Gizlilik ve Şartlar

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKAMIZ VE AYDINLATMA METNİ

GİRİŞ

Bu politika ile Konzek Teknoloji ve Sanayi Ticaret Anonim Şirketi (metin içeriğinde KONZEK

olarak anılacaktır); müşterilerinin, ziyaretçilerinin ve personeli dahil gerçek kişilerin, kişisel

verilerinin Türkiye Cumhuriyeti Anayasası, insan haklarına ilişkin ülkemizin tarafı olduğu

uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili

mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarının etkin şekilde

kullanılması ve korunmasının sağlanmasına ilişkin temel ilkeler belirlenmektedir.

Bu doğrultuda KONZEK, verisi işlenen gerçek kişilerin tüm kişisel verilere ilişkin; verinin

işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri KVKK, diğer ilgili mevzuatlara ve

KONZEK Kişisel Verilerin İşlenmesi ve Korunması Politikası’na (Politika) göre

gerçekleştirmektedir.

KONZEK, kişisel verilerin korunması için ilgili mevzuat ve teknolojiye uygun şekilde verinin

niteliğinin gerektirdiği idari ve teknik koruma tedbirlerini almaktadır.

Kanun kapsamında kişisel verileri işlenen gerçek kişiler, aşağıdaki metni inceleyerek, KONZEK

tarafından veri sorumlusu sıfatıyla işlenebilecek olan kişisel veriler ve bunların işlenme amaçları,

aktarılabileceği alıcı grupları, toplanma yöntemi, silinmesi ya da anonim hale getirilmesi ve

kişilerin hakları hakkında bilgi edinebilir.

 

1 KAPSAM

Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup; tüzel kişilere ait ve gerçek kişilere

ilişkin bilgi içermeyen veriler Politika kapsamında değildir. Personelin, ziyaretçilerin, müşterilerin,

muhtemel müşterilerin, tedarikçilerin, internet sitesi ziyaretçilerinin ve kişisel verisi işlenen diğer

gerçek kişilerin KONZEK faaliyetleri sırasında edinilen ve işlenen tüm kişisel veriler bu

Politika’nın kapsamındadır.

 

 

2 TANIMLAR

Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

Anonim hâle getirme; kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği

belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

İlgili kişi; kişisel verisi işlenen gerçek kişiyi,

Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

Veri işleyen; veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen

gerçek veya tüzel kişiyi,

Veri kayıt sistemi; kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin

kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

KVKK; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,

Politika; KONZEK’ in Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı

Kayıtlı Elektronik Posta (KEP); Gönderici ve alıcı kimliklerinin belli olduğu, gönderi zamanının

ve içeriğin değiştirilemediği, uyuşmazlık durumunda hukuki geçerliliği olan güvenli elektronik

posta hizmetini ifade eder.

3 KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

KONZEK, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere, Anayasa ve KVKK’ya

uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.

a) Hukuka ve dürüstlük kurallarına uygun olma: KONZEK, kişisel verilerin işlenmesi faaliyetleri

kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmekte; kişisel verilerin işlenmesinde

orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri

işleme amaçlarına uygun olacak seviyede işlemektedir.

b) Doğru ve gerektiğinde güncel olma: KONZEK, işlemekte oldukları kişisel verilerin doğru ve

güncel olması için gerekli tedbirleri almaktadır.

c) Belirli, açık ve meşru amaçlar için işlenme: DATAGUESS, kişisel verileri belirli, açık ve hukuka

uygun sebeplerle işlemektedir. KONZEK kişisel verilerin hangi amaçla işleneceğini belirlemekte ve

bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunmaktadır. Meşru ve

hukuka uygun olmayan kişisel verileri işlememektedir.

d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: KONZEK, işlenme amacıyla ilgili olmayan

veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:

KONZEK, yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak

muhafaza etmektedir.

4 KİŞİSEL VERİLERİ İŞLEME AMACI

KONZEK, KVKK’ nın 5 ve 6 maddelerinde belirtilen kişisel veri işleme şartları dâhilinde kişisel

verileri; KVKK 5’inci maddesindeki; Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki

yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla

doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin

gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri işlemenin zorunlu olması hukuki sebepleri kapsamında işlemektedir.

 

 

a) İş ilişkisi için verilerin işlenmesi : KVKK 5’inci maddesindeki Kanunlarda açıkça öngörülmesi,

veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir

sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin

taraflarına ait kişisel verilerin işlenmesinin gerekli olması, temel hak ve özgürlüklerinize zarar

vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması

hukuki sebepleri doğrultusunda personele ait kişisel veriler toplanmakta ve işlenmektedir.

Personelle iş sözleşmelerinin kurulması, düzenlenmesi, ifası, insan kaynakları sürecinin

planlanması, işe giriş çıkışların belgelenmesi, yasal yükümlülüklerin yerine getirilmesi, kâğıt

üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve

belgelerin düzenlenmesi, hukuken yapılması gerekli görülen raporlama ve incelemelerin

yapılabilmesi, işyerinde düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında kişisel veriler

işlenmektedir.

Personel tarafından verilen bilgiler (kimlik bilgileri, ad, soyad, TC kimlik numarası, cinsiyet,

doğum tarihi başta olmak üzere, iletişim verileri, e-mail adresi, adres ve telefon bilgileri, imzalanan

belgelerdeki imza ve benzeri bilgiler) iş sözleşmeleriyle özlük dosyalarında otomatik olmayan

yöntemle ve bilgisayarlarda otomatik olan yöntem ile toplanmakta ve işlenmekte; işyerindeki

güvenlik nedeniyle ve giriş çıkışların tespiti için parmak izi okuma sistemi kapsamında veri

toplanması ile bunlara ilişkin gerekli işlemlerin icrası doğrultusunda kayıt ve bilgiler kısmen

tamamen otomatik yöntemlerle toplanmakta ve işlenmektedir.

Mevzuatın izin verdiği ve iş süreçlerinin gerektirdiği ölçüde kişisel verilerin aktarılabileceği kişi ve 

kuruluşlar, kamu tüzel kişileri ve yargı organlarıdır. Söz konusu kişisel veriler hukuki

uyuşmazlıkların giderilmesi amacıyla veya talep halinde adli makamlar veya ilgili kolluk

kuvvetlerine aktarılabilecektir. Bunun yanında, kişisel veriler, sosyal güvenlik kapsamında sigorta

işlemlerinin yapılabilmesi gibi işlemler nedeniyle mevzuat gereği, hukuki yükümlülük sebebiyle

kamu kurumları ve diğer kuruluşlarla paylaşılabilecektir.

b) Müşteri, muhtemel müşterileri, müşteri olan tüzel kişilerin temsilcileri, yetkilileri ve irtibat

kurulacak kişileri, tedarikçiler ve ziyaretçilerin, web sitesi ziyaretçilerinin kişisel verilerinin

işlenmesi : Kişisel verileriniz KVKK 5 Maddesinde belirtilen Kanunlarda açıkça öngörülmesi, veri

sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin

kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel

verilerin işlenmesinin gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri

sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebepleri

doğrultusunda, şirket faaliyetleri kapsamında müşteriler, muhtemel müşteriler, müşterileri olan tüzel

kişilerin temsilcileri, yetkilileri ve irtibat kurulacak kişileri, tedarikçiler, ziyaretçilerimiz

bakımından ticari faaliyetler kapsamında sözleşmelerin kurulması, düzenlenmesi, ifası, yasal

yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlı olmak kaydıyla, kâğıt üzerinde veya

elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin

düzenlenmesi, faturaların düzenlenmesi, fiyat tekliflerinin hazırlanarak sunulması, işyerinde

düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında kişisel veriler işlenmektedir.

KVKK’ nın 5 ve 6 maddelerinde belirtilen kişisel veri işleme şartları dâhilinde kişisel veriler; web

sitesini ziyaret, şirket merkezini ziyaret, telefon, e-posta yazışmalarındaki paylaşımlar, kişisel

verilerin teklif talebi ile elektronik olarak gönderilmesi, posta yoluyla basılı olarak teslim edilmesi,

teklif metninde kişisel bilgilere yer verilmesi ve ayrıca ilgili kişilerce bilgi aktarılmasıyla; ayrıca

KONZEK’ le ticari veya hukuki ilişkiye girilmesi durumunda bu verilerden, kimlik bilgileri (ad,

soyad, TC kimlik numarası, cinsiyet, doğum tarihi) başta olmak üzere, iletişim verileri (e-mail

adresi, adres ve telefon bilgileri, IP adresi), imza sirkülerinde yer alan imza ve diğer bilgiler

KONZEK’ in faaliyet alanı kapsamında DATAGUESS tarafından kısmen veya tamamen otomatik

yöntemlerle toplanmakta ve işlenmektedir.

KONZEK tarafından işlenen kişisel veriler, hukuki sorumlulukların yerine getirilebilmesi ve

sözleşmenin ifasının sağlanabilmesi amacıyla, talep edilen ürün ve/veya hizmetin sağlanabilmesi,

ürün ve/veya fiyat teklifi verilebilmesi amacıyla mevzuatın izin verdiği ve iş süreçlerinin

gerektirdiği faaliyet kapsamında birlikte çalışılan gerçek ve tüzel kişilerle, iş ortaklarıyla,

tedarikçilerle, bu verileri talep etmeye yetkili olan kamu kurum ve kuruluşları, yargı organları ile

paylaşılabilecektir.

c) İşyeri Güvenliği Bakımından Veri İşlenmesi: KVKK’ nın 5’inci maddesinde yer alan ilgili

kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri

için veri işlenmesinin zorunlu olması ve bir hakkın tesisi, kullanılması veya korunması için veri

işlemenin zorunlu olması hukuki sebeplerine dayalı olarak ilgili kişinin temel hak ve özgürlüklerine

zarar vermemek kaydıyla KONZEK işyerine giriş çıkışların güvenlikli olması ve çalışanların

işyerine giriş çıkışını tespit edebilmek amacıyla parmak izi okuma sistemini kullanmakta olup, bu

sistem işyerinin ilk giriş kapısından girdikten sonra turnike üstüne yerleştirme şeklinde

oluşturulmuştur. Parmak izi kayıtları otomatik yöntemle toplanmakta ve işlenmektedir. İşyeri

güvenliğinin sağlanması amacıyla tutulan kayıtlar işyeri güvenliğinin ihlal edilmesi halinde veya

güvenliğe ilişkin şüphe bulunması durumunda, gerekmesi halinde hakkın ve meşru menfaatlerin

korunabilmesi için yargı organlarıyla paylaşılabilecek; adli makamlar veya ilgili kolluk kuvvetlerine

aktarılabilecektir.

5 KİŞİSEL VERİLERİN SINIFLANDIRILMASI

5.1. Kişisel veriler

Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel

veriler ilgili kişinin açık rızası olmadan işlenemez.

Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel

verilerinin işlenmesi mümkün olup; bu durumlar dışında açık rıza alınmaksızın kişisel verilerin

işlenmesi mümkün görünmemektedir:

a) Kanunlarda açıkça öngörülmesi,

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki

geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün

korunması için zorunlu olması,

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin

taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

e) İlgili kişinin kendisi tarafından alenileştirilmiş olması,

f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri işlenmesinin zorunlu olması.

5.2. Özel nitelikli kişisel veriler

Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile

kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve

güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.

 

 

6 DATAGUESS’İN YÜKÜMLÜLÜKLERİ

6.1.Kişisel Veri Sahibini Aydınlatma Yükümlülüğü

KONZEK, kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri, verilerinin ne şekilde

işleneceği konusunda aydınlatmaktadır. Aydınlatma metninde

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

d) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

e) Kanunun 11’inci maddesindeki, ilgili kişinin hakları yer almalıdır.

6.2.Veri güvenliğini sağlama yükümlülüğü

KONZEK, Kişisel verilerin hukuka aykırı ifşasına engellenmesi amacıyla idari ve teknik tedbirler

almakta ve tedbirlerini güncellemektedir. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit

etmesi halinde, bu durumu İlgili Kişi’ ye ve Kişisel Verilerin Korunması Kurulu’na bildirmek için

alt yapılar oluşturmaktadır.

KONZEK tarafından, verilerin hukuka aykırı işlenmesini ve erişimini önlemek, hukuka uygun

olarak saklanmasını sağlamak için teknolojik, idari ve teknik tedbirler alınmaktadır.

KONZEK,

- Kişisel verilerin hukuka uygun olarak işlenmesi hakkında personelini eğitmekte ve denetlemekte,

- Gerçekleştirdiği ticari faaliyetlerle sınırlı kişisel verileri işlemekte,

- Kişisel verilerin hukuka aykırı olarak açıklanması/veri sızıntısı olması halinde Kişisel Verilerin

Korunması Kurulu’na durumu bildirecek tedbirleri almaktadır.

Kişisel verilerin hukuka aykırı erişimini engellemek için;

- Güvenlik sistemleri kurmakta,

- Teknik tedbirleri alarak, güncellemekte ve yenilemekte,

- Veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve denetimlerini yapmakta,

- Olası riskleri saptayarak bunlara karşı sistemler geliştirmektedir.

 

 

7 AÇIK RIZA

Belirli bir konuya ilişkin olan, bilgilendirilmeye dayanan ve özgür iradeyle hakkında veri

işlenmesine ilişkin iradeyi ortaya koyan, yazılı veya sözlü açıklanan rıza, açık rızadır. Açık rıza veri

sahibi tarafından her zaman geri alınabilir.

Açık rıza, açık rıza formu veri sahibine imzalatılarak veya veri sahibiyle yapılacak sözleşme veya

elektronik formda bu gerekli unsurlara yer verilmesi suretiyle alınabilir.

 

 

8 KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BAŞVURULARIN CEVAPLANMASI

Kişisel veri sahipleri, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle başvuruda

bulunarak kendi verilerine ilişkin KVKK’ da yer alan haklarını kullanabilirler. Bu kapsamda,

KONZEK, KVKK’ nın 13 maddesi kapsamındaki yükümlülüklerini yerine getirmek için gereken

idari ve teknik önlemleri almalıdır.

KVKK kapsamında kişisel veri sahipleri aşağıdaki haklara sahiptir:

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini

gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme,

• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin

aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin

kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın

giderilmesini talep etme haklarınız bulunmaktadır.

Kişisel veri sahiplerinin yalnızca yazılı olarak DATAGUESS’ e iletilen talepleri işleme alınmaktadır.

Talebin niteliğine göre ilgili talebi en kısa sürede ve en geç 30 (otuz) gün içinde

yanıtlandırılmalıdır. Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz bulunması veya

süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30

(otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde Kişisel Verileri

Koruma Kurulu’na şikayette bulunma hakkı bulunmaktadır.

 

 

9 KİŞİSEL VERİ SAHİPLERİNİN BAŞVURUSUNUN DEĞERLENDİRME USULÜ

Politika’ nın 8 maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için yapılan

taleplerin, yazılı ve ıslak imzalı olarak, Aydıntepe Mahallesi Sahil yolu Caddesi Alize İş Merkezi

No:191/103-A Tuzla/İstanbul adresine bizzat elden veya noter kanalıyla veya Kişisel Verileri

Koruma Kurulu’nun belirlediği diğer yöntemlerle, başvuranın kimliğini tevsik edici bilgi ve

belgelerle birlikte gönderilmesi gerekmektedir. Talep kabul edilir ise ilgili işlem uygulanır ve yazılı

veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı

veya elektronik ortamda başvuru sahibine bildirilir.

10 KİŞİSEL VERİLERİN SAKLANMASI

KONZEK, mevzuat tarafından öngörülmüş süreler hariç olmak kaydıyla kişisel verilerin işleme

amacının gerektirdiği süre boyunca saklamaktadır.

Kişisel verilerin işlenme amaçları 4 maddede açıklanmış olup; aynı amaçlarla saklanmaktadır.

KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini

gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine

veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi,

yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

KONZEK tarafından teknik altyapı sistemleri kurulmakta ve kullanılmakta; yok etme, silme veya

anonimleştirme hususlarında mevzuat hükümleri ile Kişisel Verilerin Korunması Kurulu kararlarına

uyulmaktadır.

11 VERİ PAYLAŞIM KOŞULLARI

Kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır:

a) Veri sahibin açık rızasının alınmış olması,

b) Kanunlarda açıkça öngörülmesi,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki

geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün

korunması için zorunlu olması,

d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin

taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

f) İlgili kişinin kendisi tarafından alenileştirilmiş olması,

g) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri işlenmesinin zorunlu olması.

KONZEK kişisel verileri, Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki

yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla

doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin

gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri işlemenin zorunlu olması hukuki sebeplerine dayalı olarak aktarabilir. Bu

doğrultuda kanuna uygun davranmak, hukuki yükümlülükleri yerine getirmek, bir sözleşmenin

kurulmasını veya ifasını sağlamak ve temel hak ve özgürlüklere zarar vermemek kaydıyla meşru

menfaatlerini sağlamak, iş sözleşmelerinin gereklerinin yerine getirilmesi, yasal yükümlülüklerin

yerine getirilmesi, hukuken yapılması gerekli görülen raporlama ve incelemelerin yapılabilmesi,

faturaların beyan edilmesi, fiyat tekliflerinin verilebilmesi, vergisel yükümlülüklerin yerine

getirilmesi, işyerinde düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında sınırlı ve orantılı

bir şekilde aktarabilir. Bu amaçlarla kişisel veriler,

• İş ortaklarımıza,

• Kamu kurum ve kuruluşlarına,

• Hukuken yetkili özel hukuk kişilerine,

• Tedarikçilerimize

• Gerekmesi/talep edilmesi halinde adli makamlar, kolluk kuvvetleri, yargı organlarıyla

paylaşılmaktadır.

KONZEK sayılanlarla sınırlı olmayacak şekilde teknik tedbirler almaktadır:

• Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik önlemleri

almakta, güvenliği sağlayacak teknik altyapı oluşturmakta,

• Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,

• Virüs koruma sistemleri, güvenlik duvarı ve benzeri güvenlik uygulamalarını yapmaktadır.

KONZEK sayılanlarla sınırlı olmayacak şekilde idari tedbirler almaktadır:

• Şirket içerisinde kişisel verilere erişim politikası ve prosedürlerini oluşturmakta,

• Personelini kişisel verilerin hukuka uygun bir şekilde işlenmesi, saklanması ve korunmasına

ilişkin bilgilendirmekte ve eğitmekte,

• Kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri belirlemektedir.

 

 

12 GÜNCELLEME

KONZEK, gerektiği zamanlarda ve mevzuat değişikliklerinin gerektirmesi halinde, yılda en az bir

defa bu Politika ’yı gözden geçirip günceller.