KVVK ve Gizlilik Politikası
KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE GİZLİLİK POLİTİKASI
I. GİRİŞ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), 7 Nisan 2016 tarihinde yürürlüğe girmiştir.
Kanun ile kişisel verinin ne olduğu tanımlanmış, bu verilerin korunmasına ilişkin esaslar belirlenmiş ve kişisel verileri işleyen tarafların (veri sorumlularının) uyması gereken yükümlülükler düzenlenmiştir.
Kanun’a göre kişisel veri, **“kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”**dir.
Kişisel verilerin işlenmesi ise; kişisel verilerin tamamen ya da kısmen otomatik yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla; elde edilmesi, kaydedilmesi, saklanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, üçüncü kişilerle paylaşılması, yurt içine veya yurt dışına aktarılması ya da veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.“Yemeksi Yazılım Limited Şirketi (“Yemeksi”)”, Kanun’a uygunluğun Yemeksi platformları açısından sağlanması amacıyla, kişisel verilerin korunması ve işlenmesi konusunda mevzuatta yer alan ilkelere uymayı benimser ve bu kapsamda gerekli idari ve teknik tedbirleri alır. Bu Kişisel Verilerin Korunması, İşlenmesi ve Gizlilik Politikası (“Politika”), VI. Veri Sahibi ve Kişisel Veri Kategorizasyonu bölümünde belirtilen kapsam dâhilindeki veri sahipleri için geçerlidir. Kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunan mevzuat hükümleri her zaman önceliklidir. Politika ile mevzuat hükümleri arasında bir uyumsuzluk bulunması hâlinde, ilgili mevzuat hükümleri esas alınır. Politika, Yemeksi’nin internet sitesi ve mobil uygulamaları üzerinden erişilebilir hâlde bulundurulur. Değişen koşullar, uygulamalar ve mevzuata uyum sağlamak amacıyla zaman içerisinde güncellenebilir.
II. KİŞİSEL VERİLERİN İŞLENMESİ
II.I. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler
Anayasa’nın 20. maddesi uyarınca kişisel veriler, ancak kanunda öngörülen hâllerde veya ilgili kişinin açık rızasıyla işlenebilir.
Bu kapsamda Yemeksi; Hukuka ve dürüstlük kurallarına uygun işlemeyi, Verilerin doğru ve güncel tutulmasını, Belirli, açık ve meşru amaçlarla işlemeyi, Amaçla bağlantılı, sınırlı ve ölçülü veri kullanımını, İlgili mevzuatta öngörülen süre kadar muhafazayı esas alır.
III. KİŞİSEL VERİLERİN AKTARILMASI
III.I. Genel Esaslar
Kişisel veriler; açık rıza bulunması, kanuni yükümlülükler, sözleşmenin ifası, meşru menfaat gibi hukuki sebeplerle yurt içine veya yurt dışına aktarılabilir.
III.II. Yurt Dışına Aktarım
Yurt dışına aktarım; Kurul’un yeterlilik kararı bulunan ülkelere, veya uygun güvencelerin sağlanması şartıyla gerçekleştirilebilir.
III.III. Aktarım Yapılabilecek Taraflar
İş ortakları
Restoranlar / tedarikçiler
Dış hizmet sağlayıcılar
Grup şirketleri
Yetkili kamu kurumları
IV. KİŞİSEL VERİLERİN KORUNMASI
Yemeksi, kişisel verilerin güvenliği için; teknik, idari, operasyonel önlemleri alır ve düzenli olarak denetler.
Yetkisiz erişim, veri kaybı ve hukuka aykırı işlem risklerine karşı gerekli altyapı sağlanır.
V. VERİ SAHİBİNİN HAKLARI
Veri sahibi olarak; verilerin işlenip işlenmediğini öğrenme, düzeltilmesini veya silinmesini talep etme, itiraz etme, zararların giderilmesini isteme haklarına sahipsiniz. Başvurular destek@yemeksi.com adresi üzerinden yapılabilir.
VI. VERİ SAHİBİ VE VERİ KATEGORİLERİ
Veri Sahipleri
Kullanıcılar
Potansiyel müşteriler
Üçüncü kişiler
İş ortakları
Tedarikçiler
Ziyaretçiler
Veri Kategorileri
Kimlik
İletişim
Lokasyon
Müşteri işlem
Finansal
Hukuki işlem
Pazarlama
Risk yönetimi
VII. SAKLAMA SÜRELERİ
Kişisel veriler; mevzuatta öngörülen süreler boyunca, amaç sona erdiğinde silinerek veya anonimleştirilerek saklanır.
VIII. SİLME, YOK ETME VE ANONİMLEŞTİRME
İşleme sebebi ortadan kalktığında veriler: silinir, yok edilir, veya anonim hâle getirilir.
IX. YÖNETİM YAPISI
Yemeksi bünyesinde Kişisel Verilerin Korunması Komitesi oluşturulmuştur.
Bu komite, KVKK uyumunu ve veri güvenliğini sürekli olarak denetler.