TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
- GİRİŞ
1.1. Genel Olarak
Kişisel verilerin gizliliğinin ve güvenliğinin sağlanması TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin (‘‘Trendtek” veya ‘‘Şirket’’) en önemli öncelikleri arasında yer almaktadır. Bu kapsamda kişisel verilerin işlenmesine ve korunmasına dair işbu TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin Korunması Politikası (‘‘Politika’’) ve Trendtek bünyesindeki diğer yazılı politikalar ile yönetilen süreç ve hedeflenen amaç; müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin ve diğer üçüncü kişilerin (‘‘İlgili Kişi’’) kişisel verilerinin hukuka uygun biçimde işlenmesi, korunması konusunda bilgilendirilmesi ve kurum kültürümüzün yansıtılmasıdır.
İşbu Politika’nın hazırlanmasında; başta Anayasamızda ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (‘‘KVKK’’) yer alan düzenlemeler olmak üzere kişisel verilerin işlenmesi ve korunmasına ilişkin çeşitli mevzuatta bulunan hükümleri Şirketimize rehber olarak görmekteyiz.
Bu Politika’da kişisel verilerin işlenmesi süreçleri için Şirketin benimsediği ve aşağıda yer alan temel prensiplere ilişkin açıklamalarda bulunulacaktır:
- Kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi,
- Kişisel verileri doğru ve gerektiğinde güncel tutulması,
- Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,
- Kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması,
- Kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi
- İlgili Kişilerin aydınlatılması ve bilgilendirilmesi,
- İlgili Kişilerin haklarını kullanması için gerekli yönlendirmenin yapılması,
- Kişisel verilerin işlenmesinde ve muhafazasında gerekli tedbirlerin alınması,
- Kişisel verilerin işlenme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında ilgili mevzuata ve Kişisel Verileri Koruma Kurulu düzenlemelerine uygun davranılması,
- Özel nitelikli kişisel verilerin işlenmesinde ve korunmasında gerekli hassasiyetin gösterilmesi,
1.2. Politikanın Amacı
Bu Politika’nın temel amacı,Şirket tarafından hukuka uygun bir şekilde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen sistemler konusunda açıklamalarda bulunmak ve bu kapsamda İlgili Kişileri bilgilendirerek şeffaflığı sağlamaktır. Buna ilaveten, hazırlanan işbu Politika ve diğer yazılı politikalar, KVKK ve kişisel veri güvenliğine ilişkin diğer ilgili yasal düzenlemelere uyum ilkemizi sürdürülebilir kılmayı amaç edinmektedir.
1.3. Politikanın Kapsamı
Bu Politika’nın kapsamı, İlgili Kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilere ilişkindir.
1.4. Politikanın ve İlgili Mevzuatın Uygulanması
İşbu Politika, ilgili mevzuat tarafından ortaya konulan esaslar dahilinde somutlaştırılarak düzenlenmiştir. Şirketimiz, yürürlükte bulunan mevzuat ile bu Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulama alanı bulacağını taahhüt ve kabul etmektedir.
1.5. Politikanın Yürürlüğü
Şirket tarafından düzenlenerek yürürlüğe giren bu Politika; Şirketin www.trendtek.com.tr adresli internet sitesinde yayımlanır ve bu yolla İlgili Kişilerin erişime sunulur.
- TANIMLAR ve KISALTMALAR
Trendtek, Şirket
|
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ
|
Açık rıza
|
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
|
Anayasa
|
1982 tarihli T.C. Anayasası
|
Anonim Hale Getirme / Anonimleştirme
|
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
|
Çalışan Adayı
|
Şirketimize herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirketimizin incelemesine sunmuş olan gerçek kişiler.
|
İlgili Kişi
|
Kişisel verisi işlenen gerçek kişi.
|
Kişisel Veri
|
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
|
Kişisel Verilerin İşlenmesi
|
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
|
Komite
|
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ Kişisel Verileri Koruma Komitesi
|
Kurum
|
Kişisel Verileri Koruma Kurumu
|
Kurul
|
Kişisel Verileri Koruma Kurulu
|
KVKK
|
6698 Sayılı Kişisel Verilerin Korunması Kanunu
|
Özel Nitelikli Kişisel Veri
|
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
|
Periyodik İmha İşlemi
|
KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
|
Politika
|
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin Korunması ve İşlenmesi Politikası
|
Potansiyel Müşteri
|
Hizmetlerimizi kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş kişiler.
|
Trendtek Veri Sorumlusuna Başvuru Formu
|
Veri sahiplerinin, KVK Kanunu’nun 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
|
Veri İşleyen
|
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
|
Veri Kayıt Sistemi
|
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, dizin.
|
Veri Sorumlusu
|
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
|
Veriyi Silme
|
Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
|
Veriyi Yok Etme
|
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi.
|
Ziyaretçi
|
Kurumun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler.
|
- KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN ESASLAR
3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi
3.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, kişisel veriler üzerinde gerçekleştirilecek her türlü işlemde hukuka ve dürüstlük kurallarına uygun olmayı temel ilke edinmiştir. Bu kapsamda şeffaflık ilkesini benimseyerek toplanan kişisel verilerin kullanım amacı hakkında İlgili Kişilere işbu Politika ve diğer metinler aracılığıyla bilgilendirmede bulunmaktadır.
3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, kişisel verileri işleme faaliyetini yürütürken, işlediği kişisel verilerin doğruluğunu ve güncelliğini sağlamaya yönelik sistem ve sürece sahiptir. Bu kapsamda İlgili Kişiler, TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’ne başvuruda bulunarak kişisel verilerinin sürekli olarak doğru ve güncel olarak tutulmasını mümkün kılabilir.
3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, kişisel veri işleme amacını meşru ve hukuka uygun sınırlar içerisinde açık bir şekilde belirlemekte ve işbu Politika ve diğer metinler aracılığıyla kişisel veri işleme faaliyeti henüz başlamadan İlgili Kişilerin bilgisine sunmaktadır.
3.1.4. İşlendikleri Amaçlarla Bağlantılı, Sınırlı ve Ölçülü Olma
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, kişisel verileri, faaliyet konusu ile ilgili ve işinin yürütülmesi için gerekli amaçlar dahilinde işlemektedir. Bu kapsamda veri işleme faaliyetini yürütürken amacın gerçekleştirilmesiyle ilgili olmayan ve şu an/ileride ihtiyaç duyulmayan kişisel verileri işlemekten özenle kaçınmaktadır.
3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre ile sınırlı olarak muhafaza etmektedir. Bu kapsamda öncelikle kişisel verinin saklanması için ilgili mevzuatta bir sürenin belirlenip belirlenmediği tespit edilmekte, bir süre belirlendiyse bu süreye uygun işlem yapılmakta, özel olarak bir süre belirlenmemiş ise her kişisel verinin işlendiği amaç için gerekli olan süre belirlenerek bu süre kadar muhafaza edilmektedir.
3.2. Kişisel Verilerin KVKK’nın 5. maddesinde Belirtilen Kişisel Veri İşleme Şartlarından Bir veya Birkaçına Dayalı ve Bu Şartlarla Sınırlı Olarak İşlenmesi
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, kişisel verileri ancak ilgili kişinin açık rızasına dayanarak veya kanunda açık rızanın aranmayacağı belirtilen hallerde açık rıza olmadan, bu hal ve şartlarla sınırlı olacak şekilde işlemektedir.
3.2.1. Açık Rıza
Açık rıza, İlgili Kişilerin belirli bir konuya ilişkin ve bilgilendirmeye dayalı olarak özgür irade ile yaptığı açıklamadır. KVKK m. 5/1 uyarınca TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, kişisel veri işleme faaliyetinde İlgili Kişinin açık rızalarına saygı göstermeyi kural olarak belirlemiştir.
3.2.2. Açık Rızanın Aranmadığı Haller
KVKK m. 5/2’de kişisel verilerin bazı durumlarda ilgili kişinin açık rızasına tabi olmadan işlenmesi düzenlenmiştir. Belirtilen şartların birinin varlığı halinde ilgili kişiden açık rıza alınması, ilgili kişiyi yanıltmak olarak nitelendirileceğinden, aşağıda bulunan şartlarda TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ açık rızaya başvurmamaktadır:
- Kanun hükmünün varlığı,
- Fiili imkansızlık nedeniyle açık rızanın alınamaması ,
- Sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kişisel verisinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek koşuluyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.
3.3. Özel Nitelikli Kişisel Verilerin İşlenmesi
Hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığına sebep olma riski nedeniyle KVKK tarafından ‘‘özel nitelikli’’ olarak belirlenen kişisel veriler, TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin söz konusu kişisel verilere hassasiyeti nedeniyle işbu Politika’da ayrıca ele alınmıştır.
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından özel nitelikli kişisel veriler, İlgili Kişinin rızası yok ise ancak Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla İlgili Kişinin sağlığı ve ilgili diğer kişisel veri dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde işlenebilmektedir. İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenmektedir.
3.4. Kişisel Verilerin Aktarılması
Kişisel veriler, işbu Politika’da belirtilen amaçların yerine getirilmesine yönelik olarak, denetim faaliyetleri çerçevesinde denetleyici kuruluşlara, Türk Ticaret Kanunu ve ilgili mevzuat gereğince denetleme ve ortaklık haklarından kaynaklı nedenlerden dolayı hissedarlarımıza, kanunen yetkili kamu kurumları ve kuruluşlarına, tedarikçi ve iş ortaklarımıza, hizmet alınan kişilere veya hizmet verilen üçüncü kişilere ve/veya yurtdışına, KVKK madde 5 ve madde 6’da belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
- KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN ESASLAR
4.1. Kişisel Verilerin Güvenliğine İlişkin Olarak Şirketimizin Almış Olduğu Teknik ve İdari Tedbirler
4.1.1. Teknik Tedbirler
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca teknik tedbirler şu şekildedir:
- TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
- Teknik konularda bilgili ve tecrübeli personel istihdam edilmektedir.
- Teknik konularda ilgili departmanlar kurulmuştur.
- Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.
- Kişisel verilerin güvenli bir şekilde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programı kullanılmaktadır.
- Yeni teknolojik gelişmeler takip edilmekte ve özellikle siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ bünyesindeki her bir bölüm özelinde belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme teknik tedbirleri kullanılmaktadır.
- Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmekte, eski çalışanların hesapları kapatılmaktadır.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
- Sahte yazılım ve donanım kullanımından şiddetle kaçınılmaktadır. Kullandığımız tüm ürünlerimiz orijinal ve lisanslıdır.
Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan teknik tedbirler konusunda Şirketimiz sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:
- Yetki Matrisi
- Yetki Kontrol
- Erişim Logları
- Kullanıcı Hesap Yönetimi
- Ağ Güvenliği
- Uygulama Güvenliği
- Şifreleme
- Sızma Testi
- Saldırı Tespit ve Önleme Sistemleri
- Log Kayıtları
- Veri Maskeleme
- Veri Kaybı Önleme Yazılımları
- Yedekleme
- Güvenlik Duvarları
- Güncel Anti-Virüs Sistemleri
- Silme, Yok Etme veya Anonim Hale Getirme
Anahtar Yönetimi
4.1.2. İdari Tedbirler
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından kişisel verilerin hukuka uygun olarak işlenmesini sağlanması ve kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi için alınan başlıca idari tedbirler şu şekildedir:
- Personelimiz, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’da belirtilen veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütülen faaliyet özelinde incelenmektedir.
- TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelerle, Şirketin talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı artırılmaktadır.
- İş birimlerimiz esas alınarak belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulamaya geçilmektedir. Bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler Şirket içi politikalar ve eğitimler ile hayata geçirilmektedir.
- İş birimi ve faaliyet bazlı hukuksal uyum gerekliliklerine uygun olarak Şirket içinde kişisel verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
- TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından kişisel verilerin hukuka uygun olarak aktarıldığı üçüncü kişiler ile kurulan sözleşmelere, aktarılan kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerin alınacağına ve kendi kuruluşlarında da bu tedbirlere uyulmasının sağlanacağına ilişkin hükümler eklenmektedir.
- KVKK ve ilgili diğer düzenlemelere ilişkin iş ve işlemlerin takibinde kolaylık ve uyum için oluşturulmuş olan Kişisel Verileri Koruma Komitesi tarafından takip edilmektedir.
Bu çerçevede, Kurul tarafından belirlenen ve aşağıda yer alan idari tedbirler konusunda Şirketimiz sürekli ve sürdürülebilir nitelikte çalışmalar yapmaktadır:
- Kişisel Veri İşleme Envanteri Hazırlanması
- Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.)
- Sözleşmeler (Veri Sorumlusu- Veri Sorumlusu, Veri Sorumlusu- Veri İşleyen Arasında)
- Gizlilik Taahhütnameleri
- Kurum İçi Periyodik ve/veya Rastgele Denetimler
- Risk Analizleri
- İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi)
- Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.)
- Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun)
- Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim
4.2. Çalışanlarımızın, Kişisel Verileri Koruma Alanında Farkındalıklarının Artırılması ve Denetimi
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı erişilmesini önlemeye ve verilerin muhafazasını güvenli bir şekilde sağlamaya yönelik farkındalığın artırılması için gerekli eğitimlerin ve toplantıların düzenlenmesini sağlamaktadır.
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ bünyesinde bulunan çalışanların, kişisel verilerin korunması konusunda farkındalığın artırılmasında, ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.
4.3. Özel Nitelikli Kişisel Verilerin Korunması
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından, KVKK ile özel nitelikli olarak belirlenen ve hukuka uygun olarak işlenen kişisel veriler hassasiyetle korunmaktadır. Bu kapsamda TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel verilerin korunması bakımından özenle uygulanmaktadır.
4.5. Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumuna Karşı Alınacak Tedbirler
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, KVKK’ya uygun olarak işlediği verilerin kanuni olmayan yollarla başkaları tarafından ele geçirilmesi halinde, bu durumu 72 saat içerisinde ilgili İlgili Kişiye ve Kurula bildirecektir.
Kurul tarafından gerekli görülmesi halinde bu durum, Kurulun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
4.6. Kişisel Veri Envanteri
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin her birimi güncel birer kişisel veri işleme envanteri tutar ve talep halinde bunu irtibat kişisiyle paylaşır. Birim yöneticisi bu envanterin doğruluğundan, güncelliğinden ve gerektiğinde irtibat kişisine ibrazından sorumludur. Envanterlerin doğru tutulması, kişisel verilerin korunmasına ilişkin güncel Şirket politikasının uygulanması ve kişisel verilerin korunması konusundaki güncel gelişmeler daima takip edilir.
- İLGİLİ KİŞİLERİN VERİ SORUMLUSUNA BAŞVURUSU, İLETEBİLECEĞİ İLETİŞİM KANALLARIMIZ VE BAŞVURUNUN DEĞERLENDİRİLMESİ SÜREÇLERİ
5.1. Başvuru Konusu
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, İlgili Kişilerin haklarına büyük önem ve değer vermekte ve bu haklarını kullanmalarına imkan ve olanak sağlamaktadır. Şirketimiz tarafından, İlgili Kişilerin taleplerini kolayca iletebileceği bir Veri Sorumlusuna Başvuru Formu hazırlanıp internet sitemizde yayımlanmıştır. Ancak bu Form aracılığı ile başvuru yapılması zorunlu değildir. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e uygun şekilde yapılacak her başvuru değerlendirmeye alınacaktır.
Herkes, Şirketimize başvuruda bulunarak kendisiyle ilgili;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
5.2. Başvuru Yöntemi ve Adresi
Yukarıda belirtilen hakların kullanılacağı iletişim kanallarımız ve başvuru yöntemi, aşağıdaki tabloda belirtildiği şekildedir:
Başvuru Yöntemi
|
Başvurunun Yapılacağı Adres
|
Başvuru Gönderiminde Belirtilecek Bilgi
|
Elden başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması gerekmektedir. Vekaleten başvuru yapılması durumunda noter tasdikli vekaletnamenin sunulması gerekmektedir.)
|
|
Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
|
Noter vasıtasıyla tebligat
|
|
Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
|
Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla başvuru
|
|
Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
|
Güvenli Elektronik İmza/Mobil İmza Aracılığıyla e-posta
|
|
Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
|
Elektronik Posta adresi aracılığıyla başvuru
|
|
Elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
|
5.3. Başvuru Sonrası Süreç
Şirketimize iletilen başvurular, talebin niteliğine göre talebin TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’ne ulaştığı tarihten itibaren en kısa sürede ve geç 30 (otuz) gün içerisinde yanıtlanmaktadır. Yanıtlarımız, başvurucu tarafından belirtilen bildirim şekli esas alınarak gönderilmektedir. İlgili Kişi; KVKK’nın 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin cevabını öğrendiği tarihten itibaren 30 (otuz) gün içerisinde ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde Kurul’a şikayette bulunabilir.
5.4. Başvuru Ücreti
Başvurular kural olarak ücretsiz yapılmaktadır. Ancak İlgili Kişinin talep ettiği işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirketimiz tarafından Kurulca belirlenen tarifedeki ücret talep edilecektir.
- İLGİLİ KİŞİLERİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, KVKK’nın 10. maddesine uygun olarak, İlgili Kişilerin kişisel verilerinin elde edilmesi süreci ile ilgili olarak bu Politika ile internet sitemizde kolayca erişilebilir bir şekilde yer alan Aydınlatma Metni ile ve diğer metinler aracılığıyla aydınlatmaktır. Bu kapsamda TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve ilgili kişinin diğer hakları konusunda yukarıda belirtilen metinler ve bu Politika aracılığıyla İlgili Kişileri bilgilendirmektedir.
İlgili Kişinin KVKK’da belirtilen haklarını daha rahatça kullanabilmesi amacıyla bir Veri Sorumlusuna Başvuru Formu oluşturulmuş ve TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ internet sitesinde yayımlanmıştır. İlgili bölüm, işbu Politika’nın 5 numaralı başlığında detaylı olarak açıklanmıştır.
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE SAKLAMA SÜRELERİ
7.1. Kişisel Verilerin İşlenme Amaçları
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, kişisel verileri KVKK’nın 5. ve 6. maddesinde belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla sınırlı olarak işlemektedir, buna göre kişisel verileriniz Şirketimizin faaliyet alanı kapsamında kalan iş ve işlemlerle sınırlı olarak;
- Kanunlarda açıkça öngörülmesi,
- Kişisel verilerin TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin işlenmesinin TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından işlenmesinin TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
- İlgili kişilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması,
- TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından kişisel veri işleme faaliyetinde bulunulmasının İlgili Kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da İlgili Kişinin fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması,
- Kişisel verilerin veri sahibi tarafından alenileştirilmesi;
- İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
- İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
hallerinde sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
7.2 Kişisel Verilerin Saklanma Süreleri
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ olarak, ilgili mevzuatta öngörülmesi durumunda kişisel verileri bu mevzuatta belirtilen süre kadar saklamaktayız.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin belirlediği saklama süresinin de sonuna gelinmişse, kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri esas alınır. Bu durumda kişisel verilere herhangi bir başka amaçla erişim yapılmamaktadır. Kişisel veriler söz konusu süreler sona erdikten sonra imha edilmektedir.
İşlenen kişisel veriler ve kişisel veri envanterleri 6 aylık periyotlar halinde gözden geçirilmekte ve silinmesi/yok edilmesi gereken kişisel veriler işbu 6 aylık periyodik imha süreleri içerisinde silinerek/imha edilerek işlem tutanak altına alınmaktadır.
- BİNA-TESİS GİRİŞİ İLE BİNA-TESİS İÇERİSİNDE YAPILAN KİŞİSEL İŞLEME FAALİYETLERİ
8.1. Bina ve Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyeti
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından; İlgili Kişilerin ve Şirketimizin güvenliğinin sağlanması amacıyla hizmet gösterdiğimiz ve bu hizmetleri yürüttüğümüz yer, bina ve tesis girişinde ve içerisinde güvenlik kamerası izleme faaliyeti ile giriş/çıkışların takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu kapsamda TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ olarak KVKK ve ilgili diğer mevzuata uygun hareket etmekteyiz.
8.1.1. Kamera ile İzleme Faaliyeti Hakkında Bilgilendirme Yapılması
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından KVKK’nın 10. maddesine uygun olarak İlgili Kişi aydınlatılmakta; böylelikle İlgili Kişinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi ve şeffaflığın sağlanması amaçlanmaktadır. Kamera ile izleme faaliyetine yönelik olarak Trendtek’in internet sitesinde hem işbu Politika ile (çevrimiçi Politika), hem de izlemenin yapıldığı alanların girişlerinde izleme yapılacağına ilişkin bildirim yazısı ile (yerinde aydınlatma/katmanlı aydınlatma) aydınlatma yapmaktadır.
8.1.2. Kamera ile İzleme Faaliyetinin Yürütülme Amacı ve Amaçla Sınırlılık
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ olarak kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak KVKK’ya uygun bir şekilde işlemekteyiz. TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından video kamera kaydı ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır.
8.1.3. Kamera ile İzleme Faaliyeti ile Elde Edilen Verilerin Güvenliğinin Sağlanması
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ tarafından kamera kaydı ile elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli her türlü teknik ve idari tedbirler alınmaktadır. Ayrıntılı bilgi, veri güvenliğine ilişkin tedbirler bölümünde yer almaktadır.
8.1.4. İzleme Sonucunda Elde Edilen Bilgilere Kimlerin Erişebildiği ve Bu Bilgilerin Kimlere Aktarıldığı
İzleme sonucunda elde edilen bilgilere ve muhafaza ortamına yalnızca bu hususta yetkili kişiler erişebilmektedir. Canlı kamera görüntülerini ise, Şirket çalışanı olan ya da dışarıdan hizmet alınan güvenlik görevlileri izleyebilmektedir. Kayıtlara erişimi olan sınırlı sayıda kişi, gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
8.2. Bina ve Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş/Çıkış Takibi
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ ve dışarıdan hizmet alınan güvenlik firması tarafından; güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ bina ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak binalarımıza ve tesisimize gelen kişilerin isim ve soyadları elde edilirken ya da TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan ve görüntü kaydı alındığına dair uyarı aracılığıyla söz konusu İlgili Kişiler aydınlatılmaktadır. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte, ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir.
8.3. Bina ve Tesis Girişlerinde Elektronik Cihazlara Ait Bilgilerin Kayıt Altına Alınması
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ olarak bilgi güvenliği ve kişisel verilerin korunmasına gösterdiğimiz özen ve hassasiyet ile bağlantılı olarak; misafirlerimizin kendi şahsi bilgisayar veya benzer elektronik cihazlarını kullanma durumunda bilgisayar veya benzer elektronik cihazların MAC adreslerini kayıt altına almaktayız. Bunun sebebi Şirketimizin ve kişisel verileri Şirketimiz bünyesinde bulunan kişilerin güvenliğini sağlamaktır.
- KİŞİSEL VERİLERİ KORUMA KOMİTESİ
TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ, KVKK çerçevesinde irtibat kişisi atamıştır. TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ departman çalışanları arasından beş kişilik bir Kişisel Verileri Koruma Komitesi (“Komite”) oluşturulmuştur. Komite’ye TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ irtibat kişisi başkanlık etmektedir.
İrtibat kişisi, idari ve teknik tedbirler konusunda Komite görüş ve tavsiyeleriyle hareket etmektedir. İdari ve teknik tedbirler konusunda Komite belirlenen ilkeler dikkate alınmaktadır. Komite, TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ kişisel verilerin korunması mevzuatına uyumluluğu için gereken çabayı sarf etmektedir. İrtibat kişisi, kişisel verilerin korunması hukuku kapsamında sorumlu olduğu TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ birimlerini denetlemektedir. Bu denetimler sonucunda gerekli durumlarda ilgili birimleri uyarmakta ve üst yönetimi durumdan haberdar etmektedir.
İrtibat kişisi TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’ne yapılan ilgili kişi başvurularının yasal süreler içerisinde ve usule uygun şekilde cevaplandırılması konusunda koordinasyonu sağlamaktadır. İrtibat kişisi, TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin, Kişisel Verileri Koruma Kurumu ile olan ilişkilerini yönetir.
- GÖZDEN GEÇİRME VE YÜRÜRLÜK
İşbu politika, TRENDTEK TEKNOLOJİ LTD. ŞTİ. VE TRENDTEK TELEKOMÜNİKASYON VE TİCARET LİMİTED ŞİRKETİ’nin yönetim kurulu tarafından onaylanarak yürürlüğe girer. Politikada yapılacak değişikliklere ilişkin olarak, yönetim kurulu tarafından yetkilendirilecek kişi/kişilerin onayı alınır. İşbu politikanın Şirket içinde uygulanmasına ilişkin hususlar, şirket içi politika, prosedür ve iç yönergeler ile sistematik hale getirilmiştir. Politika, 6 ayda bir gözden geçirilir ve gerekli olması halinde yetkilendirilen kişinin onayı ile ilgili revizeler yapılır.