GLOBAL KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
GLOBAL KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
GLOBAL KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI
1. AMAÇ VE KAPSAM
Arçelik, bağlı ortaklıkları ve iştirakleri (“Şirket” veya “biz” olarak anılabilir), müşterilerini, tedarikçilerini, çalışanlarını ve altyüklenicilerini içermekle birlikte ticari iş ilişkisi bulunan tüm paydaşlarının kişisel verilerinin gizliliğini koruma ilkesine bağlıdır. Bu ilkeye istinaden Şirket, Global İş Etiği İlkeleri’nin bir parçası olan işbu Global Kişisel Verilerin Korunması Politikası’nı (“Politika”) benimsemiştir. İşbu Politika, kişisel verilerin korunması ve işlenmesi konusunda İlgili Veri Koruma Yasaları’na uyum sağlamak amacıyla Arçelik özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve koordinasyonu sağlamayı hedeflemektedir.
Şirket bakımından öncelikle önem arz eden hususlardan biri, kişisel verilerin işlenmesinde İlgili Veri Koruma Yasaları ve bu yasalarda öngörülen genel ilkelere uygun davranılmasıdır. Bu kapsamda, Şirketimiz, İlgili Veri Koruma Yasaları’na uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket eder.
• Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma,
• Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
• Belirli, Açık ve Meşru Amaçlarla İşleme
• İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
• İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
2. TANIMLAR
Xxxx xxxx, Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.
Anonim hâle getirme, Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.
“Arçelik”, Arçelik A.Ş. tarafından doğrudan veya dolaylı olarak, tek başına veya müştereken kontrol edilen şirketlerin tümünü ve Arçelik A.Ş.’nin konsolide finansal raporunda yer alan iş ortaklıklarını (Joint-Ventures) ifade eder.
Çalışan, Arçelik kuruluşlarını temsilen hareket eden ve bu Politika’ya tabi olan tüm kadrolu çalışanları, yetkilileri, taşeron işçileri, tam veya yarı zamanlı çalışanları,ilgili üçüncü taraf danışmanlarını ve geçici çalışanları ifade etmektedir.
Kişisel Veri İhlali, Kişisel Verilerin istem dışı veya yasa dışı olarak imhasını, kaybını, değiştirilmesini, yetki dışı olarak ifşasını veya erişime açılmasını ifade etmektedir.
Veri Güvenliği Önlemleri, Kişisel Verilerin bütünlüğünü, erişilebilirliğini ve gizliliğini hedefleyen yasal, organizasyonel veya teknik ölçütleri içeren, Kişisel Veri İhlallerini önlemeyi, hafifletmeyi veya telafi etmeyi amaçlayan önlemleri ifade etmektedir.
Global Veri Koruma Görevlisi, İlgili Veri Koruma Yasaları ile uyumun sağlanması risklerin tespiti ve önlenmesi ve her türlü ihlalin önüne geçilmesi ve süreçlerin yönetilmesinden sorumlu Arçelik A.Ş. şirket yetkilisidir. Arçelik Hukuk ve Uyum direktörü tarafından görevlendirilir.
İlgili Veri Koruma Yasaları, gizlilik veya veri koruma ile ilgili Türkiye’de (6698 sayılı Kişisel VerilerinKorunması Kanunu), AB Genel Veri Koruma Tüzüğü (GDPR) 0000/000’, Xxxxxx Ekonomik Alanı (AEA), BirleşikKrallık, İsviçre yasaları dahil olup bununla sınırlı kalmayan Kişisel Verilerin İşlenmesi kapsamında uygulanabilir tüm yasa ve düzenlemeleri ifade etmektedir.
“İlgili Kişi” Kişisel verisi işlenen gerçek kişi (müşteriler, ziyaretçiler, çalışanlar ve çalışan adayları vb.).
İş Ortakları, Tedarikçi, bayi, yetkili servis firmaları, şirket nam ve hesabına hareket eden her türlü temsilci, taşeron ve danışmanları ifade eder.
Kişisel Verilerin İşlenmesi, elde etme, kaydetme, organize etme, yapılandırma, depolama, uyarlama, değiştirme, kurtarma, danışma, kullanma, yayımlama, dağıtma veya herhangi başka bir şekilde erişime açma, uluslararası transfer, uyarlama veya bütünleştirme, engelleme, silme veya imha etme gibi Kişisel Veriler üzerinde uygulanan herhangi bir işlemi ifade etmektedir.
Kişisel Veri, tanımlanmış veya tanımlanabilir gerçek kişileri ilgilendiren tüm bilgileri ifade etmektedir. Tanımlama, isim, kimlik numarası, yer bilgisi, çevrimiçi tanımlayıcıları veya bir İlgili Kişi’nin fiziksel, psikolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kişiliğine özgü bir veya birden fazla unsura atıf yoluyla gerçekleşebilir.
Koç Topluluğu, Koç Holding A.Ş. tarafından doğrudan veya dolaylı olarak, tek başına veya müştereken kontrol edilen şirketlerin tümünü ve Koç Holding A.Ş.’nin konsolide finansal raporunda yer alan iş ortaklıklarını (Joint-Ventures) ifade eder.
Özel Nitelikli Kişisel Veriler, bir İlgili Kişi’nin ırkına veya etnik kökenine, politik görüşlerine, dini veya felsefi inançlarına, sendika üyeliklerine, genetik özelliklerine, biyometrik bilgilerine, sağlık, cinsel yaşam, cinsel yönelim veya ceza mahkûmiyetlerine ilişkin Kişisel Verileri ifade etmektedir.
Veri İşleyen, Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişiyi ifade etmektedir.
Veri Sorumluları Sicili (VERBİS), veri sorumlularının kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir.
Veri sorumlusu, Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Yerel Veri Koruma Görevlisi, İlgili Veri Koruma mevzuatı tarafından istihdamının yasal zorunluluk olması durumunda; bu mevzuatlara uyumun sağlanması, risklerin tespiti ve önlenmesi ve her türlü ihlalin önüne geçilmesi amacı ile süreçlerin yerel olarak yönetilmesinden ve Global Veri Koruma Görevlisine raporlama yapan şirket yetkilileridir.
Hukuk ve Uyum Direktörü tarafından görevlendirilir ve görevden alınır.
3. SORUMLULUKLAR
• Şirket çalışanları ve yöneticileri bu Politika’ya uymakla yükümlüdür. Şirket, İş Ortakları’nın da ilgili taraf ve işleme uygulanabilir olduğu ölçüde, bu Politika’ya uyumlu davranmasını bekler ve bunun için gerekli adımları atar.
• Şirket içindeki üst yönetim, uygun bir yönetişim yapısının sürdürülmesi ile uyum ve uygulama için gerekli kaynakların tahsis edilmesi de dâhil olmak üzere, bu Politika’ya uyumu sağlamaktan sorumludur.
• Çalışanlar, bu Politika’nın herhangi bir yerel yasa veya düzenleme ile çeliştiğinden veya bir Şirket uygulamasının bu Politika’yı ihlal ettiğinden şüphe eder veya haberdar olursa derhal Global Veri Koruma Görevlisini bilgilendirmelidir.
• Şirket bu Politika veya yerel Veri Koruma Yasaları ile uyumluluğun sağlanması adına ilave politikaları, prosedürleri veya uygulamaları yürürlüğe koyabilir.
4. POLİTİKANIN UYGULANMASI
Şirket, Kişisel Verileri, bu Politika ve İlgili Veri Koruma Yasalarına uygun şekilde işlemek için azami çaba gösterir. İlgili VeriKoruma Yasalarının bu Politika’dan daha yüksek bir koruma düzeyi öngördüğü durumlarda Şirket, bu tür yasa ve düzenlemelere uymak zorundadır.
i. Kanunilik ve Amaçla Sınırlı Olma
Şirket, Kişisel Verileri yalnızca yasalara uygun, adil ve belirtilen açık ve meşru işamaçları için, İlgili Veri Koruma Yasaları uyarınca uygun bir gerekçeyle(yasal dayanakla) işlemelidir. Bu gerekçe, İlgili Kişi’nin açık rızası, bir sözleşmenin yerine getirilmesi, bir anlaşmaya girmeden önce atılan adımlar, yasal zorunluluklarveya Şirket’in, İlgili Kişilerin çıkarları veya temel hak ve özgürlüklerini kısıtlamayanmeşru çıkarları olabilir. Yürürlükteki yasalar veya iç politikalar tarafından Şirket’in, belirli Kişisel Verilerin işlenmesinden önce İlgili Kişi’nin açık rızasını istemesinin talep edilmesi durumunda Şirket xxxx xxxx isteyecek ve İlgili Kişi’nin kararını uygulayacaktır.
Şirket, Xxxx’xxx onaylarını aldığı ve onaylarını geri alması durumunda bunu uyguladığını gösteren kayıtları tutmalıdır.
ii.Veri Minimizasyonu
Şirket, Kişisel Verilerin İşlenmesini, belirlenen amaç veya amaçları gerçekleştirmek için gereken minimum bilgi miktarıyla sınırlamalıdır. Mümkün olduğu durumlarda Şirket, İlgili Kişileri tanımlamayan verileri kullanmalıdır. Bu bilgilere erişim ihtiyaçla sınırlanmalıdır.
Şirket, belirlenen amaç veya amaçlar için gerekli olan Kişisel Verilerin işlenmesi, erişilmesi ve saklanması kapsamını en aza indirecektir. Erişim hakkı, veriye erişmekte
olan Şirket çalışanlarının bilmesi gerektiği kadarı ile sınırlı olacaktır. İstisnalar hariç olmak üzere, Kişisel Veriler belirsiz sayıda kişinin erişimine açık olamaz.
iii. Doğruluğun ve Güncelliğin Korunması
Şirket, Kişisel Veri işleme süreçlerinin bütünlüğünü daima korumalı ve Kişisel Verilerin amacına uygun kullanımı için doğru, eksiksiz, güncel ve güvenilir olmaları adına gerekli adımları atmalıdır.
iv. Kişisel Verilerin Saklanması ve Silinmesi
Şirket, Kişisel Verileri gerekenden daha uzun süre saklamamalıdır. Kişisel Veriler, Şirket’in Global Bilgilerin Korunması ve Saklanması Politikası dahil olmak üzere, geçerli Şirket Politikalarına ve kayıt saklama planlarına uygun olarak silme, yok etme veya anonimleştirme yoluyla imha edilmelidir. Şirket Politikaları, doğrultusunda kullanılan kişisel veri kayıt ve saklama programları, kişisel veriler işlenirken ve saklanırken Şirket’in ticari ihtiyaçları, yasal zorunlulukları, bilimsel, istatistiksel veya tarihsel araştırmaları dikkate alınarak kullanılmalıdır.
i. Şirket, İlgili Kişilere,
• Veri Sorumlusu olan Şirket’in ve Global Veri Koruma Görevlisinin ve varsa, Yerel
Veri Koruma Görevlilerinin isim ve iletişim bilgileri,
• Bilgileri işlenen ilgili kişilere ait Kişisel Verilerin kategorileri,
• Kişisel Verilerin işlenme amaçları ve Şirket’in bu süreç için gerekçeleri,
• Kişisel Verilerin üçüncü kişilere açıklanması,
• İlgili Kişilerin Kişisel Verileri üzerindeki, denetleyici kurumlar nezdinde şikayette bulunmak dâhil olmak üzere hakları,
• Kişisel Verilerin Türkiye, AEA, Birleşik Krallık ve İsviçre dışındaki bölgelere iletilmesi
ve bu durumda Kişisel Verilerin tabi olduğu yasal kontrolleri,
• Kişisel Verilerin saklanması için belirlenen süre veya kriterleri,
• Kişisel Verilerin sağlanmasının zorunlu olup olmadığı ve İlgili Kişi’nin Kişisel Verileri
sağlayamaması durumunda olası sonuçları,
• İlgili olduğu durumlarda, hukuki veya benzer etkiler üreten otomatik karar verme
süreçlerine dahil olan mantık ile ilgili açık bilgi vermelidir.
ii. Yürürlükteki Veri Koruma Yasalarınca talep edilen her türlü ek bilgi kişilere tahsis edilmelidir.
iii. İstisnalar dışında, yukarıda belirtilen bilgiler kişilere, Kişisel Verilerin edinildiği anda tahsis edilmelidir.
iv. Kişisel Verilerin işlenmesi ile ilgili olarak İlgili Kişiler ile kurulan tüm iletişim Yerel Veri Koruma Görevlisi ve gerekli olması durumunda, Global Veri Koruma Görevlisince onaylanmalıdır.
v. İlgili Veri Koruma Yasaları, bazı olağan dışı durumlarda, şeffaflık gerekliliklerinde istisnalara yol açabilir. Bu durumlara, verilen bilginin orantısız zahmete yol açması örnek verilebilir. İstisnalar, Global Veri Koruma Görevlisi tarafından onaylanmadan uygulamaya geçirilmemelidir.
i. Şirket, İlgili Kişilerin Kişisel Verilere ilişkin İlgili Veri Koruma Yasalarında öngörülen haklarına dayanan erişim hakları, kısıtlamalar, veri taşınabilirliği, silinme, karşı çıkma veya rıza geri çekme gibi konulardaki taleplerinideğerlendirmelidir. Bu talepler karşılıksız olmalıdır.
ii. Şirket, bu taleplere İlgili Veri Koruma Yasaları’ndan daha kısa bir süre öngörülmediği takdirde en geç bir ay içinde karşılık vermeli ve talebin en kısa zamanda karşılanmasını sağlamalıdır.
iii. Şirket, talepte bulunan İlgili Kişi ile ilgili Kişisel Veriyi yasal olarak bağdaştıramadığı müddetçe veya talep tekrarlayıcı doğası sebebiyle açık şekilde temelsiz ise talebi yerine getirmek yükümlülüğünde değildir.
iv. İlgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi verilmelidir. İlgili kişinin, başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili otoriteye şikayet hakkı bulunduğu konusunda şirket içinde gerekli uyarılar yapılmalı ve farkındalık sağlanmalıdır.
v. Kişisel verilerin elde edilmesi sırasında, ilgili kişiler, ilgili mevzuata uygun olarak aydınlatılmalıdır. Bu kapsamda, Xxxxxx tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilmeli; bu toplama faaliyetleri özelinde ilgili mevzuatta aranan kapsam ve şartları haiz aydınlatma metinleri ile ilgili kişiler aydınlatılmalı; buna uygun süreçler tasarlanmalıdır.
vi. Arçelik tarafından kişisel veri toplama kanalları bir liste halinde güncel bir şekilde tutulmalı ve yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) şirketin uyumdan sorumlu departmanı veya görevlisi ve Koç Holding Hukuk ve Uyum Müşavirliği ile paylaşılmalıdır.
e. Kişisel Verilerin İşlenmesi
i. Kişisel veriler kural olarak, İlgili Veri Koruma Yasaları’nda belirlenen şartlardan en az birine uygun olarak işlenmelidir. Şirket iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin bu şartlardan en az birine dayalı olarak yürütülüp yürütülmediği tespit edilmeli, bu şartı sağlamayan kişisel veri işleme faaliyetleri süreçlerde yer almamalıdır.
ii. Kişisel veriler meşru ve hukuka uygun sebeplerle işlenmelidir. Arçelik, kişisel verileri yürütmekte olduğu faaliyetlerle bağlantılı olarak ve gerekli olduğu ölçüde işlemelidir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmelidir.
iii. Kişisel veriler yalnızca İlgili Veri Koruma Yasaları’nda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edilmelidir. Bu kapsamda, öncelikle İlgili Veri Koruma Yasaları’nda kişisel verilerin saklanması için belirli bir süre öngörülüp öngörülmediği tespit edilmeli, herhangi bir süre belirlenmişse bu süreye uygun
davranılmalı, süre belirlenmemişse kişisel verileri işleme amacının gerçekleşmesi için gerekli olan süre kadar saklanmalıdır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir. Gelecekte kullanma ihtimali ile kişisel veriler saklanmamalıdır.
iv. Özel nitelikteki kişisel veriler kural olarak, İlgili Veri Koruma Yasaları’nda belirlenen şartlara uygun olarak işlenmelidir. Şirket iş birimlerinin yürütmekte olduğu özel nitelikli kişisel veri işleme faaliyetlerinin bu şartlara uygun hareket edildiğinden emin olunmalı, özel nitelikli kişisel verilerin işlenmesine ilişkin alınması gereken idari ve teknik tedbirler ile aşağıdaki şartların varlığı temin edilmelidir:
(i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınmalıdır.
(ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından xxxx xxxx aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınmalıdır.
Özel nitelikli kişisel verilerin işlenmesi, yurtiçinde ve yurtdışına üçüncü kişilere aktarılması konusunda İlgili Veri Koruma Yasaları’ndaöngörülen düzenlemeler dikkate alınarak özel nitelikteki kişisel veri işleme faaliyetleri yerine getirilmeli; yukarıda belirtilen hususların yanında bu durumlarda ilgili Veri Koruma Yasaları’nda aradığı özel gereklilikler de yerine getirilerek kişisel veri işleme faaliyetleri gerçekleştirilmelidir.
f. Gerekli Güvenliğin Sağlanması ve Kişisel Veri İhlallerinin Raporlanması
i. Şirket, özellikle Kişisel Verilerin aktarımını ilgilendiren tüm işlemlerde, verilerin güvenliğini sağlamak adına Veri Güvenliği Önlemleri uygulamalıdır. Bu önlemler, işleme sürecini, ilgili Kişisel Verinin doğasını, Veri Güvenliği Önlemlerinin uygulanmasının maliyetini ve uygulanışını dikkate almalıdır.
ii. Veri Güvenliği Önlemleri, yazılı güvenlik politikaları ve prosedürleri ile belirtilmelidir.
iii. Çalışanlar Kişisel Veri İhlalini hemen Arçelik A.Ş.’nin Global Veri Koruma Görevlisi ve Bilgi Güvenliği ve Telekomünikasyon Bölümlerine bildirmeli ve Şirket'in Veri İhlali Protokolü’ne uygun olarak Kişisel Veri İhlallerinin kaydını tutmalıdır.
iv.Şirket bünyesinde, veri güvenliğinin her açıdan sağlanmasının teşkil ettiği önemin bilinciyle, işlenen kişisel verilerin hukuka aykırı olarak işlenmesini veya bunlara erişilmesini önlemek ve verilerin hukuka uygun şekilde muhafazasını sağlamak için uygun ve gerekli teknik ve idari tedbirler alınmalı, bu kapsamda gerekli denetimler şirket tarafından yapılmalı ve/veya üçüncü bir tarafa yaptırılmalıdır. Şirket tarafından tedbirler kapsamında çalışanlara İlgili Veri Koruma Yasaları’na ilişkin eğitimler verilmelidir. Bu kapsamda gerçekleşen eğitimlere ilişkin olarak Arçelik tarafından şirketin Yerel Veri Koruma Görevlisi veya Global Veri Koruma Görevlisi ile Koç Holding Hukuk ve Uyum Müşavirliği’ne bilgi verilmelidir.
g. Kişisel Verilerin Açıklanması
i. Şirket, Kişisel Verileri yalnızca yasal zorunluluk hallerinde ve İlgili Veri Koruma Yasalarına aykırı olmadığı sürece açıklanabilir.
ii. Şirket, Kişisel Verilerin gizliliği ve güvenliği adına, birlikte çalışılan Veri İşleyenleri dikkatlice seçmeli, onları sözleşmeler ile taahhüt edilmiş kontrollere tabi tutmalı ve Veri İşleyenler’in, İlgili Veri Koruma Yasalarına uygun davranmasını temin etmelidir.
h. Kişisel Verilerin Uluslararası Transferi
i. Şirket, Kişisel Verileri yalnızcaİlgili Veri Koruma Yasalarında belirtilen şartlara uygun olarak transfer edebilir.
i. Eğitim
Rollerinin veya işlevlerinin bir parçası olarak Kişisel Verileri işleyen çalışanlar bu Politika’ya uygun olarak düzenli olarak eğitilmelidir. Eğitim, ilgili çalışanın rolüne veya işlevine uyarlanmalıdır. Bu kapsamda gerçekleşen eğitimlere ilişkin olarak Arçelik tarafından şirketin Yerel Veri Koruma Görevlisi veya Global Veri Koruma Görevlisi ile Koç Holding Hukuk ve Uyum Müşavirliği’ne bilgi verilmelidir.
j. Takip ve Kayıtlar
x.Xxxxxx Veri Koruma Görevlisi ve Yerel Veri Koruma Görevlileri, bu Politika’ya uyumu sağlamak adına periyodik gözden geçirme ve denetimler yapmalıdır.
ii.İşlenen Kişisel Verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durum en kısa sürede ilgili kişiye ve İlgili Veri Koruma Yasalarına uygun olarak ilgili otoritelere bildirilmelidir. Bu kapsamda, Xxxxxx tarafından Yerel Veri Koruma Görevlisi ve Global Veri Koruma görevlisinin yer alacağı gerekli içyapı oluşturulmalıdır. Ayrıca bu gibi durumlarda derhal Koç Holding Hukuk ve Uyum Müşavirliği’ne bilgi verilmelidir.
iii.Şirket, veri işleme faaliyetlerinin kaydını tutmalıdır. Kayıtlar, talep üzerine denetleyici kurumlara sağlanmalıdır.
iv.İlgili Veri Koruma Yasaları’nda öngörülmesi halinde belirlenen kriterlere göre ilgili otoriteler nezdinde kayıt yükümlülüğü yerine getirilmelidir. Türkiye’de yerleşik kayıt yükümlülüğü olan Arçelik şirketleri açısından VERBİS’e kayıt yapılmalıdır. Kayıtlı bilgilerde değişiklik olması halinde değişikliğin meydana geldiği tarihten itibaren yedi gün içerisinde bilgiler VERBİS’de güncellenmelidir. İlgili şirket tarafından VERBİS’de gerçekleştirilen güncellemeler hakkında yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) Global Veri Koruma Görevlisi tarafından Koç Holding Hukuk ve Uyum Müşavirliği’ne raporlanmalıdır.
k. Uyum ve Feragatler
i. Bu Politika ile getirilen gereksinimlerden, Global Veri Koruma Görevlisinin onayı alındıktan sonra, istisnai durumlarda ve şartlara bağlı olarak yalnızca duruma göre feragat edilebilir.
ii. Bu Politika’ya uymayan herhangi bir çalışan, iş akdinin feshi dâhil olmak üzere disiplin cezalarına tabi olabilir.
iii. Bu Politika’nın ihlali, Şirket’in ilgili yöneticileri, çalışanları için hukuki, idari ve faaliyet gösterilen bölgedeki İlgili Veri Koruma Yasaları’na bağlı olarak cezai yaptırımlar da dâhil olmak üzere ağır sonuçlar doğurabilecek ve en önemlisi Şirket’in ve Koç Topluluğu’nun itibarının ciddi bir şekilde zarar görmesine sebep olabilecektir Bu Politika’nın üçüncü taraflar tarafından ihlal edilmesi halinde ise, söz konusu taraflar ile Koç Topluluğu arasındaki hukuki ilişki derhal sonlandırılabilecektir.
5. BİLGİLENDİRME
Arçelik Hukuk ve Uyum Direktörlüğü, bu Politika’nın uygulanmasından sorumlu birimdir.
Bu Politikaya veya genel olarak gizlilik konularına dair soru veya endişe olması durumunda, bunları Global Veri Koruma Görevlisine (x00 000 000 00 00 veya xxxxxxxxxx@xxxxxxx.xxx) iletiniz. Alternatif bir yöntem olarak, etik ihlaller ile ilgili tüm bildirimlerinizi, “xxx.xxxxxxxxxx.xxx” linki üzerinden yapabilirsiniz.
Son Güncelleme Tarihi: 15.06.2022