فئة خاصة سياسة معالجة البيانات الشخصية
| الوثيقة لا | POL-13 |
| تاريخ النشر | 04.01.2024 |
| القس لا | -- |
| القس موعد | -- |
1. الغرض
تم إنشاء هذه السياسة لتحديد العمليات المتعلقة بمعالجة وأمن البيانات الشخصية الخاصة المحددة في قانون حماية البيانات الشخصية رقم 6698 (القانون).
2. النطاق
مع الفقرة الرابعة من المادة 6 من القانون ، فإن وحدات تحكم البيانات ملزمة باتخاذ تدابير كافية تحددها المجلس في معالجة البيانات الشخصية الخاصة.
تغطي هذه السياسة عمليات معالجة وأمان البيانات الشخصية للبيانات الشخصية وفقًا لقرار مجلس حماية البيانات الشخصية فيما يتعلق "بتدابير كافية يجب اتخاذها من قبل وحدات التحكم في البيانات في معالجة البيانات الشخصية الخاصة" المنشورة في الجريدة الرسمية المؤرخة 07.03.2018 وترقيمها 30353.
3. مبادئ التطبيق لمعالجة بيانات الفئة الخاصة
في المادة 6 من القانون ، يتم تحديد بعض البيانات الشخصية التي تحمل خطر التسبب في الضرر أو التمييز للأفراد عند معالجتها بشكل غير قانوني على أنها "بيانات شخصية خاصة".
في القانون ، يتم تحديد "البيانات الشخصية الخاصة بالفئة" على أنها بيانات تتعلق بعرق الأفراد ، والأصل الإثني ، والرأي السياسي ، والمعتقدات الفلسفية ، والدين ، أو الطائفة أو المعتقدات الأخرى ، والمظهر واللباس ، والرابطة ، أو الأساس أو العضوية النقابية ، والصحة ، والحياة الجنسية ، والإدانة الجنائية ، والمؤتمرات الأمنية ، بالإضافة إلى البيانات القياسية والوراثية.
3.1. معالجة البيانات الشخصية فئة خاصة
في معالجة البيانات الشخصية التي تم تحديدها على أنها "فئة خاصة" بموجب القانون ، تعمل شركتنا في امتثال صارم للوائح المتوقعة في القانون.
• لا تتم معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا إذا كان موضوع البيانات لديه موافقة صريحة.
• تتم معالجة البيانات الشخصية الخاصة بخلاف الصحة والحياة الجنسية في الحالات المتوقعة بموجب القوانين أو إذا كان موضوع البيانات الشخصية لديه موافقة صريحة.
| طبيعة البيانات | حالة المعالجة | مثال |
|---|---|---|
| فئة خاصة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية | يجب الحصول على موافقة صريحة من موضوع البيانات | الحصول على الموافقة الصريحة من الشخص المعني لتقييم إجازة الأمومة ، والتقارير الملائمة/غير المناسبة ، وتقرير الولادة ، وإجازة الرضاعة الطبيعية التماسات في قانون العمل. |
| فئة خاصة البيانات الشخصية بخلاف الصحة والحياة الجنسية | يجب الحصول على موافقة صريحة من موضوع البيانات أو المتوقع في القوانين (قوانين الضرائب ، قانون العمل رقم 4857 ، القانون التجاري التركي) | وفقًا لقانون العمل رقم 4857 ، يجب أن تكون شهادة السجل الجنائي للموظف في ملف الموظفين. |
في شركتنا ، تتم معالجة البيانات الشخصية الخاصة بموظفينا من قبل الوحدة التي تقدم خدمات الموارد البشرية. الفئة الخاصة البيانات الشخصية الواردة في وثائق الهوية للأشخاص الذين تتمتع شركتنا مع علاقات تعاقدية أو تجارية أو يتم معالجة موظفيهم/ممثليهم. هذه البيانات:
- تنفيذ العمليات التي تعتمد على الحصول على التقارير الصحية ،
- إجراء تغييرات في الموقف وفقًا للحالة الصحية المكتشفة وبالتالي توفير وظائف عمل مناسبة لصحة الموظفين ،
- القدرة على التدخل فورًا في حالة الحالات التي قد تؤثر على صحة الموظفين الآخرين ،
- الامتثال لالتزامات تخزين المعلومات الأخرى وإعداد التقارير والإخطار المتوقع بموجب التشريعات والمؤسسات التنظيمية ذات الصلة والسلطات الأخرى ،
- إنشاء ملفات الموظفين ،
تتم معالجتها وتخزينها وفقًا لأغراضها. هذه البيانات:
- فئة خاصة البيانات الشخصية الواردة في وثائق الهوية ،
- تقارير اختبار المختبر ،
- تقرير الولادة ،
- الإجازة المرضية وتقارير العجز ،
- تقرير الطب النفسي ،
- تقرير الإعاقة ،
- تقرير SSI ،
- شهادات مغادرة SSI ،
- شهادة مجموعة الدم ،
- تقرير صحي للعمل ،
- شهادة عضوية منظمة المجتمع المدني ،
- تقارير اختبار الفحص الصحية الإضافية (النتائج المختبرية ، نتائج الفحص البدني ، التشنج الطبي ، إلخ) ،
- معلومات الصحة الشخصية ،
- بيانات الإدانة الجنائية (السجل الجنائي)
3.2. ضمان أمان البيانات الشخصية الفئة الخاصة
من الضروري أن تتخذ شركتنا ، كوحدة تحكم بيانات ، التدابير التالية فيما يتعلق بالبيانات الشخصية الفئة الخاصة:
أ. تم إنشاء هذه السياسة لأمن البيانات الشخصية الفئة الخاصة.
ب. للموظفين المشاركين في معالجة البيانات الشخصية الفئة الخاصة ،
- يتم توفير تدريب منتظم على القانون واللوائح ذات الصلة وأمن البيانات الشخصية الخاصة ،
- يتم إجراء اتفاقيات السرية ،
- يتم تعريف نطاق ومدة سلطة المستخدمين الذين يحصلون على البيانات ،
- يتم إجراء عمليات التحقق من السلطة الدورية ،
- تتم إزالة سلطات الموظفين الذين لديهم تغييرات في الوظائف أو يغادرون الوظيفة على الفور.
جيم إذا كانت البيئات التي تتم معالجة البيانات الشخصية التي تتم معالجتها ، وتخزينها و/أو الوصول إليها هي بيئات إلكترونية ،
- يتم تخزين البيانات الشخصية باستخدام طرق التشفير ،
- يتم الاحتفاظ بمفاتيح التشفير بشكل آمن وفي بيئات مختلفة ،
- يتم تسجيل جميع الإجراءات التي يتم إجراؤها على البيانات الشخصية بشكل آمن ،
- تتم مراقبة تحديثات الأمان للبيئات التي توجد فيها بيانات شخصية بشكل مستمر ، يتم إجراء اختبارات الأمان اللازمة بانتظام ، ويتم تسجيل نتائج الاختبار ،
- إذا تم الوصول إلى البيانات الشخصية من خلال البرمجيات ، فسيتم إجراء تصريحات المستخدمين لهذا البرنامج ، يتم إجراء اختبارات الأمان لهذه البرامج بانتظام ، يتم تسجيل نتائج الاختبار ،
- إذا كان الوصول عن بُعد إلى البيانات الشخصية مطلوبًا ، يتم توفير نظام مصادقة ثنائي العامل على الأقل.
د. إذا كانت البيئات التي تتم فيها معالجة البيانات الشخصية في الفئة الخاصة ، وتخزينها و/أو الوصول إليها هي بيئات فعلية ؛
- يتم اتخاذ تدابير أمنية كافية وفقًا لطبيعة البيئة التي توجد فيها بيانات شخصية خاصة (ضد التسرب الكهربائي ، النار ، الفيضان ، السرقة ، إلخ) ،
- يتم منع الدخول والخروج غير المصرح به عن طريق ضمان الأمن المادي لهذه البيئات.
E. إذا تم نقل البيانات الشخصية في الفئة الخاصة
- إذا كانت البيانات الشخصية تحتاج إلى نقل عبر البريد الإلكتروني ، فسيتم نقلها مشفرة بعنوان بريد إلكتروني للشركة ،
- إذا كان النقل من خلال الذاكرة المحمولة ، القرص المضغوط ، DVD وما إلى ذلك مطلوبًا ، يتم تشفيرها بطرق التشفير ويتم الاحتفاظ بمفتاح التشفير في بيئة مختلفة ،
- إذا تم إجراء النقل بين الخوادم في بيئات مادية مختلفة ، يتم تنفيذ نقل البيانات عن طريق إنشاء VPN بين الخوادم أو باستخدام طريقة FTP ،
- إذا كانت البيانات الشخصية تحتاج إلى نقل من خلال البيئة الورقية ، يتم اتخاذ تدابير ضرورية ضد مخاطر مثل السرقة أو الخسارة أو المشاهدة من قبل الأشخاص غير المصرح لهم ويتم إرسال المستند بتنسيق "سري".
واو بالإضافة إلى التدابير المذكورة أعلاه ، يتم أيضًا تطبيق التدابير الفنية والإدارية المحددة في سياستنا العامة لحماية البيانات الشخصية.
Bilsoft Software Computer Industry and Trade Limited Company
هل لديك سؤال؟
نحن معك كل لحظة!
لا تدع عملك يتوقف ، فنحن نقدم حلولًا لجميع أسئلتك. نحن هنا للحصول على دعم سريع وموثوق!