سياسة إتلاف البيانات

سياسة معالجة البيانات الشخصية وحفظها وإتلافها

القسم 1 – مقدمة سياسة معالجة البيانات الشخصية

1.1 الغرض

أُعدّت هذه السياسة لتوضيح الأعمال والإجراءات المتعلقة بصفة المسؤول عن البيانات الناشئة عن أنشطة معالجة البيانات الشخصية وحفظها وإتلافها التي تقوم بها Eksedra Bilişim Çözümleri (HRPeak) (يُشار إليها بـ«Eksedra» أو «الشركة، المؤسسة»)، فضلاً عن العمليات والأساليب المتعلقة بحفظ ومعالجة وإتلاف جميع البيانات الشخصية التي يطّلع عليها الموظفون أو تدخل في نطاق معرفتهم خلال أداء عملهم. وقد صدرت هذه السياسة وفقاً للقانون التركي رقم 6698 لحماية البيانات الشخصية (KVKK) وما يستند إليه من تشريعات ثانوية، وبما يتوافق مع القرارات الصادرة عن الهيئة التركية لحماية البيانات الشخصية. والهدف من هذه السياسة هو تنظيم وإعلان الأساليب والمبادئ التي ستتبعها Eksedra (HRPeak) لضمان معالجة البيانات الشخصية وحمايتها بما يتوافق مع قانون حماية البيانات الشخصية (KVKK) المنشور في الجريدة الرسمية بتاريخ 7 أبريل 2016 تحت الرقم 29677.

1.2 النطاق

تُطبَّق هذه السياسة على جميع موظفينا الذين يعالجون البيانات الشخصية كلياً أو جزئياً بطرق وأدوات آلية في إطار مهامهم، أو الذين يعالجون البيانات الشخصية (بطرق غير آلية) ضمن نظام تسجيل أو بقصد تكوين جزء من نظام تسجيل؛ وتسري على أنشطة معالجة البيانات الشخصية الخاصة بموظفي Eksedra (HRPeak)، والمرشحين للعمل، ومقدّمي الخدمات، والزوار، ومرشحي Eksedra (HRPeak)، وغيرهم من الأطراف الثالثة.

1.3 التعريفات

البيانات الشخصية: تعني أي معلومات تتعلق بصاحب البيانات، مثل الاسم والعنوان ورقم الهاتف وعنوان البريد الإلكتروني أو أي معلومات هوية مماثلة.

معالجة البيانات الشخصية: أي عملية تُجرى على البيانات الشخصية كلياً أو جزئياً، سواء بطرق آلية أو بطرق غير آلية شريطة أن تكون جزءاً من نظام تسجيل بيانات، مثل الحصول عليها أو تسجيلها أو تخزينها أو حفظها أو تعديلها أو إعادة تنظيمها أو الإفصاح عنها أو نقلها أو استلامها أو إتاحتها أو تصنيفها أو منع استخدامها.
البيانات الصحية الشخصية: أي معلومات تتعلق بالصحة الجسدية والنفسية لشخص طبيعي محدد أو قابل للتحديد، والمعلومات المتعلقة بالخدمات الصحية المقدّمة للشخص.
فئة المستلمين: فئة الأشخاص الطبيعيين أو الاعتباريين الذين يتم نقل البيانات الشخصية إليهم من قِبل المسؤول عن البيانات.
الموافقة الصريحة: موافقة تتعلق بموضوع محدد، تستند إلى الإحاطة بالمعلومات وتُعلَن بإرادة حرة.
التحويل إلى مجهول الهوية: جعل البيانات الشخصية غير قابلة للربط بأي شكل من الأشكال بشخص طبيعي محدد أو قابل للتحديد، حتى عند مقارنتها ببيانات أخرى.
البيانات الشخصية ذات الطبيعة الخاصة: البيانات المتعلقة بالعرق، والأصل العرقي، والآراء السياسية، والمعتقد الفلسفي، والدين، والمذهب، أو أي معتقدات أخرى، والمظهر واللباس، والعضوية في جمعية أو وقف أو نقابة، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، إضافةً إلى البيانات البيومترية والوراثية.
VERBİS: نظام معلومات سجل المسؤولين عن البيانات (Eksedra) (HRPeak)
مسؤول الاتصال بالبيانات: الشخص الطبيعي الذي تبلّغ عنه إدارة Eksedra (HRPeak) إلى VERBİS عند التسجيل، ليكون مسؤولاً عن التواصل مع هيئة حماية البيانات الشخصية.
معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابةً عن المسؤول عن البيانات بناءً على الصلاحية الممنوحة له.
صاحب البيانات أو الشخص المعني: الشخص الطبيعي المحدد أو القابل للتحديد الذي تنتمي إليه البيانات.
الموظف: الأشخاص الذين توظفهم Eksedra (HRPeak) بموجب عقد عمل.
المرشح للعمل: الأشخاص الطبيعيون الذين يتقدمون بطلب توظيف لدى Eksedra (HRPeak) أو يجعلون سيرهم الذاتية ومعلوماتهم ذات الصلة متاحة لـ Eksedra (HRPeak) بأي طريقة كانت.
عملاء/مرشحو Eksedra: (HRPeak) الأشخاص الطبيعيون الذين يتم الحصول على بياناتهم الشخصية في إطار العلاقات التجارية الناشئة عن الأنشطة التي تنفذها Eksedra (HRPeak)، بغض النظر عن وجود أي علاقة تعاقدية.
الزوار: الأشخاص الطبيعيون الذين دخلوا إلى المنشآت المادية لـ Eksedra (HRPeak) لأغراض متعددة أو زاروا مواقعها الإلكترونية.
الإتلاف: حذف البيانات الشخصية أو إعدامها أو تحويلها إلى مجهول الهوية.
الإتلاف الدوري: عملية الحذف أو الإعدام أو التحويل إلى مجهول الهوية التي تُنفَّذ تلقائياً على فترات متكررة محددة في سياسة حفظ البيانات الشخصية وإتلافها، عند زوال جميع شروط معالجة البيانات الشخصية الواردة في القانون.
الأطراف الثالثة: الأشخاص الطبيعيون الآخرون الذين تتم معالجة بياناتهم الشخصية في إطار هذا الإجراء، بمن فيهم على سبيل المثال لا الحصر الموردون، والضحايا، وأفراد الأسرة وغيرهم، حتى لو لم يَردْ تعريفهم في الإجراء.
استشارات الاختيار والتعيين: أنظمة تقييم تُستخدم لتوفير موظف مناسب لصاحب العمل الذي لديه منصب شاغر.
اختبار استبيان الشخصية – PiT®: يتكون من 80 سؤالاً تُتيح تقييم 20 صفة مختلفة تتعلق بالحياة المهنية. كما يحدد الاختبار المنصب المناسب للمرشح.
HRWin – تطبيق المقابلة الذكية بالفيديو: يتم إعداد مجموعات أسئلة خاصة بالمنصب والمؤسسة لإخضاع المرشحين لعملية الفرز الأولي. يتيح التقييم عبر الإنترنت للمرشحين في مواقع بعيدة دون قيود مكانية.
الاختبارات والامتحانات: تُطرح على المرشحين أسئلة الاختبارات التكيُّفية في C# وSQL، بأسلوبَي الاختيار من متعدد وكتابة الكود يدوياً. كما تُجرى للمرشحين اختبارات الثقافة العامة والقدرات العامة وفقاً لطلبات Eksedra (HRPeak).

القسم 2- جوانب معالجة البيانات الشخصية وحفظها

تحصل Eksedra (HRPeak) على البيانات الشخصية عند معالجتها بما يتوافق مع الجوانب المذكورة أدناه، الناشئة عن القوانين بشكل رئيسي وعن متطلبات العمل:

  • المبادئ العامة،
  • شروط معالجة البيانات الشخصية،
  • تتصرف وفقاً للبيانات الشخصية ذات الطبيعة الخاصة.

لا يجوز جمع البيانات الشخصية دون الامتثال لهذه الأسباب. وفي الحالات التي يُلاحَظ فيها معالجة البيانات الشخصية بهذه الطريقة، يتم إتلاف البيانات. سندرس فيما يلي جوانب المعالجة بالتفصيل.

2.1. الامتثال للمبادئ العامة

أ. المعالجة وفقاً للقانون وقاعدة حسن النية

تتصرف Eksedra (HRPeak) في معالجة البيانات الشخصية وفقاً للمبادئ التي تحددها التشريعات القانونية وقاعدة الثقة العامة وحسن النية التي تخضع لها البيانات المعالَجة. ووفقاً لقاعدة حسن النية، تأخذ Eksedra (HRPeak) في الاعتبار مصالح الشخص المعني عند معالجة البيانات الشخصية. ولا تتصرف Eksedra (HRPeak) ضد مصلحة الشخص الذي تتم معالجة بياناته من اللحظة الأولى للحصول على البيانات الشخصية حتى عملية إتلافها. ولا يجوز لها القيام بنشاط معالجة أو نقل للبيانات بطريقة لم تُعلَن للشخص المعني أو لا يمكن للشخص المعني توقعها. ويتسم نشاط معالجة البيانات الذي يُنفَّذ وفقاً لقواعد القانون وحسن النية بالوضوح والتحديد والشفافية.

ب. ضمان دقة البيانات الشخصية وتحديثها عند الحاجة

تتخذ Eksedra (HRPeak) التدابير اللازمة لضمان دقة وحداثة البيانات الشخصية طوال فترة معالجتها، وتُنشئ الآليات اللازمة لضمان دقة وحداثة البيانات الشخصية بصورة منتظمة. وعند الحديث عن البيانات المُحدَّثة، فمن المهم أن تكون البيانات الموجودة لدى Eksedra (HRPeak) بيانات لم تفقد حداثتها. وتدرك Eksedra (HRPeak) الأضرار التي قد يتعرض لها الأشخاص نتيجة الاحتفاظ بالبيانات الشخصية بشكل خاطئ أو ناقص. ولهذا السبب، ومن خلال النظام المُنشأ، تقوم Eksedra (HRPeak) بتحديث بيانات الأشخاص المعنيين على فترات سنوية. أما البيانات التي لا يتم تحديثها على فترات سنوية فلا تُعدّ بعد ذلك بيانات محدّثة، وبالتالي لا تنطبق عليها أحكام البيانات المحدّثة. ويتم تحديث طلب الشخص المعني الذي يطلب تحديث بياناته في أقصر وقت ممكن. ويمكن للشخص المعني الوصول إلى نسخة محدّثة من بياناته بتقديم طلب جديد.

ج. معالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة

تحدد Eksedra (HRPeak) غرضاً عند معالجة البيانات الشخصية. ويكون هذا الغرض واضحاً وصريحاً ومحدداً. وليس فقط غرض المعالجة للبيانات ذات الصلة بـ Eksedra (HRPeak)، بل أيضاً غرض الحصول عليها وجمعها يكون مشروعاً ومحدداً وواضحاً وصريحاً. ومن المفهوم من ذلك أن Eksedra (HRPeak) ستعالج هذه البيانات لأغراض متوافقة مع موضوع نشاطها عند معالجة البيانات. ولا تكون الأغراض منفصلة عن إطار النشاط أو غير ذات صلة به. وتُعرَض هذه الأغراض المحددة بشكل مفصّل في نص الإفصاح الموجود في موقعنا الإلكتروني. وفي الحالات التي يكون فيها هناك غرض جديد لبيانات معينة منفصل تماماً عن غرض جمعها، يتم الحصول على موافقة صريحة جديدة من الشخص المعني، شريطة أن تكون من الحالات التي تستلزم الحصول على موافقة صريحة من الشخص المعني.

د. أن تكون البيانات الشخصية مرتبطة بأغراض المعالجة ومحدودة ومتناسبة معها

تعالج Eksedra (HRPeak) عند جمع البيانات الشخصية أقل قدر من البيانات يخدم الغرض المحدد ويمكن جمعها لهذا الغرض. وتتم معالجة البيانات الشخصية المُعالَجة بحيث تكون كافية ومرتبطة ومحدودة بأغراض المعالجة. وتوجد علاقة بين البيانات الشخصية المجمَّعة ووسيلة جمع البيانات. ولا يجوز معالجة البيانات الشخصية المُحصَّلة أو استخدامها خارج الأغراض التي أُعلنت صراحةً. وفي حال ظهور غرض جديد لمعالجة البيانات غير متوافق مع الغرض المحدد أو ظهر لاحقاً، فإن Eksedra (HRPeak) تُوفّر الشروط الواجب توفيرها عند جمع البيانات لأول مرة للأغراض الجديدة أيضاً. كما تحدد Eksedra (HRPeak) البيانات الشخصية التي تحصل عليها وفقاً لشكل العقد، مع مراعاة أحكام القانون. وتحدد Eksedra (HRPeak) أولاً ما إذا كانت التشريعات ذات الصلة تنص على مدة لحفظ البيانات الشخصية، فإذا حُدّدت مدة فإنها تتصرف وفقاً لهذه المدة. وإذا لم تكن هناك مدة قانونية، تُحفَظ البيانات الشخصية للمدة اللازمة للغرض من معالجتها. ويتم إتلاف البيانات الشخصية في نهاية مدد الحفظ المحددة وفقاً لمدد الإتلاف الدورية أو طلب صاحب البيانات، باستخدام أساليب الإتلاف المحددة (الحذف و/أو الإعدام و/أو التحويل إلى مجهول الهوية).

2.2. الامتثال لشروط معالجة البيانات الشخصية
يستلزم معالجة البيانات الشخصية وجود بعض الشروط التي يحددها القانون. وتُعدّ شروط المعالجة المنصوص عليها في المادتين 5 و6 من القانون استثناءات من حظر معالجة البيانات الشخصية الذي يُشكّل أساس قانون حماية البيانات، وهي الأسباب التي تجعل المعالجة قانونية. ويتم تعداد أسباب معالجة البيانات الشخصية في القانون بشكل محصور، ولا تعالج Eksedra (HRPeak) البيانات لأي غرض آخر خارج هذه الأغراض.

أ. وجود موافقة صريحة من صاحب البيانات الشخصية
أحد شروط معالجة البيانات الشخصية هو إعلان الموافقة الصريحة من قِبل الشخص المعني. وتحصل Eksedra (HRPeak) على هذا الإعلان لأغراض مشروعة. وللحصول على موافقة صريحة من الشخص المعني، يتم أولاً إحاطته بالمعلومات وتوضيح البيانات التي سيقدمها لـ Eksedra (HRPeak). ويمكن الحصول على البيانات من الشخص المعني فقط ضمن الأغراض المذكورة في نص الإحاطة وفيما يتعلق بموضوع محدد.

عدا الموافقة الصريحة، فقد عدّد القانون الحالات التي يمكن فيها معالجة البيانات دون الحاجة إلى موافقة صريحة.

ب. النص الصريح في القوانين
يمكن لـ Eksedra (HRPeak) القيام بنشاط معالجة البيانات دون الحاجة إلى موافقة صريحة من الشخص المعني، عند الضرورة لأداء مهمة تُنفَّذ لمصلحة عامة أو لممارسة الصلاحيات الرسمية للمسؤول عن البيانات. وتعالج Eksedra (HRPeak) البيانات بهذه الطريقة بالقدر الذي تستلزمه المواد القانونية شكلياً. على سبيل المثال، لا تأخذ Eksedra (HRPeak) موافقة صريحة لحفظ البيانات الإلزامية بموجب قانون التجارة التركي، وقانون الضمان الاجتماعي، وقانون الالتزامات. وتقوم بالإحاطة بالمعلومات ومعالجة البيانات وفقاً للأحكام الآمرة في القانون. وللبيانات المعالَجة لهذه الأسباب، لا يحق للشخص المعني وفقاً لـ KVKK طلب حذف البيانات أو إتلافها.

ج. عدم القدرة على الحصول على الموافقة الصريحة بسبب الاستحالة الفعلية
يُطبَّق هذا الشرط على الأشخاص الذين لا يُعترف بموافقتهم قانونياً، وعلى الأشخاص الذين لا يمكن الحصول على موافقتهم الصريحة بسبب الاستحالة الفعلية. ويُجرى نشاط المعالجة في الحالات التي يكون فيها من الضروري حماية حياة الشخص المعني أو طرف ثالث أو سلامة جسدهم، باستثناء البيانات الصحية.

د. الارتباط المباشر بإبرام عقد أو تنفيذه
يمكن لـ Eksedra (HRPeak) معالجة البيانات الشخصية في إطار العمليات الضرورية لتنفيذ عقد قائم وساري بين Eksedra (HRPeak) والشخص المعني أو لإبرام عقد جديد. وبشكل عام، يُعدّ جمع البيانات في العقود جزءاً مكملاً للعقد. ولهذا السبب، نظراً لكون معالجة البيانات الشخصية ضرورة لإبرام العقد، تعالج Eksedra (HRPeak) البيانات المتعلقة بالعقد للأشخاص الذين تبرم معهم عقوداً، دون الحاجة إلى موافقة صريحة. وستتم معالجة البيانات الشخصية الضرورية مباشرةً لتنفيذ العقد، حتى لو لم تكن مدرجة في العقد الذي ستُجمَع منه البيانات الشخصية. وليس فقط العناصر الأساسية للعقد، بل أيضاً العناصر الثانوية للبيانات الشخصية تُقيَّم ضمن هذا النطاق. على سبيل المثال، في عقد البيع المُبرَم مع Eksedra (HRPeak)، تعالج Eksedra (HRPeak) البيانات الشخصية وفقاً لمتطلبات العقد.

هـ. وفاء الشركة بالتزاماتها القانونية
باستثناء حالات النص القانوني والضرورة لتنفيذ العقد، يمكن لـ Eksedra (HRPeak) معالجة بيانات الأشخاص دون الحاجة إلى موافقة صريحة بهدف الوفاء بالتزاماتها القانونية. وتنفذ Eksedra (HRPeak) في هذا النطاق نشاط معالجة البيانات الناجم عن الالتزامات القانونية الناشئة عن التشريعات القانونية الأخرى غير القوانين، وقرارات المحاكم، والتعليمات الرسمية الصادرة عن السلطات المختصة، دون الحاجة إلى موافقة صريحة. مثل التشريعات التنظيمية الصادرة عن السلطات القضائية والإدارية كمراسيم رئاسة الجمهورية واللوائح والتعميمات وغيرها، وتقديم معلومات كاميرات الأمن أو بصمات الأصابع إلى المحكمة، وتسجيل المعلومات المطلوبة من قِبل مؤسسات معينة في قاعدة البيانات المحددة وغيرها.
ولا تعالج Eksedra (HRPeak) البيانات للالتزامات القانونية ما لم يكن هناك إلزام قانوني بمعالجة البيانات.

و. إعلان صاحب البيانات الشخصية عن بياناته الشخصية
يمكن لـ Eksedra (HRPeak) معالجة البيانات الشخصية التي أعلنها الشخص المعني، أي التي أُفصِح عنها بأي شكل من الأشكال للجمهور، دون الحاجة إلى موافقة صريحة. ولكن، في جميع الأحوال، لا تعالج Eksedra (HRPeak) بيانات الشخص المعني الذي أعلن عن بياناته بأي شكل آخر غير سبب الإعلان. على سبيل المثال، في حالات تنظيم Eksedra (HRPeak) لتدريب أو أي نشاط اجتماعي وما إلى ذلك، عند التقاط صور المشاركين، إذا توجّه الشخص إلى المكان الذي يتم فيه التقاط الصور، فسيُعدّ ذلك إعلاناً عن صوره، وبالتالي يمكن لـ Eksedra (HRPeak) معالجة البيانات الشخصية دون الحاجة إلى موافقة صريحة.

ز. ضرورة معالجة البيانات لإثبات حق أو حمايته
لا تحصل Eksedra (HRPeak) على موافقة صريحة من الشخص المعني عند معالجة البيانات الضرورية لإنشاء حق محمي قانونياً أو حمايته أو استخدامه. ومن هذا الجانب، يمكن حفظ البيانات أيضاً لحماية حقوق الأطراف الثالثة، وليس فقط حقوق الأشخاص المعنيين. على سبيل المثال، يمكن لـ Eksedra (HRPeak) حفظ بيانات الموظف الذي ترك العمل بعد انتهاء علاقة العمل خلال فترة تقادم الدعوى، لاستخدامها في وقت لاحق في حال رُفعت دعوى مستقبلاً.

ح. ضرورة معالجة البيانات للمصالح المشروعة لشركتنا
يمكن لـ Eksedra (HRPeak) القيام بنشاط المعالجة في الحالات التي تكون فيها مضطرة لمعالجة البيانات الشخصية للشخص المعني من أجل مصالحها المشروعة، شريطة عدم الإضرار بالحقوق والحريات الأساسية للشخص المعني. وهذه ليست صلاحية غير محدودة لـ Eksedra (HRPeak)، بل صلاحية تُطبَّق في الحالات التي تكون فيها المصالح والمنافع المشروعة هي الغالبة. وستجد هذه الأحكام مجال تطبيقها للمصالح والمنافع المحددة والواضحة والمشروعة.

2.3. معالجة البيانات الشخصية ذات الطبيعة الخاصة

يمكن لـ Eksedra (HRPeak) معالجة البيانات الشخصية ذات الطبيعة الخاصة للأشخاص بالحصول على موافقة صريحة، باستثناء الحالات المعدودة في القانون. ولا يمكن معالجة البيانات الشخصية ذات الطبيعة الخاصة إلا بوجود موافقة صريحة من الشخص المعني، أو في حالة النص الصريح في القوانين على إلزامية المعالجة، فيما يتعلق بالبيانات الشخصية ذات الطبيعة الخاصة عدا الحياة الجنسية والبيانات الصحية الشخصية. أما البيانات الشخصية المتعلقة بالصحة والحياة الجنسية، فلا يمكن معالجتها دون موافقة صريحة إلا بهدف حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، والعلاج، وإدارة خدمات الرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها، من قِبل الأشخاص الخاضعين لالتزام السرية (مثل طبيب الشركة) أو المؤسسات والهيئات المختصة. وتُتخذ جميع التدابير الإدارية والتقنية التي تحددها الهيئة فيما يتعلق بمعالجة البيانات الشخصية ذات الطبيعة الخاصة وحفظها. وتُقدّم الشركة التدريبات اللازمة للموظفين المعنيين في عمليات معالجة البيانات الشخصية ذات الطبيعة الخاصة، وتُبرم اتفاقيات السرية، وتُقدّم المعلومات اللازمة للموظفين العاملين في هذا المجال من خلال تعهدات أمن المعلومات. وتم تقليل مصفوفات الصلاحيات المتعلقة بمعالجة البيانات الشخصية ذات الطبيعة الخاصة بشكل كبير. حيث لا يُتاح الوصول إلى البيانات ذات الصلة إلا للموظفين الذين يرتبط عملهم مباشرةً بالبيانات الشخصية ذات الطبيعة الخاصة. ويتم إتلاف البيانات الشخصية ذات الطبيعة الخاصة التي انتهت مدة حفظها بطريقة الإتلاف الدوري. وقد تم شرح هذه التدابير بالتفصيل في القسم الوارد لاحقاً في هذه السياسة.

2.4. نقل البيانات الشخصية
يُعدّ نقل البيانات الشخصية إلى أطراف ثالثة نشاطاً من أنشطة معالجة البيانات الشخصية. ولا تنقل Eksedra (HRPeak) البيانات الشخصية للأشخاص دون موافقة صريحة. وتُجري هذا النقل وفقاً للقواعد العامة والخاصة لمعالجة البيانات الشخصية المنصوص عليها في القانون. ويمكن لشركتنا نقل البيانات الشخصية إلى أطراف ثالثة في الحالات الضرورية.

حتى دون موافقة صريحة من صاحب البيانات الشخصية، يمكن لشركتنا نقل البيانات الشخصية إلى أطراف ثالثة، بإيلاء العناية اللازمة واتخاذ جميع التدابير الأمنية اللازمة بما في ذلك الأساليب التي تحددها الهيئة، في حال وجود واحد أو أكثر من الشروط التالية:

  • النص الصريح في القوانين على الأنشطة المتعلقة بنقل البيانات الشخصية،
  • أن يكون نقل البيانات الشخصية من قِبل الشركة مرتبطاً مباشرةً وضرورياً لإبرام عقد أو تنفيذه،
  • أن يكون نقل البيانات الشخصية ضرورياً لتمكين شركتنا من الوفاء بالتزامها القانوني،
  • أن يتم نقل البيانات الشخصية من قِبل شركتنا بشكل محدود لغرض الإعلان، شريطة أن يكون صاحب البيانات قد أعلنها،
  • أن يكون نقل البيانات الشخصية من قِبل الشركة ضرورياً لإثبات حقوق الشركة أو صاحب البيانات أو الأطراف الثالثة أو استخدامها أو حمايتها،
  • أن يكون نشاط نقل البيانات الشخصية ضرورياً للمصالح المشروعة للشركة شريطة عدم الإضرار بالحقوق والحريات الأساسية لصاحب البيانات،
  • أن يكون ضرورياً لحماية حياة الشخص أو شخص آخر أو سلامة جسدهم، الذي لا يستطيع إعلان موافقته بسبب الاستحالة الفعلية أو الذي لا يُعترف بصحة موافقته قانونياً.

2.5. إحاطة الأشخاص المعنيين بالمعلومات
تُحيط Eksedra (HRPeak) أصحاب البيانات الشخصية بالمعلومات وفقاً للمادة 10 من القانون والتشريعات الثانوية. وفي هذا الإطار، تُبلّغ Eksedra (HRPeak) في إحاطتها بالمعلومات الأشخاصَ المعنيين بهوية المسؤول عن معالجة البيانات الشخصية، وأغراض المعالجة، ومع من يتم مشاركتها ولأي أغراض، وطرق جمعها، والسبب القانوني، والحقوق التي يتمتع بها أصحاب البيانات في إطار معالجة بياناتهم الشخصية.

القسم 3- التدابير المُتَّخذة لحماية البيانات الشخصية

تولي Eksedra (HRPeak) أهمية كبيرة لمعالجة البيانات الشخصية مثلما توليها لأعمالها المتعلقة بمجالها. وأهم جانب من معالجة البيانات الشخصية هو حفظ البيانات المعالَجة وحمايتها. وتتخذ Eksedra (HRPeak) التدابير وفقاً لمتطلبات الحماية الناشئة عن القانون فيما يتعلق بالبيانات الشخصية ذات الطبيعة الخاصة والعامة. ولا تحفظ Eksedra (HRPeak) هذه التدابير لبيانات معينة فقط، بل تتخذ تدابير الحماية لجميع البيانات من حيث الحماية والحفظ.

التدبير الأكثر صلابة المُتَّخَذ للبيانات الشخصية هو عدم الاحتفاظ بالبيانات غير الضرورية. وتحدد Eksedra (HRPeak) طبيعة نشاط المعالجة وأهميته ونطاقه وسياقه وغرضه وفقاً لمستوى التطور التكنولوجي والعلمي، وتُحدّد ما إذا كانت هناك مخاطر بمستويات احتمالية وخطورة متعددة فيما يتعلق بحقوق وحريات الأشخاص الطبيعيين الذين توجد لديها بياناتهم الشخصية، وبناءً على ذلك تتخذ التدابير الوقائية وتُحدّد المخاطر.
تتخذ Eksedra (HRPeak) جميع التدابير التقنية والإدارية لمنع المعالجة غير القانونية للبيانات الشخصية والوصول إليها، ولضمان حفظ البيانات الشخصية كما يجب. ويُعدّ إتلاف البيانات الشخصية، فيما يتعلق بالتدابير المُتَّخَذة والحماية، عرضاً لما تم معالجته من البيانات في سجل البيانات. وكما سيُذكر أدناه، توجد لدى Eksedra (HRPeak) تدابير أكثر شمولاً وتحتوي على إجراءات أمنية أوسع للبيانات الشخصية ذات الطبيعة الخاصة.

3.1 البيئات والتدابير الأمنية
تُعالَج البيانات الشخصية التي تحصل عليها Eksedra (HRPeak) وتُحفَظ في بيئات مناسبة. وبيئات التسجيل المستخدمة لحفظ البيانات الشخصية هي بشكل عام البيئات الورقية والبيئات الرقمية المحلية.

البيئات الورقية: هي البيئات التي تُحفَظ فيها البيانات مطبوعة على الورق أو الميكروفيلم.
البيئات الرقمية المحلية: هي البيئات الرقمية الأخرى المُستخدَمة داخل الشركة مثل أنظمة الأتمتة، وأنظمة التسجيل، والخوادم، والأقراص الثابتة أو المحمولة، والأقراص الضوئية، والسحابة وما إلى ذلك.

تتخذ Eksedra (HRPeak) جميع التدابير التقنية والإدارية اللازمة وفقاً لخصائص البيانات الشخصية والبيئة التي تُحفَظ فيها، لحفظ البيانات الشخصية بشكل آمن ومنع معالجتها غير القانونية والوصول إليها.

3.1.1. التدابير التقنية المُتَّخَذة لمنع المعالجة غير القانونية للبيانات الشخصية ومنع الوصول غير القانوني إلى البيانات وضمان حفظ البيانات

  • تتخذ Eksedra (HRPeak) التدابير التقنية اللازمة لحماية البيانات الشخصية بالقدر الذي تسمح به التكنولوجيا، ويتم تحديث التدابير المُتَّخَذة بشكل دوري وفقاً للتطورات التكنولوجية. ويتم إجراء تدقيق منتظم على فترات منتظمة لتطبيق التدابير المُتَّخَذة.
  • يتم إنشاء واستخدام البرامج والأنظمة التي ستضمن أمن البيانات. ولمنع الوصول غير القانوني إلى البيانات الشخصية و/أو التدخل فيها من داخل الشركة وخارجها، تتم حماية الخوادم التي تحتوي على البيانات ببرامج مكافحة الفيروسات المحدّثة، ويتم توفير الحماية على مستويات متعددة، بما في ذلك برامج إدارة الجلسات التي تُسجّل الجلسات، وبرامج إدارة كلمات المرور، وجدران الحماية.
  • يتم تقييد صلاحيات الوصول إلى البيانات الشخصية وفقاً لغرض معالجة البيانات المحدد، وتُراجَع الصلاحيات بانتظام. ويتم منح الصلاحيات استناداً إلى مبدأ الحاجة للمعرفة.
  • تُنشَأ أنظمة أمنية تقنية لمناطق الحفظ، وتُجرى الاختبارات والأبحاث الأمنية لتحديد ثغرات الأمن على أنظمة المعلومات، ويتم معالجة المخاطر القائمة أو المحتملة التي تم تحديدها كنتيجة للاختبارات والأبحاث.
  • تُستخدَم أنظمة وبرامج النسخ الاحتياطي المتوافقة مع التطورات التكنولوجية لضمان حفظ البيانات الشخصية بطريقة قانونية وآمنة.
  • يوجد في الشركة موظف مكلَّف بتطبيق التدابير المُتَّخَذة.
  • يتم تقييد الوصول إلى البيانات في البيئات التي تُحفَظ فيها البيانات الشخصية، بحيث يُسمح فقط للأشخاص المخوّلين بالوصول إلى هذه البيانات بشكل محدود بغرض حفظ البيانات الشخصية، ويتم تسجيل جميع عمليات الوصول.

3.1.2 التدابير الإدارية المُتَّخَذة لمنع المعالجة غير القانونية للبيانات الشخصية ومنع الوصول غير القانوني إلى البيانات وضمان حفظ البيانات

التدابير الإدارية الرئيسية المُتَّخَذة لمنع المعالجة غير القانونية للبيانات الشخصية ومنع الوصول غير القانوني إلى البيانات وضمان حفظ البيانات مذكورة أدناه:

  • تم وضع الترتيبات اللازمة داخل Eksedra (HRPeak) وفقاً لقانون حماية البيانات الشخصية.
  • يتم إبلاغ موظفي Eksedra (HRPeak) وتدريبهم بانتظام بشأن حماية البيانات الشخصية ومعالجتها بطريقة قانونية، والسلوك المتوافق مع أمن المعلومات، وخصوصية الحياة الخاصة.
  • تحصل Eksedra (HRPeak) على خدمات استشارية قانونية وتقنية لمتابعة التطورات في مجال أمن المعلومات وخصوصية الحياة الخاصة وحماية البيانات الشخصية واتخاذ الإجراءات اللازمة.
  • تم تحليل جميع الأنشطة التي تنفذها Eksedra (HRPeak) بالتفصيل على مستوى كل وحدة عمل، وبناءً على هذا التحليل، تم تحديد أنشطة معالجة البيانات الشخصية على مستوى عمليات العمل التي تنفذها الوحدات المعنية، وتمت معالجتها في سجل البيانات الشخصية.
  • يتم تحديث السجل بانتظام من قِبل Eksedra (HRPeak).
  • على مستوى أنشطة معالجة البيانات الشخصية التي تنفذها وحدات العمل لـ Eksedra (HRPeak)، تم تحديد المتطلبات الواجب الوفاء بها لضمان الامتثال لشروط معالجة البيانات الشخصية، على مستوى كل وحدة عمل ونشاط تفصيلي.
  • يتم توعية الوحدات المعنية وتحديد قواعد التطبيق لضمان الوفاء بمتطلبات الامتثال؛ ويتم تطبيق السياسات الداخلية للشركة وإجراء عمليات التدقيق لضمان استمرارية هذه الجوانب والتطبيق.
  • تمت إضافة بنود إلى العقود والوثائق المُبرَمة مع الموظفين والأطراف الثالثة، لضمان معالجة البيانات الشخصية بطريقة قانونية وحمايتها وضمان سرية البيانات. وتم تنظيم مسؤوليات الأطراف بوضوح، وتم تطبيق البنود التي تفرض عقوبات على أنشطة معالجة البيانات غير القانونية والمخالِفة للعقد.

3.1.3 التدقيق الداخلي لحماية البيانات الشخصية

وفقاً لـ KVKK، تُجري Eksedra (HRPeak) عمليات التدقيق اللازمة داخلياً بموظفيها أو تحصل على خدمات من الخارج بهذا الشأن. ويتم رفع تقارير بنتائج هذا التدقيق في إطار التشغيل الداخلي للشركة إلى الإدارة العليا والقسم المعني، ويتم التخطيط للإجراءات المطلوبة، وتتم متابعة المخطَّط له لتحسين التدابير المُتَّخَذة من قِبل أصحاب العمليات المعنيين والموظف المعني بهذا العمل.

القسم 4- حفظ البيانات الشخصية وإتلافها

4.1. أسباب الحفظ والإتلاف والتحويل إلى مجهول الهوية

4.1.1. أسباب الحفظ
تتم معالجة البيانات الشخصية الموجودة لدى Eksedra (HRPeak) وحفظها في إطار الأغراض الواردة في نص الإفصاح والسجل والملحق-1. وتنفذ Eksedra (HRPeak) جميع التدابير المُتَّخَذة لكي يكون نشاط الحفظ متوافقاً مع الشروط الواردة في القانون.

4.1.2 أسباب الإتلاف
يمكن لـ Eksedra (HRPeak) إتلاف البيانات التي بحوزتها بناءً على الشروط الواردة في المادتين 5-6 من KVKK أو بناءً على طلب الشخص المعني. والأسباب المعدودة في المادتين 5 و6 من القانون هي كالتالي:
أ) النص الصريح في القوانين.
ب) أن يكون ضرورياً لحماية حياة الشخص أو شخص آخر أو سلامة جسدهم، الذي لا يستطيع إعلان موافقته بسبب الاستحالة الفعلية أو الذي لا يُعترف بصحة موافقته قانونياً.
ج) أن تكون معالجة البيانات الشخصية الخاصة بأطراف العقد ضرورية، شريطة أن تكون مرتبطة مباشرةً بإبرام عقد أو تنفيذه.
د) أن يكون ضرورياً لتمكين المسؤول عن البيانات من الوفاء بالتزامه القانوني.
هـ) أن تكون قد أُعلنت من قِبل الشخص المعني ذاته.
و) أن تكون معالجة البيانات ضرورية لإثبات حق أو استخدامه أو حمايته.
ز) أن تكون معالجة البيانات ضرورية للمصالح المشروعة للمسؤول عن البيانات، شريطة عدم الإضرار بالحقوق والحريات الأساسية للشخص المعني.

4.1.3 أساليب الإتلاف
تحفظ شركتنا البيانات الشخصية للمدة اللازمة للغرض من معالجتها ووفقاً للحد الأدنى من المدد المنصوص عليها في التشريعات القانونية التي يخضع لها النشاط المعني. وفي هذا الإطار، تحدد شركتنا أولاً ما إذا كانت التشريعات ذات الصلة تنص على مدة لحفظ البيانات الشخصية، فإذا حُدّدت مدة فإنها تتصرف وفقاً لهذه المدة. وإذا لم تكن هناك مدة قانونية، تُحفَظ البيانات الشخصية للمدة اللازمة للغرض من معالجتها. ويتم إتلاف البيانات الشخصية في نهاية مدد الحفظ المحددة وفقاً لمدد الإتلاف الدورية أو طلب صاحب البيانات، باستخدام أساليب الإتلاف المحددة (الحذف و/أو الإعدام و/أو التحويل إلى مجهول الهوية).

4.1.3.1. أساليب الحذف
عند إتلاف البيانات الشخصية، تُحذَف البيانات المحفوظة في البيئة المادية بأساليب التقطيع باستخدام آلة تقطيع الورق، والحرق، والشطب، وإعادة التدوير.

أما البيانات الشخصية المحفوظة في البيئة الآلية، فيتم تنفيذ عملية الحذف بإلحاق الضرر بالبيئات التي تحتوي على البيانات مثل القرص الصلب أو ذاكرة USB بطرق فيزيائية مثل الحرق والثقب بشكل لا يمكن استرداده، وتشفير البيانات بأساليب التشفير لمنع المستخدم المعني من الوصول إليها، وعملية القضاء على التأثير المغناطيسي للبيئات المغناطيسية التي تحتوي على البيانات (مثل القرص الصلب أو CD-ROM أو ذاكرة USB وما إلى ذلك)، ومنع الوصول إلى قاعدة البيانات من قِبل المستخدم المعني من خلال تعيين الأدوار والصلاحيات في قواعد البيانات التي توجد فيها البيانات، وكتابة البيانات الجديدة فوق البيانات الموجودة من خلال البرامج أو بإعادة الإعدادات إلى إعدادات المصنع، ومنع الوصول إلى البيانات المعنية من قِبل المستخدم المعني من خلال سياسات الوصول.

4.1.4 أسلوب التحويل إلى مجهول الهوية
يتم في عملية التحويل إلى مجهول الهوية، التي تُعدّ أكثر أماناً من عملية الحذف من حيث حماية البيانات الشخصية، قطع ارتباط البيانات الشخصية المعنية بالأشخاص المعنيين، وبذلك تخرج من كونها بيانات شخصية.

4.1.4.2 الإخفاء
يُشير هذا الأسلوب إلى قطع ارتباط معلومة ذات طبيعة بيانات شخصية بالشخص المعني، من خلال إزالة أو تعديل مناطق معينة منها. وتقنياً، عند انتهاء مدة حفظ البيانات التي نحتفظ بها في البيئة الآلية، ستُحفَظ بعض أجزاء البيانات الشخصية مثل الاسم واللقب وما إلى ذلك بوضع نجوم عليها. ويتم إخراج البيانات الشخصية من كونها منهجية بأساليب مثل إخراج المتغيرات أو السجلات، والتوزيع العشوائي، وما إلى ذلك. ويتم إخراج بعض المتغيرات من البيانات لجعلها بحالة لا يمكن فيها تحديد صاحب البيانات.

4.1.4.3. إضافة الضوضاء
بهذا الأسلوب، يتم تغيير القيمة الموجودة في مجموعة البيانات بمقدار محدد عن طريق عملية الإضافة أو الطرح. على سبيل المثال، نتيجة إضافة 5 إلى كل قيمة عمر موجودة في مجموعة البيانات، تم تغيير قيمة العمر وتم تكوين قيم جديدة.

القسم 5 – حقوق أصحاب البيانات في إطار القانون

يمكنكم في أي وقت تقديم طلب إلى Eksedra (HRPeak) للاستعلام عن بياناتكم الشخصية بشأن:

  • التعرف على ما إذا كانت تتم معالجتها، وغرض المعالجة، وما إذا كانت تُستخدَم وفقاً لغرضها، وطلب معلومات بهذا الشأن إذا كانت معالَجة،
  • التعرف على الأطراف الثالثة الذين تتم مشاركة معلوماتكم معهم داخل البلاد وخارجها وفقاً للقانون،
  • طلب تصحيح معلوماتكم إذا كنتم تعتقدون أنها معالَجة بشكل ناقص أو خاطئ،
  • طلب حذف معلوماتكم أو إعدامها في إطار الشروط المنصوص عليها في المادة 7 من القانون،
  • طلب إبلاغ الأطراف الثالثة الذين تم نقل معلوماتكم إليهم بطلباتكم المذكورة في الفقرتين (ج) و(د) وقيامهم بنفس الإجراءات،
  • الاعتراض على ظهور نتيجة في غير صالحكم بسبب تحليل معلوماتكم بأنظمة آلية، أو طلب التعويض عن الضرر إذا كنتم تعتقدون أنها سُجّلت أو استُخدمت بشكل مخالِف للقانون وتعرضتم للضرر بسبب ذلك.

للاستفادة من حقوقكم في إطار القانون، يمكنكم تقديم طلباتكم كتابياً إلى Eksedra (HRPeak)، وللحصول على معلومات تفصيلية يمكنكم زيارة الصفحة الإلكترونية لهيئة حماية البيانات الشخصية.

في الطلب الذي ستقدمونه لاستخدام حقوقكم المذكورة أعلاه بصفتكم صاحب البيانات الشخصية، والذي يحتوي على شرح للحق الذي ترغبون في استخدامه؛ يجب أن يكون الموضوع المطلوب واضحاً ومفهوماً، وأن يتعلق الموضوع المطلوب بشخصكم، وإذا كنتم تتصرفون نيابةً عن شخص آخر، فعليكم تقديم وكالة خاصة موثقة من كاتب العدل بهذا الشأن.

يجب أن تحتوي طلباتكم على عناصر الاسم واللقب والتوقيع ورقم الهوية التركية وعنوان السكن أو مكان العمل وعنوان البريد الإلكتروني ورقم الهاتف والفاكس وموضوع الطلب، وفقاً لـ«التعميم المتعلق بأصول وإجراءات تقديم الطلبات إلى المسؤول عن البيانات». وستُرفَض الطلبات التي لا تحتوي على هذه العناصر من قِبل Eksedra (HRPeak).

يحق لـ Eksedra (HRPeak) في جميع الأوقات إجراء التعديلات الناشئة عن القانون والتشريعات الثانوية وقرارات الهيئة. وستكتسب التعديلات التي ستُجرى على نص الإفصاح والنص المُحدَّث صلاحيتها فوراً اعتباراً من تاريخ تبليغها إليكم.

الملحق-1 نص الإفصاح

EKSEDRA (HRPeak)
نص الإفصاح
في إطار قانون حماية البيانات الشخصية

تأسست Eksedra (HRPeak) لبيع منتجات متنوعة بالتجزئة وتقدّم خدمة المبيعات بأشخاص متخصصين في مجالها، كما تُظهر تفانيها من حيث الخدمة العامة في جانب البيانات الشخصية أيضاً. ومن هذا الجانب، تجمع Eksedra (HRPeak) البيانات الشخصية وتحفظها وتحذفها عند الحاجة، بالامتثال للمادة 20 من الدستور، والقانون رقم 6698 لحماية البيانات الشخصية، وجميع القوانين العامة والخاصة الأخرى التي تنظّم البيانات الشخصية بما فيها اللوائح والتعميمات وغيرها. ووفقاً للقانون رقم 6698، تتصرف EKSEDRA (HRPeak) بصفتها «المسؤول عن البيانات» وفقاً للتوجيهات الواردة في القانون والتشريعات.

1- EKSEDRA (HRPeak) بصفتها المسؤول عن البيانات
وفقاً للقانون، تمارس Eksedra (HRPeak) نشاطها في المركز الواقع في عنوان Emaar Square Plaza 32. Kat No:3201 Üsküdar / İstanbul. وكما هو مذكور في القانون، فإن EKSEDRA (HRPeak) هي «المسؤول عن البيانات».

2- لماذا تعالج EKSEDRA (HRPeak) البيانات؟
تقوم EKSEDRA (HRPeak) التي تنفذ أنشطة متعددة لإجراء البيع بالتجزئة بتخزين البيانات الشخصية ومعالجتها، سواء أثناء الوفاء بالتزاماتها القانونية أو وفقاً للخدمة المقدّمة المتعلقة بالعمل الذي تقوم به. وتُعالَج بياناتكم الشخصية من قِبل EKSEDRA (HRPeak)؛

  • القانون رقم 4857 لقانون العمل
  • القانون رقم 488 لقانون ضريبة الدمغة
  • القانون رقم 492 لقانون الرسوم
  • القانون رقم 5232 لقانون العقوبات التركي
  • القانون رقم 5271 لقانون أصول المحاكمات الجزائية
  • للوفاء بالتزاماتنا الواردة في القانون رقم 5510 لقانون التأمينات الاجتماعية والتأمين الصحي العام والتشريعات الثانوية المُنبثقة عنه،
  • القانون رقم 5520 لقانون ضريبة الشركات
  • القانون رقم 5651 لقانون تنظيم البث على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذا البث
  • القانون رقم 5809 لقانون الاتصالات الإلكترونية
  • القانون رقم 6098 لقانون الالتزامات التركي
  • القانون رقم 6102 لقانون التجارة
  • للوفاء بالتزاماتنا الواردة في القانون رقم 6331 لقانون الصحة والسلامة المهنية والتشريعات الثانوية المُنبثقة عنه،
    للامتثال لأحكامها، و؛
  • للوفاء بالتزاماتنا الواردة في القانون رقم 4857 لقانون العمل والتشريعات الثانوية المُنبثقة عنه،
  • للوفاء بالتزاماتنا الواردة في القانون رقم 5510 لقانون التأمينات الاجتماعية والتأمين الصحي العام والتشريعات الثانوية المُنبثقة عنه،
  • للوفاء بالتزاماتنا الواردة في القانون رقم 6331 لقانون الصحة والسلامة المهنية والتشريعات الثانوية المُنبثقة عنه،
  • للوفاء بالتزاماتنا الواردة في القانون رقم 6698 لقانون حماية البيانات الشخصية والتشريعات الثانوية المُنبثقة عنه،
  • عند الحاجة، تقديم المعلومات التي تحتاجها المؤسسات والهيئات العامة المعنية والسلطات القضائية أو الإدارية وقوات حفظ الأمن،
    تتم المعالجة لهذه الأغراض في الحدود المنصوص عليها في القانون بطريقة متوافقة مع القانون وقواعد حسن النية وبشكل دائماً مرتبط ومحدود ومتناسب مع هذه الأغراض.

3- أسباب نقل البيانات الشخصية من قِبل EKSEDRA (HRPeak)
يمكن نقل بياناتكم الشخصية، في إطار الأغراض المذكورة أعلاه، إلى الأشخاص الطبيعيين والاعتباريين الذين تسمح بهم التشريعات وفقاً للشروط المنصوص عليها في المادتين 8 و9 من القانون، وعند الحاجة إلى المؤسسات والهيئات العامة المختصة الأخرى، والطرف الذي يُبرَم معه علاقة تعاقدية، والسلطات القضائية والإدارية، وقوات حفظ الأمن، والمؤسسات والهيئات التي نتعامل معها بعلاقة عمل، وشركات الاستشارات والتكنولوجيا والتدريب التي نحصل على خدماتها من الخارج.

4- كيف يتم جمع البيانات الشخصية وما الأسباب القانونية لذلك؟
يتم جمع بياناتكم الشخصية؛ من قِبل EKSEDRA (HRPeak) أو من قِبل الأشخاص الطبيعيين أو الاعتباريين المخوّلين بمعالجة البيانات، من خلال البريد الإلكتروني والهاتف والموقع الإلكتروني والعقود المختلفة والنماذج والمحاضر المحفوظة في البيئة الورقية وما إلى ذلك، بطرق آلية وغير آلية، شفهياً أو كتابياً أو إلكترونياً.

وفي هذا الإطار؛
المرشح للعمل/المتقدم: الاسم واللقب، ومعلومات الهوية، والجنس، والجنسية، ومكان الميلاد، وتاريخ الميلاد، ورقم الهاتف، وعنوان البريد الإلكتروني، ومعلومات العنوان، وفصيلة الدم، ومعلومات الحساب البنكي، والحالة الاجتماعية، ومعلومات الخدمة العسكرية، ومعلومات التعليم، وسجلات الدخول، والصورة الشخصية، والمعلومات الصحية، والشهادات، والخبرة العملية، والمراجع، والمعلومات المتعلقة بحالتكم العائلية.

الموظف: الاسم واللقب، ومعلومات الهوية وجواز السفر، والجنس، والجنسية، واسم الأب والأم، وسنة الميلاد، ومكان الميلاد، والحالة الاجتماعية، ومعلومات التعليم، والتوقيع، ورقم الهاتف، وعنوان البريد الإلكتروني، والصورة الشخصية، ومعلومات العنوان، ومعلومات الحساب البنكي.

تتم معالجة البيانات الشخصية ذات الطبيعة الخاصة والعامة من هذا النوع وفقاً للفقرات 2/أ-ج-ج-هـ-و من المادة 5 والفقرة 3 من المادة 6 من القانون، استناداً إلى المصالح المشروعة لـ EKSEDRA (HRPeak)، والأسباب القانونية للعقد المُبرَم أو الذي سيُبرَم، شريطة عدم الإضرار بحقوقكم وحرياتكم الأساسية.

5. حقوق أصحاب البيانات في إطار القانون
يمكنكم في أي وقت تقديم طلب إلى EKSEDRA (HRPeak) للاستعلام عن بياناتكم الشخصية بشأن:

  • التعرف على ما إذا كانت تتم معالجتها، وغرض المعالجة، وما إذا كانت تُستخدَم وفقاً لغرضها، وطلب معلومات بهذا الشأن إذا كانت معالَجة،
  • التعرف على الأطراف الثالثة الذين تتم مشاركة معلوماتكم معهم داخل البلاد وخارجها وفقاً للقانون،
  • طلب تصحيح معلوماتكم إذا كنتم تعتقدون أنها معالَجة بشكل ناقص أو خاطئ،
  • طلب حذف معلوماتكم أو إعدامها في إطار الشروط المنصوص عليها في المادة 7 من القانون،
  • طلب إبلاغ الأطراف الثالثة الذين تم نقل معلوماتكم إليهم بطلباتكم المذكورة في الفقرتين (ج) و(د) وقيامهم بنفس الإجراءات،
  • الاعتراض على ظهور نتيجة في غير صالحكم بسبب تحليل معلوماتكم بأنظمة آلية، أو طلب التعويض عن الضرر إذا كنتم تعتقدون أنها سُجّلت أو استُخدمت بشكل مخالِف للقانون وتعرضتم للضرر بسبب ذلك.

للاستفادة من حقوقكم في إطار القانون، يمكنكم تقديم طلباتكم كتابياً إلى EKSEDRA (HRPeak)، وللحصول على معلومات تفصيلية يمكنكم زيارة الصفحة الإلكترونية لهيئة حماية البيانات الشخصية.

في الطلب الذي ستقدمونه لاستخدام حقوقكم المذكورة أعلاه بصفتكم صاحب البيانات الشخصية، والذي يحتوي على شرح للحق الذي ترغبون في استخدامه؛ يجب أن يكون الموضوع المطلوب واضحاً ومفهوماً، وأن يتعلق الموضوع المطلوب بشخصكم، وإذا كنتم تتصرفون نيابةً عن شخص آخر، فعليكم تقديم وكالة خاصة موثقة من كاتب العدل بهذا الشأن.

يجب أن تحتوي طلباتكم على عناصر الاسم واللقب والتوقيع ورقم الهوية التركية وعنوان السكن أو مكان العمل وعنوان البريد الإلكتروني ورقم الهاتف والفاكس وموضوع الطلب، وفقاً لـ«التعميم المتعلق بأصول وإجراءات تقديم الطلبات إلى المسؤول عن البيانات». وستُرفَض الطلبات التي لا تحتوي على هذه العناصر من قِبل EKSEDRA (HRPeak).

يحق لـ EKSEDRA (HRPeak) في جميع الأوقات إجراء التعديلات الناشئة عن القانون والتشريعات الثانوية وقرارات الهيئة في نص الإفصاح هذا. وستكتسب التعديلات التي ستُجرى على نص الإفصاح والنص المُحدَّث صلاحيتها فوراً اعتباراً من تاريخ تبليغها إليكم.

EKSEDRA (HRPeak)

الملحق-2 مدد الحفظ
التسجيل في المدارس المحلية، 2005

نوع البياناتمدة الحفظتاريخ بدء الحفظ
البيانات العامة للشركة10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
السجلات المتعلقة بالشؤون المالية والضرائب10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
كشوف الرواتب ومعلومات الرواتب10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
عملية التوظيف الإيجابية (ملف الموارد البشرية)10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
عملية التوظيف السلبية6 أشهرفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
الموارد البشرية، التوظيف، معلومات التقاعد للموظفين10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
البيانات المحفوظة بشأن الموظف المُنفصِل10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
سجلات/بيانات صحة وسلامة الموظفين المهنية15 سنةفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
النصوص القانونية والعقود10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
البيانات الخاصة بشركاء العمل10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
البيانات الخاصة بالعملاء المحتملين10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
البيانات الخاصة بالعملاء10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
الأمن (CCTV، تسجيل الزوار، لوحات السيارات وما إلى ذلك)6 أشهرفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
تخطيط أنشطة التسويق وتنفيذها10 سنواتاعتباراً من انتهاء علاقة العمل
عمليات الشؤون الإدارية (تخصيص المركبات والأدوات وما إلى ذلك)10 سنواتفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
أنظمة سجل/تسجيل/متابعة قسم تقنية المعلومات6 أشهرفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ
زائر الموقع الإلكترونيفي أول مدة إتلاف دورية تلي انتهاء مدة الحفظ

الملحق-3 أغراض الحفظ

نوع البياناتالأغراض المباشرةالأغراض غير المباشرة
اختيار وتقييم التوظيفإدارة عمليات التوظيف، استمرار وتطوير أنشطة الموارد البشرية، إعداد خطاب العرض في حال التوظيف، إدارة/تنفيذ عمليات تقديم الطلبات للمرشحين، تنفيذ عمليات اختيار المرشحين، التحضير لعقد العمل وتنفيذ العمليات اللازمة وفقاً للتشريعات، متطلبات المقابلات التي تُجرى أثناء عملية المقابلةتعيين المرشح في المنصب المناسب
الملف الشخصيالوفاء بالالتزامات الناشئة عن عقد العمل والتشريعات للموظفين، إدارة عمليات العمل، إعداد الملف الشخصيتقديم المعلومات إلى الأشخاص والمؤسسات والهيئات المختصة، تحديد وتطبيق استراتيجيات الشركة
الماليةتنفيذ خدمات التدقيق المستقل والمحاسبة والاستشارات وغيرها التي تنفذها الشركة
مراقبة الجودةالعمليات والأنشطة المُنفَّذة بهدف تحديد وتطبيق استراتيجيات الشركة التجارية والعملية، والعمليات المالية، والاتصال، والأبحاث السوقية وأنشطة المسؤولية الاجتماعية، وتنفيذ عمليات الشراء، وإنجاز مشاريع العملاء

كل شيء عن الموارد البشرية الرقمية!

هل أنتم مستعدون لاكتشاف القواعد المتغيرة للتوظيف؟

اكتشف الآن!

ImageImage Dark
ImageImage Dark
ImageImage Dark
ImageImage Dark