KİŞİSEL VERİ İŞLEME, KORUMA ve GİZLİLİK
POLİTİKASI
İÇİNDEKİLER
Sayfa
A. AMAÇ VE KAPSAM .................................................................................................
3
B. TANIMLAR ..............................................................................................................
3
C. POLİTİKANIN UYGULANMASI VE SORUMLULUKLAR ............................................4
D. POLİTİKA ESASLARI ................................................................................................4
1. PİA TARAFINDAN BENİMSENEN TEMEL İLKELER……………….…..….4
2. KİŞİSEL VERİ İŞLEME FAALİYETİNİN KVKK’NA UYGUN YERİNE GETİRİLMESİ
…...5
3. KİŞİSEL VERİ AKTARIMININ KVKK’NA UYGUN YERİNE GETİRİLMESİ………..………7
4. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
…………………………………..……….7
a. Alınacak İdari Tedbirler ……………………………………………………………..……………...7
b. Alınacak Teknik Tedbirler……………………………………………………………………………8
c. Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri
Yürütmesi…….……8
d. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda
Tedbirler………..8
5. KİŞİSEL VERİ İŞLEME
FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER …………………………….8
a. Veri Sorumluları Sicili (VERBİS) ne Kayıt
Yükümlülüğü………….…………………….9
b. Veri Sahibini Aydınlatma Yükümlülüğü……………………………………………………….9
c. Kişisel Verileri Hukuka Uygun Olarak Toplama ve Aktarma Yükümlülüğü…..9
d.
Kişisel Verilerin Güvenliğini
Sağlama Yükümlülüğü……………………………………..9
e.
KVK Kurulu Tarafından Verilen
Kararları Yerine Getirme Yükümlülüğü……….9
f.
Veri Sahibi Başvurularına Cevap
Verme Yükümlülüğü…………………………………9
E- POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI …………………………………..………………10
F- POLİTİKA’NIN GÜNCELLENME …………………………………..…………………………………………..10
A. AMAÇ VE KAPSAM
PİA, hukuk
düzeninin toplumsal hayatın temel taşlarından biri olduğu gerçeği nedeniyle,
kurulduğu tarihten bu yana genel hukuk kurallarına uymakta ve kişilerin hak ve
menfaatini gözetmek için azami gayret göstermektedir. PİA Kişisel Verilerin
İşlenmesi, Korunması ve Gizlik Politikası (“PİA KVK Politikası”) ile PİA faaliyetlerinin
kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK
Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte
ve bu kapsamda PİA’nın yerine getirmesi gerekenler ortaya konulmaktadır.
Yerleşkelerimizce PİA KVK Politikası düzenlemelerinin uygulanması ile PİA’nın
benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
PİA KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan
düzenlemelerin uygulanması bakımından rehber olarak hazırlanmıştır. PİA
çalışanlar, çalışan adayları, ziyaretçiler ve hizmet sağlayıcı olarak ilişkide
bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait
kişisel veriler ve diğer üçüncü kişilere ait kişisel veriler bu Politika
kapsamında olup PİA’nın sahip olduğu ya da PİA’ca yönetilen kişisel verilerin
işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde
bu Politika uygulanır.
B.TANIMLAR
Mevzuatta
ve aynı zamanda PİA KVK Politikası’nda kullanılan terimler aşağıda yer
almaktadır.
I. Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
II. Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık,
cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile
biyometrik ve genetik veriler.
III.
Kişisel Veri Sahibi /İlgili Kişi: Kişisel verisi işlenen
gerçek kişi. Örneğin; çalışanlar, müşteriler
IV.
Açık Rıza : Belirli bir
konuya ilişkin, önceden yapılmış bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rızayı,
V. Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya
da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
VI.
Veri işleyen: Veri
sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişiyi,
VII.
Anonim Hale Getirme : Kişisel verinin,
başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya
belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
VIII.
KVK Kanunu : 7 Nisan 2016 tarihli ve 29677 sayılı
Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel
Verilerin Korunması Kanunu.
IX.
KVK Kurulu : Kişisel Verileri Koruma Kurulu.
X. KVK Kurumu : Kişisel Verileri Koruma Kurumu.
C.
POLİTİKANIN UYGULANMASI VE SORUMLULUKLAR
PİA KVK Politikası’na uygun hazırlanan
prosedür, standart ve eğitim faaliyetlerinin PİA bünyesinde uygulanmasında,
Hukuk Müşavirliği tavsiye kaynağı ve rehber olacaktır. PİA genelindeki tüm
personel ve ilgili üçüncü kişiler, PİA KVK Politikası’na uymak ve risklerin /
tehlikenin önlenmesinde İK ile iş birliği yapmakla yükümlüdürler.
PİA’nın tüm personelli PİA KVK
Politikası’na uyulmasını gözetmekle sorumludur.
D.
POLİTİKA ESASLARI
1.
İK TARAFINDAN BENİMSENEN TEMEL İLKELER
PİA,
kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi
için aşağıda sıralanan temel ilkeler benimsenmektedir:
a.
Kişisel veri, kişiye ait ve kişinin
belirlenesini sağlayan her türlü bilgiyi içermektedir ve bu sebeple korunması
veri sahibi yönünden üstün yarar teşkil etmektedir. Veri sahibinin; hangi
verilerinin hangi amaçla işlendiğini, verilerin aktarılıp aktarılmadığını bilme
hakkına öncelikle özen gösterilmesinin bir yükümlülük olduğu bilinciyle hareket
edilmelidir.
b.
Veri işleme faaliyetlerini hukuka ve
dürüstlük kuralına uygun olarak yürütür.
c. İşlenen kişisel verilerin doğru ve gerektiğinde güncel olması sağlanmalı ve
verilerin hatalı olması halinde bunların düzeltilmesi/ güncellenmesi
sağlanmalıdır.
d. Kişisel veriler sadece belirli, açık ve
meşru amaçlar için ve işleme amacının gerektirdiği kadar işlenir. İleride
kullanılma varsayımıyla fazla veri işlenmemeli, veri sahibinin hakları ile
işlemenin amacı birlikte göz önünde bulundurulmalıdır.
e.
İşlenen
kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli
olan süre kadar muhafaza edilir. Özellikle Türk Ceza Kanunu’nun 138. maddesi ve KVK
Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet edilir. PİA,
mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini
gerektiren sebeplerin ortadan kalkması halinde kişisel verileri siler, yok eder
veya anonim hale getirir.
2. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN
KVKK’NA UYGUN YERİNE GETİRİLMESİ
Kişisel verilerin işlenmesi
faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve
6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te
belirlenen veri işleme şartlarına uygun hareket etmelidirler. Veri işleme
faaliyetinde sırayla aşağıdaki aşamalar takip edilir;
1-
Veri sahibi
aydınlatılmalıdır. Aydınlatma, veri işlemek için açık rıza alınması
gereken durumlarda rıza (imza) alınmadan önce, açık rıza (imza) alınması
gerekmeyen durumlarda veri işlemeye başlamadan önce yapılmalı ve hangi
verilerin neden işleneceği açıklanmalıdır. Kamera görüntüsü alınmak suretiyle
veri işlenmesi durumunda, gerekli yerlere yazılı uyarı levhaları konulmalıdır.
2-
Veri işlenme şartlarının mevcut olup olmadığının
tespiti yapılmalıdır, şartların bulunmaması durumunda kişisel veri işleme
faaliyetini gerçekleştirmemelidirler. Şu durumlarda veri işleme şartlarının
varlığı kabul edilir ve rıza almaya gerek yoktur:
3- İşlenecek
veri miktarını “ gerektiği kadarla” sınırlamak ve her işleme amacı için
gerektiğinden fazla veri işlememek gereklidir.
4-
PİA personeli, kişisel verilerin
işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza
Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile PİA KVK Politikası’nda ortaya
konulan kurallara uymalıdırlar.
Bu açıklamalar kapsamında PİA’da,
KVK Kanunu Madde 5 ve Madde 6’da belirtilen kişisel veri işleme şartları ve
amaçları dâhilinde ve aşağıda belirtilen amaçlar dahilinde
gerçekleştirilecektir;
Müşteri ve iş ortakları verileri;
· Sözleşmesel ilişki nedeniyle veri
işleme; iş ortağına (iş ortağının tüzel kişi olması halinde iş
ortağı yetkilisine) ve ticari iş nedeniyle 3.kişi gerçek ve tüzel kişileri
(tüzel kişi olması halinde iş ortağı yetkilisine) ile yapılan her türlü
sözleşme ilişkisine ait Kişisel Veri ayrıca rıza alınmasına gerek olmaksızın,
sözleşmenin kurulması, uygulanması ve sonlandırılması için işlenebilir.
Sözleşme öncesinde ve sözleşmeye başlama aşamasında kişisel veriler; teklif
hazırlamak, satın alma formu hazırlamak ya da Kişisel Veri Sahibinin sözleşmenin
uygulanmasıyla ilgili taleplerini karşılamak amacıyla işlenebilir.
Müşteri (Müşteri ve potansiyel Müşteri)
gerçek kişilerin acık rızası alınarak kişisel verileri işlenebilir.
· PİA’nın hukuki yükümlülüğü veya kanunda
açıkça öngörülmesi sebebiyle yapılan veri işlemeleri;
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla
belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla, ayrıca rıza alınmadan işlenebilir. Veri
işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti
için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
· PİA’nın meşru menfaatine uygun olarak
veri işlenmesi; Kişisel veriler, PİA’nın meşru bir
menfaati için gerekli olduğunda da ayrıca rıza alınmasına gerek olmaksızın
işlenebilir. Meşru menfaatler genellikle yasal (örn. alacakların tahsil
edilmesi) ya da ekonomik (örn. sözleşme ihlallerinden kaçınma) menfaatlerdir.
Personel
verileri;
· İş ilişkisi için Kişisel Verilerin
işlenmesi; Kişisel Veriler, iş sözleşmesinin kurulması, uygulanması
ve sonlandırılması için gerekli olması halinde ayrıca rıza alınmadan
işlenmektedir. İş ilişkisi başlatılırken adayların Kişisel Verileri
işlenmektedir. Eğer aday reddedilirse, adaya ait bilgiler aday daha sonraki bir
seçim aşaması için uygun veri saklama süresi kadar muhafaza edilmekte bu
sürenin sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
· Kanunda açıkça öngörülmesi veya PİA’nın
hukuki yükümlülüğü sebebiyle yapılan veri işlemeleri;
Çalışana ait Kişisel Veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi
veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla
ayrıca rıza alınmasına gerek olmaksızın işlenebilir.
· Meşru menfaate uygun olarak verilerin
işlenmesi; Çalışana ait Kişisel Veriler, PİA’nın meşru bir menfaatinin
gerektiğinde de ayrıca rıza alınmadan işlenebilmektedir. (örn. yasal hakların
dosyalanması, uygulanması ya da savunulması ya da PİA’nın değerlendirilmesi).
Çalışanların menfaatlerinin korunması gerektiği kişisel durumlarda kişisel
veriler meşru menfaat amaçları için işleme alınmamaktadır. Veriler işlenmeden
önce koruma gerektiren menfaatlerin olup olmadığı belirlenmektedir. Çalışanlara
ait verilerin PİA’nın meşru menfaatine dayanarak işlendiğinde, işlemenin ölçülü
olup olmadığı incelenmektedir. PİA’nın bu kontrol önlemini almasındaki meşru
menfaatinin ilgili çalışanın korunması gereken bir hakkını ihlal etmediği
kontrol edilmekte olup ve sadece ölçülü olması halinde uygulanmaktadır.
3. KİŞİSEL VERİ AKTARIMININ KVKK’NA UYGUN
YERİNE GETİRİLMESİ
PİA tarafından gerçekleştirilecek kişisel
veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle
paylaşılması veya kişisel verilerin üçüncü kişilerin erişime açılması) KVK
Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına
uygun hareket edilmelidir. Kişilerin ırkı, etnik
kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları,
kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı,
ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik verileri hariç olmak üzere diğer veriler aşağıdaki
durumlarda aktarılabilir:
4. KİŞİSEL VERİLERİN GÜVENLİĞİNİN
SAĞLANMASI
PİA, kişisel verilerin hukuka
aykırı olarak açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı
olarak erişilmesini, veya başka şekillerde meydana gelebilecek güvenlik
eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine
göre gerekli her türlü tedbiri almalıdırlar. Bu kapsamda idari ve teknik
tedbirler alınmalı, PİA bünyesinde denetim sistemi kurulmalı ve kişisel
verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda süreç
işletilmelidir.
a. Kişisel Verilerin Hukuka Uygun
İşlenmesini, Aktarılmasını Sağlamak ve Kişisel Verilere Hukuka Aykırı
Erişilmesini Önlemek için Alınan İdari Tedbirler şunlardır:
· Kişisel verilerin korunmasına ilişkin olarak çalışanlarını
eğitir ve bilinçlendirir.
· Kişisel verilerin aktarıma konu olduğu durumlarda, kişisel
verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere, kişisel verilerin
aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine
getireceğine ilişkin kayıtlar eklenir. Bu kapsamda, aktarılan tarafın kişisel
verilerin korunması amacıyla gerekli her türlü tedbiri alacağı ve kendi
kuruluşlarında bu tedbirlerin uygulanmasını temin edeceği taahhüt altına
alınır.
· Fabrika ve iş yerleri tarafından gerçekleştirilen süreçler
detaylı olarak incelenir, süreç kapsamında yürütülen kişisel veri işleme
faaliyetleri her birim özelinde tespit edilir. Bu kapsamda, yürütülen veri
işleme faaliyetlerinin KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına
uygunluğunun sağlanması için atılması gereken adımlar belirlenir.
b. Kişisel Verilerin Hukuka Uygun
İşlenmesini, Aktarılmasını Sağlamak ve Kişisel Verilere Hukuka Aykırı
Erişilmesini Önlemek için Alınan Teknik Tedbirler şunlardır:
· Kişisel verilerin korunmasına ilişkin olarak, teknolojinin
imkân verdiği ölçüde teknik önlemler alınınmış olup, alınan önlemler
gelişmelere paralel olarak güncellenmeli ve iyileştirilmelidir.
· Teknik konularda, uzman personel istihdam edilir.
· Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla
denetim yapılmalıdır.
· Güvenliği temin edecek yazılım ve sistemleri güncellenir.
· Personeller tarafından işlenmekte olan kişisel verilere
erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili PİA çalışanı ile
sınırlandırılır.
c. Kişisel Verilerin Korunmasına
ilişkin Denetim Faaliyetleri Yürütmesi
PİA tarafından kişisel verilerin korunması ve güvenliğinin
sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve
uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu,
işleyişi ve etkinliği Şirket Müdürü tarafından denetlenir. Denetim dış kaynaklı
denetim firmalarına da yaptırabilir. Gerçekleştirilen denetim faaliyetlerinin
sonuçları, Şirket Müdürü ve ilgili fonksiyon yöneticilerine raporlanır. Denetim
sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi, süreç sahiplerinin
asli sorumluluğundadır. Denetim sonuçları ile sınırlı olmaksızın, verilerin
korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini
sağlayacak faaliyetler ilgili birimce yürütülür.
d. Kişisel Verilerin Kanuni
Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler PİA, işlemekte oldukları kişisel verilerin hukuka aykırı
olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit
kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine
bildirmelidirler. Eş zamanlı olarak PİA
Veri İhlal Bildirim Prosedürü uygulanmalıdır.
5. KİŞİSEL VERİ İŞLEME FAALİYETİNE
İLİŞKİN YÜKÜMLÜLÜKLER
PİA, KVK Kanunu’nun veri sorumluları için öngördüğü
yükümlülüklere uymalıdırlar.
a. Veri Sorumluları Sicili
(VERBİS) ne Kayıt Yükümlülüğü: Kayıt
başvurusunda Veri Sorumluları Sicili’ne sunulması gereken bilgiler aşağıda yer
almaktadır:
1. Veri sorumlusu ve varsa temsilcisinin
kimlik bilgileri ve adresleri,
2. Kişisel verilerin işlenme amacı,
3. Veri sahibi kişi grupları ve bu
kişilere ait işlenen kişisel veri kategorileri hakkında bilgiler,
4. Kişisel verilerin aktarılabileceği
kişi veya kişi grupları,
5. Kişisel verilerin işlenme amacının
gerektirdiği azami muhafaza edilme süresi,
6. İşlenen kişisel verilerin
güvenliğini sağlamaya yönelik alınan tedbirler.
b. Veri Sahibini Aydınlatma
Yükümlülüğü: Aydınlatma yükümlülüğü
kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:
1. Veri sorumlusunun ve varsa
temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçla
işleneceği,
3. İşlenen kişisel verilerin kimlere ve
hangi amaçla aktarılabileceği,
4. Kişisel veri toplamanın yöntemi ve
hukuki sebebi,
5. KVK Kanunu’nun 11. maddesinde
sayılan veri sahibinin hakları
c.
Kişisel
Verileri Hukuka Uygun Olarak Toplama ve Aktarma Yükümlülüğü: Veri sahibine hangi verilerinin hangi amaçla işlendiği ve verilerin
aktarılıp aktarılmadığı açıklanmalı, toplanan veriler hukuka ve dürüstlük
kuralına uygun olarak işlenmelidir. Kişisel veriler sadece belirli, açık ve meşru amaçlar
için ve işleme amacının gerektirdiği kadar işlenmeli ve doğru ve güncel olması
sağlanmalıdır. İşlenmiş verinin işleme
sebebi ortadan kalkmış ise verilerin silinmesi, anonim hale getirilmesi veya
yok edilmesine yönelik gerekli iç sistemlerini kurmalıdırlar.
d.
Kişisel
Verilerin Güvenliğini Sağlama Yükümlülüğü: Veri
sahibinin herhangi bir hak kaybı yaşamaması için, PİA; kişisel verilerin hukuka aykırı olarak
işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini
önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik
düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri
alınmalıdır. Veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi
kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdür.
e. KVK Kurulu Tarafından Verilen
Kararları Yerine Getirme Yükümlülüğü: PİA kişisel verilerin, temel hak ve
özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK
Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun
hareket etmelidirler.
f. Veri Sahibi Başvurularına Cevap
Verme Yükümlülüğü: PİA veri sorumlusu sıfatıyla,
veri sahiplerinin kişisel verilerine ilişkin yazılı taleplerini, talebin
niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde
sonuçlandırmalıdırlar.
Kişisel veri sahipleri veri
sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda
talepte bulunabilirler:
E- POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI
Politika dokümanı, ıslak imzalı
(basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır,
internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da VERİ SORUMLUSU
İRTİBAT KİŞİSİ TARAFINDAN dosyasında saklanır.
F- POLİTİKA’NIN GÜNCELLENME
Şirket Müdürü tarafından
onaylandığı andan itibaren yürürlüğe girer. Bu Politika, ihtiyaç duyuldukça
gözden geçirilir ve gerekli olan bölümler güncellenir. Politika içerisinde
yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Yönetim
Kurulu tarafından Genel Müdüre yetki verilmiştir. Şirket Müdürü onayıyla işbu
Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir. İşbu
Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen
hususların belli konular özelinde ne şekilde icra edileceğini belirtecek
uygulama kuralları ilgili yönetmeliklere eklenmek şeklinde düzenlenecektir. PİA
KVK Politikası internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK
Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen
düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.