• Kişisel Verilerin Korunması Kanunu;

    Kişisel verilerin korunması Yemeksle Gıda Elektronik İletişim Tanıtım Pazarlama San.ve Tic.Ltd.Şti.(Yemeksle veya şirket) için önemli takip edilen ve uygulanan bir konudur. Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir. Kanun'a göre kişisel veri, "gerçek kişi" lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise "kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi" ifade etmektedir.
    Yemeksle, 6698 Sayılı Kişisel Verilerin Korunması Kanunu'na ("KVK Kanunu") uyum sağlanması için KVK Kanunu'nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir.
    Kanun'un tamamının veya belirli maddelerinin yenilenmesi durumunda Kanun'un yürürlük tarihi güncellenecektir ve Yemeksle’nin  internet sitesinde (https://www.yemeksle.com) yayımlanarak kişisel veri sahiplerinin erişimine sunulacaktır.

    Kişisel Verilerin İşlenme Şartları ve Amaçları

    Kanun'un 4. maddesi uyarınca kişisel veriler, Kanun ve diğer ilgili mevzuatta öngörülen usul ve esaslara uygun bir şekilde işlenmelidir. Bu kapsamda "veri sorumluları"; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uymakla yükümlü kılınmıştır.
    Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Kanun'un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel verileri "özel nitelikli kişisel veri" olarak belirlemiştir. Kanun'un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir.

     

    Kişisel veriler;

    ·         Verilerin işlenmesine ilişkin faaliyette bulunmanın kanunlarda açıkça öngörülmesi,

    ·         Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,

    ·         Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasından dolayı, kişisel verilerinizin işlenmesinin gerekli olması,

    ·         Yemeksle veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,

    ·         Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,

    ·         Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve

    ·         İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde gerekli aydınlatmanın yapılmış olması koşuluyla veri sahibinin önceden alınmış açık rızası bulunmasa dahi işlenebilecektir.

    Kişisel veriler, Yemeksle tarafından aşağıdaki amaçlarla işlenmektedir:

    ·         Bilgi güvenliği denetimi

    ·         Bilgi teknolojileri alt yapısının kurulması ve yönetilmesi

    ·         Çalışanların bilgiye erişim yetki kontrolü

    ·         Finans - muhasebe - hukuk işlerinin takibi

    ·         İş faaliyetlerinin planlanması ve verimlilik analizlerinin yapılması

    ·         Market temsilcilerinin ve iş ortaklarının bilgiye erişim yetkilerinin kontrolü ve ilişkilerinin yönetimi

    ·         Müşteri ilişkileri yönetimi, memnuniyeti ve şikayet takibi ve satış sonrası destek hizmeti

    ·         Sunulan hizmetlerden en yüksek faydanın elde edilmesi

    ·         Pazarlama süreçlerinin planlanması

    ·         Verilerin doğru ve güncel olmasının sağlanması

    ·         Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi

    Kişisel Verilerin Aktarılması

    Kişisel verilerin üçüncü bir tarafla aktarılması için ilgili veri sahibinden bu doğrultuda açık rıza alınmış olması gerekmektedir. Yemeksle kişisel verileri veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini üçüncü kişilere aktarabilmektedir.
    Kanun'un 8. Ve 9. maddelerine göre veri işlemeye izin verilen şartlarda veri aktarımı da gerçekleştirilebilmekte olup bu doğrultuda yukarıda belirtilen şartların varlığı halinde veri sahibinin rızası bulunmasa dahi kişisel veri veya özel nitelikli kişisel veri aktarımı yapılabilecektir.
    Yemeksle,restoran temsilcileri ile sözleşme kapsamındaki amaçların yerine getirilmesi için sınırlı olarak restoranlara,iştiraklere ve hukuki yetkileri dahilinde talep ettikleri amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile özel hukuk kişileriyle veri sahibinin kişisel verilerini aktarabilir.
    Kanun, kişisel verilerin yurtdışına aktarımı, veri sahibinin açık rızasının bulunmasına bağlıdır. Ancak veri aktarılan ülkede yeterli koruma bulunması veya o ülkedeki veri sorumlusunun yeterli korumayı Yemeksle veri sorumlusuna taahhüt ettiği takdirde veri sahibinin rızası bulunmadan da veri aktarımı yapılabilmektedir.

    Kişisel Verilerin Korunması

    Yemeksle, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka uygunolarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Yemeksle, kişisel verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkanlar ve uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır.

    Veri Sahibi ve Kişisel Veri Kategorizasyonu

    Şirketimiz tarafından kişisel veriler, aşağıda tanımlı kategoriler altında işlenmektedir:

    ·         Kimlik Bilgisi: Ad, soyadı, doğum tarihi, cinsiyet

    ·         Lokasyon Bilgisi: İl, ilçe

    ·         İletişim Bilgisi: cep telefonu, e-posta adresi, adres

    ·         Müşteri/Üye Bilgisi: Üyelik bilgisi, üyelik ID numarası

    ·         Müşteri/Üye İşlem Bilgisi: Satın alınan ürünler, alışveriş tutarı, alışveriş tarihi, çağrı merkezi görüşme kayıtları, ticari iletişim izni, siparişe ilişkin bilgiler

    ·         Risk Yönetimi Bilgisi: IP adresi

    ·         İşlem Güvenliği Bilgisi: Şifre, parola bilgileri

    ·         Pazarlama Bilgisi: Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler

    ·         İşitsel Veri: Çağrı merkezi görüşme kayıtları

    ·         Hukuki İşlem ve Uyum Bilgisi: Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı, İlgili Kişi'nin elektronik ortamda verdiği ticari elektronik ileti izni, onay verdiği üyelik sözleşmesi, kurumsal üyelik sözleşmesi, mesafeli satış sözleşmesi ve Doğuş Planet tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler

    ·         Pazarlama Bilgisi: İlgili kişinin verdiği ticari elektronik ileti iznine istinaden gönderilen pazarlama amaçlı sms, e-posta mesajları veya çağrı merkezi tarafından yapılan aramalar

    ·         Talep Yönetimi Bilgisi: İlgili kişinin satın almış olduğu ürün veya hizmete ilişkin web sitesi, mobil uygulama, sosyal medya hesapları veya çağrı merkezi üzerinden ilettiği talepler ile bu istemlerin değerlendirilmesi

    Kişisel Verilerin Saklanma Süreleri, Silinmesi, Yok Edilmesi ve Anonimleştirilmesi

    Kanun kapsamında kişisel verilerin saklanması için herhangi bir süre belirlenmemiş olmakla birlikte, genel ilkeler uyarınca kişisel verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi esastır. Şirketimiz, söz konusu ilkeye uygun bir şekilde saklama süreleri tespit etmek adına, her bir veri işleme süreci ile ilgili olarak yürürlükte bulunan mevzuatı ve sürecin amacını esas alarak bir değerlendirme yapmaktadır. Bu doğrultuda Şirketimiz, asgari olarak yasal yükümlülüklerinin gerektirdiği süre ile ve zamanaşımı süreleri dolana kadar kişisel verileri saklamaktadır.
    Kanun kapsamında anonimleştirme "Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi" şeklinde tanımlanmıştır. Şirketimiz anonimleştirme faaliyetleri yürürlükteki mevzuata uygun bir şekilde gerçekleştirilmektedir. Şirketimiz, ilgili kişisel verinin işleme amacının ortadan kalkması ile birlikte kişisel verileri Kanun'a uygun bir şekilde anonimleştirmekte, silmekte veya yok etmektedir.

    Kişisel Veri Sahibinin Aydınlatılması, Hakları ve Bilgilendirilmesi

    Kanun'un 11. maddesi uyarınca veri sahipleri;

    ·         Kendileri ile ilgili kişisel veri işlenip işlenmediğini öğrenme,

    ·         Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

    ·         Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

    ·         Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

    ·         Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    ·         Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

    ·         İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve

    ·         Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

    Söz konusu hakların kullanımına ilişkin talepler, ilgili veri sahibinin kimliğini tespit edecek belgelerle birlikte, formun ıslak imzalı bir kopyasının elden veya noter aracılığıyla ya da Kanun'da belirtilen diğer yöntemler ile Yemeksle Gıda Elektronik İletişim Tanıtım Pazarlama San.ve Tic.Ltd.Şti. İçerenköy Mah.Umut Sok.No:10-12/70 AND Site Plaza Ataşehir İstanbul adresine iletilmesi veya 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak yemeksle@hs01.kep.tr adresine kayıtlı elektronik posta gönderimi ile veya Şirketimiz'e daha önce bildirilen ve Şirketimiz sisteminde kayıtlı bulunan elektronik posta adresinden gönderilecek e-mail ile gerçekleştirilebilmektedir.
    Yemeksle, söz konusu talepleri değerlendirerek 30 gün içerisinde sonuçlandıracaktır. Yemeksle’nin taleplere ilişkin olarak Kişisel Verileri Koruma Kurulu tarafından belirlenen (varsa) ücret tarifesi üzerinden ücret talep etme hakkı saklıdır.
    Veri sahipleri, yukarıda bahsi geçen hakları kullanmak için KVK Başvuru Formu'nu kullanabileceklerdir.