سياسة الاحتفاظ بالبيانات الشخصية وإتلافها
تاريخ النشر: 01.11.2025
1. المقدمة
1.1. الغرض
أُعدت سياسة الاحتفاظ بالبيانات الشخصية وإتلافها هذه ("السياسة") لتحديد الإجراءات والأسس المتعلقة بالاحتفاظ بالبيانات الشخصية المعالجة ضمن تطبيق التعارف المحمول "Amore" ("التطبيق") الذي تديره Fayra Media LLC ("الشركة") وإتلافها، وذلك وفقًا لقانون حماية البيانات الشخصية رقم 6698 ("القانون" أو "KVKK") واللائحة الخاصة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.
1.2. النطاق
تشمل هذه السياسة جميع الأشخاص الطبيعيين الذين تعالج الشركة بياناتهم الشخصية، وعلى رأسهم موظفو الشركة، والمرشحون للعمل، ومستخدمو التطبيق (الأعضاء)، والزوار، والأطراف الثالثة، كما تشمل جميع بيئات التسجيل التي تُعالج فيها هذه البيانات. وتندرج بشكل خاص البيانات الشخصية الحساسة التي يتم جمعها عبر التطبيق (مثل الحياة الجنسية وبيانات الموقع وغيرها) ضمن نطاق الحماية الأولوي في هذه السياسة.
2. التعريفات
مجموعة المتلقين: فئة الأشخاص الطبيعيين أو الاعتباريين الذين تُنقل إليهم البيانات.
الإتلاف: حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة الهوية.
بيئة التسجيل: كل بيئة إلكترونية أو مادية توجد فيها البيانات الشخصية.
الإتلاف الدوري: عملية الإتلاف التي تُنفذ تلقائيًا على فترات محددة عندما تزول جميع شروط المعالجة المنصوص عليها في القانون.
البيانات الشخصية الحساسة: البيانات المتعلقة بالعرق أو الأصل العرقي أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو المذهب أو الملبس أو الانتماء إلى جمعية/مؤسسة/نقابة أو الصحة أو الحياة الجنسية أو الإدانات الجنائية والتدابير الأمنية، إضافة إلى البيانات البيومترية والجينية.
3. المسؤولية وتوزيع المهام
تتولى لجنة حماية البيانات الشخصية المنشأة داخل الشركة مسؤولية إعداد هذه السياسة وتحديثها وتنفيذها ونشرها. أما إدارة أنظمة تسجيل البيانات، وإجراء اختبارات الاختراق، وتطبيق التدابير التقنية فهي من مسؤولية قسم تقنية المعلومات (IT)، في حين تتولى إدارتا الشؤون القانونية والموارد البشرية معًا مسؤولية تطبيق التدابير الإدارية.
4. بيئات التسجيل
يتم الاحتفاظ بالبيانات الشخصية بشكل آمن من قبل الشركة في البيئات التالية:
البيئات الإلكترونية
الخوادم (قواعد البيانات، خوادم التطبيق)، الأنظمة السحابية، صناديق البريد الإلكتروني المؤسسية، أنظمة إدارة المستندات، وأجهزة أمن المعلومات (جدار الحماية، أنظمة كشف ومنع التسلل، DLP وغيرها).
البيئات المادية
النماذج الورقية، وغرف الأرشفة (الخزائن المقفلة).
5. الأسباب التي تستوجب الاحتفاظ أو الإتلاف
5.1. الأسباب القانونية والتقنية التي تستوجب الاحتفاظ
تحتفظ الشركة بالبيانات الشخصية للأغراض والأسس القانونية التالية: الوفاء بالالتزامات الناشئة عن التشريعات، وعلى رأسها القانون رقم 6698، والقانون رقم 5651 بشأن تنظيم النشر عبر الإنترنت، والقانون رقم 6563 بشأن تنظيم التجارة الإلكترونية، وقانون العقوبات التركي. تنفيذ اتفاقية عضوية تطبيق Amore وتقديم الخدمة بشكل متواصل. استخدامها كدليل في النزاعات القانونية التي قد تنشأ مستقبلًا (عبء الإثبات). ضمان أمن المعلومات ومنع الاستخدامات الخبيثة.
5.2. الأسباب التي تستوجب الإتلاف
في الحالات التالية، تُحذف البيانات الشخصية أو تُتلف أو تُجعل مجهولة الهوية بناءً على طلب الشخص المعني أو من قبل الشركة من تلقاء نفسها: زوال الأسباب القانونية أو التعاقدية التي استوجبت المعالجة. سحب الشخص المعني لموافقته الصريحة (خاصة بالنسبة للبيانات الحساسة وبيانات التسويق). قبول الشركة لطلب الحذف المقدم وفق المادة 11 من القانون أو صدور قرار من المجلس يقضي بالحذف. انتهاء مدة الاحتفاظ وعدم بقاء أي مصلحة مشروعة.
6. التدابير التقنية والإدارية
تتخذ الشركة التدابير التالية لضمان أمن البيانات وفقًا للمادة 12 من القانون:
6.1. التدابير التقنية
اختبارات الاختراق والتدقيق
تُجرى بانتظام اختبارات اختراق وفحوصات ثغرات على أنظمة المعلومات. وتُغلق الثغرات المكتشفة على وجه السرعة.
سجلات الوصول وأنظمة DLP
تتم مراقبة جميع حركات النظام (سجلات الوصول) والاحتفاظ بها بشكل غير قابل للتغيير. كما تُستخدم أنظمة منع تسرب البيانات (DLP) للحيلولة دون إخراج البيانات الحساسة، وخاصة قوائم المستخدمين ومحتويات الرسائل، إلى خارج الشركة دون تصريح.
الحماية بالتشفير
يتم حفظ كلمات مرور مستخدمي تطبيق Amore، والبيانات الشخصية الحساسة مثل التفضيلات الجنسية والمعلومات الصحية، وكذلك بيانات الموقع الحساسة، باستخدام أساليب تشفير.
مصفوفة صلاحيات الوصول
يُقصر وصول الموظفين إلى البيانات على ما تقتضيه مهامهم. ويُطبق مبدأ "الحاجة إلى المعرفة". وتُغلق فورًا صلاحيات الوصول الخاصة بالموظفين الذين زالت عنهم الصلاحية.
الأمن السيبراني
تعمل أنظمة مكافحة الفيروسات الحديثة، وجدران الحماية (WAF)، وأنظمة كشف الهجمات على مدار الساعة. كما توجد قيود على عناوين IP وآليات قفل الحساب لمواجهة هجمات القوة الغاشمة (Brute Force) وما شابهها.
6.2. التدابير الإدارية
الإحاطة والموافقة المنفصلتان
يتم تقديم سياسة الخصوصية ونص الإحاطة وبيانات الموافقة الصريحة كمستندات منفصلة عن بعضها. ولمنع المستخدمين من تجاوز العملية بمجرد الضغط على زر "قبول"، تم ربط عمليات الموافقة بآلية موافقة نشطة (opt-in).
تدريب الموظفين
يتم تقديم تدريبات منتظمة لجميع الموظفين بشأن قانون KVKK وأمن البيانات والوعي بالهجمات السيبرانية.
تعهدات السرية
تُبرم اتفاقيات سرية مع الموظفين والموردين المعالجين للبيانات.
خطة الاستجابة لانتهاك البيانات
تم وضع إجراءات تضمن الإبلاغ إلى المجلس والأشخاص المعنيين في موعد أقصاه 72 ساعة من اكتشاف أي خرق محتمل للبيانات.
7. تقنيات إتلاف البيانات الشخصية
7.1. الحذف
تُجعل البيانات الموجودة على الخوادم أو في البيئات الإلكترونية غير قابلة للوصول أو إعادة الاستخدام بأي شكل بالنسبة للمستخدمين المعنيين. وفي عمليات الحذف المنفذة عبر أوامر قواعد البيانات (DELETE)، يتم ضمان الكتابة فوق البيانات بطريقة لا يمكن معها استعادتها (Wiping). ولا يُعد إدراج البيانات في "القائمة السوداء" أو إخفاؤها من الواجهة فقط إتلافًا؛ بل يجب أن تُزال البيانات بالكامل من النظام.
7.2. الإتلاف المادي
تُتلف البيانات الموجودة في البيئات المادية (المخرجات الورقية) باستخدام آلات تمزيق الورق بحيث لا يمكن إعادة تجميعها. أما الوسائط البصرية والمغناطيسية فتُتلف ماديًا بوسائل مثل الصهر أو الحرق أو التحويل إلى مسحوق.
7.3. إخفاء الهوية
هو جعل البيانات الشخصية في وضع لا يمكن معه، حتى عند مطابقتها مع بيانات أخرى، ربطها بأي شخص طبيعي محدد أو قابل للتحديد بأي شكل. وتستخدم الشركة أساليب إخفاء البيانات والتجميع لأغراض التحليل الإحصائي.
8. مدد الاحتفاظ والإتلاف
| فئة البيانات | مدة الاحتفاظ | مدة/طريقة الإتلاف | الأساس |
|---|---|---|---|
| بيانات العضوية (الاسم، اسم العائلة، البريد الإلكتروني) | طوال مدة العضوية + 10 سنوات بعد انتهاء العضوية | أول فترة إتلاف دوري تلي انتهاء المدة | قانون الالتزامات التركي، وقانون التجارة التركي (تقادم النزاعات التجارية) |
| سجلات المرور والسجلات التقنية | سنتان | أول إتلاف دوري بعد انتهاء المدة | القانون رقم 5651 |
| البيانات الحساسة (التفضيلات، الصحة وغيرها) | طوال مدة العضوية | فور إلغاء العضوية أو طلب حذف الحساب | KVKK المادة 6 (سحب الموافقة الصريحة) |
| محتويات المراسلة | طوال مدة العضوية | فور إلغاء العضوية أو طلب حذف الحساب | KVKK المادة 4 (مبدأ التناسب) |
| سجلات ملفات تعريف الارتباط (Cookie) | بحسب نوع ملف الارتباط (حتى نهاية الجلسة أو بحد أقصى سنتين) | حذف تلقائي عند انتهاء المدة | سياسة ملفات تعريف الارتباط |
ملاحظة: في حال وجود نزاع قانوني (دعوى أو تحقيق)، تُمدد مدد الاحتفاظ إلى حين انتهاء الدعوى/التحقيق.
9. مدة الإتلاف الدوري
وفقًا للمادة 11 من اللائحة، تقوم الشركة بإجراء عملية إتلاف دوري كل 6 (ستة) أشهر للبيانات الشخصية التي انتهت مدة الاحتفاظ بها. وتُنفذ عمليات الإتلاف الدوري في شهري يونيو وديسمبر من كل عام.
10. الحذف والإتلاف بناءً على طلب الشخص المعني
يمكن للمستخدمين التقدم إلى الشركة بطلب حذف بياناتهم أو إتلافها. وإذا كانت شروط المعالجة قد زالت بالكامل، فإن الشركة تنهي الطلب خلال مدة أقصاها 30 (ثلاثون) يومًا وتقوم بحذف البيانات أو إتلافها. أما إذا استمرت شروط المعالجة (مثل وجود التزام قانوني)، فيجوز رفض الطلب مع بيان المبررات وإخطار الشخص المعني بذلك كتابيًا أو إلكترونيًا. وفي حال رفض الطلب أو عدم الرد عليه في الوقت المحدد، يحق للشخص المعني تقديم شكوى إلى المجلس.
11. النفاذ والتحديث
تدخل هذه السياسة حيز النفاذ في تاريخ نشرها على الموقع الإلكتروني للشركة وداخل التطبيق. ويتم تحديث السياسة بما يتماشى مع التعديلات القانونية أو التغييرات في عمليات الشركة. وتظل النسخة الأحدث متاحة للمستخدم في جميع الأوقات.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States