KVKK Aydınlatma Metni Header Image

سياسة معالجة وحماية البيانات الشخصية

تولي شركة Medoffice Health Industry Inc. أهمية قصوى لحماية البيانات الشخصية لجميع الأشخاص الطبيعيين الذين نتعامل معهم – من عملاء وموظفين وزوار وشركاء أعمال – وتلتزم التزاماً تاماً بأحكام قانون حماية البيانات الشخصية رقم 6698 (KVKK) الذي يعد هذه الحماية حقاً دستورياً.

وبصفتنا مسؤول المعالجة نتخذ جميع التدابير التقنية والإدارية اللازمة لمنع المعالجة غير المشروعة للبيانات الشخصية، والحيلولة دون الوصول غير المصرح به، وضمان حفظ البيانات بأمان.

من خلال سياسة معالجة وحماية البيانات الشخصية هذه نهدف إلى إطلاعكم على مبادئنا وأنظمتنا المتعلقة بمعالجة البيانات الشخصية ونقلها وحمايتها وتخزينها وإتلافها.

تشمل هذه السياسة جميع أنظمة وسائط التسجيل الفيزيائية والإلكترونية التي تُستخدم لمعالجة البيانات الشخصية وبيانات الفئات الخاصة سواء تمت المعالجة بوسائل آلية أو بوسائل غير آلية تشكل جزءاً من نظام أرشفة البيانات.

التعاريف

  • الموافقة الصريحة: موافقة تستند إلى المعلومات وتُقدَّم بإرادة حرة بشأن مسألة محددة.
  • الدستور: دستور جمهورية تركيا رقم 2709.
  • الشخص المعني: الشخص الطبيعي الذي تُعالَج بياناته الشخصية.
  • الإتلاف: حذف البيانات الشخصية أو تدميرها.
  • البيانات الشخصية: كل معلومة تتعلق بشخص طبيعي محدد أو قابل للتحديد.
  • سجل أنشطة المعالجة: سجل يربط أنشطة المعالجة بالأغراض وفئات البيانات ومجموعات المتلقين ومجموعات أصحاب البيانات والحدود القصوى لفترات الاحتفاظ وعمليات النقل إلى الخارج وتدابير الأمان.
  • جعل البيانات مجهولة: تحويل البيانات الشخصية إلى شكل لا يمكن ربطه بشخص محدد أو قابل للتحديد حتى عند دمجه مع بيانات أخرى.
  • إتلاف البيانات الشخصية: حذف البيانات الشخصية أو جعلها مجهولة أو تدميرها.
  • حذف البيانات الشخصية: جعل البيانات الشخصية غير قابلة للوصول أو الاستخدام من قبل المستخدمين المخولين.
  • مجلس حماية البيانات: مجلس حماية البيانات الشخصية في تركيا.
  • قانون KVKK: قانون حماية البيانات الشخصية رقم 6698.
  • ميدأوفيس: شركة Medoffice Health Industry Inc.
  • البيانات ذات الطبيعة الخاصة: البيانات المتعلقة بالعرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو اللباس أو العضوية في الجمعيات/المؤسسات/النقابات أو الصحة أو الحياة الجنسية أو الأحكام الجنائية والتدابير الأمنية أو البيانات البيومترية والوراثية.
  • الإتلاف الدوري: الحذف أو الإتلاف أو جعل البيانات مجهولة بصورة تلقائية وبفواصل زمنية محددة بعد زوال شروط المعالجة، وفقاً لسياسة الاحتفاظ والإتلاف.
  • السياسة: سياسة معالجة وحماية البيانات الشخصية هذه.
  • متلقي الخدمة أو المنتج: الأشخاص الطبيعيون أو الاعتباريون الذين تربطهم علاقة تعاقدية بميدأوفيس.
  • معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مسؤول المعالجة وبناءً على تفويضه.
  • نظام تسجيل البيانات: نظام تُعالَج فيه البيانات الشخصية وفق معايير محددة.
  • مسؤول المعالجة: الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويتولى إنشاء وإدارة نظام تسجيل البيانات.

المقدمة

الهدف والنطاق

تولي Medoffice أهمية قصوى لحماية البيانات الشخصية لجميع الأطراف التي نتعامل معها والامتثال لأحكام قانون KVKK.

بصفتنا مسؤول المعالجة نتخذ كل الإجراءات التقنية والإدارية اللازمة لمنع المعالجة غير المشروعة ومنع الوصول غير المصرح به وضمان حفظ البيانات بأمان.

تهدف هذه السياسة إلى تعريفكم بأنظمتنا ومبادئنا الأساسية المتعلقة بمعالجة البيانات الشخصية ونقلها وحمايتها وتخزينها وإتلافها.

تنطبق السياسة على جميع البيئات الفيزيائية والإلكترونية التي تُعالَج فيها البيانات الشخصية وبيانات الفئات الخاصة سواءً بطريقة آلية أو ضمن نظام تسجيل بيانات غير آلي.

المبادئ العامة لمعالجة البيانات الشخصية

تتم معالجة البيانات الشخصية في ميدأوفيس وفقاً للمادة 20 من الدستور والمادة 4 من قانون KVKK، وبما يتفق مع القانون وحسن النية؛ وبشكل دقيق ومحدّث عند الحاجة؛ ولأغراض محددة وصريحة ومشروعة؛ وبطريقة مرتبطة بالهدف ومحدودة ومتناسبة معه؛ ولفترة لا تتجاوز ما تفرضه التشريعات أو ما تستلزمه غاية المعالجة. كما نلتزم بالأحكام الخاصة بالبيانات ذات الطبيعة الخاصة (المادة 6) وبالنقل (المادتان 8 و9) وبواجب الإخطار (المادة 10).

تلتزم كل عملية معالجة تنفذها ميدأوفيس بالمبادئ الأساسية الواردة في المادة 4 من قانون KVKK.

  • المعالجة وفق القانون ومبادئ حسن النية: نلتزم بالقوانين والتشريعات الثانوية والمبادئ العامة للحقوق، ونحد من المعالجة بما يتوافق مع الهدف المشروع.
  • الدقة والتحديث: نحرص على أن تكون البيانات المعالجة صحيحة ومحدثة ونمنح أصحاب البيانات حق تصحيح أو حذف البيانات الخاطئة.
  • المعالجة لأغراض محددة وصريحة ومشروعة: قبل كل عملية معالجة نحدد الأغراض ونتأكد من مشروعيتها.
  • الارتباط بالهدف والتناسب: نقتصر على البيانات الضرورية لتحقيق الغاية ونتخذ التدابير التقنية والإدارية لمنع معالجة البيانات غير المرتبطة.
  • الاحتفاظ بالبيانات للمدة اللازمة: بعد انتهاء الغاية أو انقضاء المدة القانونية تُحذف البيانات أو تُتلف أو تُجعل مجهولة.

شروط معالجة البيانات الشخصية

لا تعالج ميدأوفيس البيانات الشخصية إلا عند توافر أحد الأسس القانونية المنصوص عليها في المادة 5 من قانون KVKK:

  • الحصول على الموافقة الصريحة لصاحب البيانات.
  • وجود نص قانوني صريح يسمح بالمعالجة.
  • تعذر الحصول على الموافقة بسبب استحالة فعلية وضرورة المعالجة لحماية حياة صاحب البيانات أو سلامته الجسدية أو حياة شخص آخر.
  • ارتباط مباشر بالتصرفات اللازمة لإبرام عقد مع صاحب البيانات أو تنفيذه.
  • ضرورة الوفاء بالتزامات قانونية تقع على مسؤول المعالجة.
  • نشر صاحب البيانات لمعلوماته علناً، على أن تقتصر المعالجة على هدف النشر.
  • ضرورة المعالجة لإثبات أو ممارسة أو حماية حق قانوني.
  • تحقيق مصلحة مشروعة لمسؤول المعالجة دون الإضرار بالحقوق والحريات الأساسية لصاحب البيانات.

شروط معالجة البيانات ذات الطبيعة الخاصة

ترد البيانات ذات الطبيعة الخاصة حصراً في المادة 6 من قانون KVKK. وتعالجها ميدأوفيس فقط بعد تطبيق التدابير الإضافية التي يحددها المجلس وفي الحالات التالية:

  • توافر الموافقة الصريحة لصاحب البيانات.
  • وجود نص قانوني صريح يجيز المعالجة.
  • ضرورة حماية حياة شخص يتعذر عليه تقديم موافقته أو لا تُعتد بموافقته.
  • معالجة البيانات التي كشف عنها صاحبها للعلن بما يتوافق مع غرض الكشف.
  • ضرورة المعالجة لإثبات أو ممارسة أو حماية حق.
  • المعالجة من قبل أشخاص ملزمين بالسرية أو مؤسسات مخولة لأغراض حماية الصحة العامة أو الطب الوقائي أو التشخيص أو العلاج أو الرعاية أو التخطيط والإدارة والتمويل لخدمات الرعاية الصحية.
  • الوفاء بالالتزامات القانونية في مجالات التوظيف أو السلامة والصحة المهنية أو الضمان الاجتماعي أو الخدمات أو المساعدات الاجتماعية.
  • المعالجة من قبل جمعيات أو مؤسسات أو تنظيمات لا تهدف للربح تستند إلى تشريعاتها وغاياتها وتقتصر على نطاق نشاطها دون إفشاء للغير، لصالح أعضائها الحاليين أو السابقين أو الأشخاص الذين على تواصل منتظم معهم.

فئات البيانات التي تعالجها ميدأوفيس

وفقاً لقانون KVKK وسائر التشريعات، قد تعالج ميدأوفيس فئات بيانات من قبيل الهوية، وبيانات الاتصال، والسوابق الجنائية والتدابير الأمنية، والبيانات المالية، وأمن المرافق، والإجراءات القانونية، وموارد بشرية/ملفات وظيفية، والتسجيلات المرئية والسمعية، والخبرة المهنية، وعمليات العملاء، والمعلومات الصحية. وترد التفاصيل في نصوص التوعية ذات الصلة.

نقل البيانات الشخصية

يجوز لميدأوفيس نقل البيانات الشخصية وبيانات الفئات الخاصة إلى أشخاص طبيعيين أو اعتباريين من القطاع الخاص أو إلى المساهمين أو المورّدين أو المؤسسات والهيئات العامة المختصة وغيرهم من الأطراف ذوي الصلة، مع اتخاذ تدابير الأمان اللازمة ووفق المادة 8 من قانون KVKK.

حتى في غياب الموافقة الصريحة يمكن نقل البيانات إلى الغير إذا توفرت واحدة أو أكثر من الحالات التالية:

  • نص القانون صراحة على نشاط النقل.
  • تعذر الحصول على موافقة صاحب البيانات بسبب استحالة فعلية أو عدم الاعتداد بالموافقة وكانت عملية النقل ضرورية لحماية الحياة أو السلامة الجسدية لصاحب البيانات أو لشخص آخر.
  • ارتباط النقل مباشرة بإبرام عقد أو تنفيذه.
  • ضرورة النقل للوفاء بالتزام قانوني يقع على عاتق ميدأوفيس.
  • قيام صاحب البيانات بإتاحتها للجمهور شريطة أن يقتصر النقل على غرض الإتاحة.
  • ضرورة النقل لإثبات أو ممارسة أو حماية حق لميدأوفيس أو لصاحب البيانات أو لطرف ثالث.
  • تطلب مصلحة مشروعة ملحّة لميدأوفيس للنقل دون المساس بالحقوق والحريات الأساسية لصاحب البيانات.

النقل إلى الخارج

بالإضافة إلى ما سبق لا يمكن لميدأوفيس نقل البيانات إلى خارج تركيا إلا عند اتخاذ جميع تدابير الأمان وتحقق أحد الشروط التالية:

  • 1. وجود قرار كفاية
    • إذا أصدر المجلس قرار كفاية يتعلق بالدولة أو القطاع أو المنظمة الدولية المستقبِلة، فيمكن نقل البيانات إلى الخارج بشرط توافر أحد أسس المعالجة الواردة في المادتين 5 أو 6 (مثل العقد أو المصلحة المشروعة).
  • 2. توفير ضمانات مناسبة في حال عدم وجود قرار كفاية
    • عند غياب قرار الكفاية يجب توافر أساس من أسس المعالجة وفق المادتين 5 أو 6، وضمان إمكانية تمتع صاحب البيانات بحقوقه ووسائل الانتصاف الفعّالة في الخارج، وتوفير أحد الضمانات التالية:
    • اتفاقية (لا تُعد معاهدة دولية) مبرمة بين مؤسسات عامة في تركيا وخارجها بعد الحصول على موافقة المجلس.
    • استخدام البنود التعاقدية القياسية التي أعلنها المجلس.
    • قواعد الشركة الملزمة (Binding Corporate Rules) المعتمدة من المجلس للمجموعات الشركاتية.
    • تعهّد يقدمه الأطراف ويحظى بموافقة المجلس ويتضمن ضمانات منسجمة مع المبادئ الأساسية للقانون.
  • 3. الحالات العرضية (عند عدم توافر الكفاية والضمانات)
    • إذا تعذر استيفاء الشروط المذكورة أعلاه، فلا يجوز نقل البيانات إلى الخارج إلا بصورة عرضية وغير متكررة، وبعد الحصول على الموافقة الصريحة لصاحب البيانات، وفي حال تحقق أحد الأمور التالية:
    • كانت عملية النقل ضرورية لتنفيذ عقد بين صاحب البيانات وشركتنا أو لاتخاذ تدابير قبل التعاقد بناءً على طلب صاحب البيانات.
    • كانت عملية النقل ضرورية لإبرام أو تنفيذ عقد بين شركتنا وشخص طبيعي أو اعتباري آخر لصالح صاحب البيانات.
    • وجود مصلحة عامة مهمة.
    • ضرورة النقل لإثبات أو ممارسة أو حماية حق.
    • ضرورة النقل لحماية حياة أو سلامة شخص يتعذر عليه منح موافقته بسبب استحالة فعلية.
    • إجراء النقل من سجل علني أو من سجل يُتاح لبعض الأشخاص بموجب القانون وبما يتلاءم مع غرض السجل.

القواعد المحدَّثة للبيانات ذات الطبيعة الخاصة

تُعدّد المادة 6 من قانون KVKK البيانات ذات الطبيعة الخاصة على سبيل الحصر. وتعالجها ميدأوفيس، مع تطبيق التدابير الإدارية والتقنية الإضافية التي يحددها المجلس، ووفق التعديلات الأخيرة للمادة 6، فقط في الحالات التالية:

  • الموافقة الصريحة لصاحب البيانات.
  • وجود نص قانوني صريح.
  • ضرورة حماية حياة شخص أو سلامته الجسدية عندما يتعذر عليه تقديم موافقة صالحة.
  • معالجة البيانات التي جعلها صاحبها علنية بما يتوافق مع غرض النشر.
  • ضرورة المعالجة لإثبات أو ممارسة أو حماية حق.
  • المعالجة من قبل أشخاص ملزمين بالسرية أو مؤسسات مخولة لحماية الصحة العامة أو لأغراض الطب الوقائي أو التشخيص أو العلاج أو الرعاية أو تخطيط خدمات الرعاية الصحية وإدارتها وتمويلها.
  • الوفاء بالالتزامات القانونية في مجالات العمل أو الصحة والسلامة المهنية أو الضمان الاجتماعي أو الخدمات/المساعدات الاجتماعية.
  • المعالجة من قبل جمعيات أو مؤسسات أو تنظيمات لا تهدف للربح لأجل أعضائها الحاليين أو السابقين أو الأشخاص الذين هم على اتصال منتظم بهم، وفق تشريعاتها ولأغراضها المحددة ومن دون الكشف للغير.

شؤون تتعلق بحماية البيانات الشخصية

تماشياً مع المادة 12 من قانون KVKK تتخذ ميدأوفيس التدابير التقنية والإدارية اللازمة لمنع المعالجة غير القانونية ومنع الوصول غير المشروع وضمان أمن البيانات، وتجري عمليات التدقيق اللازمة أو توكل بها.

تشمل مبادئ حماية البيانات لدينا ما يلي:

  • تقديم معلومات شفافة حول الجهة التي تستخدم البيانات الشخصية وكيفية الاستخدام.
  • معالجة الحد الأدنى من البيانات اللازمة للأغراض المعلَنة وتجنب جمع بيانات غير ضرورية.
  • الاحتفاظ بسجل للفئات التي تتم معالجتها من البيانات الشخصية.
  • ضمان دقة البيانات وتحديثها عند الحاجة.
  • المعالجة وفق مبادئ العدالة والقانون.
  • إعداد هذه السياسة وتحديثها ومشاركتها داخلياً.
  • تطبيق جميع التدابير التقنية والإدارية التي يفرضها قانون KVKK والتشريعات الثانوية والمجلس لضمان مستوى مناسب من الأمان.
  • معالجة البيانات الشخصية ذات الصلة والملائمة فحسب.

تخزين البيانات الشخصية وإتلافها

تحتفظ ميدأوفيس بالبيانات الشخصية للمدة اللازمة لتحقيق غاية المعالجة ولأقل مدة يحددها القانون. ونحدد أولاً ما إذا كانت هناك مدة إلزامية في التشريعات ونلتزم بها، وإلا فنحتفظ بالبيانات طالما كان ذلك ضرورياً للغرض.

بعد انتهاء مدة الاحتفاظ أو زوال الهدف يتم حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة وفق سياسة الاحتفاظ والإتلاف، وذلك ضمن دورات الإتلاف الدورية أو عند طلب صاحب البيانات.

إعلام وإخطار صاحب البيانات

تلتزم ميدأوفيس بواجب الإخطار المنصوص عليه في المادة 10 من قانون KVKK. فعند الحصول على البيانات مباشرة من صاحبها يتم تزويده بالمعلومات أثناء الجمع، وإذا تم الحصول عليها من مصادر أخرى يتم الإخطار خلال مدة معقولة ودون انتظار طلب من صاحب البيانات.

  • هوية ميدأوفيس.
  • أغراض معالجة البيانات الشخصية.
  • الأطراف الذين يمكن نقل البيانات إليهم وأغراض النقل.
  • طريقة جمع البيانات الشخصية.
  • الأساس القانوني لجمع البيانات.
  • الحقوق الأخرى لصاحب البيانات المنصوص عليها في المادة 11 من قانون KVKK.

حقوق صاحب البيانات وكيفية ممارستها

يحق لصاحب البيانات ممارسة الحقوق التالية:

  • معرفة ما إذا كانت بياناته الشخصية قيد المعالجة.
  • طلب معلومات إذا تمّت المعالجة.
  • معرفة الغرض من المعالجة وما إذا كانت تُستخدم وفق هذا الغرض.
  • معرفة الجهات التي تُنقل إليها البيانات داخل تركيا أو خارجها.
  • طلب تصحيح البيانات الناقصة أو الخاطئة وإخطار الجهات التي نُقلت إليها.
  • طلب حذف أو إتلاف أو جعل البيانات مجهولة عندما تزول أسباب المعالجة وإبلاغ الجهات التي نُقلت إليها.
  • الاعتراض على النتائج التي قد تضر به نتيجة تحليل البيانات بواسطة أنظمة آلية بحتة.
  • المطالبة بالتعويض عن الأضرار الناجمة عن المعالجة غير القانونية.

طريقة ممارسة الحقوق

يجوز لصاحب البيانات تقديم طلباته باللغة التركية وفق بلاغ إجراءات وقواعد التقدم إلى مسؤول المعالجة، وذلك عبر تعبئة نموذج الطلب خطياً أو إرساله عن طريق البريد الإلكتروني المسجل (KEP) أو التوقيع الإلكتروني الآمن أو التوقيع عبر الهاتف المحمول أو عبر البريد الإلكتروني المسجل لدينا.

استجابة ميدأوفيس للطلبات

تتخذ ميدأوفيس جميع التدابير التقنية والإدارية اللازمة للبت في طلبات أصحاب البيانات بشكل فعّال وبما يتماشى مع أحكام القانون ومبادئ حسن النية.

يمكن قبول الطلبات أو رفضها مع ذكر الأسباب، ويتم الرد على صاحب البيانات كتابياً أو إلكترونياً.

تقوم ميدأوفيس بالرد على الطلبات المتعلقة بالحقوق المذكورة في هذه السياسة بأسرع ما يمكن وفي مدة لا تتجاوز 30 (ثلاثين) يوماً مجاناً، ومع ذلك يجوز تحصيل رسم قدره المجلس إذا ترتب على الرد تكاليف إضافية.

سريان السياسة

تسري هذه السياسة اعتباراً من تاريخ نشرها على الموقع الإلكتروني الرسمي لميدأوفيس، وأي تعديل يكتسب القوة التنفيذية فور نشر النسخة المحدثة على الموقع ذاته.

معلومات الاتصال

اسم الشركة: Medoffice Health Industry Inc.

رقم MERSIS: 0613089571800019

العنوان: حي يازي باشي، شارع قوشجو رقم 9/1 توربالı – إزمير / تركيا

الهاتف: +90 232 270 22 30

البريد الإلكتروني: [email protected]

الموقع الإلكتروني: www.medoffice.com.tr