سياسة الخصوصية
سياسة الخصوصية
في سياسة الخصوصية هذه، تشير كلمة "نحن" و"لنا" و"خاصتنا" و"وحدة التحكم في البيانات" إلى GoTurkiye و/أو وزارة الثقافة والسياحة في جمهورية تركيا ووكالة تنمية وتعزيز السياحة التركية (TGA).
تنطبق سياسة الخصوصية هذه على جميع زوار ومستخدمي مواقع GoTurkiye* وصفحات وسائل التواصل الاجتماعي عبر الإنترنت.
نتعهد بأداء واجباتنا القانونية لتعزيز الثقافة والسياحة التركية تحت العلامة التجارية "GoTurkiye".
نطاق وغرض سياسة الخصوصية
توضح سياسة الخصوصية هذه؛
- طرق جمع البيانات الشخصية والأسس القانونية،
- تصنيف أصحاب البيانات،
- فئة البيانات الشخصية التي تتم معالجتها فيما يتعلق بهذه المجموعات من الأشخاص (فئات البيانات) وأنواع بيانات العينة
- عمليات وأغراض معالجة البيانات الشخصية،
- الإجراءات الفنية والإدارية المتخذة لضمان أمن البيانات الشخصية،
- مشاركة البيانات الشخصية،
- فترات الاحتفاظ بالبيانات الشخصية،
- معلومات التسويق والبحث،
- حقوق أصحاب البيانات،
- ملفات تعريف الارتباط وإدارتها
طرق جمع البيانات الشخصية والأسس القانونية
نعالج البيانات الشخصية بما يتماشى مع الأسس القانونية التالية:
- الموافقة الصريحة للشخص صاحب البيانات،
- إذا نصت القوانين بوضوح على ذلك،
- إذا تم نشرها من قبل الشخص المعني،
بناءً على هذه الأسباب القانونية، تجمع وكالة تنمية وتعزيز السياحة التركية (TGA) البيانات الشخصية عبر مواقع وكالة تنمية وتعزيز السياحة التركية (TGA) ومواقع الجوال وحسابات وسائل التواصل الاجتماعي وملفات تعريف الارتباط الخاصة بوكالة TGA.
تصنيف أصحاب البيانات
تصنف وكالة تنمية وتعزيز السياحة التركية (TGA) مجموعات أصحاب البيانات الذين يتم معالجة بياناتهم الشخصية في عمليات وأنشطة معالجة البيانات الشخصية المتعلقة بهذه العمليات على النحو التالي:
- الزوار عبر الإنترنت، الذين زاروا للتو موقع TGA على الويب وموقع الجوال
- المستخدمون الذين فتحوا حسابًا على موقع TGA على الويب وصفحة الويب للجوال.
البيانات الشخصية التي تجمعها TGA وتعالجها
الزوار عبر الإنترنت: تقوم وكالة TGA بجمع ومعالجة عنوان بروتوكول الإنترنت ومعلومات المنفذ ووقت البدء والانتهاء للخدمة المقدمة ونوع الخدمة وكمية البيانات المنقولة ومعلومات معرف المشترك إذا كانت متوفرة وفقًا للقانون رقم 5651 ("قانون الإنترنت")[1].
المستخدمون: معلومات الحساب (الاسم، الاسم الأخير، عنوان البريد الإلكتروني، الموقع (الدولة)، اختيار الاشتراك/إلغاء الاشتراك في التسويق المباشر، خيار تسجيل الدخول البديل باستخدام Facebook أو Google (عنوان البريد الإلكتروني).
عمليات وأغراض معالجة البيانات الشخصية
تقوم وكالة TGA بمعالجة البيانات الشخصية للزوار عبر الإنترنت بناءً على قانون الإنترنت. من الضروري لمالكي مواقع الويب جمع المعلومات المذكورة أعلاه والاحتفاظ بها من أجل مكافحة المحتوى غير القانوني عبر الإنترنت. ، إذا قمت بالتسجيل في موقع TGA على الويب كمستخدم وتخطط لرحلة إلى تركيا، فقد نستخدم اسمك وعنوان بريدك الإلكتروني لنرسل لك المعلومات الضرورية حول زيارتك. إذا قمت (زائر أو مستخدم) بالنقر فوق زر الاشتراك/الموافقة على صفحة الويب أو صفحة الويب للجوال للتسويق المباشر، فقد ترسل لك TGA رسائل بريد إلكتروني تسويقية.
قد يتضمن نوع المعلومات الشخصية التي تجمعها GoTurkiye اسمك وتفاصيل الاتصال ووجهات نظرك وآرائك حول خدمات GoTurkiye. إذا كنت تستخدم هذا الموقع، فسيتم تسجيل المعلومات حول زيارتك لتخصيص الويب، ولأغراض البحث والإحصاء وإعداد التقارير وكذلك للسماح لنا بتحسين الموقع الإلكتروني والمنتجات والخدمات.
المعلومات التي قدمتها
عندما تتفاعل معنا، قد يُطلب منك تزويدنا بالمعلومات الضرورية. على سبيل المثال:
قد تتطلب منك بعض منتجاتنا أو خدماتنا إنشاء حساب أو تسجيل معلومات معينة (اسمك وعنوانك وعنوان بريدك الإلكتروني وتاريخ ميلادك وموقعك وتفاصيل الاتصال الخاصة بك ومعرف (معرفات) الجهاز المعمول به فيما يتعلق بالأجهزة التي تستخدمها للوصول وتلقي طلبات وخدمات معينة والاهتمامات والحساب والتفضيلات التسويقية) من أجل استخدام منتج أو خدمة معينة.
إذا اتصلت بنا عبر مراسلات مكتوبة أو عبر موقعنا (مواقعنا) على الويب أو عبر البريد الإلكتروني أو قنوات التواصل الاجتماعي الخاصة بنا، فقد نحتفظ بمعلومات حول الاتصال المعين، بما في ذلك اسمك والخدمة (الخدمات) التي تطلبها وسبب اتصالك بنا، والنصائح والإخطارات التي قدمناها لك حتى نتمكن من تتبع حل أي طلب مستخدم وتحسينه.
عندما تزورنا في حدث عام، مثل معرض تجاري أو معرض فني أو تشارك في أحد استطلاعاتنا أو مسابقاتنا أو سحوبات الجوائز، فقد نطلب معلومات، مثل بطاقة عملك، واسمك، وتفاصيل الاتصال الخاصة بك، واهتماماتك وتفضيلاتك التسويقية.
عند استخدام خدماتنا أو الأنظمة الأساسية الأخرى، قد نتلقى محتوى تختار تحميله، مثل مراجعات المنتج أو التعليقات أو الصور أو تفاصيل تفضيلاتك التي تختار إخبارنا بها.
المعلومات التي نجمعها من الشبكات الاجتماعية
إذا كنت تستخدم أيًا من صفحات أو تطبيقات الشبكة الاجتماعية الخاصة بنا أو كنت تستخدم إحدى الخدمات التي تسمح بالتفاعل مع الشبكات الاجتماعية، فقد نتلقى معلومات تتعلق بحسابات الشبكة الاجتماعية الخاصة بك:
إذا قمت بتسجيل الدخول إلى أحد مواقعنا أو خدماتنا باستخدام حساب مواقع التواصل الاجتماعي الخاص بك، فقد نتلقى التفاصيل الأساسية من ملف تعريف الشبكة الاجتماعية الخاص بك، مثل الاسم واسم العائلة والبريد الإلكتروني وما إلى ذلك، والتي قد تعتمد على إعدادات الخصوصية لحساب شبكة التواصل الاجتماعي الخاص بك. قد نتلقى أيضًا معلومات إضافية من ملفك الشخصي إذا سمحت لنا بالوصول إليه.
قد نتلقى معلومات حول التفاعلات مع المحتوى المنشور في ملفك الشخصي أو آخر الأخبار.
للحصول على مزيد من المعلومات والتفاصيل حول كيفية التحكم في الوصول إلى ملف تعريف الشبكة الاجتماعية الخاص بك، يرجى الاطلاع على سياسة الخصوصية والإرشادات الأخرى المتوفرة على موقع الويب الخاص بشبكتك الاجتماعية.
المعلومات التي نجمعها عند استخدامك لمواقع الويب والمنتجات والخدمات منا
من أجل تحسين تجربة المستخدم وتقديمها بشكل أفضل، تزودنا بعض مواقعنا وخدماتنا بمعلومات حول استخدامك لها، بما في ذلك:
تفاصيل أنماط الاستخدام الخاصة بك، والمحتوى الذي تشاهده وتتفاعل معه بما في ذلك معلومات حول الخدمات والتطبيقات التي تستخدمها في الجهاز لتخصيص الخدمات وفقًا لاحتياجاتك الخاصة.
سجلات الخدمة أو المنتج أو الخادم، والتي تحتوي على معلومات فنية حول استخدامك لخدمتنا أو منتجنا أو مواقعنا الإلكترونية، مثل عنوان بروتوكول الإنترنت الخاص بك (لتحديد موقعك/بلدك الأصلي) ومعرف (معرفات) الجهاز وما إلى ذلك.
الاهتمامات والتفضيلات التي تحددها أثناء إعداد أو تسجيل أي منتج أو خدمة.
- كيف يتم استخدام المعلومات الشخصية التي تقدمها لنا أو نجمعها:
قد نستخدم المعلومات للأغراض التالية:
- إنشاء وإدارة قاعدة (قواعد) العملاء الخاصة بمستخدميها بما في ذلك معلومات الحساب الأساسية ومعرف (معرفات) الجهاز المعمول به ومعلومات استخدام المنتج أو الخدمة ذات الصلة ومعلومات تفضيلات العملاء التي تقدمها لنا.
- يجوز لنا دمج عدة قواعد بيانات في قاعدة بيانات واحدة أو ربط قواعد بيانات منفصلة بطريقة أخرى لإدارة حساباتك بشكل أكثر فعالية.
- السؤال عن آرائك حول منتجاتنا وخدماتنا وإجراء استطلاعات الرأي.
- تسهيل ومعالجة عمليات البحث وطلبات الحصول على المعلومات عندما تتصل بنا بخصوص مواقعنا الإلكترونية وخدماتنا.
- عقد المسابقات والعروض الترويجية الأخرى عبر جميع المنصات، والاتصال بالفائزين وتسليم الجوائز للفائزين.
- قد نستخدم معلوماتك لتزويدك بتحديثات المنتج والخدمة، والرسائل الإخبارية وغيرها من الاتصالات حول المنتجات والخدمات الحالية و/أو الجديدة عن طريق البريد، والبريد الإلكتروني، والهاتف، والرسائل داخل الجهاز و/أو الرسائل النصية (SMS)، إذا كنت قد قدمت موافقتك أو كان يُسمح لنا بالقيام بذلك بموجب القانون المعمول به.
- قد نستخدم المعلومات التي نجمعها أو تشاركها معنا لتخصيص خدماتنا ومحتوياتنا وتوصياتنا وإعلاناتنا.
- قد نستخدم معلوماتك لإنشاء ملفات تعريف لمجموعة مستخدمين أو تقسيم البيانات ولإنشاء إحصائيات مجمعة مجهولة المصدر حول استخدام مواقعنا الإلكترونية ومنتجاتنا وخدماتنا والتي قد نشاركها مع أطراف ثالثة و/أو نوفرها للجمهور.
- قد نستخدم معلوماتك لتحسين منتجاتنا وخدماتنا وتطبيقاتنا وتطوير التوصيات والإعلانات والاتصالات الأخرى ومعرفة المزيد عن تفضيلات التسوق للعملاء بشكل عام.
- عند قيامك بتحميل مراجعات أو تعليقات أو محتوى حول المنتج إلى مواقعنا الإلكترونية أو خدماتنا وجعلها مرئية للعامة، يجوز لنا ربط هذه المواد أو نشرها في مكان آخر بما في ذلك إعلاناتنا الخاصة.
- قد نقوم بربط أو دمج المعلومات التي نجمعها من المصادر المختلفة للسماح لنا بتقديم دعم عملاء أكثر سلاسة كلما اتصلت بنا وتزويدك بخدمات ومحتوى وتسويق وإعلانات أفضل ومخصصة لك.
الإجراءات الفنية والإدارية المتخذة لضمان أمن البيانات الشخصية
الإجراءات الفنية
نحن نستخدم تقنيات قياسية وأساليب أمان تشغيلية مقبولة بشكل عام، بما في ذلك التقنية القياسية المسماة بروتوكول طبقة المقابس الآمنة (SSL)، لحماية المعلومات الشخصية التي يتم جمعها. ومع ذلك، نظرًا لطبيعة الإنترنت، يمكن الوصول إلى المعلومات من قبل أشخاص غير مصرح لهم عبر الشبكات دون الإجراءات الأمنية اللازمة. نحن نتخذ إجراءات فنية وإدارية لحماية بياناتك من مخاطر مثل التدمير أو الضياع أو العبث أو الكشف غير المصرح به أو الوصول غير المصرح به، اعتمادًا على الحالة الحالية للتكنولوجيا وتكلفة التنفيذ التكنولوجي وطبيعة البيانات المراد حمايتها. ضمن هذا النطاق، نبرم اتفاقيات أمان البيانات مع مزودي الخدمة الذين نعمل معهم.
- ضمان الأمن السيبراني: نحن نستخدم منتجات الأمن السيبراني لضمان أمن البيانات الشخصية، لكن إجراءاتنا الفنية لا تقتصر على ذلك. يتم إنشاء خط الدفاع الأول ضد الهجمات من بيئات مثل الإنترنت من خلال تدابير مثل جدار الحماية والبوابة. ومع ذلك، تخضع كل البرامج والأجهزة تقريبًا لعدد من عمليات التثبيت والتكوين. بالنظر إلى أن بعض البرامج شائعة الاستخدام، خاصة الإصدارات القديمة، قد يكون بها ثغرات أمنية موثقة، تتم إزالة البرامج والخدمات غير المستخدمة من الأجهزة. لذلك، فإن مثل هذه البرامج والخدمات غير المستخدمة مفضلة في المقام الأول بسبب سهولة حذفها بدلاً من إبقائها محدثة. تضمن إدارة التصحيح وترقيات البرامج أن البرامج والأجهزة تعمل بشكل صحيح وأن الإجراءات الأمنية المتخذة للأنظمة كافية للتحقق بانتظام.
- القيود المفروضة على الوصول: يتم تقييد حقوق الوصول إلى الأنظمة التي تحتوي على بيانات شخصية ومراجعتها بانتظام. ضمن هذا النطاق، يتم منح الموظفين حقوق الوصول إلى الحد الضروري لعملهم وواجباتهم وصلاحياتهم ومسؤولياتهم، ويتم توفير الوصول إلى الأنظمة ذات الصلة باستخدام اسم المستخدم وكلمة المرور. عند إنشاء كلمات المرور وكلمات السر هذه، يُفضل استخدام مجموعات الأحرف الكبيرة والصغيرة والأرقام والرموز بدلاً من الأرقام أو تسلسلات الأحرف المتعلقة بالمعلومات الشخصية التي يمكن تخمينها بسهولة. وفقًا لذلك، يتم إنشاء مصفوفة إذن الوصول والتحكم.
- التشفير: بالإضافة إلى استخدام كلمات مرور وكلمات سر قوية، والحد من عدد محاولات إدخال كلمة المرور للحماية من الهجمات الشائعة مثل استخدام خوارزمية القوة الغاشمة (BFA)، يتم التأكد من تغيير كلمات المرور وكلمات السر بشكل دوري، وفتح حساب المسؤول وامتيازات المسؤول فقط للاستخدام عند الحاجة وبالنسبة للموظفين الذين تم فصلهم من وحدة التحكم في البيانات، يتم تقييد الوصول دون تأخير، مثل حذف حساب أو إغلاق الإدخالات.
- برامج مكافحة الفيروسات: من أجل الحماية من البرامج الضارة، يتم استخدام منتجات مثل برامج مكافحة الفيروسات وبرامج مكافحة البريد العشوائي، والتي تقوم بفحص شبكة نظام المعلومات بانتظام وتكتشف المخاطر، ويتم فحص الملفات المطلوبة بانتظام. إذا تم الحصول على البيانات الشخصية من مواقع الإنترنت و/أو قنوات تطبيقات الهاتف المحمول المختلفة، فيتم التأكد من إجراء الاتصالات عبر بروتوكول طبقة المقابس الآمنة (SSL) أو عبر طريقة أكثر أمانًا.
- مراقبة أمن البيانات الشخصية: التحقق من البرامج والخدمات التي تعمل في شبكات المعلومات، وتحديد ما إذا كان هناك أي تسلل أو عدم تسلل في شبكات تكنولوجيا المعلومات، والحفاظ على معاملات الصفقات لجميع المستخدمين بانتظام (مثل سجلات السجل)، والإبلاغ عن مشكلات الأمان بأسرع وقت ممكن. يتم أيضًا إعداد إجراء الإبلاغ الرسمي للموظفين للإبلاغ عن نقاط الضعف الأمنية أو التهديدات في الأنظمة والخدمات التي يستخدمونها. يتم جمع الأدلة وتخزينها بشكل آمن في حالة وقوع أحداث غير مرغوب فيها مثل تعطل نظام المعلومات، والبرمجيات الخبيثة، وهجوم إيقاف التشغيل، وإدخال البيانات المفقودة أو غير الصحيحة، وانتهاكات الخصوصية والسلامة، وإساءة استخدام نظام المعلومات.
- ضمان أمن بيئات البيانات الشخصية: إذا تم تخزين البيانات الشخصية على أجهزة الأشخاص المسؤولين أو في الوسائط، يتم اتخاذ تدابير أمنية مادية ضد التهديدات مثل سرقة أو فقدان هذه الأجهزة والأوراق. تتم حماية البيئات المادية التي تحتوي على بيانات شخصية من المخاطر الخارجية (حريق، فيضانات، إلخ) بالطرق المناسبة ويتم التحكم في مداخل/مخارج هذه البيئات.
إذا كانت البيانات الشخصية في شكل إلكتروني، فيمكن تقييد الوصول بين مكونات الشبكة أو فصله لمنع خرق أمن البيانات الشخصية. على سبيل المثال، إذا كانت البيانات الشخصية تتم معالجتها في هذه المنطقة عن طريق قصرها على جزء معين من الشبكة قيد الاستخدام، والذي تم حجزه لهذا الغرض، فيمكن حجز الموارد المتاحة لأمان هذه المنطقة المحدودة، وليس الشبكة بأكملها.
يتم أيضًا اتخاذ إجراءات على نفس المستوى للوسائط الورقية والوسائط الإلكترونية والأجهزة التي تحتوي على بيانات شخصية للشركة الموجودة خارج حرم الشركة. في الواقع، على الرغم من حدوث انتهاكات لأمن البيانات الشخصية بشكل متكرر بسبب سرقة وفقدان الأجهزة التي تحتوي على بيانات شخصية (كمبيوتر محمول، هاتف محمول، قرص فلاش، وما إلى ذلك)، فإن البيانات الشخصية التي سيتم إرسالها عن طريق البريد الإلكتروني أو البريد يتم أيضًا إرسالها بعناية وباحتياطات كافية. كما يتم اتخاذ إجراءات أمنية كافية في حالة قيام الموظفين بتوفير الوصول إلى شبكة نظام المعلومات بأجهزتهم الإلكترونية الشخصية.
يتم تطبيق استخدام إذن التحكم في الوصول و/أو طرق التشفير في حالة فقد أو سرقة الأجهزة التي تحتوي على بيانات شخصية. في هذا السياق، يتم تخزين مفتاح كلمة المرور فقط في البيئة التي يمكن الوصول إليها من قبل الأشخاص المصرح لهم ويتم منع الوصول غير المصرح به.
يتم أيضًا تخزين المستندات الورقية التي تحتوي على بيانات شخصية في بيئة مقفلة وقابلة للوصول إليها فقط، ويتم منع الوصول غير المصرح به إلى هذه المستندات.
إذا حصل الآخرون على أي بيانات شخصية بوسائل غير قانونية، يجب على الشركة إبلاغ لجنة حماية البيانات الشخصية وأصحاب البيانات بهذه الحقيقة في أقرب وقت ممكن وفقًا للمادة 12 من قانون حماية البيانات الشخصية. إذا رأت ضرورة لذلك، يجوز للجنة حماية البيانات الشخصية الإعلان عن هذا الموقف على الموقع الإلكتروني أو بأي وسيلة أخرى.
- تخزين البيانات الشخصية في السحابة: في حالة تخزين البيانات الشخصية في السحابة، من الضروري للشركة تقييم ما إذا كانت التدابير الأمنية التي يتخذها مزود خدمة التخزين السحابي كافية ومناسبة. في هذا السياق، يتم تطبيق التحكم في المصادقة من خطوتين لمعرفة البيانات الشخصية المخزنة في السحابة ونسخها احتياطيًا ومزامنتها وتوفير الوصول عن بُعد إذا لزم الأمر. أثناء تخزين البيانات الشخصية واستخدامها في الأنظمة المذكورة، يتم توفيرها وتشفيرها بطرق تشفير، ويتم تشفيرها وإرسالها إلى البيئات السحابية، واستخدام مفاتيح التشفير الفردية حيثما أمكن للبيانات الشخصية، خاصة لكل حل سحابي تم استلامه. عندما تنتهي علاقة الخدمة السحابية، يتم إتلاف جميع نسخ مفاتيح التشفير، والتي يمكن استخدامها لإتاحة البيانات الشخصية. يتم تسجيل الوصول إلى مناطق تخزين البيانات التي تتضمن البيانات الشخصية ويتم إبلاغ المعنيين بالوصول أو محاولات الوصول غير الصحيحة على الفور.
- شراء أنظمة تكنولوجيا المعلومات وتطويرها وصيانتها: تؤخذ متطلبات الأمن في الاعتبار عند تحديد المتطلبات المتعلقة بالمشتريات أو التطوير أو تحسين الأنظمة الجديدة من قبل الشركة.
- النسخ الاحتياطي للبيانات الشخصية: في حالة تلف البيانات الشخصية أو إتلافها أو سرقتها أو فقدها لأي سبب من الأسباب، تستخدم الشركة البيانات الاحتياطية في أسرع وقت ممكن. لا يمكن الوصول إلى البيانات الشخصية التي تم نسخها احتياطيًا إلا من قبل مسؤول النظام، ويتم استبعاد النسخ الاحتياطية لمجموعة البيانات من الشبكة.
الإجراءات الإدارية
- تم تحليل جميع الأنشطة التي نفذتها شركتنا بالتفصيل في جميع وحدات الأعمال ونتيجة لهذا التحليل، تم إعداد مخزون معالجة البيانات الشخصية القائم على العمليات. يتم تحديد المناطق الخطرة في هذا المخزون ويتم اتخاذ التدابير القانونية والفنية اللازمة بشكل مستمر. (على سبيل المثال، تم إعداد المستندات المراد إعدادها في نطاق KVKK مع مراعاة المخاطر في هذا المخزون)
يتم تدقيق أنشطة معالجة البيانات الشخصية التي تقوم بها شركتنا بواسطة أنظمة أمن المعلومات والأنظمة الفنية والأساليب القانونية. يتم تحديد السياسات والإجراءات المتعلقة بأمن البيانات الشخصية ويتم إجراء ضوابط منتظمة ضمن هذا النطاق.
- من وقت لآخر، قد تقدم شركتنا خدمات من مزودي خدمات خارجيين لتلبية احتياجات تكنولوجيا المعلومات. في هذه الحالة، نضمن أن مزودي خدمات معالجة البيانات الخارجيين هؤلاء يستوفون على الأقل الإجراءات الأمنية التي توفرها شركتنا. في هذه الحالة، يتم توقيع اتفاقية مكتوبة مع معالج البيانات ويتضمن العقد النقاط التالية على الأقل:
- يعمل معالج البيانات فقط وفقًا لتعليمات وحدة التحكم في البيانات، وغرض ونطاق معالجة البيانات المحددين في الاتفاقية، وحماية البيانات الشخصية والتشريعات الأخرى؛
- يعمل معالج البيانات وفقًا لسياسة الاحتفاظ بالبيانات الشخصية وتدميرها؛
- يلتزم معالج البيانات بالحفاظ على سرية أي بيانات إلى أجل غير مسمى فيما يتعلق بالبيانات الشخصية التي تتم معالجتها؛
- في حالة حدوث أي انتهاك للبيانات، يلتزم معالج البيانات بإبلاغ مراقب البيانات بذلك على الفور؛
- ستقوم شركتنا بإجراء أو القيام بعمليات التدقيق اللازمة على أنظمة معالج البيانات التي تحتوي على بيانات شخصية، وقد تراجع التقارير ومزود الخدمة على الفور؛
- ستتخذ شركتنا الإجراءات الفنية والإدارية اللازمة لتأمين البيانات الشخصية؛ و
- علاوة على ذلك، طالما كانت طبيعة العلاقة بين معالج البيانات وبيننا مناسبة، فإن فئات وأنواع البيانات الشخصية المنقولة إلى معالج البيانات محددة أيضًا في مقالة منفصلة.
- كما تم التأكيد عليه في إرشادات ومنشورات الوكالة، يتم تقليل البيانات الشخصية قدر الإمكان في إطار مبدأ تقليل البيانات، ولا يتم جمع البيانات الشخصية غير المطلوبة والقديمة والتي لا تخدم غرضًا محددًا، وإذا تم جمعها في خلال الفترة السابقة من قانون حماية البيانات الشخصية، يتم إتلاف البيانات وفقًا لسياسة الاحتفاظ بالبيانات الشخصية والتخلص منها.
- يتم توظيف الموظفين المتخصصين في القضايا الفنية.
- وضعت شركتنا أحكامًا بشأن السرية وأمن البيانات في اتفاقيات التوظيف التي سيتم توقيعها أثناء عملية التوظيف لموظفيها وتطلب من الموظفين الامتثال لهذه الأحكام. يتم إبلاغ الموظفين وتدريبهم بانتظام بشأن قانون حماية البيانات الشخصية واتخاذ الإجراءات اللازمة وفقًا لهذا القانون. تم مراجعة أدوار ومسؤوليات الموظفين كما تم تعديل توصيفاتهم الوظيفية.
- يتم اتخاذ الإجراءات الفنية وفقًا للتطورات التكنولوجية، ويتم فحص الإجراءات المتخذة وتحديثها وتجديدها بشكل دوري.
- أذونات الوصول محدودة وتتم مراجعتها بانتظام.
- يتم الإبلاغ بانتظام عن الإجراءات الفنية المتخذة إلى الشخص المرخص له، وتتم مراجعة القضايا التي تشكل خطرًا وتُبذل الجهود لإنتاج الحلول التكنولوجية اللازمة.
- يتم تثبيت البرامج والأجهزة بما في ذلك أنظمة الحماية من الفيروسات والجدران النارية.
- تُستخدم برامج النسخ الاحتياطي لضمان التخزين الآمن للبيانات الشخصية.
- يتم استخدام أنظمة الأمان في مناطق التخزين، ويتم إبلاغ الإجراءات الفنية التي يتم اتخاذها بشكل دوري إلى الشخص المعني نتيجة للضوابط الداخلية، ويتم إعادة تقييم مشكلات المخاطر وإصدار الحلول التكنولوجية اللازمة. يتم تخزين الملفات/المطبوعات المخزنة في البيئة المادية من قبل الشركات الموردة ثم التخلص منها وفقًا للإجراءات المعمول بها.
يتم أيضًا قبول حماية البيانات الشخصية من قبل الإدارة العليا، وقد تم إنشاء لجنة خاصة (لجنة حماية البيانات الشخصية) وبدأت في العمل. تم وضع سياسة إدارة تنظم قواعد عمل لجنة KVK التابعة للشركة حيز التنفيذ داخل الشركة وتم شرح واجبات لجنة KVK بالتفصيل.
- مشاركة البيانات الشخصية
بشكل عام، نحن لا نشارك أو نكشف معلومات عنك لأطراف ثالثة دون موافقتك ما لم يكن يتعين على GoTurkiye القيام بذلك أو تقوم بذلك بموجب القوانين.
قد نستخدم مزودي خدمة آخرين من جهات ثالثة، بما في ذلك مزودي تحليلات البيانات الذين يعالجون المعلومات بالنيابة عنا، أو المستشارين، أو وكالات التسويق، أو المستشارين المحترفين، أو الوزارات أو شركاء الأعمال الذين تربطهم علاقة رسمية مع GoTurkiye.
يتعين على مزودي الخدمة لدينا معالجة البيانات بما يتماشى مع هذه السياسة فقط.
إذا طلبت أو وافقت على تلقي معلومات أو رسائل إخبارية من أحد شركائنا التجاريين، فيجوز لنا تزويد هذا الطرف الثالث بتفاصيلك حتى يتمكن من الاتصال بك و/أو الرد على طلبك.
يجوز لنا استخدام و/أو الكشف عن معلومات عنك إلى:
(1) الهيئات الحكومية ووكالات إنفاذ القانون لمنع الاحتيال، للامتثال للقوانين واللوائح وأوامر المحاكم المعمول بها ولامتثال لطلبات المعلومات القانونية الصحيحة من هذه الهيئات. إلى هذا الحد، يمكن لوكالة TGA مشاركة بيانات حركة الزوار مع هيئات إنفاذ القانون وهيئة الاتصالات وتكنولوجيا المعلومات التركية بناءً على قانون الإنترنت.
(2) الأطراف الثالثة (بما في ذلك المستشارون المحترفون) لفرض أو الدفاع عن حقوقنا القانونية أو شروط وأحكام أي من مواقعنا أو منتجاتنا أو خدماتنا
(3) مشتري أو بائع طرف ثالث، ومستشاروه ومستشارونا المهنيون، فيما يتعلق بحدث شركة مثل إعادة التنظيم أو الاندماج أو الاستحواذ على الأعمال أو حالة الإعسار
4) بناءً على الموافقة على الرسائل الإلكترونية التجارية، تتم مشاركة الرسالة الإلكترونية التجارية مع مزود الخدمة من أجل الترويج والإعلان وتقديم المزايا والفرص بما يتماشى مع تفضيلات السفر،
الإحصائيات مجهولة المصدر
نقوم بإعداد بيانات مجهولة الهوية لعدد من الأغراض. قد تتم مشاركة المعلومات مع شركائنا والمعلنين ووسائل الإعلام والجمهور حيث لا يمكن التعرف عليك من هذه المعلومات.
- اتصالات التسويق المباشر
عندما تزودنا بتفاصيل الاتصال، قد تتاح لك الفرصة للاشتراك في تلقي رسائل إخبارية متنوعة واتصالات أخرى منا.
يمكنك تغيير تفضيلات الاتصال التسويقي في أي وقت.
إذا كنت تستخدم أكثر من عنوان بريد إلكتروني للاتصال بنا، فستحتاج إلى إلغاء الاشتراك بشكل منفصل لكل عنوان بريد إلكتروني.
يرجى ملاحظة أننا قد نرسل لك معلومات مهمة حول منتجاتنا وخدماتنا التي تستخدمها أو استخدمتها بما في ذلك تحديثات البرامج الأساسية والتغييرات على الشروط والأحكام المعمول بها و/أو الاتصالات أو الإشعارات الأخرى التي قد تكون مطلوبة للوفاء بالتزاماتنا القانونية الناشئة عن قانون التنظيم.
- ملفات تعريف الارتباط وإدارتها
لدى وكالة TGA سياسة مفصلة لملفات تعريف الارتباط وتوفر لك إدارة فعالة جدًا لملفات تعريف الارتباط فيما يتعلق بملفات تعريف الارتباط التي نستخدمها. لمزيد من التفاصيل، يرجى الاطلاع على سياسة ملفات تعريف الارتباط الخاصة بنا
- روابط لمواقع الطرف الثالث
قد تحتوي بعض مواقعنا على روابط لمواقع طرف ثالث لا نقوم بتشغيلها. نحن لسنا مسؤولين عن المحتوى أو الأمان أو ممارسات الخصوصية لمواقع الطرف الثالث. يرجى الاطلاع على سياسات الخصوصية وملفات تعريف الارتباط المعروضة على مواقع الويب الخاصة بهذه الأطراف الثالثة.
فترات الاحتفاظ بالبيانات الشخصية
لدى وكالة TGA سياسة للاحتفاظ بالبيانات الشخصية، والتي تم إعدادها وفقًا لقانون البيانات الشخصية. نحتفظ بالبيانات الشخصية للفترات التالية:
- نحتفظ ببيانات حركة الزوار عبر الإنترنت لمدة عامين بناءً على قانون الإنترنت.
- نحتفظ بمعلومات تسجيل الدخول للمستخدمين حتى يغلقوا حسابهم.
- نحتفظ بسجلات الاشتراك وإلغاء الاشتراك لمدة عام واحد من تاريخ الانسحاب والسجلات الأخرى المتعلقة بالرسائل الإلكترونية التجارية لمدة عام واحد بناءً على اللائحة الداخلية للاتصالات التجارية والرسائل الإلكترونية التجارية.
- بالنسبة لفترات الاحتفاظ بالبيانات الشخصية التي تتم معالجتها بواسطة ملفات تعريف الارتباط، يرجى الاطلاع على سياسة ملفات تعريف الارتباط الخاصة بنا.
التنميط
قد نستخدم معلوماتك لإنشاء ملفات تعريف لمجموعة مستخدمين أو تقسيم البيانات ولإنشاء إحصائيات مجمعة مجهولة المصدر حول استخدام مواقعنا الإلكترونية ومنتجاتنا وخدماتنا والتي قد نشاركها مع أطراف ثالثة و/أو نوفرها للجمهور. من أجل إنشاء ملف تعريف لمجموعة مستخدمين، بدلاً من مشاركة البيانات الشخصية مباشرة مع مزودينا، نستخدم أسماء مستعارة. نحن لا نستخدم الاستهداف الدقيق.
حقوق أصحاب البيانات
يحق لك (في ظل الظروف والشروط، ووفقًا للاستثناءات المنصوص عليها في القانون المعمول به) التالي:
- طلب الوصول إلى البيانات الشخصية التي تعالجها وكالة TGA عنك. يخولك هذا الحق معرفة ما إذا كانت وكالة TGA تحتفظ ببيانات شخصية عنك، وإذا كانت وكالة TGA قد قامت بذلك، يحق لك الحصول على معلومات ونسخة من تلك البيانات الشخصية.
- طلب تصحيح بياناتك الشخصية: هذا الحق يخولك طلب تصحيح بياناتك الشخصية إذا كانت غير دقيقة أو غير كاملة.
- الاعتراض على معالجة بياناتك الشخصية.
- طلب محو بياناتك الشخصية، بما في ذلك عندما لا تكون هذه البيانات الشخصية ضرورية لتحقيق الأغراض.
- طلب تقييد معالجة بياناتك الشخصية.
- طلب إمكانية نقل بياناتك الشخصية: يمكنك طلب نسخة في تنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا للبيانات الشخصية التي قدمتها إلى وكالة TGA، أو طلب من TGA نقل هذه البيانات الشخصية إلى وحدة تحكم بيانات أخرى.
- معرفة الأطراف الثالثة الذين يتم نقل البيانات الشخصية إليهم في الدولة أو في الخارج.
- الاعتراض على حدوث نتيجة ضد الشخص نفسه من خلال تحليل البيانات التي تتم معالجتها فقط من خلال الأنظمة الآلية، بما في ذلك التنميط
- المطالبة بالتعويض عن الضرر الناجم عن المعالجة غير القانونية للبيانات الشخصية.
إذا كانت معالجة بياناتك الشخصية تستند إلى موافقتك، فيحق لك سحب هذه الموافقة في أي وقت عن طريق الاتصال بـ [email protected].
إذا كنت تعتقد، على الرغم من جهود وكالة TGA لحماية بياناتك الشخصية، أن حقوق خصوصية البيانات الخاصة بك قد تم انتهاكها، فإن وكالة TGA تشجع أصحاب البيانات على التقدم إلى وكالة TGA أولاً لطلب حل أي شكوى. يحق لأصحاب البيانات في جميع الأوقات تقديم شكوى إلى DPA.
إمكانية الوصول للجميع
تهدف وكالة TGA إلى إزالة الحواجز البصرية للأشخاص ذوي الإعاقة. من أجل دعم هذا الهدف، يستخدم موقع وكالة TGA على الويب إرشادات إمكانية الوصول إلى محتوى الويب (WCAG) التابعة لرابطة الشبكة العالمية 2.1.
*مواقع TGA على الويب: goturkiye.com, goistanbulturkiye.com, gomesopotamiaturkiye.com, gomarmaraturkiye.com, goblackseaturkiye.com, goaegeanturkiye.com, gomediterraneanturkiye.com, goeasternturkiye.com, gocentralturkiye.com, gosoutheasternturkiye.com, gokonyaturkiye.com, trabzonturkiye.com, goantalyaturkiye.com, gocappadociaturkiye.com, gobodrumturkiye.com, gomarmaristurkiye.com, gogocekturkiye.com, goerzurumturkiye.com, gobalikesirturkiye.com, goedirneturkiye.com, gobursaturkiye.com, gokarsturkiye.com, gosiirtturkiye.com, goalacatiturkiye.com, gobitlisturkiye.com, gobilecikturkiye.com, gonevsehirturkiye.com, gotekirdagturkiye.com, gohatayturkiye.com, goorduturkiye.com, gogiresunturkiye.com, goadanaturkiye.com, gosamsunturkiye.com, gousakturkiye.com, gotokatturkiye.com, gosakaryaturkiye.com, gokocaeliturkiye.com, gosinopturkiye.com, godenizliturkiye.com, gokirklareliturkiye.com, gocankiriturkiye.com, gokastamonuturkiye.com, gomanisaturkiye.com, gokarabukturkiye.com, goyalovaturkiye.com, gogaziantepturkiye.com, gokirikkaleturkiye.com, gosanliurfaturkiye.com, gomardinturkiye.com, goafyonturkiye.com, gorizeturkiye.com, gocanakkaleturkiye.com, goartvinturkiye.com, goeskisehirturkiye.com, gomuglaturkiye.com, goosmaniyeturkiye.com, gokutahyaturkiye.com, gosivasturkiye.com, gokayseriturkiye.com, gopataraturkiye.com, gobartinturkiye.com, godatcaturkiye.com, gomersinturkiye.com, goaydinturkiye.com, gokirsehirturkiye.com, safetourismturkiye.com, sportsturkiye.com, adventureturkiye.com, footballturkiye.com, cultureturkiye.com, artturkiye.com, healthwellnessturkiye.com, gocampingturkiye.com, goweddingsturkiye.com, gogolfturkiye.com, gogastroturkiye.com, religiousturkiye.com, gobluevoyageturkiye.com, gocruisingturkiye.com, gocyclingturkiye.com, goskiingturkiye.com, godivingturkiye.com, slowcity.goturkiye.com, learning.goturkiye.com, shopping.goturkiye.com, fashion.goturkiye.com, ecolife.goturkiye.com, fourseasons.goturkiye.com, meetings.goturkiye.com, gobeachandfun.goturkiye.com, gomountains.goturkiye.com, goplateaus.goturkiye.com, gowaterfalls.goturkiye.com, golakes.goturkiye.com, gorivers.goturkiye.com, gocanyons.goturkiye.com, gocaves.goturkiye.com, goislands.goturkiye.com, nationalparks.goturkiye.com, branding.goturkiye.com, gokayseriturey.com, gohandcraftsturkiye.com, goelazigturkiye.com, gogumushaneturkiye.com, gofestivalsturkiye.com, gounescoturkiye.com, gohealthturkiye.com gowellnessturkiye.com
نحتفظ بالحق في إجراء تغييرات على سياسة الخصوصية هذه في أي وقت ولأي سبب. سننبهك بأي تغييرات عن طريق تحديث تاريخ "آخر تحديث" لسياسة الخصوصية هذه. سنستخدم أيضًا النوافذ المنبثقة لإبلاغك بالتغييرات ذات الصلة أيضًا.
تم آخر تحديث لسياسة الخصوصية هذه في فبراير 2021.