إشعار الإفصاح بموجب قانون حماية البيانات التركي (KVKK)
تاريخ آخر تحديث: 17 أبريل 2026
تاريخ السريان: 17 أبريل 2026
أُعدّ إشعار الإفصاح هذا من قِبَل شركة CarbonSmart Teknoloji ve Danışmanlık A.Ş. بصفتها مراقبًا للبيانات، وذلك عملًا بالمادة 10 من القانون رقم 6698 بشأن حماية البيانات الشخصية ("قانون حماية البيانات التركي (KVKK)")، والتعميم بشأن الإجراءات والمبادئ الواجب اتباعها في الوفاء بالتزام الإفصاح؛ بهدف إعلام كل شخص طبيعي ("صاحب البيانات") يتعامل مع CarbonSmart، بمن في ذلك زوار المنصة والممثلون المؤسسيون الذين يطلبون عروضًا توضيحية، والأشخاص المخولون من العملاء والمستخدمون النهائيون، والعملاء المحتملون، والمشاركون في الفعاليات، وممثلو الشركاء التجاريين والموردين. ويتضمن هذا المستند توضيحات بشأن هوية مراقب البيانات، والأغراض التي ستُعالَج لأجلها البيانات الشخصية، والجهات التي قد تُحال إليها البيانات الشخصية المُعالَجة والأغراض من ذلك، وأساليب جمع البيانات الشخصية وأسسها القانونية، وحقوق صاحب البيانات بموجب المادة 11 من قانون حماية البيانات التركي (KVKK).
1. هوية مراقب البيانات وبيانات التواصل
1.1. مراقب البيانات:
اسم الشركة: CarbonSmart Teknoloji ve Danışmanlık A.Ş.
المقر الرئيسي: Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul, Pendik/İstanbul 34906, Türkiye
مكتب إسطنبول: A+Live Plaza, Barbaros Mahallesi, Begonya Sokak No:7, Ataşehir/İstanbul 34746, Türkiye
مكتب لندن: 2 Eastbourne Terrace, London W2 6LG, United Kingdom
الموقع: https://carbonsmart.io
البريد الإلكتروني: info@carbonsmart.io
1.2. تتصرف CarbonSmart بصفتها "مراقبًا للبيانات" بالمعنى المقصود في قانون حماية البيانات التركي (KVKK) فيما يتعلق بخدمتها السحابية المقدمة بنموذج SaaS، والتي تشمل وحدات: البصمة الكربونية المؤسسية (CCFP)، وإعداد تقارير EU CBAM، والبصمة الكربونية للمنتج (PCF)، ومنصة LCA & EPD، وإعداد تقارير الاستدامة (TSRS/CSRD/GRI)، والبصمة المائية.
2. فئات البيانات الشخصية المُعالَجة
2.1. يمكن تصنيف البيانات الشخصية التي يُحصل عليها من صاحب البيانات أو من مصادر مشروعة ضمن الفئات التالية:
2.1.1. بيانات الهوية: الاسم الأول، اسم العائلة، اللقب، التوقيع/التوقيع الرقمي.
2.1.2. بيانات التواصل: البريد الإلكتروني المؤسسي، الهاتف، العنوان، البريد الإلكتروني المسجل (KEP).
2.1.3. بيانات معاملات العملاء: معلومات الاشتراك، دور المستخدم، معلومات الفواتير والمدفوعات، سجل الطلبات.
2.1.4. البيانات المالية: الرقم الضريبي، مكتب الضرائب، رقم IBAN، عنوان الفواتير.
2.1.5. بيانات نشاط المستخدم: معرّف الحساب، بيانات الجلسة، عنوان IP، معلومات الجهاز/المتصفح، تحليلات الاستخدام، سجلات استدعاءات واجهة برمجة التطبيقات (API).
2.1.6. بيانات التسويق والترويج: موافقة الاشتراك في النشرة الإخبارية، محتوى نموذج طلب العرض التوضيحي، معلومات تسجيل الفعاليات، سجلات التفاعل التسويقي.
2.1.7. بيانات أمن المعاملات: سجلات الدخول/الخروج، معلومات حركة المرور بموجب القانون رقم 5651، سجلات الأحداث الأمنية.
2.1.8. البيانات القانونية وبيانات الامتثال: العقود، وثائق التفويض، التوكيلات، طلبات قانون حماية البيانات التركي (KVKK)، ملفات الإجراءات القضائية/الإدارية.
2.1.9. بيانات أمن المرافق المادية: سجلات دخول الزوار التي تُحفظ في زيارات المكاتب.
2.1.10. بيانات الأطراف الثالثة التي يرفعها العميل إلى المنصة: بيانات هوية وتواصل خاصة بأطراف ثالثة يرفعها العميل من أجل احتسابات البصمة الكربونية، وEU CBAM، وPCF/LCA/EPD، وإعداد تقارير TSRS/CSRD/GRI، واحتسابات البصمة المائية. وفيما يتعلق بهذه البيانات، تتصرف CarbonSmart بصفتها معالجًا للبيانات، وتُطبَّق اتفاقية معالجة بيانات (DPA) مستقلة.
2.2. تسعى CarbonSmart إلى عدم جمع البيانات الشخصية ذات الفئات الخاصة ما لم يكن ذلك ضروريًا تمامًا.
3. أغراض معالجة البيانات الشخصية
3.1. تُعالَج البيانات الشخصية للأغراض التالية، بما يتفق مع المبادئ العامة الواردة في المادة 4 من قانون حماية البيانات التركي (KVKK):
3.1.1. إدارة عمليات الاشتراك والخدمة في إطار إنشاء العقود وتنفيذها.
3.1.2. إنشاء الحسابات، والتحقق من الهوية، ومنح الصلاحيات، وإتاحة الوصول إلى المنصة.
3.1.3. تقديم المنتجات والخدمات المتعلقة بالمحاسبة الكربونية، وإعداد تقارير EU CBAM، واحتسابات PCF/LCA/EPD، وإعداد تقارير الاستدامة TSRS/CSRD/GRI، وتحليل البصمة المائية.
3.1.4. تقديم خدمات دعم العملاء وإدارة الطلبات والشكاوى والأخطاء.
3.1.5. إجراء عمليات الفوترة والتحصيل والمحاسبة والمالية.
3.1.6. إدارة عمليات أمن المعلومات، ومكافحة الاحتيال، والكشف عن الهجمات السيبرانية ومنعها.
3.1.7. إدارة عمليات استمرارية الأعمال والنسخ الاحتياطي والتعافي من الكوارث.
3.1.8. الوفاء بالالتزامات القانونية (الضريبة، قانون التجارة التركي، القانون رقم 5651، القانون رقم 6563، قانون حماية البيانات التركي (KVKK)، والتشريعات الثانوية ذات الصلة).
3.1.9. إدارة طلبات الجهات الرسمية وإدارة الإجراءات القضائية/الإدارية.
3.1.10. التسويق والترويج وإدارة الفعاليات وتطوير الأعمال (تخضع الرسائل التجارية الإلكترونية للموافقة المُحصَّل عليها عبر نظام إدارة الرسائل (IYS)).
3.1.11. إدارة عمليات أمن الموظفين والموردين، والاحتفاظ بسجلات زيارات المكاتب.
3.1.12. تحليلات الاستخدام وأنشطة تطوير المنصة (مع تفضيل البيانات المُجمَّعة/المُجهَّلة الهوية).
4. الأطراف التي قد تُحال إليها البيانات الشخصية وأغراض الإحالة
4.1. الإحالات داخل البلاد. قد تُحال البيانات الشخصية، بما يقتصر على الغرض ذي الصلة، إلى الأطراف التالية:
(أ) الشركات المتعاقدة في مجالات الاستشارات القانونية والمالية والتدقيق المستقل والتأمين والاستشارات – لأغراض الامتثال والتدقيق والاستشارة.
(ب) مزودو البرمجيات والاستضافة السحابية والأمن السيبراني وإدارة علاقات العملاء (CRM) ومراكز الاتصال وبرمجيات الدعم – لتقديم الخدمات المتعاقد عليها.
(ج) البنوك ومزودو خدمات الدفع ومؤسسات الدفع الإلكتروني – لإجراء عمليات التحصيل.
(د) السلطات العامة المخوَّلة قانونًا (إدارة الإيرادات، وزارة الخزانة والمالية، مؤسسة الضمان الاجتماعي، هيئة تقنيات المعلومات والاتصالات، هيئة حماية البيانات الشخصية، المحاكم، النيابات العامة، مديريات التنفيذ) – في نطاق الالتزامات القانونية.
(هـ) شركات المجموعة والمساهمون – لأغراض الحوكمة وإعداد التقارير، وفقط بالقدر اللازم.
4.2. الإحالات عبر الحدود. نظرًا لبنية CarbonSmart السحابية وأدواتها التشغيلية، قد تُحال البيانات الشخصية إلى الخارج عبر المزودين التالين:
(أ) Amazon Web Services (AWS) – منطقتا فرانكفورت ودبلن؛ استضافة المنصة، وقواعد البيانات، والنسخ الاحتياطية.
(ب) Google Cloud Platform وGoogle Workspace – البريد الإلكتروني المؤسسي، والتعاون في المستندات.
(ج) SendGrid/Mailgun – إرسال البريد الإلكتروني المعاملاتي والتسويقي.
(د) HubSpot – إدارة علاقات العملاء (CRM)، أتمتة التسويق، إدارة العملاء المحتملين بين الشركات (B2B).
(هـ) Intercom – دعم العملاء والمحادثة المباشرة.
(و) Sentry – مراقبة أخطاء التطبيقات وأدائها.
(ز) Plausible Analytics – تحليلات الاستخدام مجهولة الهوية (مقرها الاتحاد الأوروبي).
(ح) LinkedIn Ireland Unlimited Company – التسويق بين الشركات (B2B).
(ط) العمليات التشغيلية داخل المجموعة عبر مكتبنا في لندن (في نطاق UK GDPR).
4.3. تُجرى الإحالات عبر الحدود في إطار المادة 9 من قانون حماية البيانات التركي (KVKK)، استنادًا إلى قرارات الكفاية الصادرة عن الهيئة، أو البنود التعاقدية القياسية، أو القواعد المؤسسية الملزمة، أو الاستثناءات التي يبيحها القانون. ولا تُجرى أي إحالة عبر الحدود من دون توفر ضمانات مناسبة.
4.4. بالنسبة إلى أصحاب البيانات المقيمين في الاتحاد الأوروبي/المملكة المتحدة، تُطبَّق البنود التعاقدية القياسية والضمانات الإضافية المطلوبة بموجب المادة 44 وما يليها من GDPR وUK GDPR.
5. أسلوب جمع البيانات الشخصية وأساسها القانوني
5.1. الأسلوب. تُجمع البيانات الشخصية بأساليب مؤتمتة وغير مؤتمتة عبر واجهات المنصة، والمواقع الإلكترونية، والمتصفحات المستخدمة على الأجهزة المحمولة، ونماذج العروض التوضيحية/التواصل/الاشتراك في النشرة، والبريد الإلكتروني، ومركز الاتصال، والمحادثة المباشرة، ونظام تذاكر الدعم، وتكاملات API، والعقود والوثائق المادية، وسجلات زيارات المكاتب، وسجلات الفعاليات والمعارض التجارية، وقنوات الشركاء التجاريين والإحالة، والإخطارات والاستفسارات الواردة من الجهات الرسمية.
5.2. الأساس القانوني. تُعالَج البيانات الشخصية على أساس واحد أو أكثر من الأسس القانونية التالية:
5.2.1. المادة 5/2-أ من قانون حماية البيانات التركي (KVKK): الحالات المنصوص عليها صراحةً في القانون. ويشمل ذلك السجلات الإلزامية بموجب قانون الإجراءات الضريبية رقم 213، وقانون التجارة التركي رقم 6102، وقانون الإنترنت رقم 5651 واللوائح ذات الصلة، وقانون التجارة الإلكترونية رقم 6563.
5.2.2. المادة 5/2-ج من قانون حماية البيانات التركي (KVKK): معالجة البيانات الشخصية للأطراف، شريطة أن ترتبط ارتباطًا مباشرًا بإنشاء عقد أو تنفيذه. إعداد عقود الاشتراك، وإصدار الفواتير، وإتاحة الوصول إلى المنصة.
5.2.3. المادة 5/2-تش من قانون حماية البيانات التركي (KVKK): الضرورة الحتمية للوفاء بالتزام قانوني لمراقب البيانات. الوفاء بالالتزامات الضريبية والتجارية والتزامات قانون حماية البيانات التركي (KVKK).
5.2.4. المادة 5/2-هـ من قانون حماية البيانات التركي (KVKK): ضرورة المعالجة لتأسيس حق أو ممارسته أو حمايته. متابعة المطالبات التعاقدية وإدارة المنازعات القانونية.
5.2.5. المادة 5/2-و من قانون حماية البيانات التركي (KVKK): ضرورة المعالجة للمصالح المشروعة لمراقب البيانات، شريطة عدم الإضرار بالحقوق والحريات الأساسية لصاحب البيانات. أمن المعلومات، ومنع الاحتيال، وتحسين المنتج، والاتصالات بين الشركات (B2B).
5.2.6. المادة 5/1 من قانون حماية البيانات التركي (KVKK) – الموافقة الصريحة: في الحالات التي لا تُطبَّق فيها الأسس القانونية المذكورة أعلاه، مثل إرسال الرسائل التجارية الإلكترونية لأغراض التسويق وملفات تعريف الارتباط التسويقية الاختيارية، يُحصَل على موافقة صريحة.
5.3. الأساس القانوني المحدد لكل فئة من فئات البيانات على النحو التالي:
(أ) بيانات الهوية والتواصل: المادة 5/2-أ، ج، تش، هـ، و من قانون حماية البيانات التركي (KVKK).
(ب) بيانات معاملات العملاء والبيانات المالية: المادة 5/2-أ، ج، تش من قانون حماية البيانات التركي (KVKK).
(ج) بيانات نشاط المستخدم وأمن المعاملات: المادة 5/2-أ من قانون حماية البيانات التركي (KVKK) (القانون رقم 5651)، ج، و.
(د) بيانات التسويق: المادة 5/1 من قانون حماية البيانات التركي (KVKK) (الموافقة الصريحة) والمادة 5/2-و (فيما يخص الترويج لمنتجات/خدمات مشابهة للعملاء الحاليين).
(هـ) البيانات القانونية: المادة 5/2-تش وهـ من قانون حماية البيانات التركي (KVKK).
(و) بيانات أمن المرافق المادية: المادة 5/2-و من قانون حماية البيانات التركي (KVKK).
6. حقوق صاحب البيانات بموجب المادة 11 من قانون حماية البيانات التركي (KVKK)
6.1. يجوز لصاحب البيانات التقدم بطلب إلى CarbonSmart وممارسة الحقوق التالية بشأن بياناته:
(أ) معرفة ما إذا كانت بياناته الشخصية تُعالَج أم لا.
(ب) طلب معلومات في حال معالجة بياناته الشخصية.
(ج) معرفة الغرض من معالجة بياناته الشخصية وما إذا كانت تُستخدم وفقًا لذلك الغرض.
(تش) معرفة الأطراف الثالثة التي تُحال إليها بياناته الشخصية داخل البلاد أو خارجها.
(د) طلب تصحيح البيانات الشخصية في حال معالجتها بشكل ناقص أو غير صحيح.
(هـ) طلب محو البيانات الشخصية أو إتلافها ضمن الشروط المنصوص عليها في المادة 7 من قانون حماية البيانات التركي (KVKK).
(و) طلب إخطار الأطراف الثالثة التي أُحيلت إليها بياناته الشخصية بالعمليات المنفذة بموجب الفقرتين (د) و(هـ).
(ز) الاعتراض على ظهور نتيجة في غير صالحه نتيجة تحليل البيانات المعالجة حصرًا عبر أنظمة مؤتمتة.
(غ) المطالبة بتعويض الأضرار المتكبَّدة نتيجة المعالجة غير المشروعة لبياناته الشخصية.
6.2. تُقيِّم CarbonSmart طلبات ممارسة الحقوق المذكورة أعلاه وفقًا للمادة 13 من قانون حماية البيانات التركي (KVKK) وأحكام التعميم بشأن الإجراءات والمبادئ الخاصة بالتقدم إلى مراقب البيانات.
7. أساليب التقدم بالطلب
7.1. يجوز لصاحب البيانات التقدم بطلب إلى CarbonSmart وفقًا للإجراءات المنصوص عليها في التعميم بشأن الإجراءات والمبادئ الخاصة بالتقدم إلى مراقب البيانات، وذلك من خلال إحدى الطرق التالية، لممارسة حقوقه بموجب قانون حماية البيانات التركي (KVKK):
7.1.1. الطلب الكتابي: يمكن تقديم عريضة موقعة بتوقيع رطب شخصيًا أو عبر الكاتب العدل إلى العنوان التالي:
CarbonSmart Teknoloji ve Danışmanlık A.Ş.
Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul
Pendik/İstanbul 34906, Türkiye
يُكتب على المظروف: "طلب معلومات بموجب قانون حماية البيانات الشخصية"
7.1.2. البريد الإلكتروني المسجل (KEP): تقديم طلب موقَّع بتوقيع إلكتروني آمن إلى عنوان KEP المسجل لـCarbonSmart.
7.1.3. التوقيع الإلكتروني الآمن أو التوقيع عبر الجوال: بريد إلكتروني موقَّع بتوقيع إلكتروني آمن أو بتوقيع جوال يُرسل إلى info@carbonsmart.io.
7.1.4. عنوان البريد الإلكتروني المسجل في نظامنا: بريد إلكتروني يُرسل إلى info@carbonsmart.io من عنوان البريد الإلكتروني الخاص بصاحب البيانات والذي سبق إخطار CarbonSmart به ومُسجَّل في النظام.
7.2. يجب أن تتضمن عريضة/رسالة الطلب على الأقل المعلومات التالية:
(أ) الاسم الأول، اسم العائلة، والتوقيع إذا كان الطلب كتابيًا.
(ب) رقم الهوية الوطني التركي (أو، بالنسبة للأجانب، رقم جواز السفر أو، إن وُجد، رقم الهوية والجنسية).
(ج) محل الإقامة أو عنوان مقر العمل لأغراض التبليغ.
(تش) إن وجد، عنوان البريد الإلكتروني والهاتف ورقم الفاكس لأغراض الإخطار.
(د) وصف موضوع الطلب.
(هـ) المعلومات والوثائق الداعمة للطلب.
7.3. يجوز لصاحب البيانات أيضًا تقديم الطلب باستخدام نموذج القالب المنشور على carbonsmart.io/legal-kvkk. ولا يُعدّ استخدام النموذج إلزاميًا.
7.4. إذا قُدم الطلب نيابةً عن طرف ثالث وليس من قِبَل المستخدم النهائي المسجل في حساب العميل، يجب تقديم توكيل أو وثيقة تفويض.
8. عملية تقديم الطلب والرسوم
8.1. ستفصل CarbonSmart في الطلبات المقدمة من صاحب البيانات في أقرب وقت ممكن بحسب طبيعتها، وعلى أي حال خلال ثلاثين (30) يومًا من تاريخ تسلُّمها، وذلك مجانًا.
8.2. إذا تطلبت العملية تكلفة إضافية، فقد تُفرض الرسوم المحددة في التعرفة التي تضعها الهيئة. وإذا تبيَّن أن الطلب نشأ عن خطأ من CarbonSmart، فسيُعاد المبلغ المُحصَّل.
8.3. يجوز رفض الطلب للأسباب التالية:
(أ) أن يندرج الطلب ضمن الاستثناءات الواردة في المادة 28 من قانون حماية البيانات التركي (KVKK).
(ب) أن يكون الطلب بطبيعة قد تُعيق حقوق وحريات الآخرين.
(ج) أن يكون الطلب تعسفيًا أو متكررًا أو يتطلب جهدًا غير متناسب.
(تش) أن تكون المعلومات موضوع الطلب متاحة للعموم.
8.4. سواء قُبل الطلب أم رُفض (مع بيان الأسباب)، سيُبلَّغ صاحب البيانات بالرد كتابيًا أو إلكترونيًا.
8.5. يجوز لصاحب البيانات رفع شكوى إلى هيئة حماية البيانات الشخصية خلال 30 يومًا من تاريخ علمه برد CarbonSmart، وعلى أي حال خلال 60 يومًا من تاريخ تقديم الطلب.
9. التعديلات
9.1. يجوز لـCarbonSmart تحديث إشعار الإفصاح هذا بما يتماشى مع التغييرات في التشريعات وفي عمليات المنتج. ويُنشر النص الحالي على carbonsmart.io/legal-kvkk. وسيُعلَن لأصحاب البيانات عن التغييرات الجوهرية عبر القنوات المناسبة.
10. التواصل
10.1. لجميع الاستفسارات والطلبات المتعلقة بإشعار الإفصاح هذا:
CarbonSmart Teknoloji ve Danışmanlık A.Ş.
Sanayi Mahallesi, Teknopark Bulvarı, Teknopark İstanbul
Pendik/İstanbul 34906, Türkiye
البريد الإلكتروني: info@carbonsmart.io
الموقع: https://carbonsmart.io/legal-kvkk
يُقرّ صاحب البيانات بأنه قد قرأ إشعار الإفصاح هذا، وأنه قد أُبلغ بأن بياناته الشخصية قد تُعالَج للأغراض وعلى الأسس القانونية الواردة أعلاه. وفيما يخص عمليات المعالجة التي تتطلب موافقة صريحة، ستُقدَّم بيانات موافقة صريحة منفصلة.
