SED-CEM TURİZM EĞİTİM SAĞLIK İNŞAAT SANAYİ TİCARET LİMİTED ŞİRKETİ
KİŞİSEL VERİLERİ KORUMA KOMİTESİ İÇ YÖNERGESİ
İÇİNDEKİLER BİRİNCİ BÖLÜM AMAÇ, KAPSAM, DAYANAK VE TANIMLAR Madde 1- Amaç Madde 2- Kapsam Madde 3- Dayanak Madde 4- Tanımlar ve Kısaltmalar İKİNCİ BÖLÜM KOMİTENİN OLUŞUMU Madde 5- Kişisel Verileri Koruma Komitesi Madde 6 - Veri Sorumlusu Temsilcisi Madde 7- Komite Üyeleri ÜÇÜNCÜ BÖLÜM GÖREV VE SORUMLULUKLAR Madde 8 - Komite Üyelerinin Sorumluluğu Madde 9 - Veri Güvenliğine İlişkin Yükümlülükler Madde 10 - Aydınlatma Yükümlülüğü, Kişisel Verilerin İşlenmesi ve Aktarılması Madde 11 - İlgili Kişinin Açık Rızası Aranmaksızın Kişisel Verilerin İşlenmesi Madde 12 - Veri Sorumlusuna Başvuru Madde 13 - KVK'na Uyumun Sağlanması ve Denetimi Madde 14 - Kişisel Verilerin Muhafazası Madde 15 - Kişisel Veri İhlalinin Önlenmesine İlişkin Eylem Planı Oluşturma ve Bildirimi Hazırlama Madde 16 - Şikayet Üzerine veya Re'sen İncelemede Madde 17- Prosedürlerin Oluşturulması ile Özel Nitelikli Kişisel Verilere Erişim Yetkisinin Verildiği Sınırlı Çalışanlara Ait Listenin Yapılması ve Takibi DÖRDÜNCÜ BÖLÜM ÇEŞİTLİ HÜKÜMLER Madde 18 - Yürürlük Madde 19 - Yürütme
Sed-Cem Turizm Eğitim sağlık İnşaaat Sanayi Ticaret Limited Şirketinden;
KİŞİSEL VERİLERİ KORUMA KOMİTESİ İÇ YÖNERGESİ
BİRİNCİ BÖLÜM
AMAÇ, KAPSAM, DAYANAK VE TANIMLAR
Amaç
Madde 1 – (1) Bu Yönerge’nin amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu, ikincil düzenlemeler ve hukuka aykırı olarak özel nitelikli kişisel verilerin işlenmesini, erişilmesini önlemek ve muhafazası ile anılan Kanun’a uyumu sağlamak için, Kişisel Verileri Koruma Komitesinin görevleri ve sorumlulukları ile uyması gereken esaslara ve politikalara bağlı olarak uygulayacağı prosedürleri yerine getirmesine ilişkin hususların belirlenmesine yönelik sistemli, açık ve anlaşılır bir dille açıklayıcı, yönetilebilir ve sürdürülebilir yükümlülükleri ve uyacağı usul ve esasları düzenlemektir.
Kapsam
Madde 2- (1) Bu İç Yönerge hükümleri, Kişisel Verileri Koruma Komitesinin görev, sorumluluk, çalışma ve faaliyetleri hakkında uygulanır.
Dayanak
Madde 3 – (1) Bu İç Yönerge; 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat hükümlerine dayanılarak hazırlanmıştır.
Tanımlar Ve Kısaltmalar
Madde 4 – (1) Bu İç Yönerge’nin uygulanmasında;
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
c) Başvuru Formu: Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren, 6698 sayılı Kişisel Verilerin Korunması Kanununa ve Kişisel Verileri Koruma Kurumunun çıkardığı Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe uygun olarak hazırlanmış, ilgili kişi (Kişisel Veri Sahibi) tarafından veri sorumlusuna yapılacak başvurulara ilişkin başvuru formunu,
ç) İç Yönerge: Kişisel Verileri Koruma Komitesi İç Yönergesini,
d) İlgili kişi : Kişisel verisi işlenen işçi, stajyer gibi işyerinde çalışan gerçek kişiyi,
e) Kanun : 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
f) Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
g) Kişisel veri sahibi: Kişisel verileri Şirket tarafından veya Şirket adına işleme sokulan gerçek kişiyi,
ğ) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
h) Komite : Kişisel Verileri Koruma Komitesini,
ı) Kurum: Kişisel Verileri Koruma Kurumunu,
i) Kurul: Kişisel Verileri Koruma Kurulunu,
j) KVK: 6698 sayılı Kişisel Verilerin Korunması Kanununu,
k) KVK düzenlemeleri: 6698 sayılı Kişisel Verilerin Korunması Kanunu ile kişisel verilerin korunmasına yönelik yönetmelik, tebliğ ve ilgili mevzuat, Kişisel Verilerin Korunması Kurulu kararları, mahkeme kararları ile verilerin korunmasına yönelik uygulanabilir uluslararası anlaşmaları ve diğer her türlü mevzuatı,
l) Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,
m) Politikalar : Şirket’in kişisel verilerin korunması politikası ile kişisel veri saklama ve imha politikası’nı,
n) Sicil: Kişisel Verileri Korunma Kurumu nezdinde oluşturulan Veri sorumluları Sicili’ni,
o) Şirket : Sed-Cem Turizm Eğitim sağlık İnşaaat Sanayi Ticaret Limited Şirketini,
ö) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi,
p) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
r) Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten Şirket’i,
s) Veri Sorumlusu Temsilcisi: KVK uyarınca, Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getirmek üzere atanmış gerçek kişiyi,
t) Yönetmelik : Kişisel Verileri Koruma Kurumu tarafından 28 Ekim 2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,
u) Ziyaretçi: Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişileri,
İfade eder.
İKİNCİ BÖLÜM
KOMİTENİN OLUŞUMU
Kişisel Verileri Koruma Komitesinin Atama ve Seçimi
Madde 5 – (1) Şirket Müdürler Kurulu tarafından seçilmiş, bir veya daha fazla kişiden oluşan bir Komite bulunur.
(2) Komite üyeleri, Şirket Müdürler Kurulu üyeleri ve çalışanlar arasından, yeterli sayıda çalışan olmaması durumunda, başkaları da seçilerek atanabilir.
(3) Komite üyeleri süresiz olarak atanır. Ancak, Komite üyelerinin üyeliği, Müdürler Kurulu üyelerinin görev sürelerinin ve çalışanların iş sözleşmelerinin sona ermesi ile görevden alınmaları ya da çekilmeleri halinde kendiliğinden sona erer. Üyeliği sona erdiren sebepler, seçilmeye de engeldir.
(4) Şirket Müdürler Kurulu; Şirket’in KVK mevzuatı kapsamında denetim, KVK’na uyumluluk ve sürdürülebilir etkinliği sağlamakla görevli Komite Üyelerinin görev dağılımlarını belirler, Komite’den üye çıkarılması veya üye sayısının azaltılması ya da çoğaltılması ile boşalan üyelerin yerine yenilerinin seçimi ile atanmasını yapar.
Görev Dağılımı
Madde 6 – (1) Şirket Müdürler Kurulu, kendisinin seçtiği Komite üyeleri arasından bir Komite Başkanı ve üyeleri seçer.
Komite Başkan ve Üyeleri İle bu Üyelerin Görevleri ve Sorumlulukları
Madde 7- (1) Kişisel Verileri Koruma Komitesi Başkan ve üyeleri ile bunların görevleriyle sorumlulukları aşağıda gösterilmiştir:
a) Başkan
Komite Başkanı, yönetim ve iletişimden sorumludur.
b) Komite üye veya üyeleri
Komite üye veya üyeleri; bilgi teknolojileri, veri güvenliği, KVK risk yönetimi, politika ve prosedürlerden, KVK uyum ve denetiminden, iş süreçlerinin planlanması ile raporlamadan sorumludur.
ÜÇÜNCÜ BÖLÜM
GÖREV VE SORUMLULUKLAR
Komitenin Sorumluluğu
Madde 8 – (1) Genel olarak
Kişisel verilerin korunması, saklanması, işlenmesi ve kişisel verileri silme, yok etme ve anonim hale getirme süreçlerinin işletilmesinden Komite sorumludur. Bu kapsamda gerekli prosedür Komite tarafından oluşturulur ve anılan prosedürün uygulanmasını sağlar. Kişisel verilere ilişkin mevzuatta bir değişiklik meydana gelirse, yeni düzenlemelere uyum için Şirket içi aksiyonların alınmasını sağlar.
(2) Diğer Belirli sorumluluklar
a) Kişisel verilerin envanterini hazırlar (KVK m.16/3).
b) Kişisel verilerin envanterini periyodik olarak günceller (KVK m.16/4).
c) Kişisel verilerin envanterinin sicile bildirilmesi ve güncel tutulmasında Veri Sorumlusu Temsilcisine yardımcı olur (KVK m.16/4).
d) Veri Sorumlusu Temsilcisinin Sicil ile yapacağı yazışmaların yapılması ve bu yazışmaların saklanmasında yardımcı olur (KVK m.16).
(3) Kişisel verileri işleyen üçüncü taraflar ise, bu taraflarla yapılacak sözleşmeleri kontrol eder ve KVK kapsamında uyumluluğunu inceler ve değerlendirir. Gerektiğinde üçüncü tarafları denetletir (Call Center, Hosting hizmeti verenler, mailing hizmeti verenler) (KVK m.8).
(4) Kişisel verileri işleyen gerçek ve tüzel kişileri belirler ve yetkilendirir (Örnek: Call center, e-ticaret, AVM iletişim formları, fatura kesen kasiyer, otel resepsiyon, otel satış ekipleri, iç piyasa satış ekipleri, müşteri şikayetlerini kayıt altına alan kalite personelleri, bordro ve özlük işleri takip eden personel müdürlüğü, ziyaretçi bilgileri alan kapı güvenlik personelleri, asistanlar gibi).
Veri Güvenliğine İlişkin Yükümlülükler
Madde 9 – (1) Komite, Şirket içerisinde bulunan tüm kişisel verilerin korunmasına yönelik teknik ve idari önlemleri almak, gelişmeleri ve idari faaliyetleri sürekli takip etmekle ve gerekli prosedürleri hazırlayarak Şirket içerisinde duyurmak ve bunlara uyulmasını sağlamak ve denetlemekle yükümlüdür. Komite kişisel verilerin korunması kapsamında belirli periyotlarda İç Denetim birimince denetimlerin yapılmasını sağlar. KVK ile ilgili, üst yönetimi periyodik olarak toplayarak, hem mevcut durumu hem de risklerin görüşülmesini sağlar. Toplantı kararlarını ıslak imza ile alarak dosyalar. KVK ile ilgili birimleri periyodik olarak portaldan / mail / duyuru ile bilgilendirir.
Aydınlatma Yükümlülüğü, Kişisel Verilerin İşlenmesi ve Aktarılması
Madde 10 – (1) Komite, tüm kişisel veri işleme süreçleri bakımından aydınlatma yükümlülüğünün yerine getirilmesini ve gerektiğinde açık rızanın alınmasını ve muhafazasını sağlamakla yükümlüdür.
Komite kişisel verilerin elde edilmesi sırasında;
a) Veri sorumlusunun kimliğinin duyurulmasını sağlar (KVK m.10) .
b) Kişisel verilerin işlenme amaçlarının; belirli, meşru ve açık amaçlar için olmasını sağlar, denetletir ve hem çalışan hem de müşterilere duyurulmasını sağlar (KVK m.4/2.c).
c) İşlenen kişisel verilerin kimlere hangi amaçla aktarılacağını açıklar (KVK m.10/1.c).
d) Veri toplama yöntemi ve hukuki sebebini açıklar (KVK m.10/1.ç).
(2) Komite, kişisel verilerin işlenmesi için kişinin açık rızasının alınma yollarını belirler ve uygulatır, denetler (KVK m.5/1).
(3) Özel nitelikli kişisel verilerin kayıt altına alınması durumunda, açık rızanın alınmasını mutlaka sağlar (KVK m.6).
(4) Kişisel veri bulut sistemlerinde tutulacak veya yurtdışına aktarılacak ise, kişisel veri sahibinin mutlaka açık rızasının alınmasını sağlar. Kişisel verinin aktarılacağı yabancı ülkenin, Kurul tarafından yeterli korumanın bulunduğu ülke olarak belirlenerek ilan edilip edilmediğini araştırır ve Veri Sorumlusu Temsilcisine bildirir (KVK m.9/2 ve 9/3).
İlgili Kişinin Açık Rızası Aranmaksızın Kişisel Verilerin İşlenmesi
Madde 11- Kişisel verilerin üçüncü taraflara aktarılması durumunda paylaşılacak yerin/makam statüsüne göre veri sahibinden açık rıza alınıp alınmayacağını belirler. Aşağıda açık rıza alınmayacak şartlar belirlenmiştir. Her durumda aşağıdaki şartlardan hangi verinin paylaşıldığının kaydı ve statüye uyan üçüncü tarafların geçerli esasa uygun olduklarını inceler ve kayıt altına alır (KVK m.5/2):
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanımayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
- d) İlgili kişinin kendisi tarafından alenileştirmiş olması.
- e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
- f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- g) Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi durumunda.
(2) Kişisel veri yurtdışına aktarılacak ve açık rıza da alınmamış ise; verinin aktarılacağı yerde yeterli korumanın olması veya yeterli koruma bulunup bulunmadığını araştırır ve inceler, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla, paylaşılmasını koordine eder (KVK m.9/4).
(3) Veriyi paylaşan bu veriyi paylaştığı yer ve amacını yazılı ve onaylı olarak yapılmasını sağlatır. Öneri verinin rızası alınıp alınmadığı kontrol edilir ve belgelendirilir. Şirket hukuk yetkilisi ve Veri Sorumlusu Temsilcisi onayı alındıktan sonra paylaşılmasını sağlatır.
Veri Sorumlusuna Başvuru
Madde 12 – (1) Komite, kişisel veri sahiplerinin başvurularını değerlendirir ve başvurulara cevap için Şirket içerisinde koordinasyonu sağlar. Kurul ile iletişim halinde olunması gereken durumlarda gerekli koordinasyonu ve iletişimi sağlar.
(2) İlgili kişinin, KVK’ nın uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle Veri Sorumlusuna iletmesi durumunda, Komite, başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde inceleyip, sonuçlandırarak, Veri Sorumlusu Temsilcisine sağlar (KVK m.13/2):
a) İlgili kişinin kendi kişisel verisinin işlenip işlenmediğini öğrenme (KVK m.11/1.a),
b) İlgili kişinin kişisel verileri işlenmişse, bununla ilgili bilgi talep etme (KVK m.11/1.b),
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme (KVK m.11/1.c),
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme (KVK m.11/1.ç),
d) Kişisel verilerin eksik veya yanlış işlenmesi halinde, bunların düzeltilmesini isteme (KVK m.11/1.d),
e) KVK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde, ilgili kişi tarafından kişisel verilerinin silinmesini veya yok edilmesini isteme (KVK m.11/1.e),
f) Üstte (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme (KVK m.11/1.f),
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişisel veri sahibinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (KVK m.11/1.g),
ğ) Kişisel veri sahibinin, kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde, zararın giderilmesini talep ettiğinde, bununla ilgili gerekli araştırma ve incelemeyi yapar, sonuçlandırır ve Veri Sorumlusu Temsilcisine verir (KVK m.11/1.ğ ve KVK m.12/1.a).
KVK’na Uyumun Sağlanması ve Denetimi
Madde 13 – (1) Komite, kişisel verilerin korunması, saklanması, işlenmesi ve imhası süreçlerinin KVK’ya ve politikalara uyumu yönünde bir eksikliğin veya riskin tespit edilmesi halinde, giderilmesi için gerekli önlemleri alır. Bu kapsamda Komite, kendisine iletilen her bir yeni işleme sürecinin denetimini yapar.
Kişisel Verilerin Muhafazası
Madde 14 – (1) Komite, kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesini sağlar (KVK m.4/2.d).
(2) Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11 (2) maddesi uyarınca, altı ayı geçmeyecek periyotlarda işlenen kişisel verileri denetleyerek, silinmesi, imha edilmesi veya anonim hale getirilmesi gereken kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini sağlar.
(3) Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt altına alınmasını sağlar ve söz konusu kayıtların, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanmasını sağlar.
(4) Aşağıdaki sebeplerden herhangi biri gerçekleştiğinde, kişisel verinin silinmesi, yok edilmesi veya anonimleştirilmesini, yönetmeliklerde belirlenen usul ve esaslar çerçevesinde sağlar (KVKK m.7):
a) İşlenmesini gerektiren sebeplerin ortadan kalkması,
b) Süresinin dolması,
c) Kişisel veri sahibinin talebi.
Kişisel Veri İhlalinin Önlenmesine İlişkin Eylem Planı Oluşturma ve Bildirimi Hazırlama
Madde 15 – (1) Komite, Şirket çalışanları tarafından kendisine raporlanan, KVK hükümlerine ve politikalarda belirtilen usul ve esaslara aykırı olduğunu düşündüğü iş, işlem yahut eylemler ile ilgili ihlale yönelik olarak, KVK hükümlerine ve politikalarına uygun şekilde, eylem planı oluşturur.
(2) Komite, üstte (1) inci bentteki konuya ilişkin yürürlükteki mevzuat hükümlerini dikkate alarak, ihlale ilişkin kişisel veri sahibine veya Kurum’a yapılacak bildirimi hazırlar, Kurum ile yapılacak yazışma ve iletişimi Veri Sorumlusu Temsilcisi aracılığıyla yürütür.
Şikayet Üzerine veya Re’sen İncelemede
Madde 16 – (1) Devlet sırrı niteliğindeki bilgi ve belgeler hariç, Kurulun inceleme konusuyla ilgili istemiş olduğu belge ve bilgileri on beş gün içinde Veri Sorumlusu Temsilcisi aracılığıyla gönderir ve gerektiğinde yerinde inceleme yapılmasına imkân sağlar (KVK m.15/3).
(2) Şikâyet üzerine veya re’sen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması halinde, Kurulun tespit ettiği hukuka aykırılıkların, Veri Sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ ettiğinde, bu kararın, tebliğinden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilmesini sağlar (KVK m.15/5).
Prosedürlerin Oluşturulması ile Özel Nitelikli Kişisel Verilere Erişim Yetkisinin Verildiği Sınırlı Çalışanlara Ait Listenin Yapılması ve Takibi
Madde 17- (1) Komite, kişisel verilerin hukuka uygun olarak işlenmesi ve imhası ile hukuka aykırı erişimin önlenmesi amacıyla, Şirket çalışanlarının bilgilendirilmesini sağlar. Şirket’te kişisel verilere erişmesi gereken çalışanların söz konusu kişisel verilere erişimini sağlamak adına gerekli prosedürleri oluşturur ve Veri Sorumlusu Temsilcisine iletir. Bu prosedürlerin oluşturulması ve uygulanmasından, Veri Sorumlusu Temsilcisi ile Komite müteselsilen sorumludur. Özel nitelikli kişisel verilere erişim yetkisinin verildiği sınırlı çalışanlara ait liste ve listenin takibi Komite tarafından yerine getirilir.
DÖRDÜNCÜ BÖLÜM
ÇEŞİTLİ HÜKÜMLER
Yürürlük
Madde 18 – (1) Bu İç Yönerge Sed-Cem Turizm Eğitim sağlık İnşaaat Sanayi Ticaret Limited Müdürler Kurulu’nun 05.12.2019 tarih ve 12 sayılı Karar tarihinde yürürlüğe girer.
Yürütme
Madde 19 – (1) Bu Yönerge hükümlerini, Veri Sorumlusu adına Sed-Cem Turizm Eğitim sağlık İnşaaat Sanayi Ticaret Limited Müdürler Kurulu Başkanı yürütür.