Gizlilik Politikası.
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKAMIZ VE AYDINLATMA METNİ
GİRİŞ
Bu politika ile Dataguess Teknoloji Sanayi ve Ticaret Anonim Şirketi (metin içeriğinde Dataguess
olarak anılacaktır); müşterilerinin, ziyaretçilerinin ve personeli dahil gerçek kişilerin, kişisel
verilerinin Türkiye Cumhuriyeti Anayasası, insan haklarına ilişkin ülkemizin tarafı olduğu
uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili
mevzuata uygun olarak işlenmesi ve verisi işlenen ilgili kişilerin haklarının etkin şekilde
kullanılması ve korunmasının sağlanmasına ilişkin temel ilkeler belirlenmektedir.
Bu doğrultuda Dataguess, verisi işlenen gerçek kişilerin tüm kişisel verilere ilişkin; verinin
işlenmesi, saklanması ve aktarılmasına ilişkin işlemleri KVKK, diğer ilgili mevzuatlara ve
Dataguess Kişisel Verilerin İşlenmesi ve Korunması Politikası’na (Politika) göre
gerçekleştirmektedir.
Dataguess, kişisel verilerin korunması için ilgili mevzuat ve teknolojiye uygun şekilde verinin
niteliğinin gerektirdiği idari ve teknik koruma tedbirlerini almaktadır.
Kanun kapsamında kişisel verileri işlenen gerçek kişiler, aşağıdaki metni inceleyerek, Dataguess
tarafından veri sorumlusu sıfatıyla işlenebilecek olan kişisel veriler ve bunların işlenme amaçları,
aktarılabileceği alıcı grupları, toplanma yöntemi, silinmesi ya da anonim hale getirilmesi ve
kişilerin hakları hakkında bilgi edinebilir.
1 KAPSAM
Kişisel verilerin korunması sadece gerçek kişiler ile ilgili olup; tüzel kişilere ait ve gerçek kişilere
ilişkin bilgi içermeyen veriler Politika kapsamında değildir. Personelin, ziyaretçilerin, müşterilerin,
muhtemel müşterilerin, tedarikçilerin, internet sitesi ziyaretçilerinin ve kişisel verisi işlenen diğer
gerçek kişilerin Dataguess faaliyetleri sırasında edinilen ve işlenen tüm kişisel veriler bu
Politika’nın kapsamındadır.
2 TANIMLAR
Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim hâle getirme; kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
İlgili kişi; kişisel verisi işlenen gerçek kişiyi,
Kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Veri işleyen; veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişiyi,
Veri kayıt sistemi; kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin
kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
KVKK; 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu,
Politika; Dataguess’ in Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı
Kayıtlı Elektronik Posta (KEP); Gönderici ve alıcı kimliklerinin belli olduğu, gönderi zamanının
ve içeriğin değiştirilemediği, uyuşmazlık durumunda hukuki geçerliliği olan güvenli elektronik
posta hizmetini ifade eder.
3 KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Dataguess, kişisel verilerin işlenmesinde mevzuatta öngörülen genel ilkelere, Anayasa ve KVKK’ya
uygun olarak kişisel verilerin işlenmesinde aşağıda sıralanan ilkelere uygun hareket etmektedir.
a) Hukuka ve dürüstlük kurallarına uygun olma: Dataguess, kişisel verilerin işlenmesi faaliyetleri
kapsamında hukuka ve dürüstlük kurallarına uygun hareket etmekte; kişisel verilerin işlenmesinde
orantılılık ve gereklilik prensiplerini uygulamaya koyarak sadece gerektiği kadar kişisel veriyi, veri
işleme amaçlarına uygun olacak seviyede işlemektedir.
b) Doğru ve gerektiğinde güncel olma: Dataguess, işlemekte oldukları kişisel verilerin doğru ve
güncel olması için gerekli tedbirleri almaktadır.
c) Belirli, açık ve meşru amaçlar için işlenme: Dataguess, kişisel verileri belirli, açık ve hukuka
uygun sebeplerle işlemektedir. Dataguess kişisel verilerin hangi amaçla işleneceğini belirlemekte ve
bu amaçları kişisel verileri işlenmeden önce veri sahiplerinin bilgisine sunmaktadır. Meşru ve
hukuka uygun olmayan kişisel verileri işlememektedir.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Dataguess, işlenme amacıyla ilgili olmayan
veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:
Dataguess, yalnızca kanunlarda öngörülen süreler ile veya işlendikleri amaç ile sınırlı olarak
muhafaza etmektedir.
4 KİŞİSEL VERİLERİ İŞLEME AMACI
Dataguess, KVKK’ nın 5 ve 6 maddelerinde belirtilen kişisel veri işleme şartları dâhilinde kişisel
verileri; KVKK 5’inci maddesindeki; Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki
yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlemenin zorunlu olması hukuki sebepleri kapsamında işlemektedir.
a) İş ilişkisi için verilerin işlenmesi : KVKK 5’inci maddesindeki Kanunlarda açıkça öngörülmesi,
veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması, temel hak ve özgürlüklerinize zarar
vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması
hukuki sebepleri doğrultusunda personele ait kişisel veriler toplanmakta ve işlenmektedir.
Personelle iş sözleşmelerinin kurulması, düzenlenmesi, ifası, insan kaynakları sürecinin
planlanması, işe giriş çıkışların belgelenmesi, yasal yükümlülüklerin yerine getirilmesi, kâğıt
üzerinde veya elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve
belgelerin düzenlenmesi, hukuken yapılması gerekli görülen raporlama ve incelemelerin
yapılabilmesi, işyerinde düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında kişisel veriler
işlenmektedir.
Personel tarafından verilen bilgiler (kimlik bilgileri, ad, soyad, TC kimlik numarası, cinsiyet,
doğum tarihi başta olmak üzere, iletişim verileri, e-mail adresi, adres ve telefon bilgileri, imzalanan
belgelerdeki imza ve benzeri bilgiler) iş sözleşmeleriyle özlük dosyalarında otomatik olmayan
yöntemle ve bilgisayarlarda otomatik olan yöntem ile toplanmakta ve işlenmekte; işyerindeki
güvenlik nedeniyle ve giriş çıkışların tespiti için parmak izi okuma sistemi kapsamında veri
toplanması ile bunlara ilişkin gerekli işlemlerin icrası doğrultusunda kayıt ve bilgiler kısmen
tamamen otomatik yöntemlerle toplanmakta ve işlenmektedir.
Mevzuatın izin verdiği ve iş süreçlerinin gerektirdiği ölçüde kişisel verilerin aktarılabileceği kişi ve
kuruluşlar, kamu tüzel kişileri ve yargı organlarıdır. Söz konusu kişisel veriler hukuki
uyuşmazlıkların giderilmesi amacıyla veya talep halinde adli makamlar veya ilgili kolluk
kuvvetlerine aktarılabilecektir. Bunun yanında, kişisel veriler, sosyal güvenlik kapsamında sigorta
işlemlerinin yapılabilmesi gibi işlemler nedeniyle mevzuat gereği, hukuki yükümlülük sebebiyle
kamu kurumları ve diğer kuruluşlarla paylaşılabilecektir.
b) Müşteri, muhtemel müşterileri, müşteri olan tüzel kişilerin temsilcileri, yetkilileri ve irtibat
kurulacak kişileri, tedarikçiler ve ziyaretçilerin, web sitesi ziyaretçilerinin kişisel verilerinin
işlenmesi : Kişisel verileriniz KVKK 5 Maddesinde belirtilen Kanunlarda açıkça öngörülmesi, veri
sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel
verilerin işlenmesinin gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebepleri
doğrultusunda, şirket faaliyetleri kapsamında müşteriler, muhtemel müşteriler, müşterileri olan tüzel
kişilerin temsilcileri, yetkilileri ve irtibat kurulacak kişileri, tedarikçiler, ziyaretçilerimiz
bakımından ticari faaliyetler kapsamında sözleşmelerin kurulması, düzenlenmesi, ifası, yasal
yükümlülüklerin yerine getirilmesi amaçlarıyla sınırlı olmak kaydıyla, kâğıt üzerinde veya
elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgelerin
düzenlenmesi, faturaların düzenlenmesi, fiyat tekliflerinin hazırlanarak sunulması, işyerinde
düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında kişisel veriler işlenmektedir.
KVKK’ nın 5 ve 6 maddelerinde belirtilen kişisel veri işleme şartları dâhilinde kişisel veriler; web
sitesini ziyaret, şirket merkezini ziyaret, telefon, e-posta yazışmalarındaki paylaşımlar, kişisel
verilerin teklif talebi ile elektronik olarak gönderilmesi, posta yoluyla basılı olarak teslim edilmesi,
teklif metninde kişisel bilgilere yer verilmesi ve ayrıca ilgili kişilerce bilgi aktarılmasıyla; ayrıca
Dataguess’ le ticari veya hukuki ilişkiye girilmesi durumunda bu verilerden, kimlik bilgileri (ad,
soyad, TC kimlik numarası, cinsiyet, doğum tarihi) başta olmak üzere, iletişim verileri (e-mail
adresi, adres ve telefon bilgileri, IP adresi), imza sirkülerinde yer alan imza ve diğer bilgiler
Dataguess’ in faaliyet alanı kapsamında Dataguess tarafından kısmen veya tamamen otomatik
yöntemlerle toplanmakta ve işlenmektedir.
Dataguess tarafından işlenen kişisel veriler, hukuki sorumlulukların yerine getirilebilmesi ve
sözleşmenin ifasının sağlanabilmesi amacıyla, talep edilen ürün ve/veya hizmetin sağlanabilmesi,
ürün ve/veya fiyat teklifi verilebilmesi amacıyla mevzuatın izin verdiği ve iş süreçlerinin
gerektirdiği faaliyet kapsamında birlikte çalışılan gerçek ve tüzel kişilerle, iş ortaklarıyla,
tedarikçilerle, bu verileri talep etmeye yetkili olan kamu kurum ve kuruluşları, yargı organları ile
paylaşılabilecektir.
c) İşyeri Güvenliği Bakımından Veri İşlenmesi: KVKK’ nın 5’inci maddesinde yer alan ilgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri
için veri işlenmesinin zorunlu olması ve bir hakkın tesisi, kullanılması veya korunması için veri
işlemenin zorunlu olması hukuki sebeplerine dayalı olarak ilgili kişinin temel hak ve özgürlüklerine
zarar vermemek kaydıyla Dataguess işyerine giriş çıkışların güvenlikli olması ve çalışanların
işyerine giriş çıkışını tespit edebilmek amacıyla parmak izi okuma sistemini kullanmakta olup, bu
sistem işyerinin ilk giriş kapısından girdikten sonra turnike üstüne yerleştirme şeklinde
oluşturulmuştur. Parmak izi kayıtları otomatik yöntemle toplanmakta ve işlenmektedir. İşyeri
güvenliğinin sağlanması amacıyla tutulan kayıtlar işyeri güvenliğinin ihlal edilmesi halinde veya
güvenliğe ilişkin şüphe bulunması durumunda, gerekmesi halinde hakkın ve meşru menfaatlerin
korunabilmesi için yargı organlarıyla paylaşılabilecek; adli makamlar veya ilgili kolluk kuvvetlerine
aktarılabilecektir.
5 KİŞİSEL VERİLERİN SINIFLANDIRILMASI
5.1. Kişisel veriler
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel
veriler ilgili kişinin açık rızası olmadan işlenemez.
Ancak aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel
verilerinin işlenmesi mümkün olup; bu durumlar dışında açık rıza alınmaksızın kişisel verilerin
işlenmesi mümkün görünmemektedir:
a) Kanunlarda açıkça öngörülmesi,
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması,
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
5.2. Özel nitelikli kişisel veriler
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile
kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
6 DATAGUESS’İN YÜKÜMLÜLÜKLERİ
6.1.Kişisel Veri Sahibini Aydınlatma Yükümlülüğü
Dataguess, kişisel verilerin elde edilmesi sırasında verileri işlenecek kişileri, verilerinin ne şekilde
işleneceği konusunda aydınlatmaktadır. Aydınlatma metninde
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
d) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
e) Kanunun 11’inci maddesindeki, ilgili kişinin hakları yer almalıdır.
6.2.Veri güvenliğini sağlama yükümlülüğü
Dataguess, Kişisel verilerin hukuka aykırı ifşasına engellenmesi amacıyla idari ve teknik tedbirler
almakta ve tedbirlerini güncellemektedir. Kişisel verilerin yetkisiz olarak ifşa edildiğini tespit
etmesi halinde, bu durumu İlgili Kişi’ ye ve Kişisel Verilerin Korunması Kurulu’na bildirmek için
alt yapılar oluşturmaktadır.
Dataguess tarafından, verilerin hukuka aykırı işlenmesini ve erişimini önlemek, hukuka uygun
olarak saklanmasını sağlamak için teknolojik, idari ve teknik tedbirler alınmaktadır.
Dataguess,
- Kişisel verilerin hukuka uygun olarak işlenmesi hakkında personelini eğitmekte ve denetlemekte,
- Gerçekleştirdiği ticari faaliyetlerle sınırlı kişisel verileri işlemekte,
- Kişisel verilerin hukuka aykırı olarak açıklanması/veri sızıntısı olması halinde Kişisel Verilerin
Korunması Kurulu’na durumu bildirecek tedbirleri almaktadır.
Kişisel verilerin hukuka aykırı erişimini engellemek için;
- Güvenlik sistemleri kurmakta,
- Teknik tedbirleri alarak, güncellemekte ve yenilemekte,
- Veri kayıt sistemlerini mevzuata uygun şekilde oluşturmakta ve denetimlerini yapmakta,
- Olası riskleri saptayarak bunlara karşı sistemler geliştirmektedir.
7 AÇIK RIZA
Belirli bir konuya ilişkin olan, bilgilendirilmeye dayanan ve özgür iradeyle hakkında veri
işlenmesine ilişkin iradeyi ortaya koyan, yazılı veya sözlü açıklanan rıza, açık rızadır. Açık rıza veri
sahibi tarafından her zaman geri alınabilir.
Açık rıza, açık rıza formu veri sahibine imzalatılarak veya veri sahibiyle yapılacak sözleşme veya
elektronik formda bu gerekli unsurlara yer verilmesi suretiyle alınabilir.
8 KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BAŞVURULARIN CEVAPLANMASI
Kişisel veri sahipleri, yazılı olarak veya Kurul’un belirleyeceği diğer yöntemlerle başvuruda
bulunarak kendi verilerine ilişkin KVKK’ da yer alan haklarını kullanabilirler. Bu kapsamda,
Dataguess, KVKK’ nın 13 maddesi kapsamındaki yükümlülüklerini yerine getirmek için gereken
idari ve teknik önlemleri almalıdır.
KVKK kapsamında kişisel veri sahipleri aşağıdaki haklara sahiptir:
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme,
• Kişisel verilerin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme haklarınız bulunmaktadır.
Kişisel veri sahiplerinin yalnızca yazılı olarak Dataguess’ e iletilen talepleri işleme alınmaktadır.
Talebin niteliğine göre ilgili talebi en kısa sürede ve en geç 30 (otuz) gün içinde
yanıtlandırılmalıdır. Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz bulunması veya
süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30
(otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde Kişisel Verileri
Koruma Kurulu’na şikayette bulunma hakkı bulunmaktadır.
9 KİŞİSEL VERİ SAHİPLERİNİN BAŞVURUSUNUN DEĞERLENDİRME USULÜ
Politika’ nın 8 maddesinde belirtilen cevaplandırma süresinin başlayabilmesi için yapılan
taleplerin, yazılı ve ıslak imzalı olarak, Zümrütevler Mah. Nazmi İlker Sokak, No:3 Maltepe, İstanbul
adresine bizzat elden veya noter kanalıyla veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle, başvuranın kimliğini tevsik edici bilgi ve belgelerle birlikte gönderilmesi gerekmektedir. Talep kabul edilir ise ilgili işlem uygulanır ve yazılı veya elektronik ortamda bildirim yapılır. Talebin reddi halinde ise, gerekçesi açıklanarak yazılı veya elektronik ortamda başvuru sahibine bildirilir.
10 KİŞİSEL VERİLERİN SAKLANMASI
Dataguess, mevzuat tarafından öngörülmüş süreler hariç olmak kaydıyla kişisel verilerin işleme
amacının gerektirdiği süre boyunca saklamaktadır.
Kişisel verilerin işlenme amaçları 4 maddede açıklanmış olup; aynı amaçlarla saklanmaktadır.
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini
gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine
veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Kişisel verilerin silinmesi,
yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.
Dataguess tarafından teknik altyapı sistemleri kurulmakta ve kullanılmakta; yok etme, silme veya
anonimleştirme hususlarında mevzuat hükümleri ile Kişisel Verilerin Korunması Kurulu kararlarına
uyulmaktadır.
11 VERİ PAYLAŞIM KOŞULLARI
Kişisel verilerin paylaşılabilmesi için aşağıdaki koşullardan birinin bulunması aranır:
a) Veri sahibin açık rızasının alınmış olması,
b) Kanunlarda açıkça öngörülmesi,
c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması,
d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
f) İlgili kişinin kendisi tarafından alenileştirilmiş olması,
g) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
Dataguess kişisel verileri, Kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki
yükümlülüklerini yerine getirebilmesi için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla
doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması, temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlemenin zorunlu olması hukuki sebeplerine dayalı olarak aktarabilir. Bu
doğrultuda kanuna uygun davranmak, hukuki yükümlülükleri yerine getirmek, bir sözleşmenin
kurulmasını veya ifasını sağlamak ve temel hak ve özgürlüklere zarar vermemek kaydıyla meşru
menfaatlerini sağlamak, iş sözleşmelerinin gereklerinin yerine getirilmesi, yasal yükümlülüklerin
yerine getirilmesi, hukuken yapılması gerekli görülen raporlama ve incelemelerin yapılabilmesi,
faturaların beyan edilmesi, fiyat tekliflerinin verilebilmesi, vergisel yükümlülüklerin yerine
getirilmesi, işyerinde düzenin ve güvenliğin sağlanabilmesi amaçları kapsamında sınırlı ve orantılı
bir şekilde aktarabilir. Bu amaçlarla kişisel veriler,
• İş ortaklarımıza,
• Kamu kurum ve kuruluşlarına,
• Hukuken yetkili özel hukuk kişilerine,
• Tedarikçilerimize
• Gerekmesi/talep edilmesi halinde adli makamlar, kolluk kuvvetleri, yargı organlarıyla
paylaşılmaktadır.
Dataguess sayılanlarla sınırlı olmayacak şekilde teknik tedbirler almaktadır:
• Kişisel verilerin mevzuata uygun olarak işlenmesi ve saklanması için şirket içi teknik önlemleri
almakta, güvenliği sağlayacak teknik altyapı oluşturmakta,
• Teknik tedbirleri periyodik olarak güncellemekte ve yenilemekte,
• Virüs koruma sistemleri, güvenlik duvarı ve benzeri güvenlik uygulamalarını yapmaktadır.
Dataguess sayılanlarla sınırlı olmayacak şekilde idari tedbirler almaktadır:
• Şirket içerisinde kişisel verilere erişim politikası ve prosedürlerini oluşturmakta,
• Personelini kişisel verilerin hukuka uygun bir şekilde işlenmesi, saklanması ve korunmasına
ilişkin bilgilendirmekte ve eğitmekte,
• Kişisel verilerin hukuka aykırı olarak işlenmesi durumlarında alınacak tedbirleri belirlemektedir.
12 GÜNCELLEME
Dataguess, gerektiği zamanlarda ve mevzuat değişikliklerinin gerektirmesi halinde, yılda en az bir
defa bu Politika ’yı gözden geçirip günceller.