EKŞİ MAYA RESTAURANT HİZMETLERİ GIDA TURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası

  1. POLİTİKA’NIN AMACI VE KAPSAMI

İşbu Kişisel Verilerin İşlenmesi ve Korunması Genel Politikasının (“Politika”) amacı Ekşi Maya Restaurant Hizmetleri Gıda Turizm Sanayi ve Ticaret Limited Şirketi (“Ekşi Maya” veya “Şirket”) tarafından işlenen kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere ilgili mevzuat hükümleri uyarınca işlenmesi ve korunmasına yönelik uyulması gereken genel ilke ve esasları belirlemektir.

  1. TANIMLAR

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

İlgili Kişi

Kişisel verisi işlenen gerçek kişidir, veri konusu kişidir.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerinin kavramsal olarak adıdır.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’dur.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin bilgilerdir (kimlik, iletişim, finans verileri gibi) – Tüzel kişilere ilişkin bilgiler (örneğin; Şirketin unvanı, ticaret sicili numarası, vergi numarası gibi Kanun kapsamında değildir.

Kişisel Verilerin İşlenmesi

 

 

 

 

 

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemin genel adıdır.

 

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel Verilerin Silinmesi

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Kurul

Kişisel Verileri Koruma Kurulu’dur.

Kurum

Kişisel Verileri Koruma Kurumu’dur.

Özel Nitelikli Kişisel Veri

 

 

    Şirket

Kanunun 6. Maddesinin 1. Fıkrasında sayılmış olan ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

 

İşbu Politikada Ekşi Maya Restaurant Hizmetleri Gıda Turizm Sanayi ve Ticaret Limited Şirketi’dir.

Veri Envanteri

Kişisel verilerin işlendiği faaliyetler, işleme faaliyetlerinin amaçları, veri konusu kişi grupları, işlenmekte olan veri türü ve kategorileri, kişisel verilerin saklanma süreleri, kişisel veri aktarılan alıcı grupları (yurt içi ve yurt dışı olmak üzere) ile kişisel verilerin aktarımı dahil işlenmesine ilişkin olarak veri güvenliği için alınan teknik ve idari tedbirlerin belirtildiği, Yönetmelik’e göre oluşturulmuş, kişisel veri işleme envanteridir.

Veri Sorumlusu

Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişidir (gerçek veya tüzel kişilerdir). Ekşi Maya Restaurant Hizmetleri Gıda Turizm Sanayi ve Ticaret Limited Şirketi bir veri sorumlusudur.

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’tir.

 

  1. KİŞİSEL VERİLERİN KANUN’UN GENEL İLKELERİNE UYGUN OLARAK İŞLENMESİ

Şirketimiz, Kişisel Verileri işlerken, öncelikle Kanun’un 4. maddesinde yazılı olan genel ilkelere uygun hareket eder. Bu doğrultuda, Kişisel Verileri sadece;

  1. Hukuka ve dürüstlük kuralına uygun olarak,
  2. Doğru ve gerektiğinde güncelliğini sağlamak için gereken gayret içinde,
  3. Belirli, açık ve meşru amaçları oldukça ve
  4. Bu amaçlarla bağlantılı, sınırlı ve ölçülü şekilde işlemektedir.

 

Kişisel Verileri, yukarıdaki temel ilkeler ve aşağıda sayılı olan amaçlara göre tespit ettiğimiz saklama süreleri boyunca işlemekteyiz. Buna göre genellikle ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreler kadar muhafaza edeceğiz.

  1. KİŞİSEL VERİLERİN KANUN’DA BELİRLENEN HUKUKA UYGUNLUK SEBEPLERİNE DAYALI OLARAK İŞLENMESİ

Şirketimiz, Kişisel Verileri, yukarıda bahsi geçen genel ilkelerle uyumlu şekilde, Politikanın aşağıda 6. Bölümünde sayılmış olan işleme faaliyetlerimiz için Kanun’un 5. ve 6. maddelerindeki işleme şartlarına (hukuka uygunluk sebepleri) istinaden işlemektedir. Buna göre Şirketimiz Kişisel Verileri Kanun’un 5. Maddesi kapsamında;

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık sebebiyle İlgili Kişinin açık rızasının alınamaması,
  3. Sözleşmenin kurulması veya ifasıyla doğrudan ilgi olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri Sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi veya korunması için veri işlemenin zorunlu olması,
  7. İlgili Kişinin temel hal ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusunun meşru menfaati için veri işlemenin zorunlu olması işleme şartlarından bir veya birkaçına dayanarak ve
  8. Gereken hallerdeİlgili Kişinin Açık Rızasının temin edilmesi suretiyle toplamakta ve işlemektedir.

 

Bu doğrultuda, Kişisel Veri işleme faaliyetinin dayanağı yukarıda belirtilen şartlardan yalnızca biri olabildiği gibi, birden fazlası da olabilmektedir.

Şirketimiz, Özel Nitelikli Kişisel Verileri ise ancak Kanun’un 6. maddesinde belirtilen işleme şartlarından birinin mevcut olması halinde işler. Buna göre;

  1. İlgili Kişinin Açık Rızasının mevcut olması,
  2. Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verilerin işlenmesinin kanunlarda öngörülmesi,
  3. Sağlık ve cinsel hayata ilişkin kişisel veriler için ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

 

  1. ŞİRKET TARAFINDAN VERİSİ İŞLENEN KİŞİ GRUPLARI, KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

5.1. Veri Konusu Kişi Grupları ve Kişisel Verilerin Toplanma Yöntemleri

Kişisel verilerini işlemekte olduğumuz veri konusu kişi grupları; internet sitesi üyeleri, internet sitesinden alışveriş yapan müşteriler, internet sitesi ziyaretçileri, restoran ziyaretçileri, müşteriler, tedarikçiler, potansiyel tedarikçiler, çalışanlar, çalışan adayları, iş ortakları, danışmanlık hizmeti verenler, müşteri ve tedarikçilerimizin ortak, yönetici ve ilgili çalışanları, etkinlik katılımcıları, ağ ziyaretçileri, internet sitesi üyeleri ve ziyaretçileri, ofislerimizin ziyaretçileri ile sivil toplum/eğitim kuruluşu çalışanlarıdır.

Aşağıdaki tablo, söz konusu kişi gruplarına ait kişisel verilerin Şirketimiz tarafından hangi yollarla toplandığını genel bir çerçevede göstermektedir.

 

VERİ KONUSU KİŞİ GRUBU

KİŞİSEL VERİLERİN NEREDEN VE NE ŞEKİLDE TOPLANDIĞI

Müşteriler, Tüzel Kişi olması halinde Onların Ortak, Yönetici ve İlgili Çalışanları, Internet Sitesi Üyeleri, Internet Sitesinden Alışveriş Yapan Müşteriler, Internet Sitesi Ziyaretçileri, Restoran Ziyaretçileri

· Sözlü, yazılı veya elektronik ortamda genellikle yüz yüze görüşmeler, kartvizitler, e-posta yazışmaları, internet üzerinden doldurulan formlar, telefon görüşmeleri aracılığıyla toplanmaktadır.

· Müşterilerimizin ortak, yönetici ve ilgili çalışanlarına ait kimlik ve iletişim verisi gibi kişisel verileri, sözleşme içinde veya eklerinde yer alan belgeler, imza sirküleri, imza beyannamesi, vekâletname gibi belgeler aracılığıyla toplanabilmektedir.

· eksimaya.com.tr adresinde yapılan gezintiler ve üyelik kayıtları sırasında IP adresi, ziyaret saatleri, ziyaret edilen sayfalar ve web-sitesindeki etkinlikleri gibi bilgi işlem ve işlem güvenliği verileri toplanmaktadır.

· Site üzerinden yapılan alışverişlerin veya üyelik işlemlerine ilişkin paylaşılan bilgilerin ve yapılan bilgi güncelleme işlemlerinin sistemlerimize kaydedilmesi, sabit-mobil nitelikli internet ve iletişim cihazlarından oluşan/edinilen verilerin sistemlerimize kaydedilmesi, Site üzerindeki her türlü alışveriş, tahsilat, teslimat, işlem, bilgi ve ticari iletişim tercihlerini güncelleme, anket doldurma, kayıt ve davranışsal işlemlerin sistemlerimize kaydedilmesi, iletişim kanalları (telefon, Mobil Uygulama, Site, e-posta adreslerimiz, sosyal medya, şikayet portalları ve diğer iletişim kanalları) üzerinden bize iletilmiş olan talep ve şikayetlerin kaydedilmesi, restoranlarımızın ziyareti halinde kapalı devre kamera sistemi ile görüntü kaydedilmesi gibi otomatik yöntemlerle veya resmi kurum, kuruluş ve adli/idari makamlardan gelen ilgili bilgi/belgelerin kaydedilmesi ile otomatik olmayan yöntemlerle toplanmaktadır.

Çalışan ve Çalışan Adayları, Stajyerler

 

· Çalışanlara ait Kişisel Veriler sözlü, yazılı veya elektronik ortamda sunulan bilgiler, özgeçmiş ve CV’ler, eğitim ve becerilere ilişkin belge ve kayıtlar, diploma, sertifika ve ruhsatlar gibi belgeler içinde ve vasıtasıyla toplanmaktadır. Bunlarla birlikte, yüz yüze veya telefon görüşmeleri yolu ile sorulan sorulara verilen cevaplardan, işe alım portalları, seçme ve yerleştirme hizmetleri sunucuları, özel istihdam büroları ve dahili kaynaklardan iletilen özgeçmişlerden de toplanabilmektedir.

· Stajyerlere ait Kişisel Veriler, okul ve ilgili kurumlardan veya stajyerin doğrudan kendisinden sözlü, yazılı veya elektronik ortamda iletilerin bilgi ve belgeler vasıtasıyla toplanmaktadır.

Tedarikçiler / Potansiyel Tedarikçiler, Onların Ortak, Yönetici ve İlgili Çalışanları

· Sözlü, yazılı veya elektronik ortamda genellikle yüz yüze görüşmeler, kartvizitler, e-posta yazışmaları, tedarikçi kayıt formları, telefon görüşmeleri aracılığıyla toplanmaktadır.

 

· Tedarikçilerimizin ortak, yönetici ve ilgili çalışanlarına ait kimlik ve iletişim verisi gibi kişisel verileri, sözleşme içinde veya eklerinde yer alan belgeler, imza sirküleri, imza beyannamesi, vekâletname gibi belgeler aracılığıyla toplanabilmektedir.

Etkinlik

Katılımcıları, Ağ Ziyaretçileri ve Sivil Toplum/Eğitim Kuruluşu Çalışanları

· Şirket’in sosyal medya ve marka iletişim faaliyetlerinin yürütülmesi amacıyla düzenlenen etkinliklerde Etkinlik Katılımcılarının kişisel verileri işlenebilmektedir.

 

· Ziyaretçiler, Şirket internet erişim ağlarına bağlanmak istediklerinde, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında, internete erişim izni verilmesi için yasal olarak saklanması talep edilen kişisel verileri toplanmakta, IP kayıtları saklanmaktadır.

 

· Şirket’in sponsorluk faaliyetlerinin yürütülmesi kapsamında gerçekleşen etkinliklerde Sivil Toplum/Eğitim Kuruluşu Çalışanlarının kişisel verileri işlenebilmektedir.

 

5.2. İşlenen Kişisel Veri Kategorileri

Yukarıda yer verilen kişi gruplarına ait işlediğimiz veri kategorileri aşağıda sayılmaktadır.

Ø Kimlik verileri,

Ø İletişim verileri,

Ø Özlük verileri,

Ø Mesleki deneyim verileri,

Ø Çalışan adayı verileri,

Ø Sigorta verileri,

Ø Eğitim verileri,

Ø Müşteri, tedarikçi ve çalışanlarımıza ait finans ve işlem verileri,

Ø Fiziksel mekân güvenliği verileri,

Ø Görsel ve işitsel kayıtlar,

Ø Lokasyon verileri,

Ø Hukuki işlem ve uyum verileri,

Ø Pazarlama verileri,

Ø Risk yönetimi verileri,

Ø Bilgi işlem ve İşlem güvenliği verileri,

Ø Özel nitelikli veriler olan sağlık verileri, ceza mahkûmiyeti verileri,

Ø Özgeçmişlerde yer alması ve çalışan / çalışan adayı tarafından paylaşılması halinde dernek üyelikleri.

5.2.1. Site Kullanımı ve Alışverişleri (Üye olarak veya üyeliksiz alışveriş) ve Restoran Ziyaretleri Halinde İşlenen Kişisel Veriler ve Veri İşleme Amaçları

Alışveriş işleminin gerçekleştirilmesi, sipariş hazırlama, tahsilat, paketleme, sevk irsaliyesi hazırlama, kargolama, teslimat bilgilerinin güncellenmesi, siparişinizin size ulaştırılabilmesi veya siparişinizi Ekşi Maya şubelerinden teslim almak istemeniz halinde şubelerde uygun şekilde teslimatı sağlama, sistemimizde oluşturduğumuz size ait kayıtların diğer müşterilere ilişkin kayıtlardan ayırt edilebilmesi, ayrıca gerekli durumlarda gider pusulası düzenlenebilmesi, alışverişinize ilişkin e-faturanın tarafınıza gönderilebilmesi amaçlarıyla kimlik (ad soyad), iletişim (e-posta adresi, telefon numarası, adres) ve müşteri işlem (alışveriş tarihi, zamanı, miktarı, alışveriş içeriği, taksit bilgisi, ödeme şekli ve ödeme detayları, yararlanılan kampanya/indirim/menfaat bilgisi) bilgilerinizi,

Fatura düzenlenebilmesi amacıyla kimlik ve fatura bilgilerinizi, ayrıca vergi mükellefi iseniz ek bazı fatura bilgileriniz (TC kimlik numarası, vergi numarası, şahıs şirketi bilgileri),

Ödemenizi kredi kartı ile yapmak istemeniz halinde ödemenin alınabilmesi amacıyla kredi kartı bilgilerinizi (kredi kartı bilgileri tarafımızca kaydedilmeden ödeme kuruluşuna aktarılmaktadır.), olası hata/aksaklık gibi durumlarda para iadesinin yapılabilmesi için kredi kartı bilgilerinizin ilk 6 ve son 4 hane bilgisini veya iadenin yapılacağı banka hesap bilginizi,

Site ziyaretiniz ve kullanımınız sırasında karşılaşılan teknik/yazılımsal hataları, eksiklikleri tespit edebilmek ve giderebilmek amacıyla Site kullanım bilgilerinizi,

Restoran şubelerimizi ziyaretiniz sırasında güvenlik amacıyla kapalı devre kamera sistemi ile görüntü ve resim verilerinizi işliyoruz.

5.2.2. Ekşi Maya Site Üyeliği Halinde İşlenen Kişisel Veriler ve Veri İşleme Amaçları

Üyelik işlemlerinin gerçekleştirilmesini sağlamak, sizinle akdedeceğimiz üyelik sözleşmesinin gereğini yerine getirmek, üye girişinin yapılabilmesi, üyelik bilgilendirmesinin yapılabilmesi amaçlarıyla kimlik (ad soyad), iletişim (e-posta adresi, telefon numarası) ve parola bilgilerinizi,

Üye olarak Site üzerinden alışveriş yapılmak istendiğinde her alışveriş işleminde tekrar bilgi girilmesine gerek kalmaksızın üye bilgilerinizi kullanarak alışveriş yapmanızı sağlayabilmek amacıyla kimlik (ad soyad) ve iletişim (telefon numarası, e-posta adresi, teslimat ve fatura adresi bilgileri) bilgilerinizi,

Üye olarak tarafınıza sipariş geçmişinizi görüntüleme hizmeti verebilmek amacıyla alışveriş bilgilerinizi (alışveriş tarihi, zamanı, miktarı, alışveriş içeriği, ödeme detayları),

Üyelik programlarından faydalanabilmeniz, genel veya size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamların oluşturulması, kampanya, yarışma, çekiliş ve diğer etkinliklerin düzenlenmesi, segmentasyon, raporlama, profilleme, pazarlama ve analiz çalışmalarının yapılması, Site veya diğer 3. taraf ortamlarda Ekşi Maya’ya ait reklamların ve pazarlama/iletişim faaliyetlerinin (Site’deki bildirimler, pop-up gösterimi, kişiye özel teklifler, kullanıcı ekranlarının özelleştirilmesi, reklam, arama, anket vs.)  yapılması, Site üzerindeki kullanıcı deneyimini iyileştirmek, size yönelik katalog, broşür basılı pazarlama materyalleri göndermek amaçlarıyla pazarlama bilgilerinizi (doğum tarihi, cinsiyet, il, ilçe, adres, demografik bilgiler, Site içi bildirimlere/ anketlere/ tekliflere/ kampanyalara karşı yaklaşımlar, alışkanlıklar, favoriler, beğeniler, davranışlar, tercihler, arama hareketleri, segmentler, sepet bilgileri , geçmiş alışverişler ve bu alışverişlere ilişkin alışveriş tutarı, içeriği, ödeme yöntemi, tercihleri ve kanalları, ödemenin gerçekleştiği banka bilgisi,, çerez kayıtları, çerez ve reklam tanıtıcısı/kimliği bilgileri ve cihaz ID, kullanım süresi iletişim tercihleri, kullanılan tarayıcı bilgisi, kullanılan cihaza ilişkin marka, model, teknik özellik ve işletim sistemi bilgileri, anket cevapları vb.) işliyoruz.

5.2.3. Ticari İletişim Süreçleri Kapsamında İşlenen Kişisel Veriler ve Veri İşleme Amaçları

Ticari iletişim izni/açık rızası vermeniz halinde, genel veya size özel kişiselleştirilmiş kampanyalar, avantajlar, promosyonlar, reklamlar, bilgilendirmeler, pazarlama faaliyetleri ile size yönelik ticari iletişim faaliyetlerinde (SMS, e-posta, arama vb.) bulunulabilmesi, kampanya, yarışma, çekiliş, davet, açılış ve diğer etkinliklere ilişkin davetlerimizin iletilmesi amaçlarıyla kimlik (ad soyad) ,iletişim (telefon numarası, e-posta adresi) bilgilerinizi işliyoruz.

5.2.4. Müşteri İlişkileri Süreçleri Kapsamında İşlenen Kişisel Veriler ve Veri İşleme Amaçları

İletişim kanallarımız (telefon, e-posta adreslerimiz, Site, sosyal medya, şikayet portalları vs.) üzerinden bizimle iletişime geçtiğiniz takdirde bize ilettiğiniz sorun ve şikayetlerinizi çözümlemek, gerektiğinde buna ilişkin olarak sizinle iletişime geçebilmek amacıyla kimlik (ad soyad), iletişim (adres, e-posta adresi, telefon numarası, sosyal medya hesap bilgileri), finans bilgileriniz (gerekli durumlarda kontrol işlemleri için IBAN numarası ve kredi kartının ilk 6 ve son 4 hanesi), müşteri işlem (talep ve şikayetleriniz, alışverişleriniz, hediye/indirim/fayda kullanımları) ve gerekli ise hukuki işlem bilgilerinizi işliyoruz.

5.2.5. Yasal Süreçler ve Kurum İçi Faaliyetler Kapsamında İşlenen Kişisel Veriler ve Veri İşleme Amaçları

Mevzuattan kaynaklanan yükümlülüklerimizi yerine getirmek, yetkili ve görevli kamu kurum ve kuruluşlarına karşı hukuki yükümlüklerimizi yerine getirmek, doğacak uyuşmazlıklarda mahkeme, icra dairesi, hakem heyeti gibi resmi kurum ve kuruluşlara karşı her türlü dava, cevap ve itiraz hakkının kullanılması, uyuşmazlıklara ilişkin görüşme ve anlaşma süreçlerinin yürütülmesi, haklarınız uyarınca tarafımızdan bilgi talep etmeniz halinde gerekli bilgilerin tarafınıza ulaştırılabilmesi amaçlarıyla kimlik (ad soyad, doğum tarihi), iletişim (telefon, e-posta adresi, adres), müşteri işlem (alışveriş bilgileri, geri bildirimleriniz ve buna ilişkin anket cevaplarınız),  fatura ve işlem güvenliği (IP port bilgileri, Site kullanımına ve alışverişlere, Üyeliğe, ticari iletişim kapsamında izin/açık rıza/sözleşme onayına ve bilgi güncellemelerine ilişkin log kayıtları) bilgilerinizi, kamera görüntüleriniz ile hukuki işlem bilgilerinizi (uyuşmazlık süreçlerine ilişkin yazışma ve dosya bilgileri) işliyoruz.

Kurum içi denetim, müşteri memnuniyeti çalışmaları, hizmetlere ilişkin raporlama, test, geliştirme ve iyileştirme çalışmaları kapsamında kimlik (ad soyad), iletişim (telefon numarası, e-posta adresi, adres), fatura, müşteri işlem (alışveriş bilgileri, geri bildirimleriniz ve buna ilişkin anket cevaplarınız) bilgileriniz, işlem güvenliğine ilişkin bilgilerinizi (Site kullanımına ve alışverişlere, Üyeliğe, ticari iletişim kapsamında izin/açık rıza/sözleşme onayına ve bilgi güncellemelerine ilişkin log kayıtları) işliyoruz.

Site üyelik sözleşmeleri, mevzuat ve ahlaka aykırı şekilde kullanımını engellemek, şüpheli işlemlerin ve hukuka aykırı kullanımları tespit edebilmek, bloke etme ve bloke kaldırma işlemlerini yapabilmek için kimlik (ad soyad), iletişim (telefon, e-posta adresi, adres), kredi kartı bilgileriniz (yalnızca ilk 6 ve son 4 hane bilgisi), alışveriş ve sipariş bilgileriniz ile işlem güvenliği bilgilerinizi (IP adresi bilgileri, port bilgileri, Siteye bağlantı detayları, erişim tarihleri) işliyoruz.

 

  1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

İnternet Sitesi Kullanımı ve Alışverişleri, Üyeliği, Ticari İletişim ve diğer konularda, yukarıda 5.2. maddenin altında kişisel veri işleme amaçlarına yer verilmiştir.  Aşağıda diğer hususlarla ilgili veri işleme amaçları sayılacaktır.

Şirketimizin topladığı Kişisel Veriler, faaliyet ve operasyonlarımızın gerektirdiği meşru amaçlar doğrultusunda, öncelikle Kanun’un 5/2. ve 6/3. maddelerinde belirtilen hukuka uygunluk sebeplerinden birine veya birkaçına dayalı olarak işlenmektedir. Dolayısıyla Kişisel Verileri işleme amaçlarımız öncelikle bu maddelerde düzenlenen hukuka uygunluk sebeplerine göre değerlendirilmekte ve sadece gereken hallerde Kanun’un 5/1. ve 6/2. Maddeleri doğrultusunda İlgili Kişinin açık rızasına müracaat edilmektedir.

Şirketimizin faaliyet ve operasyonları dikkate alındığında, Kişisel Verileri işleme amaçları şu şekilde listelenebilir.

  • Taraf olduğumuz sözleşmeler ve yürürlükteki mevzuat gereği üstlendiğimiz tüm edim ve taahhütleri yerine getirilebilmek, sahip olduğumuz hakları talep edebilmek, kanuni ve idari yükümlülüklerimizi ifa edebilmek;
  • Şirketimizin amaç ve iş faaliyetlerinin yürütülebilmesi,
  • İş faaliyetlerimizin geliştirilebilmesi, ürünlerimiz ve hizmetlerimizin kalite ve çeşitliliğinin arttırılabilmesi,
  • Müşteri potansiyellerinin, iş olanaklarının değerlendirilmesi,
  • Müşteri ilişkilerinin kurulması, yönetilmesi, sözleşmelerin yapılması,
  • İletişim faaliyetlerinin yürütülmesi, müşteri taleplerine cevap verilmesi,
  • Ürünler ve hizmetler hakkındaki yorum, öneri, şikâyet ve sair taleplerin karşılanması ve müşteri hizmetlerimizin etkin biçimde yönetilmesi,
  • Tedarikçi potansiyellerinin değerlendirilmesi,
  • Tedarikçi ilişkilerinin kurulması, yönetilmesi, sözleşmelerin yapılması,
  • İletişim faaliyetlerinin yürütülmesi, Şirketimize tedarikçi ve tedarikçi adaylarından ulaşan bildirim ve taleplere cevap verilmesi,
  • Kanallar, Müşteri Hizmetleri, Satış, Pazarlama, Tanıtım, Finans, Bilgi İşlem, İnsan Kaynakları, İdari İşler gibi birim ve alt birimlerimizin faaliyetlerinin planlanması ve yürütülmesi,
  • Her türlü etkinlik, organizasyon ve seyahatlerin planlanması,
  • Muhasebe kayıtlarının tutulması, elektronik veya fiziki ortamda fatura ve gerekebilecek diğer belgelerin düzenlenmesi,
  • Yasal defterlerin tutulması, cari hesap ve borç-alacak kayıtlarının tutulması, fatura, e-fatura, makbuz vb. belgelerin düzenlenmesi,
  • Ödemelerin yapılması, kabul edilmesi, teminat verilmesi ve kabul edilmesi,
  • Gümrük ve mali mevzuattan kaynaklı bilcümle taahhüt ve yükümlülüklerimizin yerine getirilmesi,
  • İşe alım, performans yönetimi, yan hak ve sosyal menfaatlerin tesisi, terfi, atama, eğitim ve kariyer planlaması gibi insan kaynakları süreçlerini yönetilmesi,
  • Başta İş Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İş Sağlığı ve Güvenliği Kanunu olmak üzere, çalışma hayatında yürürlükte olan mevzuattan kaynaklanan yasal ve idari yükümlülüklerimizin yerine getirilmesi,
  • İş sözleşmelerinin kurulması ve yönetilmesi,
  • Çalışanların bordro ve özlük işlemlerinin takip edilmesi, tüm yasal bildirgelerin sunulması, ücret ve yan hakların planlanması ve ödenmesi,
  • Çalışma süreleri, vardiya düzenleri, izin dönemlerinin planlanması ve yürütülmesi,
  • İş sağlığı ve güvenliği kural ve esasları kapsamında zorunlu olan takip ve kayıtları tutulması, tüm süreçlerin planlanması ve yürütülmesi,
  • İç iletişim, kurumsal bağlılık, çalışan bağlılığı ve memnuniyeti süreçlerinin planlanması ve yürütülmesi,
  • Sosyal sorumluluk faaliyetlerinin yürütülmesi,
  • İş yerleri ve iş ortamlarımızın, fiziki ve elektronik her türlü veri kayıt sistemlerimizin, web-sitemizin mevzuata uygun şekilde güvenliğinin sağlanabilmesi, mevzuata uygun yönetilebilmesi,
  • Şirketimizin bütçe, planlama, denetim, hukuk ve mali raporlama işlemlerini icra ve takip edilmesi,
  • Acil durum ve risk yönetimi gibi süreçlerin yürütülmesi,
  • Mevzuattan doğan yükümlülüklerimizin yerine getirilmesi,
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Saklama ve arşiv faaliyetlerinin yürütülmesi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini,
  • Kamu güvenliğine ilişkin hususlarda kamu makamlarına bilgi verilmesi,
  • İlgili resmi ve idari kurumlardan ya da yargı mercilerinden gelen taleplerin yanıtlanması,
  • Şirketimizce yürütülen kampanya ve avantajların duyurulması, ticari iletişim ve ürün tanıtımı faaliyetlerinin yürütülmesi.

 

  1. KİŞİSEL VERİ GÜVENLİĞİ

Bir Veri Sorumlusu olarak Şirketimiz, Kişisel Verilerin korunması ve güvenliğinin farkında olarak, veri güvenliği için gerekli teknik ve idari tedbirleri almaktadır. Bu hususlara ilişkin Kişisel Verilerin İşlenmesine dair (hukuki sebep, yöntem vb.) ayrıntılı bilgi edinmek isterseniz, Sitemizde yer alan Aydınlatma Metni ve Gizlilik Politikası’nı inceleyebilirsiniz.

Şirketimiz Kişisel Verileri işlerken genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Internet ortamından gelebilecek saldırılara karşı, güvenlik duvarı ve anti-virüs programları kullanılmakta ve programlar sürekli bir biçimde güncellenmektedir.

Şirketimiz bünyesinde işlenmekte olan Kişisel Verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda sadece ilgili kullanıcılar ile sınırlandırılmaktadır. Şirket çalışanlarına kişisel verilerin korunması ve Kanun hakkında farkındalık eğitimleri verilmektedir. Kişisel Verilerin fiziki ortamda saklandığı dolap ve çekmelere erişim yetkisi sadece ilgili kullanıcılar ile sınırlıdır.

Kişisel Verilere yetkisiz erişim veya tehlikesi olması, Kişisel Verilerin üçüncü kişilerin eline geçmesi durum ve şüphelerinde, Şirketimiz bu durumu derhal İlgili Kişilere ve Kurul’a bildireceğini ve gerekli önlemleri alacağını taahhüt etmektedir ve mevzuata paralel olarak hazırlanmış Veri İhlali Müdahale Planımız mevcuttur.

Kişisel Verileri işlerken aldığımız idari ve teknik tedbirler hemen aşağıda iki ayrı başlık halinde de belirtilmektedir:

7.1. Kişisel Verilerin Güvenliğini Sağlamak için Alınan Teknik Tedbirler

  • Şirketimizin bilgi güvenliği kapsamında politika ve prosedürleri yürürlüktedir.
  • Kişisel Verilere erişim yalnızca yetkili birim ve kişiler tarafından yapılmaktadır.
  • Şirket içindeki bilgisayarlarda güvenlik duvarı (Firewall) ve antivirüs programları kuruludur; Kişisel Verilerin Şirket dışına sızmasını ve olası bir kötüye kullanmayı engellemek amacıyla teknik altyapımız mevcuttur..
  • Şirket içindeki elektronik cihazlar ve yedekleme tesislerine ilişkin dışarıdan hizmet alınması halinde hizmet sağlayıcıların erişimi konusunda güvenlik önlemleri alması sağlanmakta ve gizlilik taahhütleri alınmaktadır.
  • Otomatik olmayan yöntemlerle işlenen Kişisel Veriler kilitli dolaplar içinde muhafaza edilmektedir. Bu dolap ve saklama yerlerinin kilitleri yine sadece ilgili birim ve yetkilendirilmiş personellerimizde mevcuttur.

 

7.2. Kişisel Verilerin Güvenliğini Sağlamak için Alınan İdari Tedbirler

  • Şirketimizde işlenen Kişisel Veriler iş süreçlerimiz ve ilgili alt birimlerimiz bazında tespit ve tahlil edilmiş, “Ekşi Maya Kişisel Veri İşleme Envanteri” çıkartılmıştır.
  • Şirketimiz, Kişisel Verilerin korunması ve güvenliği hakkında ilgili çalışanlar için kapsamlı farkındalık eğitimleri düzenlemektedir.
  • Kişisel Verilere erişim, işleme amaçları ile bağlantılı olarak, iş tanımı gereği erişmesi gereken çalışanlara açıktır. Kişisel Verilere erişimi olan ilgili çalışanların yetkileri sınırsız olmayıp, süre ve kapsam bakımından sınırlanmaktadır.
  • Kişisel Veri içeren dosya ve klasörler, ilgili birim dolaplarında, çekmecelerinde ve/veya arşivlerinde yetkisiz kişilerce erişilemeyecek şekilde saklanmakta; söz konusu dolap ve arşiv odaları kilitli olarak tutulmaktadır. Kişisel Verilerin muhafaza edildiği dolap ve odaların anahtarları/şifreleri yalnızca ilgili verilere erişim yetkisi olan çalışanlar da bulunmaktadır.
  • Kişisel Verilerini işlemekte olduğumuz İlgili Kişiler ve Kişisel Veri işleme amaçlarımıza göre mevzuatın öngördüğü içerikte hazırlanmış Aydınlatma Bildirimlerimiz mevcuttur. Şayet işleme şartı Açık Rıza ise, İlgili Kişiden aydınlatmaya dayalı olarak Açık Rıza alınmaktadır.
  • Kişisel Verilerin üçüncü kişilere aktarımına ilişkin olarak Şirketimiz, sözleşmelerinde veya bu amaçla hazırlanmış belgelerle karşı taraflardan kişisel verilerin korunması, veri güvenliği ve gizlilikle ilgili taahhütleri almaktadır.
  • Şirketimiz, Kanun ve ilgili mevzuat hükümleri ile kişisel verilerin güvenliğine ilişkin yürürlüğe koyduğu politikaların uygulanmasını sağlamak amacıyla yapacağı denetimlerle sürdürülebilirliği sağlamayı amaçlamaktadır.

 

  1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK İÇİN ALINAN İDARİ VE TEKNİK TEDBİRLER

Özel Nitelikli Kişisel Veri kategorisinde kalan verilerin işlenmesinde Kanun’un 6. Maddesindeki hukuka uygunluk sebeplerine dayanmaktayız. Buna göre;

  • İlgili Kişinin Açık Rızasının mevcut olması halinde Özel Nitelikli Kişisel Veri işlenmekte veya Madde 6/3’teki işleme şartlarına dayanılmaktadır. Bunlar;
  • Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Verilerin işlenmesinin kanunlarda öngörülmesi,
  • Sağlık ve cinsel hayata ilişkin kişisel veriler için ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesidir.

 

Özel Nitelikli Kişisel Veri kategorisinde kalan veriler, Kurul’un 31.01.2018 tarihli ve 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler” kararı uyarınca ve yeterli güvenlik önlemleri alınarak işlenmektedir.

  1. KİŞİSEL VERİLERİN AKTARILMASI

Şirketimiz, topladığı kişisel verileri, Kanun’un 8. (yurt içi) ve 9. (yurt dışı) maddeleri uyarınca, Kurul tarafından alınan kararlara ve ilan edilen ikincil düzenlemelere uygun olarak aktarabilecektir.

Şirketimiz, bu doğrultuda Kişisel Verileri, işlenme amaçlarıyla bağlantılı ve sınırlı olacak şekilde yurt içinde muhasebe ve finans danışmanları, bankalar, özel istihdam büroları, iş kıyafetlerinin temin edildiği firmalar, arşiv firmaları, online tahsilat ve e-fatura hizmet sağlayıcıları, anlaşmalı olunan hukuk büroları ve avukatlar, bilgi teknolojileri, bilişim sistem ve çözümleri, veri tabanı, dijital ajans ve dış kaynaklı hizmet sunucularına; işyeri bina yönetimi ile bağışta bulunulan sivil toplum kuruluşlarına; gereken hallerde mahkemeler ve icra daireleri, vergi daireleri, noterler, gümrükler, Sosyal Güvenlik Kurumu, Emniyet Müdürlükleri, Çalışma ve Sosyal Güvenlik Bakanlığı gibi yetkili kişi, kurum ve kuruluşlara, bilişim teknolojileri, pazarlama/reklam faaliyetleri ya da uzmanlık gerektiren danışmanlık vb. konularda ürün ve hizmet desteği almak amacıyla Ekşi Maya’nın yurtiçi ve yurtdışında bulunan tedarikçileriyle (sosyal medyadan gelen talep ve şikayetlerin toplanması ve yanıtlanması, yazılım geliştirme ve destek hizmeti, reklam, dijital pazarlama/reklam ve analiz hizmeti ve ürün desteği sağlayıcıları, ajanslar, yayıncılar, elektronik ileti aracı hizmet sağlayıcıları, sunucu hizmeti, bağımsız denetim hizmet sağlayıcıları, depo hizmeti sağlayıcıları,  çevrimiçi anket hizmeti sağlayıcıları, veri tabanı yönetimi ve bakımı hizmeti, kargo ve kurye firmaları, matbaalar ve basılı materyal gönderim hizmeti verenler, hukuki ve mali danışmanlık, vb. hizmeti veren firmaları, para ve ödeme kuruluşları, e-fatura ve e-arşiv fatura hizmeti sağlayıcıları) veya yurtiçindeki tedarikçilerimizin sunucularının yurtdışında olması nedeniyle yurtdışı ile, şüpheli işlemlerin takibi, tespiti ve hukuka aykırı işlemlerin önlenmesi amaçlarıyla gerekli durumlarda ilgili işleme ilişkin ödeme kuruluşlarıyla, yetkili ve görevli kamu kurum ve kuruluşları ile adli makamlara karşı olan bilgi, belge verme ve ilgili sair yükümlülüklerimizi yerine getirmek ve dava ve cevap hakları gibi yasal haklarımızı kullanabilmek amacıyla bizden istenen bilgileri anılan bu kurum, kuruluş ve makamlarla paylaşmaktayız.

Ödemenizi kredi kartı ile yapmak amacıyla kredi kartlarınızı Site’de ilgili yerde kaydetmeniz halinde ödemenin alınabilmesi amacıyla kredi kartı bilgileriniz tarafımızca kaydedilmeden doğrudan ilgili kredi kartı bilgisi saklama altyapısını sağlayan kuruluşa akmaktadır. Kayıtlı kredi kartlarınız ile yapacağınız tüm kredi kartı işlemleri ve onayları bizden bağımsız olarak ilgili banka veya kart kuruluşlarınca online olarak aranızda gerçekleştirilmekte olup Kredi kartı “şifresi” gibi bilgiler şirketimiz tarafından görülmez ve kaydedilmez.

Şirketimiz, kullandığı e-mail hizmet sağlayıcı ve internet sitesi serverlarının yurtdışında bulunması durumunda, yapılan işlem mevzuat gereğince yurtdışına aktarım sayılacağından, bu hallerde Kanun’un 9. Maddesinde yer alan şartlar dahilinde aktarım yapacaktır. Bu doğrultuda, Kanun’un 9. Maddesi kapsamında “açık rıza alınması” işleme şartına dayanılması halinde, İlgili Kişiden açık rıza temin edilerek, aktarım yapılacaktır.

Kişisel Veriler, yasal yükümlülükler, kamu düzenine karşı taşıdığımız yükümlülükler ile yasal ve resmi taleplerin ifası için gerekli oldukça, yetkili kişi, kurum ve kuruluşlar ile paylaşılabilecektir.

Kişisel Verilerin aktarımı söz konusu olduğunda, aktarımlar teknik ve idari tedbirler ve aktarım yapılan taraflardan mümkün olan her halde gizlilik taahhütleri alınarak, yapılacaktır.

  1. KİŞİSEL VERİLERİN İMHA YÜKÜMLÜLÜĞÜ

Kanun’un 5. ve 6. maddelerinde yer alan ve işbu Politikada da yer verilmiş Kişisel Verileri işlenme amaç ve şartlarının tamamının ortadan kalkması halinde Şirketimiz, Kişisel Verileri kendiliğinden veya İlgili Kişiden Şirketimize ulaşan talep üzerine imha edecektir.

  1. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

İlgili Kişiler, Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahiptirler:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerinin yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verileri eksik / yanlış işlenmişse düzeltilmesini isteme,
  6. Kişisel verilerinin Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini

/ yok edilmesini isteme,

  1. Kişisel verilerin aktarıldığı üçüncü kişilere yukarıda sayılan (5) ve (6) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  2. Kişisel verilerinin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  3. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramaları hâlinde zararın giderilmesini talep etme.

 

İlgili talepler, https://eksimaya.com.tr/ internet adresimizde bulunan ve Barbaros Mah. Güniz Sk. No: 42 İç Kapı No:2 Çankaya/ANKARA adresinden bizzat başvurularak edinilecek “İlgili Kişi Başvuru Formu” doldurulmak suretiyle;

1) Islak imzalı olarak ve geçerli bir kimlik belgesinin fotokopisi ile birlikte, Barbaros Mah. Güniz Sk. No: 42 İç Kapı No:2 Çankaya/ANKARA adresine göndererek,

2) Geçerli bir kimlik belgesi ile birlikte bizzat başvurarak,

iletilebilirler.

Konuya ilişkin bilgi ve belgeler başvuruya eklenmelidir. Şirketimiz, başvuruda bulunan kişinin İlgili Kişi olup olmadığını tespit etmek amacıyla başvurucudan bilgi ve belge talep etme ve yapılan başvuruda yer alan talepleri ve bilgileri açıklığa kavuşturmak amacıyla, İlgili Kişiye başvurusu ile ilgili soru yöneltme haklarına sahiptir. Talepler en kısa sürede, her halde en geç 30 gün içerisinde cevaplandırılacak ve sonuçlandırılacaktır.

İşbu Kişisel Verilerin İşlenmesi ve Korunması Genel Politikası, Şirketimizin internet sitesi https://eksimaya.com.tr/ adresinde yayımlanarak, ilan edilmiştir. Başta Kanun olmak üzere yürürlükteki ilgili mevzuat ile Politikada yer verilen düzenlemelerin çelişmesi halinde Kanun ve ilgili mevzuatta yer alan hükümler geçerlidir. Şirketimiz, yasal düzenlemelere paralel olarak Politikada tek taraflı olarak değişiklik yapma hakkını saklı tutar.

EKŞİ MAYA RESTAURANT HİZMETLERİ GIDA TURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ

Mersis No :0330053865800012

Adres : Barbaros Mah. Güniz Sk. No: 42 İç Kapı No:2 Çankaya/ANKARA

Tel. : 03124574043

Mail Adresi : info@eksimaya.com.tr