التوجيه الداخلي للجنة حماية البيانات الشخصية لشركة فرات للمقاولات الكهربائية وصناعة الإنشاءات والتجارة المحدودة

التوجيه الداخلي للجنة حماية البيانات الشخصية ("اللجنة")، بتاريخ 04/07/2016، رقم 29677 وفقًا لقانون حماية البيانات الشخصية رقم 6698 ("القانون") منشور في الجريدة الرسمية رقم 30224 الصادرة عن هيئة حماية البيانات الشخصية بتاريخ 28/10/2017. وفقًا للائحة الخاصة بحذف أو تدمير أو إخفاء البيانات الشخصية ("اللائحة") المنشورة في الجريدة الرسمية رقم 30224، سياسة حماية ومعالجة البيانات الشخصية لشركة FERAT ELECTRIC CONTRACTING CONSTRUCTION شركة INDUSTRY AND TRADE LIMITED ("السياسة")، وسياسة تخزين البيانات الشخصية وتدميرها لشركة FERAT ELECTRIC CONTRACTING CONSTRUCTING INDUSTRY AND TRADE LIMITED COMPANY (سياسة التخزين والتدمير ").

تم إنشاء لجنة حماية البيانات الشخصية تحت إشراف مراقب البيانات في شركة فرات الكهربائية للمقاولات الصناعية والتجارية المحدودة للقيام بعمليات تخزين وتدمير البيانات الشخصية والقيام بالمهام والمعاملات اللازمة وفقا لذلك بالقانون واللائحة . في هذا السياق، وفقًا للوائح والسياسات الخاصة بحماية البيانات الشخصية، تم اتخاذ الترتيبات الداخلية اللازمة من قبل شركة فرات للمقاولات الكهربائية والإنشاءات والصناعة والتجارة المحدودة لتخزين وتدمير البيانات الشخصية، والنظام اللازم للتوعية .

الهدف:

المادة 1- تم إعداد هذا التوجيه الداخلي لتحديد المسائل المتعلقة بتنفيذ مهام اللجنة، والمبادئ التي يجب عليها الالتزام بها في إطار لوائح وسياسات حماية البيانات الشخصية والإجراءات التي سيتم تنفيذها وفقًا للسياسات.

نطاق التطبيق:

المادة 2- يغطي هذا التوجيه الداخلي المسؤوليات والعمل والأنشطة ذات الصلة للجنة وأعضائها.

الأساس المنطقي:

المادة 3- تم إعداد هذا التوجيه الداخلي على أساس اللوائح المذكورة أعلاه والمتعلقة بقانون حماية البيانات الشخصية رقم 6698.

لجنة حماية البيانات الشخصية:

المادة 4- يتم تعيين اللجنة من قبل مجلس إدارة شركة فرات للمقاولات الكهربائية والصناعة والتجارة المحدودة للوفاء بالتزاماتها بموجب القانون، وضمان تنفيذ السياسات والإشراف عليها، و تقديم اقتراحات حول عملها. النصيحة؛ شركة فرات للمقاولات الكهربائية والإنشاءات والصناعة والتجارة المحدودة هي المسؤولة عن ضمان التدقيق والامتثال والفعالية المستدامة في إطار لوائح KVKK. يتم توزيع مهام أعضاء اللجنة وعزل الأعضاء أو إضافتهم إلى اللجنة من قبل رئيس اللجنة بالصلاحية التي يمنحها له مراقب البيانات.

ممثل مراقب البيانات:

المادة 5- يتم اختيار ممثل مراقب البيانات داخل اللجنة ويدير علاقات شركة فرات للمقاولات الكهربائية والإنشاءات والصناعة والتجارة المحدودة مع المؤسسة.

الأعضاء:

المادة 6- يتم تحديد تكوين اللجنة والمهام تجاه الأفراد أدناه.

الموضع:	المساحة:
الرئيس	رئيس اللجنة – مسؤول عن الحوكمة والاتصال
عضو	مسؤول عن الامتثال للقانون ومراجعة وتخطيط العمليات التجارية - مخبر رسمي
عضو	تكنولوجيا المعلومات - مسؤولة عن أمن البيانات وإدارة المخاطر والسياسات والإجراءات

المادة 7- اللجنة مسؤولة عن حماية البيانات الشخصية وتخزينها ومعالجتها وحذفها وتدميرها وإخفاء هويتها.

وفي هذا السياق، فإن اللجنة؛

• 1. وضع الإجراءات اللازمة والتأكد من تنفيذ الإجراءات المذكورة.
• 2. في حالة حدوث تغييرات في التشريعات المتعلقة بالبيانات الشخصية، فإنه يضمن تنفيذ العمل والمعاملات داخل شركة FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY للامتثال للوائح الجديدة.
• 3. إنشاء جرد للبيانات الشخصية.
• 4. يقوم بانتظام بتحديث مخزون البيانات الشخصية.
• 5. الإبلاغ عن مخزون البيانات الشخصية إلى السجل والتأكد من تحديثها.
• 6. يتوافق مع السجل ويحافظ على المراسلات.

تقوم الأطراف الثالثة التي تقوم بمعالجة البيانات الشخصية بالتحقق من العقود التي سيتم إبرامها مع الأطراف المذكورة وتأكيد امتثالها للإطار القانوني. لديهم أطراف ثالثة يتم تدقيقها.

إنهم يحددون ويأذنون للأشخاص الطبيعيين والاعتباريين الذين يقومون بمعالجة البيانات الشخصية.

ممثل مراقب البيانات:

المادة 8- سيتأكد المجلس، شركة فرات للمقاولات الكهربائية والصناعة والتجارة المحدودة، من حماية جميع البيانات الشخصية من خلال التدابير الفنية والإدارية، ومراقبة التطورات والأنشطة الإدارية باستمرار وإعداد الإجراءات اللازمة إجراءات. شركة محدودة، وسوف تضمن ضمان ومراقبة امتثالك. يقوم المجلس بشكل دوري بمراقبة حماية البيانات الشخصية أو يسمح بإجراء عمليات تدقيق خارجية. يجتمع بانتظام مع الإدارة العليا فيما يتعلق بحماية البيانات الشخصية، لمناقشة الوضع الحالي والمخاطر المقدمة. يتم تسجيل القرارات في الاجتماعات عن طريق اتخاذها بالتوقيع الرطب. إبلاغ الوحدات ذات الصلة بحماية البيانات الشخصية بشكل دوري من خلال البوابة/البريد الإلكتروني/الإعلان.

المادة 9- تلتزم اللجنة بالتأكد من استيفاء الالتزام بالإبلاغ فيما يتعلق بجميع عمليات معالجة البيانات الشخصية وجمع الموافقة الصريحة والحفاظ عليها عند الضرورة. p>

لجنة البيانات الشخصية؛

• i. تضمن الإعلان عن هوية مسؤول البيانات.
• ii. يضمن أن أغراض معالجة البيانات الشخصية تكون محددة وشرعية وواضحة، وتُدقق عليها وتتأكد من إعلانها لكل من الموظفين والعملاء.
• iii. يوضح إلى من سيتم نقل البيانات المعالجة وبأي غرض.
• iv. يوضح طريقة جمع البيانات والأساس القانوني.
• v. يقوم اللجنة بتحديد وتطبيق ومراقبة الوسائل للحصول على موافقة صريحة من الشخص على معالجة البيانات الشخصية.
• vi. يضمن بشكل كامل الحصول على الموافقة الصريحة في حال تسجيل بيانات شخصية خاصة.
• vii. إذا كانت البيانات الشخصية يجب أن تُخزن في أنظمة سحابية أو تُخزن في الخارج، يضمن الحصول على موافقة صريحة من مالك البيانات الشخصية. يتأكد من أن البلد الأجنبي الذي ستُنقل إليه البيانات الشخصية يتم تصريحه من قبل المجلس.

في حالة نقل البيانات الشخصية إلى أطراف ثالثة، باستثناء موافقة صريحة من مالك البيانات وفقًا للسلطة/المكان المعني بالمشاركة. يتم تحديد ما إذا كان سيتم قبوله أم لا. يتم تسجيل في جميع الحالات البيانات التي تم مشاركتها مع المؤسسات التالية والتأكد من أن الأطراف الثالثة التي تلبي الحالة التالية تحترم المبدأ الساري:

• i. عدم القدرة على الحصول على موافقة صريحة في حالة وجود صعوبات حقيقية.
• ii. عندما تكون حياة الشخص أو سلامته البدنية أو سلامة شخص آخر في خطر.
• iii. عندما يكون ذلك مرتبطًا مباشرة بإنشاء أو تنفيذ عقد.
• iv. من الضروري معالجة البيانات الشخصية لأطراف العقد.
• v. معالجة البيانات الشخصية ضرورية لتأسيس أو ممارسة أو حماية حق.
• vi. من الضروري لمسؤول معالجة البيانات الالتزام بواجبه القانوني.
• vii. إذا كان الشخص قد نشر بياناته الشخصية بنفسه.
• viii. من الضروري معالجة البيانات للمصالح الشرعية للمسؤول عن معالجة البيانات، شريطة عدم انتهاك حقوق وحريات الشخص المعني.
• ix. في حالة معالجة بيانات المنظمات غير الربحية أو الكيانات مثل الأحزاب السياسية والمؤسسات الخيرية والجمعيات أو النقابات التي تعالج بيانات عن أعضائها وأفرادها المنتسبين، طالما أنها تتماشى مع القوانين التي تخضع لها وأهدافها، وتقتصر على مجالات نشاطها ولا تكشف لأطراف ثالثة.
• x. في حالة معالجة بواسطة أشخاص أو مؤسسات ومنظمات مخولة بموجب التزام السرية، بغية حماية الصحة العامة وممارسة الطب الوقائي والتشخيص والعلاج والشفاء وتخطيط وإدارة وتمويل خدمات الصحة.

في حالة ضرورة نقل البيانات الشخصية إلى الخارج، إلا بموافقة صريحة؛ ينسق تبادل البيانات إذا كانت هناك حماية كافية في المكان الذي سيتم نقل البيانات فيه أو إذا لم تكن هناك حماية كافية، إذا التزم مراقبو البيانات في تركيا والدولة الأجنبية المعنية كتابيًا بتوفير الحماية الكافية وإذا حصلوا على إذن من المجلس .

يتأكد مشارك البيانات من أن مكان مشاركة هذه البيانات والغرض منها مكتوب وموافق عليه. يتم التحقق مما إذا كان قد تم الحصول على الموافقة على البيانات المقترحة وتوثيقها. ويضمن مشاركتها بعد استلامها بموافقة القانون والشخص المسؤول عن البيانات.

المادة 11- تقوم اللجنة بتقييم الطلبات المقدمة من أصحاب البيانات الشخصية والتنسيق داخل شركة فرات للمقاولات الكهربائية والإنشاءات والصناعة والتجارة المحدودة للرد على الطلبات. توفير التنسيق والتواصل اللازم في الحالات التي يتطلب فيها التواصل مع المجلس.

في حالة طلب مالك البيانات الشخصية، سيتم احترام حقوق الشخص التالي خلال فترة أقصاها 30 يومًا تقويميًا:

• i. يعلم الشخص ما إذا كانت بياناته الشخصية تُعالج.
• ii. يطلب معلومات حول البيانات الشخصية.
• iii. شرح هدف المعالجة.
• iv. الكشف عن الأطراف الثالثة التي يتم نقل بياناتها الشخصية إليها داخلياً أو خارجياً.
• v. استقبال طلبات تصحيح البيانات الشخصية في حالة عدم اكتمال المعالجة أو الخطأ وإعادتها عند الانتهاء من العملية.
• vi. استقبال طلبات حذف أو تدمير المعلومات الشخصية للشخص والرد عند الانتهاء من العملية.
• vii. استقبال طلبات اعتراض من مالك البيانات في حال وجود نتائج سلبية تم العثور عليها من قبل مالك البيانات نتيجة لتحليل البيانات التي تم معالجتها حصرياً بواسطة أنظمة تلقائية، وإعادتها عند الانتهاء من العملية.
• viii. التحقق من أن البيانات الشخصية يتم معالجتها بشكل غير قانوني ومتابعة وإنهاء طلبات الشخص.

المادة 12- يتخذ اللجنة الإجراءات اللازمة للتخلص من أي فجوة أو مخاطر من حيث الامتثال للقانون والسياسات في عمليات حماية البيانات الشخصية وتخزينها ومعالجتها وتدميرها. في هذا السياق، يُجري المجلس تدقيقًا على كل عملية معالجة جديدة تُبلغ عنه.

المادة 13- اللجنة، فيما يتعلق بتخزين وتدمير البيانات الشخصية؛

• i. يحدد الفترة المحددة لتخزين وتدمير البيانات الشخصية وفقًا للتشريعات السارية أو المطلوبة للغرض الذي يُعالج لأجله.
• ii. وفقًا للمادة 11/2 من اللائحة المتعلقة بحذف أو تدمير أو تعتيم البيانات الشخصية، يُحقق في البيانات الشخصية المعالجة في فترات لا تتجاوز الستة أشهر ويضمن الحذف أو التدمير أو التعتيم للبيانات الشخصية التي يجب حذفها أو تدميرها أو تعتيمها.
• iii. يضمن تسجيل جميع المعاملات المتعلقة بحذف وتدمير وتعتيم البيانات الشخصية ويضمن أن تبقى هذه السجلات لمدة لا تقل عن ثلاث سنوات، باستثناء التزامات أخرى قانونية.
• iv. في حالة وجود أي من الأسباب التالية؛ يضمن حذف أو تدمير أو تعتيم البيانات الشخصية وفقًا للإجراءات والمبادئ المحددة في التشريعات:


1. ✓ في حالة اختفاء الأسباب التي تستدعي المعالجة.
2. ✓ في حالة انتهاء الفترة.
3. ✓ بناءً على طلب مالك البيانات.

المادة 14- تقوم اللجنة بتقييم الوضعيات التي تُبلغ عنها من قبل موظفي شركة FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY والإجراءات والمبادئ المنصوص عليها في القانون والسياسات غير ملتزمة بها. تتخذ اللجنة الإجراءات اللازمة لتصحيح هذه النقائص والمخاطر التي يتم إبلاغها عنها من خلال المدققين الداخليين أو الموظفين.

المادة 15- تقوم اللجنة بإجراء تحقيقات بخصوص الأشخاص الذين يشاركون المعلومات عبر وسائل التواصل الاجتماعي أو الوسائط عن إدارة وأنشطة شركة FERAT ELECTRIC CONTRACTING CONSTRUCTION INDUSTRY AND TRADE LIMITED COMPANY دون إذن من المجلس أو الوسائط.

المادة 16- تُبلغ الانتهاكات للقانون والسياسات التي يتعرف عليها اللجنة فورًا لمجلس الإدارة بشكل كتابي. تتخذ اللجنة الإجراءات اللازمة لتصحيح الأخطاء أو النقائص التي تتعرف عليها.

المادة 17- يمكن تعديل أو تعديل أحكام هذا الدليل الداخلي بقرار من المجلس.

المادة 18- يُعتبر هذا الدليل الداخلي ساري المفعول اعتبارًا من 15/03/2020 وقد تمت الموافقة عليه من قبل المجلس في 15/03/2020.