1. AMAÇ
İşbu politika 893043736100001 MERSİS no ve KORDON VERGİ DAİRESİ / 8930437361 vergi numaralı Mansuroğlu Mah. 286/10 Sk. Brand Office Blok No: 7 İç Kapı No: 32 Bayraklı / İzmir adresinde mukim PROLİNK İŞ SAĞLIĞI VE GÜVENLİĞİ İNSAN KAYNAKLARI DANIŞMANLIK HİZMETLERİ LİMİTED ŞİRKETİ [EKB1] (“Şirket”)olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin Türkiye Cumhuriyeti Anayasası ve insan haklarına ilişkin ülkemizin tarafı olduğu uluslararası sözleşmeler ile 07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik(“Yönetmelik”), Kişisel Verileri Koruma Kurulu(“Kurul”) Kararları ve Tebliğleri ve diğer ilgili mevzuat uyarınca kişisel verilerin saklanma ve imhasına ilişkin ŞİRKET tarafından uygulanacak usul ve esaslar ile verisi işlenen ilgili kişilerin haklarını etkin şekilde kullanılmasının belirlenmesi ve izlediğimiz yöntemleri açıklamak amacıyla hazırlanmıştır.
Bu nedenle, şirket paydaşları, şirket yetkilileri, şirket iş ortakları, çalışan ve çalışan adayları, ziyaretçiler, şirket müşterileri, potansiyel müşteriler ve üçüncü kişiler, tedarikçiler ve internet sitemizi ziyaret eden kullanıcılar, kısacası ŞİRKET nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri, işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde hukuka uygun olarak işlenmekte, saklanmakta, aktarılmakta, silinmekte, yok edilmekte ve anonimleştirilmekte, tüm iş ve işlemler bu kapsamda yönetilmektedir. Kişisel verilerin korunması ve kişisel verileri toplanan gerçek kişilerin temel hak ve hürriyetlerinin gözetilmesi kişisel verilerin işlenmesine ilişkin politikamızın temel prensibidir. Bu nedenle kişisel verinin işlendiği tüm faaliyetlerimizi, özel hayatın gizliliğinin korunması, haberleşmenin gizliliği, düşünce ve inanç özgürlüğü, etkili kanun yollarını kullanma haklarını gözeterek sürdürmekteyiz. Kişisel verilerin korunması için mevzuat ve güncel teknolojiye uygun şekilde ilgili verinin niteliğinin gerektirdiği tüm idari ve teknik koruma tedbirlerini almaktayız.
2.KAPSAM
Bu Politikanın kapsamı, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ŞİRKET tarafından işlenen kişisel verilerin ŞİRKET içerisinde saklanması ve imha edilmesine yönelik prosedür ve politikaların belirlenmesidir.
Politikamız, ŞİRKET tarafından yönetilen, tüm kişisel verilerin işlenmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası standartlar gözetilerek ele alınmış ve hazırlanmıştır.
ŞİRKET bu Politikayı internet sitesinde yayımlamak suretiyle bahse konu İlgili Kişileri Kanun hakkında bilgilendirmektedir.
3.TERİMLER VE TANIMLAR
Tablo 1: Terimler ve Tanımlar
4. ROL VE SORUMLUKLAR
ŞİRKET’İN tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
2. Yönetim Kurulu
Yönetim Kurulu, Politika'ya, kural ve düzenlemelere uyulmaması durumunda bildirim, inceleme ve yaptırım mekanizmalarının belirlenmesi ve işletilmesinin üst gözetiminden sorumludur.
Kişisel Verileri Saklama ve İmha Politikası Yönetim Kurulu tarafından onaylanmıştır. Politikanın oluşturulmasının, uygulanmasının ve gerektiğinde güncellenmesinin sağlanması konusunda yetkili onay mekanizmasıdır.
3. ŞİRKET Kişisel Verileri Koruma Komitesi
ŞİRKET, bünyesinde bir ŞİRKET Kişisel Verileri Koruma Komitesi (“KVK Komitesi”) kurar. İşbu Politikanın hazırlanması, geliştirilmesi, yürütülmesi ve güncellenmesinden, ilgili kişilerin verilerinin hukuka, Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak ve yaptırmak, süreçleri denetlemekle KVK Komitesi sorumlu, yetkili ve görevlidir.
KVK Komitesi, Politika’nın ilgili iş birimlerine duyurulmasından ve gereklerinin yerine getirilmesinin takibinden sorumludur. KVK Komitesi kişisel verilerin korunmasına ilişkin mevzuat değişiklikleri, Kurulun düzenleyici işlemleri ile kararları, mahkeme kararları veya süreç, uygulama ve sistemlerdeki değişiklikler gibi durumları ilgili iş birimlerinin takip etmesi ve gerekiyorsa iş süreçlerini güncellemeleri için gerekli duyuruları ve bildirimleri yapar ve Kanun ve ikincil düzenlemeleri ile Kurulun kararları ve düzenlemeleri, mahkeme kararları ve sair yetkili makamların kararlarının ve/veya taleplerinin incelenmesi, değerlendirilmesi, takibi ve sonuçlandırılmasına yönelik süreçleri belirler ve ilgili birimlere duyurur.
Politika, Komite Başkanı’nın önderliğinde, Komite tarafından takip edilir, yürütümü sağlanır ve güncellenir.
ŞİRKET KVK Komitesi; Başkan Yardımcısı, İnsan Kaynakları Direktörü, Bilgi İşlem Müdürü, ve Kalite Sistem Müdürü’ nden oluşur.
4. Saklama ve imha süreçleri görev dağılımı
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımlarına ait dağılım Tablo 2’de verilmiştir.
Tablo 2: Saklama ve imha süreçleri görev dağılımı
5. Kayıt Ortamları
Kişisel veriler, ŞİRKET tarafından Tablo.3’de listelenen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Tablo 3: Kayıt Ortamları
6. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
ŞİRKET tarafından; hissedar/ ortak, potansiyel ürün veya hizmet alıcısı, potansiyel ürün veya hizmet alıcısı çalışanı, ürün veya hizmet alıcısı, ürün veya hizmet alıcısı çalışanı, müşteri, tedarikçi, tedarikçi yetkilisi/çalışanı, çalışan, çalışan adayı, stajyer, veli/vasi/temsilci, ziyaretçi ve diğer üçüncü kişi verileri ve hizmet sağlayıcı olarak ilişkide bulunulan üçüncü kişilerin, kurumların veya kuruluşların çalışanlarına ait kişisel veriler Kanuna uygun olarak saklanır ve imha edilir.
Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.
1. Saklamaya İlişkin Açıklamalar
Kanunun 3 üncü maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4 üncü maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6 ncı maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, ŞİRKET faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
1. Saklamayı Gerektiren Hukuki Sebepler
Saklamayı gerektiren sebepler aşağıdaki gibidir:
• Kişisel verilerin sözleşmelerin kurulması ve ifası ile doğrudan doğruya ilgili olması nedeniyle saklanması,
• Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması amacıyla saklanması,
• Kişisel verilerin kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için saklanmasının zorunlu olması,
• Kişisel verilerin Şirket’in herhangi bir hukuki yükümlülüğünü yerine getirmesi amacıyla saklanması,
• Mevzuatta kişisel verilerin saklanmasının açıkça öngörülmesi,
• Veri sahiplerinin açık rızasının alınmasını gerektiren saklama faaliyetleri açısından veri sahiplerinin açık rızasının bulunması.
ŞİRKET, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
Kişisel veriler;
İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişinin açık rızasını geri alması,
Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun ŞİRKET tarafından kabul edilmesi,
ŞİRKET’İN, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
durumlarında, ŞİRKET tarafından ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim hale getirilir.
7. Teknik ve İdari Tedbirler
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12 nci maddesiyle Kanunun 6 ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde ŞİRKET tarafından teknik ve idari tedbirler alınır.
1. Teknik Tedbirler
• Sızma (Penetrasyon) testleri ile ŞİRKETİMİZ bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
• Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
• Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
• ŞİRKET’in bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
• Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
• ŞİRKET içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
• Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
• ŞİRKET, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
• Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için ŞİRKET tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
• Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
• Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
• Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
• Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
• Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
• ŞİRKET internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
• Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir.
• Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
• Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
• Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
Şirketimiz tarafından kişisel verilerin hukuka uygun işlenmesi ve korunması için alınan idari tedbirler:
• Şirketimiz çalışanları kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
• Şirketimiz’in yürütmekte olduğu tüm kişisel veri işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak yürütülmektedir.
• Şirketimiz bünyesindeki ilgili bölümlerin yürütmekte olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan yükümlülükler, Şirketimiz tarafından yazılı politika ve prosedürlere bağlanmış olup her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar belirlenmiştir.
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Şirketimiz bünyesindeki bölümlerin kişisel veri güvenliği ile ilgili denetim ve yönetimi, Bilgi Güvenliği / KVK Komiteleri tarafından organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin sağlanması için farkındalık yaratılmakta, bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika, prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
• Şirketimiz ile çalışanlar arasındaki hizmet sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu konuda çalışanlar için gerekli farkındalığı yaratmaya yönelik çalışmalar yapılmıştır.
• Kişisel veri barındıran fiziksel ortamlara erişim yetkileri sınırlandırılmaktadır.
• Özel Nitelikli kişisel veriler, Şirketimiz bünyesinde mevcut sağlık ekibine ayrılmış fiziksel alanda saklanmakta ve erişime kapatılmaktadır.
• Şirket bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri düzenli olarak denetlenmektedir.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir. Gizlilik taahhütnameleri yapılmaktadır.
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
Şirketimiz aşağıdaki durumlarda Gizlilik Etki Analizi değerlendirmesi yapmaktadır:
• Kişisel veri içeren yeni projelerde,
• Kişisel veri aktarılan tedarikçi seçiminden önce,
• Pazarlama faaliyetleri kapsamında yapılacak aktiviteler öncesinde,
• Yukarıda belirtilen faaliyetlerdeki herhangi bir değişiklik söz konusu olduğunda,
• Gizlilik Etki Analizi, Şirketimiz Şirket KVKK Komitesi onayına tabidir.
8. KİŞİSEL VERİLERİ İMHA TENİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, ŞİRKET tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
Kişisel veriler Tablo.4’te verilen yöntemlerle silinir.
Tablo 4: Kişisel Verilerin Silinmesi
Kişisel veriler, ŞİRKET tarafından Tablo.5’te verilen yöntemlerle yok edilir.
Tablo 5: Kişisel Verilerin Yok Edilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
9. SAKLAMA VE İMHA SÜRELERİ
ŞİRKET tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;
Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;
Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;
Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında Tablo 6’da
yer alır.
Söz konusu saklama süreleri üzerinde, gerekmesi halinde ŞİRKET KVK Komitesi tarafından güncellemeler yapılır. Saklama süreleri sona eren kişisel veriler için re’sen silme, yok etme veya anonim hale getirme işlemi Bilgi İşlem Müdürlüğü tarafından yerine getirilir. Aşağıda verilen süreler kategori bazındaki azami sürelerdir.
Tablo 6: Süreç bazında saklama ve imha süreleri tablosu
10. PERİYODİK İMHA SÜRESİ
Yönetmeliğin 11 inci maddesi gereğince ŞİRKET, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, ŞİRKETTE her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
11. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI
İşbu Politika ıslak imzalı (basılı kağıt) ve elektronik ortamda olmak üzere iki farklı ortamda saklanır. Internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da İnsan Kaynakları Arşivinde saklanır.
12. GÜNCELLEME PERİYODU
İşbu Politika en az 3 yılda bir kez olmak üzere ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.
13. YÜRÜRLÜK
İşbu Politika Şirket Internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir.
14. GÜNCELLEME VE UYUM
ŞİRKET, Kanun ve Yönetmelikte yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar. İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.
15. YÜRÜRLÜKTEN KALDIRILMASI
Politikanın yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politika’nın ıslak imzalı eski nüshaları İnsan Kaynakları Direktörlüğü tarafından iptal edilerek (iptal kaşesi vurulurak veya iptal yazılarak) imzalanır ve 5 yıl süre ile İnsan Kaynakları Direktörlüğü tarafından saklanır.
16. DEĞİŞİKLİK NOTLARI
*daha eski tarihli bir değişiklik bulunmamaktadır.*
Başta işçi sağlığı ve güvenliği eğitimleri olmak üzere ilgili tüm personel eğitimleri
Türkiye’nin farklı noktalarında 50’nin üzerinde ekip lideri ile geniş yetkin personel ağı
Yüksek motivasyon ve operasyon yönetimi
Yetkin ve eğitimli insan gücü ile sorunsuz nitelikli üretim