تم إعداد سياسة تخزين البيانات الشخصية وتدميرها ("السياسة") من قبل Lazzoni Mobilya Sanayi Turizm ve İnşaat Anonim Şirketi ("الشركة") بصفتها مراقب البيانات وفقا لقانون حماية البيانات الشخصية رقم 6698 ("القانون") واللائحة التنفيذية بشأن حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها ("اللائحة") ، والتي تشكل لائحة ثانوية للقانون. تقوم السياسة بإعلام الأشخاص بمبادئ تحديد الحد الأقصى لفترة التخزين المطلوبة للغرض الذي تتم معالجة بياناتهم من أجله ، بالإضافة إلى عمليات الحذف والتدمير وإخفاء الهوية.

التعاريف والمختصرات

الموافقة الصريحة: الموافقة حول موضوع معين بناء على المعلومات ويتم التعبير عنها بإرادة حرة ،

تدمير:   حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها ،

بيئة التسجيل :   أي بيئة تتم فيها معالجة البيانات الشخصية ، والتي تكون مؤتمتة كليا أو جزئيا أو تتم معالجتها بطرق غير آلية ، بشرط أن تكون جزءا من أي نظام لتسجيل البيانات ،

البيانات الشخصية : أي نوع من المعلومات المتعلقة بالشخص الحقيقي المحدد أو الذي يمكن التعرف عليه ،

معالجة البيانات الشخصية: جميع أنواع العمليات التي يتم إجراؤها على البيانات الشخصية بما في ذلك الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو الحصول عليها أو إتاحتها أو تصنيفها أو منع استخدامها كليا أو جزئيا ، تلقائيا أو بطرق غير تلقائية ، كونها جزءا من أي نظام لتسجيل البيانات ،

إخفاء هوية

البيانات الشخصية : تحويل البيانات الشخصية إلى حالة لا تعزى إلى شخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف ، حتى من خلال المطابقة مع البيانات الأخرى ،

حذف البيانات الشخصية : حذف البيانات الشخصية؛ جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاستخدام للمستخدمين ذوي الصلة ،

إتلاف البيانات الشخصية : عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترداد وغير قابلة للاستخدام من قبل أي شخص ،

مجلس:     مجلس حماية البيانات الشخصية,

التدمير الدوري :    عملية محو أو إتلاف أو إخفاء هوية البيانات الشخصية المخزنة في سياسة تخزين البيانات الشخصية وإتلافها في حالة إزالة جميع شروط معالجة البيانات الشخصية في القانون ،

مالك البيانات / ذات الصلة   الشخص :     الأشخاص الحقيقيون الذين تتم معالجة بياناتهم الشخصية ،

معالج البيانات :     باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها احتياطيا ، الأشخاص الذين يعالجون البيانات الشخصية داخل مؤسسة وحدة التحكم في البيانات أو بالتفويض والتعليمات التي تلقتها من مراقب البيانات ،

تنظيم: اللائحة التنفيذية بشأن حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها

.

  1. مبادئ السياسة العامة

يعمل فندق Lazzoni وفقا للمبادئ التالية خلال مراحل تخزين البيانات الشخصية وإتلافها. بينما;

  1. عند حذف البيانات الشخصية وإتلافها وإخفاء هويتها ، يتم الامتثال الكامل للقانون وأحكام التشريعات ذات الصلة وقرارات مجلس الإدارة وهذه السياسة.
  2. يتم تسجيل جميع المعاملات المحققة فيما يتعلق بحذف البيانات الشخصية وإتلافها وإخفاء هويتها من قبل الشركة ويتم الاحتفاظ بهذه السجلات لمدة 3 سنوات على الأقل ،   بصرف النظر عن الالتزامات القانونية الأخرى.
  3. نختار أفضل طريقة لحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها ما لم يتفق مجلس الإدارة على خلاف ذلك. ومع ذلك ، سيتم تنفيذ عمليات الحذف والاستئصال والتدمير بناء على طلب الشخص ذي الصلة وفقا للطلب.
  4. في حالة إلغاء جميع شروط معالجة البيانات الشخصية الواردة في المادتين 5 و 6 من القانون تماما ، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبل الشركة بحكم منصبها أو بناء على طلب الشخص ذي الصلة. في حالة تقدم الشخص ذي الصلة بطلب إلى الشركة في هذا الصدد ، يتم الرد على الطلبات التي يتم إرسالها إلى الشركة في غضون 30 (ثلاثين) يوما على أبعد تقدير. في حالة نقل البيانات موضوع الطلب إلى أطراف ثالثة ، يتم إخطار الأطراف الثالثة التي يتم نقل البيانات إليها والتأكد من أن الطرف الثالث يقوم بالعمليات اللازمة.

2- إيضاحات بشأن أسباب اقتضاء التخزين والإتلاف

    1. يتم تخزين البيانات الشخصية لأصحاب البيانات ضمن الحدود المنصوص عليها في القانون والتشريعات الأخرى ذات الصلة من قبل الشركة خاصة من أجل (i) الأنشطة التجارية المستمرة ، (ii) أداء الالتزامات القانونية ، (iii) تخطيط وتنفيذ حقوق الموظفين والمزايا الجانبية و (iv) للفوائد المبررة للشركة. الأسباب التي تتطلب معالجة البيانات الشخصية هي كما يلي:
      1. تخزين البيانات الشخصية لأنها مرتبطة مباشرة بإنشاء وتنفيذ الاتفاقيات
      2. تخزين البيانات الشخصية لإنشاء حق أو استخدامه أو حمايته ،
      3. عندما يكون من الضروري الاحتفاظ بالبيانات الشخصية للمصالح المشروعة للشركة ، بشرط ألا تضر بالحقوق والحريات الأساسية للأشخاص ،
      4. تخزين البيانات الشخصية من أجل الوفاء بأي التزام قانوني للشركة ،
      5. بيان واضح لتخزين البيانات الشخصية في التشريع ،
      6. موافقة صريحة من مالكي البيانات على الحضور فيما يتعلق بأنشطة الحفظ التي تتطلب موافقة صريحة من مالكي البيانات.
    1. وفقا للائحة ، في الحالات التالية ، يتم حذف البيانات الشخصية لأصحاب البيانات أو إتلافها أو إخفاء هويتها من قبل الشركة بحكم منصبها أو عند الطلب:
      1. مطلوب بسبب تعديل أو إلغاء أحكام التشريعات ذات الصلة التي تشكل الأساس لمعالجة أو تخزين البيانات الشخصية ،
      2. القضاء على الغرض من معالجة أو تخزين البيانات الشخصية ،
      3. إزالة الشروط التي تتطلب معالجة البيانات الشخصية في المادتين 5 و 6 من القانون ،
      4. في الحالات التي تتم فيها معالجة البيانات الشخصية فقط وفقا لشرط الموافقة الصريحة ، عندما يسحب الشخص المعني موافقته ،
      5. قبول طلب الشخص ذي العلاقة بشأن حذف أو إتلاف أو إخفاء هوية بياناته الشخصية من قبل مراقب البيانات في إطار حقوقه المنصوص عليها في المادة 11 من القانون
      6. في حالة رفض مراقب البيانات الطلب المقدم إليه مع طلب حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبل الشخص المعني ، إذا تبين أن الرد غير مرض أو لم يتم تقديمه خلال الفترة المنصوص عليها في القانون ؛ تقديم شكوى إلى المجلس والموافقة على الطلب من قبل المجلس ،
      7. على الرغم من انقضاء المدة القصوى للاحتفاظ بالبيانات الشخصية ، لا يوجد شرط لتبرير الاحتفاظ بالبيانات الشخصية لفترة زمنية أطول.

 

    1. فترات التخزين والتدمير

تستخدم المعايير التالية في تحديد فترات تخزين وتدمير بياناتك الشخصية التي حصل عليها فندق لازوني وفقا لأحكام القانون والتشريعات الأخرى ذات الصلة:

  1. إذا كان من المتوقع وجود فترة في التشريع المتعلق بتخزين البيانات الشخصية المذكورة ، الامتثال لهذه الفترة. بعد انتهاء الفترة المذكورة أعلاه ، تتم معالجة البيانات بموجب المقالة التالية.
  1. في حالة انتهاء الفترة المنصوص عليها في التشريع فيما يتعلق بتخزين البيانات الشخصية المعنية أو عدم تحديد أي فترة في التشريعات ذات الصلة لتخزين هذه البيانات ، على التوالي ؛
  1. تصنف البيانات الشخصية على أنها بيانات شخصية وبيانات شخصية حساسة بناء على التعريف الوارد في المادة 6 من القانون. يتم إتلاف جميع البيانات الشخصية التي تم تحديدها على أنها حساسة. يتم تحديد الطريقة التي سيتم تطبيقها في تدمير البيانات المذكورة وفقا لمستوى الأهمية داخل الشركة وفقا لطبيعة البيانات الشخصية ذات الصلة.
  2. يتم التشكيك في امتثال تخزين البيانات الشخصية ذات الصلة للمبادئ المنصوص عليها في المادة 4 من القانون. البيانات ، التي يتم تحديد تخزينها قد تشكل انتهاكا للمبادئ المنصوص عليها في المادة 4 من القانون ، يتم حذفها أو إتلافها أو إخفاء هويتها.
  3. يتم تحديد أي من الاستثناءات المنصوص عليها في المادتين 5 و 6 من القانون يمكن تقييمها في نطاق تخزين البيانات الشخصية ذات الصلة. في إطار الاستثناءات المحددة ، يتم تحديد فترات معقولة يجب الاحتفاظ بالبيانات لها. عند انتهاء صلاحية هذه الفترات ، يتم حذف البيانات أو إتلافها أو إخفاء هويتها.

 

يمكن العثور على فترات التخزين والتدمير والتدمير الدورية التي تحددها الشركة في ملحق هذه السياسة. البيانات الشخصية ، التي تنتهي فترة تخزينها ، مجهولة المصدر أو يتم إتلافها وفقا للإجراءات الواردة هنا في فترات 6 (ستة) أشهر في إطار فترات التدمير المنصوص عليها في ملحق هذه السياسة.

يتم تسجيل جميع المعاملات المحققة فيما يتعلق بحذف البيانات الشخصية وإتلافها وإخفاء هويتها ويتم تخزين هذه السجلات لمدة 3 (ثلاث) سنوات على الأقل ،   بصرف النظر عن الالتزامات القانونية الأخرى.

  1. وسائط التسجيل

يوافق فندق لازوني على تضمين الوسائط المدرجة أدناه هنا والتي تتضمن البيانات الشخصية والبيانات الشخصية في وسائل الإعلام التي قد تظهر بالإضافة إلى هذه في نطاق السياسة.

  1. أجهزة الكمبيوتر والخوادم وأجهزة الشبكة المسجلة باسم شركتنا
  2. محركات الأقراص المشتركة / غير المشتركة المستخدمة لتخزين البيانات على الشبكة
  3. الأنظمة السحابية
  4. الهواتف المحمولة وجميع مناطق التخزين فيها
  5. ورق
  6. ميكروفيش
  7. الأجهزة الطرفية مثل الطابعة وقارئ بصمات الأصابع وأجهزة قراءة العين البيومترية
  8. الأشرطة المغناطيسية
  9. الأقراص الضوئية
  10. ذكريات الفلاش
  1. الإجراءات والاحتياطات الفنية والإدارية المتعلقة بتخزين البيانات الشخصية وإتلافها

البيانات الشخصية التي سيتم جمعها أثناء عمليات التوظيف لشركتنا و / أو لأداء الالتزامات المطلوب تنفيذها أثناء إبرام الاتفاقية ، في حال كان من الضروري معالجة البيانات لتخصيص حق ، ولكي تستفيد من خدمات العملاء وحقوق المستهلك والفرص الأخرى و / أو لأداء التجاري ، تتم معالجة المسؤوليات والالتزامات المالية والقانونية المتعلقة بها ، لضمان سلامة شركتنا أو اللازمة لمعالجة البيانات الشخصية للأغراض المشروعة لشركتنا ، في [] النظام. بالإضافة إلى ذلك ، يتم حفظ جميع البيانات المخزنة كنسخ رقمية على خادم الشركة [].

يتم تضمين ألقاب الموظفين والوحدات والأوصاف الوظيفية المشاركة في عملية تخزين البيانات الشخصية وإتلافها في ملحق السياسة. 

جميع التدابير الإدارية والتقنية التي اتخذتها الشركة في إطار مبادئ المادة 12 من القانون من أجل تخزين بياناتك الشخصية بأمان ، لمنع الوصول غير القانوني ، لمنع الوصول إلى البيانات والتخلص منها وفقا للقانون مذكورة أدناه:

    1. 4.1.التدابير الإدارية:

يقوم فندق Lazzoni بما يلي في نطاق التدابير الإدارية ؛

  1. قصر الوصول إلى البيانات الشخصية المخزنة داخل الشركة على الموظفين المطلوبين للوصول بسبب الوصف الوظيفي. عند الحد من الوصول ، يتم أيضا النظر في ما إذا كانت البيانات حساسة ومستوى أهميتها.
  1. في حالة حصول الآخرين على البيانات الشخصية المعالجة بشكل غير قانوني ، يجب عليها إخطار هذا الموقف إلى الشخص المعني ومجلس الإدارة في أقرب وقت ممكن.
  1. فيما يتعلق بمشاركة البيانات الشخصية ، يجب توقيع اتفاقيات إطارية تتعلق بحماية البيانات الشخصية وأمن البيانات مع الأشخاص الذين تتم مشاركة البيانات الشخصية معهم أو ضمان أمن البيانات مع الأحكام المضافة إلى الاتفاقية الحالية.
  1. يجب أن توظف موظفين على دراية وخبرة في معالجة البيانات الشخصية وتوفر التدريب اللازم لموظفيها في نطاق تشريعات حماية البيانات الشخصية وأمن البيانات.
  1. وعليها أن تجري  عمليات التفتيش اللازمة للتأكد من تنفيذ أحكام القانون أمام شخصيتها القانونية. وتزيل نقاط الضعف السرية والأمنية التي تظهر في نتائج عمليات التفتيش.
  1. يجب أن تضمن توفير تدابير أمنية كافية (ضد تسرب الكهرباء والحريق والفيضانات والسرقة وما إلى ذلك) وفقا للبيئة التي تتوفر فيها البيانات الشخصية ويجب أن تمنع الدخول والخروج غير المصرح به إلى هذه البيئات.

 

    1. 2.6التدابير التقنية:

يقوم فندق Lazzoni بما يلي في نطاق التدابير الفنية ؛

  1. وعليها أن تقوم بالضوابط الداخلية اللازمة في نطاق النظم القائمة.
  2. يجب أن تقوم بإجراء عمليات تقييم مخاطر تكنولوجيا المعلومات وتحليل تأثير الأعمال في نطاق الأنظمة المعمول بها.
  3. يجب أن تضمن توفير البنية التحتية التقنية وإنشاء المصفوفات ذات الصلة لمنع تسرب البيانات من المؤسسة أو مراقبتها.
  4. يجب أن توفر التحكم في نقاط ضعف النظام من خلال أخذ خدمات اختبار الاختراق بانتظام وعند الحاجة.
  5. يجب أن يضمن إبقاء الموظفين في وحدات تكنولوجيا المعلومات تحت السيطرة فيما يتعلق بوصولهم إلى البيانات الشخصية.
  6. يجب أن تضمن تدمير البيانات الشخصية على أنها لا رجعة فيها ودون ترك أثر التدقيق.
  7. وفقا للمادة 12 من القانون ، يجب أن تحمي أي وسيط رقمي يتم فيه تخزين البيانات الشخصية ، باستخدام طرق مشفرة أو مشفرة لتلبية متطلبات أمن المعلومات.
  8. يجب أن يوفر تسجيلا آمنا لسجلات المعاملات لجميع الحركات التي تحدث على البيانات الشخصية الحساسة.
  9. يجب أن تضمن إجراء الاختبارات الأمنية اللازمة بانتظام من خلال المراقبة المستمرة للتحديثات الأمنية للبيئات التي تتوفر فيها البيانات.
  10. في الحالات التي يتم فيها الوصول إلى البيانات الشخصية الحساسة من خلال برنامج ، يجب أن يوفر تفويضات المستخدم لهذا البرنامج ويجب أن يضمن اختبار هذه البرامج بانتظام.
  11. يجب أن يوفر مستويين على الأقل من نظام المصادقة عندما يكون الوصول عن بعد إلى البيانات الشخصية الحساسة مطلوبا.
    1. 11.3.في الحالات التي يتم فيها نقل البيانات الشخصية الحساسة ، يجب أن تضمن ما يلي ؛

   

  1. إذا كانت البيانات بحاجة إلى نقلها عن طريق البريد الإلكتروني ، يتم نقلها باستخدام عنوان بريد إلكتروني مشفر للشركة أو باستخدام حساب KEP ،
  2. إذا كانت البيانات بحاجة إلى نقلها عبر وسائط مثل الذاكرة المحمولة والأقراص المضغوطة وأقراص DVD ، تشفيرها بطرق التشفير ،
  3. إذا تم النقل بين الخوادم في بيئات مادية مختلفة ، يتم التأكد من نقله بين الخوادم عن طريق تثبيت VPN أو باستخدام طريقة sFTP ،
  4. إذا كانت هناك حاجة إلى نقل البيانات على الورق ، فإنه يضمن إرسال المستندات بتنسيق "مستندات سرية".

 

 

  1. إنفاذ السياسات والانتهاكات والعقوبات
  1. ستدخل هذه السياسة حيز التنفيذ بعد نشرها بإعلان لجميع الموظفين وستكون ملزمة لجميع وحدات الأعمال والاستشاريين ومقدمي الخدمات الخارجيين وأي شخص يقوم بمعالجة البيانات الشخصية بعد تاريخ التنفيذ.
  1. تقع على عاتق المشرفين على الموظفين المعنيين مسؤولية مراقبة ما إذا كان الموظفون يستوفون متطلبات السياسة. عند اكتشاف انتهاك للسياسة ، سيتم الإبلاغ عن الأمر على الفور إلى الرئيس ، الذي ينتمي إليه مشرف الموظف المعني.
  1. في حال كان الانتهاك كبيرا، سيقوم الرئيس بإبلاغ المدير العام لفندق لازوني.
  1. سيتم اتخاذ الإجراءات اللازمة في نطاق قانون العمل رقم 4857 ، بعد التقييم الذي ستجريه الموارد البشرية حول الموظف الذي يتصرف ضد السياسة.

 

سيتم تخزين البيانات الشخصية للفترات المذكورة أدناه ، مع مراعاة المادتين 2nd و 3rd من هذه السياسة وسيتم إخفاء هويتها أو إتلافها في نهاية هذه الفترة:

إجراء

فترة التخزين

فترة التدمير

البيانات المخزنة بموجب قانون العمل (مثل سجلات الأداء ، وما إلى ذلك)

بعد 10 سنوات من انتهاء علاقة العمل

 في غضون 6 أشهر بعد نهاية فترة التخزين

البيانات التي يتم جمعها في نطاق تشريعات الصحة والسلامة المهنية (التقارير الصحية وما إلى ذلك)

بعد 15 عاما من انتهاء علاقة العمل

في غضون 6 أشهر بعد نهاية فترة التخزين

البيانات المحفوظة في نطاق تشريعات مباحث أمن الدولة

بعد 10 سنوات من انتهاء علاقة العمل

في غضون 6 أشهر بعد نهاية فترة التخزين

المستندات التي يمكن استخدامها في مطالبة / قضية تتعلق بحادث عمل / مرض مهني

بعد 10 سنوات من انتهاء علاقة العمل

في غضون 6 أشهر بعد نهاية فترة التخزين

البيانات التي يتم جمعها وفقا للتشريعات الأخرى ذات الصلة

خلال الفترة المنصوص عليها في التشريعات ذات الصلة

في غضون 6 أشهر بعد نهاية فترة التخزين

في حالة تعرض البيانات الشخصية ذات الصلة لجريمة في نطاق القانون الجنائي التركي أو أي تشريع آخر ينظم حكما جنائيا.

خلال فترة التقادم

في غضون 6 أشهر بعد نهاية فترة التخزين

البيانات الشخصية للعملاء

بعد 10 سنوات من تسجيله

في غضون 6 أشهر بعد نهاية فترة التخزين

 

إذا لم يتم القضاء على غرض الشركة لاستخدام البيانات الشخصية ذات الصلة ، أو إذا كانت فترة التخزين المتوخاة للبيانات الشخصية ذات الصلة أطول من الفترات الواردة في الجدول ، أو إذا كانت فترة انتهاء التقاضي المتعلقة بالموضوع تتطلب تخزين التاريخ الشخصي لفترة أطول من الفترات الواردة في الجدول ، قد لا يتم تطبيق الفترات المذكورة في الجدول أعلاه. في هذه الحالة ، أيا كانت فترة الاستخدام أو التشريع الخاص أو فترة انتهاء صلاحية الحالة التي تنتهي لاحقا ، سيتم أخذ هذه الفترة في الاعتبار.