سياسة حماية ومعالجة البيانات الشخصية

1. المقدمة

في معالجة البيانات الشخصية، تم تنظيم قانون حماية البيانات الشخصية رقم 6698 الذي تم نشره في الجريدة الرسمية بتاريخ 07.04.2016 ودخل حيز التنفيذ، وذلك بهدف حماية خصوصية الحياة الشخصية وحقوق الأفراد الأساسية وحريتهم، وكذلك الإجراءات والأسس التي يتعين على الأشخاص الطبيعيين او الاعتباريين الذين يعالجون البيانات الشخصية الالتزام بها. 

إن الأنشطة التي تقوم بها مجموعة Tims في إطار معالجة وحماية بياناتكم الشخصية تُدار وفقاً لـ'سياسة حماية ومعالجة البيانات الشخصية لمجموعة Tims'، وتم نشر هذه السياسة على موقعنا الإلكتروني www.tims.tv لتكون في متناولكم.   

2. الهدف 

المهدف من السياسة هو تحديد الإجراءات والأسس التي تلتزم بها مجموعة Tims في معالجة البيانات الشخصية، وضمان تنفيذ الأنشطة الفنية والإدارية المتعلقة بحماية البيانات بشكل فعال ومن خلال إدارة السياسة، مع اطلاع الأشخاص المعنيين (مثل المرشحين للوظائف، والموظفين، والزوار، والموردين/العملاء، والموظفين المعتمدين والموظفين) على هذه القضايا. 

3. النطاق 

تتناول السياسة البيانات الشخصية ذات الطابع الشخصي الموجودة في الأنظمة التي تُعالج البيانات بطريقة آلية أو كجزء من أي نظام تسجيل للبيانات حتى وإن كانت طرقاً غير آلية. كما تشمل التوضيحات المتعلقة بـ'البيانات الشخصية' أيضاً 'البيانات الشخصية الحساسة'. 

4. التعريفات

مجموعة TIMS: الشركات التي تتضمنها مجموعة TIMS، والتي تشمل TİMS B STUDYO FILM VE ORGANİZASYON SAN. VE TİC. A.Ş. وTİMS PRODÜKSİYON FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. الموافقة الصريحة: الموافقة التي تُعطى بناءً على علم مسبق وإرادة حرة بشأن قضية معينة. البيانات الشخصية: كل المعلومات المتعلقة بشخص حقيقي أو يمكن أن تحدد شخصاً حقيقياً. البيانات الشخصية الحساسة: تشمل البيانات المتعلقة بعرق الشخص، وأصوله العرقية، وآرائه السياسية، ومعتقداته الفلسفية، ودينه، وطائفته أو معتقداته الأخرى، ومظهره، ووجوده في جمعيات أو مؤسسات غير ربحية أو نقابات، وصحته، وحياته الجنسية، وإدانته بجرائم، والبيانات المتعلقة بإجراءات الأمان، والبيانات البيومترية والجينية. مسؤول البيانات: الشخص أو الكيان المسؤول عن تحديد أهداف ووسائل معالجة البيانات الشخصية، ويتولى إنشاء وإدارة نظام تسجيل البيانات. معالج البيانات: الشخص أو الكيان الذي يعالج البيانات الشخصية بالنيابة عن المسؤول، بناءً على السلطة الممنوحة له من المسؤول. الشخص المعني: الشخص الطبيعي الذي تتم معالجة بياناته الشخصية. الموظف: الأشخاص الذين يعملون في الشركات التي تتضمنها مجموعة Tims. مرشح الوظيفة: الأشخاص الذين تقدموا بطلب للحصول على وظيفة في أي من الشركات التي تتضمنها مجموعة Tims أو قدموا سيرهم الذاتية/معلوماتهم لتلك الشركات. المتدرب: الشخص الذي يتدرب في أي من الشركات التابعة لمجموعة Tims. مرشح المتدرب: الأشخاص الذين تقدموا بطلباً للتدريب لدى الشركات التي تتضمنها مجموعة Tims. الزائر: الأشخاص الذين يزورون المرافق الفيزيائية لمجموعة Tims أو موقعها الإلكتروني. المورد: الأشخاص الثالثون الذين يقدمون منتجات/خدمات لشركات مجموعة Tims في إطار علاقة تعاقدية. موظف الشركة المورد: الموظفون المعينون من الموردين الذين يقدمون قوة العاملة لشركات مجموعة Tims في مواقع العمل التي تتواجد فيها مجموعة Tims. العميل المحتمل: الأشخاص الذين يريدون الحصول على خدمات من شركات مجموعة Tims. العميل: الكيانات الاعتبارية التي تقدم مجموعة Tims منتجات وخدمات لها في إطار علاقة تعاقدية. الشخص الثالث: الأشخاص الذين تتم معالجة بياناتهم الشخصية (مثل الممثلين والمخرجين والكتاب والموسيقيين والمترجمين وأقارب الموظفين وعائلات الموظفين (معلومات الزوج والأطفال)). الموظفون المعتمدون والممثلون: هم الموظفون والسلطة من الكيانات الاعتبارية التي تتعاون معها المجموعة. ممثل مسؤول البيانات: وفقًا للمادة 11/3 من 'لائحة تسجيل مسؤولي البيانات' التي نشرت في الجريدة الرسمية بتاريخ 30.12.2017 ورقم 30286، يمثل الممثل المعين لمجموعة Tims في الشركات. ممثل الاتصال: وفقاً للمادة 11/4 من 'لائحة تسجيل مسؤولي البيانات' التي نشرت في الجريدة الرسمية بتاريخ 30.12.2017 ورقم 30286، يمثل الشخص المعين من الشركات التي تتضمنها مجموعة Tims بشكل منفصل. KVKK: قانون حماية البيانات الشخصية رقم 6698 الذي نُشر في الجريدة الرسمية بتاريخ 07.04.2016 ورقم 29677. مجلس حماية البيانات الشخصية: مجلس حماية البيانات الشخصية. هيئة حماية البيانات: هيئة حماية البيانات الشخصية. السياسة: سياسة حماية ومعالجة البيانات الشخصية لمجموعة Tims. نموذج التقديم: نموذج الاستخدام المخصص لتقديم الطلبات من قبل الشخص المعني (صاحب البيانات) إلى المسؤول، وفقًا لقانون حماية البيانات الشخصية رقم 6698. معالجة البيانات الشخصية: كل إجراء يتم على البيانات الشخصية التي تم جمعها بطرق آلية بالكامل أو جزئياً، أو بأي شكل من الأشكال. حذف البيانات الشخصية: جعل البيانات الشخصية غير قابلة للوصول مرة أخرى أو غير قابلة للاستخدام بطريقة ما بالنسبة للأشخاص المعنيين. إتلاف البيانات الشخصية: جعل البيانات الشخصية غير قابلة للوصول أو إعادة استخدامها بأي شكل من الأشكال. جعل البيانات الشخصية مجهولة: جعل البيانات الشخصية غير مرتبطة بأي شخص حقيقي قابل للتحديد أو معين بأي شكل، حتى لو تم اقترانها ببيانات أخرى. نظام تسجيل البيانات: نظام تسجيل البيانات الذي تتم فيه معالجة البيانات الشخصية بطريقة منظمة وفقاً لمعايير معينة.

5. تنفيذ السياسة والمسؤوليات

5.1   تكون شركات مجموعة TIMS TİMS B STUDYO FILM VE ORGANİZASYON SAN. VE TİC. A.Ş. وTİMS PRODÜKSİYON FİLM ORGANİZASYON SAN. VE TİC. A.Ş. مسؤولة عن تنفيذ هذه السياسة بصفة 'مسؤول البيانات'. 

5.2 مجالس إدارة شركة TİMS B STUDYO FILM VE ORGANİZASYON SAN. VE TİC. A.Ş. وTİMS PRODÜKSİYON FİLM ORGANİZASYON SAN. VE TİC. A.Ş. ستكون مسؤولة عن إعداد هذه السياسة وتنفيذها وتحديثها. 

5.3 يتعين على الأشخاص المعنيين (موظفون أو مرشحون للوظيفة، متدربون، مرشحون للمتدرب، زوار، عميل محتمل / عملاء / موردين / موظفين معتمدين وموظفين، أشخاص ثالثون (مثل الممثلين والمخرجين والكتاب والموسيقيين والمترجمين) الالتزام بالسياسات ومن الواجب عليهم التواصل مع ممثل البيانات الشخصية لمجموعة Tims في حالة اكتشاف أي انتهاكات. 

5.4 تم نشر السياسة على الموقع www.tims.com.tr وتم جعلها متاحة أيضاً عبر نظم المعلومات المشتركة. 

5.5 سيُتاح تحديثات هذه السياسة من قبل مجالس إدارة الشركات، سواء على موقع مجموعة Tims أو من خلال تحميلها على نظم المعلومات المشتركة.

5.6 في حال حدوث تعارض بين السياسة وأحكام القوانين الحالية، ستكون أحكام القوانين سارية، وستقوم مجالس إدارة الشركات بإجراء التحديثات اللازمة لضمان توافق السياسة مع أحكام القوانين.

5.7 سيتم إلغاء السياسة بموجب قرار مجالس إدارة TİMS B STUDYO FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. وTİMS PRODÜKSİYON FİLM ORGANİZASYON SAN. VE TİC. A.Ş. 

6. المبادئ المتعلقة بمعالجة البيانات الشخصية

6.1 المبادئ العامة في معالجة البيانات الشخصية

يتم معالجة البيانات الشخصية وفقاً لقانون حماية البيانات الشخصية رقم 6698 واللوائح الثانوية، وفقاً للإجراءات والأسس المحددة في هذه السياسة.

تلتزم مجموعة Tims بمبادئ المعالجة أدناه عند معالجة البيانات الشخصية:

6.1.1 معالجة وفقاً للقوانين وقاعدة النزاهة

يتم معالجة البيانات الشخصية وفقاً للتشريعات القانونية السارية وقاعدة النزاهة. تأخذ مجموعة Tims بعين الاعتبار متطلبات التناسب في معالجة البيانات الشخصية، ولا تستخدم البيانات الشخصية لأغراض غير مرتبطة بأغراض المعالجة.

6.1.2 الدقة والتحديث عند الضرورة

يتم الحفاظ على دقة البيانات من خلال اتخاذ التدابير اللازمة أثناء جمع ومعالجة البيانات الشخصية، ويتم السماح للأشخاص المعنيين بتحديث بياناتهم الشخصية.

6.1.3 المعالجة لأغراض معينة وواضحة ومشروعة

تحدد مجموعة Tims بوضوح الأغراض التي يتم معالجة البيانات الشخصية من أجلها، ويتم معالجة هذه البيانات فقط بقدر ما يرتبط الأمر بالخدمات التي تقدمها المجموعة.

6.1.4 الارتباط بالأغراض المعالجة، والحد من البيانات

يتم تصنيف البيانات الشخصية وأغراض المعالجة لكل شركة ضمن مجموعة Tims بشكل منفصل وفقاً لـ'جرد البيانات'، ويتم تجنب معالجة البيانات غير المتعلقة بالأغراض المحددة.

6.1.5 الاحتفاظ بالبيانات لمدة معينة كما هو منصوص عليه في التشريعات المتعلقة

تحتفظ مجموعة Tims بالبيانات الشخصية فقط لمدة لازمة كما هو منصوص عليه في القوانين ذات الصلة حيث تتم معالجة البيانات. عند تحديد فترات الاحتفاظ، أولاً يتم تحديد ما إذا كانت هناك فترة محددة للنصوص القانونية للاحتفاظ بالبيانات الشخصية، وإذا كانت هناك فترة، يتم الالتزام بها، وإذا لم تكن هناك فترة، يتم الاحتفاظ بالبيانات الشخصية فقط للفترة اللازمة وفقاً لقوانين التقادم.

7. شروط معالجة البيانات الشخصية

تلتزم مجموعة Tims بمعالجة البيانات الشخصية وفقاً لشروط معالجة البيانات الشخصية المحددة في المادة 5 من قانون حماية البيانات الشخصية رقم 6698.

7.1 وجود موافقة صريحة من الشخص المعني

وفقا لقانون حماية البيانات الشخصية رقم 6698، فإن السبب القانوني الأساسي لمعالجة البيانات الشخصية هو 'الموافقة الصريحة'. الموافقة الصريحة هي تعبير الشخص عن موافقته بناءً على معلومات حول قضية معينة وإرادته الحرة.

عند معالجة البيانات الشخصية من قبل مجموعة Tims، يتم تقييم ما إذا كانت شروط 'معالجة البيانات' الواردة في الفقرتين 2 و3 من المادة 5 والمادة 6 محدودةً كما هو منصوص عليه، وإذا لم توجد أي من هذه الشروط، تتم معالجة البيانات الشخصية بناءً على 'الموافقة الصريحة' الممنوحة من الشخص المعني.

7.2 إذا كانت المعالجة منصوصاً عليها بوضوح في القوانين

عندما يتواجد نص قانوني ينص على معالجة البيانات الشخصية، يمكن معالجة البيانات الشخصية بشكل قانوني دون الحاجة إلى 'موافقة صريحة'.

7.3 عدم إمكانية الحصول على الموافقة الصريحة لأسباب غير مادية

في حالات الحاجة إلى معالجة البيانات الشخصية لحماية حياة الجسم أو سلامته، عندما يتعذر الحصول على الموافقة بسبب ظروف غير مادية، يمكن معالجة البيانات الشخصية دون الحاجة إلى موافقة صريحة.

7.4 أهمية معالجة البيانات الشخصية للأغراض المتعلقة بعقد

يمكن معالجة البيانات الشخصية المتعلقة بالأغراض المباشرة لتكوين العقد أو تنفيذ الالتزام الناتج عن العقد دون الحاجة إلى موافقة صريحة.

7.5 ضرورة معالجة البيانات من أجل الوفاء بالالتزامات القانونية

في الحالات التي تتطلب القوانين معالجة البيانات بشكل إلزامي، يمكن معالجة البيانات الشخصية من قبل مجموعة Tims من أجل الوفاء بالالتزامات القانونية.

7.6 إذا تم الكشف عن البيانات الشخصية من قبل الشخص المعني

في حالة الكشف الشخص من قبل الشخص المعني (صاحب البيانات)، يمكن معالجة هذه البيانات من قبل مجموعة Tims.

7.7 ضرورة معالجة البيانات لنيل حق أو استخدامه أو حمايته

عندما تكون معالجة البيانات الشخصية ضرورية لتأسيس حق أو استخدامه أو حمايته، يمكن معالجة البيانات دون الحاجة إلى الحصول على موافقة صريحة من الشخص المعني.

7.8 ضرورة معالجة البيانات للمصالح المشروعة لمجموعة Tims

يجب معالجة البيانات الشخصية عندما تُعد ضرورية لمصالح المجموعة الشرعية شريطة عدم المساس بحقوق الأفراد الأساسية وحرياتهم.

8. أغراض معالجة البيانات الشخصية

يمكن أن تعالج مجموعة Tims البيانات الشخصية لأغراض محددة وفقاً للقانون رقم 6698 واللوائح القانونية ذات الصلة، بما يتماشى مع 'المبادئ العامة' المذكورة في المادة 4، و 'شروط معالجة البيانات الشخصية' في المادة 5 و 'شروط معالجة البيانات الشخصية الحساسة' في المادة 6.

البيانات الشخصية التي تعالجها مجموعة Tims تشمل:

• إدارة عمليات وموارد الموارد البشرية الخاصة بالشركات، ودعم عمليات توظيف الموظفين بالمجموعة.

• تنفيذ الالتزامات الناتجة عن قانون العمل وقانون الضمان الاجتماعي وقانون الصحة والسلامة المهنية وغيرها من القوانين ذات الصلة.

• متابعة عمليات الإحالة للموظفين والدخول والخروج من العمل، وإدارة حقوق ومنافع الموظفين الإضافية.

• إدارة أنشطة التدقيق والتحقيق والاستخبارات.

• التخطيط والتنفيذ لعمليات إدارة الطوارئ.

• إجراء اللازم من قبل الوحدات ذات الصلة لتنفيذ الأنشطة التجارية المذكورة في اللوائح والنظام الأساسي الخاص بالشركة.

• التخطيط والتنفيذ للاستراتيجيات التجارية والتوجيه/الإشراف على الأنشطة، وتقديم المعلومات لأعضاء مجلس الإدارة في هذا السياق.

• تنسيق التعاون بين شركات مجموعة Tims والشركات الأخرى والجهات الشرعية ومراكز الإعلام.

• إنشاء التعاقد المطلوب مع مالكي الأعمال في مشاريع السينما والمسلسلات لضمان استخدام المؤلفات في نطاق المشروع، متابعة عمليات التعاقد، تنفيذ الالتزامات الناشئة عن قانون الملكية الفكرية رقم 5846 وحقوق الملكية المالية.

• تحديد مدى ملاءمة الممثلين المشاركين في مشاريع السينما والمسلسلات، وإدارة الأنشطة الترويجية للعملاء.

• إبرام عقود الوكلاء والجهات الراعية، ومتابعة عمليات العقد.

• زيادة الوعي والشهرة لمشاريع السينما والمسلسلات والإدارة الفعالة على الوسائط المرئية، والمكتوبة، والرقمية، ووسائل الإعلام الاجتماعية، وتنسيق العمل مع مقدمي الخدمة في هذا المجال.

• إقامة وإدارة العلاقات مع العملاء/العملاء المحتملين/الموردين (السلطات والموظفين)، ومتابعة العمليات التعاقدية وضمان التصويب المالي، وتنفيذ الالتزامات القانونية والتجارية والإدارية الناشئة عن العقود الموقعة.

• تنفيذ التزام المراقبة وفقاً لقوانين العمل والضمان الاجتماعي للموظفين المعتمدين الذين تم تعيينهم من قبل شركة المورد في مواقع العمل.

• تنفيذ العمليات المالية والمحاسبية.

• متابعة و تنفيذ القضايا القانونية.

• ضمان الأمن والحماية للأشخاص والبيانات المتعلقة بالعملاء/الموردين/الموظفين، وضمان الأمان البدني لمرافقنا.

• إدارة ومتابعة الطلبات والشكاوى.

• التخطيط والإدارة المتعلقة بأمان المعلومات.

• تسجيل سجلات دخول الإنترنت في الشركات بما يتماشى مع القانون رقم 5651.

• تلبية الطلبات المتعلقة بالمعلومات المطلوبة من قبل الجهات القانونية والإدارية.

• توفير المعلومات للسلطات وللجهات المعنية نظرا للأعباء القانونية و/أو الرقابة.

يتم تنفيذ الأنشطة والالتزامات المتعلقة بالأمن المعلوماتي من خلال اتخاذ التدابير التقنية والقانونية والإدارية اللازمة.

الشروط المذكورة أعلاه مشمولة أيضاً في التوجيهات التجريبية الخاصة بالأمن المعلوماتي التي نشرتها هيئة حماية البيانات الشخصية.

9. أغراض معالجة وحماية البيانات الحساسة وطرقها

9.1. أغراض معالجة البيانات الحساسة

وفقاً للمادة 6/1 من قانون حماية البيانات رقم 6698؛ فإن 'البيانات الحساسة تشمل عرق الأشخاص، وأصولهم العرقية، وآرائهم السياسية، ومعتقداتهم الفلسفية، ودينهم، وطائفتهم أو معتقداتهم الأخرى، ومظاهرهم، ووجودهم في جمعيات أو مؤسسات غير ربحية أو نقابات، وصحتهم، وحياتهم الجنسية، وإدانتهم بجريمة، والبيانات المتعلقة بتدابير الأمان، والبيانات البيومترية والجينية' هي بيانات حساسة.

تُعالج البيانات الحساسة وفق الشروط الموضحة في المادة 6 من قانون حماية البيانات الشخصية، في حال اتخاذ التدابير اللازمة لحماية البيانات الحساسة وفقاً للتوجيهات الصادرة عن هيئة حماية البيانات الشخصية.

• إذا كان هناك موافقة صريحة من صاحب البيانات،

• إذا لم يكن هناك موافقة صريحة من صاحب البيانات؛ فإن البيانات الشخصية التي لا تتعلق بالصحة والحياة الجنسية يمكن أن تُعالج وفق أحكام معينة في القوانين، بينما البيانات الشخصية الخاصة بالصحة والحياة الجنسية تُعالج فقط في حالات الحفاظ على الصحة العامة، وطب الطوارئ، والتشخيص الطبي، والعلاج والرعاية، والتخطيط والإدارة للخدمات الصحية، بالإضافة إلى الحالات التي تتطلب التزاماً بالحفاظ على السرية.

9.2. طرق حماية البيانات الحساسة

وفقاً للقرار رقم 2018/10 من هيئة حماية البيانات الشخصية بتاريخ 31/01/2018؛

تم وضع سياسة وإجراءات منفصلة لدعم الأمن الشخصي لجميع البيانات الحساسة.

للموظفين الذين يعملون في عمليات معالجة بيانات الشخصية الحساسة،

• يتم تقديم التدريب بشكل منتظم حول القوانين واللوائح الخاصة بحماية البيانات الحساسة،

• تُعقد اتفاقيات السرية،

• تُحدد بدقة صلاحيات ومدة وصول المستخدمين إلى البيانات،

• تُجرى مراجعات دورية للاعتمادات،

• تُلغى الصلاحيات المنوطة بالموظفين الذين تم تغيير مهامهم أو فُصلوا من العمل على الفور، ويُستعاد الأصول المخصصة لهم،

إذا كانت البيانات الحساسة تُعالج، وتُخزن، أو يُصل إليها في بيئة إلكترونية، فإن:

• يتم الاحتفاظ بالبيانات باستخدام أساليب التشفير،

• تُحفظ المفاتيح التشفيرية في بيئات آمنة ومتنوعة،

• تُسجل جميع التحركات التي تجري على البيانات بشكل آمن،

• يتم متابعة التحديثات الأمنية للبيئات التي تُخزن فيها البيانات بشكل مستمر، ويُجرى فحص أمني بشكل دوري، ويُسجل نتائج الفحوصات،

• إذا كان الوصول إلى البيانات يتم عن طريق برنامج، يتم تأمين الصلاحيات اللازمة لاستخدام البرنامج، ويتم إجراء اختبارات أمنية دورية لهذا النوع من البرامج، وتُسجل نتائج الفحوصات

• إذا تطلب الأمر الوصول عن بُعد إلى البيانات، يتم توفير نظام تحقق من الهوية يتطلب على الأقل مستويين.

إذا كانت البيانات الحساسة تُعالج، تُخزن، أو يُصلى إليها في بيئة مادية،:

يتم التأكد من اتخاذ التدابير الأمنية المناسبة وفقا لطبيعة البيانات الحساسة (مثل، كهرباء تفريغ، حريق، فيضان، سرقة، إلخ)،

• يتم تأمين الأمان الفيزيائي لهذه البيئات مع منع الدخول غير المصرح به.

إذا كانت البيانات الحساسة بحاجة إلى أن تُنقل:

• إذا كانت البيانات بحاجة إلى أن تُنقل عبر البريد الإلكتروني، فيجب نقلها مشفرة عبر عنوان البريد الإلكتروني المؤسسي أو عبر حساب البريد الإلكتروني المسجل (KEP)،

• إذا كان يجب نقل البيانات عبر وسائط مثل USB، CD، DVD، يجب تشفيرها باستخدام أساليب التشفير، مع الاحتفاظ بمفاتيح التشفير في بيئات آمنة،

• إذا كانت بحاجة إلى نقل البيانات بين خوادم في بيئات مادية مختلفة، يتم إنشاء اتصال VPN أو يتم تنفيذ نقل البيانات باستخدام طريقة sFTP.

• إذا كانت بحاجة إلى نقل البيانات على الورق، يجب اتخاذ الاحتياطات اللازمة لحماية من المخاطر مثل سرقة المستندات أو فقدانها أو رؤيتها من قبل أشخاص غير مصرح لهم، ويجب إرسال المستندات في شكل "مستندات ذات سرية".

بالإضافة إلى التدابير المذكورة أعلاه، يتم مراعاة التدابير التقنية والإدارية التي تهدف إلى تحقيق مستوى أمان مناسب وفق الدليل الأمني الصادر عن هيئة حماية البيانات الشخصية.

10. نقل البيانات الشخصية

10.1 نقل البيانات الشخصية داخل البلاد

تستطيع مجموعة Tims نقل البيانات الشخصية التي تتم وفقًا لـ'الأغراض المشروعة وقانونية' المذكورة في بند 8 وبناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من القانون رقم 6698، وفقاً للإجراءات المنصوص عليها في المادة 8 من قانون حماية البيانات.

• إذا كان لدى صاحب البيانات موافقة صريحة،

• إذا كانت هناك لوائح خاصة تنص على نقل البيانات الشخصية،

• إذا كان الرجاء ضرورياً لحياة الشخص المعني أو لسلامة جسده، وكان الشخص المعني غير قادر على التعبير عن موافقته بسبب ظروف غير مادية،

• إذا كانت هناك ضرورة لنقل البيانات الشخصية المتعلقة بالعقد عن الأطراف المرتبطة بالعقد.

• إذا كان نقل البيانات الشخصية ضرورياً لتحقيق التزامات قانونية على مجموعة Tims،

• إذا كانت البيانات الشخصية قد تم الكشف عنها من قبل صاحب البيانات،

• إذا كان نقل البيانات مطلوباً لتأسيس أو استخدام أو حماية حق.

• يمكن نقل البيانات الشخصية لضرورة المصالح القانونية لمجموعة تيمس بشرط عدم الإضرار بالحقوق والحريات الأساسية للأشخاص المعنيين.

10.2 نقل البيانات الشخصية إلى الخارج

10.2.1 وجود موافقة واضحة معنية بنقل البيانات الشخصية إلى الخارج

وفقاً للمادة 9 من قانون حماية البيانات الشخصية رقم 6698، 'لا يمكن نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من الشخص المعني.' عند الحاجة إلى نقل البيانات الشخصية إلى الخارج، يتم تقييم ما إذا كانت توجد شروط كما هو منصوص عليه في الفقرة الثانية من المادة 5. في حال عدم العثور على أي شرط من هذه الشروط، يمكن نقل البيانات الشخصية إلى الخارج بعد حصول موافقة الصريحة.

10.2.2 نقل البيانات الشخصية حتى عند عدم وجود موافقة واضحة بشرط استيفاء شروط معالجة البيانات

أي من الشروط المكتوبة في الفقرة الثانية من المادة 5 والتي تشمل:

• إذا تم التنصيص عليها بوضوح في القوانين،

• إذا كانت هناك ضرورة لحماية حياة الشخص المعني أو سلامته، وكان الشخص المعني غير قادر على التعبير عن موافقته بسبب ظروف غير مادية.

• إذا كانت البيانات الشخصية ضرورة لنقلها للمعلن، وكان هذا النقل مرتبطاً بإنشاء أو تنفيذ العقد،

• إذا كان النقل ضروريًا للامتثال للالتزامات القانونية لمجموعة Tims،

• إذا كان الشخص المعني قد كشف عن البيانات الشخصية بنفسه،

• إذا كان النقل ضرورياً لتأسيس أو ممارسة أو حماية أي حق.

• إذا لم يُلحق الضرر بحقوق الأفراد الأساسية، فإن نقل البيانات لأغراض مشروعة لمجموعة Tims يمكن أن يتم.

يمكن القيام بذلك في حال وجود أي شرط من الشروط السابقة، و

فيما يتعلق بالبلد الذي سيتم نقل البيانات إليه:

أ) إذا كان هناك مستوى ملائم من الحماية،

ب) إذا لم يكن هناك مستوى ملائم من الحماية، فإن هذا يتطلب الموافقة الكتابية للمسؤولين عن البيانات في تركيا والبلد الأجنبي المعني ويطلب إذن هيئة حماية البيانات الشخصية.

10.3. نقل البيانات الشخصية الحساسة

10.3.1. نقل البيانات الشخصية الحساسة إلى الداخل

يمكن نقل البيانات الشخصية الحساسة وفقاً لأحكام المادة 8 من قانون حماية البيانات الشخصية، من خلال:

1. الحالات التي تتطلب موافقة صريحة وفقاً للفقرة الأولى من المادة 8، من خلال الحصول على الموافقة الصريحة،

2. عندما يتواجد شرط من الشروط المحددة في الفقرة الثانية من المادة 5، دون الحاجة لموافقة صريحة،

3. بشرط اتخاذ التدابير المناسبة، وفقاً للفقرة الثالثة من المادة 6.

• يمكن معالجة البيانات الشخصية (غير المتعلقة بالصحة والحياة الجنسية) عندما تنص عليها القوانين.

• بينما يمكن معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية فقط من قبل الأشخاص أو الجهات المعنية بتوفير الصحة العامة أوالأشخاص الخاضعين لالتزامات الحفاظ على سرية البيانات.

يمكن نقل البيانات الشخصية إلى الداخل دون الحاجة للموافقة الصريحة.

10.3.2. نقل البيانات الشخصية الحساسة إلى الخارج

وفقاً للمادة 9 من قانون حماية البيانات الشخصية رقم 6698;

• في حالات تتطلب الحصول على موافقة صريحة، من خلال الحصول على تلك الموافقات.

• إذا كان هناك شرط ينص عليه في الفقرة الثانية من المادة 5.

• بمقتضى اتخاذ التدابير المناسبة في حال وجود أي شرط من الشروط المذكورة في الفقرة الثالثة من المادة 6.

في البلد الأجنبي الذي سيتم نقل البيانات إليه:

1. إذا كان هناك مستوى كافي من الحماية،

2. إذا لم يكن هناك مستوى كافٍ من الحماية، فإنه يتطلب الضمان الكتابي من المسؤولين في تركيا وكافة الأطراف ذات الصلة في الدولة الأجنبية مع موافقة هيئة حماية البيانات الشخصية.

يمكن أن تتم بإرسال البيانات المهنية إلى خارج البلاد من قبل مجموعة Tims.

10.4 تصنيف البيانات الشخصية

بما يتماشى مع المادة 10 من قانون حماية البيانات الشخصية، تم توضيح مجموعات الأشخاص الذين يتم معالجة البيانات الشخصية لهم وكافة المعلومات الشخصية النمطية.

10.5 تصنيف البيانات الشخصية.

معلومات الهوية

المعلومات التي يكون من الواضح أنها تخص شخصاً حقيقياً معيناً أو يمكن تحديده؛ تتم معالجة المعلومات التي تتعلق به بشكل كلي أو جزئي آلياً أو يدويًا؛ أسماء، رقم الهوية، معلومات الجنسية، اسم الأم، اسم الأب، مكان وتاريخ الولادة، الحالة الاجتماعية، الجنس، مكان تسجيل النفوس، رقم القيد، الرقم العائلي، الرقم التسلسلي، رقم الضمان الاجتماعي، الديانة، رقم الضرائب، معلومات التوقيع، وأرقام لوحات السيارة. معلومات الاتصال: المعلومات بما فيها الأرقام الهاتفية، العناوين، وعناوين البريد الإلكتروني لأشخاص معينين أو قابلين للتحديد. معلومات أفراد العائلة وبيانات القريبين في حالات الطوارئ: تخص الأشخاص معينة. معلومات العمل والضمان الاجتماعي: البيانات المتعلقة بوضعهم القانوني والضمان الاجتماعي، ومدى تنفيذ الإشراف. معلومات التمويل: تتعلق بالشخص المعني، البيانات المعالجه بموجب قاعدة مجموعة Tims وتعكس الحسابات المصرفية وبيانات الفواتير وإجراءات التحقق من الشيكات. معلومات السيرة الذاتية: أي بيانات تتعلق بأشخاص في المقاولات أو المؤسسات ولمشاركة بيانات الآخرين. البيانات المهنية: المعلومات المتعلقة بمسارات التعليم والتدريب. البيانات الشخصية الحساسة: المعلومات المذكورة في المادة 6 من قانون حماية البيانات (البيانات المتعلقة بالصحة، البيانات الجينية، البيانات المتعلقة بالمظهر، البيانات الجنائية والأمنية، وما إلى ذلك). المعلومات السمعية والبصرية: تشمل الصور وسجلات الفيديو والأقراص أو الوثائق الأخرى التي تحتوي على بيانات شخصية. أمن المعاملات: بيانات عن عنوان IP، بيانات دخول وخروج الموقع، كلمات المرور. الدراسة القضائية: المعاملات التي تتعلق بالجهات القضائية. البيانات الجرمية والأمنية: المعلومات المتعلقة بالإدانة والمقاطعة المحكية. معاملات العميل: تتعلق بالعملاء الذين يتلقون المنتجات أو الخدمات. إدارة الطلبات والشكاوى: البيانات المتعلقة بالطلبات والشكاوى التي وردت إلى مجموعة Tims.

10.6 تصنيف الأفراد الذين يتم معالجة بياناتهم الشخصية من قبل مجموعة Tims

فئة أصحاب البيانات والأوصاف

موظف: الأشخاص الذين يعملون في شركات مجموعة Tims. المرشح: الأشخاص الذين تقدموا بطلب للحصول على وظيفة في أي من الشركات التي تتضمنها مجموعة Tims أو قدموا سيرهم الذاتية والمعلومات ذات الصلة لتلك الشركات للنظر فيها. المتدرب: الأشخاص الذين يتدربون في شركات معينة داخل مجموعة Tims. مرشح المتدرب: الأشخاص الذين قدموا طلبًا للتدريب في الشركات التي تتضمنها مجموعة Tims. فريق الإنتاج (موظفو الشركة المورّدة): الأشخاص الذين يتم تعيينهم بناءً على اتفاقية العمل كمزودين للعمالة في مواقع العمل التي تعمل بها مجموعة Tims. العميل المحتمل: الأشخاص أو الكيانات المحتملين الذين يرغبون في الحصول على خدمات من شركات مجموعة Tims. العميل: هم موظفو الكيانات التي تعمل كموردين أو اختبارين مع مجموعة Tims. المورد: أولئك الذين يقدمون الخدمات وفقاً لما تقتضيه الأوامر والتكليفات الخاصة بمجموعة Tims. الممثلون والسلطات لكل الأطراف المتعاونة: الأطراف المتعاونة والموظفون في أي مجال أو قنوات مع مجموعة Tims. الأفراد المعنيون: الأشخاص الذين يتصلون بمجموعة Tims، والإدارات المعنية بالمقرات أو المواقع المحددة.

10.6 فئات الأشخاص الذين يتم نقل بياناتهم عن طريق مجموعة Tims 

تعمل مجموعة Tims على توضيح الأشخاص الذين يتم نقل بياناتهم وفقاً لأحكام المادة 10 للفئة ذات الصلة.

يمكن لمجموعة Tims نقل بياناتها الشخصية إلى الأشخاص المذكورين أدناه وفقاً للقانون رقم 8 و9 من القانون:

• عملاء مجموعة Tims / المهنيين.

• أخصائيو الخدمات / الموظفون في مجموعة Tims.

• شركات مجموعة Tims.

• أعضاء مجلس إدارة شركات مجموعة Tims.

• الأطراف المعنية من الأطراف الخارجية التي تتعاون معها مجموعة Tims.

• السلطات القانونية المعنية.

• الأشخاص الذين يكونون أكثر تعقيداً بشكل قانوني (الشركات الخاصة).

الأشخاص الذين سيتم نقل البيانات إليهم محصورين بالأغراض التالية: نقل البيانات الشخصية المطلوبة بشكل قانوني في المشاريع السينمائية أو الدرامية أو للحماية إذا كان من المطلوب تأمين موجودات مجموعة Tims من جميع المخاطر.

11.طريقة جمع البيانات الشخصية والأسباب القانونية

تتغير البيانات الشخصية وفقًا للعلاقة مع شركاتنا، وتتجمع كجزء من نظام الإنترنت؛ عبر تحديد وتقييم عشوائي للبيانات الشخصية بواسطة المواقع على شبكة الإنترنت، والمركز الرئيسي، ومراكز الخدمات، وشركات البيع، وكل ما يتعلق بالتواصل عبر الهاتف والرسائل أو من خلال أي وسيلة بحيث يمكن جمع البيانات من الشخص باستخدام أي من الوسائل المتاحة. يمكن استخدام البيانات الشخصية الخاصة بك لمدة معينة بحسب أشكال الطرق الرقمية أو تنظيم تقنيات المعلومات.

12. المسؤوليات القانونية لمجموعة Tims بصفتها مسؤول البيانات

عند جمع البيانات الشخصية، تُعطى المعلومات داخل مجموعتنا للأشخاص المعنيين بما يتوافق مع القوانين:

• هويتنا كمسؤول البيانات، ومن يمثلني،

• الأغراض التي يتم جمع البيانات المعالجة من أجلها،

• للإبلاغ عن أي نقل للبيانات التي تم جمعها والمعلومات التي يتم نقلها لطرف ثالث. لكل الغرف، الأغراض.

• وسيلة جمع البيانات والأسباب القانونية التي تخول هذه العملية.

• أن الحقوق المذكورة في المادة 11.

يتم تقديم المعلومات.

13. حقوق الأشخاص المعنيين 

13.1 إضاءة مالك البيانات الشخصية

تقوم مجموعة Tims بإعلام الأشخاص المعنيين من خلال 'بيان الوعي' حول ما يتعلق بجمع البيانات الشخصية والأسباب القانونية لمعالجة هذه البيانات، والأغراض الخاصة بمعالجتها، ولمن يتم نقل البيانات processed. وكذلك معلومات حول حقوق مالكي البيانات الشخصية المذكورة في المادة 11 عن كيفية استخدامها.

13.2 حقوق أصحاب البيانات الشخصية بموجب قانون البيانات الشخصية

مع مراعاة ما جاء في المادة 28 من قانون حماية البيانات تحت عنوان