Gizlilik ve Şartlar
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKAMIZ VE
AYDINLATMA METNİ
GİRİŞ
Bu politika ile Konzek Teknoloji ve Sanayi Ticaret Anonim Şirketi (metin
içeriğinde KONZEK
olarak anılacaktır); müşterilerinin, ziyaretçilerinin ve personeli dahil gerçek
kişilerin, kişisel
verilerinin Türkiye Cumhuriyeti Anayasası, insan haklarına ilişkin ülkemizin tarafı
olduğu
uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu başta
olmak üzere ilgili
mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarının etkin
şekilde
kullanılması ve korunmasının sağlanmasına ilişkin temel ilkeler belirlenmektedir.
Bu doğrultuda KONZEK, verisi işlenen gerçek kişilerin tüm kişisel verilere ilişkin;
verinin
işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri KVKK, diğer ilgili
mevzuatlara ve
KONZEK Kişisel Verilerin İşlenmesi ve Korunması Politikası’na (Politika) göre
gerçekleştirmektedir.
KONZEK, kişisel verilerin korunması için ilgili mevzuat ve teknolojiye uygun
şekilde verinin
niteliğinin gerektirdiği idari ve teknik koruma tedbirlerini almaktadır.
Kanun kapsamında kişisel verileri işlenen gerçek kişiler, aşağıdaki metni
inceleyerek, KONZEK
tarafından veri sorumlusu sıfatıyla işlenebilecek olan kişisel veriler ve bunların
işlenme amaçları,
aktarılabileceği alıcı grupları, toplanma yöntemi, silinmesi ya da anonim hale
getirilmesi ve
kişilerin hakları hakkında bilgi edinebilir.
1 KAPSAM
Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup; tüzel kişilere ait ve
gerçek kişilere
ilişkin bilgi içermeyen veriler Politika kapsamında değildir. Personelin,
ziyaretçilerin, müşterilerin,
muhtemel müşterilerin, tedarikçilerin, internet sitesi ziyaretçilerinin ve kişisel verisi
işlenen diğer
gerçek kişilerin KONZEK faaliyetleri sırasında edinilen ve işlenen tüm kişisel
veriler bu
Politika’nın kapsamındadır.
2 TANIMLAR
Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rızayı,
Anonim hâle getirme; kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir
surette kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesini,
İlgili kişi; kişisel verisi işlenen gerçek kişiyi,
Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Veri işleyen; veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
verileri işleyen
gerçek veya tüzel kişiyi,
Veri kayıt sistemi; kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği
kayıt sistemini,
Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri
kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
KVKK; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Politika; KONZEK’ in Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı
Kayıtlı Elektronik Posta (KEP); Gönderici ve alıcı kimliklerinin belli olduğu,
gönderi zamanının
ve içeriğin değiştirilemediği, uyuşmazlık durumunda hukuki geçerliliği olan
güvenli elektronik
posta hizmetini ifade eder.
3 KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
KONZEK, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere,
Anayasa ve KVKK’ya
uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket
etmektedir.
a) Hukuka ve dürüstlük kurallarına uygun olma: KONZEK, kişisel verilerin
işlenmesi faaliyetleri
kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmekte; kişisel
verilerin işlenmesinde
orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar
kişisel veriyi, veri
işleme amaçlarına uygun olacak seviyede işlemektedir.
b) Doğru ve gerektiğinde güncel olma: KONZEK, işlemekte oldukları kişisel
verilerin doğru ve
güncel olması için gerekli tedbirleri almaktadır.
c) Belirli, açık ve meşru amaçlar için işlenme: KONZEK, kişisel verileri belirli,
açık ve hukuka
uygun sebeplerle işlemektedir. KONZEK kişisel verilerin hangi amaçla işleneceğini
belirlemekte ve
bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunmaktadır.
Meşru ve
hukuka uygun olmayan kişisel verileri işlememektedir.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: KONZEK, işlenme
amacıyla ilgili olmayan
veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilme:
KONZEK, yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile
sınırlı olarak
muhafaza etmektedir.
4 KİŞİSEL VERİLERİ İŞLEME AMACI
KONZEK, KVKK’ nın 5 ve 6 maddelerinde belirtilen kişisel veri işleme şartları
dâhilinde kişisel
verileri; KVKK 5’inci maddesindeki; Kanunlarda açıkça öngörülmesi, veri
sorumlusunun hukuki
yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin
kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin
gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri
sorumlusunun meşru
menfaatleri için veri işlemenin zorunlu olması hukuki sebepleri kapsamında
işlemektedir.
a) İş ilişkisi için verilerin işlenmesi : KVKK 5’inci maddesindeki Kanunlarda
açıkça öngörülmesi,
veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu
olması, bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla
sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması, temel hak ve
özgürlüklerinize zarar
vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin
zorunlu olması
hukuki sebepleri doğrultusunda personele ait kişisel veriler toplanmakta ve
işlenmektedir.
Personelle iş sözleşmelerinin kurulması, düzenlenmesi, ifası, insan kaynakları
sürecinin
planlanması, işe giriş çıkışların belgelenmesi, yasal yükümlülüklerin yerine
getirilmesi, kâğıt
üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak
bilgi ve
belgelerin düzenlenmesi, hukuken yapılması gerekli görülen raporlama ve
incelemelerin
yapılabilmesi, işyerinde düzenin ve güvenliğin sağlanabilmesi amaçları
kapsamında kişisel veriler
işlenmektedir.
Personel tarafından verilen bilgiler (kimlik bilgileri, ad, soyad, TC kimlik
numarası, cinsiyet,
doğum tarihi başta olmak üzere, iletişim verileri, e-mail adresi, adres ve telefon
bilgileri, imzalanan
belgelerdeki imza ve benzeri bilgiler) iş sözleşmeleriyle özlük dosyalarında
otomatik olmayan
yöntemle ve bilgisayarlarda otomatik olan yöntem ile toplanmakta ve işlenmekte;
işyerindeki
güvenlik nedeniyle ve giriş çıkışların tespiti için parmak izi okuma sistemi
kapsamında veri
toplanması ile bunlara ilişkin gerekli işlemlerin icrası doğrultusunda kayıt ve
bilgiler kısmen
tamamen otomatik yöntemlerle toplanmakta ve işlenmektedir.
Mevzuatın izin verdiği ve iş süreçlerinin gerektirdiği ölçüde kişisel verilerin
aktarılabileceği kişi ve
kuruluşlar, kamu tüzel kişileri ve yargı organlarıdır. Söz konusu kişisel veriler
hukuki
uyuşmazlıkların giderilmesi amacıyla veya talep halinde adli makamlar veya ilgili
kolluk
kuvvetlerine aktarılabilecektir. Bunun yanında, kişisel veriler, sosyal güvenlik
kapsamında sigorta
işlemlerinin yapılabilmesi gibi işlemler nedeniyle mevzuat gereği, hukuki
yükümlülük sebebiyle
kamu kurumları ve diğer kuruluşlarla paylaşılabilecektir.
b) Müşteri, muhtemel müşterileri, müşteri olan tüzel kişilerin temsilcileri,
yetkilileri ve irtibat
kurulacak kişileri, tedarikçiler ve ziyaretçilerin, web sitesi ziyaretçilerinin kişisel
verilerinin
işlenmesi : Kişisel verileriniz KVKK 5 Maddesinde belirtilen Kanunlarda açıkça
öngörülmesi, veri
sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin
taraflarına ait kişisel
verilerin işlenmesinin gerekli olması, temel hak ve özgürlüklerinize zarar
vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki
sebepleri
doğrultusunda, şirket faaliyetleri kapsamında müşteriler, muhtemel müşteriler,
müşterileri olan tüzel
kişilerin temsilcileri, yetkilileri ve irtibat kurulacak kişileri, tedarikçiler,
ziyaretçilerimiz
bakımından ticari faaliyetler kapsamında sözleşmelerin kurulması, düzenlenmesi,
ifası, yasal
yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlı olmak kaydıyla, kâğıt
üzerinde veya
elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve
belgelerin
düzenlenmesi, faturaların düzenlenmesi, fiyat tekliflerinin hazırlanarak sunulması,
işyerinde
düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında kişisel veriler
işlenmektedir.
KVKK’ nın 5 ve 6 maddelerinde belirtilen kişisel veri işleme şartları dâhilinde
kişisel veriler; web
sitesini ziyaret, şirket merkezini ziyaret, telefon, e-posta yazışmalarındaki
paylaşımlar, kişisel
verilerin teklif talebi ile elektronik olarak gönderilmesi, posta yoluyla basılı olarak
teslim edilmesi,
teklif metninde kişisel bilgilere yer verilmesi ve ayrıca ilgili kişilerce bilgi
aktarılmasıyla; ayrıca
KONZEK’ le ticari veya hukuki ilişkiye girilmesi durumunda bu verilerden, kimlik
bilgileri (ad,
soyad, TC kimlik numarası, cinsiyet, doğum tarihi) başta olmak üzere, iletişim
verileri (e-mail
adresi, adres ve telefon bilgileri, IP adresi), imza sirkülerinde yer alan imza ve diğer
bilgiler
KONZEK’ in faaliyet alanı kapsamında KONZEK tarafından kısmen veya
tamamen otomatik
yöntemlerle toplanmakta ve işlenmektedir.
KONZEK tarafından işlenen kişisel veriler, hukuki sorumlulukların yerine
getirilebilmesi ve
sözleşmenin ifasının sağlanabilmesi amacıyla, talep edilen ürün ve/veya hizmetin
sağlanabilmesi,
ürün ve/veya fiyat teklifi verilebilmesi amacıyla mevzuatın izin verdiği ve iş
süreçlerinin
gerektirdiği faaliyet kapsamında birlikte çalışılan gerçek ve tüzel kişilerle, iş
ortaklarıyla,
tedarikçilerle, bu verileri talep etmeye yetkili olan kamu kurum ve kuruluşları,
yargı organları ile
paylaşılabilecektir.
c) İşyeri Güvenliği Bakımından Veri İşlenmesi: KVKK’ nın 5’inci maddesinde yer
alan ilgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun
meşru menfaatleri
için veri işlenmesinin zorunlu olması ve bir hakkın tesisi, kullanılması veya
korunması için veri
işlemenin zorunlu olması hukuki sebeplerine dayalı olarak ilgili kişinin temel hak
ve özgürlüklerine
zarar vermemek kaydıyla KONZEK işyerine giriş çıkışların güvenlikli olması ve
çalışanların
işyerine giriş çıkışını tespit edebilmek amacıyla parmak izi okuma sistemini
kullanmakta olup, bu
sistem işyerinin ilk giriş kapısından girdikten sonra turnike üstüne yerleştirme
şeklinde
oluşturulmuştur. Parmak izi kayıtları otomatik yöntemle toplanmakta ve
işlenmektedir. İşyeri
güvenliğinin sağlanması amacıyla tutulan kayıtlar işyeri güvenliğinin ihlal edilmesi
halinde veya
güvenliğe ilişkin şüphe bulunması durumunda, gerekmesi halinde hakkın ve meşru
menfaatlerin
korunabilmesi için yargı organlarıyla paylaşılabilecek; adli makamlar veya ilgili
kolluk kuvvetlerine
aktarılabilecektir.
5 KİŞİSEL VERİLERİN SINIFLANDIRILMASI
5.1. Kişisel veriler
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü
bilgilerdir. Kişisel
veriler ilgili kişinin açık rızası olmadan işlenemez.
Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası
aranmaksızın kişisel
verilerinin işlenmesi mümkün olup; bu durumlar dışında açık rıza alınmaksızın
kişisel verilerin
işlenmesi mümkün görünmemektedir:
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün
korunması için zorunlu olması,
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması,
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması,
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
5.2. Özel nitelikli kişisel veriler
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya
diğer inançları ile
kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza
mahkumiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli
kişisel verilerdir.
6 DATAGUESS’İN YÜKÜMLÜLÜKLERİ
6.1.Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
KONZEK, kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri,
verilerinin ne şekilde
işleneceği konusunda aydınlatmaktadır. Aydınlatma metninde
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
d) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
e) Kanunun 11’inci maddesindeki, ilgili kişinin hakları yer almalıdır.
6.2.Veri güvenliğini sağlama yükümlülüğü
KONZEK, Kişisel verilerin hukuka aykırı ifşasına engellenmesi amacıyla idari ve
teknik tedbirler
almakta ve tedbirlerini güncellemektedir. Kişisel verilerin yetkisiz olarak ifşa
edildiğini tespit
etmesi halinde, bu durumu İlgili Kişi’ ye ve Kişisel Verilerin Korunması Kurulu’na
bildirmek için
alt yapılar oluşturmaktadır.
KONZEK tarafından, verilerin hukuka aykırı işlenmesini ve erişimini önlemek,
hukuka uygun
olarak saklanmasını sağlamak için teknolojik, idari ve teknik tedbirler alınmaktadır.
KONZEK,
- Kişisel verilerin hukuka uygun olarak işlenmesi hakkında personelini eğitmekte
ve denetlemekte,
- Gerçekleştirdiği ticari faaliyetlerle sınırlı kişisel verileri işlemekte,
- Kişisel verilerin hukuka aykırı olarak açıklanması/veri sızıntısı olması halinde
Kişisel Verilerin
Korunması Kurulu’na durumu bildirecek tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı erişimini engellemek için;
- Güvenlik sistemleri kurmakta,
- Teknik tedbirleri alarak, güncellemekte ve yenilemekte,
- Veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve denetimlerini
yapmakta,
- Olası riskleri saptayarak bunlara karşı sistemler geliştirmektedir.
7 AÇIK RIZA
Belirli bir konuya ilişkin olan, bilgilendirilmeye dayanan ve özgür iradeyle
hakkında veri
işlenmesine ilişkin iradeyi ortaya koyan, yazılı veya sözlü açıklanan rıza, açık
rızadır. Açık rıza veri
sahibi tarafından her zaman geri alınabilir.
Açık rıza, açık rıza formu veri sahibine imzalatılarak veya veri sahibiyle yapılacak
sözleşme veya
elektronik formda bu gerekli unsurlara yer verilmesi suretiyle alınabilir.
8 KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BAŞVURULARIN
CEVAPLANMASI
Kişisel veri sahipleri, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle
başvuruda
bulunarak kendi verilerine ilişkin KVKK’ da yer alan haklarını kullanabilirler. Bu
kapsamda,
KONZEK, KVKK’ nın 13 maddesi kapsamındaki yükümlülüklerini yerine
getirmek için gereken
idari ve teknik önlemleri almalıdır.
KVKK kapsamında kişisel veri sahipleri aşağıdaki haklara sahiptir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini
isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini
isteme,
• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin
kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde
zararın
giderilmesini talep etme haklarınız bulunmaktadır.
Kişisel veri sahiplerinin yalnızca yazılı olarak DATAGUESS’ e iletilen talepleri
işleme alınmaktadır.
Talebin niteliğine göre ilgili talebi en kısa sürede ve en geç 30 (otuz) gün içinde
yanıtlandırılmalıdır. Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz
bulunması veya
süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği
tarihten itibaren 30
(otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde
Kişisel Verileri
Koruma Kurulu’na şikayette bulunma hakkı bulunmaktadır.
9 KİŞİSEL VERİ SAHİPLERİNİN BAŞVURUSUNUN DEĞERLENDİRME
USULÜ
Politika’ nın 8 maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için
yapılan
taleplerin, yazılı ve ıslak imzalı olarak, Zümrütevler Mah. Nazmi İlker Sokak, No:3
Maltepe, İstanbul
adresine bizzat elden veya noter kanalıyla veya Kişisel Verileri Koruma Kurulu’nun
belirlediği diğer yöntemlerle, başvuranın kimliğini tevsik edici bilgi ve belgelerle
birlikte gönderilmesi gerekmektedir. Talep kabul edilir ise ilgili işlem uygulanır ve
yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi
açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
10 KİŞİSEL VERİLERİN SAKLANMASI
KONZEK, mevzuat tarafından öngörülmüş süreler hariç olmak kaydıyla kişisel
verilerin işleme
amacının gerektirdiği süre boyunca saklamaktadır.
Kişisel verilerin işlenme amaçları 4 maddede açıklanmış olup; aynı amaçlarla
saklanmaktadır.
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re’sen veya ilgili
kişinin talebi üzerine
veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel
verilerin silinmesi,
yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan
hükümler saklıdır.
KONZEK tarafından teknik altyapı sistemleri kurulmakta ve kullanılmakta; yok
etme, silme veya
anonimleştirme hususlarında mevzuat hükümleri ile Kişisel Verilerin Korunması
Kurulu kararlarına
uyulmaktadır.
11 VERİ PAYLAŞIM KOŞULLARI
Kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması
aranır:
a) Veri sahibin açık rızasının alınmış olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya
rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden
bütünlüğünün
korunması için zorunlu olması,
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması,
f) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması,
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
KONZEK kişisel verileri, Kanunlarda açıkça öngörülmesi, veri sorumlusunun
hukuki
yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin
kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin
işlenmesinin
gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri
sorumlusunun meşru
menfaatleri için veri işlemenin zorunlu olması hukuki sebeplerine dayalı olarak
aktarabilir. Bu
doğrultuda kanuna uygun davranmak, hukuki yükümlülükleri yerine getirmek, bir
sözleşmenin
kurulmasını veya ifasını sağlamak ve temel hak ve özgürlüklere zarar vermemek
kaydıyla meşru
menfaatlerini sağlamak, iş sözleşmelerinin gereklerinin yerine getirilmesi, yasal
yükümlülüklerin
yerine getirilmesi, hukuken yapılması gerekli görülen raporlama ve incelemelerin
yapılabilmesi,
faturaların beyan edilmesi, fiyat tekliflerinin verilebilmesi, vergisel
yükümlülüklerin yerine
getirilmesi, işyerinde düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında
sınırlı ve orantılı
bir şekilde aktarabilir. Bu amaçlarla kişisel veriler,
• İş ortaklarımıza,
• Kamu kurum ve kuruluşlarına,
• Hukuken yetkili özel hukuk kişilerine,
• Tedarikçilerimize
• Gerekmesi/talep edilmesi halinde adli makamlar, kolluk kuvvetleri, yargı
organlarıyla
paylaşılmaktadır.
KONZEK sayılanlarla sınırlı olmayacak şekilde teknik tedbirler almaktadır:
• Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi
teknik önlemleri
almakta, güvenliği sağlayacak teknik altyapı oluşturmakta,
• Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
• Virüs koruma sistemleri, güvenlik duvarı ve benzeri güvenlik uygulamalarını
yapmaktadır.
KONZEK sayılanlarla sınırlı olmayacak şekilde idari tedbirler almaktadır:
• Şirket içerisinde kişisel verilere erişim politikası ve prosedürlerini oluşturmakta,
• Personelini kişisel verilerin hukuka uygun bir şekilde işlenmesi, saklanması ve
korunmasına
ilişkin bilgilendirmekte ve eğitmekte,
• Kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri
belirlemektedir.
12 GÜNCELLEME
KONZEK, gerektiği zamanlarda ve mevzuat değişikliklerinin gerektirmesi halinde, yılda en az birdefa bu Politika ’yı gözden geçirip günceller.