Notice: Undefined index: HTTP_ACCEPT_LANGUAGE in /home/endergrup/public_html/enderaluminyum.com.tr/include/FrontClass.php on line 131
حماية البيانات الشخصية - إندر للألمنيوم
.Ender Alüminyum San. ve Tic. A.Ş
TR EN AR

حماية البيانات الشخصية

شركة إندر للألمنيوم للصناعة والتجارة المساهمة

اللائحة الداخلية للجنة حماية البيانات الشخصية

 

تم إعداد اللائحة الداخلية للجنة حماية البيانات الشخصية لشركة إندر للألمنيوم للصناعة والتجارة المساهمة ("الشركة") وفقاً لقانون حماية البيانات الشخصية رقم 6698 الصادر في الجريدة الرسمية بتاريخ 07/04/2016 برقم 29677 ("القانون")، ولائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها الصادرة عن هيئة حماية البيانات الشخصية والمنشورة في الجريدة الرسمية بتاريخ 28/10/2017 برقم 30224 ("اللائحة")، وسياسة حماية ومعالجة البيانات الشخصية لشركة إندر للألمنيوم، وسياسة حفظ وإتلاف البيانات الشخصية للشركة ("سياسة الحفظ والإتلاف").

 

بموجب القانون واللائحة، تم إنشاء لجنة حماية البيانات الشخصية لدى شركتنا (بصفتها مراقب البيانات) لغرض إدارة عمليات حفظ وإتلاف البيانات الشخصية وتنفيذ الأعمال والإجراءات اللازمة. وفي هذا السياق، تقوم شركتنا بوضع الترتيبات الداخلية اللازمة لحفظ وإتلاف البيانات الشخصية وفقاً للوائح والسياسات، وإنشاء النظام المطلوب لرفع مستوى الوعي.

الغرض:

المادة 1- أُعدت هذه اللائحة الداخلية لتحديد المسائل المتعلقة بقيام اللجنة بمهامها، والمبادئ التي يجب الالتزام بها في إطار لوائح وسياسات حماية البيانات الشخصية، والإجراءات التي ستطبقها بناءً على هذه السياسات.

النطاق:

المادة 2- تشمل هذه اللائحة الداخلية مسؤوليات وأعمال وأنشطة اللجنة وأعضائها.

الأساس القانوني:

المادة 3- تم إعداد هذه اللائحة بناءً على اللوائح المذكورة أعلاه والمتعلقة بقانون حماية البيانات الشخصية رقم 6698.

لجنة حماية البيانات الشخصية:

المادة 4- يتم تعيين اللجنة من قبل مجلس إدارة شركتنا للوفاء بالالتزامات الواردة في القانون، وضمان وتنفيذ السياسات والإشراف عليها، وتقديم مقترحات بشأن سير عملها. اللجنة مكلفة بضمان التدقيق والامتثال والفعالية المستدامة ضمن نطاق لوائح حماية البيانات. يتم توزيع المهام بين أعضاء اللجنة، أو إضافة/إزالة أعضاء، من قبل رئيس اللجنة بناءً على الصلاحية الممنوحة من مراقب البيانات.

ممثل مراقب البيانات:

المادة 5– يتم اختيار ممثل مراقب البيانات من داخل اللجنة، ويتولى إدارة علاقات الشركة مع الهيئة (KVKK).

الأعضاء:

المادة 6- تم تحديد تكوين اللجنة ومهام الأشخاص كما يلي:

الصفة

المهمة

الرئيس

رئيس اللجنة - مسؤول عن الحوكمة والتواصل

عضو

مسؤول عن الامتثال للقانون والتدقيق وتخطيط عمليات العمل وإعداد التقارير

عضو

مسؤول عن تكنولوجيا المعلومات - أمن البيانات، إدارة المخاطر، والسياسات والإجراءات

 

المادة 7- اللجنة مسؤولة عن إدارة عمليات حماية البيانات وحفظها ومعالجتها وعمليات الحذف والإتلاف وإخفاء الهوية.

وفي هذا السياق، تقوم اللجنة بـ:

  1. وضع الإجراءات اللازمة وضمان تنفيذها.
  2. ضمان تنفيذ الإجراءات الداخلية للالتزام باللوائح الجديدة في حال حدوث تغيير في تشريعات البيانات الشخصية.
  • إعداد جرد (Inventory) البيانات الشخصية.
  1. تحديث جرد البيانات الشخصية بصفة دورية.
  2. إبلاغ السجل (VERBİS) بجرد البيانات وضمان بقائه محدثاً.
  3. إجراء المراسلات مع السجل وحفظها.

تقوم اللجنة بمراجعة العقود المبرمة مع الأطراف الثالثة التي تعالج البيانات الشخصية وتأكيد امتثالها، كما تقوم بالتدقيق على هذه الأطراف.

تحدد اللجنة الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات وتمنحهم الصلاحيات.

المادة 8- تلتزم اللجنة باتخاذ التدابير التقنية والإدارية لحماية كافة البيانات داخل الشركة، ومتابعة التطورات والأنشطة الإدارية باستمرار، وإعداد الإجراءات وإعلانها داخل الشركة. تضمن اللجنة إجراء تدقيقات دورية (ذاتية أو خارجية). كما تجتمع مع الإدارة العليا لمناقشة الوضع الحالي والمخاطر، وتوثق القرارات بتوقيع حي وتُعلم الوحدات المعنية عبر البوابة الإلكترونية أو البريد الإلكتروني.

المادة 9- تلتزم اللجنة بضمان الوفاء بالتزام الإفصاح في جميع عمليات المعالجة والحصول على الموافقة الصريحة عند الضرورة وحفظها.

فيما يتعلق بالبيانات الشخصية، تقوم اللجنة بـ:

  1. ضمان الإعلان عن هوية مراقب البيانات.
  2. التأكد من أن أغراض المعالجة محددة ومشروعة وواضحة، وإبلاغ الموظفين والعملاء بها.
  • توضيح الجهات التي ستُنقل إليها البيانات ولأي غرض.
  1. توضيح طريقة جمع البيانات والسبب القانوني لذلك.
  2. تحديد طرق الحصول على الموافقة الصريحة والإشراف على تطبيقها.
  3. ضمان الحصول على موافقة صريحة عند تسجيل بيانات ذات طبيعة خاصة (إلا في الحالات المستثناة قانوناً).
  • ضمان الحصول على موافقة صريحة في حال تخزين البيانات في أنظمة سحابية أو خارج البلاد، والتأكد من أن الدولة المنقول إليها معتمدة من قبل الهيئة.

المادة 10- في حال نقل البيانات لأطراف ثالثة، تحدد اللجنة ما إذا كان سيتم الحصول على موافقة صريحة بناءً على صفة الجهة المستلمة. تم تحديد حالات عدم اشتراط الموافقة الصريحة (مثل الاستحالة الفعلية، حماية الحياة، تنفيذ العقد، الوفاء بالتزام قانوني، إلخ). وفي جميع الحالات، يتم توثيق البيانات المشتركة والجهة المستلمة.

المادة 11- تقوم اللجنة بتقييم طلبات أصحاب البيانات وتنسيق الرد عليها داخل الشركة خلال مدة أقصاها 30 يوماً، بما في ذلك طلبات التصحيح أو الحذف أو الاعتراض على النتائج الآلية.

المادة 12- تتخذ اللجنة التدابير اللازمة لإزالة أي نقص أو خطر يتم اكتشافه في عمليات الحماية والحفظ والإتلاف، وتقوم بالتدقيق في كل عملية معالجة جديدة يتم إبلاغها بها.

المادة 13- فيما يتعلق بحفظ وإتلاف البيانات:

  1. تحدد مدة الحفظ والإتلاف اللازمة لكل غرض.
  2. تقوم بمراجعة البيانات بصفة دورية (كل 6 أشهر كحد أقصى) لحذف أو إتلاف ما لم يعد هناك حاجة إليه.
  • ضمان تسجيل كافة عمليات الحذف والإتلاف والاحتفاظ بهذه السجلات لمدة 3 سنوات على الأقل.

المادة 14- تضع اللجنة خطة عمل للتعامل مع الانتهاكات أو الإجراءات المخالفة للسياسات، وتتولى إعداد البلاغات اللازمة لصاحب البيانات وللهيئة (KVKK).

المادة 15- ترسل اللجنة المستندات المطلوبة من الهيئة خلال 15 يوماً وتسمح بالتفتيش الميداني عند الضرورة.

المادة 16- تضمن اللجنة توعية الموظفين وتضع إجراءات للوصول إلى البيانات، ويكون ممثل مراقب البيانات واللجنة مسؤولين بالتضامن عن تطبيق ذلك. كما تشرف اللجنة على قائمة الموظفين المصرح لهم بالوصول إلى البيانات ذات الطبيعة الخاصة.

دخول اللائحة حيز التنفيذ والتعديلات

المادة 17- تدخل هذه اللائحة حيز التنفيذ من قبل إدارة الشركة، وتخضع أي تعديلات تطرأ عليها لنفس الإجراءات.

الكتالوج الإلكتروني

تفاصيل

وثائق الجودة

تفاصيل

نقاط البيع

تفاصيل