برامو لتقنيات الأبنية الجاهزة والمسبق الصنع
تاريخ النشر: 01.09.2024
رقم الإصدار: 1
المرجع: قانون حماية البيانات الشخصية رقم 6698
1. الهدف
يعد حق كل فرد في طلب حماية بياناته الشخصية حقًا دستوريًا أساسيًا.
تعتبر برامو تلبية متطلبات هذا الحق من أهم مسؤولياتنا.
تم إعداد هذه السياسة كتعبير عن الأهمية التي نوليها لحماية البيانات وتحدد المبادئ التي سيتم تطبيقها في معالجة وحماية وإدارة البيانات الشخصية.
2. النطاق
يغطي هذا السياسة جميع العمليات المتعلقة بالبيانات الشخصية التي تديرها برامو، بما في ذلك جمعها وتسجيلها وتخزينها والحفاظ عليها والإفصاح عنها ونقلها أو تصنيفها أو منع استخدامها غير المصرح به بواسطة وسائل آلية أو يدوية.
ينطبق على جميع البيانات الشخصية التي تعالجها برامو، بما في ذلك بيانات المساهمين والمدراء والموظفين والعملاء والموردين والأطراف الثالثة.
3. التعريفات
- البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته.
- التحكم بالبيانات: الشخص الطبيعي أو الاعتباري الذي يحدد أهداف ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.
- معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن التحكم بالبيانات.
- الموافقة الصريحة: الموافقة المقدمة بحرية ومحددة ومستنيرة بشأن قضية معينة.
- الإتلاف: حذف أو تدمير أو إخفاء هوية البيانات الشخصية.
- اللجنة: لجنة حماية البيانات الشخصية المشكّلة داخل شركة برامو والمسؤولة عن إدارة جميع عمليات قانون حماية البيانات الشخصية التركي رقم 6698.
4. المبادئ العامة
عند معالجة البيانات الشخصية، تلتزم برامو بالمبادئ التالية:
- الامتثال للقانون وقواعد الصدق
- الدقة والحداثة عند الضرورة
- المعالجة لأهداف محددة وواضحة ومشروعة
- أن تكون ذات صلة ومحددة ومتناسبة مع الغرض من المعالجة
- الاحتفاظ بها فقط للفترة المطلوبة لغرض المعالجة
5. المهام والمسؤوليات
تتم إدارة العمليات المتعلقة بمعالجة وحماية البيانات الشخصية في برامو من قبل لجنة حماية البيانات الشخصية، التي تتكون من ممثلين عن الإدارة العامة والموارد البشرية والشؤون المالية وأقسام تكنولوجيا المعلومات.
تعقد اللجنة اجتماعين على الأقل سنويًا ويمكن أن تجتمع بشكل استثنائي عند الضرورة.
تشمل مهامها:
- تحديث السياسات والإجراءات،
- إجراء برامج التوعية والتدريب على قانون حماية البيانات الشخصية التركي رقم 6698،
- تحديد مخاطر أمان البيانات وتنفيذ التدابير الوقائية،
- ضمان الإخطارات في حالة خروقات البيانات،
- الحفاظ على تحديث جرد البيانات.
6. تدابير أمن البيانات
6.1 التدابير التقنية
- يتم ضمان أمان الشبكة والتطبيقات.
- يتم الاحتفاظ بسجلات الوصول بانتظام.
- يتم استخدام جدران الحماية وأنظمة مكافحة الفيروسات.
- يتم تنفيذ تدابير الأمان المادي في بيئات تخزين البيانات.
- يتم نسخ البيانات احتياطيًا بانتظام.
- يتم تطبيق ضوابط التشفير والتفويض للمستخدم.
6.2 التدابير الإدارية
- يتم توفير جلسات تدريبية منتظمة حول قانون حماية البيانات الشخصية التركي رقم 6698. للموظفين.
- يتم إنشاء سياسات الوصول والاحتفاظ والإتلاف.
- يتم تطبيق مصفوفات التفويض، ويتم إلغاء حقوق الوصول أثناء تغييرات الأدوار.
- يتم تضمين بنود أمان البيانات في العقود.
- يتم نقل البيانات الشخصية الحساسة عبر قنوات مشفرة وآمنة.
- يتم إجراء عمليات تدقيق داخلية دورية.
7. حقوق أصحاب البيانات
وفقًا للمادة 11 من القانون رقم 6698، يجوز لأصحاب البيانات التقدم إلى برامو لممارسة الحقوق التالية:
- معرفة ما إذا كانت بياناتهم الشخصية قد تم معالجتها،
- طلب معلومات حول أنشطة المعالجة،
- معرفة ما إذا كانت البيانات تستخدم وفقًا للغرض،
- معرفة الأطراف الثالثة التي يتم نقل البيانات إليها،
- طلب تصحيح البيانات غير الكاملة أو غير الدقيقة،
- طلب حذف أو تدمير أو إخفاء هوية البيانات الشخصية،
- الاعتراض على القرارات التي يتم اتخاذها حصريًا من خلال الأنظمة الآلية،
- المطالبة بالتعويض عن الأضرار الناشئة عن المعالجة غير القانونية.
8. إخطارات خرق البيانات
في حالة أي اشتباه في خرق البيانات، يجب على موظفي برامو الإبلاغ عن الموقف فورًا إلى اللجنة.
إذا كان الخرق يتضمن وصولاً غير قانوني إلى البيانات الشخصية أو الحصول عليها، يجب الإبلاغ عن الحادث إلى هيئة حماية البيانات الشخصية في غضون 72 ساعة وفقًا للقانون.
9. التعديلات
يتم إعداد أي تعديلات على هذه السياسة من قبل اللجنة وتدخل حيز التنفيذ بعد الموافقة عليها من قبل مجلس إدارة برامو.
يتم إبلاغ الإصدارات المحدثة من السياسة للموظفين و/أو نشرها على موقع الشركة الإلكتروني.
10. تاريخ السريان
تمت الموافقة على هذه السياسة من قبل مجلس إدارة برامو ودخلت حيز التنفيذ في 01.09.2024.
