سیاست ذخیره سازی و دفع

1. هدف

Urartu Göz Hizmetleri Limited Şirketi ("Urartu Göz") این خط مشی حفظ و دفع داده های شخصی ("سیاست حفظ و دفع") و حفاظت فنی و اداری از داده های شخصی را مطابق با قانون حفاظت از داده های شخصی شماره 6698 ("قانون") در صورت نقض مقررات، مقررات پردازش داده ها برای اهداف شخصی، وضع می کند. ymization از داده های شخصی منتشر شده در روزنامه رسمی مورخ 28/10/2017 ("مقررات حذف، تخریب یا ناشناس سازی").

 

2. رسانه ضبط که در آن داده های شخصی ذخیره می شود

داده های شخصی صاحبان داده ها توسط Urartu Göz در محیط های فهرست شده زیر مطابق با قوانین مربوطه، به ویژه مفاد قانون، به طور ایمن ذخیره می شود:

 

رسانه الکترونیکی:

CRM
SQL Server
صندوق ایمیل
برنامه های مایکروسافت آفیس
ضبط کننده های تصویر

محیط های فیزیکی:

کابینت واحد
پوشه ها
بایگانی

3. توضیحات مربوط به دلایل درخواست حفظ

داده های شخصی متعلق به صاحبان داده ها توسط Urartu Göz ارائه می شود، به ویژه:

ادامه فعالیت ها،
انجام تعهدات قانونی،
برنامه ریزی و اجرای حقوق کارکنان و مزایای جانبی،
مدیریت روابط تجاری،
برای این منظور، در رسانه های فیزیکی یا الکترونیکی ذکر شده در بالا، در محدوده های مشخص شده در قانون و سایر قوانین مربوطه، به طور ایمن ذخیره می شود.
دلایل نگهداری:

داده های شخصی به طور مستقیم با ایجاد و اجرای قراردادها مرتبط است،
ایجاد، استفاده یا حفاظت از حق داده های شخصی،
Urartu Göz دارای منافع مشروع است، مشروط بر اینکه داده های شخصی به حقوق و آزادی های اساسی افراد آسیب نرساند.
Urartu Göz هر گونه تعهد قانونی مربوط به داده های شخصی را انجام می دهد،
با تصریح صریح ذخیره سازی داده های شخصی در قانون،
رضایت صریح صاحبان داده ها از نظر فعالیت های ذخیره سازی که نیاز به رضایت صریح صاحبان داده ها دارد.
مطابق با مقررات، داده های شخصی صاحبان داده ها توسط Urartu Göz به صورت رسمی یا در صورت درخواست در موارد زیر حذف، نابود یا ناشناس می شود:

 

تغییر یا لغو مفاد قانون مربوطه که مبنای پردازش یا ذخیره داده های شخصی است،
ناپدید شدن هدفی که نیازمند پردازش یا ذخیره سازی داده های شخصی است،
حذف شرایط مستلزم پردازش داده های شخصی در مواد 5 و 6 قانون.
در مواردی که پردازش داده های شخصی فقط بر اساس رضایت صریح صورت می گیرد، موضوع داده رضایت خود را پس می گیرد.
کنترل‌کننده داده‌ها درخواست ارائه‌شده توسط موضوع داده‌ها در خصوص حذف، از بین بردن یا بی‌نام کردن داده‌های شخصی وی را در چارچوب حقوق وی در بندهای 2 (ه) و (و) ماده 11 قانون می‌پذیرد.
در مواردی که کنترل‌کننده داده‌ها درخواست ارائه‌شده توسط موضوع داده‌ها را مبنی بر درخواست حذف، از بین بردن یا بی‌نام کردن داده‌های شخصی خود رد کند، پاسخ وی ناکافی تشخیص داده می‌شود یا در مهلت مقرر در قانون پاسخ نمی‌دهد. شکایت به هیأت مدیره و تأیید این درخواست توسط هیأت،
عدم وجود شرایطی که حفظ اطلاعات شخصی را برای مدت طولانی‌تری توجیه کند، اگرچه حداکثر مدت نگهداری داده‌های شخصی گذشته است.

4. اقدامات مربوط به حفاظت از داده های شخصی

Urartu Göz اقدامات فنی و اداری لازم را برای اطمینان از سطح مناسب امنیت به منظور جلوگیری از پردازش غیرقانونی داده‌های شخصی که پردازش می‌کند، جلوگیری از دسترسی غیرقانونی به داده‌ها و تضمین حفظ داده‌ها، طبق ماده 12 قانون انجام می‌دهد و در این زمینه بازرسی‌های لازم را انجام می‌دهد یا انجام می‌دهد. در صورتی که علیرغم اقدامات فنی و اداری انجام شده، اطلاعات شخصی پردازش شده توسط اشخاص ثالث از طریق غیرقانونی به دست آید، اورارتو گوز در اسرع وقت به واحدهای مربوطه اطلاع می دهد.

 

5. اقدامات انجام شده در رابطه با دور انداختن داده های شخصی

اگرچه مطابق با مفاد قانون مربوطه پردازش شده است، چشم Urartu می‌تواند داده‌های شخصی را به صلاحدید خود یا بنا به درخواست صاحب داده‌های شخصی حذف یا از بین ببرد، در صورتی که دلایل پردازش آن از بین برود. پس از حذف اطلاعات شخصی، افراد مربوطه به هیچ وجه قادر به دسترسی و استفاده مجدد از داده های حذف شده نخواهند بود. یک فرآیند ردیابی داده موثر توسط Urartu Göz در رابطه با شناسایی و نظارت بر فرآیندهای تخریب داده های شخصی مدیریت می شود. دنباله این فرآیند تعیین داده هایی است که باید حذف شوند، شناسایی افراد مربوطه، تعیین روش های دسترسی افراد و حذف داده ها بلافاصله پس از آن.

 

Urartu Göz می‌تواند بسته به محیطی که داده‌ها در آن ثبت می‌شوند، از یک یا چند روش زیر برای از بین بردن، حذف یا ناشناس کردن داده‌های شخصی استفاده کند:

 

5.1 روش های حذف، تخریب و ناشناس سازی داده های شخصی
حذف داده های شخصی

حذف داده های شخصی فرآیندی است که داده های شخصی را غیرقابل دسترس و غیرقابل استفاده مجدد برای کاربران مربوطه می کند. Urartu Göz می تواند از یک یا چند روش زیر به عنوان روشی برای حذف داده های شخصی استفاده کند:

 

داده های شخصی روی کاغذ با طراحی، نقاشی، برش یا حذف با روش خاموشی پردازش می شود.
حق(های) دسترسی کاربر(ها) به فایل های آفیس موجود در فایل مرکزی لغو خواهد شد.
سطرها یا ستون‌های حاوی اطلاعات شخصی در پایگاه‌های اطلاعاتی با دستور 'Delete' حذف می‌شوند.
در صورت لزوم، با کمک یک متخصص به طور ایمن حذف می شود.

 

5.2 تخریب داده های شخصی
تخریب داده‌های شخصی، فرآیندی است که با روش‌های زیر، داده‌های شخصی را غیرقابل دسترس، غیرقابل بازیافت و غیرقابل استفاده می‌کند.

تخریب فیزیکی

تخریب با کاغذ خردکن

مغناطیس زدایی: روشی است که داده های موجود بر روی آن را به صورت غیرقابل خواندن با عبور دادن رسانه مغناطیسی از دستگاه های خاصی که در معرض میدان های مغناطیسی بالا قرار می گیرد، خراب می کند.

5.3 ناشناس سازی داده های شخصی
ناشناس سازی داده های شخصی به این معنی است که داده های شخصی را نمی توان تحت هیچ شرایطی با یک شخص حقیقی شناسایی شده یا قابل شناسایی مرتبط دانست، حتی با تطبیق آنها با سایر داده ها. Urartu Göz می تواند از یک یا چند روش زیر برای ناشناس کردن داده های شخصی استفاده کند:

پوشاندن: روشی برای ناشناس کردن داده های شخصی با حذف اطلاعات تعیین کننده اصلی داده های شخصی از مجموعه داده ها با پوشش داده است.

 

حذف رکوردها: در روش لغو ثبت، خط داده حاوی تکینگی بین داده ها از رکوردها حذف می شود و داده های ذخیره شده بی نام می شوند.

 

پنهان‌سازی منطقه‌ای: در روش پنهان‌سازی منطقه‌ای، از آنجایی که یک داده واحد ترکیبی به ندرت قابل مشاهده را ایجاد می‌کند، اگر کیفیت تعیین‌کننده‌ای داشته باشد، پنهان کردن داده‌های مربوطه باعث ناشناس‌سازی می‌شود.

 

کدگذاری جهانی: با روش اشتقاق داده، محتوای کلی تری نسبت به محتوای داده های شخصی ایجاد می شود و اطمینان حاصل می شود که داده های شخصی نمی توانند با هیچ شخصی مرتبط شوند. مثلا؛ نشان دادن سن به جای تاریخ تولد؛ به جای آدرس کامل، منطقه محل سکونت را مشخص کنید.

 

افزودن نویز: روش افزودن نویز به داده ها با افزودن برخی انحرافات مثبت یا منفی با نرخ تعیین شده به داده های موجود، به ویژه در مجموعه داده هایی که داده های عددی غالب هستند، ناشناس می شود. به عنوان مثال، در یک گروه داده با مقادیر وزنی (+/-) از انحراف 3 کیلوگرم برای جلوگیری از نمایش مقادیر واقعی استفاده می شود و داده ها ناشناس می شوند. انحراف به طور مساوی برای هر مقدار اعمال می شود.

 

مطابق ماده 28 قانون؛ داده های شخصی ناشناس ممکن است برای اهدافی مانند تحقیق، برنامه ریزی و آمار پردازش شوند. چنین پردازشی خارج از محدوده قانون است و رضایت صریح صاحب اطلاعات شخصی درخواست نخواهد شد.

 

Urartu Göz می‌تواند به‌طور رسمی در مورد حذف، تخریب یا ناشناس‌سازی داده‌های شخصی تصمیم‌گیری کند و آزادانه روش مورد استفاده را با توجه به دسته‌ای که انتخاب کرده است، تعیین کند. علاوه بر این، اگر شخص مورد نظر در حین درخواست یکی از دسته بندی های حذف، از بین بردن یا ناشناس سازی داده های شخصی خود را در محدوده ماده 13 آیین نامه انتخاب کند، اورارتو در مورد روش های مورد استفاده در دسته مربوطه آزادی ذهن خواهد داشت.

6. زمان ذخیره و دور ریختن داده های شخصی
Urartu Göz داده های شخصی را برای مدت زمان مشخص شده برای هدفی که برای آن پردازش می شود ذخیره می کند. اگر در قانون مدتی در مورد ذخیره سازی داده های شخصی مورد نظر تعیین شده باشد، این مدت باید رعایت شود. در صورت عدم وجود دوره مقرر در قانون، داده های شخصی برای حداکثر مدت نگهداری می شود. این دوره ها عبارتند از؛ با ارزیابی دسته‌های داده‌های اورارتو گوز و گروه‌های مالک داده؛ داده های به دست آمده در نتیجه این ارزیابی با در نظر گرفتن حداکثر مدت محدودیت (10 سال) در قانون تعهدات ترکیه تعیین شده است که اجرای تعهدات در قوانین را تضمین می کند.

 

Urartu Göz داده‌های شخصی را در اولین فرآیند تخریب دوره‌ای پس از این تاریخ حذف، از بین می‌برد یا ناشناس می‌کند، در صورت الزام به حذف، از بین بردن یا ناشناس‌سازی به دلیل انقضای این دوره‌ها.

کلیه تراکنش های مربوط به حذف، انهدام و ناشناس سازی داده های شخصی ثبت می شود و این سوابق به استثنای سایر تعهدات قانونی حداقل به مدت سه سال نگهداری می شود.

7. زمان دفع دوره ای
بر اساس ماده 11 آیین نامه مدت انهدام دوره ای 6 ماه تعیین شده است. بر این اساس، تخریب دوره ای در خرداد و آذر هر سال انجام می شود. در سیستم های مذکور اطلاعات به گونه ای حذف می شود که قابل بازیابی نباشد و اسناد، فایل ها، سی دی ها، فلاپی دیسک ها، هارد دیسک ها در صورت وجود که داده ها در آنها ثبت شده است، بازیافت نمی شوند.

 

8. کارکنان
در محدوده قانون، عناوین، واحدها و شرح وظایف پرسنلی که تعهدات آنها در اجرای فرآیند نگهداری و انهدام داده‌های این قانون انجام می‌شود، بر اساس بند 1 ماده 11 آیین‌نامه، به‌عنوان کنترل‌کننده داده‌های اورارتو گوز تعیین شده است.

این افراد که حدود آنها مشخص شده است، مسئولیت معاملات و اقداماتی را که در محدوده صلاحیت آنها در محدوده قانون تجارت ترکیه، قانون تعهدات و قانون مجازات ترکیه انجام می شود، بر عهده دارند. چشم اورارتویی به عنوان رئیس کمیته حفاظت از داده های شخصی انتخاب شده است که مجاز به نمایندگی اورارتویی گوز در مجریان قانون، دفاتر دادستانی، مؤسسات عمومی و دادگاه ها و شهادت است. هر رئيس بخش مسئول بازرسي اين است كه آيا كاربران مربوطه در بخش ها مطابق با خط مشي ذخيره و دفع و خط مشي داده هاي شخصي تهيه شده در چارچوب قانون و مقررات عمل مي كنند. همه بخش‌های مسئول، معاملاتی را که طبق این خط‌مشی ذخیره‌سازی و دفع در طول دوره‌های تخریب دوره‌ای مشخص انجام داده‌اند، به رئیس کمیته حفاظت از داده‌های شخصی چشم اورارتو گزارش خواهند داد. تصمیم اتخاذ شده در نتایج مطالعه برای این گزارش ها عملی خواهد شد.

 

9. تجدید نظر و لغو
در صورت اصلاح یا لغو سیاست ذخیره سازی و دفع، آیین نامه جدید در وب سایت www.urartgoz.com.tr اعلام خواهد شد.

 

10. اجرا
این خط مشی نگهداری و دفع در تاریخ انتشار قابل اجرا است.