Yasal ve düzenleyici yükümlülüklerimize uygun hareket etmek için, belirli bilgileri belirli süreler boyunca saklamamız ve bu bilgileri saklama süreleri dolmadan önce silmememiz veya elden çıkarmamamız gerekmektedir. Örnekler arasında vergi bilgileri, mali tablolar, sözleşmeler veya anlaşmalar, belirli pazarlama bilgileri ve İK belgeleri yer almaktadır (ancak bunlarla sınırlı değildir). Ayrıca, gizlilik yasaları, kişilerin bilgilerini gerekenden daha uzun süre tutamayacağımız anlamına gelebilir.

Hepimiz, tüm Çalışanlar için kuralları belirleyen  Grup Kayıt ve Bilgi Yönetimi Prosedürüne  uygun olarak kayıtları ve bilgileri yönetmekten sorumluyuz. Ayrıca, bazı kayıt ve bilgilerin örneğin bir ‘Bekletme Emri’ kapsamında olanlar gibi yasal nedenlerle normal saklama süresinin üzerinde tutulması gerekebileceğini kabul etmemiz de önemlidir. Bir Bekletme Emri kapsamında bilgilere sahip olabileceğiniz konusunda bilgilendirilmeniz halinde, bu bilgileri hiçbir şekilde değiştirmemeli, imha etmemeli veya silmemelisiniz.

İş arkadaşlarımız ve üçüncü taraflarla işbirliği yapma çabalarımızda, Anlık Mesajlaşma veya kişisel e-posta uygulamaları gibi üçüncü taraflarca sağlanan BAT dışı iletişim uygulamaları, iletişim kurmak için popüler bir kanal olabilir.

Bununla birlikte, Üçüncü Taraf İletişim Uygulamalarının iş amaçlı kullanımı, siber güvenlik ve kayıt ve bilgi yönetimi yükümlülüklerine uyma yeterliliğimiz bakımından Şirket için risk oluşturabilir.

Bu tür iletişim kanallarının kritik açıdan gerekli olabileceği istisnai durumlar olduğunu bilmekteyiz (örneğin, başka bir kanalın mevcut olmadığı durumlarda sağlık ve güvenlik amaçlı yayın mesajlaşması). Bu istisnalar  Grup Kayıt ve Bilgi Yönetimi Prosedüründe  belirtilmiştir.

Bu izin verilen istisnalar dışında, Üçüncü Taraf İletişim Uygulamalarının işle ilgili olan herhangi bir iletişim için kullanılması kesinlikle yasaktır.

Tüm işlemler ve sözleşmeler, her düzeyde uygun şekilde yetkilendirilmelidir ve doğru ve eksiksiz olarak kayıt altına alınmalıdır.

Grup şirketleri tarafından başka bir Grup şirketi veya üçüncü bir tarafla yapılan tüm sözleşmeler yazılı olarak saklanmalıdır.

Bir Grup Şirketi adına herhangi bir sözleşmenin hazırlanmasından, müzakere edilmesinden veya onaylanmasından sorumluysak sözleşmenin ilgili sözleşme onay politikası ve prosedürlerine uygun olarak onaylandığından, imzalandığından ve kayıt altına alındığından emin olmalıyız.

Bir Grup Şirketi tarafından ürünlerinin yurt içi veya ihracata yönelik satışı ile ilgili olarak hazırlanan tüm belgeler; doğru, eksiksiz ve işlemin doğru bir yansımasını sunan şekilde olmalıdır.

Tüm belgeler (ilgili yazışmalarla birlikte);  Grup Kayıt ve Bilgi Yönetimi Prosedürü  ve geçerli yerel kanunların gerekliliklerine uygun olarak vergi, gümrük veya diğer makamlar tarafından yapılacak olası incelemeler için saklanmalıdır.

Grubun dış ve iç denetçileriyle tam olarak iş birliği yapmalı ve herhangi bir Grup Şirketinin denetimiyle ilgili olan, sahip oldukları tüm bilgilerin (ilgili denetim bilgileri) bu şirketin dış denetçilerine sunulmasını sağlamalıyız.

Dış denetçilerle tam olarak iş birliği yapma yükümlülüğümüz, örneğin yasal olarak ayrıcalıklı belgeler söz konusu olduğunda yasal kısıtlamalara tabidir.

Diğer şekilde, dış denetçilerin herhangi bir talebine derhal yanıt vermeli ve ilgili personel ve belgelere tam ve sınırsız erişim sağlamalarına olanak sağlamalıyız.

Hiçbir koşulda, yanıltıcı, eksik veya yanlış olduğunu bildiğimiz (veya makul olarak bilmemiz gereken) bilgileri dış veya iç denetçilere vermemeliyiz.

Mali veriler (örneğin defterler, kayıtlar ve hesaplar) hem genel kabul görmüş muhasebe ilkelerine hem de Grubun muhasebe ve raporlama politika ve prosedürlerine uygun olmalıdır.

Grup şirketlerinin mali verileri, bulundukları ülkede geçerli olan genel kabul görmüş muhasebe ilkelerine uygun olarak tutulmalıdır.

Grup raporlaması için veriler, Grubun muhasebe politikalarına (IFRS) ve prosedürlerine uygun olmalıdır.