الوصول إليها أو نقلها بطريقة غير حكيمة أو غير مصرح بها أو أي وصول غير قانوني آخر إلى البيانات الشخصية.
7. يتم اتخاذ التدابير التقنية وفقا للتطورات التكنولوجية، ويجري تحديث وتجديد التدابير المتخذة بشكل دوري.
8. يتم استخدام الحلول التقنية للوصول والترخيص وفقًا لمتطلبات الامتثال القانوني المحددة على أساس وحدة العمل.
9. يتم تثبيت البرامج والأجهزة بما في ذلك أنظمة الحماية من الفيروسات وجدران الحماية .
10. يتم توظيف موظفين ذوي المعرفة بالقضايا التقنية.
11. يتم تدريب الموظفين على التدابير التقنية التي يجب اتخاذها لمنع الوصول غير القانوني إلى البيانات الشخصية.
12. يتم إبلاغ الموظفين أنه لا يمكنهم الكشف عن البيانات الشخصية التي تعلموها لأي شخص آخر بشكلينتهك أحكام قانون حماية البيانات الشخصية ولا يمكنهم استخدامها لأغراض أخرى غير المعالجة وأن هذا الالتزام سيستمر بعد استقالتهم ويتم أخذ الالتزامات اللازمة منهم في هذا الصدد.
13. في العقود التي تبرمها شركتنا مع الأشخاص الذين يتم نقل البيانات الشخصية إليهم بشكل قانوني ؛ يتم إضافة أحكام أو إبرام عقد منفصل لضمان أن الأشخاص الذين يتم نقل البيانات الشخصية إليهم سيتخذون التدابير الأمنية اللازمة لحماية البيانات الشخصية وضمان الامتثال لهذه التدابير في مؤسساتهم.

1. تتخذ شركتنا الإجراءات التقنية والإدارية اللازمة وفقًا للإمكانيات التكنولوجية وتكلفة التنفيذ من أجل الحفاظ على البيانات الشخصية في بيئات آمنة ومنع اتلافها أو ضياعها أو تغييرها لأغراض غير قانونية.
2. تُستخدم الأنظمة المناسبة للتطورات التكنولوجية لتخزين البيانات الشخصية في بيئات آمنة.
3. يتم توظيف الموظفين الخبراء في المسائل التقنية.
4. يتم استخدام برامج النسخ الاحتياطي وفقًا للقانون لضمان تخزين البيانات الشخصية بشكل آمن.
5. يتم تدريب الموظفين على ضمان تخزين البيانات الشخصية بشكل آمن.
6. في حالة تلقي شركتنا خدمة خارجية بسبب المتطلبات التقنية لتخزين البيانات الشخصية، تتضمن العقود المبرمة مع الشركات ذات الصلة حيث يتم نقل البيانات الشخصية إليها وفقًا للقانون أحكامًا بأن الأشخاص الذين يتم نقل البيانات الشخصية إليهم سيتخذون التدابير الأمنية اللازمة لحماية البيانات الشخصية وضمان الامتثال لهذه التدابير في مؤسساتهم الخاصة أو يتم إبرام عقد منفصل.

تدقيق التدابير المتخذة بشأن حماية البيانات الشخصية
  تقوم شركتنا بإجراء عمليات التدقيق اللازمة داخل هيئتها وفقًا للمادة 12 من قانون حماية البيانات الشخصية.يتم إبلاغ نتائج التدقيق هذه إلى الوحدة ذات الصلة ضمن نطاق التشغيل الداخلي للشركة ويتم تنفيذ الأنشطة اللازمة لتحسين التدابير المتخذة.

التدابير الواجب اتخاذها في حالة الكشف غير المصرح به عن البيانات الشخصية

ستضمن شركتنا أنه في حالة حصول الآخرين على البيانات الشخصية التي تمت معالجتها وفقًا للمادة 12 من قانون حماية البيانات الشخصية بشكل غير قانوني ، فسيتم الإبلاغ عن هذا الموقف إلى مالك البيانات الشخصية ذي الصلة ومجلس حماية البيانات الشخصية في أقرب وقت ممكن.

إذا رأى مجلس إدارة حماية البيانات الشخصية ضرورة لذلك ، يمكن الإعلان عن هذا الوضع على الموقع الإلكتروني لمجلس إدارة حماية البيانات الشخصية أو بطريقة أخرى.

 المادة 6 : مراقبة حقوق مالك البيانات ؛ إنشاء قنوات لإيصال هذه الحقوق إلى شركتنا وتقييم طلبات مالكي البيانات

 تقوم شركتنا باستخدام القنوات الضروريةوتنفيذ الوظائف الداخلية واللوائح الإدارية والتقنية اللازمة وفقًا لقانون حماية البيانات الشخصية من أجل تقييم حقوق مالكي البيانات الشخصية وتوفير المعلومات اللازمة لمالكي البيانات الشخصية.

في حالة قيام مالكي البيانات الشخصية بتقديم طلباتهم المتعلقة بحقوقهم المدرجة أدناه إلى شركتنا بشكل كتابي ، تعالج شركتنا الطلب في أقرب وقت ممكن وفي غضون ثلاثين يومًا على الأكثربشكل مجاني اعتمادًا على طبيعة الطلب. ومع ذلك ، إذا كانت المعاملة تتطلب تكلفة إضافية ، فستتحمل شركتنا رسوم التعريفة التي يحددها مجلس حماية البيانات الشخصية.

يحق لمالكي البيانات الشخصية:

1. معرفة ما إذا كانت البيانات الشخصية قد تم معالجتها أم لا،
2. طلب المعلومات عن البيانات الشخصية اذا تمت معالجتها،
3. معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم بشكل مناسب،

1. معرفة الأطراف الثالثة التي تم نقل البيانات الشخصية اليها في داخل أو خارج الدولة،
2. طلب تصحيح البيانات الشخصية في حالة المعالجة غير المكتملة أو غير الصحيحة لهذه البيانات، وطلب أن يتم إخطار المعاملة التي تتم في هذا النطاق إلى الأطراف الثالثة التي تم نقل البيانات الشخصية اليها،
3. طلب حذف أو إتلاف البيانات الشخصية في حالة إزالة أسباب المعالجة على الرغم من معالجتها وفقًا لأحكام قانون حماية البيانات الشخصية والقوانين الأخرى ذات الصلة ، وطلب إخطار المعاملة التي تتم ضمن هذا النطاق إلى الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها ،
4. الاعتراض على ظهور نتيجة ضد الشخص نفسه من خلال تحليل البيانات المعالجة بشكل حصري من خلال الأنظمة الآلية،
5. طلب تعويض الضرر فيحالة تضرر البيانات الشخصية بسبب معالجتها بشكل يخالف القانون.

المادة: 7 حماية البيانات الشخصية الخاصة

 من خلال قانون حماية البيانات الشخصية ، تم إيلاء أهمية خاصة لبعض البيانات الشخصية بسبب خطر التسبب في الإيذاء أو التمييز في حالة المعالجة غير القانونية.

هذه البيانات هي البيانات المتعلقة بالعرق ، الأصل الأثني ، الفكر السياسي ، المعتقد الفلسفي ، الدين ، الطائفة أو المعتقدات الأخرى ، اللباس ، العضوية في الجمعيات أوالمؤسسات أو النقابات ، الصحة ، الحياة الجنسية ، الإدانة الجنائية والتدابير الأمنية والبيانات الحيوية والجينية.

تتعامل شركتنا بحساسية في حماية البيانات الشخصية ذات الجودة الخاصة التي يحددها قانون حماية البيانات الشخصية على أنها "ذات جودة خاصة" وتتم معالجتها وفقا للقانون.

في هذا السياق ، يتم تطبيق التدابير التقنية والإدارية التي تتخذها شركتنا لحماية البيانات الشخصية بعناية من حيثالبيانات الشخصية الخاصة ويتم توفير عمليات التدقيق اللازمة داخل الشركة.

المادة 8 : معالجة البيانات الشخصية الخاصة

 تلتزم شركتنا بشكل صارم باللوائح المنصوص عليها في قانون حماية البيانات الشخصية في معالجة البيانات الشخصية المحددة على أنها "خاصة" بموجب قانون حماية البيانات الشخصية.

في المادة 6 من قانون حماية البيانات الشخصية ، تم تحديد عدد من البيانات الشخصية التي تنطوي على خطر التسبب في الإيذاء أو التمييز عند معالجتها بشكل غير قانوني على أنها "خاصة ". هذه البيانات هي البيانات المتعلقة بالعرق ، الأصل الأثني ، الفكر السياسي ، المعتقد الفلسفي ، الدين ، الطائفة أو المعتقدات الأخرى ، اللباس ، العضوية في الجمعيات أوالمؤسسات أو النقابات ، الصحة ، الحياة الجنسية ، الإدانة الجنائية والتدابير الأمنية والبيانات الحيوية والجينية.

وفقًا لقانون حماية البيانات الشخصية ، تقوم شركتنا بمعالجة البيانات الشخصية الخاصة في الحالات التالية ، شريطة اتخاذ التدابير المناسبة التي يحددها مجلس حماية البيانات الشخصية:

1. إذا كان لدى مالك البيانات الشخصية موافقة صريحة أو
2. إذا لم يكن لدى مالك البيانات الشخصية موافقة صريحة ؛
3. البيانات الشخصية الخاصة بخلاف الصحة والحياة الجنسية لمالك البيانات الشخصية ، في الحالات التي ينص عليها القانون ،
4. لا تتم معالجة البيانات الشخصية الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصيةالا من قبل الأشخاص أو المؤسسات والمنظمات المصرح لها بموجب التزام السرية لغرض حماية الصحة العامة ، تنفيذ خدمات الطب الوقائي، التشخيص الطبي، العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها.

المادة 9: نقل البيانات الشخصية

 يجوز لشركتنا نقل البيانات الشخصية والبيانات الشخصية الخاصة لمالك البيانات الشخصية إلى أطراف ثالثة (شركات الطرف الثالث ، شركاء الأعمال ، أشخاص حقيقيون) من خلال اتخاذ التدابير الأمنية اللازمة بما يتماشى مع أغراض معالجة البيانات الشخصية التي تتوافق مع القانون. تعمل شركتنا وفقًا للوائح المنصوص عليها في المادة 8 من قانون حماية البيانات الشخصية.

9.1 نقل البيانات الشخصية

تماشيا مع أغراض معالجة البيانات الشخصية المشروعة والحقوقية، يجوز لشركتنا نقل البيانات الشخصية إلى أطراف ثالثة بناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من القانون المدرجة أدناه وبطريقة محدودة:

1. إذا كان مالك البيانات الشخصية لديه موافقة صريحة أو
2. إذا كان هناك تنظيم واضح في القانون فيما يتعلق بنقل البيانات الشخصية،
3. إذا كان إلزاميًا لحماية حياة أو السلامة البدنية لمالك البيانات الشخصية أو شخص آخر وكان مالك البيانات الشخصية غير قادر على الكشف عن موافقته بسبب الاستحالة الفعلية أو موافقته غير صالحة قانونًا ؛
4. إذا كان من الضروري نقل البيانات الشخصية لأطراف العقد ، بشرط أن تكون مرتبطة مباشرة بإنشاء أو تنفيذ العقد ،
5. إذا كان نقل البيانات الشخصية إلزاميًا لشركتنا للوفاء بالتزامها القانوني ،
6. إذا تم نشر البيانات الشخصية من قبل مالك البيانات الشخصية،
7. إذا كان نقل البيانات الشخصية إلزاميًا لإنشاء أو استخدام أو حماية حق،
8. إذا كان نقل البيانات الشخصية ضروريًا للمصالح المشروعة لشركتنا ، بشرط ألا يضر بالحقوق والحريات الأساسية لمالك البيانات الشخصية.

9.2 نقل البيانات الشخصية الخاصة

يجوز لشركتنا نقل البيانات الخاصة لمالك البيانات الشخصية إلى أطراف ثالثة في الحالات التالية ، بما يتماشى مع أغراض معالجة البيانات الشخصية المشروعة والقانونية ، من خلال إظهار العناية الواجبة واتخاذ التدابير الأمنية اللازمة واتخاذ التدابير المناسبة التي يحددها مجلس حماية البيانات الشخصية

1. إذا كان لدى مالك البيانات الشخصية  موافقة صريحة أو
2. إذا لم يكن لدى مالك البيانات الشخصية موافقة صريحة ؛
3. البيانات الشخصية الخاصة بخلاف الصحة والحياة الجنسية لمالك البيانات الشخصية (العرق ، الأصل الأثني ، الفكر السياسي ، المعتقد الفلسفي ، الدين ، الطائفة أو المعتقدات الأخرى ، اللباس ، العضوية في الجمعيات أوالمؤسسات أو النقابات ، الإدانة الجنائية والتدابير الأمنية والبيانات الحيوية والجينية)في الحالات التي ينص عليها القانون ،
4. لا يقوم بمعالجة البيانات الشخصية الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصية سوى الأشخاص أو المؤسسات والمنظمات المصرح لها بموجب التزام السرية لغرض حماية الصحة العامة ، تنفيذ خدمات الطب الوقائي، التشخيص الطبي، العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها.

المادة 10: نقل البيانات الشخصية إلى خارج البلاد

 يجوز لشركتنا نقل البيانات الشخصية والبيانات الشخصية الخاصة لمالك البيانات الشخصية إلى أطراف ثالثة من خلال اتخاذ التدابير الأمنية اللازمة لأغراض معالجة البيانات الشخصية القانونية. يتم نقل البيانات الشخصية من قبل شركتنا إلى البلدان الأجنبية التي تم الإعلان أنها تتمتعبحماية كافية من قبل مجلس إدارة حماية البيانات الشخصية (" بلد أجنبي يتمتع بحمايةكافية ") أو إلى البلدان الأجنبية التي يتعهد فيها مسؤولو البيانات في تركيا والبلد الأجنبي المعني بتقديم الحماية الكافية بشكل كتابيوحين يتوفر إذن من مجلس إدارة حماية البيانات الشخصية (" بلد أجنبي يتعهد مسؤولو البيانات فيه بحماية كافية"). حيث تعمل شركتنا وفقًا للوائح المنصوص عليها في المادة 9 من قانون حماية البيانات الشخصية.

10.1 نقل البيانات الشخصية إلى خارج البلاد

تماشياً مع أغراض معالجة البيانات الشخصية المشروعة والقانونية ، يمكن لشركتنا نقل البيانات الشخصية إلى دول أجنبية تتمتع بحماية كافية أو يوجد فيهامسؤول بيانات يتعهد بتأمين الحماية الكافيةفي حال وجود موافقةصريحة من مالك البيانات الشخصية أو في حال توافر أحد الشروط التالية إذا لم تكن هناك موافقة صريحة من مالك البيانات الشخصية :

إذا كان هناك لائحة واضحة في القانون فيما يتعلق بنقل البيانات الشخصية،

1. إذا كان ذلك ضروريا لحماية حياة أو السلامة البدنية لمالك البيانات الشخصية أو اي شخص آخر وكان مالك البيانات الشخصية غير قادر على التعبير عن موافقته بسبب عدم امكانية القيام بذلك أو اذا كانت موافقته غير صالحة قانونيا ؛
2. إذا كان من الضروري نقل البيانات الشخصية لأطراف العقد ، بشرط أن تكون مرتبطة مباشرة بإنشاء أو تنفيذ العقد ،
3. إذا كان نقل البيانات الشخصية إلزاميًا لشركتنا للوفاء بالتزامها القانوني ،
4. إذا تم نشر البيانات الشخصية من قبل مالك البيانات الشخصية،
5. إذا كان نقل البيانات الشخصية ضروريًا لإنشاء أو استخدام أو حماية حق،
6. إذا كان نقل البيانات الشخصية ضروريًا للمصالح المشروعة لشركتنا ، بشرط ألا يضر بالحقوق والحريات الأساسية لمالك البيانات الشخصية.

10.2 نقل البيانات الشخصية الخاصة إلى خارج البلاد

يمكن لشركتنا نقل البيانات الخاصة لمالك البيانات الشخصية إلى دول أجنبية تتمتع بحماية كافية أو أو يوجد فيها مسؤول بيانات يتعهد بتأمين الحماية الكافية في الحالات التالية ، بما يتماشى مع أغراض معالجة البيانات الشخصية المشروعة والقانونية ، من خلال توخي العناية اللازمة ، واتخاذ الإجراءات الأمنية اللازمة واتخاذ الإجراءات المناسبة التي يحددها مجلس حماية البيانات الشخصية.

1. إذا كان لدى مالك البيانات الشخصية  موافقة صريحة أو
2. إذا لم يكن لدى مالك البيانات الشخصية موافقة صريحة ؛
3. البيانات الشخصية الخاصة بخلاف الصحة والحياة الجنسية لمالك البيانات الشخصية (العرق ، الأصل الأثني ، الفكر السياسي ، المعتقد الفلسفي ، الدين ، الطائفة أو المعتقدات الأخرى ، اللباس ، العضوية في الجمعيات أوالمؤسسات أو النقابات ، الإدانة الجنائية والتدابير الأمنية والبيانات الحيوية والجينية) في الحالات التي ينص عليها القانون،
4. لا يقوم بمعالجة البيانات الشخصية الخاصة المتعلقة بالصحة والحياة الجنسية لصاحب البيانات الشخصية سوى الأشخاص أو المؤسسات والمنظمات المصرح لها بموجب التزام السرية لغرض حماية الصحة العامة ، تنفيذ خدمات الطب الوقائي، التشخيص الطبي، العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها.

المادة 11: تصنيف البيانات الشخصية

 في شركتنا ، تتم معالجة البيانات الشخصية في الفئات التالية ، والتي تقتصر على الفترات الواقعة ضمن نطاق هذه السياسة ، وفقًا لجميع الالتزامات التي ينظمها قانون حماية البيانات الشخصية. كما تنص هذه السياسة على أن البيانات الشخصية التي تتم معالجتها في هذه الفئات مرتبطة بمالكي البيانات الذين يخضعون للتنظيم في نطاق هذه السياسة.

معلومات الهوية؛ جميع المعلومات الواردة في وثائق مثل رخصة القيادة ، بطاقة الهوية والإقامة ، جواز السفر ، بطاقة هوية المحامي  وشهادة الزواج  والتي تنتمي بوضوح إلى شخص حقيقي محدد أو يمكن تحديده والتي تتم معالجتها جزئيًا أو كليا أو تلقائيًا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات.

معلومات الاتصال؛ معلومات مثل رقم الهاتف والعنوان والبريد الإلكتروني ، والتي تنتمي بوضوح إلى شخص حقيقي محدد أو يمكن تحديده ، والتي تتم معالجتها جزئيًا أو كليًا تلقائيًا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات.

معلومات العميل؛ المعلومات التي تم الحصول عليها وإنتاجها عن الشخص المعني نتيجة لأنشطتنا التجارية ، والتي تتم معالجتها جزئيًا أو كليًا ، تلقائيًا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات ، والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ، وكذلك نتيجة للعمليات التي نفذتها وحدات الأعمال لدينا في هذا الإطار.

معلومات سلامة الفضاء المادي؛ البيانات الشخصية المتعلقة بالسجلات والوثائق المأخوذة أثناء الإقامة في المساحة المادية عند مدخل المساحة المادية ، والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ويتم تضمينها في نظام تسجيل البيانات.

معلومات أمن المعاملات؛ بياناتكم الشخصية التي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه وتتم معالجتها من أجل ضمان أمننا التفني والإداري والقانوني والتجاري أثناء إجراء أنشطتنا التجارية ضمن نظام تسجيل البيانات.

معلومات إدارة المخاطر؛ البيانات التي يمكن استخدامها ومعالجتها وفقًا للممارسات القانونية والتجارية المقبولة عمومًا وحسن النية في هذه المجالات حتى نتمكن من إدارة مخاطر البيانات التجارية والفنية والإدارية الخاصة بنا في نظام التسجيل ، والتي تنتمي بوضوح إلى شخص طبيعي محدد أو قابل للتحديد.

المعلومات المالية؛ المعلومات والمستندات والسجلات التي تعرض جميع أنواع النتائج المالية التي تم إنشاؤها وفقًا لنوع العلاقة القانونية التي أنشأتها شركتنا مع مالك البيانات الشخصية ، والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ، وتتم معالجتها جزئيًا أو كليًا أو تلقائيًا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات.

المعلومات الشخصية؛ تتم معالجة جميع أنواع المعلومات الشخصية التي تتم معالجتها للحصول على الحقوق الشخصية لموظفينا أو الأشخاص الحقيقيين المرتبطين بعلاقة عمل مع شركتنا ، والتي تنتمي بوضوح إلى شخص طبيعي محدد أو يمكن التعرف عليه ، جزئيًا أو تلقائيًا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات.

معلومات الموظفالمرشح ؛ البيانات الشخصية التي تتم معالجتها حول الأفراد الذين تقدموا بطلبات ليكونوا موظفين في شركتنا، والتي يملكها بوضوح شخص طبيعي محدد أو قابل للتحديد، تتم معالجتها جزئيًا أو كليًا أو تلقائيًا أوبشكل غير تلقائي تماما كجزء من نظام تسجيل البيانات، أو الذين تم تقييمهم كموظفين مرشحين وفقا لاحتياجات الموارد البشرية لشركتنا وفقا للإجراءات التجارية وقواعد النزاهة، أو الذين هم في علاقة عمل مع شركتنا.

معلومات معاملات الموظف؛ البيانات الشخصية التي تتم معالجتها فيما يتعلق بأي معاملات متعلقة بالعمل لموظفينا أو الأشخاص الذين هم في علاقة عمل مع شركتنا ، والتي يملكها بوضوح شخص حقيقي محدد أو قابل للتحديد ، تتم معالجتها كليا أو جزئيا تلقائيا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات.

معلومات أداء العمل والتطوير الوظيفي؛ البيانات التي تتم معالجتها بغرض تخطيط وتنفيذ التطورات الوظيفية في نطاق سياسة الموارد البشرية لشركتنا من خلال قياس أداء موظفينا أو الأشخاص الطبيعيين الذين هم في علاقة عمل مع شركتنا، والتي يملكها بوضوح شخص طبيعي محدد أو قابل للتحديد، تتم معالجتها كليا أو جزئيا تلقائيا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات.

معلومات الفوائد والمزايا؛ تخطيط الفوائد والمزايا الإضافية التي نقدمها والتي سنقدمها للموظفين أو الأشخاص الحقيقيين الآخرين الذين لهم علاقة عمل مع شركتنا ، والذين ينتمون بشكل واضح إلى شخص طبيعي محدد أو يمكن التعرف عليه ، تتم معالجتها جزئيًا أو كليًا أو بشكل تلقائي أو غير تلقائي كجزء من نظام تسجيل البيانات ، حيث تتم معالجة بياناتكم الشخصية لتحديد المعايير الموضوعية ذات الصلة ومتابعة التقدم نحوها.

معلومات المعاملات القانونية والامتثال ؛ بياناتكم الشخصية التي تنتمي بوضوح إلى شخص حقيقي محدد أو يمكن تحديده ، والتي تتم معالجتها جزئيًا أو كليا او تلقائيًا او بشكل غير تلقائي كجزء من نظام تسجيل البيانات ،  تتم معالجتها ضمن نطاق تحديد ومتابعة مستحقاتنا وحقوقنا القانونية وأداء ديوننا والامتثال لالتزاماتنا القانونية وسياسات شركتنا.

معلومات التدقيق والتفتيش ؛ بياناتكم الشخصية التي تنتمي بوضوح إلى شخص حقيقي محدد أو يمكن تحديده ، تتم معالجتها جزئيًا أو كليًا،  تلقائيًا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات تتم معالجتها ضمن نطاق امتثال شركتنا للالتزامات القانونية وسياسات الشركة.

البيانات الشخصية الخاصة ؛ البيانات المحددة في المادة 6 من القانون رقم 6698، والتي تنتمي بوضوح إلى شخص حقيقي محدد أو يمكن تحديده، تتم معالجتها جزئيًا أو كليًا ، تلقائيًا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات.

معلومات إدارة الطلب/الشكوى؛ البيانات الشخصية المتعلقة باستلام وتقييم جميع أنواع الطلبات أو الشكاوى الموجهة إلى شركتنا ، والتي تنتمي بوضوح إلى شخص حقيقي محدد أو يمكن تحديده ، تتم معالجتها جزئيًا أو كليا ،  تلقائيًا أو بشكل غير تلقائي كجزء من نظام تسجيل البيانات.

المادة 12: أغراض معالجة البيانات الشخصية

 وفقًا للتصنيف الذي أعدته شركتنا ، تتم مشاركة الأهداف الاهم لمعالجة البيانات الشخصية أدناه:

1. تنفيذ الأعمال اللازمة من قبل وحدات الأعمال ذات الصلة لدينا لتحقيق الأنشطة التجارية التي تقوم بها شركتنا وتنفيذ العمليات التجارية ذات الصلة ،
2. تخطيط وتنفيذ الاستراتيجيات التجارية و/أو العملية لشركتنا،
3. تنفيذ الأعمال اللازمة من قبل وحدات أعمالنا وتنفيذ العمليات ذات الصلة من أجل إفادة الأشخاص المعنيين من المنتجات والخدمات التي تقدمها شركتنا،
4. تخطيط وتنفيذ سياسات وعمليات الموارد البشرية لشركتنا،
5. ضمان السلامة المهنية القانونية والتقنية والتجارية للأشخاص المعنيين الذين تربطهم علاقة عمل بشركتنا.

تتمثل أغراض معالجة البيانات ضمن النطاق المذكور أعلاه فيما يلي:

1. إدارة الفعاليات
2. تخطيط وتنفيذ أنشطة البحث والتطوير
3. تخطيط وتنفيذ الأنشطة التجارية
4. تخطيط وتنفيذ أنشطة الاتصال المؤسسي
5. تخطيط وتنفيذ عمليات أمن المعلومات
6. إنشاء وإدارة البنية التحتية لتكنولوجيا المعلومات
7. تخطيط وتنفيذ تصاريح وصول شركاء الأعمال و/أو الموردين إلى المعلومات والمرافق
8. تخطيط وتنفيذ المزايا والفوائد للمورد و/أو موظفي شركاء العمل
9. متابعة الشؤون المالية و/أو المحاسبية
10. تخطيط وتنفيذ الأنشطة اللوجستية
11. إدارة العلاقات مع شركاء الأعمال و/أو الموردين
12. القيام بأنشطة تحديد المخاطر المالية للعملاء
13. تخطيط وتنفيذ عمليات إدارة العلاقات مع العملاء
14. متابعة عمليات العقد و/أو المطالبات القانونية
15. متابعة طلبات و/ أو شكاوى العملاء،
16. تخطيط عمليات الموارد البشرية
17. تنفيذ عمليات توريد الموظفين
18. متابعة الشؤون القانونية
19. تخطيط وتنفيذ الأنشطة التشغيلية المطلوبة لضمان إجراء أنشطة الشركة وفقًا لإجراءات الشركة و/أو التشريعات ذات الصلة
20. جمع سجلات الدخول والخروج الخاصة بموظفي الشريك/المورد
21. إنشاء وتتبع سجلات الزوار
22. تخطيط وتنفيذ أنشطة مراقبة الشركة
23. تخطيط و/أو تنفيذ عمليات الصحة والسلامة المهنية
24. التأكد من أن البيانات دقيقة وحديثة
25. إدارة و/أو تدقيق العلاقات مع الشركات التابعة
26. ضمان أمن مباني الشركة و/أو مرافقها
27. ضمان أمن أصول الشركة و/أو مواردها
28. تخطيط و/أو تنفيذ عمليات المخاطر المالية للشركة

من أجل معالجة البيانات الشخصية في نطاق أغراض معالجة البيانات الشخصية بخلاف الحالات المذكورة أعلاه ، تتقدم شركتنا للحصول على الموافقة الصريحة لمالكي البيانات الشخصية ، ويتم تنفيذ أنشطة معالجة البيانات الشخصية التالية من قبل وحدات الأعمال ذات الصلة فيما يتعلق بالموافقة الصريحة المذكورة أعلاه من أصحاب البيانات الشخصية. في هذا السياق ، في حالة عدم وجود الشروط المذكورة أعلاه ، أغراض معالجة البيانات الشخصية التي يتم من أجلها الحصول على موافقة صريحة من مالكي البيانات الشخصية؛

1. تخطيط وتنفيذ تصاريح وصول شركاء الأعمال و/أو الموردين إلى المعلومات والمرافق
2. تخطيط وتنفيذ الأنشطة اللوجستية
3. إدارة العلاقات مع شركاء الأعمال و/أو الموردين
4. متابعة عمليات العقد و/أو المطالبات القانونية
5. تخطيط عمليات الموارد البشرية
6. تنفيذ عمليات توريد الموظفين
7. تخطيط و/أو تنفيذ أنشطة رضا العملاء
8. تخطيط وتنفيذ الأنشطة التشغيلية المطلوبة لضمان إجراء أنشطة الشركة وفقًا لإجراءات الشركة و/أو التشريعات ذات الصلة
9. جمع سجلات الدخول والخروج الخاصة بموظفي الشريك/المورد
10. تخطيط وتنفيذ أنشطة مراقبة الشركة
11. تخطيط و/أو تنفيذ عمليات الصحة والسلامة المهنية
12. ضمان أمن مباني الشركة و/أو مرافقها.

المادة 13: فترات الاحتفاظ بالبيانات الشخصية

 تحتفظ شركتنا بالبيانات الشخصية خلال الفترة المحددة في التشريعات إذا كان منصوص عليها في القوانين واللوائح ذات الصلة.

إذا كان التشريع المتعلق بمدة تخزين البيانات الشخصية غير منظم لفترة من الوقت ، تتم معالجة البيانات الشخصية لفترة زمنية تتطلب معالجتها وفقًا لممارسات شركتنا وممارسات الحياة التجارية ، اعتمادًا على الخدمات التي تقدمها شركتنا أثناء معالجة تلك البيانات ، ثم يتم حذفها أو إتلافها أو إخفاء هويتها. وترد معلومات مفصلة عن هذا الموضوع في هذه السياسة.

إذا انتهى الغرض من معالجة البيانات الشخصية ؛ كما انتهت فترات الاحتفاظ المحددة من قبل الشركة ومن قبل التشريعات ؛ لا يمكن تخزين البيانات الشخصية إلا من أجل تقديم أدلة في النزاعات القانونية المحتملة أو لتأكيد الحق ذي الصلة المتعلق بالبيانات الشخصية أو لإقامة دفاع. على الرغم من انتهاء قانون التقادم لتأكيد الحق المذكور أعلاه في إنشاء الشروط الواردة هنا، يتم تحديد فترات التخزين على أساس الأمثلة الواردة في الطلبات التي سبق تقديمها إلى شركتنا بشأن نفس القضايا. في هذه الحالة ، لا يتم الوصول إلى البيانات الشخصية المخزنة لأي غرض آخر ولا يتم توفير الوصول إلى البيانات الشخصية ذات الصلة إلا عندما يجب استخدامها في النزاع القانوني ذي الصلة.  بعد انتهاء الفترة المذكورة اعلاه ، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.

المادة 14: استخدام نظام كاميرا الدائرة المغلقة

 يمكن الحصول على بياناتكم المرئية والصوتية من خلال نظام كاميرا الدائرة المغلقة في حرم شركتنا ولا يمكن تخزينها إلا للفترة المطلوبة للأغراض التالية. باستخدام نظام كاميرا الدائرة المغلقة ، يتم منع السلوكيات المعادية للمجتمع والسلوك الإجرامي ومراقبتها ، وضمان أمن حرم شركتنا وأدواتها ومعداتها ، وحماية صحة وسلامة الزوار والموظفين الذين يزورون حرم شركتنا. ستتخذ شركتنا جميع التدابير التقنية والإدارية اللازمة لضمان أمن بياناتكم التي تم الحصول عليها من خلال نظام كاميرا الدائرة المغلقة.

المادة 15: حقوق مالك البيانات وممارسة هذه الحقوق

15.1 حقوق مالك البيانات الشخصية

يتمتع مالكو البيانات الشخصية بالحقوق التالية:

1. معرفة ما إذا كانت البيانات الشخصية قد تم معالجتها أم لا،
2. طلب معلومات عن البيانات الشخصيةإذا تمت معالجتها،
3. معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم بشكل مناسب،
4. معرفة الأطراف الثالثة التي تم نقل البيانات الشخصية اليها داخل أو خارج الدولة،
5. طلب تصحيح البيانات الشخصية في حالة معالجة غير مكتملة أو غير صحيحة لهذه البيانات، وطلب إخطار بالمعاملة التي تمت في هذا النطاق إلى الأطراف الثالثة التي تم نقل البيانات الشخصية اليها،
6. طلب حذف أو إتلاف البيانات الشخصية في حالة إنتهاء أسباب المعالجة على الرغم من معالجتها وفقًا لأحكام قانون حماية البيانات الشخصية والقوانين الأخرى ذات الصلة ، وطلب إخطار المعاملة التي تتم ضمن هذا النطاق إلى الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها ،
7. الاعتراض على ظهور نتيجة ضد الشخص نفسه من خلال تحليل البيانات المعالجة بشكل حصري من خلال الأنظمة الآلية،
8. طلب تعويض الضرر في حالة التضرر بسبب المعالجة غير القانونية للبيانات الشخصية.

15.2 الحالات التي لا يمكن فيها لمالك البيانات الشخصية المطالبة بحقوقه

نظرا لاستبعاد الحالات التالية من نطاق قانون حماية البيانات الشخصية وفقا للمادة 28 من قانون حماية البيانات الشخصية لا يمكن لمالكي البيانات الشخصية المطالبة بالحقوق التالية:

1. معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاء من خلال إخفاء الهوية بالإحصائيات الرسمية
2. معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير ، شريطة ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو الخصوصية أو الحقوق الشخصية أو تشكل جريمة
3. معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة المخولة بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي
4. معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بالتحقيقات أو الملاحقات القضائية أو المحاكمات أو اجراءات التنفيذ

وفقًا للمادة 28/2 من قانون حماية البيانات الشخصية ؛ لا يمكن لمالكي البيانات الشخصية المطالبة بحقوقهم الأخرى المدرجة أدناه ، باستثناء الحق في المطالبة بالتعويض عن الضرر:

1. تعتبر معالجة البيانات الشخصية ضرورية لمنع ارتكاب جريمة أو للتحقيق الجنائي.
2. معالجة البيانات الشخصية التي نشرها مالك البيانات الشخصية.
3. تعد معالجة البيانات الشخصية ضرورية لتنفيذ المهام الإشرافية أو التنظيمية وللتحقيق التأديبي أو المقاضاة من قبل المؤسسات والمنظمات العامة المصرح لها والمرخص لها والمنظمات المهنية في طبيعة المؤسسة العامة ، بناءً على السلطة الممنوحة بموجب القانون.
4. معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بالتحقيقات أو الملاحقات القضائية أو المحاكمات أو اجراءات التنفيذ

15.3 ممارسة حقوق مالك البيانات الشخصية

سيتمكن مالكو البياناتالشخصية من تقديم طلباتهم المتعلقة بالحقوق المذكورة أعلاه في هذا القسم إلى شركتنا مجانًا بالطريقة التالية:

1. بعد تعبئة النموذج الموجود على العنوان الالكتروني www.serapool.com وتوقيعه بتوقيع رطب  ، يمكن تقديم الطلب بشكل شخصي الى العنوان: حي رمضان اوغلو  جادة محمود بيرم رقم: 13 بنديك/ اسطنبول.
2. بعد ملء النموذج على www.serapool.com والتوقيع باستخدام "توقيع إلكتروني آمن" ضمن نطاق قانون التوقيع الإلكتروني رقم 5070، يمكن تقديم طلب عن طريق  إرسال بريدإلكتروني إلى العنوان: kvkk@serapool.com يحوي على نموذج التوقيع الإلكتروني الآمن.

لا يمكن تقديم طلبات من قبل أطراف ثالثة نيابة عن مالكي البيانات الشخصية.

لكي يتمكن شخص آخر غير مالك البيانات الشخصية من تقديم الطلب ، يجب أن يكون هناك توكيل رسمي خاص صادر عن مالك البيانات الشخصية  لتقديم الطلب.

من أجل ممارسة حقوقهم ، سيقوم مالكو البيانات الشخصية بملء "نموذج طلب متعلق بالطلبات التي يجب ان يقدمها الشخص المعني (مالك البيانات الشخصية) الى مسؤول البيانات وفقًا لقانون حماية البيانات الشخصية رقم 6698" ، الموجود رابطه أعلاه. حيث يتم شرح طريقة تقديم الطلب في هذا النموذج بالتفصيل.

15.4 حق مالك البيانات الشخصية في تقديم شكوى إلى مجلس حماية البيانات الشخصية 

يجوز لمالك البيانات الشخصية تقديم شكوى إلى مجلس حماية البيانات الشخصية في غضون ثلاثين يوما من تاريخ معرفة  ردشركتنا ، وفي أي حال خلال ستين يوما من تاريخ تقديم الطلب ، في الحالات التي يتم فيها رفض الطلب ، او كان الرد المقدم غير كاف أو لم يتم الرد على الطلب في الوقت المناسب ، وفقًا للمادة 14 من قانون حماية البيانات الشخصية.

المادة 16: رد الشركة على الطلبات

 16.1 طريقة ومدة رد شركتنا على الطلبات

في حالة قيام مالك البيانات الشخصية بتقديم طلبه إلى شركتنا وفقًا للإجراء المنصوص عليه أعلاه في هذا القسم ، ستقوم شركتنا بإنهاء الطلب ذي الصلة مجانًا في أقرب وقت ممكن وفي غضون ثلاثين يوما على أبعد تقدير، اعتمادًا على طبيعة الطلب.

ومع ذلك ، إذا كانت المعاملة تتطلب تكلفة إضافية ، فستقوم شركتنا بفرض رسوم على مقدم الطلب في التعريفة التي يحددها مجلس حماية البيانات الشخصية.

16.2 المعلومات التي قد تطلبها شركتنا من مالك البيانات الشخصية مقدم الطلب

قد تطلب شركتنا معلومات من الشخص المعني لتحديد ما إذا كان مقدم الطلب هو مالك البيانات الشخصية.

من أجل توضيح القضايا في طلب مالك البيانات الشخصية ، قد تطرح شركتنا اسئلة على مالك البيانات الشخصية حول طلبه.