1.     BÖLÜM 1- GİRİŞ

               1.1.   GİRİŞ

               Kişisel verilerin korunması Nurol Holding Anonim Şirketi’nin (“Şirket”) önemli öncelikleri arasında olup,
               Şirketimiz  bu  hususta  yürürlükte  bulunan  tüm  mevzuata  uygun  davranmak  için  azami  gayreti
               göstermektedir. Bu konunun en önemli ayağını ise işbu Nurol Holding Anonim Şirketi Kişisel Verilerin
               Korunması ve İşlenmesi Politikası (“Politika”) oluşturmaktadır.

               İşbu Politika’da Şirketimiz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde
               benimsenen ilkeler ve Şirketimizin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması
               Kanunu’nda  (“Kanun”)  yer  alan  düzenlemelere  uyumu  bakımından  benimsenen  temel  prensipler
               açıklanmakta  ve  böylelikle  Şirketimiz,  kişisel  veri  sahiplerini  bilgilendirerek  gerekli  şeffaflığı
               sağlamaktadır.  Bu  kapsamdaki  sorumluluğumuzun  tam  bilinci  ile  kişisel  verileriniz  işbu  Politika
               kapsamında işlenmekte ve korunmaktadır.

               1.2.   KAPSAM

               İşbu  Politika,  Şirketimiz  çalışanları  haricindeki  kişilerin  otomatik  olan  ya  da  herhangi  bir  veri  kayıt
               sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

               Söz  konusu kişisel veri  sahiplerine  ilişkin  detaylı  bilgilere  işbu  Politika’nın  EK-1  (“EK  1-  Kişisel  Veri
               Sahipleri”) dokümanından ulaşılması mümkündür.

               Çalışanlarımızın  kişisel  verilerinin  korunmasına  ilişkin  Şirketimizin  yürüttüğü  faaliyetler  ise,  işbu
               Politika’daki  esaslarla  paralel  olarak  kaleme  alınan  Nurol  Holding  Anonim  Şirketi  Çalışan  Kişisel
               Verilerinin Korunması ve İşlenmesi Politikası altında yönetilmektedir.

               2.     BÖLÜM 2 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

               2.1 Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

                   2.1.1.     Hukuka ve Dürüstlük Kuralına Uygun İşleme
                   Kişisel  veriler,  kişilerin  temel  hak  ve  özgürlüklerine  zarar  gelmeyecek  şekilde  genel  güven  ve
                   dürüstlük  kuralına  uygun  olarak  işlenmektedir.  Bu  çerçevede,  kişisel  veriler  Şirketimizin  iş
                   faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

                   2.1.2.     Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
                   Şirketimiz  kişisel verilerin  işlendiği  süre  boyunca  doğru  ve  güncel olması  için  gerekli önlemleri
                   almakta  ve  belirli  sürelerle  kişisel  verilerin  doğruluğunun  ve  güncelliğinin  sağlanmasına  ilişkin
                   gerekli mekanizmaları kurmaktadır.

                   2.1.3.     Belirli, Açık ve Meşru Amaçlarla İşleme
                   Şirketimiz,  kişisel  verilerin  işlenme  amaçlarını  açıkça  ortaya  koymakta  ve  bunları  iş  faaliyetleri
                   doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında işlemektedir.

                   2.1.4.     İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
                   Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelik ve ölçüde toplamakta olup
                   belirlenen amaçlarla sınırlı olarak işlemektedir.



                                                            1