هتل‌های پایدار
FA
  • English
  • Deutsch
  • Français
  • русский язык
  • українська
  • Türkçe
  • español, castellano
  • العربية
  • فارسی
  • 中文 (Zhōngwén), 汉语, 漢語

    • سیاست حفظ حریم خصوصی

    سیاست حفظ حریم خصوصی

     

    در این «سیاست حفظ حریم خصوصی»، «ما» یا ضمایر «مان»، «یم» و «کنترل‌کننده داده» به معنای GoTurkiye و/یا «وزارت فرهنگ و گردشگری جمهوری ترکیه»، «آژانس ترویج و توسعه گردشگری ترکیه» (TGA) است.

     

    این «سیاست حفظ حریم خصوصی» برای همه بازدیدکنندگان و کاربران آنلاین وب‌سایت‌ها* و صفحات رسانه‌های اجتماعی GoTurkiye اعمال می‌شود.

     

    ما با نام تجاری «GoTurkiye» وظایف قانونی خود را برای ترویج فرهنگ و گردشگری ترکیه انجام می‌دهیم.

     

    حیطه و هدف سیاست حفظ حریم خصوصی

     

    در این «سیاست حفظ حریم خصوصی»، موارد زیر توضیح داده می‌شود:

     

    - روش‌های جمع‌آوری داده‌های شخصی و دلایل قانونی

     

    - دسته‌بندی سوژه داده‌ها

     

    - دسته داده‌های شخصی پردازش‌شده در رابطه با این گروه از افراد (دسته‌های داده) و انواع داده‌های نمونه

     

    - فرایندها و اهداف پردازش داده‌های شخصی

     

    - اقدامات فنی و اداری انجام‌شده برای اطمینان از امنیت داده‌های شخصی

     

    - اشتراک‌گذاری داده‌های شخصی

     

    - دوره‌های نگهداری داده‌های شخصی

     

    - اطلاعات تحقیقاتی و بازاریابی

     

    - حقوق سوژه داده‌ها

     

    - کوکی‌ها و مدیریت کوکی‌ها

     

    روش‌های جمع‌آوری داده‌های شخصی و دلایل قانونی،

     

    ما داده‌های شخصی را مطابق با دلایل قانونی زیر پردازش می‌کنیم:

     

    - رضایت صریح سوژه داده‌ها

     

    - اگر در قوانین به‌صراحت قید شده باشد

     

    - اگر شخص مربوطه آن را در دسترس عموم قرار داده باشد

     

    بر اساس آن دلایل قانونی، TGA داده‌های شخصی را از طریق وب‌سایت‌های TGA، نسخه‌های تلفن همراه وب‌سایت، حساب‌های رسانه‌های اجتماعی و کوکی‌ها جمع‌آوری می‌کند.

     

    دسته‌بندی سوژه داده‌ها

     

    TGA گروه‌های سوژه داده‌ها را، که داده‌های شخصی آنها در فرایندهای پردازش داده‌های شخصی و فعالیت‌های مرتبط با این فرایندها پردازش می‌شود، به شرح زیر دسته‌بندی می‌کند:

     

    - بازدیدکنندگان آنلاین، که اخیراً از وب‌سایت و نسخه تلفن همراه وب‌سایت TGA بازدید کرده‌اند

     

    - کاربران، که حسابی در صفحه وب و نسخه تلفن همراه صفحه وب TGA باز کرده‌اند.

     

    داده‌های شخصی‌ای که TGA جمع‌آوری و پردازش می‌کند

     

    بازدیدکنندگان آنلاین: TGA نشانی IP، اطلاعات درگاه، زمان شروع و پایان خدمات ارائه‌شده، نوع خدمات، مقدار داده‌های منتقل‌شده و در صورت وجود، اطلاعات شناسه مشترک را مطابق با قانون شماره 5651 («قانون اینترنت»)[1] جمع‌آوری و پردازش می‌کند.

     

    کاربران: اطلاعات حساب (نام، نام خانوادگی، نشانی ایمیل، موقعیت مکانی (کشور)، تصمیم برای شرکت در/انصراف از بازاریابی مستقیم، گزینه ورود جایگزین با Facebook یا Google (نشانی ایمیل)).

     

    فرایندها و اهداف پردازش داده‌های شخصی

     

    TGA داده‌های شخصی بازدیدکنندگان آنلاین را بر اساس «قانون اینترنت» پردازش می‌کند. الزامی است که صاحبان وب‌سایت به‌منظور مبارزه با محتوای آنلاین غیرقانونی، اطلاعات ذکرشده در بالا را جمع‌آوری و نگهداری کنند. ، اگر به‌عنوان کاربر در وب‌سایت TGA ثبت‌نام کرده‌اید و قصد سفر به ترکیه را دارید، ممکن است از نام و نشانی ایمیل شما برای ارسال اطلاعات لازم در مورد سفر شما استفاده کنیم. اگر شما (بازدیدکننده یا کاربر) روی دکمه «شرکت کردن/موافقم» در صفحه وب یا نسخه تلفن همراه صفحه وب برای بازاریابی مستقیم کلیک کنید، TGA می‌تواند ایمیل‌های بازاریابی را به شما ارسال کند. 

     

    نوع اطلاعات شخصی که GoTurkiye جمع‌آوری می‌کند ممکن است شامل نام، اطلاعات تماس، بازدیدها و نظرات شما در مورد خدمات GoTurkiye باشد. اگر از این وب‌سایت استفاده کنید، اطلاعات مربوط به بازدید شما برای این اهداف ثبت می‌شود: شخصی‌سازی وب، اهداف مرتبط با تحقیقات و مقاصد آماری و گزارش‌دهی و همچنین فراهم آوردن امکان بهبود وب‌سایت، محصول و خدمات برای ما.

     

    اطلاعات ارائه شده از سوی شما

     

    هر زمان که با ما تعامل داشته باشید، ممکن است از شما خواسته شود اطلاعات لازم را در اختیار ما قرار دهید. مثلاً:

     

    برخی از محصولات یا خدمات ما ممکن است از شما بخواهند که یک حساب کاربری ایجاد کنید یا اطلاعات خاصی (نام، نشانی، نشانی ایمیل، تاریخ تولد، موقعیت مکانی، اطلاعات تماس، شناسه(های) کاربردی دستگاه مرتبط با دستگاه‌هایی که شما به‌منظور دسترسی به/دریافت برنامه‌ها و خدمات خاص استفاده می‌کنید، علایق و اولویت‌های حساب و بازاریابی) را ثبت کنید تا بتوانید از محصول یا خدمات خاصی استفاده کنید.

     

    اگر از طریق وسایل ارتباطی کتبی یا از طریق وب‌سایت(ها)، ایمیل یا کانال‌های رسانه‌های اجتماعی‌مان با ما تماس بگیرید، ممکن است اطلاعات مربوط به آن ارتباط خاص را نگهداری کنیم؛ از جمله نام شما، خدمت(خدمات) درخواستی شما، علت تماس شما و مشاوره‌ای که به شما دادیم تا بتوانیم روند حل‌وفصل هر درخواست کاربر و اقدام اصلاحی را ردیابی کنیم.

     

    هنگامی که در رویدادی عمومی، مثل نمایش تجاری یا نمایشگاه، از غرفه ما بازدید می‌کنید یا در یکی از نظرسنجی‌ها، مسابقات یا قرعه‌کشی جوایز ما شرکت می‌کنید، ممکن است اطلاعاتی مانند کارت ویزیت، نام، اطلاعات تماس، علایق و اولویت‌های بازاریابی شما را درخواست کنیم.

     

    هنگامی که از خدمات ما یا سایر پلتفرم‌ها استفاده می‌کنید، ممکن است محتوایی را که شما برای آپلود انتخاب می‌کنید دریافت کنیم، مانند بررسی‌ها، نظرات، عکس‌های محصول یا جزئیات اولویت‌های شما که درباره آن به ما اطلاع می‌دهید.

     

    اطلاعاتی که از شبکه‌های اجتماعی جمع‌آوری می‌کنیم

     

    اگر از هر یک از برنامه‌ها یا صفحات شبکه اجتماعی ما استفاده می‌کنید یا از یکی از خدماتی استفاده می‌کنید که امکان تعامل با شبکه‌های اجتماعی را فراهم می‌کند، ممکن است اطلاعات مربوط به حساب‌های شبکه اجتماعی شما را دریافت کنیم:

     

    اگر با استفاده از حساب شبکه اجتماعی خود وارد یکی از وب‌سایت‌ها یا خدمات ما شوید، ممکن است اطلاعات اولیه را از نمایه شبکه اجتماعی شما دریافت کنیم، مانند نام، نام خانوادگی، ایمیل و غیره، که ممکن است به تنظیمات حریم خصوصی حساب شبکه اجتماعی شما بستگی داشته باشد. اگر به ما اجازه دسترسی بدهید، ممکن است اطلاعات بیشتری را نیز از نمایه شما دریافت کنیم.

     

    ممکن است اطلاعاتی در مورد تعامل‌ها با محتوای پست‌شده در نمایه یا فید شما دریافت کنیم.

     

    برای دریافت اطلاعات و جزئیات بیشتر در مورد نحوه کنترل دسترسی به نمایه شبکه اجتماعی خود، لطفاً سیاست حفظ حریم خصوصی و سایر راهنمایی‌های موجود در وب‌سایت شبکه اجتماعی‌تان را مشاهده کنید.

     

    اطلاعاتی که ما هنگام استفاده شما از وب‌سایت‌ها، محصولات و خدماتمان جمع‌آوری می‌کنیم

     

    به‌منظور بهبود و ارائه تجربه کاربری بهتر، برخی از وب‌سایت‌ها و خدمات ما اطلاعاتی درباره استفاده شما از آنها در اختیار ما قرار می‌دهند، از جمله:

     

    جزئیات الگوهای استفاده شما، محتوایی که مشاهده و با آن تعامل می‌کنید، از جمله اطلاعات مربوط به خدمات و برنامه‌هایی که در دستگاه استفاده می‌کنید تا خدمات مطابق با نیازهای خاص شما شخصی‌سازی شود.

     

    گزارش‌های خدمات، محصول یا سرور، که حاوی اطلاعات فنی در مورد استفاده شما از خدمات، محصول یا وب‌سایت‌های ما هستند، مانند نشانی IP شما (برای تعیین موقعیت مکانی/کشور مبدا)، شناسه(های) دستگاه و غیره.

     

    علایق و اولویت‌هایی که در هنگام راه‌اندازی یا ثبت هر محصول یا خدمتی مشخص می‌کنید.

     

    1. نحوه استفاده از اطلاعات شخصی که شما در اختیار ما قرار می‌دهید یا ما جمع‌آوری می‌کنیم:

    ما ممکن است از اطلاعات برای اهداف زیر استفاده کنیم:

     

    • ایجاد و مدیریت پایگاه(های) داده مشتری از کاربران خود، از جمله اطلاعات اولیه حساب، شناسه(های) کاربردی دستگاه، اطلاعات مربوط به استفاده از محصول یا خدمات و اطلاعات اولویت مشتری که به ما ارائه می‌کنید. 

     

    • ممکن است چندین پایگاه داده را در یک واحد ادغام کنیم یا به نحو دیگری پایگاه‌های داده مجزا را پیوند دهیم تا حساب‌های شما را مؤثرتر مدیریت کنیم.

     

    • نظرخواهی از شما در مورد محصولات و خدماتمان و انجام دادن نظرسنجی‌ها.

     

    • تسهیل و پردازش جستجوها و درخواست‌های شما برای اطلاعات در هنگامی که در مورد وب‌سایت‌ها و خدماتمان با ما تماس می‌گیرید.

     

    • برگزاری مسابقات و ارائه سایر پیشنهادات ویژه تبلیغاتی در تمامی پلتفرم‌ها، تماس با برندگان و اعطای جوایز به برندگان.

     

    • ممکن است از اطلاعات شما برای ارائه به‌روزرسانی‌های محصول و خدمات، خبرنامه‌ها و ارتباطات دیگر در مورد محصولات و خدمات موجود و/یا جدید از طریق پست، ایمیل، تلفن، پیام‌رسانی داخل دستگاه و/یا پیامک (SMS) استفاده کنیم؛ به شرطی که شما رضایتتان را اعلام کرده باشید یا ما طبق قانون حاکم مجاز به این کار باشیم.

     

    • ممکن است از اطلاعاتی که جمع‌آوری می‌کنیم یا شما با ما به اشتراک می‌گذارید برای شخصی‌سازی خدمات، محتوا، توصیه‌ها و تبلیغات خود استفاده کنیم.

     

    • ممکن است با استفاده از اطلاعات شما نمایه‌های گروه کاربر ایجاد کنیم یا داده‌ها را بخش‌بندی کنیم و به نحو دیگری آمارهای ناشناس و تجمیع‌شده درباره استفاده از وب‌سایت‌ها، محصولات و خدمات خود ایجاد کنیم که ممکن است این موارد را با اشخاص ثالث به اشتراک بگذاریم و/یا در دسترس عموم قرار دهیم.

     

    • ممکن است از اطلاعات شما برای بهبود محصولات، خدمات و برنامه‌های خود و توسعه توصیه‌ها، تبلیغات و سایر ارتباطات و کسب اطلاعات بیشتر درباره اولویت‌های کلی خرید مشتریان استفاده کنیم.

     

    • در شرایطی که شما بررسی، نظر یا محتوایی را درباره محصولات در وب‌سایت‌ها یا خدمات ما آپلود کرده و آنها را برای عموم قابل‌مشاهده گذاشته باشید، ممکن است در جای دیگری، از جمله در تبلیغات خودمان، پیوند به این مطالب ایجاد کنیم یا آنها را منتشر کنیم.

     

    • ممکن است اطلاعاتی را که از منابع مختلف جمع‌آوری می‌کنیم پیوند دهیم یا ترکیب کنیم تا به ما اجازه دهد هر زمان که با ما تماس می‌گیرید، پشتیبانی مشتری یکپارچه‌تری ارائه دهیم و خدمات، محتوا، بازاریابی و تبلیغات بهتر و شخصی‌سازی‌شده‌تری را برای شما ارائه دهیم.

     

    اقدامات فنی و اداری انجام‌شده برای اطمینان از امنیت داده‌های شخصی،

     

    اقدامات فنی

     

     

     

    ما با استفاده از فناوری‌های استاندارد و روش‌های امنیتی عملیاتی‌ای که مورد تأیید عمومی هستند، از جمله فناوری استانداردی به نام «لایه سوکت امن» (SSL)، از اطلاعات شخصی جمع‌آوری‌شده محافظت می‌کنیم. بااین‌حال، به‌دلیل ماهیت اینترنت، امکان دسترسی افراد غیرمجاز به اطلاعات از طریق شبکه‌های فاقد اقدامات امنیتی لازم وجود دارد. بسته به وضعیت فعلی فناوری، هزینه پیاده‌سازی فناوری و ماهیت داده‌هایی که باید محافظت شوند، اقدامات فنی و اداری را برای محافظت از داده‌های شما در برابر خطراتی مانند تخریب، از بین رفتن، دستکاری، افشای غیرمجاز یا دسترسی غیرمجاز انجام می‌دهیم. در این حیطه، ما با ارائه‌دهندگان خدماتی که با ما همکاری می‌کنند، توافقنامه‌هایی برای امنیت داده‌ها منعقد می‌کنیم.

     

     

     

    • تضمین امنیت سایبری: ما از محصولات امنیت سایبری برای تضمین امنیت داده‌های شخصی استفاده می‌کنیم، اما اقدامات فنی ما به این امر محدود نمی‌شود. اولین خط دفاعی در برابر حملات صورت‌گرفته از محیط‌هایی مانند اینترنت از طریق اقداماتی مانند دیوار آتش و دروازه ایجاد می‌شود. بااین‌حال، تعدادی عملیات نصب و پیکربندی روی تقریباً هر نرم‌افزار و سخت‌افزاری انجام شده است. با توجه به اینکه برخی از نرم‌افزارهای رایج، به‌ویژه نسخه‌های قدیمی‌تر، ممکن است دارای آسیب‌پذیری‌های امنیتی اثبات‌شده باشند، نرم‌افزارها و خدمات استفاده‌نشده از دستگاه‌ها حذف می‌شوند. بنابراین، چنین نرم‌افزارها و خدمات استفاده‌نشده‌ای عمدتاً به‌خاطر سهولت حذف آنها ترجیح داده می‌شوند تا به‌روز نگه داشتنشان. مدیریت پچ و ارتقاهای نرم‌افزار تضمین‌کننده کارکرد درست نرم‌افزار و سخت‌افزار و کافی بودن اقدامات امنیتی انجام‌شده برای سیستم‌ها برای بررسی منظم هستند.

     

     

    • محدودیت‌های دسترسی: حقوق دسترسی به سیستم‌های حاوی داده‌های شخصی محدود شده است و مرتباً بررسی می‌شود. در این حیطه، به کارکنان تا حدی که برای کار، وظایف، اختیارات و مسئولیت‌هایشان لازم است، حق دسترسی اعطا می‌شود و دسترسی به سیستم‌های مرتبط با استفاده از نام کاربری و رمز عبور ارائه می‌شود. هنگام ایجاد این رمزهای عبور و رمزهای عبور دیگر، ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها به جای اعداد یا توالی حروف مربوط به اطلاعات شخصی که به‌راحتی قابل حدس زدن هستند ترجیح داده می‌شود. بنابراین، ماتریس کنترل و مجوز دسترسی ایجاد می‌شود.

     

     

    • رمزگذاری: علاوه بر استفاده از رمزهای عبور قوی، تعداد تلاش‌های وارد کردن رمز عبور برای محافظت در برابر حملات رایج مانند استفاده از الگوریتم غیرهوشمندانه (brute force algorithm، به‌اختصار BFA) محدود می‌شود، از تغییر دوره‌ای رمزهای عبور اطمینان حاصل می‌شود و حساب مدیر و امتیازات مدیر فقط برای استفاده در صورت نیاز باز می‌شوند و برای کارمندانی که از «کنترل‌کننده داده» برکنار شده‌اند، دسترسی بدون هیچ تأخیری محدود می‌شود، مانند حذف حساب یا بستن ورودی‌ها.

     

     

    • نرم‌افزار ضدویروس: به‌منظور محافظت در برابر بدافزارها، از محصولاتی مانند ضدویروس و ضداسپم استفاده می‌شود که به‌طور مرتب شبکه سیستم اطلاعاتی را اسکن می‌کنند و خطرات را تشخیص می‌‌دهند، و فایل‌های موردنیاز به‌طور مرتب اسکن می‌شوند. اگر داده‌های شخصی از سایت‌های اینترنتی مختلف و/یا کانال‌های برنامه تلفن همراه به‌دست آیند، اطمینان حاصل می‌شود که اتصالات از طریق SSL یا شیوه‌ای امن‌تر برقرار می‌شوند.

     

     

    • نظارت بر امنیت داده‌های شخصی: بررسی اینکه کدام نرم‌افزار و خدمات در شبکه‌های اطلاعاتی کار می‌کنند، تشخیص وجود هرگونه نفوذ یا عدم نفوذ در شبکه‌های فناوری اطلاعات، نگهداری منظم تراکنش‌های همه کاربران (مانند سوابق گزارش)، ایجاد گزارش از مشکلات امنیتی در سریع‌ترین زمان ممکن. رویه گزارش‌دهی رسمی‌ای نیز برای کارمندان مقرر شده است تا ضعف‌های امنیتی در سیستم‌ها و خدمات یا تهدیدهای استفاده از آنها را گزارش کنند. در صورت بروز رویدادهای ناخواسته مانند از کار افتادن سیستم اطلاعاتی، نرم‌افزار مخرب، حمله ازکاراندازی، گم شدن یا نادرست بودن ورود داده‌ها، نقض حریم خصوصی و یکپارچگی و سوءاستفاده از سیستم اطلاعاتی، شواهد جمع‌آوری و به‌صورت ایمن ذخیره می‌شوند.

     

     

    • تضمین امنیت محیط‌های داده‌های شخصی: اگر داده‌های شخصی در دستگاه‌های افراد مسئول یا در رسانه‌ها ذخیره شود، اقدامات امنیتی فیزیکی در برابر تهدیدهایی مانند سرقت یا گم شدن این دستگاه‌ها و اسناد انجام می‌شود. محیط‌های فیزیکی حاوی داده‌های شخصی با روش‌های مناسب در برابر خطرات خارجی (آتش‌سوزی، سیل و ...) محافظت می‌شوند و ورود/خروج به این محیط‌ها کنترل می‌شود.

     

     

    اگر داده‌های شخصی به‌صورت الکترونیکی باشد، دسترسی بین اجزای شبکه را می‌توان محدود یا مجزا کرد تا از نقض امنیت داده‌های شخصی جلوگیری شود. مثلاً، اگر داده‌های شخصی در این منطقه با محدود کردن آن به بخش خاصی از شبکه در حال استفاده - که برای این منظور رزرو شده است - در حال پردازش باشد، می‌توان منابع موجود را برای امنیت این منطقه محدود، نه کل شبکه، اختصاص داد.

     

     

     

    برای رسانه‌های کاغذی، رسانه‌های الکترونیکی و دستگاه‌های حاوی داده‌های شخصی «شرکت» نیز که خارج از محوطه «شرکت» واقع شده‌اند، اقداماتی در همین سطح انجام می‌شود. در واقع، اگرچه نقض امنیت داده‌های شخصی اغلب به‌دلیل سرقت و از دست دادن دستگاه‌های حاوی داده‌های شخصی (لپ‌تاپ، تلفن همراه، فلش دیسک و غیره) رخ می‌دهد، اما انتقال داده‌های شخصی از طریق ایمیل یا پست نیز با دقت و با رعایت اقدامات احتیاطی کافی صورت می‌گیرد. همچنین، در صورتی که کارکنان با دستگاه‌های الکترونیکی شخصی خود به شبکه سیستم اطلاعاتی دسترسی داشته باشند، اقدامات امنیتی کافی انجام می‌شود.

     

     

     

    استفاده از مجوز کنترل دسترسی و/یا روش‌های رمزگذاری در صورت گم شدن یا سرقت دستگاه‌های حاوی داده‌های شخصی اعمال می‌شود. در این شرایط، کلید رمز در محیطی نگهداری می‌شود که فقط در دسترس افراد مجاز است و از دسترسی غیرمجاز جلوگیری می‌شود.

     

    اسناد کاغذی حاوی داده‌های شخصی نیز فقط در محیط قفل‌شده و قابل‌دسترسی نگهداری می‌شوند و از دسترسی غیرمجاز به این اسناد جلوگیری می‌شود.

     

    اگر دیگران از راه‌های غیرقانونی به هرگونه داده شخصی دست یابند، طبق ماده 12 «قانون حفاظت از داده‌های شخصی»، «شرکت» باید در اسرع وقت این موضوع را به اطلاع «کمیته حفاظت از داده‌های شخصی» و افراد سوژه داده‌ها برساند. اگر «کمیته حفاظت از داده‌های شخصی» لازم بداند، می‌تواند این وضعیت را در وب‌سایت یا به هر طریق دیگری اطلاع‌رسانی کند. 

     

    • ذخیره سازی داده‌های شخصی در فضای ابری: در صورتی که داده‌های شخصی در فضای ابری ذخیره می‌شوند، لازم است «شرکت» ارزیابی کند که آیا اقدامات امنیتی اتخاذشده از سوی ارائه‌دهنده خدمات ذخیره‌سازی ابری کافی و مناسب است. در این شرایط، کنترل احراز هویت دومرحله‌ای برای شناسایی، پشتیبان‌گیری و همگام‌سازی داده‌های شخصی ذخیره‌شده در فضای ابری و ارائه دسترسی از راه دور در صورت لزوم اعمال می‌شود. در هنگام ذخیره‌سازی و استفاده از داده‌های شخصی در سیستم‌های گفته‌شده، این شرایط فراهم می‌شود که داده‌ها با روش‌های رمزنگاری رمزگذاری شوند و به محیط‌های ابری ارسال گردند و در صورت امکان، برای داده‌های شخصی از کلیدهای رمزگذاری مجزا، به‌ویژه برای هر راهکار ابری دریافت‌شده استفاده شود. هنگامی که همکاری با ارائه‌دهنده خدمات ابری به پایان می‌رسد، تمام کپی‌های کلیدهای رمزگذاری که ممکن است برای در دسترس قرار دادن داده‌های شخصی استفاده شوند، از بین می‌روند. برای مناطق ذخیره‌سازی داده‌ها که حاوی داده‌های شخصی است، دسترسی ثبت می‌شود و دسترسی نابه‌جا یا تلاش‌های دسترسی فوراً به افراد مربوطه اطلاع داده می‌شود.

     

     

    • تهیه، توسعه و نگهداری سیستم‌های فناوری اطلاعات: هنگام تعیین الزامات مربوط به تهیه، توسعه یا بهبود سیستم‌های جدید توسط «شرکت»، الزامات امنیتی لحاظ می‌شوند.

     

     

    • پشتیبان‌گیری از داده‌های شخصی: در صورت آسیب دیدن، تخریب، سرقت یا از بین رفتن داده‌های شخصی به هر دلیل، «شرکت» در اسرع وقت از داده‌های پشتیبان‌گیری‌شده استفاده می‌کند. داده‌های شخصی پشتیبان‌گیری شده فقط برای مدیر سیستم قابل دسترسی است و نسخه‌های پشتیبان مجموعه داده‌ها از شبکه حذف می‌شوند.

     

     

    اقدامات اداری

     

    • تمامی فعالیت‌های انجام‌شده توسط شرکت ما در تمامی واحدهای تجاری به تفصیل مورد تجزیه‌وتحلیل قرار گرفته و در نتیجه این تجزیه‌وتحلیل، یک فهرست پردازش داده‌های شخصی مبتنی بر فرایند تهیه شده است. مناطق پرخطر در این فهرست مشخص شده‌اند و اقدامات قانونی و فنی لازم به‌صورت مستمر انجام می‌شود. (مثلاً، اسنادی که باید در محدوده KVKK تهیه شود با در نظر گرفتن خطرات موجود در این فهرست تهیه شده است)

     

     

    فعالیت‌های پردازش داده‌های شخصی انجام‌شده توسط شرکت ما با سیستم‌های امنیت اطلاعات، سیستم‌های فنی و روش‌های قانونی بازرسی می‌شوند. سیاست‌ها و رویه‌های مربوط به امنیت داده‌های شخصی تعیین می‌شوند و کنترل‌های منظم در این حیطه انجام می‌شود.

     

    • هر از گاهی، شرکت ما ممکن است خدماتی را از ارائه‌دهندگان خارجی خدمات برای رفع نیازهای فناوری اطلاعات ارائه دهد. در این مورد، ما اطمینان حاصل می‌کنیم که این ارائه‌دهندگان خارجیِ خدمات «پردازش داده» دارای حداقل معیارهای امنیتی ارائه‌شده توسط «شرکت» ما هستند. در این صورت، توافقنامه‌ای کتبی با «داده‌پرداز» امضا می‌شود و این قرارداد حداقل شامل نکات زیر است:
    • «داده‌پرداز» فقط مطابق با دستورالعمل‌های «کنترل‌کننده داده»، هدف و حیطه پردازش داده‌های مشخص‌شده در توافقنامه، «حفاظت از داده‌های شخصی» و سایر قوانین عمل می‌کند. 
    • «داده‌پرداز» مطابق با «سیاست نگهداری و از بین بردن داده‌های شخصی» عمل می‌کند. 
    • «داده‌پرداز» موظف است هرگونه داده مرتبط با داده‌های شخصی پردازش‌شده را به‌طور نامحدود محرمانه نگه دارد.
    • در صورت هرگونه نقض داده، «داده‌پرداز» موظف است بلافاصله آن را به «کنترل‌کننده داده» اطلاع دهد.
    • «شرکت» ما بازرسی‌های لازم را روی سیستم‌های «داده‌پرداز» که حاوی داده‌های شخصی است انجام می‌دهد یا داده است و ممکن است بررسی گزارش‌ها و بررسی عملکرد ارائه‌دهنده خدمات را در محل انجام دهد؛ 
    • «شرکت» ما اقدامات فنی و اداری لازم را برای امنیت داده‌های شخصی انجام خواهد داد؛ و
    • علاوه بر این، تا زمانی که ماهیت رابطه بین «داده‌پرداز» و ما خوب باشد، دسته‌ها و انواع داده‌های شخصی منتقل‌شده به «داده‌پرداز» نیز در بند جداگانه‌ای مشخص می‌شوند.

     

     

    • همان‌طور که در دستورالعمل‌ها و انتشارات «سازمان» تاکید شده است، میزان داده‌های شخصی تا حد امکان در چارچوب اصل به حداقل رساندن داده‌ها کاهش می‌یابد و آن دسته از داده‌های شخصی که لازم نیستند، قدیمی‌اند و برای هیچ هدفی به کار نمی‌روند، جمع‌آوری نمی‌شوند و در صورت جمع‌آوری در دوره قبلی «قانون حفاظت از داده‌های شخصی»، داده‌های مطابق با «سیاست نگهداری و از بین بردن داده‌های شخصی» از بین می‌روند.
    • کارکنان متخصص در مسائل فنی به کار گرفته می‌شوند.
    • «شرکت» ما مقرراتی را در مورد محرمانگی و امنیت داده‌ها در «قراردادهای استخدامی» که در طی فرایند استخدام کارکنان امضا می‌شود تعیین کرده است و از کارکنان درخواست می‌کند که تابع این مقررات باشند. کارکنان به‌طور منظم در مورد قانون حفاظت از داده‌های شخصی و انجام دادن اقدامات لازم مطابق با این قانون مطلع می‌شوند و آموزش می‌بینند. نقش‌ها و مسئولیت‌های کارکنان بازبینی شده و در شرح وظایف آنها تجدید نظر شده است.
    • اقدامات فنی مطابق با پیشرفت‌های فناوری انجام می‌شود و اقدامات انجام‌شده به‌طور دوره‌ای بررسی، به‌روزرسانی و تجدید می‌شوند.
    • مجوزهای دسترسی محدود هستند و مرتباً بازبینی می‌شوند.
    • اقدامات فنی انجام‌شده به‌طور مرتب به شخص مجاز گزارش می‌شود و موضوعات خطرساز بررسی می‌شوند و اقداماتی برای ارائه راهکارهای فناورانه لازم انجام می‌شود.
    • نرم‌افزار و سخت‌افزار شامل سیستم‌های حفاظت در برابر ویروس و دیوارهای آتش نصب شده است.
    • از برنامه‌های پشتیبان‌گیری برای اطمینان از نگهداری ایمن داده‌های شخصی استفاده می‌شود.
    • از سیستم‌های امنیتی برای مناطق ذخیره‌سازی استفاده می‌شود، در نتیجه کنترل‌های داخلی، اقدامات فنی انجام‌شده به‌طور دوره‌ای به فرد مربوطه گزارش می‌شود، موضوعات خطرساز مجدداً ارزیابی می‌شوند و راهکارهای فناورانه لازم ارائه می‌شوند. فایل‌ها/نسخه‌های چاپی نگهداری‌شده در محیط فیزیکی توسط شرکت‌های تأمین‌کننده نگهداری می‌شوند و سپس طبق رویه‌های مقررشده از بین برده می‌شوند.

    حفاظت از داده‌های شخصی توسط هیئت مدیره نیز پذیرفته شده است، «کمیته» ویژه‌ای (کمیته حفاظت از داده‌های شخصی) تأسیس شده و شروع به کار کرده است. خط مشی مدیریتی تنظیم‌کننده قوانین کار «کمیته KVK شرکت» در داخل «شرکت» به اجرا گذاشته شده و وظایف «کمیته KVK» به تفصیل توضیح داده شده است.

     

     

     

    1. اشتراک‌گذاری داده‌های شخصی

    به‌طور کلی، ما اطلاعات مربوط به شما را بدون رضایت خودتان در اختیار اشخاص ثالث قرار نمی‌دهیم، مگر اینکه GoTurkiye ملزم یا به‌موجب قوانین مجاز به این کار باشد.

     

    ممکن است از سایر ارائه‌دهندگان خدمات شخص ثالث از جمله ارائه‌دهندگان خدمات تجزیه‌وتحلیل داده که اطلاعات را از طرف ما پردازش می‌کنند، مشاوران، آژانس‌های بازاریابی، مشاوران حرفه‌ای، وزارتخانه‌ها یا شرکای تجاری که با GoTurkiye ارتباط رسمی دارند استفاده کنیم.

     

    ارائه‌دهندگان خدمات ما ملزم هستند داده‌ها را فقط مطابق با این «سیاست» پردازش کنند.

     

    در صورت درخواست شما یا موافقتتان با دریافت اطلاعات یا خبرنامه‌ها از یکی از شرکای تجاری ما، ممکن است اطلاعات شما را به شخص ثالث ارائه دهیم تا بتوانند با شما تماس بگیرند و/یا به درخواست شما پاسخ دهند.

     

    ممکن است از اطلاعات مربوط به شما استفاده و/یا آن را برای اشخاص یا نهادهای زیر افشاء کنیم:

     

    (i) نهاد‌های دولتی و سازمان‌های مجری قانون برای جلوگیری از کلاهبرداری، پیروی از قوانین حاکم، مقررات و احکام دادگاه و تبعیت از درخواست‌های اطلاعات قانونی معتبر از این نهادها. تا آن حد، TGA می‌تواند داده‌های ترافیکی را با مجری قانون و «اداره فناوری اطلاعات و ارتباطات ترکیه» بر اساس «قانون اینترنت» به اشتراک بگذارد. 

     

    (ii) اشخاص ثالث (از جمله مشاوران حرفه‌ای) برای اعمال یا دفاع از حقوق قانونی ما یا شرایط و ضوابط هریک از وب‌سایت‌ها، محصولات یا خدمات ما

     

    (iii) خریدار یا فروشنده شخص ثالث و مشاوران حرفه‌ای او و ما، در ارتباط با رویداد شرکتی مانند سازمان‌دهی مجدد، ادغام، تملک کسب‌وکار یا وضعیت ورشکستگی

     

    1. iv) بر اساس تأیید پیام الکترونیکی تجاری، پیام الکترونیکی تجاری به‌منظور ترویج، تبلیغ و ارائه مزایا و فرصت‌ها در راستای اولویت‌های سفر با ارائه‌دهنده خدمات به اشتراک گذاشته می‌شود.

     

    آمار ناشناس

     

    ما داده‌های ناشناس را برای چند منظور تهیه می‌کنیم. این اطلاعات ممکن است با شرکای ما، تبلیغ‌کنندگان، رسانه‌ها و عموم به اشتراک گذاشته شود، زیرا امکان شناسایی شما از این اطلاعات وجود ندارد.

     

    1. ارتباطات بازاریابی مستقیم

     

     

    وقتی اطلاعات تماس را در اختیار ما قرار می‌دهید، ممکن است این فرصت به شما داده شود که در دریافت خبرنامه‌های مختلف و سایر ارتباطات از ما شرکت کنید.

     

    هر زمان که بخواهید، می‌توانید اولویت‌های ارتباطات بازاریابی خود را تغییر دهید.

     

    اگر از بیش از یک نشانی ایمیل برای تماس با ما استفاده می‌کنید، باید اشتراک خود را جداگانه برای هر نشانی ایمیل لغو کنید.

     

    لطفاً توجه داشته باشید که ما ممکن است اطلاعات مهمی در مورد محصولات و خدمات خود که شما استفاده می‌کنید یا استفاده کرده‌اید برایتان ارسال کنیم، از جمله به‌روزرسانی‌های نرم‌افزاری ضروری، تغییرات در شرایط و ضوابط قابل‌اجرا و/یا سایر ارتباطات یا اطلاعیه‌هایی که ممکن است برای عمل به تعهدات قانونی ما ناشی از قانون تنظیمی لازم باشد.

     

    1. کوکی‌ها و مدیریت کوکی‌ها

    TGA «سیاست کوکی» دقیقی دارد و مدیریت کوکی بسیار مؤثری را در مورد کوکی‌هایی که استفاده می‌کنیم به شما ارائه می‌دهد. برای اطلاع از جزئیات بیشتر، لطفاً به «سیاست کوکی» ما مراجعه کنید

     

    1. پیوند به سایت‌های شخص ثالث

    برخی از وب‌سایت‌های ما ممکن است حاوی پیوندهایی به وب‌سایت‌های شخص ثالث دیگری باشند که ما آنها را اداره نمی‌کنیم. ما مسئولیتی در قبال محتوا، امنیت یا خط‌مشی‌های حفظ حریم خصوصی آن وب‌سایت‌های شخص ثالث نداریم. لطفاً سیاست‌های کوکی و حفظ حریم خصوصی نمایش‌داده‌شده در آن وب‌سایت‌های شخص ثالث را مشاهده کنید.

     

    دوره‌های نگهداری داده‌های شخصی

     

    TGA دارای یک «سیاست نگهداری داده‌های شخصی» است که مطابق با DPL (قانون حفاظت از داده‌ها) تهیه شده است. ما داده‌های شخصی را در دوره‌های زیر نگهداری می‌کنیم:

     

    - داده‌های ترافیکی بازدیدکنندگان آنلاین را 2 سال بر اساس «قانون اینترنت» نگه می‌داریم.

     

    - اطلاعات ورود کاربران را تا زمانی که حساب کاربری خود را ببندند نگه می‌داریم.

     

    - سوابق شرکت کردن، انصراف را به‌مدت 1 سال از تاریخ انصراف و سایر سوابق مربوط به پیام‌های الکترونیکی تجاری را به‌مدت 1 سال بر اساس «آیین‌نامه ارتباطات تجاری و پیام‌های الکترونیکی تجاری» نگهداری می‌کنیم.

     

    - برای اطلاع از دوره‌های نگهداری داده‌های شخصی پردازش‌شده توسط کوکی‌ها، لطفاً به «سیاست کوکی» ما مراجعه کنید.

     

    نمایه‌سازی

     

    ممکن است با استفاده از اطلاعات شما نمایه‌های گروه کاربر ایجاد کنیم یا داده‌ها را بخش‌بندی کنیم و به نحو دیگری آمارهای ناشناس و تجمیع‌شده درباره استفاده از وب‌سایت‌ها، محصولات و خدمات خود ایجاد کنیم که ممکن است این موارد را با اشخاص ثالث به اشتراک بگذاریم و/یا در دسترس عموم قرار دهیم. به‌منظور ایجاد نمایه گروه کاربری، به‌جای اشتراک‌گذاری مستقیم داده‌های شخصی با ارائه‌دهندگان خود، از نام مستعار استفاده می‌کنیم. ما هدف‌گذاری خُرد را انجام نمی‌دهیم. 

     

    حقوق سوژه داده‌ها

     

    شما (در شرایطی و تحت شروطی و منوط به استثنائات مندرج در قانون قابل‌اجرا) از این حقوق برخوردارید:

     

    - درخواست دسترسی به داده‌های شخصی‌ای که TGA درباره شما پردازش می‌کند. برخورداری از این حق به شما اجازه می‌دهد که بدانید آیا TGA داده‌های شخصی شما را نگهداری می‌کند یا خیر و اگر TGA این کار را کرده باشد، اطلاعات و نسخه‌ای از آن داده‌های شخصی را دریافت کنید.

     

    - درخواست اصلاح داده‌های شخصی خود: برخورداری از این حق به شما اجازه می‌دهد که در صورت نادرست یا ناقص بودن داده‌های شخصی خود، آن را اصلاح کنید.

     

    - اعتراض به پردازش داده‌های شخصی خود.

     

    - درخواست پاک کردن داده‌های شخصی خود، از جمله در مواردی که این داده‌های شخصی برای دستیابی به اهداف ضروری نباشد.

     

    - درخواست محدودیت در پردازش داده‌های شخصی خود.

     

    - درخواست قابل انتقال بودن داده‌های شخصی خود: می‌توانید نسخه‌ای از داده‌های شخصی‌ای را که به TGA ارائه کرده‌اید، در قالبی ساختاریافته، متداول و قابل خواندن توسط ماشین درخواست کنید، یا از TGA درخواست کنید که این داده‌های شخصی را به کنترل‌کننده داده دیگری منتقل کند.

     

    - شناختن اشخاص ثالثی در داخل یا خارج از کشور که داده‌های شخصی به آنها منتقل می‌شود.

     

    - اعتراض به پدید آمدن نتیجه‌ای علیه خود شخص با تجزیه‌وتحلیل داده‌های پردازش‌شده صرفاً از طریق سیستم‌های خودکار، از جمله نمایه‌سازی

     

    - برای مطالبه جبران خسارت ناشی از پردازش غیرقانونی داده‌های شخصی خود.

     

    اگر پردازش داده‌های شخصی شما بر اساس رضایت خودتان باشد، حق دارید هر وقت که بخواهید از طریق تماس با [email protected] چنین رضایتی را پس بگیرید.

     

    اگر با وجود اقدامات TGA برای محافظت از داده‌های شخصی‌تان، فکر می‌کنید که حقوق حریم خصوصی داده‌های شما نقض شده است، TGA از افرادی که سوژه داده‌ها هستند می‌خواهد که اگر هر شکایتی داشتند، ابتدا درخواستشان را به TGA ارائه کنند و خواستار حل‌وفصل آن شوند. سوژه‌های داده‌ها همیشه حق دارند شکایت خود را به DPA (مقام مسئول حفاظت از داده‌ها) مربوطه تسلیم کنند.

     

    دسترس‌پذیری برای همه

     

    هدف TGA حذف موانع بصری برای افراد دارای معلولیت است. به‌منظور حمایت از این هدف، وب‌سایت TGA از «دستورالعمل‌های دسترس‌پذیری محتوای وب کنسرسیوم جهانی وب (WCAG)‏ 2.1» استفاده می‌کند.

     

     

     

    *وب‌سایت‌های TGA:‏ goturkiye.com،‏ goistanbulturkiye.com،‏ gomesopotamiaturkiye.com،‏ gomarmaraturkiye.com،‏ goblackseaturkiye.com،‏ goaegeanturkiye.com،‏ gomediterraneanturkiye.com،‏ goeasternturkiye.com،‏ gocentralturkiye.com،‏ gosoutheasternturkiye.com،‏ gokonyaturkiye.com،‏ trabzonturkiye.com،‏ goantalyaturkiye.com،‏ gocappadociaturkiye.com،‏ gobodrumturkiye.com،‏ gomarmaristurkiye.com،‏ gogocekturkiye.com،‏ goerzurumturkiye.com،‏ gobalikesirturkiye.com،‏ goedirneturkiye.com،‏ gobursaturkiye.com،‏ gokarsturkiye.com،‏ gosiirtturkiye.com،‏ goalacatiturkiye.com،‏ gobitlisturkiye.com،‏ gobilecikturkiye.com،‏ gonevsehirturkiye.com،‏ gotekirdagturkiye.com،‏ gohatayturkiye.com،‏ goorduturkiye.com،‏ gogiresunturkiye.com،‏ goadanaturkiye.com،‏ gosamsunturkiye.com،‏ gousakturkiye.com،‏ gotokatturkiye.com،‏ gosakaryaturkiye.com،‏ gokocaeliturkiye.com،‏ gosinopturkiye.com،‏ godenizliturkiye.com،‏ gokirklareliturkiye.com،‏ gocankiriturkiye.com،‏ gokastamonuturkiye.com،‏ gomanisaturkiye.com،‏ gokarabukturkiye.com،‏ goyalovaturkiye.com،‏ gogaziantepturkiye.com،‏ gokirikkaleturkiye.com،‏ gosanliurfaturkiye.com،‏ gomardinturkiye.com،‏ goafyonturkiye.com،‏ gorizeturkiye.com،‏ gocanakkaleturkiye.com،‏ goartvinturkiye.com،‏ goeskisehirturkiye.com،‏ gomuglaturkiye.com،‏ goosmaniyeturkiye.com،‏ gokutahyaturkiye.com،‏ gosivasturkiye.com،‏ gokayseriturkiye.com،‏ gopataraturkiye.com،‏ gobartinturkiye.com،‏ godatcaturkiye.com،‏ gomersinturkiye.com،‏ goaydinturkiye.com،‏ gokirsehirturkiye.com،‏ safetourismturkiye.com،‏ sportsturkiye.com،‏ adventureturkiye.com،‏ footballturkiye.com،‏ cultureturkiye.com،‏ artturkiye.com،‏ healthwellnessturkiye.com،‏ gocampingturkiye.com،‏ goweddingsturkiye.com،‏ gogolfturkiye.com،‏ gogastroturkiye.com،‏ religiousturkiye.com،‏ gobluevoyageturkiye.com،‏ gocruisingturkiye.com،‏ gocyclingturkiye.com،‏ goskiingturkiye.com،‏ godivingturkiye.com،‏ slowcity.goturkiye.com،‏ learning.goturkiye.com،‏ shopping.goturkiye.com،‏ fashion.goturkiye.com،‏ ecolife.goturkiye.com،‏ fourseasons.goturkiye.com،‏ meetings.goturkiye.com،‏ gobeachandfun.goturkiye.com،‏ gomountains.goturkiye.com،‏ goplateaus.goturkiye.com،‏ gowaterfalls.goturkiye.com،‏ golakes.goturkiye.com،‏ gorivers.goturkiye.com،‏ gocanyons.goturkiye.com،‏ gocaves.goturkiye.com،‏ goislands.goturkiye.com،‏ nationalparks.goturkiye.com،‏ branding.goturkiye.com،‏ gokayseriturey.com،‏ gohandcraftsturkiye.com،‏ goelazigturkiye.com،‏ gogumushaneturkiye.com،‏ gofestivalsturkiye.com،‏ gounescoturkiye.com،‏ gohealthturkiye.com gowellnessturkiye.com

     

     

     

    این حق را برای خود محفوظ می‌داریم که در هر زمان و به هر دلیلی در این «سیاست حفظ حریم خصوصی» تغییر ایجاد کنیم. با به‌روزرسانی تاریخ «آخرین به‌روزرسانی» در این «سیاست حفظ حریم خصوصی»، هرگونه تغییر در آن را به شما اعلام خواهیم کرد. از پنجره بازشو نیز استفاده خواهیم کرد تا تغییرات مربوطه را نیز به شما اطلاع دهیم.

     

     

     

    این «سیاست حفظ حریم خصوصی» آخرین بار در ماه فوریه 2021 به‌روزرسانی شده است.