KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
İşbu Politika ve Kuralları 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmesi ile Kanun’da “very sorumlusu” olarak sınıflandırılan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişilerden sayılan Fatsalı Hünkar Doğruca Kardeşler Gıda ve Turizm Tekstil İnşaat Pazarlama Tic. AŞ. (‘’ŞİRKET’’ diye anılacaktır.) ‘nin Kanun kapsamında restoranlarımız içinde uymakla yükümlü olduğu kuralları belirlemektedir.
Türk Ceza Kanunu(“TCK”): 12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete’de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.
İşbu Politika’nın kapsamı, Çalışan Adaylarımızın, Şirket Yetkililerinin, Ziyaretçilerimizin, Müşterilerimizin, Tedarikçi Yetkililerinin, Çalışanlarının ve Üçüncü Kişilerin otomatik, yarı otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Yukarıda belirtilen kategorilerde yer alan kişisel veri sahipleri gruplarına ilişkin işbu Politika’nın uygulama kapsamı Politika’nın tamamı olabileceği gibi (örneğin ziyaretçimiz de olan Çalışan Adaylarımız gibi); yalnızca bir kısım hükümleri de (örneğin yalnızca Ziyaretçilerimiz gibi) olabilecektir.
Şirket’in tüm birimleri ve çalışanları, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.
Kişisel verilerinizi, tarafımıza gönderdiğiniz e-mailler, tarafımıza yaptığınız telefonla aramalar, ofisimizde fiziken bulunmanız, tarafımıza fiziken iletmiş olduğunuz bilgi ve belgeler aracılığı ile, otomatik, yarı otomatik ve herhangi bir veri sisteminin parçası olmak üzere otomatik olmayan yollar ile, aşağıdaki hukuki sebepler ile toplamaktayız.
Aşağıdaki tabloda yer alan kişisel verileriniz, Kanun kapsamında,
İlkelerine uygun olarak ve aşağıdaki tabloda yer alan amaçlarla sınırlı olarak işlenmektedir.
Veri Kategorisi |
Kişisel Veri İşlemeAmacı |
HangiİlgiliKişininKişiselVerisininİşlendiği |
Kişisel Veri İşlemeHukukiSebebi
|
Kimlik Ad, Soyad, TC KimlikNumarası |
§ Faaliyetlerin Mevzuata Uygun Yürütülmesi § İletişim Faaliyetlerinin Yürütülmesi § Sözleşme Süreçlerinin Yürütülmesi § Talep / Şikayetlerin Takibi § Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi § Faturalandırma İşleminin Gerçekleştirilebilmesi § Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi. |
§ Çalışanlar § Çalışan Adayları § İş Ortakları § Müşteriler § Şirket Yetkilileri
|
Bir sözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolmasıkaydıyla, sözleşmenintaraflarına ait kişiselverilerinişlenmesiningerekliolması. İlgilikişininkendisitarafındanalenileştirilmişolması. Veri sorumlusununhukukiyükümlülüğünüyerinegetirebilmesiiçinzorunluolması.
|
İletişim Adres, E-Posta Adresi, TelefonNumarası |
§ İşbirliği yapılan firmalar, tedarikçiler, yeniden satıcılar ve hizmet alınan firmalarla olan ticari ilişkilerin yürütülmesi
§ Yatırımcı ilişkilerinin yürütülmesi, § Kişisel verilere ilişkin olanlar dahil, yazılı, sözlü veya elektronik olarak iletilen tüm soru, talep, öneri, şikayet ve başvuruların değerlendirilmesi, bunlara cevap verilmesi. |
§ Tedarikçiler § Çalışanlar § Çalışan Adayları § İş Ortakları § Müşteriler § Şirket Yetkilileri
|
Bir sözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolmasıkaydıyla, sözleşmenintaraflarına ait kişiselverilerinişlenmesiningerekliolması. Veri sorumlusununhukukiyükümlülüğünüyerinegetirebilmesiiçinzorunluolması. İlgilikişininkendisitarafındanalenileştirilmişolması.
|
Müşteriİşlem
Fatura, senet, çekbilgileri, Hizmetbilgisi, Talepbilgisi |
§ FaaliyetlerinMevzuata Uygun Yürütülmesi § İşbirliğiyapılanfirmalar, tedarikçiler, yenidensatıcılarvehizmetalınanfirmalarlaolanticariilişkilerinyürütülmesi § FinansVeMuhasebeİşlerininYürütülmesi § Firma / Ürün / HizmetlereBağlılıkSüreçlerininYürütülmesi § İşSürekliliğininSağlanmasıFaaliyetlerininYürütülmesi § Mal / HizmetSatınAlımSüreçlerininYürütülmesi § Mal / HizmetSatışSonrasıDestekHizmetlerininYürütülmesi § Mal / HizmetSatışSüreçlerininYürütülmesi § Mal / HizmetÜretimVeOperasyonSüreçlerininYürütülmesi § MüşteriMemnuniyetineYönelikAktivitelerinYürütülmesi § PazarlamaAnalizÇalışmalarınınYürütülmesi § SözleşmeSüreçlerininYürütülmesi § Talep / ŞikayetlerinTakibi § Ürün / HizmetlerinPazarlamaSüreçlerininYürütülmesi § YetkiliKişi, KurumVeKuruluşlara Bilgi Verilmesi § |
§ Tedarikçiler § İş Ortakları § Müşteriler
|
Bir sözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolmasıkaydıyla, sözleşmenintaraflarına ait kişiselverilerinişlenmesiningerekliolması. İlgilikişinintemelhakveözgürlüklerinezararvermemekkaydıyla, verisorumlusununmeşrumenfaatleriiçinveriişlenmesininzorunluolması. Bir hakkıntesisi, kullanılmasıveyakorunmasıiçinveriişlemeninzorunluolması.
|
Hukukiİşlem Adli makamlarlayazışmalardakibilgiler, Davadosyasındakibilgiler |
§ FaaliyetlerinMevzuata Uygun Yürütülmesi § HukukİşlerininTakibiVeYürütülmesi § SaklamaVeArşivFaaliyetlerininYürütülmesi § YetkiliKişi, KurumVeKuruluşlara Bilgi Verilmesi § Adli/idari süreçlerin yönetimi, kamu kurum kuruşlarından gelen taleplere cevap verilmesi, § Yasal düzenlemelere bağlı olarak hukuki yükümlülüklerin yerine getirilmesi, hukuki uyuşmazlıkların çözümlenmesi, § Şirketin başka bir şirket ile birleşmesi, bölünmesi, tamamının veya bir kısmının devredilmesi halinde bu hukuki işlemden doğan sonuçların temin edilmesi,
|
· Tedarikçiler · Çalışanlar · Çalışan Adayları · İş Ortakları · Müşteriler · Ziyaretçiler · Şirket Yetkilileri
|
Veri sorumlusununhukukiyükümlülüğünüyerinegetirebilmesiiçinzorunluolması. Kanunlardaaçıkçaöngörülmesi.
|
Kimlik Ad soyad, Anne – baba adı, Doğumtarihi, Doğumyeri, Medenihali, Cinsiyet, Nüfuscüzdanıserisıra no, TC kimlikno v.b. |
§ ÇalışanlarİçinİşAkdiVeMevzuattanKaynaklıYükümlülüklerinYerineGetirilmesi § Çalışanlarİçin Yan HaklarVeMenfaatleriSüreçlerininYürütülmesi § EğitimFaaliyetlerininYürütülmesi § FaaliyetlerinMevzuata Uygun Yürütülmesi § FinansVeMuhasebeİşlerininYürütülmesi § İşSürekliliğininSağlanmasıFaaliyetlerininYürütülmesi § PerformansDeğerlendirmeSüreçlerininYürütülmesi § SaklamaVeArşivFaaliyetlerininYürütülmesi § SözleşmeSüreçlerininYürütülmesi § Talep / ŞikayetlerinTakibi § YetkiliKişi, KurumVeKuruluşlara Bilgi Verilmesi § YönetimFaaliyetlerininYürütülmesi |
§Çalışanlar §ŞirketYetkisi
|
Kanunlardaaçıkçaöngörülmesi.
Bir hakkıntesisi, kullanılmasıveyakorunmasıiçinveriişlemeninzorunluolması.
|
Özlük Bordrobilgileri, Disiplinsoruşturması, İşegirişbelgesikayıtları, Özgeçmişbilgileri, Performansdeğerlendirmeraporlarıv.b. |
|
|
Kanunlardaaçıkçaöngörülmesi. İlgilikişinintemelhakveözgürlüklerinezararvermemekkaydıyla, verisorumlusununmeşrumenfaatleriiçinveriişlenmesininzorunluolması.
|
MeslekiDeneyim Diploma bilgileri, Gidilenkurslar, Meslekiçieğitimbilgileri, Sertifikalar, Transkriptbilgileriv.b. |
|
|
İlgilikişinintemelhakveözgürlüklerinezararvermemekkaydıyla, verisorumlusununmeşrumenfaatleriiçinveriişlenmesininzorunluolması.
|
SağlıkBilgileri
Engellilikdurumuna ait bilgiler, Kan grububilgisi, Kişiselsağlıkbilgileri, Kullanılancihazveprotezbilgileri, covid-19 testisonuçları, ateşölçümsonuçları, Hes Kodu |
|
|
Kanunlardaaçıkçaöngörülmesi.
|
Finansal BilgiŞirket’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi gibi veriler.
|
§ İşbirliğiyapılanfirmalar,tedarikçiler, yenidensatıcılarvehizmetalınanfirmalarlaolanticari ilişkilerin yürütülmesi
|
· İş Ortakları · Müşteriler · Şirket yetkilisi |
Bir sözleşmeninkurulmasıveyaifasıyladoğrudandoğruyailgiliolmasıkaydıyla, sözleşmenintaraflarına ait kişiselverilerinişlenmesiningerekliolması. |
FizikselMekanGüvenliği
Çalışanveziyaretçileringirişçıkışkayıtbilgileri, Kamerakayıtları, araçplakabilgileri, Lokasyonverisi |
|
|
İlgilikişinintemelhakveözgürlüklerinezararvermemekkaydıyla, verisorumlusununmeşrumenfaatleriiçinveriişlenmesininzorunluolması.
|
Şirket tarafından yürütülen etkinlik, çalışan memnuniyeti, insan kaynakları, denetim, hukuki
uyum vb. faaliyetler çerçevesinde kişisel verileri işlenen şirket ve restoran çalışanları.
Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın restoranlarımızdan yeme içme hizmeti alan kişisel verileri elde edilen gerçek kişiler.
Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’imizin incelemesine açmış olan gerçek kişiler.
Bu Politika ve Şirket Çalışanları Kişisel Verilerin Korunması ve Gizlilik Politikası kapsamına girmeyen diğer gerçek kişiler (Ör: Kefil, refakatçi, aile bireyleri ve yakınlar, eski çalışanlar).
Şirket’imizin yönetim kurulu üyesi ve diğer yetkili gerçek kişiler.
Şirket’imizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışan, bu kurumların yetkilileri dahil olmak üzere, gerçek kişiler.
Kişisel veriler, Şirket tarafından aşağıda belirtilen elektronik ve elektronik olmayan ortamlarda, veri kayıt sisteminin bir parçası olmak kaydıyla hukuka uygun olarak güvenli bir şekilde saklanır.
Şirket’imiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu durum kimi zaman yasal bir zorunluluk gereği kamu kurum ve kuruluşlarına aktarım yapılması şeklinde olabileceği gibi bazen de sözleşmesel yükümlülüklerimizin yerine getirilmesinin bir gereği olarak üçüncü kişilere aktarım şeklinde gerçekleştirilebilmektedir. Şirket’imiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Şirket’imiz tarafından herhangi bir veri aktarımı olması halinde veri aktarılan kişilerin veri sorumlusu veya veri işleyen olması durumlarına göre gerekli sözleşmeler imzalatılır. Şirket’imiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
Şirket’imiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
Veri sahibinin açık rızasına dayalı olarak ve iş güvenliği, sigorta yükümlülüklerinin yerine getirilmesi ve özlük haklarının yerine getirilmesi amacıyla gerekli kurum ve kuruluşlara veri aktarımı yapılmaktadır.
Bu haller dışında Şirketimiz tarafından özel nitelikli kişisel verilerin üçüncü kişilere aktarımı söz konusu değildir.
Şirket’imiz, Kanun’unun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Şirket’imiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme”de sayılmıştır. Şirket’imiz bu kapsamda, Anayasa’nın 20. ve Kanun’unun 11. maddelerine uygun olarak Kişisel Veri Sahibi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Kişisel verileriniz, tarafımızca KVKK ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır. Saklamayı gerektiren sebepler aşağıdaki gibidir:
Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, tarafımızca resen, yahut talep üzerine silinir, yok edilir veya anonim hale getirilir:
Tarafımızca Kanun ve diğer ilgili mevzuat hükümlerine uygun olarak elde edilen kişisel verilerinizin saklama ve imha sürelerinin tespitinde aşağıda sırasıyla belirtilen hususlara göre hareket edilir:
Saklama süresi dolan kişisel veriler, düzenli periyodlarla işbu Veri Politikasında yer verilen usullere ve Kişisel Verilerin Korunması Kurumu tarafından bildirilen görüşlere uygun olarak anonim hale getirilir, silinir veya imha edilir.
İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel verileri silebilir veya yok edebilir. Şirketimiz tarafından en çok kullanılan silme, anonim hale getirme veya yok etme teknikleri aşağıda sıralanmaktadır:
Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler silinirken/yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken/yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Şirket’imiz, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
Şirket’imiz tarafından kullanılan anonimleştirme teknikleri aşağıda sıralanmaktadır.
Aşağıda Saklama ve İmha Sürelerimizi bulabilirsiniz:
Veri Kategorisi |
Veri SaklamaSüresi |
Kimlik |
|
İletişim |
|
Özlük |
Çalışanveşirketyetkilileri10 yıl, ÇalışanAdaylarınınişealınmamasıdurumunda 6 Ay |
Hukukiİşlem |
|
Müşteriİşlem |
Çalışan, şirketyetkilileriişortaklarıvemüşteriler10 yıl, ziyaretçiler 1 yıl, |
MeslekiDeneyim |
|
Pazarlama |
2 yıl |
Finans |
10 yıl |
SağlıkBilgileri |
|
Fiziksel Mekan Güveenliği |
30 gün |
Şirket’imiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
Şirket’imiz Kanun’unun 12. maddesine uygun olarak, danışman avukatları ve bilgi sistemleri danışmanları aracılığıyla 2 yılda bir teknik denetimleri gerçekleştirmektedir. Bu denetim sonuçları Şirket’imizin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
Şirkertimiz Çalışanlarından herhangi biri kişisel verilerin işbu Politika’ya aykırı şekilde ve kanuni olmayan yollarla elde edildiğine, işlendiğine üçüncü kişilere aktarıldığına, imha edilmesi gerektiği halde imha edilmediğine şahit olursa bu durumu derhal veri sorumlusu olarak belirlenen kişilere iletecektir.
Çalışanların bu kurallara uygun davranması konusunda yöneticilerin takip yükümlülüğü bulunmakta olup, verilerin işbu Politika dışında aktarıldığı ya da işlendiğine dair bir şüphe olması durumunda birim müdürleri İnsan Kaynakları’nı bilgilendirir.
İnsan Kaynakları sözü edilen veri ihlalinin hukuksal sonuç doğurabilecek nitelikte olduğuna karar verirse ilgili hukuk danışmanlarını bilgilendirir.
İlgili veri sorumlusu konuyu disiplin kuruluna sevk edecek ve ihlalde bulunanlar hakkında şirket iç yönergeleri doğrultusunda gerekli önlemler alınacaktır.
Şirketimiz ayrıca, Kanun’unun 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurulu’na bildirilmesini sağlayan sistemi yürütmektedir.
Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
Kurul tarafından verilen uyarıların en geç 30 gün içinde yerine getirilmesi konu hakkında danışmanlık alınmasını gerektiriyorsa ilgili konuda (teknik/hukuksal) danışmanlık alınarak Kurul kararlarının uygulanması sağlanacaktır.
Kanun’da birtakım kişisel verilere hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından, Kanun’da “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirket’imiz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve Şirket’imiz bünyesinde gerekli denetimler sağlanmaktadır.
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
Şirketimiz, iş birimlerinin mevcut çalışanlarının ve iş birimi bünyesine yeni dahil olmuş Çalışanların kişisel verilerin korunması konusunda farkındalığının oluşması için gerekli önlemler alınmakta, konuya ilişkin ihtiyaç duyulması halinde profesyonel kişiler ile çalışılmaktadır.
Kişisel verilerin korunması Anayasal bir haktır. Temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirket’imiz bu doğrultuda ve Anayasa’ya uygun bir biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
Şirketimiz, Kanun’unun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında Kişisel Veri Sahiplerini aydınlatmaktadır. Bu kapsamda Şirketimiz, varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin sahip olduğu hakları konusunda aydınlatma yapmaktadır.
Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu ortaya konulmuştur. Bu doğrultuda Kanun’un 11. maddesinde kişisel veri sahibinin hakları arasında “bilgi talep etme”de sayılmıştır. Şirket’imiz bu kapsamda, Anayasa’nın 20. ve Kanun’unun 11. maddelerine uygun olarak Kişisel Veri Sahibi’nin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.
Şirketimiz tarafından, Kanun ile “özel nitelikli” olarak belirlenen kişisel verilerin işlenmesinde, Kanun’da öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
Kanun’un 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Kanun’a uygun bir biçimde Şirketimiz tarafından; özel nitelikli kişisel veriler, Kurul tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
Şirketimiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak kişisel veri sahibinin kişisel verilerini ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu durum kimi zaman yasal bir zorunluluk gereği kamu kurum ve kuruluşlarına aktarım yapılması şeklinde olabileceği gibi bazen de sözleşmesel yükümlülüklerimizin yerine getirilmesinin bir gereği olarak üçüncü kişilere aktarım şeklinde gerçekleştirilebilmektedir. Şirketimiz bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir.
Şirketimiz tarafından herhangi bir veri aktarımı olması halinde veri aktarılan kişilerin veri sorumlusu veya veri işleyen olması durumlarına göre gerekli sözleşmeler imzalatılır. Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda aşağıda sayılan Kanun’un 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak kişisel verileri üçüncü kişilere aktarabilmektedir:
Şirketimiz gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve Kurul tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri sahibinin özel nitelikli kişisel verilerini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.
Veri sahibinin açık rızasına dayalı olarak ve iş güvenliği, sigorta yükümlülüklerinin yerine getirilmesi ve özlük haklarının yerine getirilmesi amacıyla gerekli kurum ve kuruluşlara veri aktarımı yapılmaktadır.
Bu haller dışında Şirketimiz tarafından özel nitelikli kişisel verilerin üçüncü kişilere aktarımı söz konusu değildir.
Şirket’imiz tarafından güvenliğin sağlanması amacıyla, Restoranlarımız binalarında ve ofislerimizde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
Güvenlik kameraları kullanılması suretiyle misafir giriş çıkışlarının kayıt altına alınması yoluyla Şirket’imiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır.
Şirket’imiz tarafından yürütülen kamera ile izleme faaliyeti, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
Şirket’imiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde Kanun’da yer alan düzenlemelere uygun hareket edilmektedir. Şirket’imiz, bina ve restoranlarımızda güvenliğin sağlanması amacıyla, yürürlükte bulunan ilgili mevzuatta öngörülen amaçlarla ve Kanun’da sayılan kişisel veri işleme şartlarına uygun olarak güvenlik kamerası izleme faaliyetinde bulunmaktadır.
Şirket’imiz tarafından Kanun’un 10. Maddesine uygun olarak, kişisel veri sahibi aydınlatılmaktadır. Şirketimiz, genel hususlara ilişkin olarak yaptığı aydınlatmanın kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunmaktadır. Böylelikle, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmesi, şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanması amaçlanmaktadır.
Şirket’imiz tarafından kamera ile izleme faaliyetine yönelik olarak; Şirket’imizin internet sitesinde işbu Politika yayımlanmakta (çevrimiçi politika düzenlemesi) ve izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılmaktadır (yerinde aydınlatma).
Şirket’imiz, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir.
Şirket’imiz tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç bu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda (örneğin, tuvaletler) izlemeye tabi tutulmamaktadır.
Şirket’imiz tarafından Kanun’un 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
Şirket’imizin, kamera ile izleme faaliyeti ile elde edilen kişisel verileri muhafaza süresi ile ilgili ayrıntılı bilgiye işbu Politika’nın Kişisel Verilerin Saklanma Süreleri maddesinde yer verilmiştir.
Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
Şirket’imizin sahibi olduğu internet sitelerinde; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Kurabiyeler-cookie gibi) site içerisindeki internet hareketlerini kaydedilmektedir.
Şirket’imiz yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin korunması ve işlenmesine ilişkin detaylı açıklamalar şirketimizin web sitesinde yer alan Çerez Politikası Metninde bulunabilecektir.
Kişisel veri sahipleri, Kanun’un 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, kişisel veri sahiplerinin bu konularda 25.1’de sayılan haklarını ileri süremezler:
Kişisel Veri Sahipleri bu bölümün 25.1 Başlığı altında sıralanan haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle Şirket’imizin muhasebe@fatsalihunkar.com.tr e-posta adresine iletebilecek veya Kişisel Verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirket’imize ücretsiz olarak iletebileceklerdir.
Şirket’imiz, ilgili kişiden e-posta aracılığıyla gelen talepleri doğrulamak amacıyla gerekmesi halinde ilgili kişiden ıslak imzalı talebini Şirket’imizin merkez adresine iletmesine talep edebilecektir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.
Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirket’imizin cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.
Şirket’imize yalnızca Şirket’imizin Kanun kapsamında veri sorumlusu sayıldığı durumlarda başvuru yapılması gerekmektedir.
Kişisel veri sahibinin, 25.3 başlıklı kısmında yer alan usule uygun olarak talebini Şirket’imize iletmesi durumunda Şirket’imiz talebin niteliğine göre en geç otuz gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, Kurulca bir ücret öngörülmesi hâlinde, Şirket’imiz tarafından başvuru sahibinden Kurulca belirlenen tarifedeki ücret alınacaktır.
Şirketimiz, yukarıda 18.3. maddeye ek olarak, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir. Kişisel veri sahibinin başvurusunda yer alan hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusunu, gerekçesini açıklayarak reddedebilir:
Sepetinizde ürün bulunmuyor.