Zebra Genel Veri Koruma Yönetmeliği (GDPR) Eki

Bu Zebra GDPR Eki, Zebra’nın web sitesini kullandığınız ve GDPR’nin sizin için geçerli olduğu ölçüde Gizlilik Politikasını tamamlayıcı niteliktedir. Zebra, GDPR uyumluluğuna bağlı bir şirkettir.

Bu GDPR Eki’nde kullanılan:

“veri sorumlusu”, “veri sahibi”, “kişisel veri”, “işleme” ve “veri işleyici” terimlerinin her biri, GDPR’nin 4. maddesinde belirtilen anlamları taşıyacaktır;

“GDPR”, zaman zaman değiştirilen, yürürlükten kaldırılan, birleştirilen veya değiştirilen, Avrupa Birliği’nin herhangi bir üye ülkesindeki ulusal uygulama kanunlarıyla birlikte Genel Veri Koruma Yönetmeliği (AB) 2016/679’u ifade eder; buna, 2018 Veri Koruma Kanunu’nun 10(3) numaralı maddesinde tanımlanan GDPR’nin Birleşik Krallık versiyonu da dahildir;

"Gizlilik Politikası”, Zebra.com adresinde yer alan Zebra’nın gizlilik politikasını ifade eder. 

Zebra, kişisel veriler de dahil olmak üzere verilerin sorumlusu ve işleyicisi olarak kişisel verileri adil ve yasalara uygun bir şekilde toplar, işler ve kullanır.

Ek 1 (aşağıda), kişisel verilerinizi toplayıp işleyebilecek Avrupa Ekonomik Alanı (“AEA”) içindeki Zebra kuruluşlarının listesini içermektedir.

Zebra, GDPR’nin gerekliliklerini yerine getirebilmek için uygun teknik ve organizasyonel önlemleri almaya odaklanmıştır. GDPR’nin geçerli olduğu durumlarda, Zebra, aşağıdakiler de dahil olmak üzere GDPR’nin tüm gerekliliklerine uymayı taahhüt eder:

• Kişisel verilerinizi yalnızca talimatlarınıza uygun olarak işlemek
• İzninizi herhangi bir zamanda geri çekme hakkınıza saygı göstermek
• Kişisel verilerinizin gizliliğini korumak ve veri koruma konusunda personele yeterli eğitim vermek
• Kişisel verilerinizin uygun şekilde korunmasını ve bu verilere erişimin sağlanmasını garanti etmek
• Geçerli veri saklama ve silme politikaları sağlamak
• Veri sahibinin hak ve olay bildirimleri konusunda kolaylık sağlamak
• İşlemcileri, alt işlemcileri ve uluslararası veri aktarımlarını GDPR’ye uygun bir şekilde kullanmak

Zebra,  Gizlilik Politikasında belirtilen amaçlar doğrultusunda verileri toplar, kullanır ve paylaşır.

Zebra, kişisel verilerinizi işlemek için aşağıdaki yasal dayanaklardan en az birini temel almaktadır:

• Zebra’nın sizinle yaptığı bir sözleşmenin yerine getirilmesi amacıyla (örneğin, Zebra ürün veya hizmetlerini satın aldığınızda, Zebra, siparişinizi tamamlama ve yönetme yükümlülüğünü yerine getirmek için bilgilerinizi kullanacaktır)
• Zebra’nın tabi olduğu yasal yükümlülüklerin yerine getirilmesi amacıyla (örneğin vergi yükümlülükleri ve Zebra’nın kolluk kuvvetleri gibi yetkili makamlardan gelen yasal taleplere uymak zorunda olduğu durumlar)
• Bu tür bir işleme faaliyetinin sizin hak ve özgürlüklerinizi aşmaması kaydıyla Zebra’nın meşru menfaatleri doğrultusunda (örneğin, Zebra web sitelerindeki deneyiminizi kişiselleştirmek ve dolandırıcılığı tespit etmek amacıyla).

Veri işleme, veri işlemeyle ilgili diğer geçerli yasal dayanaklara, özellikle de üye devletlerin mevzuatında yer alan hükümlere de uygun olarak gerçekleştirilebilir. Zebra, yukarıda belirtilen yasal dayanaklardan herhangi biri, Zebra tarafından kişisel verilerinizin işlenmesi konusunda uygulanmayacaksa, yürürlükteki yasalara uygun olarak söz konusu özel amaç için sizden onay isteyecektir.

GDPR, bazı kişisel veri türlerini özel kişisel veri kategorisi olarak ele alır. Bunlar arasında ırk veya etnik köken, cinsel yönelim, dini inançlar, sendika üyeliği, sağlık verileri ve sabıka kayıtları ile ilgili bilgiler yer almaktadır. Zebra, geçerli kanun tarafından izin verilmedikçe bu tür verileri izniniz olmadan toplamayacaktır. Zebra bu tür bilgileri kullanırsa bu yalnızca gerekli olan durumlarda yapılacaktır, örneğin:

• Halka açık hale getirdiğiniz kişisel verilerinizle ilgili işlemler
• Yasal hak taleplerinin oluşturulması, ileri sürülmesi veya savunulması amacıyla gerekli olan işleme faaliyetleri

Zebra, müşterilerine ürün ve hizmet sunmak ve Zebra’nın faaliyetlerini yürütmek amacıyla belirli sayıda web sitesi işleyicisi veya alt işleyicisi ile çalışmaktadır. Her bir web sitesi işleyicisi ve alt işleyicisi, uygun düzeyde güvenli hizmetler sunma kabiliyetleri ve ilgili güvence, politika ve veri işleme sözleşmelerini sağlama durumları açısından değerlendirilmiştir. Kişisel veriler, bu GDPR Eki’nde, Gizlilik Politikası’nda ve Zebra’nın Hizmet Koşulları’nda belirtilen amaçlar doğrultusunda işlenmektedir.

Zebra’nın web sitesi için mevcut alt işleyiciler listesi şöyledir:

Zebra Workcloud Solutions, GDPR uyarınca zaman zaman kişisel verilerin işlenmesi amacıyla Zebra’nın bağlı şirketleri de dahil olmak üzere alt işleyicilerden yararlanabilir. Zebra’nın mevcut Workcloud Solutions alt işleyicileri aşağıdaki bağlantılarda bulunabilir:

• Demand Intelligence Suite
• Enterprise Collaboration Suite
• Inventory Optimization Suite
• Workforce Optimization Suite

Zebra PartnerConnect Programı üyesiyseniz, Zebra’nın PartnerConnect Alt İşlemci Listesi’ni görmek için lütfen aşağıdaki bağlantıya tıklayın.

Gizlilik Politikası ve ilgili ürün veya çözüm belgelerinde belirtilen amaçlar doğrultusunda, kişisel verileriniz, toplandıkları ülkenin dışına, ABD’de bulunan Zebra’nın ana şirketi Zebra Technologies Corporation (“Zebra US”)’a, bağlı şirketlerine, iştiraklerine ve diğer yargı bölgelerinde bulunan üçüncü taraf hizmet sağlayıcılara aktarılabilir.

Zebra, tüm veri aktarımlarının yasalara uygun olmasını ve GDPR ile eşdeğer bir koruma düzeyine ulaşmak için ek önlemlerin uygulanması da dahil olmak üzere, uygun yasal ve güvenlik düzenlemelerinin mevcut olmasını sağlayacaktır.

Zebra, GDPR’nin 5. Bölümündeki koşulları yerine getirmek amacıyla 28 Eylül 2021 tarihinde veya sonrasında Zebra ile veya Zebra tarafından imzalanan tüm yeni sözleşmeler için öncelikle Avrupa Komisyonu’nun 2004/915/AT ve 2010/87/AB veya 2021/914/AT ve 2021/915/AB sayılı kararlarında onaylanan Standart Sözleşme Maddelerini (Standard Contractual Clause - "SCC") temel alır. Bu, kişisel verilerin Birleşik Krallık ve Avrupa Birliği dışına yasal bir şekilde aktarılmasını sağlayacaktır. Ayrıca, Zebra şirketler grubu, GDPR’nin 5. Bölümünde belirtilen veri aktarım mekanizması olarak SCC’ler içeren bir grup içi veri aktarım anlaşması imzalamıştır. Bu anlaşma, Zebra ABD, Zebra BK, Zebra’nın bağlı şirketleri, iştirakleri ve üçüncü taraf hizmet sağlayıcıları ile ilgili uygun ve yeterli güvenlik önlemlerini garanti altına almaktadır.

Zebra’nın alt işleyicileri, verilerin AB dışına kontrollü bir şekilde aktarılmasını sağlamak için onaylanmış yöntemleri kullanmayı taahhüt eder. Zebra hizmet sağlayıcıları, bunun yanı sıra kendilerinde depolanan verilere erişimin sınırlandırılması konusunda Zebra’ya karşı kesin taahhütlerde bulunurlar.

Zebra ürünleri, hizmetleri ve web siteleri 16 yaşın altındaki çocuklar tarafından kullanılmak üzere tasarlanmamıştır ve Zebra, 16 yaşın altındaki çocukların kişisel verilerini bilerek toplamamakta, saklamamakta, paylaşmamakta veya kullanmamaktadır. 16 yaşından küçükseniz, Zebra’nın web sitesi tarafından istense bile lütfen hiçbir kişisel veri vermeyin.

Zebra, talep edildiği ve yasalara uygun olduğu durumlarda, gerekli olan yerlerde sizin onayınızı alarak Zebra ürünleri, hizmetleri ve çözümleri hakkında sizinle iletişim kurabilir. Pazarlama iletişimlerini almaktan vazgeçmek istiyorsanız, lütfen Zebra pazarlama iletişimlerinin alt kısmında yer alan Tercih Merkezi’ni ziyaret edin. Zebra, çoğu web sitesinde olduğu gibi web sitesiyle etkileşim kurduğunuzda belirli bilgileri toplar ve bunları günlük dosyalarında saklar. Zebra, bu bilgileri size sunulan içeriği kişiselleştirmek, Zebra’nın web sitesi üzerinden yürütülen pazarlama kampanyalarının etkinliğini izlemek ve web sitesinin işlevselliğini iyileştirmek amacıyla kullanır. Zebra, bu tür durumlarda söz konusu bilgileri Gizlilik Politikası uyarınca işleyecektir.

Zebra, kişisel verilerin güvenliğini sağlamak amacıyla bir dizi politika, prosedür ve kontrol mekanizması uygulamaya koymuştur. Zebra, GDPR ile uyumlu politikalar uygulamaya koymuştur ve GDPR kapsamında kişisel veriler için geçerli gizlilik gerekliliklerine sürekli olarak uyulmasını sağlamak amacıyla bu politikaları düzenli olarak yeniden değerlendirir. Zebra, uygun güvenlik düzeyini belirlerken, veri işleme sürecinden kaynaklanan riskleri ve özellikle aktarılan, depolanan veya başka şekillerde işlenen verilerin kazara veya hukuka aykırı olarak imha edilmesi, kaybolması, değiştirilmesi, yetkisiz olarak ifşa edilmesi veya bunlara yetkisiz erişim risklerini dikkate alır.

Zebra, kişisel verileri korumak amacıyla en azından aşağıdaki asgari teknik ve organizasyonel güvenlik önlemlerini uygulamaya koymuş ve sürdürmektedir:

Sunucu İşletim Sistemleri Zebra altyapısı, yazılım satıcılarının önerileri doğrultusunda düzenli olarak güncellenen, endüstri standardı kurumsal düzeyde işletim sistemlerini kullanır. Tüm sistemler, uygun olduğu şekilde antivirüs, kötü amaçlı yazılım önleme ve fidye yazılımı önleme yazılımlarıyla korunmaktadır.

İş Sürekliliği. Zebra, iş sürekliliği/felaketten kurtarma prosedürleri sağlayan, üçüncü taraflarca barındırılan bulut tabanlı sistemler kullanmaktadır.

Veri Aktarımı. Zebra, verilerin izinsiz olarak okunmasını, kopyalanmasını, değiştirilmesini veya silinmesini önlemek amacıyla kişisel veriler içeren tüm aktarımları şifreler ve/veya parola koruması altına alır.

Şifreleme Teknolojileri. Zebra, AES ve/veya HTTPS şifrelemesi (SSL veya TLS bağlantısı olarak da bilinir) kullanır.

Zebra pazarlama iletişimlerine olan aboneliğinizi iptal etmek için lütfen sayfanın alt kısmındaki Tercih Merkezi’ni ziyaret edin. Kişisel verilere erişim, verilerin düzeltilmesi veya silinmesi, işleme faaliyetlerinin kısıtlanması, işleme faaliyetlerine itiraz etme veya veri taşınabilirliği hakları ile ilgili olarak GDPR kapsamında veri sahibi talebinde bulunmak için, privacy@zebra.com adresine talebinizi ayrıntılı olarak açıklayan bir e-posta gönderin. Zebra, kişisel verileri Gizlilik Politikasında belirtilen amaçları gerçekleştirmek için gerekli olandan daha uzun süre saklamaz. Zebra, belirli bir kişisel veri kategorisinin ne kadar süreyle saklanacağına karar verirken, bu verilerin işlenme amaçlarını ve Zebra’nın bir ürün veya hizmeti sunmuş olsa bile geçerliliğini koruyan amaçları (örneğin, Zebra’nın denetim amaçları doğrultusunda veya bir hukuki talep ya da talep tehdidi durumunda kayıtları saklaması gerektiği için) dikkate alacaktır. Veri sahipleri, kendisiyle ilgili kişisel verilerin işlenme sürecinin GDPR’yi ihlal ettiğini düşünmesi halinde, ilgili denetim makamına şikayette bulunma hakkına sahiptir. Avrupa Ekonomik Alanı (AEA) içindeki yerel denetim yetkilinizi öğrenmek için lütfen aşağıdaki Ek 2’ye bakınız.

Bu Zebra GDPR Eki zaman zaman değiştirilebilir; bu nedenle, bu eki düzenli aralıklarla kontrol etmelisiniz.

Yasal düzenleme şu şekildedir:

Bu politikanın en son güncellenme tarihi: 4 Haziran 2024.