سياسة الخصوصيةنص التوضيح والإعلام بشأن حماية ومعالجة البيانات الشخصيةسياسة الخصوصية

في إطار أهداف وأعمال مؤسسة هرانت دينك (HDV)، قد يكون من الضروري جمع ومعالجة ونقل بياناتكم الشخصية باستخدام طرق غير مؤتمتة، سواء في البيئات المادية أو الرقمية، من أجل استخدامها لتحقيق هدف اجتماعي. يمكن الحصول على هذه البيانات إما من خلال المعلومات التي تقدمونها إلى مؤسستنا مباشرة أو عبر قنوات مختلفة.

تلتزم مؤسستنا باتخاذ أقصى تدابير الأمان لضمان حماية خصوصيتكم أثناء جمع، وتخزين، ومعالجة، ومشاركة بياناتكم الشخصية عند الضرورة، وبما يتماشى مع القوانين المعمول بها. هدفنا هو تقديم معلومات شفافة حول كيفية جمع بياناتكم الشخصية، وأغراض معالجتها، والأسس القانونية لهذه العمليات، بالإضافة إلى حقوقكم المتعلقة بها.

تم نشر قانون حماية البيانات الشخصية رقم 6698 (KVKK) في الجريدة الرسمية بتاريخ 07.04.2016 بالعدد 29677، ودخل حيز التنفيذ في نفس اليوم. يهدف هذا القانون إلى حماية الحقوق والحريات الأساسية للأفراد، بما في ذلك الحق في الخصوصية المنصوص عليه في الدستور، بالإضافة إلى تحديد التزامات الأفراد والكيانات القانونية التي تقوم بمعالجة البيانات الشخصية بصفتهم مسؤولين عن البيانات.

تحتفظ المؤسسة بحقها في تحديث أو تعديل سياسة الخصوصية وأمان البيانات ونص التوضيح بشأن قانون حماية البيانات الشخصية، وفقًا لأحكام KVKK والتشريعات القانونية المعمول بها.

  1. البيانات الشخصية

وفقًا لقانون KVKK، تُعرَّف البيانات الشخصية على أنها أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته من خلالها. وتشمل هذه البيانات، التي قد يقدمها المستخدم بأي طريقة مادية أو رقمية، ما يلي:

  • الاسم واللقب
  • معلومات الاتصال مثل رقم الهاتف، العنوان، البريد الإلكتروني، الفاكس
  •  معلومات الحساب مثل اسم المستخدم وكلمة المرور
  • المستوى التعليمي
  • الاهتمامات، مستوى الرضا، الشكاوى
  • السجل الأكاديمي والمهني
  • تحليلات النصوص المتعددة
  • المسمى الوظيفي / المهنة / جهة العمل

نظرًا لأن هذه البيانات تمكن من تحديد هوية الشخص، فإنها تُصنَّف على أنها بيانات شخصية بموجب القوانين واللوائح المعمول بها.

بالإضافة إلى البيانات التي يتم تقديمها بشكل مباشر، قد يتم جمع البيانات الشخصية الخاصة بالمستخدم من خلال قنوات أخرى أو بطرق غير مباشرة، والتي تشمل معلومات استخدام التطبيق، البيانات التي يتم جمعها أثناء تسجيل الدخول إلى مواقع الويب، المدونات، والتطبيقات، تحليل سلوك المستخدم في قراءة النشرات الإلكترونية والنقر عليها، الخيارات والتفضيلات والإجراءات التي يقوم بها المستخدم عند تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور في المنصات المختلفة، مدة التصفح وتفاصيله، بيانات الموقع الجغرافي، المعلومات المتاحة من خلال قواعد البيانات العامة، المعلومات التي يتم جمعها عند قيام المستخدم بالربط بين حسابه على وسائل التواصل الاجتماعي مثل Facebook وInstagram  مع الموقع الإلكتروني أو التطبيقات، بما في ذلك بيانات المستخدم وبيانات أصدقائه المتاحة للعامة على هذه المنصات، ومعلومات تصفح المستخدم وحركة المرور داخل المواقع والتطبيقات.

بالإضافة إلى ذلك، يتم الاحتفاظ بالبيانات الشخصية في الحالات التي تتطلبها القوانين واللوائح المعمول بها، وذلك للإيفاء بالالتزامات القانونية.

  • معالجة البيانات الشخصية وأغراض المعالجة

تشمل معالجة البيانات الشخصية أي عملية يتم إجراؤها على البيانات، سواء كليًا أو جزئيًا بطرق آلية، بما في ذلك: جمعها، تسجيلها، تخزينها، حفظها، تعديلها، إعادة تنظيمها، الإفصاح عنها، نقلها، استلامها، إتاحتها، تصنيفها أو منع استخدامها.

تقوم المؤسسة بمعالجة بياناتكم الشخصية وفقًا لسياسة الخصوصية وأمن البيانات ونص التوضيح بموجب قانون حماية البيانات الشخصية، وذلك ضمن الأغراض المحددة ووفقًا للقوانين والتشريعات المعمول بها مثل قانون تنظيم التجارة الإلكترونية رقم 6563، قانون حماية البيانات الشخصية رقم 6698 (KVKK)، قانون حماية المستهلك رقم 6502، ولائحة العقود عن بُعد. ويتم الاحتفاظ بهذه البيانات للمدة التي تقتضيها القوانين.

أغراض معالجة البيانات الشخصية

قد تتم  معالجة البيانات الشخصية للمستخدم بما يتماشى مع المتطلبات القانونية أو في الحالات التي تقتضيها اللوائح التنظيمية، وذلك لضمان الامتثال للالتزامات القانونية للأغراض التالية.

  • تقديم الفرص مثل الدعوات والفعاليات.  وإتاحة الفرصة للمستخدم للمشاركة في هذه الفعاليات والدعوات و القيام بالمطلوب للتاكد من ذلك.
  • إبلاغ المستخدمين بالمحتوى والخدمات المتاحة.
  • تحليل البيانات لأغراض إحصائية دون الكشف عن الهوية لتحسين الخدمات.
  • تحديد تفضيلات المستخدم واحتياجاته من أجل تشكيل وتحديث الخدمات المقدمة.
  • إبلاغ داعمي المؤسسة بالمستجدات والفعاليات والفرص الجديدة التي تقدمها المؤسسة.
  • الاستجابة لطلبات المعلومات والمشاركة في الفعاليات والخدمات.
  • تقييم الشكاوى والطلبات المقدمة من المستخدمين.
  • تقديم توصيات مخصصة للمستخدمين بناءً على اهتماماتهم.
  • تذكيرالمستخدم بالمحتوى والميزات التي أعجبته، أو قد يرغب في الوصول إليها مرة أخرى، أو يفضل تلقي إشعارات بشأنها، وذلك وفقًا لاختياراته الشخصية.
  • إجراء دراسات وتحليلات استنادًا إلى المعلومات التي يقدمها المستخدم، بهدف إنشاء بيانات مجهولة المصدر، كلية وإحصائية حول ملفات تعريف المستخدمين، واهتماماتهم، وسلوكياتهم. يمكن دمج هذه البيانات مع بيانات المستخدمين الآخرين لتحديد الفئات العمرية ونسبة الزوار من الذكور والإناث، مما يساعد المؤسسة على تطوير محتواها بشكل أكثر فاعلية.
  • إجراء دراسات وتحليلات استنادًا إلى المعلومات المقدمة، بهدف تحديد ملفات تعريف المستخدمين، واهتماماتهم، وسلوكياتهم، ومن ثم تطوير محتوى وميزات مخصصة تتناسب مع هذه الملفات الشخصية.
  • إجراء تحليلات وتدقيقات بهدف تحسين جودة الخدمات المقدمة وتطوير خدمات جديدة تلبي احتياجات المستخدمين بشكل أكثر كفاءة.
  • إدارة التطبيقات والمنصات الرقمية للمؤسسة.
  • مقارنة البيانات مع المعلومات الأخرى التي تم الحصول عليها من قنوات مختلفة لتحديد الهوية وضمان استخدامها وفقًا للغرض الذي تم جمعها من أجله.
  • تخزين البيانات ونقلها للحفاظ عليها.
  • نسخ البيانات احتياطيًا لمنع فقدانها.
  • إرسال إشعارات إلكترونية للمستخدمين بشأن الفعاليات الخاصة بالمؤسسة او المدعومة من قبلها او التي تريد الإعلام عنها.
  • تقديم عروض عمل مستقبلية للأشخاص الذين تقدموا بطلبات توظيف إلى المؤسسة، في حال توفر منصب مناسب لهم. ولهذا الغرض، يتم الاحتفاظ بالسير الذاتية وملاحظات مقابلات التوظيف ونتائج الاستعلامات المرجعية التي تم إجراؤها خلال عملية تقييم طلب التوظيف.
  • تقديم عروض عمل مستقبلية للأشخاص الذين سبق لهم العمل في المؤسسة، في حال توفر منصب مناسب لهم. ولهذا الغرض، يتم الاحتفاظ بالسير الذاتية وملاحظات مقابلات التوظيف ونتائج الاستعلامات المرجعية التي تم جمعها أثناء عملية تقييم طلب التوظيف. بالإضافة إلى ذلك، يمكن تقديم مراجع تتعلق بالكفاءة والأداء الوظيفي إلى أصحاب العمل الجدد عند الطلب.
  • ضمان تنفيذ أنشطة المؤسسة وفقًا للإجراءات الداخلية للمؤسسة أو التشريعات القانونية ذات الصلة، من خلال تخطيط وتنفيذ وتأمين العمليات التشغيلية اللازمة.
  • تقديم المعلومات إلى الجهات المختصة وفقًا للمتطلبات القانونية.

عند الوصول إلى موقع المؤسسة الإلكتروني وإدخال الاسم واللقب وعنوان البريد الإلكتروني في قسم “النشرة الإخبارية” في أعلى الموقع أو في قسم “الاشتراك في النشرة الإخبارية” في أسفل الموقع، ومن ثم إرسال هذه المعلومات، يُعتبر ذلك بمثابة موافقة صريحة منك على معالجة بياناتك الشخصية. يتم استخدام البيانات الشخصية حصريًا لأغراض التواصل معك وإبلاغك بالفعاليات والإعلانات، ويتم معالجتها وفقًا للقوانين والتشريعات المعمول بها وللمدة المرتبطة بالأغراض المذكورة.

  • المبادئ العامة لمعالجة البيانات الشخصية

توافق وتعلن و تتعهد المؤسسة بمعالجة البيانات الشخصية وفقًا للمبادئ الأساسية التالية:

  • الامتثال للقانون وقواعد حسن النية
  • ضمان دقة البيانات وتحديثها عند الحاجة
  • المعالجة لأغراض محددة وواضحة ومشروعة
  • الاقتصار على نطاق المعالجة الضروري والمتناسب مع الغرض المحدد
  • الاحتفاظ بالبيانات فقط للمدة اللازمة للغرض الذي جُمعت من أجله
  • أمان البيانات

توافق وتعلن وتتعهد المؤسسة بإنشاء أنظمة وآليات رقابة لضمان حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها عند الضرورة، ومنع معالجتها أو الوصول إليها بشكل غير قانوني، وضمان حمايتها وأمانها. كما تتعهد المؤسسة باتخاذ جميع التدابير التقنية والإدارية اللازمة، سواء داخل المؤسسة أو عند معالجة البيانات من قبل أطراف أخرى، وضمان تنفيذ عمليات الرقابة والتدقيق لضمان الامتثال للمعايير القانونية والتنظيمية.

في حال الحصول على البيانات الشخصية التي تتم معالجتها بشكل غير قانوني من قبل أطراف غير مصرح لها، تتعهد المؤسسة بإبلاغ الشخص المعني وهيئة حماية البيانات الشخصية (KVKK) بذلك في أقرب وقت ممكن، إما عبر إشعار خطي أو من خلال البريد الإلكتروني المسجل.

  • نقل البيانات الشخصية

نقل البيانات داخل تركيا

يجوز للمؤسسة مشاركة البيانات الشخصية التي تجمعها مع أطراف ثالثة (أفراد أو كيانات قانونية) داخل تركيا بموافقة صريحة من الشخص المعني.

ومع ذلك، في بعض الحالات، يمكن مشاركة البيانات بدون موافقة صريحة وفقًا لما يقتضيه القانون، وذلك في الحالات التالية

  1. إذا كان القانون ينص صراحةً على ذلك
  2. إذا كان الشخص المعني غير قادر على إعطاء موافقته بسبب عائق قانوني أو حالة طارئة، وكان من الضروري حماية حياته أو سلامته الجسدية أو حياة شخص آخر
  3. إذا كانت معالجة البيانات ضرورية لتنفيذ أو إتمام عقد يكون الشخص المعني طرفًا فيه
  4. إذا كانت معالجة البيانات ضرورية للوفاء بالتزامات المؤسسة القانونية
  5. إذا قام الشخص المعني بنشر بياناته الشخصية علنًا
  6. إذا كانت المعالجة ضرورية لتأسيس أو ممارسة أو حماية حق قانوني
  7. إذا كانت المعالجة ضرورية لتحقيق مصلحة مشروعة للمؤسسة، بشرط ألا تنتهك الحقوق والحريات الأساسية للشخص المعني

جميع عمليات نقل البيانات تتم وفقًا للقوانين والتشريعات المعمول بها، وبما يتوافق مع أهداف المعالجة المحددة.

نقل البيانات الشخصية إلى الخارج

يجوز للمؤسسة نقل البيانات الشخصية إلى أطراف ثالثة خارج تركيا بموافقة صريحة من الشخص المعني.

لكي يتم نقل البيانات الشخصية إلى خارج البلاد، يجب استيفاء شروط نقل البيانات داخل البلاد المذكورة أعلاه، بالإضافة إلى توافر الشروط التالية في الدولة المستقبلة للبيانات:

  1. توفر مستوى كافٍ من الحماية في الدولة المستقبلة للبيانات.
  2. إذا لم يكن هناك مستوى كافٍ من الحماية، فيجب أن يقدم مسؤولو البيانات في تركيا وفي الدولة المستقبلة ضمانات كتابية كافية للحماية، وأن تحصل المؤسسة على إذن من الهيئة.

سيتم تحديد وإعلان الدول التي تتمتع بمستوى كافٍ من الحماية من قبل هيئة حماية البيانات الشخصية (KVKK). في حال إعلان قائمة الدول الآمنة من قبل الهيئة، سيكون من الممكن نقل البيانات الشخصية إلى هذه الدول دون الحاجة إلى الحصول على إذن إضافي من الهيئة أو إلى تعهد كتابي من مسؤولي البيانات في الدولة المستقبلة لضمان الحماية.

  • حقوق الشخص المعني بالبيانات

يحق للأفراد الذين تتم معالجة بياناتهم الشخصية التقدم بطلب إلى المؤسسة بصفتها مسؤولاً عن البيانات، وذلك وفقًا لقانون حماية البيانات الشخصية (KVKK) والتشريعات القانونية ذات الصلة. بموجب المادة 11 من قانون  KVKK، يتمتع الأشخاص المعنيون بالحقوق التالية:

  1. معرفة ما إذا كانت بياناتهم الشخصية قيد المعالجة.
  2. طلب معلومات حول معالجة بياناتهم الشخصية إذا كانت قيد المعالجة.
  3. معرفة الغرض من معالجة بياناتهم الشخصية، وما إذا كانت تُستخدم وفقًا لهذا الغرض.
  4. معرفة الأطراف الثالثة التي تم نقل البيانات الشخصية إليها داخل تركيا أو خارجها.
  5. طلب تصحيح البيانات الشخصية إذا كانت غير مكتملة أو غير صحيحة.
  6. طلب حذف أو إتلاف البيانات الشخصية وفقًا للمادة 7 من KVKK.
  7. طلب إبلاغ الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بشأن أي عملية يتم اتباعها حسب المذكور في البندين (e) و(f) .
  8. الاعتراض على أي نتائج سلبية قد تنشأ عن تحليل البيانات من خلال أنظمة مؤتمتة بالكامل.
  9. طلب تعويض عن أي أضرار ناجمة عن المعالجة غير القانونية للبيانات الشخصية.
  • تقديم طلب إلى مسؤول البيانات

يقر الشخص المعني، الذي تتم معالجة بياناته الشخصية، بأنه يتحمل مسؤولية تقديم طلب إلى المؤسسة بصفتها مسؤولاً عن البيانات لممارسة حقوقه المتعلقة بالبيانات التي تمت معالجتها أو التي علم بمعالجتها، وذلك في أقرب وقت ممكن وفقًا للإطار الزمني المناسب لممارسة هذا الحق.

يجب تقديم الطلبات بشكل خطي عبر البريد المضمون، أو من خلال كاتب العدل، أو عبر البريد الإلكتروني على ان يكتب الموضوع الرئيسي باسم “طلب معلومات حول قانون حماية البيانات الشخصية”.

لكي يتمكن الأفراد من ممارسة حقوقهم المنصوص عليها اعلاه في المادة 6 المتعلقة بحقوق الشخص المعني و بموجب المادة 5/2 من اللائحة المتعلقة بإجراءات ومبادئ تقديم الطلبات إلى مسؤول البيانات، والتي تم نشرها في الجريدة الرسمية بتاريخ 10.03.2018 تحت العدد 30356، يجب أن تتضمن الطلبات المقدمة إلى المؤسسة المعلومات الإلزامية التالية لضمان الامتثال للقانون واللوائح:

  • الاسم واللقب والتوقيع (إذا تم تقديم الطلب خطيًا)
  • رقم الهوية التركية للمواطنين الأتراك، أو رقم جواز السفر أو رقم الهوية للأجانب
  • عنوان الإقامة أو العمل المستخدم في الاخطارات الرسمية
  • عنوان البريد الإلكتروني ورقم الهاتف والفاكس (إن وجد)
  • موضوع الطلب

يمكن إرسال الطلب مع الوثائق المذكورة اعلاه إلى العنوان البريدي للمؤسسة:
Anarad Hığutyun Binası, Papa Roncalli Sk. No: 128 Harbiye 34373 Şişli/İstanbul

أو عبر كاتب العدل أو عبر البريد الإلكتروني:
 info@hrantdink.org

تتعهد المؤسسة بمعالجة الطلبات المقدمة في أقرب وقت ممكن وفقًا لطبيعة الطلب، وذلك خلال مدة أقصاها 30 يومًا. في حال تقديم الرد كتابيًا، لن يتم فرض أي رسوم على الطلبات التي لا تتجاوز 10 صفحات، ولكن سيتم فرض رسوم قدرها 1 ليرة تركية لكل صفحة إضافية تتجاوز هذا الحد، وذلك وفقًا للمادة 8 من اللائحة ذات الصلة.

 إذا تم تسليم الرد على وسائط إلكترونية مثل قرص مضغوط أو محرك أقراص  USB، فسيتم فرض رسوم تعكس تكلفة الوسيط المستخدم.

بصفتها مسؤولاً عن البيانات، يحق للمؤسسة قبول الطلب المقدم من الشخص المعني لممارسة حقوقه أو رفضه مع توضيح الأسباب.

في هذه الحالة، تلتزم المؤسسة بتقديم رد كتابي أو إلكتروني إلى الشخص المعني بشأن الطلب. إذا تم قبول الطلب، تتعهد المؤسسة بتنفيذ ما يترتب على الطلب وفقًا للمتطلبات القانونية.

في حالة رفض الطلب، أو إذا كان الرد غير مرضٍ، أو إذا لم يتم الرد خلال 30 يومًا، يمكن للشخص المعني تقديم شكوى إلى هيئة حماية البيانات الشخصية (KVKK) في غضون 30 يومًا من استلام الرد، أو في غضون 60 يومًا من تاريخ تقديم الطلب في حال عدم تلقي أي رد.

إذا كان سبب رفض الطلب ناتجًا عن خطأ من المؤسسة، فسيتم رد أي رسوم مدفوعة من قبل الشخص المعني.

  • سياسة ملفات تعريف الارتباط (الكوكيز)

ملفات تعريف الارتباط (Cookies) هي ملفات نصية صغيرة يتم تخزينها على جهازك أو خادم الشبكة من قبل مواقع الويب التي تزورها عبر المتصفح الخاص بك.

يستخدم الموقع الإلكتروني للمؤسسة ملفات تعريف الارتباط لتحسين تجربة المستخدم، وتطوير الموقع وتحسين أدائه، وتقديم تجربة مخصصة وجذابة للزوار، وضمان الأمان القانوني لكل من الزوار والمؤسسة، وذلك لضمان الاستخدام الأمثل للموقع.

عند استخدام ملفات تعريف الارتباط على الموقع، سيتم عرض إشعار في أسفل الصفحة يحتوي على العبارة:
نستخدم ملفات تعريف الارتباط لتحسين تجربتك واستخدام موقعنا الإلكتروني.” على الرغم من أنك توافق على استخدام ملفات تعريف الارتباط باختيارك الحر، فإنه يمكنك إلغاء تفعيل ملفات تعريف الارتباط من خلال إعدادات المتصفح. ومع ذلك، يرجى ملاحظة أن تعطيل ملفات تعريف الارتباط قد يؤثر على طريقة عرض الموقع الإلكتروني وقد يمنعك من استخدام بعض وظائفه بشكل صحيح.

  • فترة التحديث

يجوز للمؤسسة تعديل سياسة الخصوصية وأمن البيانات ونص التوضيح وفقًا لقراراتها الاقتصادية والتجارية أو قرارات هيئة حماية البيانات الشخصية (KVKK). سيتم نشر التعديلات بمجرد إجرائها.

  1. دخول السياسة حيز التنفيذ

تدخل سياسة الخصوصية وأمن البيانات ونص التوضيح بموجب قانون حماية البيانات الشخصية حيز التنفيذ عند قيام الشخص المعني بتحديد خيار “الموافقة على مشاركة تسجيلات الصوت والصورة”.