سياسة حفظ وإتلاف البيانات الشخصية
بكل سرور يا عيسى. بصفتي شريكك التقني، قمت بصياغة "سياسة حفظ وإتلاف البيانات الشخصية" باللغة العربية مع الحفاظ على كافة الأكواد والروابط الداخلية (Anchor Links) لضمان عمل الفهرس بشكل صحيح في موقعك:
شركة إندر للألمنيوم للصناعة والتجارة المساهمة
سياسة حفظ وإتلاف
البيانات الشخصية
الفهرس
- 1. الغرض 1
- 2. وسائط التسجيل التي يتم حفظ البيانات الشخصية فيها 1
- 3. توضيحات بشأن الأسباب التي تتطلب الحفظ 1
- 4. التدابير المتخذة لحماية البيانات الشخصية 2
5.1 طرق حذف وإتلاف وإخفاء هوية البيانات الشخصية 4
5.1.2 إتلاف (تدمير) البيانات الشخصية 4
5.1.3 إخفاء هوية البيانات الشخصية 4
- 6. فترات حفظ وإتلاف البيانات الشخصية 5
- 7. فترات الإتلاف الدوري 5
- 8. الموظفون المسؤولون 5
- 9. المراجعة والإلغاء 6
- 10. النفاذ 6
ملحق 1- فترات حفظ وإتلاف البيانات 7
ملحق 2- جدول الموظفين المسؤولين عن الحفظ والإتلاف 8
ملحق 3- اللائحة الداخلية لجنة حماية البيانات الشخصية 9
1. الغرض
تم إعداد هذه السياسة من قبل شركة إندر للألمنيوم للصناعة والتجارة المساهمة ("الشركة") لتنظيم الحماية التقنية والإدارية للبيانات الشخصية وفقاً لقانون حماية البيانات الشخصية رقم 6698 ("القانون")، وتطبيق أحكام اللائحة الخاصة بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية المنشورة في الجريدة الرسمية بتاريخ 28/10/2017 ("اللائحة") في الحالات التي تنتهي فيها شروط معالجة البيانات.
2. وسائط التسجيل التي يتم حفظ البيانات الشخصية فيها
يتم حفظ البيانات الشخصية التابعة لأصحاب البيانات بشكل آمن في الوسائط التالية وفقاً للتشريعات المعمول بها:
الوسائط الإلكترونية:
- نظام إدارة علاقات العملاء (CRM)
- قواعد بيانات MS SQL Server
- صناديق البريد الإلكتروني
- برامج Microsoft Office
- أجهزة تسجيل الفيديو (كاميرات المراقبة)
الوسائط الفيزيائية:
- خزائن الوحدات الإدارية
- الملفات الورقية
- الأرشيف
3. توضيحات بشأن الأسباب التي تتطلب الحفظ
يتم حفظ البيانات الشخصية من قبل الشركة بشكل خاص من أجل:
- استمرارية الأنشطة التجارية،
- الوفاء بالالتزامات القانونية،
- تخطيط وتنفيذ حقوق الموظفين والمزايا الإضافية،
- إدارة علاقات العمل،
- استخدامها كدليل في النزاعات القانونية المحتملة مستقبلاً.
4. التدابير المتخذة لحماية البيانات الشخصية
تتخذ الشركة التدابير التقنية والإدارية اللازمة لضمان مستوى أمن مناسب ومنع الوصول غير القانوني للبيانات وفقاً للمادة 12 من القانون. وفي حال تم الاستيلاء على البيانات من قبل أطراف ثالثة بطرق غير قانونية رغم التدابير المتخذة، تقوم الشركة بإبلاغ الجهات المعنية والهيئة في أسرع وقت ممكن.
4.1 التدابير التقنية
|
ضمان أمن الشبكة وأمن التطبيقات. |
|
اتخاذ تدابير أمنية في نطاق توريد وتطوير وصيانة أنظمة تكنولوجيا المعلومات. |
|
ضمان أمن البيانات الشخصية المخزنة سحابياً. |
|
استخدام أنظمة مكافحة الفيروسات المحدثة وجدران الحماية (Firewalls). |
|
تطبيق نظام إدارة حسابات المستخدمين والتحكم في الصلاحيات ومتابعته. |
|
استخدام برمجيات منع فقدان البيانات (DLP). |
4.2 التدابير الإدارية
- تدريب الموظفين على التدابير التقنية لمنع الوصول غير القانوني للبيانات.
- تصميم وتطبيق عمليات الوصول والتفويض داخل الشركة بناءً على الوحدات الإدارية مع مراعاة حساسية البيانات.
- إضافة بنود سرية البيانات في عقود الموظفين والاتفاقيات مع الأطراف الثالثة.
- إجراء عمليات التدقيق اللازمة لضمان تنفيذ أحكام القانون داخل الشركة.
5. التدابير المتخذة بشأن إتلاف البيانات الشخصية
تقوم الشركة بحذف أو إتلاف البيانات الشخصية عند انتهاء الأسباب التي تتطلب معالجتها، سواء بقرار ذاتي أو بناءً على طلب صاحب البيانات. بعد عملية الحذف، لن يكون من الممكن الوصول إلى هذه البيانات أو استخدامها مرة أخرى بأي شكل من الأشكال.
5.1 طرق الحذف والإتلاف وإخفاء الهوية
- حذف البيانات الشخصية: جعل البيانات غير قابلة للوصول للمستخدمين المعنيين (مثل حذف السجلات من قاعدة البيانات باستخدام أمر 'Delete' أو حجب الوصول إلى الملفات).
- إتلاف البيانات: جعل البيانات غير قابلة للاسترجاع نهائياً (مثل التمزيق الفيزيائي للأوراق أو استخدام آلات إتلاف الورق أو المسح المغناطيسي للوسائط الإلكترونية).
- إخفاء الهوية: تعديل البيانات بحيث لا يمكن ربطها بشخص محدد حتى عند مطابقتها مع بيانات أخرى (مثل استخدام تقنيات القناع Masking أو إضافة الضوضاء Noise).
6. فترات حفظ وإتلاف البيانات الشخصية
تحتفظ الشركة بالبيانات للمدد المحددة في الملحق رقم 1. وبشكل عام، يتم الالتزام بمدة التقادم القانونية (10 سنوات وفقاً لقانون الالتزامات التركي) ما لم ينص التشريع على خلاف ذلك. عند انتهاء المدة، يتم الإتلاف في أول دورة إتلاف دوري تلي ذلك.
7. فترات الإتلاف الدوري
تم تحديد فترة الإتلاف الدوري بـ 6 أشهر. وبناءً عليه، تتم عمليات الإتلاف في شهري يونيو وديسمبر من كل عام، بحيث يتم مسح البيانات من كافة الوسائط (أوراق، ملفات، أقراص صلبة) بشكل غير قابل للاسترجاع.
8. الموظفون المسؤولون
تم تحديد الموظفين المسؤولين عن عمليات الحفظ والإتلاف في الملحق رقم 2. ويعتبر رئيس لجنة حماية البيانات الشخصية هو المسؤول المفوض بتمثيل الشركة أمام الجهات القضائية والأمنية فيما يخص هذه الملفات.
ملحق 1- فترات حفظ وإتلاف البيانات
|
فئة البيانات |
مدة الحفظ |
مدة الإتلاف |
|
الهوية |
10 سنوات من انتهاء علاقة العمل/القانونية - سنتان للزوار |
في أول دورة إتلاف دوري بعد انتهاء مدة الحفظ |
|
التواصل |
10 سنوات من تاريخ المعاملة أو انتهاء العلاقة القانونية |
في أول دورة إتلاف دوري بعد انتهاء مدة الحفظ |
|
أمن المكان الفعلي |
شهر واحد (سجلات الكاميرا) |
في أول دورة إتلاف دوري بعد انتهاء مدة الحفظ |
ملحق 2- جدول الموظفين المسؤولين عن الحفظ والإتلاف
|
الموظف |
المهمة |
المسؤولية |
|
مسؤول شؤون الموظفين |
مسؤول التطبيق |
ضمان امتثال العمليات لفترات الحفظ وإدارة عملية إتلاف البيانات وفقاً للدورات المحددة. |
|
مسؤول الشؤون الإدارية والمالية |
مسؤول التطبيق |
ضمان امتثال العمليات لفترات الحفظ وإدارة عملية إتلاف البيانات وفقاً للدورات المحددة. |