سیاست حفاظت و پردازش داده های شخصی

ورود
به عنوان Urartu Göz Hizmetleri Limited Şirketi («اورارتو گوز»)، به حفاظت از داده‌های شخصی در فعالیت‌های خود اهمیت می‌دهد و به اولویت‌های خود خط‌مشی («سیاست») مقررات اساسی برای هماهنگ‌سازی رویه‌ها و اصول پردازش داده‌های شخصی است که توسط قانون حمایت از داده‌های شخصی شماره ۶۶۹۸ و سازمان تجاری Urartues («قانون تجاری») تعیین شده است. Urartu Göz این خط مشی را با مسئولیت و آگاهی خود اجرا و محافظت می کند و با اطلاع رسانی به صاحبان داده های شخصی، شفافیت لازم را فراهم می کند.

هدف
هدف این سیاست اطمینان از این است که رویه ها و اصول مقرر در قانون و سایر قوانین مربوطه با سازمان و فرآیندهای چشم اورارتویی هماهنگ شده و به طور مؤثر در فعالیت های آن اجرا می شود. Urartu Göz انواع اقدامات اداری و فنی را با این خط‌مشی برای پردازش و حفاظت از داده‌های شخصی انجام می‌دهد، رویه‌های داخلی لازم را ایجاد می‌کند، آگاهی را افزایش می‌دهد و همه آموزش‌های لازم را برای افزایش آگاهی ارائه می‌دهد. کلیه اقدامات لازم اتخاذ و سازوکارهای حسابرسی مناسب و مؤثر برای انطباق سهامداران، مقامات، کارکنان و شرکای تجاری با فرآیندهای قانون ایجاد شده است.

1.2. محدوده
این خط‌مشی تمام داده‌های شخصی را که به‌طور خودکار در فرآیندهای تجاری Urartu Göz یا با روش‌های غیرخودکار به‌دست می‌آیند را پوشش می‌دهد، مشروط بر اینکه بخشی از هر سیستم ثبت داده باشد.

. باقی مانده
این سیاست بر اساس قانون و قوانین مربوطه است. داده های شخصی مشمول تعهدات قانونی ناشی از قانون شماره 1774 در مورد شناسایی، قانون کار شماره 4857، قانون بهداشت و ایمنی شغلی شماره 6331، قانون بیمه اجتماعی و بیمه سلامت عمومی شماره 5510، قانون بیمه بیکاری شماره 4447، قانون تجارت 23، قانون تجارت 610 دیگر، قانون تجارت 610 ترکیه یون

در مواردی که بین قانون فعلی و سیاست مغایرت وجود داشته باشد، قانون جاری اعمال می شود. مقررات پیش بینی شده توسط قانون مربوطه با سیاست به برنامه های چشم اورارتویی تبدیل می شود.

1.4. تعاریف

1. مسائل مربوط به حفاظت از داده های شخصی
   تضمین امنیت داده های شخصی
   Urartu Göz برای جلوگیری از افشای غیرقانونی، دسترسی، انتقال یا مشکلات امنیتی که ممکن است از راه های دیگر ایجاد شود، بسته به ماهیت داده های شخصی، اقدامات لازم در ماده 12 قانون را انجام می دهد. Urartu Göz اقدامات و ممیزی ها را برای اطمینان از سطح مورد نیاز از امنیت داده های شخصی مطابق با دستورالعمل های منتشر شده توسط سازمان حفاظت از داده های شخصی انجام می دهد.

   حفاظت از داده های شخصی خصوصی
   اقدامات انجام شده برای حفاظت از داده های شخصی در مورد نژاد، قومیت، اندیشه سیاسی، عقیده فلسفی، مذهب، فرقه یا سایر عقاید، پوشش، انجمن، عضویت در بنیاد یا اتحادیه، سلامت، زندگی جنسی، محکومیت کیفری، تدابیر امنیتی و داده های بیومتریک و ژنتیک که ماهیت خصوصی دارند، به دقت اجرا شده و بازرسی های لازم انجام می شود.

   توسعه آگاهی در مورد حفاظت و پردازش داده های شخصی
   Urartu Göz آموزش های لازم را برای پردازش قانونی داده های شخصی، دسترسی، حفاظت از داده ها و افزایش آگاهی برای استفاده از حقوق به افراد ذینفع ارائه می دهد.

   Urartu Göz فرآیندهای تجاری لازم را به منظور افزایش آگاهی کارکنان برای محافظت از داده های شخصی ایجاد می کند و در صورت نیاز از مشاوران پشتیبانی می کند. نواقصی که در عمل مشاهده می شود و نتیجه آموزش ها توسط مدیریت چشم اورارتویی ارزیابی می شود. در صورت نیاز بسته به تغییرات در قوانین مربوط به این ارزیابی ها، آموزش های جدیدی برگزار می شود.

   3. پردازش داده های شخصی
   3.1. پردازش داده های شخصی مطابق با قانون
   داده های شخصی مطابق با قوانین و در راستای اصول ذکر شده در زیر پردازش می شود.

   پردازش با رعایت قانون و صداقت
          داده‌های شخصی تا حدی که توسط فرآیندهای تجاری، محدود به این موارد، بدون آسیب رساندن به حقوق و آزادی‌های اساسی افراد، مطابق با قانون و صداقت، مورد نیاز است، پردازش می‌شوند.

   اطمینان از به روز بودن و دقیق بودن داده های شخصی
   اقدامات لازم برای به روز و دقیق نگه داشتن اطلاعات شخصی پردازش شده انجام می شود.

   پردازش برای اهداف خاص، صریح و مشروع
   داده ها بسته به اهداف قانونی تعیین شده و افشا شده در فرآیندهای تجاری انجام شده پردازش می شوند.
   مرتبط بودن با هدفی که برای آن پردازش، محدود و اندازه گیری شده اند
   داده ها با کیفیت و میزان مورد نیاز فرآیندهای تجاری جمع آوری می شوند و بسته به اهداف تعیین شده به روشی محدود پردازش می شوند.
   حفاظت برای زمان مورد نیاز
   داده های شخصی برای حداقل مدت زمان مورد نیاز برای پردازش داده های شخصی نگهداری می شود و در قانون مربوطه مقرر شده است. اول از همه، اگر یک دوره زمانی برای ذخیره سازی داده های شخصی در قانون مربوطه پیش بینی شده باشد، داده های شخصی برای مدت مورد نیاز برای هدفی که برای پردازش آنها لازم است نگهداری می شود. در پایان دوره ذخیره سازی، داده های شخصی با روش های مناسب (حذف، تخریب یا ناشناس سازی) مطابق با دوره های تخریب دوره ای یا درخواست صاحب داده از بین می روند.

3.2. شرایط پردازش داده های شخصی
داده های شخصی بر اساس رضایت صریح مالک یا یک یا چند مورد از شرایط زیر پردازش می شود.

یافتن رضایت صریح صاحب داده های شخصی
پردازش داده های شخصی با رضایت صریح صاحب داده انجام می شود. رضایت صریح صاحب اطلاعات شخصی: با اطلاع از موضوعی خاص و با حصول اراده آزاد وی محقق می شود.

عدم رضایت صریح صاحب داده های شخصی
در صورت وجود هر یک از شرایط ذکر شده در زیر، داده های شخصی ممکن است بدون نیاز به رضایت صریح صاحب داده پردازش شوند.

  مقررات صریح در قوانین
خویشاوندان سببی.

عدم کسب رضایت صریح شخص مرتبط با علت عدم امکان واقعی
نگرانی مستقیم با ایجاد یا اجرای قرارداد
انجام تعهدات قانونی
در حالی که Urartu Göz به تعهدات قانونی خود عمل می کند، ممکن است در صورت اجباری بودن پردازش، داده های شخصی صاحب داده مورد پردازش قرار گیرد.

عمومی کردن داده های شخصی توسط مالک داده های شخصی
داده‌های شخصی متعلق به صاحبان داده‌ها که داده‌های خود را عمومی می‌کنند، ممکن است پردازش شوند، به منظور عمومی کردن داده‌هایشان.
  پردازش داده های اجباری برای ایجاد یا حمایت از یک حق
اگر پردازش داده ها برای ایجاد، اعمال یا حمایت از یک حق ضروری باشد، ممکن است داده های شخصی صاحب داده پردازش شود.

پردازش داده های اجباری برای منافع قانونی
       به شرطی که به حقوق و آزادی های اساسی صاحب داده های شخصی لطمه ای وارد نکند، در صورتی که پردازش داده ها برای منافع مشروع Urartu Göz ضروری باشد، ممکن است داده های شخصی صاحب داده پردازش شود.

3.3. پردازش داده های شخصی خصوصی
Urartu Göz داده های شخصی حساس را مطابق با اصول مندرج در قانون و خط مشی، با انجام کلیه اقدامات اداری و فنی لازم با روش های تعیین شده توسط هیئت مدیره، با رویه ها و اصول زیر پردازش می کند:

دسته‌های ویژه‌ای از داده‌های شخصی غیر از سلامتی و زندگی جنسی ممکن است بدون کسب رضایت صریح صاحب داده‌ها پردازش شوند، در صورتی که مقررات صریح در قانون در مورد پردازش آنها وجود داشته باشد. در مواردی که در قانون صریحاً پیش‌بینی نشده است، رضایت صریح صاحب داده‌ها اخذ می‌شود.
داده‌های شخصی حساس در مورد سلامت و زندگی جنسی ممکن است توسط افراد یا مؤسسات و سازمان‌های مجاز که موظف به حفظ اسرار هستند، بدون کسب رضایت صریح صاحب داده‌ها، به منظور حفاظت از سلامت عمومی، پزشکی پیشگیرانه، تشخیص پزشکی، خدمات درمانی و مراقبتی، برنامه‌ریزی و مدیریت خدمات بهداشتی و تأمین مالی پردازش شوند. در غیر این صورت رضایت صریح صاحب داده اخذ می شود.
3.4. افشای مالک اطلاعات شخصی
Urartu Göz به صاحبان داده های شخصی درباره اهدافی که داده های شخصی آنها برای آنها پردازش می شود، با چه کسانی به اشتراک گذاشته می شود، با چه روش هایی جمع آوری می شود، دلیل قانونی و حقوق صاحبان داده ها در پردازش داده های شخصی خود مطابق با قوانین مربوطه اطلاع می دهد. در این راستا، حفاظت از داده های شخصی بسته به سایر اسناد خط مشی و متون شفاف سازی تهیه شده در چارچوب اصول در خط مشی انجام می شود.

3.5. انتقال داده های شخصی
Urartu Göz ممکن است طبق قانون، با انجام اقدامات امنیتی لازم برای اهداف پردازش داده های شخصی، داده های شخصی و داده های شخصی حساس را به اشخاص ثالث (شرکت های شخص ثالث، شرکت های گروه، اشخاص حقیقی ثالث) منتقل کند. چشم اورارتویی عملیات انتقال را طبق مقررات مندرج در ماده 8 قانون انجام می دهد.

انتقال داده های شخصی
اگرچه برای انتقال داده‌های شخصی رضایت صریح مالک داده‌های شخصی لازم است، اما داده‌های شخصی را می‌توان با انجام تمام اقدامات امنیتی لازم، از جمله روش‌های تعیین‌شده توسط هیئت مدیره، بر اساس یک یا چند مورد از شرایط زیر به اشخاص ثالث منتقل کرد.

به وضوح در قانون ذکر شده است،
مستقیماً با ایجاد یا اجرای یک قرارداد مرتبط است و برای آن ضروری است.
برای اورارتو گوز الزامی است که تعهد قانونی خود را انجام دهد.
محدود به منظور عمومی کردن داده های شخصی، مشروط بر اینکه داده های شخصی توسط مالک داده عمومی شده باشد،
برای ایجاد، استفاده یا حفاظت از حقوق Urartu Göz یا مالک داده یا اشخاص ثالث الزامی است،
برای منافع مشروع Urartu Göz اجباری است، مشروط بر اینکه به حقوق و آزادی های اساسی صاحب داده آسیب نرساند.
شخصی که به دلیل عدم امکان واقعی نتواند رضایت خود را اعلام کند یا رضایت وی اعتبار قانونی نداشته باشد، برای حفظ جان یا تمامیت جسمانی خود یا دیگری واجب است.
داده های شخصی مربوط به هر یک از موقعیت های فوق الذکر را می توان به کشورهای خارجی که مصمم به برخورداری از حفاظت کافی هستند و توسط هیئت به عنوان "کشور خارجی با حفاظت کافی" اعلام می شود، منتقل می شود. داده‌های شخصی ممکن است به اشخاصی در وضعیت «کشور خارجی با کنترل‌کننده داده که حفاظت کافی را انجام می‌دهد»، که از حمایت کافی برخوردار نیستند، کتباً متعهد می‌شوند که حفاظت کافی را در ترکیه و خارج از کشور ارائه کنند، و در صورت اعطای مجوز هیئت، مطابق با شرایط مقرر در قانون، منتقل شود.

ii انتقال داده های شخصی خصوصی

دسته‌های خاصی از داده‌های شخصی را می‌توان بر اساس اصول مندرج در خط‌مشی، با انجام کلیه اقدامات اداری و فنی لازم، از جمله روش‌هایی که هیئت مدیره تعیین می‌کند، تحت شرایط زیر منتقل کرد:

دسته‌بندی‌های خاص داده‌های شخصی غیر از سلامت و زندگی جنسی، بدون کسب رضایت صریح از صاحب داده‌ها در صورت وجود حکم صریح در قانون در مورد پردازش داده‌های شخصی، در غیر این صورت، در صورت کسب رضایت صریح از صاحب داده‌ها.
داده‌های شخصی خصوصی مرتبط با سلامت و زندگی جنسی، به منظور حفاظت از سلامت عمومی، پزشکی پیشگیرانه، تشخیص پزشکی، خدمات درمانی و مراقبتی، برنامه‌ریزی و مدیریت خدمات بهداشتی و تامین مالی، بدون کسب رضایت صریح از افراد یا مؤسسات و سازمان‌های مجاز تحت تعهد حفظ اسرار، در غیر این صورت در صورت کسب رضایت صریح صاحب داده‌ها.
داده‌های شخصی را می‌توان به افرادی که در وضعیت «کشور خارجی با حفاظت کافی» هستند، در صورت وجود هر یک از شرایط فوق و در صورت عدم حمایت کافی، به افرادی که در وضعیت «کشور خارجی با کنترل‌کننده داده متعهد به حفاظت کافی» هستند، مطابق با شرایط انتقال داده‌ها که در قانون تنظیم شده است، منتقل کرد.

4. پارامترهای موجودی داده های شخصی
در مدیریت چشم اورارتو، منابع انسانی، امور مالی (حسابداری-مالی)، پردازش اطلاعات، فرآیندهای تجاری پردازش بیمار، دسته‌بندی داده‌ها و داده‌های شخصی صاحبان داده‌های شخصی شامل نامزدهای کارمند، کارمندان، سهامداران/شریک‌ها، خریداران بالقوه خدمات، کارآموزان، نمایندگان تامین‌کننده، دریافت‌کنندگان خدمات، والدین/سرپرست‌ها/نمایندگان بسته به هدف پردازش، بازدیدکنندگان پردازش می‌شوند. جزئیات گروه های موضوع داده و اهداف پردازش با توجه به دسته بندی داده ها در زمینه اورارتو گوز گزارش شده است.

اهداف پردازش داده‌های شخصی براساس اصول کلی مندرج در قانون، به‌ویژه اصول مندرج در ماده ۴ قانون پردازش داده‌های شخصی، بر اساس و محدود به حداقل یکی از شرایط پردازش داده‌های شخصی مندرج در مواد ۵ و ۶ قانون، بر اساس دسته‌بندی داده‌های شخصی، مطابق با ماده ۱۰ قانون و سایر قوانین پردازش می‌شود.

سیاست داده های شخصی "3.5. با رعایت اصول مندرج در بخش «انتقال داده‌های شخصی»، می‌توان آن را با اشخاص حقیقی یا حقوقی خصوصی، سهامداران، شرکای تجاری، شرکت‌های وابسته و تابعه، تأمین‌کنندگان، مؤسسات و سازمان‌های عمومی مجاز، شرکت‌های بیمه خصوصی، حسابرسان، مشاوران، سازمان‌های داخلی که با آنها خدمات قراردادی دریافت می‌کنیم، همکاری می‌کنیم و سازمان‌های داخلی به اشتراک گذاشت. هیچ گونه انتقال اطلاعات شخصی با کشورهای خارجی وجود ندارد.

5. اقدامات مربوط به حفاظت از داده های شخصی
Urartu Göz اقدامات فنی و اداری لازم را برای حفاظت از داده های شخصی که طبق رویه ها و اصول تعیین شده در قانون پردازش می کند انجام می دهد، بازرسی های لازم را در این زمینه انجام می دهد و فعالیت های آگاهی بخشی و آموزشی را انجام می دهد.

در صورتی که اطلاعات شخصی پردازش شده توسط اشخاص ثالث از راه های غیرقانونی به دست آید، علیرغم اقدامات فنی و اداری انجام شده، Urartu Göz در اسرع وقت به افراد و واحدهای مربوطه اطلاع می دهد.

6. ذخیره و دفع داده های شخصی
Urartu Göz داده های شخصی را برای حداقل مدت مقرر در قوانین مربوطه برای دوره مورد نیاز برای پردازش نگهداری می کند. گوز اورارتویی، اولاً اگر مدتی در قانون مربوطه تعیین شده باشد، برای این دوره مناسب است. اگر دوره قانونی پیش‌بینی نشده باشد، داده‌های شخصی را برای مدتی که برای پردازش داده‌های شخصی لازم است ذخیره می‌کند. داده های شخصی با روش مشخص شده (حذف، تخریب یا ناشناس سازی) در پایان دوره های ذخیره سازی مشخص شده، مطابق با دوره های تخریب دوره ای یا درخواست صاحب داده، از بین می روند.

7. حقوق صاحبان داده های شخصی و استفاده از این حقوق
7.1. حقوق صاحب داده های شخصی
صاحبان داده های شخصی دارای حقوق زیر ناشی از قانون هستند:

یادگیری اینکه آیا داده های شخصی پردازش می شوند یا خیر،
اگر اطلاعات شخصی پردازش شده باشد، درخواست اطلاعات در مورد آن،
یادگیری هدف از پردازش داده های شخصی و اینکه آیا آنها مطابق با هدف آن استفاده می شوند،
شناخت اشخاص ثالثی که داده های شخصی در داخل یا خارج از کشور به آنها منتقل می شود،
درخواست تصحیح داده های شخصی در صورت پردازش ناقص یا نادرست و درخواست اطلاع رسانی تراکنش انجام شده در این محدوده به اشخاص ثالثی که داده های شخصی به آنها منتقل شده است،
درخواست حذف یا از بین بردن داده های شخصی در صورتی که دلایلی که نیاز به پردازش آن ها دارد علیرغم اینکه بر اساس مفاد قانون و سایر قوانین مربوطه پردازش شده است وجود نداشته باشد و درخواست اطلاع رسانی تراکنش انجام شده در این محدوده به اشخاص ثالثی که داده های شخصی به آنها منتقل شده است، شود.
اعتراض به ظهور نتیجه ای علیه خود شخص با تجزیه و تحلیل داده های پردازش شده منحصراً از طریق سیستم های خودکار،
درخواست جبران خسارت در صورت از دست دادن به دلیل پردازش غیرقانونی داده های شخصی.
7.2. استفاده از حقوق مالک داده های شخصی
صاحبان داده های شخصی 6.1. می توانند درخواست های خود را در مورد حقوق مندرج در این ماده از طریق روش هایی که هیئت مدیره تعیین می کند به Urartu Göz ارسال کنند. صاحبان داده های شخصی و کسانی که حق درخواست از طرف آنها را دارند می توانند با پر کردن "فرم درخواست مالک داده" پیوند به اینجا به Urartu Göz مراجعه کنند.

7.3. پاسخگویی به برنامه های کاربردی
Urartu Göz برنامه های ارائه شده توسط صاحب داده های شخصی را مطابق با قانون و سایر قوانین به پایان می رساند. درخواست‌هایی که طبق روال به Urartu Göz ارسال می‌شوند در اسرع وقت و حداکثر ظرف 30 (30) روز به صورت رایگان به نتیجه می‌رسند. با این حال، اگر معامله مستلزم هزینه اضافی باشد، ممکن است طبق تعرفه تعیین شده توسط هیئت مدیره، کارمزد دریافت شود.

7.4. رد درخواست مالک داده های شخصی
Urartu Göz ممکن است درخواست متقاضی را با توضیح دلیل در موارد زیر رد کند:

پردازش داده‌های شخصی برای اهدافی مانند تحقیق، برنامه‌ریزی و آمار از طریق ناشناس کردن آنها با آمار رسمی،
پردازش داده‌های شخصی برای اهداف هنری، تاریخی، ادبی یا علمی یا در محدوده آزادی بیان، مشروط بر اینکه این اطلاعات ناقض دفاع ملی، امنیت ملی، امنیت عمومی، نظم عمومی، امنیت اقتصادی، حریم خصوصی یا حقوق شخصی نباشد یا جرم محسوب نشود.
پردازش داده‌های شخصی در محدوده فعالیت‌های پیشگیرانه، حفاظتی و اطلاعاتی که توسط مؤسسات و سازمان‌های عمومی مجاز به تضمین دفاع ملی، امنیت ملی، امنیت عمومی، نظم عمومی یا امنیت اقتصادی انجام می‌شود.
پردازش اطلاعات شخصی توسط مقامات قضایی یا مقامات اجرایی در رابطه با تحقیقات، تعقیب، محاکمه یا اجرای احکام،
پردازش اطلاعات شخصی برای پیشگیری از جرم یا تحقیقات جنایی ضروری است،
پردازش داده های شخصی که توسط مالک داده های شخصی عمومی شده است،
پردازش داده‌های شخصی برای اجرای وظایف نظارتی یا مقرراتی و تحقیقات یا تعقیب انضباطی توسط مؤسسات و سازمان‌ها و سازمان‌های عمومی مجاز و مجاز و سازمان‌های حرفه‌ای در ماهیت مؤسسه عمومی بر اساس اختیارات قانونی ضروری است.
پردازش اطلاعات شخصی برای حفاظت از منافع اقتصادی و مالی دولت با توجه به بودجه، امور مالیاتی و مالی ضروری است.
اگر درخواست مالک داده های شخصی به احتمال زیاد مانع از حقوق و آزادی های افراد دیگر شود،
ایجاد خواسته هایی که نیاز به تلاش نامتناسب دارد،
اطلاعات درخواستی در دسترس عموم است.
7.5 حق شکایت مالک داده های شخصی به هیئت مدیره KVK
در مواردی که طبق ماده 14 قانون درخواست رد شود، پاسخ داده شده کافی نبوده و یا در موعد مقرر به درخواست پاسخ داده نشده است. اورارتو می تواند ظرف سی روز از تاریخ دریافت پاسخ گوز و در هر صورت ظرف شصت روز از تاریخ درخواست شکایت خود را به هیئت مدیره ارائه کند.

  اطلاعاتی که می توان از مالک داده های شخصی متقاضی درخواست کرد
Urartu Göz ممکن است اطلاعاتی را از شخص مربوطه درخواست کند تا مشخص شود که آیا متقاضی داده های شخصی دارد یا خیر. Urartu Göz ممکن است در مورد درخواست مالک داده های شخصی سؤالاتی بپرسد تا مسائل موجود در برنامه مالک داده های شخصی را روشن کند.

8. اعدام
این سیاست توسط هیئت مدیره تصویب و به مرحله اجرا گذاشته شده است. اجرای فنی خط مشی توسط "خط مشی حفظ و دفع داده های شخصی" ارائه شده است.

در فرآیندهای تجاری، اجرای خط‌مشی قبل از طرفین با «متن شفاف‌سازی پردازش داده‌های شخصی»، «متن شفاف‌سازی نامزد کارمند»، «متن شفاف‌سازی کوکی وب‌سایت»، «متن شفاف‌سازی سیستم‌های ضبط دوربین» انجام می‌شود.

هیئت مدیره مسئول اجرا و به روز رسانی قانون و خط مشی و کمیته حفاظت از داده های شخصی چشم اورارتویی برای پیگیری، هماهنگی و نظارت بر کلیه کارها و معاملات در این حوزه است.

9. اثر و اعلام
این سیاست از تاریخ انتشار آن لازم الاجرا شده است. تغییراتی که در خط‌مشی رخ خواهد داد در وب‌سایت Urartu Göz (www.urartugoz.com.tr) منتشر شده و در اختیار صاحبان داده‌های شخصی و افراد مربوطه قرار می‌گیرد. تغییرات خط مشی از تاریخی که اعلام می شوند به اجرا در می آیند.