| عنوان شرکت: | ER-AH Havacılık Tic. Ltd. Şti. |
| شماره مرسیس: | 336 006 1578 |
| آدرس: | Çelebiler Mah. 119 Cad. Kahramanlar Apt. Kat:1 ISPARTA |
| تلفن: | 0850 777 32 32 |
| شماره مالیاتی: | 336 006 1536 Kaymakkapı vd. |
| ایمیل: | bilgi@erah.aero |
۲. دامنه
۳. تعاریف
۴. تعهد اطلاعرسانی
۵. محیطهای ثبت و نگهداری دادههای شخصی
۶. توضیحات مربوط به دلایل نگهداری دادهها
۷. تدابیر اتخاذشده برای حفاظت از دادههای شخصی
۴.۱ تدابیر فنی
۴.۲ تدابیر اداری
۸. انتقال دادههای شخصی و تدابیر اتخاذشده در خصوص انتقال
۹. تدابیر مربوط به امحای دادههای شخصی
۶.۱ روشهای حذف، نابودی و ناشناسسازی دادههای شخصی
۶.۱.۱ حذف دادههای شخصی
۶.۱.۲ نابودی دادههای شخصی
۶.۱.۳ ناشناسسازی دادههای شخصی
۱۰. مدتهای نگهداری و امحای دادههای شخصی
۱۱. مدتهای امحای دورهای
۱۲. پرسنل
۱۳. بازنگری و لغو اجرا
۱۴. اجرا
پیوست ۱ – مدتهای نگهداری و امحای دادهها
پیوست ۲ – جدول پرسنل مسئول نگهداری و امحای دادههای شخصی
پیوست ۳ – دستورالعمل داخلی کمیته حفاظت از دادههای شخصی
پیوست ۴ – اهداف مربوط به پردازش دادهها
پیوست ۵ – گروههایی که دادههای شخصی به آنها منتقل میشود
۱. هدف
این سیاست نگهداری و امحای دادههای شخصی شرکت ER-AH Havacılık Tic. Ltd. Şti. با عنوان «سیاست نگهداری و امحا» به منظور حفاظت فنی و اداری از دادههای شخصی مطابق با قانون شماره ۶۶۹۸ حفاظت از دادههای شخصی و همچنین تنظیم نحوه اجرای مفاد آییننامه مربوط به حذف، نابودی یا ناشناسسازی دادههای شخصی منتشرشده در روزنامه رسمی مورخ ۲۸/۱۰/۲۰۱۷، در مواردی که شرایط پردازش دادههای شخصی از بین میرود، تدوین شده است.
در چارچوب این سیاست، اصول پذیرفتهشده در اجرای فعالیتهای پردازش دادههای شخصی توسط شرکت ما و اصول اساسی مربوط به انطباق فعالیتهای پردازش داده با مقررات قانون شماره ۶۶۹۸ حفاظت از دادههای شخصی توضیح داده میشود. بدین ترتیب، با اطلاعرسانی به صاحبان دادههای شخصی، شفافیت لازم فراهم میگردد. با آگاهی کامل از مسئولیت خود در این زمینه، دادههای شخصی شما در چارچوب این سیاست پردازش و محافظت میشود.
هدف این سیاست، اطلاعرسانی شفاف به تمامی اشخاصی است که دادههای شخصی آنان توسط ER-AH پردازش میشود؛ از جمله دانشجویان، فارغالتحصیلان، مسئولان اداری، مربیان، داوطلبان استخدام، داوطلبان دانشجویی، بازدیدکنندگان، کارکنان مؤسسات همکار، سهامداران، مسئولان و اشخاص ثالث.
۲. دامنهاین سیاست به عنوان مبنایی برای تنظیماتی تهیه شده است که در راستای انطباق فنی و اداری با قانون حفاظت از دادههای شخصی، قانون شماره ۶۵۶۳ درباره تنظیم تجارت الکترونیکی، آییننامه ارتباطات تجاری و پیامهای الکترونیکی تجاری و سایر مقررات مربوطه انجام خواهد شد.
تمام کارکنان ER-AH در هنگام انجام وظایف خود موظفاند مطابق مقررات این سیاست، قانون حفاظت از دادههای شخصی و سایر قوانین مربوطه عمل کنند.
ER-AH به عنوان مسئول داده، موظف است اثبات کند که اشخاص مربوطه اطلاعرسانی و آگاهسازی شدهاند. از این رو، نگهداری و حفاظت از سوابق مربوط به اخذ رضایت صریح و انجام اطلاعرسانی مطابق این سیاست انجام خواهد شد.
در راستای اصول و مبانی تعیینشده در این سیاست، کلیه تدابیر اداری و فنی لازم برای پردازش و حفاظت از دادههای شخصی در ساختار ER-AH اتخاذ خواهد شد، رویههای داخلی لازم ایجاد میگردد، آموزشهای لازم برای افزایش آگاهی برگزار میشود و سازوکارهای نظارتی و زیرساختهای فناورانه مناسب برای انطباق کارکنان و مؤسسات همکار با فرآیندهای KVKK ایجاد خواهد شد.
۳. تعاریفداده شخصی: هرگونه اطلاعات متعلق به اشخاص حقیقی که هویت آنان را مشخص یا قابل شناسایی میکند.
شخص مرتبط: شخص حقیقی صاحب داده پردازششده.
قانون حفاظت از دادههای شخصی (KVKK): قانون شماره ۶۶۹۸ حفاظت از دادههای شخصی.
مسئول داده: شخص حقوقی که اهداف و ابزارهای پردازش دادههای شخصی را تعیین میکند و مسئول ایجاد و مدیریت سیستم ثبت داده است.
رضایت صریح: رضایتی که نسبت به موضوعی مشخص، مبتنی بر اطلاعرسانی و با اراده آزاد اعلام میشود.
ناشناسسازی: تغییر داده شخصی به گونهای که دیگر ماهیت داده شخصی نداشته باشد و این وضعیت قابل بازگشت نباشد.
فرم درخواست: فرمی که شامل درخواست صاحب داده برای استفاده از حقوق خود در چارچوب قانون شماره ۶۶۹۸ است.
داوطلب استخدام: اشخاص حقیقی که از هر طریق برای کار یا کارآموزی به ER-AH درخواست داده یا رزومه و اطلاعات مربوطه خود را در اختیار بررسی قرار دادهاند.
کارکنان، سهامداران و مسئولان مؤسسات همکار: تمامی اشخاص حقیقی که با مؤسساتی که ER-AH با آنها هر نوع رابطه کاری دارد، به هر شکل مرتبط هستند یا در آنها فعالیت میکنند.
پردازش دادههای شخصی: هرگونه عملیات انجامشده بر دادههای شخصی از جمله جمعآوری، ثبت، ذخیره، نگهداری، تغییر، بازتنظیم، افشا، انتقال، دریافت، قابل دسترس کردن، طبقهبندی یا جلوگیری از استفاده.
داده شخصی با ماهیت خاص: دادههای مربوط به نژاد، قومیت، دیدگاه سیاسی، باور فلسفی، دین، مذهب یا سایر باورها، پوشش، عضویت در انجمن، بنیاد یا اتحادیه، سلامت، زندگی جنسی، محکومیت کیفری و تدابیر امنیتی و همچنین دادههای بیومتریک و ژنتیکی.
۴. تعهد اطلاعرسانیER-AH هنگام جمعآوری دادههای شخصی، مطابق ماده ۱۰ قانون KVKK، صاحب داده را درباره موارد زیر آگاه میسازد:
- هویت مسئول داده و در صورت وجود نماینده او،
- هدف پردازش دادههای شخصی،
- اشخاص یا نهادهایی که دادههای شخصی ممکن است به آنها منتقل شود و اهداف انتقال،
- روش جمعآوری دادههای شخصی و دلایل حقوقی آن.
دادههای شخصی صاحبان داده توسط ER-AH Havacılık Tic. Ltd. Şti. در محیطهای زیر و مطابق قانون و سایر مقررات مربوطه به شکل امن نگهداری میشود.
محیطهای الکترونیکی:- CRM
- MS SQL Server
- صندوق پست الکترونیکی
- برنامههای Microsoft Office
- دستگاههای ضبط تصویر
- کمدهای واحدها
- پوشهها
- آرشیو
دادههای شخصی صاحبان داده توسط ER-AH Havacılık Tic. Ltd. Şti. بهویژه برای اهداف زیر در محیطهای فیزیکی یا الکترونیکی فوق و در حدود تعیینشده توسط قانون و سایر مقررات مربوطه بهصورت امن نگهداری میشود:
- تداوم فعالیتها،
- انجام تعهدات قانونی،
- برنامهریزی و اجرای حقوق و مزایای کارکنان،
- مدیریت روابط کاری.
- ارتباط مستقیم دادههای شخصی با ایجاد یا اجرای قراردادها،
- لزوم دادههای شخصی برای ایجاد، استفاده یا حفاظت از یک حق،
- وجود منفعت مشروع ER-AH Havacılık Tic. Ltd. Şti. بدون آسیب به حقوق و آزادیهای اساسی اشخاص،
- لزوم انجام هرگونه تعهد قانونی شرکت،
- پیشبینی صریح نگهداری دادههای شخصی در مقررات،
- وجود رضایت صریح صاحبان داده در فعالیتهایی که نیازمند رضایت صریح هستند.
مطابق آییننامه، در موارد زیر دادههای شخصی صاحبان داده توسط ER-AH Havacılık Tic. Ltd. Şti. رأساً یا بنا به درخواست حذف، نابود یا ناشناسسازی میشود:
- تغییر یا لغو مقرراتی که مبنای پردازش یا نگهداری دادههای شخصی بودهاند.
- از بین رفتن هدفی که پردازش یا نگ