شرطة دبي

1. الغرض

وضع الإجراءات والمبادئ الواجب اتباعها في حماية ومعالجة البيانات الشخصية بما يتوافق مع "قانون حماية البيانات الشخصية" واللوائح الفرعية ذات الصلة في مجموعة ADO
شركات.

2. المبادئ الأساسية

• ٢.١. في حماية ومعالجة البيانات الشخصية، تُتخذ الأحكام المنصوص عليها في هذه السياسة، و"قانون حماية البيانات الشخصية"، واللوائح القانونية الأخرى الصادرة بموجب هذا القانون، أساسًا.
• ٢.٢. تشمل البيانات الشخصية جميع أنواع المعلومات المتعلقة بالشخص الحقيقي الذي تكون هويته محددة أو قابلة للتحديد. وتشمل البيانات الشخصية النوعية الخاصة المعلومات المتعلقة بالعرق والأصل العرقي والانتماء السياسي.
  المعتقدات، والمعتقدات الفلسفية، والدين والإيمان، والطوائف أو المعتقدات الأخرى، والملابس والأزياء، والعضوية في المؤسسات أو النقابات أو الجمعيات، والصحة، والحياة الجنسية، والإدانة والعقوبة الجنائية، وتدابير الأمن كذلك.
  كبيانات بيومترية وجينية.
• ٢.٣. تُخزَّن البيانات الشخصية في المواقع/الأقسام والأنظمة التي يُحددها المجلس، كما هو مُحدَّد في "قائمة التصاريح".
  يتم معالجة البيانات والوصول إليها واستخدامها من قبل الأشخاص المصرح لهم فقط. (FR.YNT.01.001)
• ٢.٤. حماية البيانات الشخصية حق دستوري، وهي من أولويات شركتنا. ولهذا الغرض، ولإدارة
  "عمليات حماية البيانات الشخصية، ومتابعة التطورات وتحليل التطورات، ""البيانات الشخصية""
  أُنشئت "لجنة الحماية" (اللجنة) ضمن هيكل شركتنا. مبادئ وإجراءات عمل اللجنة
  يتم تفصيلها تحت عنوان 3.1.3 من هذه السياسة
• 2.5. تم وضع الإجراءات اللازمة، وتم إصدار نماذج الإفصاح، وتم توقيع اتفاقية عدم الإفصاح، وتم الانتهاء من العمل.
  وقد تم تعديل التعريفات وتم اتخاذ جميع التدابير الإدارية والفنية اللازمة لحماية البيانات الشخصية.
  البيانات داخل جسم الشركة لتنفيذ القضايا المنصوص عليها في هذه السياسة.
• 2.6. "البيانات الشخصية ذات الجودة الخاصة" التي تخص موظفي مجموعة ADO والموردين والعملاء والعملاء المحتملين الذين تتعامل معهم ADO
  يتم حماية ومعالجة العلاقة التجارية والزوار من قبل شركتنا في إطار المبادئ المحددة في "الخاصة
  "إجراءات حماية البيانات الشخصية ومعالجتها عالية الجودة".(PR.YNT.00.001)
• 2.7. لا يجوز معالجة البيانات الشخصية أو نقلها إلى أي شخص/نظام آخر أو استخدامها أو إرسالها دون موافقة صريحة من صاحب البيانات.
  المالك. يتم الحصول على الموافقة الصريحة من الشخص صراحةً وبناءً على المعلومات والإرادة الحرة.
• 2.8. بالنسبة للأشخاص الذين يسجلون ويشاركون البيانات الشخصية خلافًا للمبادئ المنصوص عليها في هذه السياسة والتشريعات القانونية و/أو الذين لا
  عدم حذف البيانات الشخصية عند الضرورة، والقضايا المحددة في المواد 135-140 من القانون الجنائي التركي وكذلك قرارات
  تطبق أحكام مجلس التأديب بالشركة
• 2.9. جميع موظفي ADO مسؤولون شخصيًا عن حماية وأمن البيانات الشخصية.
• 2.10. يتم إجراء التفتيش الدوري كما هو محدد في "إجراءات أنشطة أنظمة التفتيش" من قبل إدارة التفتيش الداخلي فيما يتعلق بـ
  الامتثال لقانون حماية البيانات الشخصية واللوائح القانونية الأخرى ذات الصلة وهذه السياسة.(PR.YNT.01.002)

3. مبادئ التطبيق

• 3.1. ضمان سرية وأمن البيانات الشخصية

  لقد اتخذت شركتنا جميع التدابير الفنية والإدارية المنصوص عليها في البندين الفرعيين 3.1.1 و3.1.2 في هذه السياسة لضمان
  مستوى أمني مناسب لمنع معالجة البيانات الشخصية بشكل مخالف للقانون ومنع الوصول إلى البيانات و
  ضمان حماية البيانات بشكل صحيح وفقًا لقانون حماية البيانات الشخصية، وإجراء الضوابط اللازمة و
  التفتيشات ضمن هذا النطاق.

  • 3.1.1. التدابير التقنية

    • 3.1.1.1. في شركتنا، تم اتخاذ جميع أنواع التدابير الأمنية التقنية لحماية البيانات الشخصية ومعالجتها.
      بشكل آمن، ويتم ضمان أعلى مستوى من الحماية ضد المخاطر المحتملة. جميع التدابير التقنية المتخذة من قِبل إدارة المعلومات
      قسم التكنولوجيا.
    • 3.1.1.2. لتجنب التعرض للهجمات من الداخل والخارج في أنظمة تكنولوجيا المعلومات، بما في ذلك البيانات الشخصية،
      الجرائم الإلكترونية أو البرامج الضارة، يتم اتخاذ الإجراءات المحددة أدناه:
      • يتم الاحتفاظ بسجلات لحركات المعاملات لجميع المستخدمين في البرنامج، بما في ذلك البيانات الشخصية، بانتظام. (سجلات السجل)
      • تم اختبار أمان الوصول إلى المناطق التي يتم فيها تخزين البيانات الشخصية من قبل مؤسسة خبراء مستقلة عن طريق
        اختبارات الاختراق التي يتم إجراؤها على أساس سنوي، ونتيجة لهذه الاختبارات، يتم القضاء على حالات عدم المطابقة و/أو الفجوات، إن وجدت.
      • يتم التحكم بشكل مستمر في رسائل برامج الأمان وسجلات التحكم في الوصول وأدوات إعداد التقارير الأخرى.
      • في حالة وقوع أحداث غير مرغوب فيها مثل انهيار نظام المعلومات، أو البرامج الضارة، أو هجوم التعطيل، أو القصور
        أو إدخال بيانات خاطئة، أو انتهاكات تشوه السرية والنزاهة، أو إساءة استخدام نظام المعلومات، أو جمع الأدلة
        وحفظها بشكل آمن
      • في حالة اكتشاف مشاكل أمنية، يتم إرسال تقرير على الفور إلى الإدارة العليا والشركة الاستشارية التي تعد طرفًا
        إلى هذه العملية.
      • يتم حماية البيئات المادية التي تتواجد بها الخوادم التي تحتوي على البيانات الشخصية ضد التهديدات الخارجية (الحريق،
        - مراقبة المخاطر (مثل الزلازل وما إلى ذلك) بالطرق المناسبة، وتسجيل المداخل/المخارج بواسطة الكاميرات.
      • يتم إرسال رسائل بريد إلكتروني إعلامية بشكل متكرر إلى الموظفين حول الثغرات الأمنية ونقاط الضعف في النظام و/أو الخدمات.
    • 3.1.1.3. يتم استخدام برامج وأنظمة حماية من الفيروسات، بما في ذلك جدران الحماية.
    • ٣.١.١.٤. لتخزين البيانات الشخصية في بيئات آمنة، تُستخدم أنظمة مناسبة للتطورات التكنولوجية. في
      التدابير الفنية المتخذة لمناطق التخزين، يتم تقييم القضايا التي تشكل مخاطرة بشكل دوري ويتم اتخاذ التدابير التكنولوجية اللازمة
      يتم إنتاج الحلول.
    • ٣.١.١.٥. يتم الوصول إلى البيانات الشخصية في البيئة الإلكترونية وفقًا لما هو محدد في "قائمة تصاريح الوصول". (FR.YNT.01.016)
    • ٣.١.١.٦. تُنفَّذ عمليات التحكم في تفويض الوصول دائمًا على الأنظمة التي تُتيح الوصول إلى البيانات الشخصية.
    • ٣.١.١.٧. يُضمن قيام مشرفي البيانات بنسخ احتياطية دورية للبيانات الشخصية تحسبًا لخطر تلفها.
      مدمرة أو مسروقة أو مفقودة لأي سبب من الأسباب.
    • 3.1.1.8. يتم توظيف خبراء ذوي معرفة تقنية كافية في معالجة البيانات.
    • ٣.١.١.٩. تتم متابعة التطورات التكنولوجية عن كثب، ثم تحديث الأنظمة القائمة واتخاذ الإجراءات اللازمة.

• 3.1.2. التدابير الإدارية

  • 3.1.2.1. لحماية البيانات الشخصية ومعالجتها بأقصى درجات الأمان، تُتخذ جميع أنواع التدابير الإدارية
    ضمن جسم الشركة.
  • 3.1.2.2. في حالة احتمال وقوع المخاطر التي قد تنشأ فيما يتعلق بحماية وضمان
    لضمان أمن البيانات الشخصية، يتم تحديد الخسائر التي قد تسببها بشكل صحيح واتخاذ التدابير المناسبة.
    عند تحديد المخاطر والتهديدات، يتم أخذ القضايا التالية في الاعتبار:
    • ما إذا كانت البيانات الشخصية هي بيانات ذات جودة خاصة،
    • إلى أي مدى تتطلب البيانات الشخصية مستوى السرية الذي تقتضيه طبيعتها،
    • نوعية وكمية الضرر الذي قد يلحق بالشخص المعني في حالة المساس بالأمن.
  • 3.1.2.3. بعد تحديد المخاطر والتهديدات، يتم تطبيق جميع أنظمة التحكم البديلة وطرق الحل لتقليل المخاطر والقضاء عليها.
    يتم تقييم المخاطر وما إلى ذلك من خلال مراعاة مبادئ التكلفة والتطبيق والفائدة ويتم تطبيق خيارات معالجة المخاطر في
    وفقًا لـ "إجراءات إدارة المخاطر".(PR.YNT.01.003)
  • 3.1.2.4. يتم وضع أنظمة الرقابة الداخلية اللازمة على مستوى كل وحدة عمل فيما يتعلق بحماية ومعالجة
    البيانات الشخصية.
  • 3.1.2.5. يتم تدريب موظفي الشركة بشكل مستمر وتزويدهم بالمعلومات حول الامتثال لقانون حماية البيانات الشخصية، والوصول إلى
    إلى البيانات الشخصية خلافا للقانون وما إلى ذلك.
  • 3.1.2.6. عندما يصبح من الضروري شراء خدمة من الخارج بسبب المتطلبات الإدارية أو الفنية المتعلقة بالمعالجة،
    تخزين وحماية البيانات الشخصية من قبل شركتنا، والأحكام المتعلقة باتخاذ التدابير الأمنية اللازمة
    لحماية البيانات لدى الطرف الذي يتم نقل البيانات الشخصية إليه، وسيتم التأكد من أن هذه التدابير
    يتم تضمين الالتزامات التي تم الالتزام بها في مؤسساتها الخاصة في العقود ويتم توقيع هذا العقد من أجل أمن وحماية
    البيانات الشخصية وفقًا لقانون حماية البيانات الشخصية.
  • ٣.١.٢.٧. الوثائق المتعلقة بقضايا حماية البيانات الشخصية (الإجراءات، العقود، خطابات الالتزام، المواصفات، إلخ.)
    تتضمن الالتزامات بعدم معالجة البيانات الشخصية والإفصاح عنها واستخدامها باستثناء هذه السياسة وقانون حماية البيانات الشخصية.
  • 3.1.2.8. يتم تقديم المعلومات واتخاذ التدابير اللازمة فيما يتعلق بالمسائل التي لن يكشف عنها الموظفون بشأن معلوماتهم الشخصية
    البيانات التي يشاركون فيها و/أو التي علموا بها لأطراف ثالثة، لن يستخدموا البيانات الشخصية لأي غرض آخر غير
    غرض المعالجة، سيستمر هذا الالتزام أيضًا بعد استقالتهم وسيتم تخزين البيانات الشخصية في مكان آمن
    البيئات
  • 3.1.2.9. يتم الوصول إلى البيانات الشخصية في البيئة المادية كما هو محدد في "قائمة تصاريح الوصول". (FR.YNT.01.016)

• 3.1.3. أنشطة لجنة حماية البيانات الشخصية

• 3.1.3.1. لإدارة الأعمال المتعلقة بحماية البيانات الشخصية ضمن هيكل الشركة "حماية البيانات الشخصية"،
  تم تأسيس "اللجنة". تتكون اللجنة من رئيس مجلس الإدارة، ومدير الرئاسة
  السيد/السيدة، المستشار القانوني، مدير الموارد البشرية/الإدارة، ومدير أنظمة التفتيش. رئيس
  اللجنة هي المستشار القانوني. وفي الاجتماعات التي يشارك فيها رئيس مجلس الإدارة، يكون رئيس مجلس الإدارة
  يرأس مجلس الإدارة الاجتماع.
• ٣.١.٣.٢. تُتخذ القرارات في اللجنة بأغلبية الأصوات. وفي حالة التساوي، يُرجَّح قرار رئيس اللجنة.
  يؤخذ كأساس. ليس لمدير أنظمة التفتيش حق التصويت
• ٣.١.٣.٣. تجتمع اللجنة شهريًا. بالإضافة إلى ذلك، بناءً على طلب أيٍّ من أعضاء اللجنة و/أو في حال وجود أي
  في حالة وجود ظروف استثنائية، يمكن للجنة أن تجتمع على الفور.
• 3.1.3.4.تحدد مهام اللجنة على النحو التالي:
  • لتحديد الحاجة إلى الوثائق المتعلقة بحماية ومعالجة البيانات الشخصية وإجراء
    إجراء التعديلات أو تنفيذ أعمال المراجعة عند الضرورة،
  • لتحديد القضايا المطلوب تنفيذها لضمان الامتثال لقانون حماية البيانات الشخصية واللوائح ذات الصلة
    التشريعات وتقديمها إلى الإدارة العليا للموافقة عليها،
  • لتحديد تطبيق السياسات المتعلقة بحماية ومعالجة البيانات الشخصية وكيفية إجراء عمليات التفتيش
    تنفيذ وتقديم القضايا المتعلقة بإجراء التعيينات داخل الشركة وضمان التنسيق داخل هذا
    الإطار إلى الإدارة العليا للموافقة عليه،
  • لزيادة الوعي داخل الشركة وفي المؤسسات التي تتعامل معها مجموعة ADO فيما يتعلق بـ
    حماية ومعالجة البيانات الشخصية،
  • لتحديد المخاطر التي قد تنشأ في أنشطة معالجة البيانات الشخصية والتأكد من اتخاذ التدابير اللازمة؛
    تقديم توصيات التحسين إلى الإدارة العليا للموافقة عليها،
  • لضمان تنظيم التدريبات لضمان إعلام أصحاب البيانات الشخصية بأنشطة معالجة البيانات وحقوقهم القانونية في حماية ونقل البيانات الشخصية و
    تطبيق السياسات،
  • لتلقي طلبات أصحاب البيانات الشخصية بشأن قضايا مثل طلب المعلومات وحذف البيانات وتخزين البيانات و
    إحالتها إلى الإدارة العليا،
  • لمتابعة التطورات واللوائح المتعلقة بحماية البيانات الشخصية والتي يتم الإخطار بها ونشرها من قبل الهيئة العامة للشئون الشخصية
    مجلس حماية البيانات التابع لرئاسة الوزراء؛ لتحديد الإجراءات المطلوب اتخاذها داخل الشركة امتثالاً
    مع هذه التطورات واللوائح وإحالتها إلى الإدارة العليا،
  • إبلاغ مجلس حماية البيانات الشخصية بالمشاكل التي تحدث فيما يتعلق بحماية البيانات الشخصية واتخاذ الإجراءات اللازمة
    الإجراءات المتوافقة مع التعليقات الواردة،
  • تنفيذ المهام الأخرى التي يكلفه بها رئيس مجلس الإدارة فيما يتعلق بحماية البيانات الشخصية.

• 3.2. معالجة البيانات الشخصية

  • 3.2.1. إجراءات معالجة البيانات الشخصية
    • 3.2.1.1. كما هو محدد في المادة 3 من قانون حماية البيانات الشخصية، تُطبق جميع أنواع العمليات التي تُجرى على البيانات، مثل الحصول عليها وتسجيلها،
      تخزين البيانات الشخصية أو صيانتها أو تغييرها أو إعادة تنظيمها أو الكشف عنها أو نقلها أو الاستحواذ عليها أو إتاحتها أو تصنيفها
      منع استخدام البيانات الشخصية بوسائل آلية أو جزئية أو غير آلية بشرط أن تكون جزءًا منها
      تدخل أي من أنظمة تسجيل البيانات ضمن نطاق معالجة البيانات الشخصية.
    • 3.2.1.2. تعمل شركتنا وفقًا للمبادئ الواردة في اللوائح القانونية (المادة 20 من القانون الدستوري والمادة 11 من القانون الأساسي).
      (المادة 4 من قانون حماية البيانات الشخصية) وقواعد الثقة والنزاهة في معالجة البيانات الشخصية. وفي هذا الإطار،
      تتم معالجة البيانات الشخصية لأغراض؛
      • توفير الموظفين، وتنفيذ عمليات الموارد البشرية (عمليات إصدار الملفات الشخصية وكشوف الرواتب، والناقل)
        الإدارة، وأنشطة التدريب وما إلى ذلك)، والوفاء بالالتزامات في إطار الصحة والسلامة المهنية (بيانات الصحة)
        واتخاذ التدابير اللازمة بما يتوافق مع هذه السياسة وبما يتماشى مع تنفيذ سياسات الموارد البشرية لدينا.
        شركة
      • تنفيذ عمليات البيع (الطلب، الطلب، الميزانية، العقد) وعمليات الشراء (الاقتراح، التقييم، إلخ)، والمحاسبة والمالية
        العمليات وعمليات الجودة وأنشطة الاتصال والمسؤولية الاجتماعية التي تنفذها شركتنا بما يتماشى مع
        تحديد وتطبيق الاستراتيجيات التجارية والأعمال لشركتنا مع الأشخاص الاعتباريين/الحقيقيين،
      • ممارسة الأنشطة مع المؤسسات العامة والمؤسسات ذات الشخصية الاعتبارية العامة، والتي يحق لها الحصول على
        البيانات (المعلومات والوثائق وما إلى ذلك) من شركتنا وفقًا لأحكام التشريعات ذات الصلة
      • ممارسة الأنشطة المذكورة في المادة 3 في نماذج الإفصاح الخاصة بمجموعة أدو بشرط ألا تكون محدودة
        مع العناصر المذكورة أعلاه.
    • 3.2.1.3. يتم الكشف عن أنشطة معالجة البيانات الشخصية من خلال تحليلها بشكل منفصل على أساس كل عملية/قسم يتم تنفيذه داخل
      جسم ADO
    • ٣.٢.١.٤. بموجب هذه السياسة، تم اعتماد المبادئ الأساسية التالية لمعالجة البيانات الشخصية:
      • الالتزام بالقانون وقواعد النزاهة،
      • التأكد من أن البيانات الشخصية صحيحة وحديثة،
      • معالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة،
      • ضمان أن تكون البيانات الشخصية حكيمة ومقيدة ومتناسبة مع غرض المعالجة
      • حفظ البيانات الشخصية للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة لغرض معالجتها،
      • الإفصاح عن المعلومات لأصحاب البيانات قبل معالجة البيانات الشخصية،
      • إنشاء الأنظمة اللازمة لتمكين أصحاب البيانات الشخصية من استخدام حقوقهم،
      • اتخاذ التدابير اللازمة لحماية البيانات الشخصية،
      • التصرف وفقًا للتشريعات ذات الصلة ولوائح مجلس حماية البيانات الشخصية في نقل
        البيانات الشخصية إلى أطراف ثالثة بما يتماشى مع متطلبات غرض المعالجة
      • إظهار العناية الواجبة والدقيقة في معالجة وحماية البيانات الشخصية ذات الجودة الخاصة
    • ٣.٢.١.٥. لا يجوز معالجة البيانات الشخصية دون موافقة صريحة من الشخص المعني. في حال وجود أي من الشروط
      كما هو محدد أدناه، يمكن معالجة البيانات الشخصية دون الحاجة إلى موافقة صريحة من الشخص المعني:
      • وقد نص على ذلك صراحة في القوانين،
      • من الضروري للغاية حماية حياة الشخص أو سلامة جسده، ولا يجوز له الكشف عن موافقته بسبب الفعل الفعلي.
        استحالة أو عدم قبول موافقته على أنها صالحة وقابلة للتطبيق أو شخص آخر،
      • تصبح الشركة غير صالحة من الناحية التجارية، وتفقد قدرتها على التعرف،
      • بشرط أن يكون الأمر مرتبطًا بشكل مباشر بتنفيذ أو أداء عقد، فإن معالجة البيانات الشخصية لأطراف العقد
        العقد ضروري للغاية
      • البيانات الشخصية ملزمة لمشرف البيانات حتى يتمكن من الوفاء بمسؤوليته القانونية،
      • تم نشر البيانات الشخصية من قبل الشخص المعني،
      • إن معالجة البيانات إلزامية لإنشاء حق أو استخدامه أو حمايته،
      • يعد نقل البيانات الشخصية إلزاميًا لشركتنا للوفاء بمسؤوليتها القانونية،
      • إن معالجة البيانات إلزامية للمصالح المشروعة لمشرف البيانات دون المساس بالحقوق الأساسية و
        حريات مالك البيانات الشخصية.
    • 3.2.1.6. في إطار قانون حماية البيانات الشخصية واللوائح ذات الصلة، تُعقد دورات تدريبية منتظمة حول أمن البيانات،
      يتم توقيع اتفاقيات عدم الإفصاح ونطاق وفترة الترخيص للمستخدمين الذين لديهم ترخيص للوصول إلى
      يتم تحديد البيانات بوضوح ويتم إجراء ضوابط الترخيص بشكل دوري لموظفي ADO فيما يتعلق بالقضايا المتعلقة
      معالجة البيانات الشخصية. تُلغى تصاريح الموظفين الذين تُغيّر مهامهم أو الذين يتركون العمل.
      معًا.
  • 3.2.2. معالجة البيانات الشخصية ذات الجودة الخاصة
    • 3.2.2.1. وفقًا للفقرة الأولى من المادة 6 من قانون حماية البيانات الشخصية، تتألف البيانات الشخصية ذات الجودة الخاصة من:
      المعلومات المتعلقة بالعرق والأصل العرقي والمعتقدات السياسية والمعتقدات الفلسفية والدين والإيمان والطوائف أو المعتقدات الأخرى والملابس و
      الملابس، والعضوية في المؤسسات أو النقابات أو الجمعيات، والصحة، والحياة الجنسية، والإدانة الجنائية والعقوبة، والتدابير الأمنية، فضلاً عن
      البيانات البيومترية والوراثية
    • 3.2.2.2 لا يجوز معالجة البيانات الشخصية التي تم تحديدها على أنها "ذات جودة خاصة" من قبل شركتنا "بدون موافقة صريحة من صاحبها".
      "الشخص المعني" كما هو محدد في الفقرة الثانية من المادة 6 من قانون حماية البيانات الشخصية.
      ومع ذلك، وكما هو محدد في الفقرة الثالثة من نفس المادة (المادة 6)، يمكن أن تكون البيانات الشخصية الأخرى غير الصحة والحياة الجنسية
      تتم معالجتها دون الحاجة إلى موافقة صريحة من الشخص المعني في الحالات المنصوص عليها في القوانين. البيانات الشخصية المتعلقة
      ومع ذلك، يمكن معالجة البيانات المتعلقة بالصحة والحياة الجنسية دون الحاجة إلى موافقة صريحة من الشخص المعني فقط من قبل الأشخاص الذين
      - أن يكون ملزما بالحفاظ على السرية للمؤسسات والمنظمات المرخصة لغرض حماية الصحة العامة،
      تنفيذ خدمات الطب الوقائي والتشخيص الطبي والعلاج والرعاية والتخطيط وإدارة الخدمات الصحية و
      تمويلهم.

• 3.3. نقل البيانات الشخصية

  • ٣.٣.١. كقاعدة عامة، لا يجوز نقل البيانات الشخصية دون موافقة صريحة من الشخص المعني. ومع ذلك، ووفقًا لـ
    المادة 8 من قانون حماية البيانات الشخصية، يجوز نقل البيانات الشخصية دون الحاجة إلى موافقة صريحة، بشرط وجود
    حماية كافية، إذا تم استيفاء المتطلبات المنصوص عليها في الفقرة الثانية من المادة 5 من قانون حماية البيانات الشخصية (المادة 3.2.1.5 من
    (هذه السياسة) والفقرة الثالثة من المادة 6 (المادة 3.2.2.2. من هذه السياسة).
  • ٣.٣.٢. كذلك، عند نقل البيانات الشخصية إلى الخارج، تُطبق الأحكام المنصوص عليها في المادة ٣.٣.١، ويمكن أيضًا نقل البيانات الشخصية
    يتم نقلها إلى الخارج دون الحاجة إلى موافقة صريحة من الشخص المعني، بشرط أن؛
    • هناك حماية كافية،
    • في حالة عدم وجود حماية كافية، يلتزم مشرفو البيانات في تركيا والبلد الأجنبي المعني كتابيًا بتوفير حماية كافية
      ويوجد إذن من الهيئة في الدولة الأجنبية التي سيتم نقل البيانات الشخصية إليها في حالة وجود العناصر
      (المحددة أدناه) في الفقرة الثانية من المادة 9 من قانون حماية البيانات الشخصية

• 3.4. حذف البيانات الشخصية وتدميرها وإخفاء هويتها

  عندما ينتهي غرض معالجة البيانات الشخصية، وعندما تنتهي فترات التخزين التي تحددها التشريعات ذات الصلة و/أو
  انتهت صلاحية الشركة، وعند طلب مالك البيانات الشخصية أو من تلقاء نفسها، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها
  من قبل شركتنا. وفي هذا النطاق، تفي شركتنا بالتزاماتها ذات الصلة وفقًا للمبادئ المحددة في المادة 7 من
  قانون حماية البيانات الشخصية و"اللائحة الخاصة بحذف وتدمير وإخفاء البيانات الشخصية".

  • ٣.٤.١. تُحدَّد الإجراءات المتبعة لحذف البيانات الشخصية على النحو التالي:
    • تحديد البيانات الشخصية التي ستخضع لإجراء الحذف،
    • تحديد المستخدمين المعنيين لكل البيانات الشخصية باستخدام مصفوفة تفويض الوصول والتحكم أو نظام مماثل،
    • تحديد صلاحيات وأساليب المستخدمين المعنيين مثل الوصول والاسترداد وإعادة الاستخدام،
    • إغلاق وإزالة الأذونات والأساليب الخاصة بالمستخدمين المعنيين مثل الوصول والاسترداد وإعادة الاستخدام ضمن نطاق البيانات الشخصية
      بيانات.
  • ٣.٤.٢. تُحدَّد الطرق المُتَّبَعة لإتلاف البيانات الشخصية على النحو التالي:
    • التدمير المادي: يمكن معالجة البيانات الشخصية أيضًا بطرق غير إلكترونية/تلقائية، بشرط أن تكون جزءًا من أي تسجيل للبيانات
      النظام. عند حذف/تدمير هذا النوع من البيانات، يتم تدمير البيانات الشخصية فعليًا بطريقة لا يمكن استخدامها لاحقًا
    • • الحذف والتدمير في بيئة الخادم (السحابة): وهذا يعني الأساليب المتعلقة بحذف البيانات من البيئة ذات الصلة
      البرمجيات بطريقة لن يتمكن أشخاص محددون من استعادتها أو بأي طريقة أثناء معالجة البيانات بالكامل أو
      يتم حذف/تدمير البيانات التي يتم تخزينها جزئيًا بطرق إلكترونية/أوتوماتيكية ويتم الاحتفاظ بها في بيئات رقمية.
  • 3.4.3. تُحدَّد عمليات إخفاء هوية البيانات الشخصية على النحو التالي:
    • الإخفاء: حجب البيانات هو استخراج المعلومات الأساسية المحددة للبيانات الشخصية من مجموعة البيانات.
    • التجميع: طريقة تجميع البيانات هي تجميع كمية كبيرة من البيانات وجعل البيانات الشخصية غير قادرة على الارتباط بأي
      بيانات أخرى
    • اشتقاق البيانات: يتم إنشاء محتوى أكثر عمومية من محتويات البيانات الشخصية ويتم التأكد من أن البيانات الشخصية قد تم استخلاصها
      غير قادر على الارتباط بأي شخص.
    • خلط البيانات: قطع الاتصال بين القيم والأشخاص عن طريق خلط القيم في مجموعة البيانات الشخصية.

• 3.5. حماية البيانات الشخصية والوصول إليها

  تتصرف شركتنا وفقًا للمدة المحددة للاحتفاظ بالبيانات الشخصية كما هو محدد في قانون حماية البيانات الشخصية أو بما يتماشى مع
  مع الغرض من معالجتها، مع مراعاة المهل القانونية والجزائية في هذا النطاق. إذا انتهت المهلة
  أو إذا اختفت الأسباب التي تستدعي معالجة البيانات الشخصية، يتم حذف البيانات الشخصية أو تدميرها أو إخفاء هويتها من قبل شركتنا.

  • 3.5.1. حماية البيانات الشخصية في البيئة الورقية
    • يتم حفظ البيانات الشخصية للموظفين في الملفات الشخصية في بيئة ورقية.
    • لا يمكن الوصول إلى الملفات الشخصية إلا من قبل موظفي إدارة الموارد البشرية.
    • يتم تصنيف الملفات الشخصية ضمن فئة المخاطر "المخفية".
    • يمكن الوصول إلى الملفات الشخصية على أنها "لا يمكن الوصول إليها إلا من قبل الموظفين العاملين في القسم المعني".
    • ويجوز للأشخاص غير المخولين الاطلاع على الملفات الشخصية في نطاق موافقة رئيس مجلس الإدارة.
      المجموعة المالية والإدارية. يتم الوصول إلى البيانات الشخصية في عهدة الموظفين المخولين.
    • تقع مسؤولية تأمين الوصول إلى الملفات "الشخصية" و"الطبية" على عاتق إدارة الموارد البشرية والشؤون الإدارية.
    • في تحديد حالات الوصول غير المصرح به، يتم اتخاذ الإجراء وفقًا لـ "إجراءات التأديب". (PR.MII.02.001)
  • 3.5.2. حماية البيانات الشخصية في البيئة الرقمية
    • لا يمكن الوصول إلى البيئات الرقمية التي يتم تخزين البيانات الشخصية فيها إلا من قبل الموظفين المصرح لهم.
    • يتم التحكم في عمليات الوصول باستخدام كلمات المرور الخاصة بالأشخاص ويتم تسجيل عمليات الوصول في سجلات السجل.
    • توجد أنظمة أمنية مثل جدران الحماية وبرامج الفيروسات لحماية البيانات في البيئة الرقمية.
    • في اتخاذ كافة التدابير المتعلقة بحماية البيانات الشخصية في البيئة الرقمية وأمن المعلومات، يلتزم مدير
      يعد قسم تكنولوجيا المعلومات مسؤولاً في نطاق تطبيقات "أمن المعلومات" الخاصة بالشركة.
•  

• 3.6. الحقوق والالتزامات

  • 3.6.1. حقوق مالك البيانات
    • ٣.٦.١.١. يحق لمالك البيانات الشخصية الاطلاع على المسائل الموضحة أدناه المتعلقة به من خلال التقدم بطلب إلى مشرف البيانات.
      • • معرفة ما إذا كانت البيانات الشخصية قد تمت معالجتها أم لا،
        • طلب المعلومات ذات الصلة إذا تمت معالجة البيانات الشخصية

      معرفة غرض معالجة البيانات الشخصية وما إذا كانت البيانات الشخصية تُستخدم بالشكل المناسب لهذا الغرض،

      • معرفة الأطراف الثالثة التي تم نقل البيانات الشخصية إليها داخل الدولة أو في الخارج،
      • طلب تصحيح البيانات الشخصية إذا تمت معالجة البيانات الشخصية بشكل ناقص أو غير صحيح وطلب
        إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بالإجراء الذي يتم تنفيذه في هذا النطاق،
      • طلب حذف أو إتلاف البيانات الشخصية في حالة زوال الأسباب التي تستدعي معالجة البيانات الشخصية
        على الرغم من أن البيانات الشخصية قد تمت معالجتها وفقًا لأحكام القانون والقوانين الأخرى ذات الصلة وطلب
        إخطار الإجراءات التي تم تنفيذها ضمن هذا النطاق إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليها
      • الاعتراض على حدوث نتيجة ضد الشخص نفسه من خلال تحليل البيانات الشخصية حصريًا عبر الأنظمة الآلية،
      • طلب إزالة الضرر في حالة تعرضهم لأضرار بسبب معالجة البيانات الشخصية خلافاً للقانون.
        قانون.
  • 3.6.2. حقوق والتزامات مشرف البيانات
    • 3.6.2.1. يلتزم مشرف البيانات باتخاذ التدابير الفنية والإدارية اللازمة لضمان مستوى الأمان المناسب في
      من أجل منع معالجة البيانات الشخصية و/أو الوصول إليها خلافًا للقانون، ولضمان حماية البيانات الشخصية
      البيانات ومنع خسائر البيانات المحتملة التي قد تحدث في الأنظمة التي تكون مسؤولة عنها.
    • 3.6.2.2. لا يفصح مشرف البيانات والأشخاص الذين يعالجون البيانات عن البيانات الشخصية التي علموا بها/حصلوا عليها لأي شخص آخر
      الشخص بالمخالفة لأحكام "قانون حماية البيانات الشخصية" ولا يجوز له استخدام البيانات الشخصية لأي غرض آخر
      غير غرض المعالجة. ويستمر هذا الالتزام حتى بعد استقالتهم.
    • 3.6.2.3. في حال حصول جهات أخرى على البيانات الشخصية المعالجة بطرق غير مشروعة، يُطلع مشرف البيانات اللجنة على الوضع.
      في وقت واحد ومن ثم إحالته إلى مجلس حماية البيانات الشخصية في أقصر فترة زمنية.
    • 3.6.2.4. يلتزم مشرف البيانات بالإفصاح/إبلاغ مالك البيانات الشخصية، وهو مسؤول عن تقديمها والتسبب في تقديمها.
      التفتيش وحفظ السرية والإبلاغ عن المخالفات
    • 3.6.2.5. تُفصح شركتنا لأصحاب البيانات الشخصية وتُقدم المعلومات اللازمة إذا طلب أصحاب البيانات الشخصية ذلك.
      المعلومات وفقا للمادة 20 من القانون الدستوري والمادة 10 من قانون حماية البيانات الشخصية.
    • 3.6.2.6. يقدم مشرف البيانات معلومات للأطراف المعنية فيما يتعلق بـ:
      • هوية مشرف البيانات وممثله إن وجد،
      • الغرض من معالجة البيانات الشخصية،
      • إلى من ولأي غرض يمكن نقل البيانات الشخصية المعالجة،
      • الطريقة والسبب القانوني لجمع البيانات الشخصية،
      • حقوقهم الأخرى المذكورة في المادة 11 من قانون حماية البيانات الشخصية
        أثناء الحصول على البيانات الشخصية.

• 3.7. انتهاك البيانات الشخصية

  • 3.7.1. إذا تبين أن البيانات الشخصية قد تم الحصول عليها من قبل آخرين بطرق غير قانونية فيما يتعلق بالامتثال لقانون البيانات الشخصية
    قانون الحماية، يتم إخطار مجلس حماية البيانات الشخصية بالوضع من قبل الشخص المخول المحدد في "وصول الأشخاص المهمين"
    "قائمة".(FR.MII.05.003)
  • 3.7.2. في حال معالجة البيانات الشخصية ومشاركتها بشكل مخالف للقانون وعدم حذفها عند الضرورة، يتم اتخاذ الإجراءات اللازمة
    من قبل قسم الاستشارات القانونية وفقًا للمادتين 135 و 140 من القانون الجنائي التركي.
  • ٣.٧.٣. في حال ارتكاب جريمة انتهاك البيانات الشخصية، تُطبق العقوبات القانونية التالية:
    • كل من يقوم بتسجيل البيانات الشخصية خلافا للقانون يعاقب بالسجن من سنة إلى ثلاث سنوات.
    • كل من أعطى البيانات الشخصية لشخص آخر أو نشرها أو حصل عليها خلافاً للقانون يعتبر مذنباً
      حكم عليه بالسجن من سنتين إلى أربع سنوات
    • عندما لا يقوم أولئك الملزمون بتدمير البيانات الموجودة في النظام، على الرغم من انقضاء المدد التي حددتها القوانين، بتنفيذ التزاماتهم
      الواجبات، ويحكم عليهم بالسجن من سنة إلى سنتين.

4. التعاريف

البيانات الشخصية: جميع أنواع المعلومات المتعلقة بالشخص الحقيقي الذي تكون هويته محددة أو قابلة للتحديد.

البيانات الشخصية ذات الجودة الخاصة: معلومات عن العرق، والأصل العرقي، والمعتقدات السياسية، والمعتقدات الفلسفية، والدين والإيمان، والطوائف أو المعتقدات الأخرى،
الملابس والأزياء، والعضوية في المؤسسات أو النقابات أو الجمعيات، والصحة، والحياة الجنسية، والإدانة الجنائية والعقوبة، وتدابير الأمن، فضلاً عن
البيانات البيومترية والوراثية.

مشرف البيانات: الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء و
إدارة نظام تسجيل البيانات.

إخفاء هوية البيانات الشخصية: جعل البيانات غير قابلة للربط بأي شخص حقيقي تكون هويته محددة أو قابلة للتحديد من خلال
أي وسيلة حتى عن طريق المطابقة مع البيانات الأخرى

معالج البيانات: الشخص الذي يقوم بمعالجة البيانات الشخصية نيابة عن مشرف البيانات بناءً على الترخيص الممنوح من مشرف البيانات

نظام تسجيل البيانات: نظام التسجيل الذي تتم فيه معالجة البيانات الشخصية من خلال تنظيمها وفقًا لمعايير محددة.

معالجة البيانات الشخصية: جميع أنواع العمليات التي يتم إجراؤها على البيانات مثل الحصول عليها وتسجيلها وتخزينها وصيانتها وتغييرها،
إعادة تنظيم البيانات الشخصية أو الكشف عنها أو نقلها أو الاستحواذ عليها أو إتاحتها أو تصنيفها أو منع استخدامها كليًا أو جزئيًا
وسائل آلية جزئيًا أو وسائل غير آلية بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات.

يمكنك الوصول إلى التعريفات والاختصارات الأخرى الواردة في هذه الوثيقة من خلال ADO Glossary.

إن أمن بياناتك الشخصية مهم بالنسبة لنا، حيث أن شركة Adopen Plastik
ve Insaat Sanayi AS (ADOPEN)، ونظهر أقصى قدر من الحساسية لـ
حماية بياناتك الشخصية. وانطلاقًا من هذا الوعي، نُولي
أهمية كبيرة لمعالجة وحماية جميع أنواع
البيانات الشخصية التي تخص جميع الأفراد المرتبطين بـ ADOPEN في
الامتثال لقانون حماية البيانات الشخصية رقم 6698 في تركيا (
القانون). وفي نطاق هذه المسؤولية الملقاة على عاتقنا، فإننا، بصفتنا
"المؤسسة المسؤولة عن البيانات" كما هو محدد في القانون، معالجة بياناتك
البيانات الشخصية والبيانات الشخصية ذات الجودة الخاصة (البيانات الشخصية) ضمن
إطار الحدود المنصوص عليها في التشريع القانوني كما هو محدد
أقل.

تم إصدار نموذج الإفصاح هذا من أجل الوفاء بالتزامات ADOPEN
التزام الإفصاح للموظفين والمرشحين والموظفين
المتدربين في ADOPEN بموجب القانون ذي الصلة ويهدف إلى إعلامهم
حماية البيانات الشخصية. نُشر نموذج الإفصاح هذا
في موقع الشبكة الداخلية ولوحات الإعلانات والموقع الرسمي لـ ADOPEN.

1. المؤسسة المسؤولة عن البيانات

يمكن معالجة بياناتك الشخصية بواسطة ADOPEN باعتبارها المؤسسة المسؤولة عن البيانات وفقًا للقانون رقم 6698 في تركيا.

2. غرض معالجة البيانات الشخصية

تتم معالجة بياناتك الشخصية بواسطة ADOPEN لأغراض الحمل
- توضيح العمليات المتعلقة بالتوظيف والتوظيف والتدريب
تقييم الطلبات، إجازة العمل، طلب توظيف جديد،
متابعة دخول وخروج الشركة، حساب الإجازات، طلب إجازة، سلفة
الطلب، المعاملات المسبقة، إشعار العمل الإضافي، الملفات الشخصية،
حساب الحقوق الشخصية (الراتب والمزايا الإضافية) ومكافأة نهاية الخدمة
حساب أجر الإشعار، معاملات التدريب، المكافأة، طلب الوصول
(البيانات، الموقع، النظام)، تصريح الوصول، الصحة المهنية و
متابعة السلامة وطلب التدريب وتقييمه ونشاط التدريب،
خطة التدريب والترقية والتعيين والنقل والإعارة،
تعريفات المناصب والألقاب، التأسيس، تقييم الأداء،
تقديم الخدمات الصحية ومتابعتها، وخدمة النقل، والوجبات
الخدمة، تحديد البطاقة الشخصية، أمن المعلومات، المعلومات
معالجة وتسجيل، خدمة دعم تكنولوجيا المعلومات
التزويد، تحديد هوية مستخدم النظام، إدخال المعاملة الشخصية
إدخال البيانات إلى أنظمة الشركة، ومتابعة سجلات الوصول إلى الإنترنت
تم إجراؤها على جهاز الكمبيوتر الخاص بالشركة، ومعاملات الإجراءات التأديبية،
تقديم الإخطارات القانونية إلى إيش كور، وقوات إنفاذ القانون، والمحكمة
والحوادث المهنية أثناء الوفاء بالالتزامات القانونية،
متابعة دخول وخروج الزوار، وإجراءات قبول الزوار، والتدقيق الداخلي،
أنشطة الرقابة المركزية والفحص والتحقيق، داخليًا
الإعلان، وتسجيل الإنتاج، ومراقبة الجودة، وأنشطة البحث والتطوير،
أنشطة الصيانة والإصلاح، الإرسال لإعادة التدوير، البطاقة الحالية
الافتتاح والتغيير والمتابعة والدعم الحكومي والحوافز
التطبيقات، ومتابعة السفر والإقامة للأعمال، والأعمال التجارية
إشعار النفقات، إشعار استخدام وقود الزيت الشهري، الفاتورة
المتابعة، الإدخال في الفاتورة ومذكرة الإرسال، طلب الشراء،
إجراءات الشحن، إدخال طلب التاجر، اختيار المورد، المرفق
الأمن، تسليم الأصول/الاستلام، منح توكيل رسمي

يمكن معالجة بياناتك الشخصية طالما أن عملك
تستمر العلاقة مع ADOPEN، وفي كل الأحوال، ضمن الإطار القانوني
فترات التخزين المحددة في إطار القانون ذي الصلة.
المعلومات التفصيلية حول أغراض معالجة بياناتك
يتم تحديد البيانات الشخصية التي تقدمها ADOPEN في "حماية البيانات الشخصية"
"سياسة المعالجة" (السياسة). نُشرت هذه السياسة في
موقع الشبكة الداخلية ولوحات الإعلانات والموقع الرسمي لـ ADOPEN.

3. لمن ولأي غرض يمكن معالجة البيانات الشخصية؟
تم نقله

يمكن نقل بياناتك الشخصية المجمعة إلى الجهات العامة المصرح لها
المؤسسات (وكالة التوظيف التركية/إيش كور، وزارة العمل و
الضمان الاجتماعي، وزارة الداخلية، حماية البيانات الشخصية
الوكالة وما إلى ذلك) و/أو الأشخاص الخاصين المصرح لهم بالقدر المسموح به
والمطلوبة بموجب أحكام التشريع القانوني لغرض
تنفيذ عمليات العمل المذكورة تحت عنوان "2. الغرض من
"معالجة البيانات الشخصية" في نموذج الإفصاح هذا على النحو المحدود ضمن
إطار شروط نقل البيانات الشخصية كما هو محدد في
المادتين 8 و 9 من القانون والسياسة

4. الطريقة والأسباب القانونية لجمع البيانات الشخصية

ستقوم ADOPEN بمعالجة بياناتك الشخصية بما يتماشى مع الأغراض
المحددة في السياسة. إذا حدث أي تغيير في غرض
معالجة البيانات الشخصية، كما يجب الحصول على موافقة صريحة.

على الرغم من أنه قد يختلف حسب العلاقة مع ADOPEN وأنت،
يتم جمع بياناتك الشخصية منك من أجل تنفيذ أعمالنا
الأنشطة معك بطرق آلية أو غير آلية مع الوظيفة
نموذج طلب عقد العمل وأمن المعلومات و
بروتوكول الإخطار الأخلاقي؛ الوثائق التي تم تسليمها إلى ADOPEN في
مرحلة طلب الوظيفة؛ نموذج طلب الوظيفة عبر الإنترنت و
نموذج طلب التدريب متاح على الموقع الإلكتروني؛
الأساليب وجميع أنواع قنوات الاتصال بما في ذلك
المراسلات التي تتم عبر عناوين البريد الإلكتروني، والشحنات الإلكترونية
نماذج التسليم والمعلومات؛ قناة المستندات المتاحة في
نظام التوثيق؛ النماذج الإلكترونية (EBA)؛ والمعلومات
التي تنقلها لفظيًا.

5. حقوق مالك البيانات الشخصية

لأصحاب البيانات الشخصية الحق في؛

أ. معرفة ما إذا كانت البيانات الشخصية قد تمت معالجتها أم لا،
ب. طلب المعلومات ذات الصلة إذا تم الحصول على البيانات الشخصية
تمت معالجتها
ج. معرفة الغرض من معالجة البيانات الشخصية وما إذا كان
يتم استخدام البيانات الشخصية بما يتناسب مع الغرض،
د. معرفة الأطراف الثالثة التي تم تزويدها بالبيانات الشخصية
تم نقلها داخل البلاد أو إلى الخارج،
هـ. طلب تصحيح البيانات الشخصية إذا كانت البيانات الشخصية قد تم حذفها.
تمت معالجتها بشكل ناقص أو غير صحيح وطلب الإخطار
الإجراء الذي يتم تنفيذه ضمن هذا النطاق إلى الأطراف الثالثة
من تم نقل البيانات الشخصية إليه،
و. طلب حذف أو إتلاف البيانات الشخصية إذا كانت الأسباب
تتطلب معالجة البيانات الشخصية أن تختفي على الرغم من
تمت معالجة البيانات الشخصية وفقًا لأحكام
القانون والقوانين الأخرى ذات الصلة
ج. طلب الإخطار بالإجراءات التي تم إجراؤها في البنود "هـ"
و"و" للأطراف الثالثة التي تم تسليم البيانات الشخصية إليها
تم نقله
ح. الاعتراض على وقوع نتيجة ضد الشخص نفسه من خلال
تحليل البيانات الشخصية حصريًا عبر الأنظمة الآلية،
أ. طلب إزالة الضرر إذا تعرضوا للضرر
بسبب معالجة البيانات الشخصية خلافا للقانون

من ADOPEN.

لكي تتمكن من استخدام حقوقك المنصوص عليها في المادة 11 من القانون، يمكنك:
قم بإرسال طلبك إلى عنوان adopen@hs02.kep.tr عن طريق ملء النموذج
"نموذج طلب مالك البيانات الشخصية". طلبك هو
تم إبرامها في أقصر فترة زمنية وفقًا لطبيعتها
(خلال ثلاثين يومًا كحد أقصى في أي حال). إذا كانت المعاملة تشكل
تكلفة منفصلة لـ ADOPEN، الرسوم المحددة في "البيان الصادر بشأن
المبادئ والإجراءات الخاصة بالتطبيق على الجهات المسؤولة
يتم جمع البيانات من "مؤسسة البيانات". في حال رفض الطلب، يجب ذكر الأسباب
بالنسبة للرفض يتم إخطار صاحب البيانات كتابيًا أو إلكترونيًا
البيئة مع مبرراتها.

6. فترة التخزين

سيتم تسجيل بياناتك الشخصية ومعالجتها وتخزينها ونقلها
طالما استمرت العلاقة التجارية وضمن الإطار القانوني
فترات التخزين المحددة في إطار القانون ذي الصلة
في تركيا. إذا انتهت مدة التخزين القانونية،
سيتم حذف البيانات الشخصية أو تدميرها أو إخفاء هويتها

This “Personal Data Application Form” (the Form) has been issued in order the data owner to use his following rights set forth in the Article 11 of the
Law under “the Personal Data Protection Law no 6698 in Turkey” (the Law).

a. Learning whether the personal data has been processed or not,
b. Requesting the relevant information if the personal data has been processed,
c. Learning the purpose of processing the personal data and whether the personal data is used as suitable for the purpose,
d. Knowing the third persons to whom the personal data has been transferred in the country or in abroad,
e. Requesting the correction of the personal data if the personal data has been processed deficiently or incorrectly and request the notification of the
procedure that is performed within this scope to the third persons to whom the personal data has been transferred,
f. Requesting the deletion or destruction of the personal data if the reasons requiring the processing of the personal data disappear although the personal
data has been processed in compliance with the provisions of the Law and the other relevant laws,
g. Requesting the notification of the procedures performed in the items “e” and “f” to the third persons to whom the personal data has been transferred,
h. Objecting to the occurrence of a result against the person himself by analysing the personal data exclusively via automatic systems,
i. Requesting the elimination of the damage if they are exposed to damage due to the processing of the personal data in contrary to the Law.

معلومات مالك البيانات الذي تقدم بطلب

For the fulfilment of your request, you should fill in this form in a complete manner and so as to include accurate information and forward it to the address
of -Organize Sanayi Bolgesi 2. Kisim Mah. 21. Cadde No:3, 07040 Dosemealti/Antalya- with wet signature or to the address of adopen@hs02.kep.tr. If the
information regarding your requests that you forward within the scope of the form is not accurate, complete and up-to-date or an unauthorized application is made, Adopen Plastik ve Insaat Sanayi A.S. (ADOPEN) does not accept
any responsibility. Your request is concluded within the shortest period of time
(in any case, within thirty days at maximum) according to the quality of your request. If the transaction constitutes a separate cost for ADOPEN, the fee
specified in “the Communiqué on the Procedures and Principles for the Application to the Responsible Institution for Data” is collected. If the
request is rejected, the reasons for the rejection are notified in written or to the e-mail address that you state above together with its justifications. If
additional information is needed within the scope of the evaluation of your request, you will be contacted.

إعلان مقدم الطلب

I kindly request that my application that I made to ADOPEN is evaluated pursuant to the Article 13 of the Law and information is given to me via the
electronic mail address that I state above in line with the requests that I specify in this application form.

انقر هنا لتحميل النموذج الذي لديك بياناتك الشخصية.