سياسة الخصوصية

1. من نحن (المسؤول عن البيانات)

المسؤول عن البيانات بموجب KVKK وGDPR هو Globalist Accounting Office، وهو مكتب محاسبة قانونية مستقل مسجَّل في تركيا ويعمل تحت الاسم التجاري Galata CPA، ويقع مقره الرئيسي في Ebulula Mardin Caddesi, Çağlayan Sitesi B/12 D:4, Akatlar-Beşiktaş, إسطنبول، تركيا.

يملك المكتب ويديره السيدة جلسرين تشالكان، وهي محاسبة قانونية معتمدة (Serbest Muhasebeci Mali Müşavir — SMMM) مرخَّصة بممارسة المهنة في تركيا.

لأي استفسار يخص هذه السياسة أو بياناتك الشخصية أو ممارسة حقوقك، يمكنك التواصل معنا عبر info@galatacpa.com أو هاتفياً على الرقم 905337015190+.

2. البيانات الشخصية التي نجمعها

نموذج التواصل: عند استخدامه نستقبل اسمك وبريدك الإلكتروني ورقم هاتفك (اختياري) وبلد إقامتك ومحتوى رسالتك. وإذا شاركت طوعاً بيانات تخص عملك (اسم الشركة، القطاع، حجم الأعمال التقريبي) نعالجها فقط لأغراض الرد.

المراسلات عبر البريد الإلكتروني: إذا راسلتنا مباشرةً على info@galatacpa.com فإننا نحتفظ برؤوس الرسالة ومحتواها ضمن سجلاتنا التجارية.

التحليلات (اختيارية وبالموافقة): إذا قبلتَ ملفات تعريف الارتباط التحليلية عبر شعار الموافقة، فإننا نجمع بيانات زيارة مُجمَّعة عبر Google Analytics 4 و Cloudflare Web Analytics — مثل المنطقة التقريبية ونوع الجهاز والصفحات المُشاهَدة ومدة الجلسة ومصدر الإحالة. وهذه الأدوات مُعدَّة لإخفاء هوية عناوين IP.

السجلات التقنية: يحتفظ مزودنا الاستضافي (Cloudflare) بسجلات وصول قصيرة الأجل للأمن ومنع الإساءة، وقد تتضمن عنوان IP وسلسلة وكيل المستخدم والطوابع الزمنية للطلبات.

لا نجمع عن قصد أي بيانات من أطفال دون سن 16 سنة. ولا نجمع عبر الموقع فئات خاصة من البيانات الشخصية (الصحة، البصمة الحيوية، الآراء السياسية).

3. أغراض المعالجة

تقديم الخدمة والتواصل مع العملاء: للرد على الاستفسارات، إعداد عروض التعامل، تنفيذ خدمات المحاسبة المطلوبة، إصدار الفواتير، وإبقائك على اطلاع بشأن ملفك.

الامتثال القانوني والتنظيمي: لاستيفاء التزاماتنا بموجب القانون التركي الضريبي والتجاري والمهني، بما في ذلك حفظ الدفاتر والسجلات وفقاً لقانون الإجراءات الضريبية رقم 213 ("VUK") وقانون التجارة التركي رقم 6102 ("TTK").

الأمن ومنع الاحتيال: لحماية الموقع والعملاء وأعمالنا من الوصول غير المصرح به والاستخدام السيئ والاستفسارات الاحتيالية.

التحليلات وتحسين الخدمة (بموافقتك): لفهم الاستخدام المُجمَّع للموقع وتحسين المحتوى والتنقل وتغطية اللغات.

التسويق (بموافقتك فقط): لا نرسل رسائل تسويقية دون إذن. فقط عند موافقتك الصريحة قد نرسل أحياناً تحديثات مهنية تتعلق بالأعمال العابرة للحدود في تركيا.

4. الأساس القانوني للمعالجة

تنفيذ العقد (KVKK م. 5(2)(ج)؛ GDPR م. 6(1)(ب)): المعالجة لازمة للرد على استفسار قبل التعاقد أو لتنفيذ اتفاقية موقَّعة معك.

الالتزام القانوني (KVKK م. 5(2)(چ)؛ GDPR م. 6(1)(ج)): المعالجة مطلوبة للامتثال لـ VUK وTTK والتشريعات الضريبية وقوانين مكافحة غسل الأموال وقواعد الغرفة المهنية.

المصلحة المشروعة (KVKK م. 5(2)(و)؛ GDPR م. 6(1)(و)): المعالجة لازمة لمصالحنا المشروعة في تشغيل وحماية المكتب — مثل ملفات تعريف الارتباط الأساسية وسجلات الخادم ومنع الاحتيال — ما لم ترجح حقوقك.

الموافقة الصريحة (KVKK م. 5(1)؛ GDPR م. 6(1)(أ)): حيث يلزم — لا سيما لملفات تعريف الارتباط التحليلية غير الأساسية والتسويق الاختياري — نستند إلى موافقتك الحرة والمحددة والمستنيرة والصريحة، ويمكنك سحبها في أي وقت.

5. مشاركة البيانات والمعالجون

لا نبيع البيانات الشخصية. ونشاركها فقط مع معالجين موثوقين يعملون وفق تعليماتنا وملتزمين تعاقدياً بالسرية وحماية البيانات.

Resend (بريد إلكتروني معاملاتي): يُرسل إشعارات نموذج التواصل لنستطيع قراءة رسالتك والرد عليها.

Cloudflare (استضافة وشبكة توصيل ومحتوى وأمن وتحليلات اختيارية): تُقدِّم الموقع وأصوله، وتحدّ من الاستخدام السيئ، وعند الموافقة توفّر تحليلات مُجمَّعة دون ملفات تعريف الارتباط.

Google Analytics 4 (اختيارية وبموافقتك فقط): تُستخدم لقياس الاستخدام المُجمَّع عند قبول الموافقة. إخفاء هوية IP مُفعَّل ولا نشارك بيانات التحليلات لأغراض إعلانية.

السلطات العامة التركية والغرفة المهنية: عند الاقتضاء القانوني (مثل مصلحة الضرائب، المحاكم، أو اتحاد غرف المحاسبين القانونيين TÜRMOB) قد نفصح عن الحد الأدنى اللازم من البيانات.

التحويلات الدولية: قد يعالج بعض المعالجين (Resend وCloudflare وGoogle) البيانات خارج تركيا أو المنطقة الاقتصادية الأوروبية. وتستند التحويلات إلى ضمانات ملائمة مثل البنود التعاقدية القياسية للمفوضية الأوروبية أو التزامات تعاقدية مكافئة.

6. مدة الاحتفاظ بالبيانات

تُحفَظ ملفات العملاء والسجلات المحاسبية مدة عشر (10) سنوات بعد نهاية السنة المالية ذات الصلة، وذلك وفقاً لقانون الإجراءات الضريبية رقم 213 وقانون التجارة التركي رقم 6102.

تُحفَظ استفسارات نموذج التواصل التي لا تتحول إلى تعاقدات لمدة أقصاها أربعة وعشرون (24) شهراً، ثم تُحذَف أو تُخفى هويتها، ما لم تلزم مدة أطول للدفاع عن مطلب قانوني.

تُحفَظ بيانات التحليلات (عند الموافقة) على مستوى الحدث حتى أربعة عشر (14) شهراً، وقد تبقى التقارير المُجمَّعة مدةً أطول في شكل لا يُعرِّف بالهوية.

تُحفَظ سجلات الأمن التقنية لفترات قصيرة (عادة حتى 30 يوماً) ما لم يستوجب حادث أمني محدد مدةً أطول.

في نهاية المدة المعنية، تُحذَف البيانات الشخصية أو تُخفى هويتها أو تُتلَف بصورة آمنة وفقاً للائحة الحذف والإتلاف وإخفاء هوية البيانات الشخصية.

7. حقوقك

وفق المادة 11 من KVKK والمواد 15–22 من GDPR، يحق لك: معرفة ما إذا كانت بياناتك تُعالَج؛ طلب معلومات عن المعالجة؛ معرفة أغراض المعالجة ومدى الاستعمال المتوافق معها؛ معرفة الأطراف الثالثة التي نُقلت إليها بياناتك داخل أو خارج البلاد؛ طلب تصحيح البيانات الناقصة أو غير الصحيحة؛ طلب حذفها أو إتلافها؛ طلب إخطار الأطراف الثالثة بالتصحيح أو الحذف؛ الاعتراض على نتائج ناتجة حصراً عن تحليل آلي؛ والمطالبة بالتعويض عن الأضرار الناتجة عن المعالجة غير المشروعة.

بموجب GDPR لديك أيضاً الحق في نقل البيانات والحق في تقديم شكوى إلى السلطة الرقابية في دولة الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية التي تقيم فيها.

نجيب على الطلبات خلال ثلاثين (30) يوماً بموجب KVKK وشهر (1) بموجب GDPR. ولا تُفرَض رسوم إلا في الحدود التي تحددها هيئة حماية البيانات الشخصية في تركيا.

يمكنك تقديم الطلب عبر info@galatacpa.com بعنوان "Data Request" مع معلومات كافية للتحقق من هويتك. وقد نطلب تحققاً إضافياً عند اللزوم لحمايتك من الاحتيال.

8. الأمن والتغييرات وكيفية التواصل

نطبق تدابير تقنية وتنظيمية معقولة تتوافق مع معايير الصناعة لمكتب بحجمنا: تشفير النقل (TLS) وضوابط الوصول وكلمات مرور قوية والمصادقة الثنائية على الحسابات الحساسة ومبدأ أقل الامتيازات. لا يمكن ضمان الأمان المطلق لأي نقل أو تخزين عبر الإنترنت، ولذلك لا نقدم وعداً بالسرية المطلقة.

قد نُحدِّث هذه السياسة تبعاً للتغيرات القانونية أو التقنية أو التجارية. ويُشير تاريخ "آخر تحديث" في أعلى الصفحة إلى أحدث مراجعة. وتُبرَز التعديلات الجوهرية على الموقع قبل نفاذها.

لأي سؤال أو طلب أو شكوى بشأن هذه السياسة أو بياناتك الشخصية، يرجى مراسلتنا على info@galatacpa.com أو على العنوان: Ebulula Mardin Caddesi, Çağlayan Sitesi B/12 D:4, Akatlar-Beşiktaş, إسطنبول، تركيا. وإن لم تكن راضياً عن ردنا، يمكنك تقديم شكوى إلى هيئة حماية البيانات الشخصية التركية (KVKK) أو، عند الاقتضاء، إلى السلطة الرقابية المحلية في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية.