KVKK Aydınlatma Metni

İÇİNDEKİLER 

1.GİRİŞ…………………………………………………………………………………………………….….

Tanımlar ..........................................................................................................................

KVK Politikası’nın Amaç Ve Kapsamı………………………………………………………..…..

2. KİŞİSEL VERİLERİN İŞLENMESİ……………………………………………………………………...  

2. 1. Kişisel Verilerin İşlenmesi ile İlgili Genel İlkeler ............................................................... 

2. 2. Kişisel Verilerin İşlenme Şartları ..................................................................................... 

2. 3. Kişisel Verilerin İşlenme Amaçları .……………………………... …………………………….

2. 4. Kişisel Verilerin Toplanma Yöntemi .…………………………… ………………………………

3. KİŞİSEL VERİLERİN AKTARILMASI ………..………………………………………………..…….

4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI .………………………….. ……………..……... 

5. KİŞİSEL VERİLERİ GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ  TEDBİRLER………………………………………………………………………………………………..... 

6. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI …...…………………………....

7. KVK POLİTİKASI’NDA YAPILACAK DEĞİŞİKLİKLER

 

1. GİRİŞ 

Kişisel verilerin korunması, Yemekevi Restaurant Sanayi ve Ticaret Anonim Şirketi (“Yemekevi” ya  da “Şirket”) için önem arz eden bir husustur. Yemekevi, kurulduğu günden bu yana yürüttüğü  faaliyetler kapsamında gerçek kişilerden elde ettiği kişisel verileri gizli tutmuş ve kişisel verilerin  korunması ve veri güvenliğinin sağlanması için her türlü teknik ve idari tedbiri almıştır. Yemekevi, 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girdiği 7 Nisan 2016 tarihinden önce  de kişisel verilerin gizliliğini bir çalışma ilkesi olarak benimsemiş ve uygulamıştır. 

Şirket, bütün faaliyetlerini gerek T.C. Anayasası gerekse KVK Kanunu ve konuya ilişkin ikincil  mevzuatla uyumlu bir şekilde yürütmek amacıyla KVK Kanunu’nun öngördüğü bütün ilkeleri  benimsemiş, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması,  ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili üzerine düşen yükümlülükleri  yerine getirmektedir. Bu kapsamda düzenlenen işbu KVK Politikası, kişisel verisi işlenen gerçek  kişilerin erişimine sunulmuştur. 

1.1. TANIMLAR

‘’Açık Rıza’’ 

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle  açıklanan rıza

“Çalışan” 

Yemekevi ile iş sözleşmesi veya hizmet sözleşmesine bağlı olarak  işçi-işveren ve benzeri ilişkisi olan gerçek kişi 

“KVK Kanunu” 

6698 sayılı Kişisel Verilerin Korunması Kanunu

“Kişisel Veri” 

Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi

“Kişisel Verinin Anonim  Hale Getirilmesi”

Kişisel verinin başka verilerle eşleştirilmesi dahil, hiçbir surette  kimliği belirli veya belirlenebilir bir gerçek kişiyle  ilişkilendirilemeyecek hale getirilmesi işlemi

“Kişisel Verinin  

İşlenmesi”

Kişisel verilerin tamamen veya kısmen otomatik olan ya da  herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik  olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,  muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,  açıklanması, aktarılması, devralınması, elde edilebilir hâle  getirilmesi, sınıflandırılması, kullanılmasının engellenmesi gibi  veriler üzerinde gerçekleştirilen her türlü işlem

“Kişisel Verinin  

Silinmesi”

Kişisel verinin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar  kullanılamaz hale getirilmesi işlemi

“Kişisel Verinin Yok  

Edilmesi”

Kişisel verinin hiçbir kimse tarafından, hiçbir şekilde erişilemez, geri  getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi

 

“Kurul” 

Kişisel Verileri Koruma Kurulu

“Kurum” 

Kişisel Verileri Koruma Kurumu

“Özel Nitelikli Kişisel  Veri”

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,  mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da  sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve  güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

“KVK Politikası” 

Yemekevi Gıda Kişisel Verilerin Korunması Politikası

“Yemekevi” veya “Şirket” 

Yemekevi Restaurant Sanayi ve Ticaret Anonim Şirketi

Veri İşleyen 

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel  verileri işleyen gerçek veya tüzel kişi

Veri Sorumlusu 

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri  kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan  gerçek veya tüzel kişi 

 

 

1.2. KVK POLİTİKASI’NIN AMAÇ VE KAPSAMI 

Bu KVK Politikası, kişisel verilerin Yemekevi tarafından elde edilmesi, kullanılması, aktarılması, imha  edilmesi ve diğer şekillerde işlenmesine ilişkin konular ile kişisel verilerin korunması için Şirket tarafından alınan teknik ve idari tedbirleri ve ilgili kişilerin haklarını açıklamaktadır. Bu KVK Politikası;  

Çalışanların,  

Çalışan adaylarının,  

Şirket hissedarlarının,  

Şirket yetkililerinin,  

İş birliği içinde olunan kurumların çalışanlarının,  

Şirketin sunduğu her tür uygulama ve hizmete erişenlerin ve  

Üçüncü kişilerin  

KVK Kanunu kapsamında işlenen kişisel verileri için uygulanmaktadır. İlgili kişilerden açık rızaları  alınarak ya da KVK Kanunu’nda sayılan diğer hukuka uygunluk halleri kapsamında elde edilen kişisel  veriler, Yemekevi’nin hukuki yükümlülüklerinin yerine getirilmesi, hizmetlerinin gereği gibi sunulması,  sunulan hizmetlerin kalitesinin arttırılması ve kalite politikasının iyileştirilmesi ve işbu KVK  Politikası’nda belirtilen diğer amaçlarla işlenmektedir.

 

2. KİŞİSEL VERİLERİN İŞLENMESİ 

2.1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ GENEL İLKELER 

Yemekevi, kişisel veri işleme faaliyetlerini gerçekleştirirken KVK Kanunu’nun 4. maddesinde  sıralanan ilkelere riayet etmektedir.  

Hukuka ve dürüstlük kurallarına uygun olma

Yemekevi, ilgili kişiden ya da üçüncü kişilerden elde ettiği kişisel verilerin kaynağını sorgular ve  bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesi ile işlenmesine önem verir.  Bu çerçevede Şirket, kişisel veri aktardığı üçüncü taraflara kişisel verilerin korunması amacıyla  gerekli uyarı ve bildirimleri yapar. 

Doğru ve gerektiğinde güncel olma:  

Yemekevi, tüzel kişiliği bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi  içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunların kendisine iletildiği  durumlarda güncellemeye önem verir. Şirket, müşterilerinin ya da kendisi ile temas kuran üçüncü kişilerin beyan ettiği kişisel verilerin doğruluğu ve güncelliği hususunda üzerine düşen makul dikkat  ve özeni gösterir.  

Belirli, açık ve meşru amaçlar için işlenme:  

Yemekevi, meşru ve hukuka uygun olan veri işleme amaçlarını, kişisel veri işleme faaliyetine  başlamadan önce belirli ve açık bir biçimde ortaya koymaktadır. Bu şekilde belirlenmiş amaçlar  dışında kişisel veriler işlenmemektedir. 

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma

Yemekevi, kişisel veri işleme faaliyetlerini yalnızca işlenme amacı ile sınırlı olarak  gerçekleştirmektedir. Belirlenen amaçla ilgili olmayan kişisel veriler, Yemekevi tarafından işlenmez. 

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza  edilme

Yemekevi, kişisel verileri, mevzuatın öngördüğü veya işlenme amacının gerektirdiği süre kadar  muhafaza eder. Buna karşın mevzuatın öngördüğü süre sona erdiğinde yahut işlenme amaçlarının  tamamı ortadan kalktığında kişisel verileri siler, yok eder ya da anonimleştirir. 

Söz konusu ilkeler; Şirket’in kişisel verileri açık rızaya dayanarak veya diğer veri işleme şartlarına  uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada Yemekevi, kişisel  verileri, veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup aydınlatma  yükümlülüğünü de yerine getirmektedir. 

2.2. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI 

Yemekevi, kişisel verileri açık rıza ile yahut diğer veri işleme şartlarına uygun olarak sayılan hallerde  işlemektedir: 

Kanunlarda açıkça öngörülmesi. 

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki  geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün  korunması için zorunlu olması. 

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin  taraflarına ait kişisel verilerin işlenmesinin gerekli olması. 

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. İlgili kişinin kendisi tarafından alenileştirilmiş olması. 

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru  menfaatleri için veri işlenmesinin zorunlu olması. 

KVK Kanunu’na göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya  diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza  mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel  verilerdir. 

Özel nitelikli kişisel verilerin işlenmesinde KVK Kanunu’nun 6. maddesinde sıralanan veri işleme  şartlarına ve Kişisel Verileri Koruma Kurulu tarafından ilan edilen ilave tedbirlere riayet edilmektedir.  Bu kapsamda özel nitelikli kişisel veriler aşağıdaki hallerde işlenmektedir: 

İlgili kişinin açık rızasının bulunması 

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesinin kanunlarda  öngörülmesi. 

Sağlık ve cinsel hayata ilişkin verilerin kamu sağlığının korunması, koruyucu hekimlik, tıbbi  teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının  planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altındaki kişiler tarafından işlenmesi.

Özel nitelikli kişisel verilerin işlenmesine, imhasına ve korunmasına ilişkin usul ve esaslar, Yemekevi Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikası ile düzenlenmektedir.

 

2.3. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI 

Yemekevi, kişisel verileri KVK Kanunu’nun 5. ve 6. maddesinde yer alan hukuki sebepler  çerçevesinde aşağıda sayılı amaçlar için işlemektedir: 

İnsan kaynakları faaliyetlerinin planlanması ve icrası kapsamında; çalışan adaylarının kişisel verileri  işe uygunluğun değerlendirilmesi ve personel temin süreçlerinin yürütülmesi amacıyla, çalışanların  kişisel verileri iş sözleşmesinin ifası, yan hakların tesisi, terfi/prim/zam süreçlerinin yürütülmesi, başta  İş Kanunu olmak üzere Şirket’in tabi olduğu mevzuattan kaynaklanan yükümlülüklerin yerine  getirilmesi, sosyal sigorta süreçlerinin gerçekleştirilmesi, çalışan performansının değerlendirilmesi  vb. amaçlarla işlenmektedir. 

Bunun yanı sıra Şirket, kişisel verileri olağan şirket faaliyetleri ve müşterilerine sağladığı hizmetler  kapsamında; satış süreçlerinin yürütülmesi ve satış sonrası destek hizmetlerinin verilmesi, lojistik  faaliyetlerinin yürütülmesi, kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası, etkinlik  yönetimi, iş ortakları veya tedarikçilerle olan ilişkilerin yönetimi, finansal raporlama ve risk yönetimi  işlemlerinin icrası/takibi, hukuk işlerinin icrası/takibi, kurumsal iletişim faaliyetlerinin planlanması ve  icrası, kurumsal yönetim faaliyetlerinin icrası, şirketler ve ortaklık hukuku işlemlerinin  gerçekleştirilmesi, yatırımcı ilişkilerinin yönetilmesi, Yemekevi bina ve tesislerinin güvenliğinin  sağlanması, erişim yetkileri ve görevlendirme süreçlerinin yürütülmesi, Şirket’in ticari ve iş  stratejilerinin belirlenmesi ve uygulanması, İlgili kişilerin sorun ve şikâyetlerinin çözümlenmesi,  müşteri memnuniyetinin sağlanması ve etkin bir hizmetin sunulması, İdari ve adli makamlardan gelen  bilgi taleplerinin cevaplandırılması, hukuki süreçler ve mevzuata uyum sağlanması, bilgi ve işlem  güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi vb. amaçlarla işlemektedir. 

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen  sair veri işleme şartlarından herhangi birini karşılamıyor olması halinde, ilgili veri işleme sürecine  ilişkin olarak Yemekevi tarafından ilgili kişiden açık rıza temin edilmektedir. 

2.4. KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ 

Yemekevi, kişisel verileri Sözleşmeler, dijital ortam, idari ve adli makamlardan gelen tebligatlar,  elektronik posta ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak, fiziki ve  elektronik ortamda KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu KVK Politikası’nda belirtilen hukuki sebepler doğrultusunda toplamaktadır. Söz konusu kişisel veriler,  temel olarak işbu KVK Politikası kapsamında sözleşmenin kurulması ve ilgili kişilere daha iyi hizmet  sağlanması amacıyla işlenmektedir.

 

Bu kapsamda Şirket’in sunduğu hizmetlerden faydalanıldığında, Şirket ile (satın alım, aracılık,  çalışma vb.) hukuki bir ilişki kurulduğunda veya hizmetler ile ilgili olarak Şirket ile posta, e-posta vb. yollar ile iletişime geçildiğinde, kişisel veriler elde edilebilmektedir. 

Yemekevi, gerek iş ortakları gerekse çözüm ortaklarından kişisel veri elde ederken hukuka uygun  davranmayı ilke edinir. İş ortakları ve çözüm ortaklarından veri gizliliği taahhüdü ile ve ancak hizmetin  gerektirdiği kadar veri toplanmakta ve bu noktada veri güvenliğinin sağlanmasına ilişkin tedbirler  alınmaktadır. 

Yemekevi, çalışanlarının kişisel verilerini, iş ilişkileri bakımından gerekli olduğu kadarıyla ve ilgili  mevzuatın izin verdiği diğer hallerde onay alınmaksızın işlemekte olup çalışanlarına ait kişisel  verilerin gizliliği ve korunmasını temin eder.  

3. KİŞİSEL VERİLERİN AKTARILMASI 

Şirket kişisel verileri yalnızca işbu KVK Politikası’nda belirtilen amaçlar doğrultusunda ve KVK  Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda Şirket, topladığı kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir: 

İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı  olarak Şirket’in iş ortaklarına, 

Şirket’in tedarikçiden dış kaynaklı olarak temin ettiği ve Şirket’in ticari faaliyetlerini yerine  getirmek için gerekli hizmetlerin Şirket’e sunulmasını sağlamak amacıyla sınırlı olarak  Şirket’in tedarikçilerine, 

Şirket’in bağlı bulunduğu topluluk şirketlerine, 

Şirket’in müşterilerine, 

Talep halinde yetkili kamu kurum ve kuruluşlarına, 

Şirket’in çözüm ortaklarına, 

Şirket’in kişisel verileri paylaşmasının amacı, hizmetlere erişim sağlamak, yasal yükümlülüklerini  yerine getirmek, ilgili kişi ile akdetmiş olduğu sözleşmenin uygulanmasını sağlamak, alış ve satış  işlemlerini gerçekleştirmek veya hizmetler ile ilgili hileli veya yasadışı faaliyetleri engellemek ve tespit  etmek ile diğer ticari faaliyetlerini hukuka uygun biçimde yürütmektir. 

Yemekevi, veri paylaşım faaliyetlerinde hukuka uygun davranmayı ilke edinmiştir. Kişisel verilerin  aktarıldığı üçüncü kişiler ile ancak hizmetin gerektirdiği ölçüde veri paylaşılmaktadır. Bu tarafların  mutlaka veri güvenliğine ilişkin tedbirleri alması için azami özen gösterilmektedir. 

Yukarıda belirtilen yurt içi ve yurt dışı aktarıma konu kişisel veriler, veri güvenliğini sağlayacak teknik  tedbirlerin yanı sıra; veri aktarım sözleşmeleri vasıtasıyla hukuksal olarak da korunmaktadır.

 

Şirket, işlediği kişisel verileri; yasalar karşısındaki yükümlülüğünü ifa etmek amacıyla (suçla  mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere  Şirket’in yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu  durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile  paylaşabilecektir. 

4. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI 

KVK Kanunu uyarınca kişisel veriler, doğru ve güncel tutulmakta, ilgili mevzuatta öngörülen veya  işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Bu süre her kişisel veri  kategorisi için ayrı olarak belirlenmekte olup bu sürenin geçmesinden sonra ise ilgili kişisel veriler  Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik 

uyarınca belirlenen periyodik imha sürelerinin sonunda silinmekte, yok edilmekte veya anonim hale  getirilmektedir.  

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar  kullanılamaz hale getirilmesi işlemini; kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse  tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini;  kişisel verilerin anonim hale getirilmesi ise, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir  surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade  etmektedir. 

Bu kapsamda Yemekevi, gerekli periyodik imha sürelerini belirlemiş ve Kişisel Veri Saklama ve İmha  Politikası oluşturmuştur. Şirket kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle  ilgili yapılan bütün işlemleri kayıt altına alır ve söz konusu kayıtları, diğer hukuki yükümlülükler hariç  olmak üzere en az üç yıl süreyle saklar. 

İlgili kişiler, Şirket’e başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep  ettiğinde Yemekevi; 

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa talebe konu kişisel verileri siler, yok  eder veya anonim hale getirir. İlgili kişinin talebini en geç otuz gün içinde sonuçlandırır ve ilgili  kişiye bilgi verir. 

Kişisel verileri işleme şartlarının tamamı ortadan kalkmış ve talebe konu olan kişisel veriler  üçüncü kişilere aktarılmışsa bu durumu üçüncü kişiye bildirir; üçüncü kişi nezdinde gerekli  işlemlerin yapılmasını temin eder. 

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talebi KVK Kanunu’nun 13.  maddesinin üçüncü fıkrası uyarınca gerekçesini açıklayarak reddedebilir ve ret cevabını ilgili  kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirir.

 

5. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ  TEDBİRLER 

Yemekevi, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama  maliyetine göre teknik ve idari tedbirler almaktadır. Kişisel verilerin korunması için alınan teknik ve  idari tedbirler, özel nitelikli kişisel veriler bakımından özenle ve ilave tedbirlerle uygulanmakta ve  Şirket bünyesinde gerekli denetimler periyodik olarak en üst düzeyde sağlanmaktadır. 

Yemekevi, kişisel verilerin yalnızca bu KVK Politikası’nda belirtilen amaçlar kapsamında işlenmesini sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi, paylaşılması,  yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik tedbirini almış  bulunmaktadır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri koruması sağlamayabilecek  ülkelere aktarımı gibi konularda alınan sair önlemleri de kapsamaktadır. 

Kişisel veriler gizlidir ve Yemekevi bu gizliliğe riayet eder. Kişisel verilere ancak Şirket içinde yetki  verilmiş kişiler ulaşabilir. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin  özenle seçilmesi ve Şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.  

Yemekevi veri güvenliği sağlamak için aldığı teknik ve idari tedbirler kapsamında; 

Çalışanlarına yönelik kişisel verilerin korunması konusunda düzenli eğitimler ve farkındalık  çalışmaları düzenlemektedir. 

Şirket kişisel veri işleme envanterine dayalı olarak politikalar oluşturmakta ve politikaların  uygulanması için gerekli süreçleri kurgulamaktadır. 

Şirket kişisel verilerin korunması hukuku kapsamındaki risklerini tespit etmekte ve risklerin  bertaraf edilmesine yönelik çalışmaları özenle yürütmektedir. Bu kapsamda aktif aydınlatma  ve açık rıza kanallarını yaratmaktadır. 

Kişisel verilerin korunması hukukuna ilişkin yükümlülüklerin yerine getirilmesi için Şirket içi  periyodik denetimler gerçekleştirmektedir. 

Güncellenen mevzuata uyum konusunda sürekli olarak hukuki danışmanlık hizmeti temin  etmektedir. 

Özel nitelikli kişisel verilerin korunması için ayrı bir politika oluşturmakta ve Kurulca belirlenen  ilave tedbirleri uygulamaktadır. 

Veri işleyenler ile ilişkilerin yönetilmesi konusunda gerekli veri paylaşım sözleşmesi vb.  tedbirleri uygulamaktadır. 

Kişisel verilerin saklanacağı veri tabanlarının güvenliğini sağlamak için güvenli teknik  altyapıyı oluşturmaktadır. 

Alınan teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürleri  belirlemektedir.

Güvenliğe ilişkin önlemler, periyodik olarak yenilenmekte ve geliştirilmektedir. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır. 

Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır. 

Anahtar yönetimi uygulanmaktadır. 

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri  alınmaktadır. 

Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır. 

Çalışanlar için yetki matrisi oluşturulmuştur. 

Erişim logları düzenli olarak tutulmaktadır. 

Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar  hazırlanmış ve uygulamaya başlanmıştır. 

Gerektiğinde veri maskeleme önlemi uygulanmaktadır.  

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır. Güncel anti-virüs sistemleri kullanılmaktadır. 

Güvenlik duvarları kullanılmaktadır. 

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır. 

Kişisel veri güvenliğinin takibi yapılmaktadır. 

Kişisel veri içeren ortamların güvenliği sağlanmaktadır. 

Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de  yapılmaktadır. 

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır. 

Saldırı tespit ve önleme sistemleri kullanılmaktadır. 

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir. Şifreleme yapılmaktadır. 

Sızma testi uygulanmaktadır. 

Veri kaybı önleme yazılımları kullanılmaktadır. 

Yemekevi’nin gerekli bilgi güvenliği önlemlerini almasına karşın, Yemekevi tarafından işletilen  platformlara veya sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz  üçüncü kişilerin eline geçmesi durumunda Yemekevi, söz konusu ihlali gidermek için derhal harekete  geçer ve ilgilinin zararını en aza indirir. Yemekevi, bu durumu derhal ilgili kişilere ve Kurul’a bildirir  ve gerekli önlemleri alır.

 

 

6. İLGİLİ KİŞİLERİN KİŞİSEL VERİLERİ ÜZERİNDEKİ HAKLARI

Türkiye Cumhuriyeti Anayasası’na göre, herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme  hakkına sahiptir. Bu bağlamda ilgili kişinin kişisel verileri üzerindeki hakları KVK Kanunu’nun 11.  maddesinde aşağıdaki şekilde sıralanmıştır: 

Kişisel verisinin işlenip işlenmediğini öğrenme, 

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, 

Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını  öğrenme, 

Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVK Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini  veya yok edilmesini isteme, 

İşbu silme, yok etme veya düzeltme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere  bildirilmesini isteme, 

İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri  sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme, 

Kişisel verilerinin KVK Kanunu’na aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde  zararın giderilmesini talep etme. 

İlgili kişilerin yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları  Hakkında Tebliğ’de öngörülen başvuru usullerine uygun olarak Şirket’e iletmesi durumunda  Yemekevi, işbu talebi niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak  sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde Yemekevi, Kurulca belirlenen tarifedeki ücreti alabilecektir. 

İlgili kişi, yukarıda belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta  (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’e daha önce  bildirilen ve Şirket’in sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle iletebilir. Yapılan başvuruda; 

Ad, soyad ve başvuru yazılı ise imza, 

Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu,  pasaport numarası veya varsa kimlik numarası, 

Tebligata esas yerleşim yeri veya iş yeri adresi, 

Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası, 

Talep konusu 

bulunması ve konuya ilişkin bilgi ve belgelerin başvuruya eklenmesi zorunludur. Başvurular ancak Türkçe olması halinde değerlendirmeye alınacaktır. İlgili kişiler adına üçüncü kişilerin başvuru  talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla  düzenlenmiş özel vekâletname bulunmalıdır.

 

7. KVK POLİTİKASI’NDA YAPILACAK DEĞİŞİKLİKLER 

 

Yemekevi, işbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni  KVK Politikası’nın yayınlandığı gün geçerlilik kazanır. İşbu KVK Politikası’ndaki değişikliklerden  haberdar olunması için, ilgili kişilere gerekli bilgilendirmeler yapılacaktır.