KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI
Web Sitesi Gizlilik Sözleşmesi
Bu web sitesini ziyaret etmeniz ve bu site vasıtasıyla sunduğumuz hizmetlerden
yararlanmanız sırasında, size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz
bilgilerin ne şekilde kullanılacağı ve korunacağı, işbu "Gizlilik Politikası"nda belirtilen
şartlara tabidir. Bu web sitesini ziyaret etmekle ve bu site vasıtasıyla sunduğumuz
hizmetlerden yararlanmayı talep etmekle işbu "Gizlilik Politikası"nda belirtilen şartları kabul
etmektesiniz.
I. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ AMACI
Bugüne kadar Pico Pizza Gıda ve Restoran İşletmeciliği Sanayi Ticaret Anonim Şirketi
(“Bundan sonra Şirket olarak anılacaktır.”) olarak uğraştığımız işlerin hassasiyeti gereğince
müşterilerimizden ya da müşteri adaylarımızdan gelen veriler gizli tutulmuş ve hiçbir zaman
üçüncü kişilerle paylaşılmamıştır. Kişisel politikasıdır. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı “Şirket” olarak taahhüt etmekteyiz.
II. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ KAPSAMI
Sizlerden rızanızla ya da 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır.
III. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL KURALLAR
a) Hukuka ve dürüstlük kurallarına uygun olma: “Şirket”, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir. Bu çerçevede “Şirket” in sunduğu hizmetleri satan üçüncü taraflara (diğer aracı kurumların) kişisel verilerin korunması amacıyla gerekli uyarı ve bildirimleri yapar.
b) Doğru ve gerektiğinde güncel olma: “Şirket”, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
c) Belirli, açık ve meşru amaçlar için işlenme: “Şirket”, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: “Şirket”, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: “Şirket”, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir.
Önemle belirtelim ki, “Şirket”, verileri ister rıza isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.
Kişisel Verileri Koruma Kanunu m.11’e göre aşağıda sayılan haklarınız bulunmaktadır.
Kişisel verileri işlenen kişiler, “Şirket” tarafından web sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak;
a) Kişisel verinizin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. “Şirket” olarak bu haklara saygılıyız.
Kişisel verileriniz yukarıda bahsettiğimiz amaçlar doğrultusunda sözlü, yazılı ve elektronik ortamda şirketçe sunduğumuz ürün ve hizmetlerin yasal çerçevede yerine getirilebilmesi, şirketimizin yasadan ve sözleşmeden doğan yükümlülüklerini yerine getirilebilmesi amacıyla KVKK 5. ve 6. maddelerinde belirtilen şart ve amaçlar doğrultusunda toplanmakta ve işlenmektedir.
Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre “Şirket” e ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir. Özel nitelikli verilerden sağlık verileri sadece müşterilere daha iyi hizmet vermek ve onların sağlığını korumak amacıyla alınır ve sistemde özenle tutulur.
Kişisel Verilerin Silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
Doğruluk ve Veri Güncelliği
“Şirket” bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. “Şirket”, müşteriler ya da “Şirket” ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi “Şirket” tarafından da benimsenmiştir. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Gizlilik ve Veri Güvenliği
Kişisel veriler gizlidir ve “Şirket” de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. “Şirket” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır.
IV. VERİ İŞLEME AMAÇLARI
“Şirket” in kişisel verileri toplaması ve işlemesi aydınlatma metninde belirtilen amaçlar doğrultusunda icra edilecektir. Veriler, sözleşmenin kurulması ve müşterilere daha iyi hizmet sağlanması amacıyla toplanmakta ve işlenmektedir.
V. MÜŞTERİ, MUHTEMEL MÜŞTERİ VE İŞ VE ÇÖZÜM ORTAKLARI VERİSİ
Sözleşme İlişkisi İçin Verinin Toplanması ve İşlenmesi
Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış
olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Buna karşın müşteri adaylarımızın (muhtemel müşteri) bize kendileri tarafından bırakmış olduğu veriler, onlara sonrasında daha kolay ve kaliteli hizmet sunmak için işlenir. Bu veriler talepleri halinde bir sözleşme ilişkisine dönüşmemişse silinir.
İş ve Çözüm Ortakları Verileri
“Şirket”, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu taraflardan mutlaka veri güvenliğinin alınmasına ilişkin tedbirleri almaya zorlanmaktadır.
Reklam Amaçlı Veri İşleme
E-Ticaretin Düzenlenmesi Hk. Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hk. Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına “Şirket” riayet etmektedir. Alınacak onay, şirketinizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.
Şirketin Hukuki Yükümlülüğü veya Kanunda Açıkça Öngörülmesi Sebebiyle Yapılan Veri İşlemleri
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.
Şirketin Veri İşlemesi
Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
Otomatik Sistemlerle İşlenen Veriler
Otomatik sistemler aracılığı ile işlenen veriler konusunda “Şirket”, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak “Şirket”, kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.
Kullanıcı Bilgileri ve İnternet
“Şirket” e ait web siteleri ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir. Kişiler, web sayfalarındaki uygulamalarımız konusunda bilgilendirilir. Kişisel veriler, hukuka uygun olarak işlenecektir.
VI. KİŞİSEL VERİLERİN YURT İÇİ VE DIŞINA AKTARILMASI
Kişisel veriler, “Şirket” tarafından hizmetin görülebilmesi amacıyla iş ve çözüm ortakları ile paylaşılabilir.
“Şirket”, kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;
» İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak “Şirket” in iş ortaklarına,
» Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak “Şirket” in tedarikçilerine,
» Şirketimizin iştiraklerin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak “Şirket” in çözüm ortaklarına,
»Kanunlarla yetkili kılınmış diğer resmi merciler ve özel kişilere,
KVKK 8. ve 9. Maddelerde belirtilen şart ve amaçlar doğrultusunda üçüncü kişilere aktarılabilecektir.
“Şirket”, kanunda Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.
VII. İLGİLİ KİŞİNİN HAKLARI
“Şirket”, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
“Şirket” tarafından web sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak;
a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakkına sahiptir. Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. “Şirket”, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir.
VIII. GİZLİLİK İLKESİ
İster çalışanlar isterse diğer kişilerin “Şirket” deki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
IX. İŞLEM GÜVENLİĞİ
“Şirket” tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
X. DENETİM
“Şirket”, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
İLETİŞİM
Gizlilik sözleşmesiyle ilgili sorularınız için aşağıdaki iletişim bilgilerini kullanarak bize ulaşabilirsiniz.
Pico Pizza Gıda ve Restoran İşletmeciliği Sanayi Ticaret Anonim Şirketi Vişnezade Mah.Süleyman Seba Cad, No:69 Akaretler, 34357 Beşiktaş/İstanbul
0(212) 701 04 44
0(850) 430 34 34