1. مقدمة
في معالجة البيانات الشخصية، تم إعداد القانون رقم 6698 بشأن حماية البيانات الشخصية الذي تم نشره في الجريدة الرسمية بتاريخ 07.04.2016 بهدف تنظيم المبادئ والإجراءات الأساسية لحماية الحقوق الأساسية والحريات، فضلاً عن خصوصية الحياة الخاصة، والذي يجب على الأشخاص الحقيقيين والاعتباريين الذين يعالجون البيانات الشخصية الامتثال لها.
تتم إدارة الأنشطة التي تقوم بها مجموعة Tims في معالجة وحماية بياناتكم الشخصية تحت سياسة "حماية ومعالجة البيانات الشخصية لمجموعة Tims"، حيث تم نشر هذه السياسة على موقعنا www.tims.tv لتكون في متناولكم.
2. الهدف
الهدف من السياسة هو تحديد الإجراءات والمبادئ التي تخضع لها مجموعة Tims في معالجة البيانات الشخصية والتأكد من تنفيذ الأنشطة الفنية والإدارية المتعلقة بحماية البيانات بطريقة فعالة ومنظمة، وكذلك إبلاغ المعنيين (المتقدمون للوظائف، والموظفون، والزوار، والموردون/العملاء، ومسؤولي وموظفي المقاولين) بذلك.
3. النطاق
تنطبق السياسة على البيانات الشخصية الموجودة في الأنظمة التي تعالج البيانات، سواء كانت تلقائية بالكامل أو جزئيًا أو غير تلقائية، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. وتشمل الشروحات المقدمة عن "البيانات الشخصية" أيضًا "البيانات الشخصية الحساسة".
4. التعريفات
مجموعة Tims: تشمل الشركات الموجودة داخل مجموعة Tims؛ مثل TİMS B STÜDYO FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. وTİMS PRODÜKSİYON FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. الموافقة الصريحة: هي الموافقة التي تُعطى بحرية ومبنية على معلومات معينة. البيانات الشخصية: هي أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد. البيانات الشخصية الحساسة: هي البيانات المرتبطة بالعرق، أو الأصل الإثني، أو الآراء السياسية، أو الفكر الفلسفي، أو الدين، أو المذهب، أو المعتقدات الأخرى، أو مظهر الفرد، أو عضويته في جمعية أو مؤسسة أو نقابة، أو صحته، أو حياته الجنسية، أو سجله الجنائي، أو تدابير الأمن، فضلاً عن البيانات البيومترية والبيانات الجينية. المسؤول عن البيانات: هو الشخص الحقيقي أو الاعتباري الذي يحدد أغراض معالجة البيانات الشخصية ووسائلها، ويدير نظام تسجيل البيانات. المعالج: هو الشخص الحقيقي أو الاعتباري الذي يعالج البيانات الشخصية بناء على التفويض الممنوح له من المسؤول عن البيانات. الشخص المعني: هو الشخص الطبيعي الذي تتم معالجة بياناته الشخصية. الموظف: هم الأشخاص الذين يعملون في الشركات التابعة لمجموعة Tims. المتقدم للوظيفة: هم الأشخاص الحقيقيون الذين قدموا طلبًا للوظيفة في أي من الشركات الموجودة في مجموعة Tims أو قدموا سيرتهم الذاتية/ معلوماتهم للشركة المعنية. المتدرب: هم الأشخاص الذين يتدربون في إحدى الشركات التي تنتمي لمجموعة Tims. الزائر: هم الأشخاص الذين يزورون مواقع مجموعة Tims أو مواقعها الإلكترونية. المورد: هم الأطراف الثالثة التي تقدم المنتجات/الخدمات لشركات مجموعة Tims عملاً بالعلاقات التعاقدية. الزبون: هم الأشخاص الطبيعيون القانونيون الذين يتلقون المنتجات والخدمات المقدمة من مجموعة Tims في إطار علاقات تعاقدية. الطرف الثالث: هم الأشخاص الطبيعيون الذين تتم معالجة بياناتهم (مثل الممثلين والمخرجين، والكتاب، والموسيقيين، والمترجمين، وأقارب الموظفين، وأفراد عائلة الموظفين (معلومات الزوج والأطفال)). الممثل: هو الممثل المعين للمسؤول عن البيانات وفقًا للوائح ذات الصلة. لجنة حماية البيانات الشخصية: هي اللجنة المسؤولة عن حماية البيانات الشخصية. سياسة: هي سياسة حماية ومعالجة البيانات الشخصية لمجموعة Tims. نموذج الطلب: هو النموذج الذي سيستخدمه المعنيون (أصحاب البيانات) لتقديم طلباتهم إلى مجموعة Tims، وفقًا لقانون حماية البيانات الشخصية رقم 6698. معالجة البيانات الشخصية: هي جميع العمليات التي تتم على البيانات الشخصية، بما في ذلك جمع البيانات، وتسجيلها، وتخزينها، وحمايتها، وتعديلها، وإعادة هيكلتها، وكشفها، ونقلها، وتعيينها، أو إلغاء الوصول إليها. حذف البيانات الشخصية: هو جعل البيانات الشخصية غير متاحة للمعنيين. تدمير البيانات الشخصية: هو جعل البيانات الشخصية غير متاحة لأحد بأي شكل كان. إلغاء تعريف البيانات الشخصية: هو جعل البيانات الشخصية غير قابلة للتحديد أو التعريف بأحد بطريقة لا يمكن ربطها بأي شخص طبيعي. نظام تسجيل البيانات: هو نظام لتسجيل البيانات حيث يتم معالجة البيانات الشخصية وفقًا لمعايير معينة.
5. تنفيذ السياسة والمسؤوليات
5.1 تم تعيين شركات "TİMS B STÜDYO FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş." و "TİMS PRODÜKSİYON FİLM ORGANİZASYON SAN. VE TİC. A.Ş." بصفتها "مسؤول البيانات"، وهي المسؤولة عن تنفيذ هذه السياسة.
5.2 ستكون الإدارات المسؤولة والمخولة للإشراف على إعداد وتطبيق وتحديث السياسة هي مجالس إدارة الشركات TİMS B STÜDYO FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. و TİMS PRODÜKSİYON FİLM ORGANİZASYON SAN. VE TİC. A.Ş.
5.3 تتحمل الأطراف المعنية (الموظفون، المتقدمون للوظائف، المتدربون، زوار، العملاء المحتملين، الموردين، وسلطات التوظيف) ، والجهات الثالثة (مثل الممثلين، المخرجين، الكتاب والملحنين) مسؤولية الامتثال لقتضيات السياسة، وضمان الامتثال لهذه القواعد، وإبلاغ ممثل البيانات عن أي انتهاكات.
5.4 تم نشر السياسة على الموقع الإلكتروني www.tims.com.tr، وهي متاحة أيضًا من خلال أنظمة المعلومات المشتركة.
5.5 سيتم تحديث السياسة من خلال مجالس إدارة الشركات، وستكون متاحة من خلال الموقع الرسمي لمجموعة Tims أو من خلال نظام المعلومات المشترك.
5.6 في حالة وجود تضارب بين السياسة والأحكام القانونية الحالية، ستكون الأحكام القانونية سارية المفعول، وسيتعين على مجالس إدارة الشركات تحديث السياسة لضمان توافقها مع الأحكام القانونية.
5.7 سيتم إلغاء السياسة بناءً على قرار مجالس إدارة شركات TİMS B STÜDYO FİLM VE ORGANİZASYON SAN. VE TİC. A.Ş. و TİMS PRODÜKSİYON FİLM ORGANİZASYON SAN. VE TİC. A.Ş.
6. مبادئ معالجة البيانات الشخصية
6.1 المبادئ العامة في معالجة البيانات الشخصية
يتم معالجة البيانات الشخصية وفقًا للقانون رقم 6698 ولائحته التنفيذية بالتوافق مع الإجراءات والمعايير المنصوص عليها في هذه السياسة.
تتبع مجموعة Tims المبادئ التالية أثناء معالجة البيانات الشخصية:
6.1.1 الامتثال للقوانين وقاعدة النزاهة
يتم معالجة البيانات الشخصية وفقًا للتشريعات القانونية المعمول بها ووفقًا لقواعد النزاهة. تأخذ مجموعة Tims بمتطلبات التناسب في معالجة البيانات الشخصية ولا تستخدم البيانات الشخصية لأغراض غير مشروعة.
6.1.2 الدقة والتحديث عند الضرورة
يتم أخذ التدابير اللازمة لضمان دقة البيانات أثناء جمع ومعالجة البيانات الشخصية، ويتم توفير الفرصة للأطراف المعنية لتحديث بياناتهم الشخصية.
6.1.3 معالجتها لأغراض محددة وواضحة ومشروعة
تحدد مجموعة Tims بوضوح أغراض معالجة البيانات الشخصية، ويتم معالجة هذه البيانات بالقدر اللازم لتقديم الخدمات المقدمة من المجموعة.
6.1.4 ذات الصلة والحد من المعالجة وفقًا للغرض
تُصنف البيانات الشخصية وأغراض المعالجة لمجموعة Tims لكل شركة على حدة من خلال "جرد البيانات"، ويتم تجنب معالجة البيانات غير المتعلقة بأغراض تحقيق الأهداف.
6.1.5 الاحتفاظ بالبيانات للمدة الضرورية وفقًا للقانون المعمول به أو الغرض المعالجة
تحتفظ مجموعة Tims بالبيانات الشخصية فقط للمدة اللازمة وفقًا للتشريع المعمول به أو الأغراض التي تم معالجتها من أجلها. يتم تحديد فترات الاحتفاظ بناءً على ما إذا كان هناك فترة محددة منصوص عليها في التشريع؛ إذا كان هناك فترة، يتم الالتزام بتلك الفترة، وإذا لم يكن هناك فترة محددة، تُؤخذ فترات التقادم القانونية بعين الاعتبار، ويتم الاحتفاظ بالبيانات الشخصية للمدة الضرورية. عند انتهاء الفترة أو انتهاء الأسباب التي تتطلب معالجة البيانات الشخصية، يتم حذف البيانات أو تدميرها. في حالة إجراء تغييرات على فترات معالجة البيانات في القانون، سيتم احترام الفترات الجديدة المحددة.
7. شروط معالجة البيانات الشخصية
تلتزم مجموعة Tims، وفقًا للمادة الخامسة من القانون رقم 6698، بشروط معالجة البيانات الشخصية المذكورة.
7.1 ضرورة الحصول على موافقة صريحة من الشخص المعني
تعد "الموافقة الصريحة" السبب الأساسي لشرعية معالجة البيانات الشخصية بموجب القانون رقم 6698. تعني الموافقة الصريحة التعبير عن الرغبة الحرّة للشخص بناءً على المعلومات حول موضوع محدد.
عند معالجة البيانات الشخصية بواسطة مجموعة Tims، يتم تقييم ما إذا كانت هناك شروط "عملية معالجة البيانات" المحددة على نحو ضيق في الفقرتين 2 و3 من المادة الخامسة والسادسة من القانون رقم 6698؛ وفي حال عدم توافر أي من هذه الشروط، تُعالج عملية معالجة البيانات استنادًا إلى "الموافقة الصريحة" التي تُخَص لتلك النشاطات.
7.2 يتم النص على المعالجة في القوانين بشكل واضح
عندما ينص القانون بشكل واضح على إمكانية معالجة البيانات الشخصية، يمكن معالجة البيانات الشخصية بشكل قانوني دون الحاجة إلى موافقة صريحة من الشخص المعني.
7.3 تعذر الحصول على موافقة الشخص المعني بسبب عوائق فعلية
في الحالات التي يتعذر فيها على الأشخاص إبداء موافقتهم بسبب عوائق فعلية، أو عدم الاعتراف القانوني بموافقتهم، في الحالات التي تكون فيها معالجة البيانات الشخصية ضرورية لحماية حياة أو جسم الشخص، يمكن معالجة البيانات الشخصية دون أن تكون هناك حاجة إلى موافقة صريحة.
7.4 المعالجة الضرورية تخص البيانات الشخصية للأطراف المرتبطة بعقد أو تنفيذ العقد
يمكن معالجة البيانات الشخصية للأطراف المرتبطة بعقد أو تنفيذ العقد دون الحاجة إلى موافقة صريحة.
7.5 تخدم معالجة البيانات الشخصية التزامًا قانونيًا على مسؤول البيانات
يمكن معالجة البيانات الشخصية عند وجود التزام قانوني منصوص عليه بواسطة القانون، وذلك لتحقيق الالتزامات القانونية.
7.6 تم الكشف عن البيانات الشخصية من قبل الشخص المعني بنفسه
في حال قام الشخص المعني (مالك البيانات) بكشف بياناته الشخصية، يمكن لمعالجة تلك البيانات من قبل مجموعة Tims.
7.7 وجود حاجة لمعالجة البيانات من أجل إقامة الحق أو استخدامه أو حمايته
في الحالات التي تكون فيها معالجة البيانات الشخصية ضرورية لإقامة الحق أو استخدامه أو حمايته، يمكن معالجة البيانات دون الحاجة إلى موافقة الشخص المعني.
7.8 ضرورة معالجة البيانات لأغراض مشروعة لمجموعة Tims
مع الأخذ بعين الاعتبار عدم الإضرار بحقوق وحريات الآخرين، يمكن معالجة البيانات الشخصية لأغراض مشروعة لمجموعة Tims.
8. الأغراض المعالجة للبيانات الشخصية
معالجة البيانات الشخصية تمثل الأغراض المحددة أدناه بموجب القانون رقم 6698، وتقتصر عليها، وتكون متوافقة مع "المبادئ العامة" المذكورة في المادة 4، و"شروط معالجة البيانات الشخصية" المذكورة في المادة 5، و"شروط معالجة البيانات الحساسة" المذكورة في المادة 6.
تتم معالجة البيانات الشخصية من قبل مجموعة Tims لأغراض;
تنفيذ عمليات السياسة وإجراءات الموارد البشرية في الشركات، وتقديم الدعم لعمليات توليد الموظفين في الشركات التابعة.
تلبية الالتزامات الناشئة عن قانون العمل وقانون الضمان الاجتماعي، وقانون الصحة والسلامة المهنية، وما إلى ذلك.
تتبع عمليات تعيين الموظفين والعمليات المتعلقة بدخولهم وخروجهم، وإدارة الفوائد والمزايا الآخرى المخصصة للموظفين.
تنفيذ الأنشطة المتعلقة بالتدقيق/التحقيق/المعلومات.
تخطيط وتنفيذ عمليات إدارة الطوارئ.
من أجل أداء الأنشطة التي تتطلبها المؤسسات المعنية في ضوء الأنشطة التجارية المذكورة في عقود الشركات.
تخطيط وتنفيذ استراتيجيات الأعمال التجارية لمجموعة Tims وتقديم المعلومات لأعضاء مجلس الإدارة.
تيسير التنسيق وتبادل المعلومات والوثائق بين شركات مجموعة Tims والكيانات القانونية الثالثة.
إقامة علاقات تعاقدية مع المبدعين في مشاريع الأفلام والتلفزيون، ورصد مراحل التعاقد، والامتثال بالالتزامات الناشئة عن قانون حقوق الملكية الفكرية رقم 5846 وما إلى ذلك.
تحديد أهلية الممثلين في مشاريع الأفلام والتلفزيون وتقديم أنشطة تسويقية للعملاء.
توقيع عقود الموزعين والرعاة ورصد سير العقود.
تعزيز معرفة وأهمية أفلام السينما والمسلسلات من خلال الأنشطة في وسائل الإعلام المرئية، والمكتوبة، والرقمية، ووسائل التواصل الاجتماعي. ضمان التنسيق مع الموردين بموجب هذه المجالات.
إقامة وإدارة علاقات مع العملاء/العملاء المحتملين والموردين (المسؤولين والموظفين) ورصد سير العقود وتحقيق التسوية المالية وتلبية الالتزامات القانونية والتجارية والإدارية الناجمة عن العقود.
تلبية الالتزام الناتج عن عمليات المراقبة بموجب قانون العمل والقانون الاجتماعي للموردين العاملين في مواقع مجموعة Tims.
إجراء العمليات المالية والمحاسبية.
متابعة وتنفيذ الأنشطة القانونية.
تلبية احتياجات الأمان الشامل لمؤسسات الفئات الثالثة التي لها علاقات تجارية معنا (الموظفون، الزوار، الموردون، العملاء، إلخ).
إدارة ومتابعة الطلبات والشكاوى.
تخطيط وتنفيذ إجراءات الأمن المعلوماتي.
تسجيل سجلات الدخول لمستخدمي الإنترنت في الشركات بموجب قانون 5651.
تلبية طلبات المعلومات والأوراق المقدمة من السلطات القضائية والإدارية.
تقديم معلومات للجهات الرسمية بسبب الالتزامات القانونية أو بخصوص التفتيش.
الامتثال لقوانين حماية البيانات الشخصية 6698 ويفيف من خلال التنظيمات الأخرى.
9. أغراض معالجة وحماية البيانات الشخصية الحساسة
9.1. أغراض معالجة البيانات الحساسة
بموجب المادة 6/1 من قانون حماية البيانات الشخصية رقم 6698؛ تُعتبر البيانات الشخصية الحساسة هي: "البيانات المتعلقة بالعرق، أو الأصل الإثني، أو الآراء السياسية، أو الفكر الفلسفي، أو الدين، أو المذهب، أو المعتقدات الأخرى، أو مظهر الشخص، أو عضويته في جمعية أو مؤسسة أو نقابة، أو صحته، أو حياته الجنسية، أو سجله الجنائي، أو تدابير الأمن، فضلاً عن البيانات البيومترية والبيانات الجينية".
تمت معالجة البيانات الحساسة وفقًا لشروط "معالجة البيانات الحساسة" المذكورة في المادة 6 من القانون رقم 6698 ووفق الاحتياطات التي وضعتها لجنة حماية البيانات الشخصية شرط وجود الشروط التالية:
وجود موافقة صريحة من الشخص المعني.
في حالة عدم وجود موافقة صريحة، فإن البيانات الشخصية غير المتعلقة بالصحة والحياة الجنسية سيتم معالجتها وفقًا لما ينص عليه القانون؛ بينما البيانات الشخصية المتعلقة بالصحة والحياة الجنسية يمكن دراستها فقط من أجل توفير صحة عامة، والطب الوقائي، والتشخيص الطبي، والعلاج والرعاية، وتنظيم وإدارة الخدمات الصحية وتأمين الالتزام بالسرية.
9.2. إجراءات حماية البيانات الحساسة
وفقًا لقرار لجنة حماية البيانات الشخصية بتاريخ 31/01/2018 ورقم 2018/10؛
تم تحديد سياسة وإجراءات منفصلة لضمان الأمان للبيانات الشخصية الحساسة بشكل منظم وقابل للإدارة والتنفيذ.
للعاملين المشاركين في عمليات معالجة البيانات الشخصية الحساسة،
يتم توفير تدريبات منتظمة حول أمان البيانات الشخصية الحساسة وفقًا للقانون واللوائح ذات الصلة.
يتم إعداد اتفاقيات سرية.
يتم وضع أوضاحيات واضحة حول تصاريح الوصول للمستخدمين الذين لديهم صلاحيات الوصول للبيانات.
يتم إجراء مراجعات دورية للأنشطة المتعلقة بالصلاحيات.
يتم سحب صلاحيات العاملين الذين تم تغيير مهامهم أو الذين أنهوا عملهم على الفور، ويتم استلام المخزون المخصص لهم.
إذا كان هناك بيانات شخصية معالجتها أو محفوظة أو تم الوصول إليها، فكان في بيئة إلكترونية؛
يتم حفظ البيانات باستخدام طرق تشفير.
فتح المستودع باستخدام كلمات سر آمنة ومختلفة.
تسجل جميع الأنشطة المتعلقة بالبيانات المودعة حتى تتم متابعتها في المراقبة بصورة آمنة.
تحديث النظم بانتظام لضمان أمان البيانات وحماية البيانات.
الملفات التي تتطلب الوصول من خلال البرمجيات، يتم إعداد تصاريح الوصول لمستخدم ذلك البرمجيات، وتتم مراجعة أمان البرمجيات بمعدل منتظم.
في حالة الحاجة إلى الوصول عن بعد إلى البيانات، يتوجب استخدام أنظمة تحقق الهوية من مستويين على الأقل.
إذا كانت البيانات الحساسة معالجة، محفوظة أو تم الوصول إليها في بيئة مادية;
يتم التأكد من أن البيئة التي توجد بها البيانات الشخصية تتخذ جميع التدابير الأمنية اللازمة (مثل الحماية من الصدمات الكهربائية، والحرائق، والفيضانات، والسرقة، وما إلى ذلك).
تقوم بتأمين الأمان الفيزيائي لهذه البيئات لتفادي الدخول غير المسموح به.
إذا كانت البيانات الحساسة يجب نقلها؛
إذا كان النقل عبر البريد الإلكتروني، فيتم تشفيره عبر البريد الإلكتروني المؤسسي أو عبر حساب البريد الإلكتروني المسجل.
إذا كان سيتم النقل عبر وسائط مثل الأقراص المحمولة، وCD، وDVD، فيجب تشفيرها عبر طرق تشفير، ويتم احتفاظ بمفاتيح التشفير في بيئات مختلفة.
إذا كان النقل يتم بين المخدمات في بيئات مختلفة، يتم توفير النقل عبر توفير شبكة افتراضية خاصة أو طريقة SFTP.
إذا كان من الضروري نقل البيانات عبر ورق، يجب اتخاذ التدابير الاحترازية لضمان عدم سرقة الورق أو فقدانه أو رؤيته من قِبل أشخاص غير مصرح لهم، ويجب إرسال الأوراق في تنسيق "محفوظات معلومات سرية".
بالإضافة إلى التدابير المذكورة، يتم النظر في التدابير الفنية والإدارية لضمان الحفاظ على مستوى الأمان المناسب المذكور في دليل أمان البيانات الشخصية المنشور على موقع لجنة حماية البيانات الشخصية.
10. نقل البيانات الشخصية
10.1 نقل البيانات الشخصية داخل الدولة
تقوم مجموعة Tims بنقل البيانات الشخصية وفقًا للأغراض القانونية المشروعة المذكورة في البند (8) وكذلك استنادًا إلى أحد أو أكثر من شروط معالجة البيانات الشخصية المشار إليها في المادة 5 من القانون رقم 6698: يمكن أن تحدث عمليات نقل البيانات الشخصية إلى أطراف ثالثة كما يلي:
إذا كان هناك موافقة صريحة من الشخص المعني.
إذا كان هناك نص خاص في القوانين لنقل البيانات.
إذا كان النقل ضروريًا لحماية حياة الشخص المعني أو شخص آخر، وكان الشخص المعني في حالة يصعب فيها الحصول على موافقته.
إذا كان النقل ضروريًا لعقد أو تنفيذ هذا العقد بالقدر المباشر من لذلك.
إذا كان نقل البيانات الشخصية ضروريًا للامتثال لالتزام مجموعة Tims القانوني.
إذا كانت البيانات الشخصية تم الكشف عنها بواسطة مالك البيانات.
إذا كان نقل البيانات الشخصية ضروريًا لتأسيس أو استخدام أو حماية حق.
إذا كان النقل ضروريًا لمصالح مشروعة لمجموعة Tims بشرط عدم الإضرار بالحقوق الأساسية والحريات لأصحاب الحقوق.
10.2 نقل البيانات الشخصية إلى الخارج
10.2.1 الحاجة لموافقة الشخص المعني لنقل بياناته الشخصية إلى الخارج
وفقًا للمادة التاسعة من قانون حماية البيانات الشخصية رقم 6698، لا يمكن نقل البيانات الشخصية إلى الخارج بدون موافقة صريحة للشخص المعني. عندما يحتاج مجموعة Tims لنقل البيانات الشخصية إلى الخارج، يتم أولًا تقييم ما إذا كانت أي من الشروط المحددة في الفقرة الثانية من المادة الخامسة للقانون موجودة؛ في حالة عدم وجود أي من تلك الشروط، يمكن نقل البيانات الشخصية إلى الخارج بعد الحصول على موافقة صريحة.
10.2.2 في حالة عدم وجود موافقة الشخص المعني، تُعالج البيانات الشخصية تحت الشروط الموجبة
وفقًا للمادة الخامسة من القانون رقم 6698، في حالة وجود أي من الشروط الموجودة من الفقرة الثانية,
لقوانين تقتضي ذلك.
للضرورة حماية حياة الشخص المعني أو شخص آخر الذي لا يمكنه إبداء موافقته بسبب ظروف فعلية.
لضرورة الاستجابة لعقد أو تنفيذ التزامات تكون ذات صلة مباشرة.
لتلبية الالتزامات القانونية الخاصة بمجموعة Tims.
إذا كانت البيانات الشخصية قد أعلنها الشخص نفسه.
إذا كانت معالجة البيانات الشخصية ضرورية لإقامة أو استخدام أو حماية حق.
شريطة عدم الإضرار بالحقوق الأساسية للأشخاص المعنيين، يمكن نقل البيانات الشخصية لمصالح مجموعة Tims.
إذا كانت هناك شروط من جميع النقاط المذكورة أعلاه، يمكن نقل البيانات الشخصية إلى الخارج، شريطة:
وفي البلدان التي سيتم نقل البيانات إليها;
a) وجود حماية كافية.
b) في حالة عدم وجود حماية كافية، يجب على مسؤولي البيانات في تركيا والدولة الأجنبية تقديم ضمان خطي للحماية المطلوبة والحصول على موافقة لجنة حماية البيانات الشخصية.
10.3 نقل البيانات الحساسة
10.3.1 نقل البيانات الحساسة داخل الدولة
تتم معالجة البيانات الشخصية الحساسة وفقًا للفقرة 8 من القانون، وفقًا لما يلي:
إذا كان من الضروري الحصول على موافقة صريحة، يتم الحصول على الموافقة وفقًا للفقرة الأولى من المادة 8.
إذا كان هناك شرط واحد من الشروط الواردة في الفقرة الثانية من المقالة الخامسة، فنقل البيانات الحساسة يمكن مباشرة بدون الحاجة إلى موافقة صريحة.
هي شروط وجود احتياطات كافية لضمان الخصوصية لتلك البيانات، وفقًا لما هو محدد في الفقرة الثالثة من المادة السادسة من القانون.
البيانات الشخصية غير المتعلقة بالصحة والحياة الجنسية (مثل العرق، الأصل الإثني، الآراء السياسية، الفكر الفلسفي، الدين، المذهب، الاعتقادات الأخرى، المظهر، عضوية النقابات، سجلات الإدانة، البيانات الأمنية، والتدابير الأمنية) يمكن معالجتها حيث تقتضي ذلك القوانين.
أما البيانات المتعلقة بالصحة والحياة الجنسية، فلا يمكن معالجتها إلا في سياق الحماية العامة، والطب الوقائي، والتشخيص والعلاج والرعاية الصحية، وتخطيط الخدمات الصحية وإدارتها، وكذلك في الحالات طالما أن البيانات حساسة يجب أن تبقى محمية وفق ما ينص عليه القانون.
إذًا، بعد الشروط المذكورة أعلاه، يمكن معالجة البيانات الشخصية الحساسة من قبل مجموعة Tims طوال الدولة.
10.3.2 نقل البيانات الحساسة إلى الخارج
وفقًا للمادة التاسعة من قانون حماية البيانات الشخصية رقم 6698؛
يتم جمع الموافقات اللازمة عندما يُطلب ذلك.
إذا كان هناك شرط واحد من الشروط المذكورة في الفقرة الخامسة، يمكن أن يتم النقل دون الحاجة إلى الحصول على الموافقة الصريحة.
إذا كانت الشروط المحددة في الفقرة الثالثة للمادة السادسة موجودة، يمكن أن تُعالج البيانات الشخصية دون الموافقة الصريحة.
إذا كانت هناك قواعد قانونية في الدولة المضيفة لنقل البيانات تُؤمن حماية كافية؛
يجب ضمان كفاية الحماية.
في حالة عدم وجود حماية كافية، يجب على مسؤولي البيانات في تركيا والدولة الأجنبية تقديم ضمان مكتوب للحماية المطلوبة والحصول على موافقة لجنة حماية البيانات.
في هذه الحالة، يمكن نقل البيانات الشخصية إلى الخارج بواسطة مجموعة Tims.
10.4 تصنيف البيانات الشخصية
تقوم مجموعة Tims بإخطار مالكي البيانات حول أي مجموعة بيانات شخصية تجري معالجتها وفقًا للمادة 10 من قانون حماية البيانات، للامتثال لمبادئ الشفافية.
10.5 تصنيف البيانات الشخصية
معلومات الهوية
البيانات التي تحدد شخصًا طبيعيًا، والمعروفة بشكلٍ صريح؛ والتي تتم معالجتها جزئيًا أو كليًا بطريقة تلقائية أو غير تلقائية كجزء من نظم تسجيل بيانات؛ مثل الاسم، ورقم الهوية، ومعلومات الجنسية، واسم الأم، واسم الأب، ومكان الميلاد، وتاريخ الميلاد، والحالة الاجتماعية، والجنس، ومكان القيد في السجل المدني، ورقم القيد، ورقم العائلة، ورقم الصف، ورقم الضمان الاجتماعي، والدين، ورقم الضرائب، ومعلومات توقيع.
معلومات الاتصال: البيانات التي تحدد بوضوح شخصًا طبيعيًا، مثل رقم الهاتف، والعنوان، وعنوان البريد الإلكتروني. معلومات أفراد الأسرة والشخص المخصص للاتصال في حالات الطوارئ: بيانات الشخص المعني التي تخص عائلته أو الأفراد المخصصين في حالات الطوارئ.
المخاطر المالية: بيانات متعلقة بالشخص المعني مثل رقم حساب بنكي، ورقم IBAN، وفواتير، وشيكات.
بيانات العمل: أي معلومات تتعلق بالشخص الطبيعي والتي تتعلق بحقه، بما في ذلك البيانات التي تُحدد الوظائف السابقة أو التدريب أو الشهادات.
بيانات الحساسة: البيانات التي تحدد الشخص وتندرج تحت القانون رقم 6698 مثل، البيانات المتعلقة بالصحة، والخصوصية، والبيانات المتعلقة بسجلات الإدانات، وغيرها.
معلومات سمعية/مرئية: البيانات التي تحدد شخصًا طبيعيًا والتي تتواجد في صور وفيديوهات وبيانات صوتية ونسخ وثائق الشخص المعني التي سيتوفر عليها.
أمان العمليات: بيانات عنوان بروتوكول الإنترنت، ونظام دخول الإنترنت، وكلمات المرور.
العملية القانونية: الوثائق المرسلة إلى السلطات، ومعلومات القضية وما إلى ذلك. سجلات الإدانات: البيانات المستمدة من سجل إدانات الموظفين العاملين في مجموعة Tims.
العملية العميل: معلومات تتعلق بالعملاء الذين يتلقون المنتجات أو الخدمات من شركات مجموعة Tims.
إدارة الطلبات والشكاوى: البيانات المعالجة بشكل جزئي أو كلي والتي يتم توجيهها لشركات مجموعة Tims.
10.6 تصنيف مالكي البيانات الذين تتم معالجتها من قبل مجموعة Tims
وصف فئات مالكي البيانات الشخصية
موظف
هم الموظفون الذين يعملون في الشركات التي تنتمي لمجموعة Tims. المتقدم للوظيفة: هم الأشخاص الذين تقدموا لوظيفة في أي من الشركات المتواجدة ضمن مجموعة Tims.
المتدرب: هم الأشخاص الذين يقومون بالتدريب في أي من الشركات التي تضم مجموعة Tims.
المتقدم للمتدرب: هم الأشخاص الذين يقدمون طلبات للتدريب عبر فتح طلب.
مجموعة الإنتاج (موظفي الشركات المقاولة): هم موظفو الشركات الموجودين في مجموعة Tims، حيث يتم تقديم العمال وفقًا للتعاقد. العملاء المحتملون: هم الأشخاص الذين قد يتعاملون مع مجموعة Tims طاقم عملهم وموظفيهم. عملاء الشركات: هم الكيانات القانونية والشخصية التي تقدم لهم مجموعة Tims المنتجات والخدمات كعميل تعاقدي.
المورد: هم مقدمو المواد أو الخدمات المرخص لهم بتقديم العمل المباشر ضمن الأنشطة المرتبطة بالمجموعة. الأطراف الثالثة: هم الأشخاص الطبيعيون جدا الذين يتم معالجة بياناتهم (ممثلي وكالات الإنتاج والعلاقات العامة وغيرهم) الزائرين: هم الأفراد الذين يزورون مواقع المجموعة أو الفعاليات العامة.
10.6 الأفراد الذين تم إرسال البيانات إليهم من قبل مجموعة Tims
تقوم مجموعة Tims بإعلان الفئات المختلفة للأشخاص التي ينقلون لهم البيانات وفقًا للمادة 10 من القانون.
يمكن لمجموعة Tims نقل بيانات الأشخاص ضمن ما يلي؛
العملاء أو المتعهدين.
الموردين أو المقاولين.
الشركات داخل المجموعة.
أعضاء مجلس إدارة مجموعة Tims.
الشركات الثالثة التي تُشارك مع مجموعة Tims.
الجهات الرسمية والقانونية المعنية.
الأطراف القانونية الخاصه المعنية.
مجموعة البيانات التي يتم نقلها والفئات المتصلة بالناس العملاء أو الموظفين،
تقوم مجموعة Tims بنقل البيانات للأطراف التي تتعامل معها. يجب أن يكون هذا النقل في إطار الاستخدامات المناسبة للعلاقات العامة.
هناك فئات مختلفة في شكل:
مجموعة Tims أو الوكالات التي تم توقيع العقد معها.
شركات الإنتاج والمشاركة في العمليات التجارية التي ترتبط بالطرف الثالث.
الموردون والشركات الذين يقدمون طلبات للأفراد.
العلاقة مع الأطراف الثالثة المعنية للأفراد ، وظيفية منتظمة، وفقًا للطبيعة.
معلومات حول فئة الأطراف الخارجة:
11. طرق جمع البيانات الشخصية والأسباب القانونية
ستتم معالجة بياناتك الشخصية باستمرار عند الاحتفاظ بعلاقة مع شركتنا، حتى يتم تجديدها وتطويرها في الظروف الرقمية والمادية.
12. مسؤوليات مجموعة Tims بصفة مسؤول البيانات
تلتزم مجموعة Tims بإبلاغ الأشخاص المعنيين حول:
المسؤول عن البيانات أو ممثلهم.
الأغراض التي يتم معالجة البيانات من أجلها.
الأشخاص الذين تتم معالجة بياناتهم وما هي الغرض من ذلك.
طرائق جمع البيانات والأسباب القانونية.
الحقوق الأخرى المذكورة في البند 11.
المبادئ التي تحكم علاقة الشفافية بلائحة حماية البيانات.
13. حقوق الأطراف المعنية
13.1 إبلاغ مالك البيانات
تقوم مجموعة Tims بإبلاغ الأفراد المعنيين من خلال "نص الإبلاغ"، توضح فيه جميع الشروط القانونية المتعلقة بكيفية جمع البيانات وأغراض المعالجة، والشخص الذي يتم إرسال البيانات إليه، وأي من الحقوق التي يتم توزيعها وفقًا للمادة 11 من قانون حماية البيانات رقم 6698.
13.2 حقوق مالك البيانات وفقًا لقوانين حماية البيانات
بموجب المادة 28، المخصصة "للاستثناءات"، يحق لنفس الشروط لحاملي البيانات- كلما تقدم إلى مجموعة Tims بطلب للحصول على المعلومات حول بياناته الشخصية:
معرفة إن كانت البيانات الشخصية قد تمت معالجتها.
إذا تم معالجتها، طلب معلومات حول ذلك.
معرفة ما إذا كانت البيانات شخصية مستخدمة لأغراض محددة وما إذا كانت معالجة البيانات مناسبة.
أن يتم إبلاغهم بالأطراف الأخرى في أي مكان تكون فيه البيانات.
إذا كانت البيانات مشوهة أو مشتتة، يمكنه طلب تصحيحها.
يسمح له بطلب حذف أو إزالة البيانات وفقًا للأسباب التي نص عليها المادة 7.
لديه حق التقدم بشكوى بأن عمليات استبعاد المعلومات المعالِجة قد حدثت دون إبلاغهم.
له حق الطعن ضد أي نتيجة سلبية تلحقه بسبب تحليل البيانات بحق الشخص وصياغتها دون تدخل بشري.
له الحق في المطالبة بالتعويض عن أي الأضرار التي قد تتبع عقب انتهاك البيانات للشروط القانونية.
13.3 كيفية إزالة حقوق مالك البيانات
تساعد مجموعة Tims الأفراد في كيفية ممارسة حقوقهم، حيث طلبهم من خلال نموذج "طلب مالك البيانات" المتاح على www.tims.tv، والذي يمكن ملؤه بالطرق المكتوبة أو الإلكترونية.
في حال تقديم الطلب خطيًا:
يمكن تسليم نسخة موقعة من نموذج "طلب مالك البيانات" إلى العنوان التالي: "ليفي، حي لفينت، أحد الشوارع، رقم 11، إسطنبول"، مع مستند يحدد هويتك أو بصفة ممثلاً قد تم توثيقها من قبل
أما الطلب الإلكتروني:
يمكن ملء بيانات نموذج الطلب من قبل المالك الإلكتروني أو الموثق بالإمضاء المخصص بالعميل ومغسلةعة على البريد الإلكتروني info@tims.tv.
13.4 رد مجموعة Tims على الطلبات
ستكون المجموعة جاهزة ردا على الطلبات الواردة في حدود مدة زمنية تتراوح بين يومين و30 يومًا؛ بناءً على نوعية المعلومات المطلوبة وما إلى ذلك ولأغراض الرسوم التنفيذية الواردة في المادة 7 من قانون حماية البيانات.
14. تأمين البيانات الشخصية
14.1 اتخاذ التدابير الفنية للتأكد من المعالجة القانونية للبيانات الشخصية
تعمل مجموعة Tims على اتخاذ جميع الترتيبات اللازمة بحصص حماية البيانات، وتعمل على تنفيذ التزاماتها بشكل آمن وأخذ احتياطات التحقق بما يتطلبه الأمر.
بتاريخ 30/12/2017 وتاريخ 30286، تم نشر قانون معلومات بشؤن المؤسسات التجارية، ويجب على مسؤول البيانات اتخاذ جميع تدابير الأمان اللازمة لحماية المعلومات. يمتلكون جميع الضيافة والشروط المقررة تحت نفس التزامات ومتطلبات الأمان.
يتم توظيف أخصائيين في جميع المجالات التقنية الضرورية.
تتم مراقبة جميع الأنشطة المتعلقة بمعالجة البيانات باستخدام الأنظمة التقنية، والتي تتحقق من وجود تقارير تفصيلية الشرعية.
يتم وضع تدابير أمنية عند التعامل مع أي بيانات، ويقومون بتهيئة وتجهيز الطرق اللازمة والوسائط المناسبة والعوامل الميدانية.
14.2 القيام بإجراءات إدارية لإدارة البيانات المطلوبة
تقوم مجموعة Tims أيضًا بإرسال معلومات حقائق خاصة بجوانب قانون حماية البيانات بعد أن تتم إبلاغ الموظف حول إقبال البيانات، وتقوم بتقديم الأوامر الخاصة بها حسب تقديم الدعوات.
يتم تنظيم عمليات جمع البيانات والبيانات الشخصية الأخرى وفقًا للأوراق المهنية التي تخص البيانات.
يجب على جميع موظفي مجموعة Tims تخصيص التزامات لحماية البيانات التي تحمل السرية وحصول المعلومات حول شركاء العمال الناقلين إلى البيئات الغريبة.
تقوم تيمس بإجراء كل شيء جيدًا في جميع الأنشطة باستخدام النماذج المتعلق بعضها بالتحقق.
يتم تقسيم البيانات وصياغته سطراً، وأي اجتهاد كوميدي يتم إرشاده للموظفين على حد سواء. يمكن استخدامات البيانات إلى ما لا يعزز لأغراض معينة.
14.3 تقنيات الوقاية من أي خرق قانوني لبيانات الشخصيات الشخصية
تعمل مجموعة Tims على إعداد العلامات الائتمانية الصحيحة والسرية.
نظم الأمن المستندة على برامج مكافآت خاصة.
تعمل العديد من القوائم لخدمات الفحص والاختبار المختبري.
يتم أيضًا تجنيد ميادين اوسع لمنع تسريب البيانات.
14.4 تدابير أداء الأمان تؤمن هويات العملاء
تدوين أطراف جزر أثناء الأجواء المقيدة، وتجب التحقق من هويتها.
يترتب على الجميع مراعاة لممثلي المرضى ولذلك يلتزم البنود بنوع الخططات السابقة.
14.5 اتخاذ كل الخطوات للدوالة المتميزة للأشخاص على البيانات الخاصة
ممثل مجموعة Tims يفحص كل السجلات الخاصة ويتجنب الإرسال على أي طرف.
أفعال على البيانات حتى تكون مأمونية.
لمنع أي تصرفات خارجة داخل كل السجلات.
14.6 أي بيانات غير مصرح بها قد تمر من خلال الرقابة الهامشية
تتميز مجموعة Tims ببرامج المعالجة القانونية وإرسال جميع العناصر المحتملة بشكل سري دون اصحاح، حتى لا يسمح للخرق العادل.
15. الدخول إلى مراكز مجموعة Tims ومراقبة الأشياء من خلال كاميرات الأمان
وفقًا للقانون الخاص بالتنظيمات الأمنية، يتم تقديم آيات الخصوصية عند المرور وعبر جميع الأفعال التي لا تدخل متعلقة بالمراقبة المذكرة.
تتم الإدارة من خلال تنبيهات متعددة تخص إلقاء الضوء، وبالتالي تحمي التركيز بشكل مناسب على الموظفين بدون أي عناصر إضافية. نص واضح لحفظ الحلول المطروحة التي تحتاج إلى حماية معينة.
16. تواريخ احتفاظ بيانات الشخصية
يجب أن تتوافق تواريخ نقل البيانات هذه مع جميع القوانين والعقود في الوقت المناسب، وكذلك منها الانتهاء أو إلغاء البيانات بعد فترة قانونية جديدة.
17. التخلص من البيانات الشخصية أو تدميرها أو إلغاء تحديدها
تلتزم مجموعة Tims بإلغاء أو تدمير بيانات الأفراد في حال فقدان خلفياتهم أو التأثير في الأبعاد المناسبة.
18. تحديث السياسة
تتعلق سياسة التحديث بمسؤولية مجالس إدارات شركات مجموعة Tims. ستدخل أي تحديثات في المجال المخصص والمقترح مباشرة من قبل هذه اللجان.
تحافظ مجموعة Tims على حقوق مراجعة وإعادة النظر في السياسة في سياق التغيرات القانونية الحاصلة.
الملحق: الشركات ومعلومات البريد المسجل لمجموعة Tims:
TİMS B STÜDYO FİLM VE ORGANİZASYON SANAYİ VE TİCARET A.Ş.
timsbstudyo@hs03.kep.tr
TİMS PRODÜKSİYON FİLM ORGANİZASYON SANAYİ VE TİCARET A.Ş.
timsyapım@hs03.kep.tr