K.V.K.K Metni

İÇİNDEKİLER 1. AMAÇ VE KAPSAM

TANIMLAR

GENEL İLKELER

Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma 

Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama 

Belirli, Açık ve Meşru Amaçlarla İşleme 

İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 

İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme 

POLİTİKA’NIN UYGULANMASI 

KİŞİSEL VERİLERİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK İŞLENMESİ

Kişisel Veri İşleme Faaliyetlerinin Mevzuatta Belirlenen Kişisel Veri İşleme Şartlarına

Dayalı Olarak Yürütülmesi

Özel Nitelikli Kişisel Veri İşleme Faaliyetlerinin Mevzuatta Belirlenen Özel Nitelikli Kişisel

Veri İşleme Şartlarına Dayalı Olarak Yürütülmesi

KİŞİSEL VERİLERİN AKTARIMINDA UYULMASI GEREKENLER

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLER 

VERBİS’e Kaydolma Yükümlülüğü

İlgili Kişileri Aydınlatma Yükümlülüğü

Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi 

Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler8 4.3.6. İlgili KişiyiBilgilendirme Yükümlülüğü

YETKİ VE SORUMLULUKLAR 

YÜRÜRLÜK 

AMAÇ VE KAPSAM İşbu Kişisel Verilerin Korunması Politikası (“Politika”), kişisel verilerin korunması ve işlenmesi konusunda Mevzuata uyum sağlamak amacıyla Divan Grubu özelinde yürütülecek uyum faaliyetlerinin çerçevesini belirlemeyi ve bu çerçevede gerekli işlemlerin yapılmasının sağlanmasını hedeflemektedir. Bu kapsamda amaç, kişisel veri işleme faaliyetlerinin, hukuka uygunluk, dürüstlük ve şeffaflık ilkelerine bağlı olarak uygulanmasının ve sürdürülmesinin sağlanmasıdır. Divan Grubu çalışanları ve yöneticileri bu Politika’ya uygun hareket etmekle yükümlüdür. İş Ortaklarının da, ilgili işlemlere uygulanabilir olduğu ölçüde bu Politika’daki ilke ve esaslara uygun hareket etmesi beklenmektedir.

2. TANIMLAR “Açık Rıza” Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. “Anonim Hale Getirme” Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. “Divan Grubu/Şirket” Divan Turizm İşletmeleri A.Ş. tarafından doğrudan veya dolaylı olarak, tek başına veya müştereken kontrol edilen şirketleri, bu şirket nam ve hesabına işletilen konaklama, yiyecek içecek, perakende satış, ziyafet birimleri vb. işletmelerin tümünü ifade eder. “İlgili Kişi” Kişisel verisi işlenen gerçek kişi (müşteriler, ziyaretçiler, çalışanlar ve çalışan adayları, alt yüklenici çalışanları vb). “İş Ortakları” tedarikçi, distribütör, müşteri, Şirket nam ve hesabına hareket eden her türlü temsilci, taşeron ve danışmanlar ile Şirket ile arasında işletmecilik, kira vb. bir sözleşme ilişkisi bulunan üçüncü şahısları kapsar. “Kişisel Veri” Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. “Kişisel Verilerin İşlenmesi” Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. “Kişisel veri işleme envanteri”, Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi,3 yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter “Koç Topluluğu” Koç Holding A.Ş. tarafından doğrudan veya dolaylı olarak, tek başına veya müştereken kontrol edilen şirketlerin tümünü ve Koç Holding A.Ş.’nin konsolide finansal raporunda yer alan iş ortaklıklarını (Joint-Ventures) ifade eder. “Kurul” Kişisel Verileri Koruma Kurulu “Kurum” Kişisel Verileri Koruma Kurumu “Mevzuat” 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere, kişisel verilerin korunmasına ilişkin Türkiye’de ve ilgili ülkelerde yürürlükte olan, ilgili mevzuatın tümü. “Özel Nitelikli Kişisel Veri” Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel nitelikli verilerdir. “Sicil” Kişisel Verileri Koruma Kurulu gözetiminde Kurum Başkanlığı tarafından kamuya açık olarak tutulan veri sorumluları sicili. “VERBİS” Veri Sorumluları Sicil Bilgi Sistemi. “Veri İşleyen” Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişi. “Veri kayıt sistemi” Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi “Veri Sorumlusu” Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

3. GENEL İLKELER Divan Grubu, çalışanlarının ve İş Ortaklarının kişisel veri işleme faaliyetlerini, Mevzuata, ve işbu Politika’ya uygun şekilde yürütmeleri beklenmektedir. Bu bağlamda Mevzuat düzenlemelerine uygun bir şekilde hareket etmek, tüm yönetici ve çalışanların görev ve işlerinin önemli bir parçasıdır. Bu Politika’nın ihlali, Şirket ve ilgili yöneticiler, çalışanlar için hukuki, idari ve faaliyet gösterilen bölgedeki Mevzuata bağlı olarak cezai yaptırımlar da dâhil olmak üzere ağır sonuçlar doğurabilecek ve en önemlisi Divan Grubu ve Koç Topluluğu’nun itibarının ciddi bir şekilde zarar görmesine sebep olabilecektir. Bu kapsamda , Şirket’in kişisel verilerin işlenmesinde Mevzuata ve Mevzuatta öngörülen genel ilkelere uygun davranması ve Mevzuata uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmesi gerekmektedir. 4 Divan Grubu, faaliyetleri kapsamında yürüttüğü kişisel verileri işleme süreçlerini Divan Turizm İşletmeleri A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası’na 1 uygun şekilde gerçekleştirmektedir. 3.1 Hukuka ve Dürüstlük Kuralına Uygun Kişisel Veri İşleme Faaliyetlerinde Bulunma Veri işleme süreçlerinde önkoşul olarak kabul edilmiş olan hukuka ve dürüstlük kuralına uygun olma ilkesi, kişisel verilerin işlenmesinde Mevzuat ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Bu ilke uyarınca, veri işleme faaliyetlerinde, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almakta, ilgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket edilmelidir. Bu ilke kapsamında, kişisel verilerin ne şekilde ve ne amaçla işleneceği konusunda ilgili kişinin gerekli şekilde aydınlatılarak, veri işleme faaliyetinin ilgili kişi için şeffaf olmasının sağlanması hedeflenmelidir. Bu çerçevede, kişisel veriler, genel hukuk prensiplerine, iyi niyete ve genel ahlaka uygun olarak, iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmelidir. 3.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama İlgili kişilerin temel hakları dikkate alınarak işlenen kişisel verilerin doğru ve güncel olması sağlanmalı; bu doğrultuda gerekli tedbirler alınarak bunları sağlamaya yönelik sistemler kurulmalı, ilgili kişilerin bilgilerinin doğru ve güncel olmasını temin etmek amacı ile Şirkete başvurması için iletişim kanalları açık tutulmalı ve bu yönde gerekli imkânlar tanınmalıdır. 3.3 Belirli, Açık ve Meşru Amaçlarla İşleme Kişisel veriler meşru ve hukuka uygun sebeplerle Şirket faaliyetleri ile bağlantılı olarak ve gerekli olduğu ölçüde işlenmelidir. Kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan belirlenmeli, ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasının sağlanmasına özen gösterilmelidir. Kişisel veriler belirlenen, ilan edilen, bildirilen veya taraflarca kararlaştırılan amaçlar çerçevesinde işlenmelidir. 3.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma Kişisel veriler belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlenmeli ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. İleride ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna gidilmemelidir. 1 Detaylı bilgiye https://www.divan.com.tr/kisisel-verilerin-korunmasi üzerinden ulaşabilirsiniz. 5 3.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme Kişisel veriler yalnızca ilgili Mevzuatta öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza edilmelidir. Bu kapsamda, öncelikle Mevzuat’ta ve diğer yasal düzenlemelerde kişisel verilerin saklanması için belirli bir süre öngörülüp öngörülmediği tespit edilmeli, herhangi bir süre belirlenmişse bu süreye uygun davranılmalı, süre belirlenmemişse kişisel veriler, işleme amacının gerçekleşmesi için gerekli olan süre kadar saklanmalıdır. Mevzuatta belirtilen sürenin bitmesi ya da amacın gerçekleşmesi halinde kişisel veriler re’sen ya da ilgilinin talebi üzerine silinmeli, yok edilmeli ya da anonim hale getirilmelidir. Kişisel verilerin imhasına ilişkin olarak Şirket tarafından uygulamaya alınmış olan “Kişisel Veri Saklama Ve İmha Politikası”na uygun davranılmalıdır. Gelecekte kullanma ihtimali ile kişisel veriler saklanmamalıdır.

4 POLİTİKA’NIN UYGULANMASI 4.1 KİŞİSEL VERİLERİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK İŞLENMESİ 4.1.1 Kişisel Veri İşleme Faaliyetlerinin Mevzuatta Belirlenen Kişisel Veri İşleme Şartlarına Dayalı Olarak Yürütülmesi Kişisel veriler kural olarak, Mevzuatta belirlenen şartlardan en az birine uygun olarak işlenmelidir. Şirket iş birimlerinin yürütmekte olduğu kişisel veri işleme faaliyetlerinin bu şartlardan en az birine dayalı olarak yürütülüp yürütülmediği tespit edilmeli, bu şartı sağlamayan kişisel veri işleme faaliyetleri süreçlerde yer almamalıdır. Şirket tarafından Mevzuat ve yasal düzenlemeler doğrultusunda veri işleme faaliyetinin gerçekleştirilmesine özen gösterilmeli ve bu doğrultuda Şirket birimlerinin veri işleme faaliyetlerinin tespiti ile sürecin kontrolü amacı ile kişisel veri işleme envanteri oluşturulmalı ve güncel tutulmalıdır. 4.1.2 Özel Nitelikli Kişisel Veri İşleme Faaliyetlerinin Mevzuatta Belirlenen Özel Nitelikli Kişisel Veri İşleme Şartlarına Dayalı Olarak Yürütülmesi Özel nitelikteki kişisel veriler kural olarak, Mevzuatta belirlenen şartlara uygun olarak işlenmelidir. Şirket iş birimlerinin yürütmekte olduğu özel nitelikli kişisel veri işleme faaliyetleri kişisel veri işleme envanterinde belirtilmeli, özel nitelikli kişisel verilerin işlenmesine ilişkin alınması gereken idari ve teknik tedbirler belirlenerek yürürlüğe koyulmalı ve özel nitelikli kişisel verilerin işlenmesinde aşağıdaki şartlar sağlanmalıdır:

6 (i) Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınmalıdır. (ii) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde ilgili kişinin açık rızası alınmalıdır. Özel nitelikli kişisel verilerin işlenmesi, yurtiçinde ve yurtdışına üçüncü kişilere aktarılması konusunda Mevzuatta öngörülen düzenlemeler dikkate alınarak özel nitelikteki kişisel veri işleme faaliyetleri yerine getirilmeli; yukarıda belirtilen hususların yanında bu durumlarda Mevzuatın aradığı özel gereklilikler çerçevesinde kişisel veri işleme faaliyetleri gerçekleştirilmelidir.

4.2 KİŞİSEL VERİLERİN AKTARIMINDA UYULMASI GEREKENLER Şirket, ilgili kişilerin kişisel verilerini, kişisel verilerin işlenmesinde benimsenen ilkelere ve Mevzuat’a uygun bir şekilde üçüncü kişilere aktarmalı, bu doğrultuda gerekli teknik ve idari tedbirleri almalıdır. Kişisel veri aktarımlarında yaşanacak değişimler kişisel veri işleme envanterinde belirtilmeli ve envanter güncel tutulmalıdır. Mevzuat gereğince kişisel verinin aktarılması için ilgili kişinin açık rızasının alınması gereken durumlar tespit edilerek açık rızanın temini için gerekli prosedür ve metinler hazırlanarak yürürlüğe koyulmalıdır.

4.3 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLER 4.3.1 VERBİS’e Kaydolma Yükümlülüğü Mevzuatta belirlenen kriterlere göre Şirket , Veri Sorumlusu olarak VERBİS’e kayıt olmalı ve kayıtlı bilgilerde değişiklik olması halinde değişikliğin meydana geldiği tarihten itibaren yedi gün içerisinde bilgileri VERBİS nezdinde güncellemelidir. VERBİS’de gerçekleştirilen güncellemeler hakkında yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) Divan Grubu Resmi İşler ve Uyum Yöneticiliği tarafından Koç Holding Hukuk ve Uyum Müşavirliği’ne rapor iletilmelidir. 7 4.3.2 İlgili Kişileri Aydınlatma Yükümlülüğü Kişisel verilerin elde edilmesi sırasında, ilgili kişiler, Mevzuata uygun olarak aydınlatılmalıdır. Bu kapsamda, Şirket tarafından aydınlatma yükümlülüğünün yerine getirilmesine yönelik olarak kişisel veri toplama kanalları tespit edilerek kişisel veri işleme envanterinde belirtilmelidir. Envanterde belirtilen veri temini ve işlenmesi faaliyetlerine göre Mevzuatta aranan kapsam ve şartları haiz aydınlatma metinleri hazırlanarak yayımlanmalıdır. Şirket tarafından kişisel veri toplama kanalları bir liste halinde güncel bir şekilde tutulmalı ve yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) Divan Grubu Resmi İşler ve Uyum Yöneticiliği tarafından Koç Holding Hukuk ve Uyum Müşavirliği ile paylaşılmalıdır.

4.3.3 Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü Şirkette kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirler alınmalıdır. Bu kapsamda işlenen kişisel verilerin tespitine yönelik olarak kişisel veri işleme envanteri oluşturulmalı, işlenen kişisel verilerin özel nitelikli kişisel veri olup olmadığı da gözetilerek, bu verilerin korunmasına ilişkin ortaya çıkabilecek riskler belirlenmeli ve risklerin azaltılması veya ortadan kaldırılmasına yönelik gerekli teknik ve idari tedbirler uygulamaya koyulmalıdır. Kişisel veri güvenliğinin sağlanması için, kişisel verilerin hukuka aykırı şekilde açıklanması ve paylaşılmasının önüne geçebilmek ve Mevzuat’a yönelik farkındalık yaratabilmek amacıyla, Divan Grubu yönetici ve çalışanlarına düzenli olarak eğitimler verilmelidir. Bu kapsamda gerçekleşen eğitimlere ilişkin olarak şirket tarafından Divan Grubu Resmi İşler ve Uyum Yöneticiliği tarafından Koç Holding Hukuk ve Uyum Müşavirliği’ne bilgi verilmelidir.

4.3.4 Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi Şirket tarafından veri işleme süreçlerine konu olan kişisel verilere personel bazında erişim sınırlandırması yapılarak, sınırlı sayıda personele yürüttükleri iş süreçleri ile ilgili olan kişisel verilere erişim yetkisi tanınmalı, bu kapsamda veri işleme faaliyetleri kayıt altına alınmalıdır. Kişisel verilerin hukuka aykırı şekilde işlenmesinin ve kişisel verilere hukuka aykırı şekilde erişilmesinin önüne geçmek için, kişisel verilerin işlenmesine ilişkin süreçlerin takibi ve denetimi için teknik sistemler kurulmalıdır.

8 Şirket kişisel verilerin güvenli ortamlarda saklanmasını sağlamak için uygun güvenlik düzeyine sahip teknik yöntemler kullanmalı ve söz konusu yöntemleri gelişen teknolojiye uygun şekilde güncelmelidir. Şirket veri kayıt sistemine içeriden ya da dışarıdan bir saldırı olması halinde, bu durumun erken fark edilmesi ve erken müdahale edilebilmesi için, bilişim ağlarında hangi yazılım ve servislerin çalıştığı ve bilişim ağlarında sızma veya olmaması gereken bir hareket olup olmadığını düzenli şekilde kontrol etmelidir. Alınan teknik ve idari tedbirler bakımından tedbirlerin işleyişi ile ilgili olarak gerekli denetimleri yapmaya ve yaptırmaya yönelik sistemler kurgulanmalı, kişisel verilerin hukuka aykırı şekilde işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek için düzenli iç denetimler gerçekleştirilmelidir. Bu denetim sonuçları Divan Grubu Resmi İşler ve Uyum Yöneticiliği tarafından her yıl alınan tedbirlerin de belirtildiği denetim raporu şeklinde Koç Holding Hukuk ve Uyum Müşavirliği ile paylaşılmalıdır.

4.3.5 Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durum en kısa sürede ilgili kişiye ve Mevzuata uygun olarak ilgili otoritelere bildirilmelidir. Bu kapsamda, Şirket içerisinde uyumdan sorumlu departman veya görevlisinin yer alacağı gerekli içyapı oluşturulmalıdır. Ayrıca bu gibi durumlarda derhal Koç Holding Hukuk ve Uyum Müşavirliği’ne bilgi verilmelidir.

4.3.6 İlgili Kişiyi Bilgilendirme Yükümlülüğü İlgili kişilerin, gerek duydukları hallerde veri sorumlularına başvuruda bulunarak kişisel verilerine ilişkin bilgi talebinde bulunma hakları vardır. Bu kapsamda, ilgili kişilerin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için Mevzuata uygun olarak ve veri toplama kanalları da göz önünde bulundurularak başvuru kanallarının belirlenmesi, başvuru formlarının oluşturulması, ilgili kişi başvurularının değerlendirilmesi, Mevzuatta öngörülen sürelerde başvuruların cevaplandırılması hususlarında gerekli prosedürler ve süreçler oluşturularak uygulanmalı ve sorumlu kişi ve/veya departmanlar tespit edilmelidir. İlgili kişilerin haklarına ilişkin taleplerini Şirkete iletmesi durumunda, ilgili talep en kısa sürede ve en geç otuz gün içinde sonuçlandırılmalıdır. İlgili başvuru sonuçlandırılırken, kişinin anlayabileceği bir dil ve formatta bilgi verilmelidir. İlgili kişinin, başvurusunun reddedilmesi, verilen cevabın yetersiz bulması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili otoriteye şikâyet hakkı bulunduğu konusunda şirket içinde gerekli uyarılar yapılmalı ve farkındalık sağlanmalıdır.

9 Şirket tarafından ilgili kişi başvuruları ve cevaplama süreci bir liste halinde tutulmalı ve yılda iki kez 6 aylık periyodlarla (Haziran-Aralık) Tülay Karakuş Resmi İşler ve Uyum Yöneticiliği tarafından Avukatları ile paylaşmalıdır. Ayrıca ilgili otoritelerden şirkete gelen her türlü bilgi ve belge talebi ve bu otoritelere şirket tarafından yapılacak her türlü başvuru hakkında işlem yapılmadan önce Tülay Karakuş Resmi vekilinin ( Avukatının) Görüşü ’nin görüşü alınmalıdır.

5. YETKİ VE SORUMLULUKLAR Tülay Karakuş’nun tüm çalışanları ve yöneticileri bu Politika’ya uymakla yükümlüdür. Tülay Karakuş , ilgili taraf ve işleme uygulanabilir olduğu ölçüde, tüm İş Ortakları’nın bu Politika’ya uyumlu davranmasını bekler ve bunun için gerekli adımları atar. Bu Politika ile Divan Grubu’nun faaliyet gösterdiği ülkelerde geçerli olan yerel mevzuat arasında bir farklılık olması durumunda, Politika hükümlerinin yerel mevzuata aykırılık teşkil etmediği ölçüde, Politika veya mevzuattan, daha kısıtlayıcı olan geçerli olacaktır. Bu Politikaya, yürürlükteki mevzuata, Tülay Karakuş aykırı olduğunu düşündüğünüz herhangi bir eylemden haberdar olmanız halinde, bu konuyu bir üst yöneticinize danışabilir veya raporlayabilirsiniz. Alternatif olarak tulay.karakus1919@gmail.com” adresinden bildirimde bulunabilirsiniz. Tülay Karakuş çalışanları, işbu Politika ve uygulamasına yönelik soruları Tülay Karakuş Avukatına danışabilirler. Bu Politika’nın bir çalışan tarafından ihlali, işten çıkarılma dahil olmak üzere önemli disiplin cezalarına neden olabilir.