1.GİRİŞ

07.04.2016 tarihinde Resmi Gazetede yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), başta özel hayatın gizliliği olmak üzere, gerçek kişilerin temel hak ve özgürlüklerini korumak amacıyla düzenlenmiştir. Avrupa Birliği düzenlemeleri ve taraf olunan uluslararası sözleşmeler ışığında düzenlenen KVKK kapsamında yalnızca gerçek kişilere ait veriler korunmakta olup, Kanun’da veri işleyen gerçek veya tüzel kişilerin uymaları gereken esas ve usuller yer almaktadır. Kanun ve ilgili düzenlemelerinde öngörülen ilke ve kurallar esas alınarak hazırlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası, KÜTAHYA TSO veri işleme faaliyetlerinin yürütülmesinde benimsenen yöntem, ilke ve amaçları, veri sahiplerinin haklarını ve başvuru usulleri vb. konuları içermektedir. KÜTAHYA TSO, benimsediği şeffaflık ve insan haklarına saygılı olma prensipleri gereği, sorumluluklarının farkında olarak kişisel verilerinizi işlemekte ve korumaktadır.

 

  1. AMAÇ VE KAPSAM

İşbu Politika, KÜTAHYA TSO çalışanları, tedarikçileri, oda üyesi şirket yöneticileri/müdürleri ve iş ortakları dışındaki üçüncü kişi veri sahiplerinin kişisel verilerinin işlenmesi faaliyetleri sürecinde benimsenen temel ilke ve esasları etkin bir şekilde uygulamasını amaçlamaktadır.

Politika, KÜTAHYA TSO’nun bu süreçte uygulayacağı ilke ve esaslar ile Kanunun getirdiği yükümlülükleri düzenlemektedir. KÜTAHYA TSO bünyesinde çalışanlar ilgili süreçlerde işbu Politikaya, Kanun ve ilgili mevzuatlara uygun hareketle yükümlüdür.

  1. POLİTİKANIN UYGULANMASI VE SORUMLULUKLAR

KÜTAHYA TSO, veri sorumlusu sıfatı ile işbu Politikanın veri işleme faaliyetleri sürecinde uygulanmasından sorumludur.

KÜTAHYA TSO’ nun bünyesinde çalışanlar, stajyerler, eğitmenler, denetmenler, oda üyesi şirket yöneticileri/müdürleri, iş ortakları, ziyaretçiler ve tüm ilgili üçüncü kişiler, işbu Politikaya uygun hareket etmek ve Kanun ve ilgili düzenlemelerinden doğacak olan hukuki yükümlülüklerin ve ihlallerin önlenmesi amacıyla KÜTAHYA TSO ile iş birliği içerisinde olmakla yükümlüdür.

  1. KİŞİSEL VERİ İŞLEME İLKELERİ

KÜTAHYA TSO, veri işleme faaliyetlerini, Kanunun 4. Maddesinde yer alan ilkeleri esas alarak aşağıdaki ilkelere uygun olarak yürütmektedir;

  • Hukuka Ve Dürüstlük Kuralına Uygun Olma

KÜTAHYA TSO, kişisel verilerin işlenmesi faaliyetlerinin yürütülmesi süreçlerini, başta Anayasa olmak üzere ilgili Kanunlara ve içtihatlara, Türk Medeni Kanunu’nun 2. maddesinde belirtilen dürüstlük kuralına uygun olarak yürütmektedir.

  • Doğru Ve Gerektiğinde Güncel Olma

KÜTAHYA TSO, işlenen kişisel verilerin doğruluğunu ve güncelliğini sağlamak amacıyla Kanun ve ilgili düzenlemeler tarafından öngörülen idari ve teknik tedbirleri almakta olup, veri sahibinin talebi doğrultusunda işlenen verilerin doğruluğu ve güncelliği denetlenecektir.

  • Belirli, Açık Ve Meşru Amaçla İşleme

KÜTAHYA TSO, kişisel verileri, ortaya konulan amaçla bağlantılı ve şeffaflık ilkesini göz önünde bulundurarak işlemektedir.

  • Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma

KÜTAHYA TSO, kişisel verileri, işleme amaçlarıyla bağlantılı olarak, yalnızca amacın gerektirdiği ölçüde işlemektedir. Kural olarak işleme amacıyla bağlantılı olmayan ve bu amaca hizmet etmeyen veriler veri sahiplerinden talep edilmeyecektir.

  • İlgili Mevzuatlarda Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

KÜTAHYA TSO, kişisel verileri, ilgili veri işleme faaliyetinin tabi olduğu yasal düzenlemenin ve işleme amacının öngördüğü asgari süreyle muhafaza etmektedir. Asgari süreler öncelikle ilgili yasal düzenlemelerde herhangi bir süre düzenlenip düzenlenmediğine bakılarak, herhangi bir süre düzenlemesi yok ise veri işleme amacına göre belirlenmektedir. KÜTAHYA TSO, kişisel verilerin ilgili yasal düzenlemelerde belirtilen sürelerin veya verinin işlenme amacına göre belirlenen asgari muhafaza sürelerinin aşılmasını önlemek adına gerekli teknik ve idari tedbirleri almış olmakla beraber; ilgili veriler muhafaza süresinin sonunda, periyodik imha sürecinde veya veri sahibinin başvurusu üzerine KÜTAHYA TSO İmha Politikasına uygun olarak silme, yok etme veya anonim hale getirme yöntemlerinden biriyle imha edilmektedir.

  1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel Veriler, Kanunun 5. maddesinde öngörülen şartlardan birine, bu şartların mevcut olmaması durumunda veri sahibinin açık rızası ile işlenmektedir. İlgili kanun hükmündeki şartlardan birinin varlığı halinde, veri işleme faaliyetinin gerçekleştirilmesi için veri sahibinin açık rızası aranmamaktadır. Özel Nitelikli Kişisel Veriler ise kural olarak yalnızca veri sahibinin açık rızası alınarak işlenmektedir.

Genel nitelikteki kişisel veriler;

  • Kanunlarda Açıkça Öngörüldüğü Hallerde

Kişisel veriler, ilgili kanun hükümlerinde veri işlenebileceğine dair bir hüküm bulunduğu takdirde işlenebilecektir.

  • Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayan Veya Rızasına Hukuki Geçerlilik Tanınamayan Kişinin Verilerinin İşlenmesinin Kendisinin Veya Başkasının Hayatı Veya Beden Bütünlüğünün Korunması İçin İşlenmesinin Zorunlu Olması

Fiili imkânsızlık sebebiyle rızasını açıklayamayacak veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin veya başka bir kişinin hayatı veya beden bütünlüğünün korunması amacıyla kişisel veri işlenebilecektir.

  • Bir Sözleşmenin Kurulması Ve İfası İle Doğrudan İlgili Olmak Kaydı İle Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Zorunlu Olması

Veri işlemenin bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması durumunda KÜTAHYA TSO kişisel verileri işleyebilecektir.

  • Odanın Hukuki Yükümlülüğünün Yerine Getirilmesi İçin Zorunlu Olması

Mahkemeler ve diğer idari kurum ve kuruluşların kararlarının uygulanması sürecinde ilgili kurum kuruluşlar ve mahkemelerce bildirilen kişisel veriler KÜTAHYA TSO tarafından işlenebilmektedir.

  • İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Veri sahibinin kişisel verileri alenileştirmiş olması durumunda, KÜTAHYA TSO alenileştirme amacıyla sınırlı olarak ilgili kişisel verileri işleyebilecektir.

  • Bir Hakkın Tesisi, Kullanılması Veya Korunması İçin Veri İşlemenin Zorunlu Olması

Kişisel veriler, bir hakkın tesisi, kullanılması veya korunması amacıyla KÜTAHYA TSO tarafından işlenebilecektir.

  • KÜTAHYA TSO’nun Meşru Menfaati İçin Kişisel Verilerin İşlenmesi

KÜTAHYA TSO, veri sahibinin temel hak ve özgürlüklerinin ihlal edilmemesi koşuluyla, kişisel verileri işleyebilecektir.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Kanunda özel nitelikli kişisel veriler kişilerin etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler olarak sınırlı olarak sayılmıştır. Özel nitelikli kişisel veriler ilgili Kanun ve düzenlemelerde yer alan teknik ve idari güvenlik tedbirleri alınarak, yine ilgili Kanun ve düzenlemelerde öngörülen şartlarla işlenmektedir.

  • İlgili Kişinin Açık Rızasının Bulunması Halinde Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler kural olarak yalnızca veri sahibinin açık rızası ile işlenebilecektir. Ancak veri işleme faaliyetine ilişkin ilgili kanunlarda açık rıza alınmaksızın veri işlenebileceğine dair bir hüküm yer alması durumunda KÜTAHYA TSO açık rızaya gerek olmaksızın özel nitelikli kişisel verileri işleyebilecektir.

  • Sağlık Ve Cinsel Hayat İle İlgili Özel Nitelikli Kişisel Verilerin Koruyucu Hekimlik, Tıbbî Teşhis, Tedavi Ve Bakım Hizmetlerinin Yürütülmesi, Sağlık Hizmetleri İle Finansmanının Planlanması Ve Yönetimi Amacıyla, Sır Saklama Yükümlülüğü Altında Olmak Kaydı İle İşlenmesi

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde KÜTAHYA TSO söz konusu özel nitelikli kişisel verilerin işlenebilmesi için veri sahibinin açık rızasını almakla yükümlüdür.

  • Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınacak Önlemler

Özel nitelikli kişiler verilerin işlenebilmesi için gerekli teknik ve idari tedbirler alınmış olup, detaylı bilgiye KÜTAHYA TSO’nun özel nitelikli kişisel verilerin korunması ve işlenmesi politikasından ulaşılabilmektedir.

  1. KİŞİSEL VERİLERİN AKTARILMASI

KÜTAHYA TSO, kişisel verilerin aktarılmasına ilişkin olarak ilgili mevzuat hükümlerine uygun hareket edecek olup, aktarım süreçlerini yürürlükte olan veya yürürlüğe girecek olan mevzuat hükümlerine göre uyarlayacaktır. Kişisel verilerin aktarımı yurt içi veri aktarımı ve yurt dışı veri aktarımı olarak ikiye ayrılmaktadır;

  • Kişisel Verilerin Yurt İçi Aktarımı

Veri sahiplerinin kişisel verileri, Kanunun 5. Maddesinin ikinci fıkrasında öngörülen kişisel verilerin işlenmesi şartlarından en az birinin var olması halinde açık rıza alınmasına gerek olmadan yurt içinde aktarılabilecektir. Aksi halde veri sahibinin açık rızasının alınması zorunludur.

  • Özel Nitelikli Kişisel Verilerin Yurt İçi Aktarımı

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, Kanunun 6. Maddesinin 3. Fıkrasında öngörüldüğü üzere; veri işleme faaliyetinin tabi olduğu kanunda veri işlenebileceğine dair bir hüküm mevcutsa açık rıza aranmadan yurt içinde aktarılabilecektir. Aksi halde veri sahibinin açık rızasının alınması zorunludur. KÜTAHYA TSO, özel nitelikli kişisel verilerin işlenmesine dair gerekli teknik ve idari tedbirleri yurt içi veri aktarımı sırasında da uygulamaktadır.

  • Kişisel Verilerin Yurt Dışı Aktarımı

KÜTAHYA TSO, Veri Sahiplerinin kişisel verilerini, Kanunun 5. Maddesinin ikinci fıkrasında ve 6. Maddesinin 3. Fıkrasında öngörülen hallerde; aktarımın gerçekleşeceği ülkenin Kurul tarafından ilan edilecek güvenli ülke listesinde bulunması durumunda veya aktarımın gerçekleşeceği ülkedeki Veri Sorumlusunun yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması durumunda açık rıza aranmadan yurt dışına aktarabilecektir. Aksi halde veri sahibinin açık rızasının alınması zorunludur.

  1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ

KÜTAHYA TSO, kişisel verileri, veri işleme faaliyetinin tabi olduğu ilgili mevzuatta öngörülen veya işlenme amacının gerektirdiği asgari sürelere uygun olarak muhafaza etmektedir. Kişisel verilerin KÜTAHYA TSO tarafından muhafaza edilme süresi öncelikle ilgili mevzuatta bir hüküm bulunup bulunmadığı, ilgili hüküm bulunmaması halinde veri işleme amacı için gerekli süre tespit edilerek belirlenmektedir. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme veya yok etme veya anonimleştirme) ile imha edilmektedir.

  1. VERİ SORUMLUSU OLARAK KURUMUN YÜKÜMLÜLÜKLERİ
    • Aydınlatma Yükümlülüğü

KÜTAHYA TSO, Kanunun 10. Maddesinde öngörüldüğü üzere veri sahibini;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebepleri,
  • Kişisel veri sahibinin sahip olduğu haklar

konularında bilgilendirmekle yükümlüdür.

KÜTAHYA TSO aydınlatma yükümlülüğünün hukuka uygun şekilde yerine getirilmesi için aydınlatma bildiriminde yer alan hususları denetimden geçirmiş olup, gerekli sınıflandırmaları yaparak veri işleme süreçlerini gösteren envantere aktarmıştır.

KÜTAHYA TSO, kişisel veri işleme faaliyetini kanunun verdiği yetkiye dayanarak kamu kurumu sıfatıyla, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması durumlarında aydınlatma yapmaksızın kişisel veri işleyebilecektir.

  • Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü
    • Kişisel verilerin hukuka aykırı olarak işlenmesini önleme yükümlülüğü

KÜTAHYA TSO, kişisel verileri Kanunda ve ilgili mevzuatlarda belirtilen ilke ve şartlarla işlemek ve kişisel verilerin hukuka aykırı biçimde işlenmesini ve işlenen verilere erişilmesini önlemek için ilgili mevzuatlarda belirtilen teknik ve idari tedbirleri almakla yükümlüdür.

KÜTAHYA TSO, kişisel verilerin hukuka aykırı biçimde işlenmesini ve işlenen verilere erişilmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almış olup, ilgili prosedürlerini oluşturmuştur.

  • Kişisel Verilerin Hukuka Uygun İşlenmesi İçin Alınacak İdari Tedbirler

KÜTAHYA TSO, kişisel verilerin hukuka uygun biçimde işlenmesi amacıyla tüm çalışanlarına gerekli Kişisel Verilerin Korunması eğitimlerini aldırmış ve veri koruma güvenliği farkındalığı yaratmıştır.

KÜTAHYA TSO, çalışanlarını kişisel veri içeren her türlü bilgi ve belgeyi ilgili kanunlara uygun olarak işleme, verileri uygun şekilde muhafaza etme ve gizlilik yükümlülükleri hususunda bilinçlendirilmiş; iş akdinin sonlanması durumunda bu yükümlülüklerin devam ettiği konusunda bilgilendirmiştir. Bu yükümlülüklerin ihlali durumunda KÜTAHYA TSO iş akdini haklı olarak feshedebilecek ve ihlalden doğan zararlar için çalışana rücu edebilecektir.

Kişisel veri envanterleri, ilgili verileri işleyen birimler tarafından doldurulmuş olup, bu verilere yalnızca ilgili birim tarafından erişim mümkündür. KÜTAHYA TSO’nun veri sorumlusu sıfatıyla işlemekte olduğu tüm veriler için çalışanların erişimi sınırlandırılmıştır. Çalışanlara yalnızca görev tanımlarının gerektirdiği verilere erişim izini tanınmıştır.

KÜTAHYA TSO, birimlerin, işbu Politikada ve ilgili kanun düzenlemelerinde yer alan yükümlülüklerini hukuka uygun şekilde yerine getirebilmesi amacıyla; gerekli politika, prosedür ve diğer ilgili düzenlemeleri çalışanlara tebliğ etmiştir. Politika, prosedür ve ilgili düzenlemelerde yapılan değişiklik ve güncellemeler tüm çalışanlara tebliğ edilecektir.

  • Kişisel Verilere Hukuka Aykırı Olarak Erişilmesini Önleme Yükümlülüğü

 

  • Kişisel verilere hukuka uygun olarak erişilmesi ve kişisel verilerin muhafazasını sağlamak için alınacak teknik tedbirler

KÜTAHYA TSO, işlediği kişisel verilere hukuka aykırı şekilde erişilmesini önlemek amacıyla ilgili düzenlemelerde öngörülen teknik ve idari tedbirleri almış olup, bunun yanında sistem güvenliği düzenli olarak denetlenecektir.

Alınan teknik ve idari tedbirler düzenli olarak iç denetimden geçirilecek ve yetkili birime denetim raporu sunulacak; ilgili raporda risk teşkil eden hususlar derhal çözüme kavuşturulacaktır.

KÜTAHYA TSO’nun, veri işleme faaliyetlerini yürüttüğü tüm sistemlerde virüs koruma programları ve güvenlik duvarı içeren yazılım ve donanımlar kullanılmakta olup, kullanılan tüm programlar güncel tutulacaktır.

Kişisel verilere hukuka uygun olarak erişimin sağlanması amacıyla birimlerin erişim yetkileri sınırlandırılmış olup, kişisel verilere erişilecek sistemlere ilişkin kullanıcı hesaplarının yetkileri ve sistemlere erişebilecek cihazlar sınırlandırılmıştır.

Kişisel veri yedeklemeleri de aynı teknik ve idari tedbirlerle korunacaktır.

  • Kişisel verilerin muhafazası için alınacak idari tedbirler

Tüm KÜTAHYA TSO çalışanları, kişisel verilere hukuka aykırı şekilde erişilmesinin önlenmesi amacıyla alınan teknik ve idari tedbirler konusunda bilinçlendirilmiştir.

KÜTAHYA TSO, çalışanlarının erişim yetkisi kişisel veri envanteri doğrultusunda işledikleri verilerle sınırlıdır.

KÜTAHYA TSO, kişisel verilere erişim yetkilerine dair ilgili dokümanları hazırlamış ve tüm çalışanlara tebliğ etmiştir.

  • Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi

KÜTAHYA TSO, kişisel verilerin korunması amacıyla aldığı teknik ve idari tedbirlerin işleyişi ile ilgili denetimler yaptıracak ve bu amaca yönelik sistemler kuracaktır. İlgili denetim raporları yetkili birimlere iletilecek, riskli görülen hususlarla ilgili birimler için derhal iyileştirme çalışmaları başlatılacaktır.

KÜTAHYA TSO, Kanunun 12. Maddesinde öngörüldüğü üzere kişisel verilerin aktarıldığı üçüncü kişilerin Kanun ve ilgili mevzuatlara uygun olarak veri işleme, muhafaza etme ve verilere hukuka uygun şekilde erişme yükümlülüklerini yerine getirmesinden sorumludur. Bu sebeple KÜTAHYA TSO ile üçüncü kişiler arasında veri aktarımını öngören sözleşmeler yapılırken gerekli taahhütler ve ek protokoller yapılacaktır.

  1. İLGİLİ KİŞİNİN HAKLARI

Kanunun 11. Maddesinde öngörüldüğü üzere, veri sahibi, veri sorumlusu sıfatını taşıyan KÜTAHYA TSO’ya başvurarak;

  • Kişisel verisinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin eksik veya yanlış işlenmesi halinde düzeltme talebini veya kişisel verisinin imha edilmesini talep edilmesi halinde imha talebini kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Veri sahiplerinin, yukarıda sayılan haklarına ilişkin taleplerini yazılı olarak veya Kurulun belirlediği diğer yöntemlerle KÜTAHYA TSO’ya iletmesi durumunda; KÜTAHYA TSO, bu talepleri Kanunun 13. Maddesinde öngörüldüğü üzere en geç otuz gün içinde sonuçlandırmakla yükümlüdür.

KÜTAHYA TSO, talebe ilişkin cevapları anlaşılır bir dil ve aydınlatıcı şekilde iletmelidir. KÜTAHYA TSO, cevabın gönderim şekli ile ilgili, veri sahibinin ayrıca bir talebi bulunmuyorsa, kendi seçeceği yöntemlerle yazılı veya elektronik ortamda cevabın gönderilmesini sağlamalıdır.

KÜTAHYA TSO, talebin niteliğine göre başvuruyu kabul edebileceği gibi haklı bir sebebin varlığı halinde gerekli açıklamayı yaparak talebi reddetme hakkına sahiptir. KÜTAHYA TSO, başvurunun kabul edilmesi halinde bu talebi en kısa sürede yerine getirir.

Veri sahibinin, talebinin reddedilmesi veya verilen cevabın yetersiz bulunması veya talebin Kanunda öngörülen sürede cevaplandırılmaması durumunda, başvurunun reddedilmesi veya yetersiz bulunan cevabın veri sahibine iletildiği tarihten, talebin cevaplandırılmaması durumunda ise KÜTAHYA TSO’ya talebin cevaplandırılması için Kanunda öngörülen sürenin bitiminden itibaren otuz gün içerisinde Kurula şikâyette bulunma hakkı bulunmaktadır.

  1. YÜRÜRLÜK VE GÜNCELLEMELER

İşbu politika, KÜTAHYA TSO yönetim kurulu tarafından onaylandığı tarihte yürürlüğe girecektir.

İşbu Politikanın tüm KÜTAHYA TSO çalışanlarına ulaşacak biçimde yayınlanması ve gerekli güncellemelerin yapılması halinde bu güncellemelerin duyurulması Kişisel Verileri Koruma Komitesi’nin yükümlülüğündedir.

İşbu Politikayı yürürlükten kaldırma yetkisi KÜTAHYA TSO yönetim kuruluna aittir.