سياسة تخزين البيانات الشخصية وإتلافها

1. مقدمة السياسة والغرض منها

تم إعداد سياسة تخزين البيانات الشخصية وإتلافها ("السياسة") هذه من قِبل Stoneline Yapı Ürünleri San. A. Ş. تم إعدادها بصفتنا مراقب البيانات بغرض الوفاء بالتزاماتنا وتحديد الحد الأقصى لفترة التخزين المطلوبة لغرض معالجة البيانات الشخصية وفقًا للقانون رقم 6698 بشأن حماية البيانات الشخصية ("القانون" أو "القانون") ولائحة محو البيانات الشخصية أو إتلافها أو إخفاء هويتها المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017 ("اللائحة") التي تتضمن اللائحة الثانية من القانون واستخدامها كأساس لعمليات المحو والإتلاف وإخفاء الهوية وإبلاغ الأشخاص المعنيين بهذه العمليات.

2. النطاق

تغطي هذه السياسة جميع الموظفين والاستشاريين في المؤسسة والشركات التابعة لها والموردين والكيانات الحقيقية والقانونية الأخرى التي تربطها بالمؤسسة علاقات قانونية في جميع الحالات التي يتم فيها مشاركة البيانات الشخصية، والبيانات الشخصية التي تتم معالجتها جزئياً أو كلياً بنظام آلي أو نظام غير آلي ولكنه جزء من نظام تسجيل البيانات والمحددة بموجب القانون والبيانات الشخصية الحساسة. ما لم يُنص على خلاف ذلك في السياسة، يُشار إلى البيانات الشخصية والبيانات الشخصية الحساسة باسم "البيانات الشخصية" معًا.

3. السلطات والمسؤوليات

جميع الموظفين والاستشاريين ومقدمي الخدمات الخارجية وكل من يقوم بتخزين ومعالجة البيانات الشخصية داخل المؤسسة بخلاف ذلك مسؤول عن الوفاء بهذه المتطلبات في الوفاء بمتطلبات إتلاف البيانات المحددة في القانون واللوائح والسياسة. تلتزم كل وحدة عمل بتخزين وحماية البيانات التي يتم إنشاؤها في عملياتها التجارية الخاصة بها.

تقع مسؤولية الإجراءات مثل الإخطار أو قبول الإخطارات أو المراسلات التي تتم إلى أو من مجلس إدارة PDP نيابة عن مراقب البيانات والتسجيل في السجل على عاتق "مسؤول الاتصال بمراقب البيانات". "

4. التعريفات

الاختصار	الوصف
الموافقة الصريحة	موافقة حول موضوع معين مبني على معلومات ومعبّر عنها بإرادة حرة.
مستخدم ذو صلة	الأشخاص الذين يعالجون البيانات الشخصية داخل منظمة مراقب البيانات أو وفقًا للتفويض والتعليمات الواردة من مراقب البيانات، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها الاحتياطي.
التدمير	محو البيانات الشخصية أو إتلافها أو إخفاء هويتها.
القانون / KVKKK	قانون حماية البيانات الشخصية رقم 6698
وسيط التسجيل	أي وسائط تتم فيها معالجة البيانات الشخصية، والتي تتم معالجتها كليًا أو جزئيًا بطرق آلية أو غير آلية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات.
البيانات الشخصية	أي معلومات تتعلق بشخص حقيقي يمكن التعرف عليه أو تحديد هويته.
معالجة البيانات الشخصية	جميع أنواع العمليات التي تتم على البيانات الشخصية بما في ذلك الحصول عليها بطرق آلية كليًا أو جزئيًا أو بطرق غير آلية شريطة أن يكون ذلك بصرف النظر عن نظام تسجيل البيانات أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو إفشائها أو نقلها أو الحصول عليها أو إتاحتها أو تصنيفها أو منع استخدامها.
إخفاء هوية البيانات الشخصية	جعل البيانات الشخصية غير مرتبطة بأي شخص حقيقي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عند إقرانها ببيانات أخرى.

محو البيانات الشخصية	محو البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول إليها وغير قابلة للاستخدام للمستخدمين المعنيين بأي شكل من الأشكال.
إتلاف البيانات الشخصية	عملية جعل البيانات الشخصية غير قابلة للوصول إليها وغير قابلة للاسترداد وغير قابلة للاستخدام من قبل أي شخص بأي شكل من الأشكال.
مجلس الإدارة	مجلس حماية البيانات الشخصية.
البيانات الشخصية الحساسة	البيانات الشخصية المتعلقة بالعرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو الملابس أو العضوية في الجمعيات أو المؤسسات أو النقابات التجارية أو المعلومات المتعلقة بالصحة والحياة الجنسية والإدانات والتدابير الأمنية والبيانات البيومترية والجينية للأفراد.
التدمير الدوري	في حالة اختفاء جميع شروط معالجة البيانات الشخصية في القانون، فإن عملية محو البيانات الشخصية أو إتلافها أو إخفاء هويتها التي ستتم على فترات منتظمة محددة في سياسة التخزين والإتلاف.
صاحب البيانات/شخص ذو صلة	الشخص الحقيقي الذي تتم معالجة بياناته الشخصية.
مراقب البيانات	الكيان الحقيقي أو القانوني المسؤول عن تحديد أغراض ووسائل معالجة البيانات الشخصية، وتثبيت وإدارة نظام تسجيل البيانات.
التنظيم	لائحة محو البيانات الشخصية أو إتلافها أو إخفاء هويتها المنشورة في الجريدة الرسمية في 28 أكتوبر 2017.

5. القواعد

تعمل شركة Stoneline Yapı Ürünleri San. A. Ş. تعمل في إطار المبادئ التالية في تخزين البيانات الشخصية والتخلص منها:

1. في عملية محو البيانات الشخصية وإتلافها وإخفاء هويتها، يتم الامتثال التام لأحكام التشريعات ذات الصلة وقرارات مجلس الإدارة وهذه السياسة في عملية محو البيانات الشخصية وإتلافها وإخفاء هويتها ^{للمبادئ1} المدرجة في المادة 4 من القانون والتدابير الفنية والإدارية المحددة في المادة 6.2 من هذه السياسة.
2. يتم تنفيذ جميع المعاملات المتعلقة بمحو البيانات الشخصية وإتلافها وإخفاء هويتها بواسطة Stoneline Yapı Ürünleri San. A. Ş. ويتم الاحتفاظ بالسجلات المذكورة لمدة 6 أشهر على الأقل، باستثناء الالتزامات القانونية الأخرى.
3. ما لم يقرر مجلس الإدارة خلاف ذلك، يتم اختيار الطريقة المناسبة لمحو البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبلنا. ومع ذلك؛ سيتم اختيار الطريقة المناسبة من خلال شرح السبب بناءً على طلب الشخص المعني.
4. في حالة انتفاء جميع شروط معالجة البيانات الشخصية المنصوص عليها في المادتين 5 و6 من القانون، سيتم محو البيانات الشخصية أو إتلافها أو إخفاء هويتها بواسطة Stoneline Yapı Ürünleri San. A. Ş. إما من تلقاء نفسها أو بناءً على طلب الشخص ذي الصلة. إذا تقدم الشخص ذو الصلة بطلب إلى Stoneline Yapı Ürünleri San. A. Ş. بخصوص هذا الموضوع;

• يتم الانتهاء من الطلبات المقدمة في غضون 30 (ثلاثين) يومًا على الأكثر ويتم إبلاغ الشخص المعني,
• إذا تم نقل البيانات التي تخضع للطلب إلى أطراف ثالثة، فسيتم إبلاغ الطرف الثالث الذي نُقلت إليه البيانات وسيتم التأكد من اتخاذ الإجراءات اللازمة من قبل الأطراف الثالثة.

____________________________________

¹ ) أ) الامتثال لقواعد القانون والأمانة، ب) أن تكون دقيقة ومحدثة عند الضرورة، ج) المعالجة لأغراض محددة وواضحة ومشروعة، د) أن تكون متصلة ومحدودة ومتناسبة مع الغرض الذي تتم معالجتها من أجله، هـ) التخزين لفترة زمنية مطلوبة للأغراض المتوخاة في التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله.

6. التفسيرات المتعلقة بالأسباب التي تتطلب التخزين والتدمير

يتم تخزين البيانات الشخصية الخاصة بأصحاب البيانات بشكل آمن بواسطة Stoneline Yapı Ürünleri San. A. Ş. في البيئات المادية أو الإلكترونية المذكورة أعلاه ضمن الحدود المنصوص عليها في قانون حماية البيانات الشخصية أو التشريعات الأخرى ذات الصلة خاصة لغرض (1) الحفاظ على الأنشطة التجارية، (2) الوفاء بالالتزامات القانونية، (3) تخطيط وتنفيذ حقوق الموظفين ومزاياهم، (4) إدارة علاقات العملاء.

الأسباب التي تتطلب التخزين هي كما يلي:

• تخزين البيانات الشخصية لارتباطها المباشر بإنشاء العقود وتنفيذها,
• تخزين البيانات الشخصية لغرض إنشاء حق أو ممارسته أو حمايته,
• شريطة أن لا تضر البيانات الشخصية بالحقوق والحريات الأساسية للأفراد، شريطة ألا تضر البيانات الشخصية بالحقوق والحريات الأساسية للأفراد، فمن الإلزامي أن يتم تخزينها من أجل المصالح المشروعة لشركة Stoneline Yapı Ürünleri San. A. Ş.,
• تخزين البيانات الشخصية بغرض الوفاء بأي التزام قانوني لشركة Stoneline Yapı Ürünleri San. A. Ş. ,
• تخزين البيانات الشخصية منصوص عليه بوضوح في التشريع,
• الحصول على موافقة صريحة من أصحاب البيانات فيما يتعلق بأنشطة التخزين التي تتطلب موافقة صريحة من أصحاب البيانات. وفقًا للائحة، في الحالات المذكورة أدناه، سيتم محو البيانات الشخصية أو إتلافها أو إخفاء هويتها بواسطة Stoneline Yapı Ürünleri San. A. Ş. إما من تلقاء نفسها أو بناءً على طلب الشخص المعني.

وفقًا للائحة، في الحالات المذكورة أدناه، سيتم محو البيانات الشخصية أو إتلافها أو إخفاء هويتها بواسطة Stoneline Yapı Ürünleri San. A. Ş. إما من تلقاء نفسها أو بناءً على طلب الشخص المعني:

• تعديل أو إلغاء الأحكام التشريعية ذات الصلة التي تشكل الأساس لمعالجة البيانات الشخصية أو تخزينها,
• إلغاء الغرض الذي يتطلب معالجة البيانات الشخصية أو تخزينها,
• إلغاء الشروط التي تتطلب معالجة البيانات الشخصية في المادتين 5 و6 من القانون.
• سحب الشخص المعني لموافقته/موافقتها في الحالات التي تتم فيها معالجة البيانات الشخصية فقط وفقًا لشرط الموافقة الصريحة,
• قبول طلب الشخص المعني بشأن محو بياناته الشخصية أو إتلافها أو إخفاء هويته في إطار الحقوق المنصوص عليها في المادة 11 من القانون في الفقرتين 2 (هـ) و (و)، من قبل مراقب البيانات,
• في الحالات التي يرفض فيها مراقب البيانات الطلب المقدم من الشخص المعني بشأن طلب محو أو إتلاف أو إخفاء هوية بياناته الشخصية، أو إذا تبين أن رده غير كافٍ، أو لم يستجب خلال الفترة المنصوص عليها في القانون؛ تقديم شكوى إلى المجلس وموافقة المجلس على هذا الطلب,
• على الرغم من انتهاء الحد الأقصى للوقت اللازم لتخزين البيانات الشخصية، إلا أن عدم وجود أي ظروف تبرر تخزين البيانات الشخصية لفترة أطول.

7. فترة التخزين والتدمير

تستخدم شركة Stoneline Yapı Ürünleri San. A. Ş. المعايير التالية في تحديد فترات تخزين وإتلاف بياناتك الشخصية التي تم الحصول عليها وفقًا لأحكام قانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة:

1. إذا كانت هناك فترة منصوص عليها في التشريع فيما يتعلق بتخزين البيانات الشخصية المذكورة، يتم الالتزام بهذه الفترة. وبعد انتهاء الفترة المذكورة، تتم معالجة البيانات في نطاق الفقرة^{الثانية}.
2. في حالة انقضاء الفترة المنصوص عليها في التشريعات المتعلقة بتخزين البيانات الشخصية ذات الصلة أو عدم وجود فترة منصوص عليها في التشريعات ذات الصلة فيما يتعلق بتخزين هذه البيانات;
3. تُصنَّف البيانات الشخصية إلى بيانات شخصية وبيانات شخصية حساسة بناءً على التعريف الوارد في المادة 6 من قانون حماية البيانات الشخصية. يتم تدمير جميع البيانات الشخصية التي يتم تحديدها على أنها ذات طبيعة حساسة. يتم تحديد الطريقة التي سيتم تطبيقها في إتلاف البيانات المعنية، وفقًا لنوعية البيانات ومستوى أهمية تخزين البيانات لشركة Stoneline Yapı Ürünleri San. A. Ş.

• الامتثال لتخزين البيانات مع المبادئ المحددة في المادة 4 من قانون حماية البيانات الشخصية على سبيل المثال؛ ويثور التساؤل عما إذا كان لدى شركة Stoneline Yapı Ürünleri San. A. Ş. لديها أي غرض مشروع في تخزين البيانات. يجب محو البيانات التي يتقرر أن تخزينها ينطوي على إمكانية أن يشكل تعارضًا مع المبادئ المنصوص عليها في المادة 4 من القانون أو إتلافها أو إخفاء هويتها.
• يتم تحديد أي من الاستثناءات المنصوص عليها في المادة 5 والمادة 6 من القانون سيتم اتخاذها كأساس لنطاق تقييم تخزين البيانات. يتم تحديد فترات معقولة لتخزين البيانات في إطار الاستثناءات المحددة. إذا انتهت هذه الفترات، يتم محو البيانات أو إتلافها أو إخفاء هويتها.

يمكنك الوصول إلى فترات التخزين والتدمير والتدمير الدوري التي تحددها Stoneline Yapı Ürünleri San. في "قائمة جرد معالجة البيانات الشخصية" المرفقة بالسياسة.

يتم إتلاف البيانات الشخصية التي انتهت فترة تخزينها وفقًا للإجراءات المنصوص عليها في السياسة بفترات مدتها 6 أشهر في إطار فترات الإتلاف المدرجة في ملحق السياسة.

وفي هذا الصدد، يتم تسجيل جميع المعاملات المتعلقة بمحو البيانات الشخصية وإتلافها وإخفاء هويتها والاحتفاظ بالسجلات المذكورة لمدة ثلاث سنوات على الأقل، باستثناء الالتزامات القانونية الأخرى.

8. طرق تخزين وتدمير البيانات الشخصية بواسطة stoneline yapi ür ünleri̇ san. A. Ş.

وسائط التسجيل

يتم تخزين البيانات الشخصية الخاصة بأصحاب البيانات في الوسائط المدرجة أدناه بواسطة Stoneline Yapı Ürünleri San. A. Ş. وفقًا لأحكام قانون حماية البيانات الشخصية والتشريعات ذات الصلة وفي نطاق مبادئ أمن البيانات الدولية:

1. الوسائط الإلكترونية:

• الخوادم (النطاقات، والنسخ الاحتياطي، والبريد الإلكتروني، وقاعدة البيانات، والويب، ومشاركة الملفات، إلخ)
• البرمجيات (برمجيات مكتبية، بوابة، تطبيقات حكومية، نظام إدارة التعليم الإلكتروني، نظام إدارة التعليم الإلكتروني، نظام VERBIS)
• أجهزة أمن المعلومات (جدار الحماية، وكشف التسلل والحظر، وملف السجلات، ومكافحة الفيروسات، وغيرها)
• أجهزة كمبيوتر شخصية (كمبيوتر مكتبي، كمبيوتر محمول)
• الأقراص الضوئية (CD، DVD، إلخ)
• شريحة ذاكرة (USB، بطاقة ذاكرة، إلخ)
• طابعة وماسحة ضوئية وماكينة تصوير ونسخ ضوئي

2. الوسائط المادية:

• الورق
• الوسائط المكتوبة والمطبوعة والمرئية.

9. التدابير التقنية والإدارية

جميع التدابير الإدارية والفنية التي اتخذتها Stoneline Yapı Ürünleri San. A. Ş. في إطار المبادئ الواردة في المادة 12 من قانون حماية البيانات الشخصية من أجل الحفاظ على بياناتك الشخصية بشكل آمن، ومعالجتها بشكل غير قانوني، ومنع الوصول إلى البيانات وتدميرها وفقًا للقانون، مدرجة أدناه:

1. التدابير الإدارية:

في نطاق التدابير الإدارية، Stoneline Yapı Ürünleri San. A. Ş.;

• قصر الوصول الداخلي إلى البيانات الشخصية المخزنة على الموظفين المطلوب منهم الوصول إليها وفقًا للوصف الوظيفي. عند تقييد الوصول، يؤخذ في الاعتبار ما إذا كانت البيانات بيانات شخصية حساسة ودرجة أهميتها.
• في حالة الحصول على البيانات الشخصية التي تمت معالجتها من قِبل آخرين بشكل غير قانوني، فإنه سيتم إخطار الشخص المعني ومجلس الإدارة بهذا الموقف في أقرب وقت ممكن.
• فيما يتعلق بمشاركة البيانات الشخصية، توقيع عقد إطاري مع الأشخاص الذين تتم مشاركة البيانات الشخصية معهم، أو الأحكام المضافة إلى العقد الحالي بشأن حماية البيانات الشخصية وأمن البيانات.
• في حالة الضرورة، فإنها توظف موظفين لديهم معرفة وخبرة في معالجة البيانات الشخصية، وتوفر التدريب اللازم لموظفيها في نطاق تشريعات حماية البيانات الشخصية وأمن البيانات.
• من أجل ضمان إنفاذ أحكام القانون في كيانها القانوني، يجب عليها إجراء عمليات التفتيش اللازمة والقيام بها. وعليها أن تزيل نقاط الضعف الأمنية والخصوصية التي تنشأ نتيجة لعمليات التفتيش.

2. التدابير التقنية

في نطاق التدابير التقنية، Stoneline Yapı Ürünleri San. A. Ş.;

• إجراء الضوابط الداخلية اللازمة في نطاق الأنظمة المثبتة.
• يقوم بعمليات تقييم مخاطر تقنية المعلومات وتحليل تأثيرها على الأعمال ضمن نطاق النظم المثبتة.
• توفير البنية التحتية التقنية التي من شأنها منع أو مراقبة تسرب البيانات إلى خارج المؤسسة وإنشاء المصفوفة ذات الصلة.
• يوفر التحكم في نقاط ضعف النظام من خلال تلقي خدمات اختبار الاختراق بانتظام وعند الضرورة.
• التأكد من أن حقوق وصول الموظفين في وحدات تقنية المعلومات تحت السيطرة.
• ضمان إتلاف البيانات الشخصية بطريقة لا يمكن إعادة تدويرها ولا تترك أي أثر للتدقيق.
• عملاً بالمادة¹² من القانون، فإن جميع أنواع الوسائط الرقمية التي يتم تخزين البيانات الشخصية فيها محمية بطرق مشفرة أو مشفرة لتلبية متطلبات أمن المعلومات.

10. الأفراد

يمكنك الوصول إلى الألقاب والوحدات والتوصيفات الوظيفية للموظفين المشاركين في عملية تخزين البيانات الشخصية وإتلافها من القائمة الواردة في الملحق رقم 1 من هذه السياسة.

11. طرق إتلاف البيانات الشخصية

إذا تم إلغاء أغراض معالجة البيانات الشخصية المنصوص عليها في LPPD واللائحة التنظيمية، فإن البيانات الشخصية التي تحصل عليها Stoneline Yapı Ürünleri San. A. Ş. وفقًا لقانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة، سيتم إتلاف البيانات الشخصية التي حصلت عليها Stoneline Yapı Ürünleri San. A. Ş. من تلقاء نفسها أو بناءً على طلب الشخص ذي الصلة، باستخدام التقنيات التالية ووفقًا لأحكام القانون والتشريعات ذات الصلة.

1. تقنيات حذف البيانات الشخصية وإتلافها

الإجراءات والمبادئ المتعلقة بمحو وإتلاف البيانات الشخصية من قبل Stoneline Yapı Ürünleri San. A. Ş. مدرجة أدناه:

محو البيانات الشخصية:

المحو الآمن من البرمجيات: في حين يتم محو البيانات التي تتم معالجتها بطرق آلية كلياً أو جزئياً وتخزينها في الوسائط الرقمية؛ حيث يتم استخدام طرق محو البيانات من البرمجيات ذات الصلة بطريقة تجعلها غير قابلة للوصول إليها وغير قابلة للاستخدام من قبل المستخدمين المعنيين بأي شكل من الأشكال.

يمكن اعتبار محو البيانات ذات الصلة في النظام السحابي عن طريق إعطاء أمر محو؛ وإزالة حقوق وصول المستخدم المعني على الملف أو الدليل الذي يوجد فيه الملف على الخادم المركزي؛ ومحو الصفوف ذات الصلة في قواعد البيانات باستخدام أوامر قاعدة البيانات أو محو البيانات على الوسائط القابلة للإزالة، أي وسائط الفلاش، باستخدام البرامج المناسبة ضمن هذا النطاق.

ومع ذلك، إذا كان محو البيانات الشخصية سيؤدي إلى عدم القدرة على الوصول إلى بيانات أخرى داخل النظام واستخدامها، فسيتم اعتبار البيانات الشخصية ممحوة أيضًا إذا تم أرشفة البيانات الشخصية بجعلها غير مرتبطة بالشخص المعني، شريطة استيفاء الشروط التالية

• لا يمكن الوصول إليه من قبل أي مؤسسة أو منظمة أو شخص آخر,
• يتم اتخاذ جميع التدابير الفنية والإدارية اللازمة لضمان عدم إمكانية الوصول إلى البيانات الشخصية إلا من قِبل الأشخاص المصرح لهم فقط.

المحو الآمن بواسطة خبير: في بعض الحالات، قد تتفق مع خبير لمحو البيانات الشخصية نيابةً عنها. في هذه الحالة، سيتم محو البيانات الشخصية بشكل آمن من قِبل الشخص الخبير في هذا الموضوع، مما يجعل الوصول إليها غير ممكن وغير قابل للاستخدام بأي شكل من الأشكال للمستخدمين ذوي الصلة.

تسويد البيانات الشخصية على الوسائط الورقية: هي طريقة لقص البيانات الشخصية ذات الصلة ماديًا من المستند عن طريق قص البيانات الشخصية ماديًا من المستند من أجل منع الاستخدام غير المقصود للبيانات الشخصية أو لمحو البيانات المطلوب محوها، أو لجعلها غير مرئية باستخدام الحبر الثابت بطريقة لا يمكن إعادة تدويرها ولا يمكن قراءتها بالحلول التكنولوجية.

إتلاف البيانات الشخصية:

التدمير المادي: يمكن معالجة البيانات الشخصية بطرق غير تلقائية، شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات. عند محو/إتلاف هذه البيانات، يتم تطبيق نظام التدمير المادي للبيانات الشخصية بطريقة لا يمكن استخدامها بعد ذلك.

2. تقنيات إخفاء هوية البيانات الشخصية:

الإجراءات والمبادئ المتعلقة بتقنيات إخفاء هوية البيانات الشخصية من قبل Stoneline Yapı Ürünleri San. A. Ş. مدرجة أدناه:

طرق إخفاء الهوية التي لا تتسبب في عدم انتظام القيمة

طرق إخفاء الهوية التي لا تتسبب في عدم انتظام القيمة، دون أي تغيير أو إضافة أو إزالة للبيانات الشخصية المخزنة، هي طرق إخفاء الهوية التي يتم تطبيقها عن طريق تعميم أي مجموعة بيانات شخصية، أو استبدال بعضها ببعض أو إزالة مجموعة بيانات أو مجموعة بيانات فرعية معينة من المجموعة.

استخراج المتغيرات: يتم إخفاء هوية مجموعة البيانات الحالية عن طريق إزالة المتغيرات "الوصفية للغاية" من مجموعة البيانات التي تم إنشاؤها بعد دمج البيانات المجمعة مع طريقة استخراج البيانات الوصفية.

استخراج السجل: في طريقة استخراج السجلات، يتم إزالة سطر البيانات الذي يحتوي على تفرد بين البيانات من السجلات ويتم إخفاء هوية البيانات المخزنة. على سبيل المثال، إذا كان هناك مدير كبير واحد فقط في شركة ما، فيمكن إخفاء هوية البيانات المتبقية عن طريق إزالة بيانات هذا الشخص من السجلات التي يتم فيها الاحتفاظ ببيانات الأقدمية والراتب والجنس للموظفين في نفس المستوى.

الإخفاء الإقليمي: في طريقة الإخفاء الإقليمي، يوفر إخفاء البيانات ذات الصلة إخفاء الهوية إذا كانت البيانات المنفردة ذات جودة محددة لأنها تخلق مجموعة أقل وضوحًا.

ترميز الحد الأدنى والحد الأعلى: باستخدام طريقة ترميز الحد الأدنى والحد الأعلى، يتم إخفاء الهوية من خلال دمج القيم في مجموعة بيانات مع فئات محددة مسبقًا من خلال تحديد معيار معين.

التعميم: باستخدام طريقة تجميع البيانات، يتم تجميع العديد من البيانات ولا يمكن ربط البيانات الشخصية بأي شخص.

الترميز العام: باستخدام طريقة اشتقاق البيانات، يتم إنشاء محتوى أكثر عمومية من محتوى البيانات الشخصية ويتم التأكد من عدم إمكانية ربط البيانات الشخصية بأي شخص.

طرق إخفاء الهوية التي تسبب مخالفات في القيمة

على عكس تلك التي لا توفر مخالفات في القيمة، يؤدي تغيير بعض البيانات إلى تشويه في مجموعات البيانات الشخصية في طرق إخفاء الهوية التي توفر مخالفات في القيمة. عند استخدام هذه الأساليب، يجب تطبيق الانحرافات بما يتماشى مع الفائدة المتوقعة/المطلوبة بعناية. من خلال ضمان عدم تشويه الإحصاءات الإجمالية، لا يزال من الممكن الاستمرار في الاستفادة من البيانات كما هو متوقع.

وفقًا للمادة ^{الثامنة} والعشرين من القانون، إذا تمت معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات عن طريق إخفاء الهوية من خلال الإحصاءات الرسمية، فسيظل ذلك خارج نطاق القانون ولن تكون الموافقة الصريحة مطلوبة.

12. قضايا أخرى

في حالة وجود تعارض بين أحكام قانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة وهذه السياسة، تكون أحكام قانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة سارية المفعول.

هذه السياسة التي أعدتها شركة Stoneline Yapı Ürünleri San. A. Ş.، دخلت حيز التنفيذ في تاريخ 14.12.2020. في حالة حدوث أي تغيير في السياسة، سيتم تحديث تاريخ سريان السياسة والمواد ذات الصلة وفقًا لذلك. يرد جدول التحديث في الملحق رقم 3.

13. stoneline yapi ür ünleri̇ san. A. Ş.

المرفق 1

المسمى الوظيفي والوحدة وقائمة الوظائف

الأفراد	المنصب	المسؤولية
محامي	شريك الأعمال كمعالج بيانات شركة محاماة - مسؤول عن تنفيذ سياسة تخزين البيانات الشخصية وإتلافها	التأكد من ملاءمة العمليات مع فترة التخزين وإدارة عملية إتلاف البيانات الشخصية بما يتماشى مع فترة التدمير الدورية في نطاق واجبه/واجبها
الموارد البشرية	شريك الأعمال كمعالج للبيانات الموارد البشرية - مسؤول عن تنفيذ سياسة تخزين البيانات الشخصية وإتلافها	التأكد من ملاءمة العمليات مع فترة التخزين وإدارة عملية إتلاف البيانات الشخصية بما يتماشى مع فترة التدمير الدورية في نطاق واجبه/واجبها
الشراء	شريك العمل كمعالج بيانات المشتريات - مسؤول عن تنفيذ سياسة تخزين البيانات الشخصية وإتلافها	التأكد من ملاءمة العمليات مع فترة التخزين وإدارة عملية إتلاف البيانات الشخصية بما يتماشى مع فترة التدمير الدورية في نطاق واجبه/واجبها
مراقبة الجودة	شريك الأعمال كمعالج بيانات مراقبة الجودة - مسؤول عن تنفيذ سياسة تخزين البيانات الشخصية وإتلافها	التأكد من ملاءمة العمليات مع فترة التخزين وإدارة عملية إتلاف البيانات الشخصية بما يتماشى مع فترة التدمير الدورية في نطاق واجبه/واجبها
مكتب الصحة والسلامة المهنية	شريك الأعمال بصفته معالج البيانات OHS- مسؤول عن تنفيذ سياسة تخزين البيانات الشخصية وإتلافها	التأكد من ملاءمة العمليات مع فترة التخزين وإدارة عملية إتلاف البيانات الشخصية بما يتماشى مع فترة التدمير الدورية في نطاق واجبه/واجبها
المبيعات والتسويق	شريك الأعمال كمعالج بيانات المبيعات - مسؤول عن تنفيذ سياسة تخزين البيانات الشخصية وإتلافها	التأكد من ملاءمة العمليات مع فترة التخزين وإدارة عملية إتلاف البيانات الشخصية بما يتماشى مع فترة التدمير الدورية في نطاق واجبه/واجبها
المحاسبة	قسم المحاسبة - مسؤول عن تنفيذ سياسة تخزين البيانات الشخصية وإتلافها	التأكد من ملاءمة العمليات مع فترة التخزين وإدارة عملية إتلاف البيانات الشخصية بما يتماشى مع فترة التدمير الدورية في نطاق واجبه/واجبها
تقنيات المعلومات	تكنولوجيا المعلومات - مسؤول عن تنفيذ سياسة تخزين البيانات الشخصية وإتلافها	التأكد من ملاءمة العمليات مع فترة التخزين وإدارة عملية إتلاف البيانات الشخصية بما يتماشى مع فترة التدمير الدورية في نطاق واجبه/واجبها

المرفق 2

جدول فترات التخزين والتدمير

تُحدَّد فترات تخزين وإتلاف البيانات التي تعالجها المؤسسة على أساس العملية في قائمة جرد معالجة البيانات الشخصية، ويمكن الوصول إلى قائمة الجرد المذكورة من خلال المؤسسة.

إذا لم ينتهِ الغرض من استخدام الشركة للبيانات الشخصية ذات الصلة، أو إذا كانت فترة التخزين المتوقعة للبيانات الشخصية ذات الصلة أطول من الفترات المحددة في الجدول وفقًا للتشريعات ذات الصلة، أو إذا كان القانون الخاص بفترة الانقطاع ذات الصلة يتطلب تخزين البيانات الشخصية لفترة أطول من الفترات المحددة في الجدول، فلا يجوز تطبيق الفترات المحددة في الجدول أعلاه. في هذه الحالة؛ يجب تطبيق الغرض من الاستخدام أو التشريع الخاص أو فترة فترة الانقضاء أيهما ينتهي لاحقًا.

العملية	فترة التخزين	فترة التدمير
تنفيذ عمليات بدل الإقامة المخصص للبعثة	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
إدارة الموارد البشرية وملف الموظفين	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
الاستجابة لطلبات معلومات المحكمة/التنفيذ المتعلقة بالموظفين	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات محكمة المساهمين والأعمال التجارية	خلال مدة المساهمين	في غضون 180 يومًا بعد انتهاء فترة التخزين
إعداد الاتفاقيات	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
التوظيف	10 سنوات بعد انتهاء علاقة العمل	في غضون 180 يومًا بعد انتهاء فترة التخزين
دفع المتداول	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات التدريب	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عملية إعداد الفواتير	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
تفاصيل كلمة مرور أمان المعاملات	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
ممارسات الصحة والسلامة المهنية	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عملية الإنذار في مكان العمل	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
تقرير تقييم مخاطر الصحة والسلامة المهنية	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
أنظمة السجل/التسجيل/التتبع	2 سنة	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات التوكيل الرسمي	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
تتبع عمليات المساهمين	خلال مدة المساهمين	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات السفر	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات التدقيق	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
تنفيذ عمليات تقديم طلبات التوظيف	6 أشهر	في غضون 180 يومًا بعد انتهاء فترة التخزين
إدارة سجلات الكاميرا	30 يوماً	في غضون 30 يومًا بعد انتهاء فترة التخزين
عملية متابعة الإجازة السنوية	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
إجراءات إقامة الموظفين الأجانب	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات الاختلاس	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات الخبرة في مجال الصحة والسلامة المهنية	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
إجراءات الدفع	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
العمليات المالية للموظفين	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
جزء من عملية العقد وصيانة العقد	إلى حين انتهاء العلاقة القانونية + 10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
تنفيذ عمليات بيع السلع	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عملية قياس رضا العملاء وتقييمه وعملية تقييمه	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات الحدث والتنظيم	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات إصدار الشهادات	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات الشراء	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عملية المبيعات الخارجية	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
عمليات مذكرة الإرسال	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين
تنفيذ عمليات الشحن	10 سنوات	في غضون 180 يومًا بعد انتهاء فترة التخزين