GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI YASAL DAYANAK
GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI YASAL DAYANAK
Kişisel verilerin korunması GC YEME İÇME HİZMETLERİ ANONİM ŞİRKETİ (Bundan böyle “GastroClub” olarak anılacaktır.) ve/veya ona bağlı olan şirketler için önemli bir konudur. GastroClub, en başta 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlamak ve ilkelerini benimsemekte (“KVK Kanunu”) (Kabul Tarihi: 24/3/2016 | Yayımlandığı Resmi Gazetenin Tarihi: 7/4/2016 Sayısı: 29677); devamında ise 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu’nun, 5237 Sayılı Türk Ceza Kanunu’nun ve sair tüm mevzuatların kişisel verilere ilişkin cezai ve idari yaptırımlarının öngördüğü ilkeleri benimsemektedir.
Aynı zamanda 6102 Sayılı Türk Ticaret Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ile sair her türlü mevzuattan doğan yükümlülüklerin ifası amacıyla verilerin toplanması ve kullanılması gerekmekte olup işbu yükümlülüklerde yine yukarıda bahsi geçen ilgili kanunlar kapsamında yerine getirilmektedir.
Birtakım “Kişisel Verileri” GastroClub’ın web ve mobil sitesini, mobil uygulamalarını ve/veya diğer çevrimiçi/manyetik ortam hizmetlerini kullanırken GastroClub tarafından toplanabilir, işlenebilir. GastroClub kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik ve Kişisel Verilerin Korunması Politikası kişisel verisi işlenen gerçek kişilerin (“İlgili Kişi”) işbu Politika ile erişimine sunulmaktadır.
Kişisel Verilerin İşlenmesi Politikasında yapılan açıklamalar çerçevesinde işbu Politikayı okuyup anlayarak kişisel verilerinizin işlenmesine xxxx xxxx gösterdiğinizi site içerisinde üye olurken “Gizlilik ve Kişisel Verilerin Korunması Politikasını okudum, kabul ediyorum” kutucuğunu işaretlemeniz ile kabul ettiğinizi beyan etmiş sayılacağını tarafınıza bildirmekteyiz.
1)TANIMLAR
1.1) 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 3 kapsamında tanımlar;
a) Xxxx xxxx: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, (KVK Kurumu rehberine göre açık rızanın, rıza veren kişinin olumlu irade beyanını içermesi gerekmektedir. Diğer mevzuatlardaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Elektronik ortamda alınması da mümkündür.)
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını, ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
f) Kurul: Kişisel Verileri Koruma Kurulunu,
g) Kurum: Kişisel Verileri Koruma Kurumunu,
ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ifade etmektedir.
1.2) GastroClub hizmeti kapsamında tanımlar;
a) GC Yeme İçme Hizmetleri Anonim Şirketi: GastroClub web ve mobil sitesinin, mobil uygulamasının içerisinde bulunan mülkiyet hakları ve mali haklar dahil sair bütün haklar ile her türlü tasarruf yetkisi gerek fikri ve sınai haklar mevzuatı gerekse mevcut ve müstakbel ilgili mevzuat anlamında münhasıran-müstakilen sahibi olan şirketi ifade etmektedir.
b) Gerçek Kişiler (“İlgili Kişi”): GastroClub mobil uygulamasını indirerek ya da web sitesi veya mobil web sitesi üzerinden ilgili bilgileri girerek ve üyelik sözleşmesi, ön bilgilendirme formu ile Kullanıcı sözleşmesini tam ve eksiksiz okuyarak GastroClub’a üye olmaktadırlar. GastroClub’a üye olan gerçek kişiler, GastroClub’ın sunduğu “Üyelik Sistemi”nden yararlanmaya başlamaktadır. Üyelik Sistemine dahil olan diğer taraf ise Üye’lerin yararlanacağı Üye İşyerleridir. (Restoran, Kafe,vb.)
c) GastroClub Üyelik Sistemi: GastroClub Üyelik Sistemi: Mobil uygulamayı indirmek suretiyle ya da web veya mobil site üzerinden üye olan gerçek kişilere, sisteme dahil olan Üye İş yerlerinde indirimler, kampanyalar, promosyon, ayrıcalıklar, vb. sağlanan hizmetlerle ve/veya ürünlerle ilgili içerikler vb. sunan sistemidir.
d) Site: Üye İşyerlerinde (restoranların, kafelerin, marketlerin, mağazaların, vb.) sağlanan hizmetlerin, indirimlerin, etkinliklerin, kampanyaların ve diğer bildirimlerin yayınlanacağı web ve/veya mobil sitesi (xxxx://xxx.xxxxxxxxxx.xxx.xx) veya GastroClub mobil uygulamasını ifade etmektedir
2)GENEL İLKELER
Kişisel verilerin işlenmesinde 6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 4’te belirtilen ilkelere uyulması zorunludur;
a) Hukuka ve dürüstlük kurallarına uygun olma:
• GastroClub, Kişisel Verileri, ilgili mevzuata ve dürüstlük kuralının gereklerine uygun olarak, meşru bir temele dayanarak, şeffaflığı ilke edinerek işler ve bu sınırlar içerisinde kullanır. GastroClub, kişisel verileri, meşru bir sebep olmaksızın bireyler aleyhine sonuçlar doğuracak şekilde kullanılmaması, kişisel verilerin işlenmesinde şeffaflığın ilke edinilmesi ve kişilerin bu bağlamda bilgilendirilmesi ve kişisel verilerin, bireylerin makul beklentileri ve öngörüleri doğrultusunda işlenmesi gerektiğini bilerek kullanmaktadır.
b) Doğru ve gerektiğinde güncel olma:
• GastroClub, Kişisel Veri Sahiplerinin temel haklarını ve meşru menfaatlerini dikkate alarak işlediği Kişisel Verilerin doğru ve güncel olmasını sağlar. Bu kapsamda, GastroClub, kişisel verilerin doğru olmasını sağlayacak makul önlemlerin alınması, elde edildiği kaynakların belirli olması, doğru olmamasından kaynaklı taleplerin özenle dikkate alınması, güncellenmesi gerekip gerekmediğinin değerlendirilmesi hususlarına özen göstermektedir. GastroClub’ın mevzuattaki yükümlülüklerini yerine getirebilmesi için kullanıcıların doğru ve güncel verilerini paylaşması gerekmektedir. (Verilerinizin herhangi bir surette değişikliğe uğraması halinde aşağıda belirtilen iletişim kanallarından bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz. Aksi halde önceki verileriniz hukuken geçerli olmaya devam edecektir.)
c) Belirli, açık ve meşru amaçlar için işlenme:
• Belirli, açık ve meşru amaçlar için işlenme ilkesi, GastroClub ın, veri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır. GastroClub da bu ilke çerçevesinde ticari faaliyetlerinin gerektirdiği belirli, açık ve meşru amaçlarla kişisel veri işleme faaliyetleri yürütmektedir.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:
• Kişisel verilerin, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ilkesi, işlenen verilerin, belirlenen amaçların gerçekleştirilebilmesine elverişli olmasını, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. GastroClub kişisel verileri ticari faaliyetleri kapsamında belirlenen amaçları gerçekleştirmesine yetecek kadar işlemektedir. GastroClub yapmış olduğu iş ve vermiş olduğu hizmet dışındaki alanlar için kişisel verilerinizi işlememektedir. GastroClub bünyesinde öğrenmesi ve bilmesi gereken prensibi kapsamında kişisel verilere erişim yetkisi olan çalışanlar bu kişisel
verileri Hizmet Sözleşmeleri ve ilgili yasalar gereği süresiz olarak korumakla ve sır olarak saklamakla yükümlüdürler.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme (Bknz: Ek: Tablo):
• GastroClub, üyeliğiniz devam ettiği sürece sağladığınız kişisel verileri amaca uygun olarak işleyebilir ve saklayabilir. Üyelik bittikten sonra kişisel verilerin, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. Buna göre, veri sorumluları, ilgili mevzuatta verilerin saklanması için öngörülen bir süre varsa bu süreye uyacak; öngörülen bir süre yoksa verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza edebilecektir. Bu kapsamda GastroClub, Kişisel Verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. GastroClub veya ilgili kişinin kendisi tarafından üyeliğin sonlanmasından sonra mevzuatta öngörülen süreye uygun olarak ve fakat mevzuatta söz konusu verinin saklanması için belirlenmiş bir süre yoksa ve Kişisel Verinin daha fazla saklanması için geçerli bir sebep olmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir. Mevzuatta herhangi bir sürenin belirlenmemiş olması durumunda genel dava zamanaşımı süresini düzenleyen Borçlar Kanunu’nun 146. Maddesi gereği 10 yıl süre ile ilgili veriler saklanabilir.
Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
İşlenmesini gerektiren sebeplerin ortadan kalktığı hallerde kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir. Bunun için Xxxxxx Xxxx’xxx başvurusu şart değildir. Bununla birlikte, Veri sorumlusunun ihmali durumunda ilgili kişinin kişisel verilerinin yok edilmesini veya silinmesini talep etme hakkı bulunmaktadır.
3)KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVK Kanunu kapsamında Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak KVK kanunu madde 5/2 hükmü uyarınca bazı haller kapsamında ilgili kişinin açık rızası olmaksızın kişisel verilerin işlenmesi mümkündür. Nitekim 5. maddedeki şartlar sağlansa dahi kişisel veri işleme faaliyetinin, kanunun 4.maddesi kapsamındaki Genel İlkeler doğrultusunda gerçekleştirilmesi ve KVK Kanununun diğer hükümlerine uygun olması gerekmektedir.
Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
4) KİŞİSEL VERİLERİN TOPLANMASINDA YÖNTEMLER VE HUKUKİ SEBEPLER VE İŞLENEN VERİLER
GastroClub, Kişisel Verilerinizi; işitsel, elektronik veya yazılı olarak, KVK Kanunu’nda belirtilen kişisel veri işleme şartlarına uygun olarak ve işbu Gizlilik ve Kişisel Verilerin Korunması Politikasında belirtilen hukuki sebepler doğrultusunda toplamaktadır.
GastroClub, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.
GastroClub yukarıda belirtilen ilkeler kapsamında aşağıdaki verileri işleyebilir;
• İlgili kişinin, üyeliğinin gerçekleştirilmesi amacıyla web ve mobil site ve/veya mobil uygulamadan; zorunlu giriş gerektiren ad, soyad, e-posta, cep telefon numarası yaşadığı şehir,
• Üye işyerlerinde gerçekleştirilen işlemlere istinaden üye işlem bilgisi (Üye işyerinde yapılan işlemin tutarı veya hizmet bilgisi, işlem zamanı, işlem yeri gibi),
• Restoran rezervasyonu yapmak istemeniz durumunda; GastroClub müşteri hizmetleri ile iletişime geçilip, temsilciye sağlanan kimlik bilgisi (sadece ad soyad), iletişim bilgisi (e-posta, ve/veya cep telefonu numarası), üye işlem bilgisi (rezervasyon yapılan restoran, rezervasyon tarihi, kişi sayısı, restorana iletilen opsiyonel notlar gibi),
• Üye olsun olmasın GastroClub web ve mobil sitesi veya mobil uygulamasını kullanan kullanıcıların trafik bilgileri (Taraflara ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerini),
• Üyelerin GastroClub web ve mobil web sitesi veya mobil uygulamasında gezinme bilgileri,
• Üyelerin cihazlarında “konum” bilgisinin görülebilmesine izin vermiş olması kaydıyla lokasyon bilgisi,
GastroClub, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Bunun için Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.
5)KİŞİSEL VERİLER HANGİ AMAÇLARLA İŞLENMEKTEDİR?
GastroClub, Kişisel Verilerinizi başta açık rızanız devamında ise mevzuatın izin verdiği durumlarda ve ölçüde kişisel bilgilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek, işleyebilecek ve bu amaçların gerektirdiği süre boyunca muhafaza edecektir. (Bknz. Ek: Tablo: Kişisel Verilerin Saklanma Süreleri)
Bu kapsamda “İlgili Kişi” Üye’nin ve/veya Ziyaretçi’nin birtakım “Kişisel Verileri” GastroClub’ın web ve mobil sitesini, mobil uygulamalarını ve/veya diğer çevrimiçi/manyetik ortam hizmetlerini kullanırken GastroClub tarafından toplanabilir, işlenebilir.
Kişisel Verileriniz şu amaçlarla kullanılmaktadır;
a) GastroClub ve GastroClub ile iş ilişkisi içerisinde olan kişi ve kurumların hukuki ve ticari güvenliğinin temini, (GastroClub’un, ticari ortaklıklarımızın ve stratejilerimizin doğru olarak planlanması ve yürütülmesi, Şirkete ait lokasyonların fiziksel güvenliğini ve denetimini sağlamak, iş ortağı (yetkili veya çalışanları) değerlendirme süreçleri, itibar araştırma süreçleri, hukuki uyum süreci, denetim, mali işler v.b.)
b) Yasal yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
c) Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilmesi,
d) Üyelik işlemlerinin yapılabilmesi, veri tabanı oluşturulabilmesi
e) Web ve mobil site ile mobil uygulama üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması,
f) Kullanıcı sözleşmesi ile Tüketicinin Korunması Hakkında Kanun’un ilgili maddeleri kapsamında akdettiğimiz sözleşmelerin ve başta 6102 Sayılı Türk Ticaret Kanunu kapsamında Üye İşyerleri ile akdedilen sözleşmelerin koşulları, güncel durumu ve güncellemeler ile ilgili kullanıcılarımız ile iletişime geçmek, gerekli bilgilendirmeleri yapabilmek, sözleşmeler uyarınca yükümlülükleri ifa edebilmek,
g) İletişim için gerçek kişilerin adı/soyadı ve tüzel kişilerin unvanı ile adres, elektronik posta bilgileri ve diğer gerekli bilgileri kaydetmek,
h) Elektronik (internet/mobil vs.) veya kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
i) Kullanıcı memnuniyetini, sadakatini, bağlılığını yaratmak ve arttırmak, web ve mobil site ve/veya mobil uygulamalardan hizmet satın alan kullanıcılarımızı tanıyabilmek ve kullanıcı çevresi analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde kullanabilmek ve bu kapsamda anlaşmalı kuruluşlar aracılığıyla elektronik ortamda ve/veya fiziki ortamda anketler düzenlemek,
j) Ticari elektronik ileti alma onayınız ile üyenin işlem geçmişine uygun içerik hazırlamak, pazarlama yapmak, indirim veya herhangi bir fayda sunmak amacıyla,
k) Üye olsun olmasın web ve mobil web sitesi veya mobil uygulamasını ziyaret eden kullanıcıların trafik bilgileri 5651 Sayılı İnternet Ortamında Yapılan Yayınların
Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun ve ilgili ikincil mevzuattan kaynaklanan yükümlülüklerin ifası amacıyla,
l) Hizmetlerimiz ile ilgili üye memnuniyetini sağlamak için şikâyet ve önerileri değerlendirebilmek ve yönetebilmek amacıyla,
m) Web ve mobil site ve mobil uygulamalar üzerinden hizmet satın alan Kullanıcıların kimlik bilgilerinin teyit edilmesi ve iletişim için gerekli adres ve diğer gerekli bilgilerin kaydedilmesi,
n) Üye işyerlerinin lokasyon bilgisinin ve Üye işyerlerinde gerçekleştirilen işlem geçmişinin kaydedilmesi,
o) Kullanıcıların/üyelerin web ve mobil site ile mobil uygulamayı kullanırken en çok hangi üye işyerinde üyeliğini kullandığı, kullanıma ilişkin işlem geçmişinin pazarlama stratejilerinde kullanılmak üzere kaydedilmesi,
p) Anlaşmalı kurumlar, Üye İşyerleri ve çözüm ortaklarımız tarafından kullanıcılarımıza öneri ve çözüm sunulabilmesi ve sağlamış olduğumuz hizmetlerimizle ilgili mevzuat kapsamında kullanıcılarımıza bilgi verilmesi,
q) GastroClub bünyesindeki birimlerde veya birimler arasında koordinasyon, iş birliği ve verimliliğin sağlanması ve geliştirilmesi,
r) GastroClub tarafından kullanılan web ve mobil site, mobil uygulama ve diğer manyetik/elektronik sistemlerin ve fiziki ortamların güvenliğinin sağlanması,
s) Mevzuatlar kapsamında akdettiğimiz sözleşmelerin koşulları veya kabul ettiği kural ve politikalarda meydana gelen değişikliklerin bildirilmesi veya veri sahibini ilgilendiren diğer bildirimlerin yapılması,
t) Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
u) Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
v) GastroClub işe alım politikaları çerçevesinde çalışan ihtiyacının temin edilmesi ve işe alım süreçlerinin yürütülmesi, halkla ilişkiler ve pazarlama politikalarının geliştirilmesi ve iyileştirilmesi,
w) İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
x) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
y) Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, GastroClub meşru menfaatlerinin korunması.
z) GastroClub’ın hizmetlerini kullanmak amacıyla ziyaretçi ve/veya üye/kullanıcı olarak çağrı merkezlerini, web ve mobil siteyi kullandığınızda kişisel verileriniz işlenebilecektir.
6)KİŞİSEL VERİLERİNİZİN AKTARILMASI HUSUSU
KVK Kanunu kapsamında kişisel veriler her ne kadar ilgili kişinin açık rızası olmaksızın aktarılamıyor olsa da yine ilgili KVK Kanunu madde 8 ve 9 hükümleri uyarınca gerekli şartlar sağlandığı takdirde kişisel verilerin İlgili Kişi’nin açık rızası olmaksızın aktarılması mümkün kılınmıştır. KVK Kurumu rehberinde de ifade edildiği üzere veri sorumlusu sıfatına sahip bir tüzel kişiliğin bünyesinde gerçekleşen veri aktarımı, üçüncü kişiye yapılan aktarımlar olarak değerlendirilemez. Kişiler, kişisel verilerini bir tüzel kişi ile paylaştıklarında, tüzel kişilik veri sorumlusu sıfatına sahip olmaktadır. Tüzel kişiliğin bünyesinde faaliyet gösteren çalışanlar veya farklı birimler arasında verilerin el değiştirmesi, bu anlamda üçüncü kişiye aktarım değildir.
GastroClub, Kanun’un 5.Maddesinin 2.Fıkrası ve 6.Maddesinin 3.Fıkrası uyarınca aranan şartlardan birinin varlığı hâlinde ve gerekmesi halinde bazı durumlarda Kanun’un 9.Maddesinin 2.Fıkrasına uygunluğu sağlayarak kullanıcının açık rızasını aramaksızın kişisel verileri üçüncü kişilere aktarabilecektir. GastroClub, belli kişisel veya kişisel olmayan veriler, ürün ve hizmet sağlamak amacıyla veya GastroClub’ın kullanıcılara yönelik pazarlama faaliyetlerine yardımcı olmak amacıyla GastroClub ile çalışan stratejik ortaklara verebilmektedir. Ayrıca kişisel verileriniz, mevcut ve ilerideki iştiraklerimiz, bağlı şirketlerimiz, ortaklarımız, haleflerimiz ve/veya bunların belirleyecekleri üçüncü kişilere/kuruluşlara paylaşılabilir, aktarılabilir, bu kişiler tarafından işlenebilir, saklanabilir, sınıflandırılabilir ve kullanılabilir. Sadece işbu Gizlilik Politikası kapsamında kişisel verilerinizin aktarılabileceği GastroClub tarafından taahhüt edilmektedir.
Bu kapsamda GastroClub kişisel verilerinizi üçüncü kişilerle keyfi olarak paylaşmamaya üst düzey önem vermekte ve bu konuda itinayla hareket etmektedir. Kişisel verileriniz sadece yasal bir zorunluluk ya da mahkeme kararı olması halinde veya yukarıdaki amaçlar dahilinde hizmet alınan firmalar ile paylaşılmaktadır. GastroClub;
• Google firmasına ait G-mail e-posta hizmeti olan G-Suite alt yapısını kullanmaktadır. Bu alt yapının kullanılması ile gönderilen ve/veya alınan e-postaların dünyanın herhangi bir yerinde bulunan veri merkezlerinde tutulması söz konusu olabilmektedir. Bunun için; Google Gizlilik Politikasını incelemenizi öneririz, xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx?xxxxx
• GastroClub, sanal pos uygulaması olan PayU ödeme altyapısını kullanmaktadır. Bu alt yapının kullanılması ile Üyelerin kredi kartı verileri PayU tarafından saklanabilmektedir. PayU Gizlilik Politikasını incelemenizi öneririz: xxxxx://xxxxxx.xxxx.xxx/xxxxxxxx-xxxxxxx/
7)KİŞİSEL VERİLERİN KORUNMA ŞEKLİ
GastroClub ile paylaşılan kişisel veriler, GastroClub gözetimi ve kontrolü altındadır. GastroClub, yürürlükteki ilgili mevzuat hükümleri gereğince bilginin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurmak ve teknik önlemleri almak ve
uyarlamak konusunda veri sorumlusu sıfatıyla sorumluluğu üstlenmiştir. Bu konudaki yükümlülüğümüzün bilincinde olarak veri işleme politikalarımızı her zaman güncellediğimizi bilginize sunarız.
Ayrıca GastroClub bünyesinde çalışan işçiler iş görme edimlerini yerine getirirken birtakım kişisel verilere vakıf olabilmektedir. Ancak GastroClub, sair mevzuatlar, İş ve Gizlilik Sözleşmelerinden doğan yükümlülükleri gereğince kişisel verilerin bünyesinde çalışan işçiler tarafından korunacağını taahhüt etmektedir. Keza ilgili işçilerin iş sözleşmelerinin herhangi bir şekilde son ermesi halinde de işçiler kişisel verileri süresiz korumakla yükümlüdür.
8) KİŞİSEL VERİLERİ İŞLENEN KİŞİNİN KANUN’DAN DOĞAN HAKLARI
KVK Kanunu madde 11 kapsamında herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Kişisel Veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini xxxxx://xxx.xxxxxxxxxx.xxx.xx/xxxx.xxx adresindeki başvuru formunu eksiksiz doldurarak internet üzerinden GastroClub’a iletebilecektir. GastroClub’a iletilen usulüne uygun talepler en geç 30 gün içinde sonuçlandırılacaktır.
9)ÇEREZLERİN KULLANILMA ŞEKLİ
GastroClub; “çerezler” yoluyla, üyelerin/ziyaretçilerin GastroClub hizmetlerinden ilgi ve ihtiyaçları doğrultusunda daha verimli bir şekilde faydalanmaları, daha iyi bir deneyim sunulması, Üyelere özel tanıtım yapılması, promosyonlar ve pazarlama teklifleri sunulması,
Üyelerin tercihlerinin/önceliklerinin belirlenmesi, sunduğu hizmetlerin geliştirilmesi amaçlarıyla GastroClub’ın web sitesi, mobil uygulaması, mobil sitesi üzerinden gezinme bilgilerini, kullanım geçmişini izlemek, üye/ziyaretçi hareket ve tercihlerini analiz etmek amacıyla üyelerin ve/veya ziyaretçilerin verilerini gizlilik ve kişisel verilerinin korunması haklarını gözeterek toplayabilir, işleyebilir, üçüncü kişilerle paylaşılabilir ve saklayabilir.
Çerezler İnternet sitesinden gönderilmiş ve kullanıcının ağ tarayıcısına kaydedilmiş küçük veri parçalarıdır. Kullanıcı gelecekte aynı internet sitesine göz attığında, çerez, İnternet sitesini kullanıcının önceki faaliyeti ile ilgili bilgilendirir. Çerezler bilgisayarınıza herhangi bir zarar vermemekte ve bazıları altı ay gibi belirli bir süreden sonra otomatik olarak silinmektedir. 6 ay dışında olanlar ise en fazla 540 gün süre sonrasında kendiliğinden silinmektedir.
Kullanılabilecek çerezler, sınırlı olmamakla birlikte aşağıda sayılmıştır:
• Yaptığınız tercihleri hatırlamak ve web sitesi/mobil uygulama/mobil sitesi kullanımınızı kişiselleştirmek için kullanır. Bu kullanım:
a. Parolanızı kaydeden ve web sitesi/mobil uygulama/mobil sitesi oturumunuzun sürekli açık kalmasını sağlayan, böylece her ziyaretinizde birden fazla kez parola girme zahmetinden kurtaran çerezleri (kullanıcıları belirlemek ve oturumunuzun açık kalmasını sağlamak amacıyla kullanılan) ve
b. Web sitesine/mobil uygulamaya/mobil sitesine daha sonraki ziyaretlerinizde sizi hatırlayan ve tanıyan çerezleri içerir.
• Kullanıcının sitenin belirli sayfalarında ve kontrolümüz dışında üçüncü kişilerin çerezleri ile de karşılaşması mümkündür.
* Bazı çerezler oturumunuzu kapatmanız ile birlikte sabit sürücünüzden otomatik olarak silinen çerezlerdir.
İnternet tarayıcınızın çeşidine göre aşağıdaki adımları izleyerek, çerezler hakkında bilgi edinip, izin verme veya reddetme hakkınızı kullanabilirsiniz:
Google Chrome: “adres bölümünde” yer alan, “kilit işareti” veya “i” harfini tıklayarak, “Cookie” sekmesinden çerezlere izin verebilir veya bloke edebilirsiniz.
İnternet Explorer: “Tool” veya “Araçlar” Bölümünden “Güvenlik” sekmesini tıklayın ve “izin ver” veya “izin verme” şeklinde çerez yönetimizi gerçekleştirin.
Mozilla Firefox: “menüyü aç” sekmesini tıklayınız. “Seçenekler” görselini tıklayarak “Gizlilik ve Güvenlik” butonunu kullanarak çerez yönetiminizi yapınız.
Diğer browserlar için ilgili browser’ın yardım veya destek sayfalarını inceleyebilirsiniz.
Safari: Telefonunuzun “Ayarlar” bölümünden “safari” sekmesini seçip, “Gizlilik ve Güvenlik” Bölümünden tüm çerez yönetiminizi sağlayabilirsiniz.
Yukarıdaki seçenekler dışında; tüm çerezler hakkında bilgi sahibi olmak ve çerez yönetimi için: "Privacy Badger" uygulamasını kullanabilirsiniz (xxxxx://xxx.xxx.xxx/xx/xxxxxxxxxxxxx)
Daha detaylı bilgi için Çerez Politikamızı incelemenizi isteriz: xxxxx://xxx.xxxxxxxxxx.xxx.xx/xxxx.xxx
10) KİŞİSEL VERİLERLE İLGİLİ MEVZUAT DEĞİŞİKLİKLERİNDEN HABERDAR OLUNMASI
KVK Kanunu uyarınca sahip olduğunuz haklar GastroClub’ın yükümlülükleridir. Kişisel verilerinizi bu bilinçle ve mevzuatın gerektirdiği ölçüde işlediğimizi, yasal değişikliklerin olması halinde sayfamızda yer alan bu bilgileri yeni mevzuata uygun güncelleyeceğimizi, yapılan güncellemeleri de bu sayfa üzerinden her zaman kolaylıkla takip edebileceğinizi size bildirmek isteriz.
11)KİŞİSEL VERİNİN YOK EDİLMESİ, SİLİNMESİ VE ANONİMLEŞTİRİLMESİ
GastroClub, web sitesi/mobil uygulaması/mobil sitesi aracılığıyla işlediği kişisel verileri, KVK Kanunu Madde 7, 17 ve Türk Ceza Kanunu Madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. (Ek: Tablo) Kişisel Verilerin Korunması Kurumu rehberinde de ifade edildiği üzere işlenmesini gerektiren sebeplerin ortadan kalktığı kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir.
Kişisel verilerin silinmesi, söz konusu verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. GastroClub veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri almaktadır.
GastroClub tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
GastroClub tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir.
KVK Kanununda yer alan kişisel veri işleme şartlarının varlığını ortadan kaldıracak kişisel veri işleme amaçlarının sona ermesi halinde, GastroClub tarafından kişisel veriler “Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik” kapsamında imha edilecektir.
Aynı şekilde, üyelerin de Gastro Club ile iletişime geçerek kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme hakkı saklıdır.
GastroClub Üyeliğinizi Sonlandırmak
Üyeliğinizi sonlandırmak istediğinizde 0 850 304 10 83 numarasından müşteri hizmetlerini 7/24 arayabilir veya dilediğiniz zaman xxxx@xxxxxxxxxx.xxx.xx adresine e-posta gönderebilirsiniz.
Kampanya tanıtımları, pazarlama veya bilgilendirme amacıyla gönderilen iletilerin artık gönderilmesini istemediğinizde ise; size gönderilen iletilerde yer alan çıkış linkine tıklayabilir veya dilediğiniz zaman xxxx@xxxxxxxxxx.xxx.xx adresine e-posta gönderebilir veya 0 850 304 10 83 numarasından müşteri hizmetlerini 7/24 arayarak bildirebilirsiniz.
Ticari Elektronik İleti Onayının Geri Alınması
Kampanya, tanıtım, pazarlama veya fayda sağlamak gibi amaçlarla gönderilen iletileri, artık almak istemediğiniz takdirde, dilediğiniz zaman size gönderilen e-posta veya SMS gibi iletilerde yer alan çıkış linkine tıklayabilir, xxxx@xxxxxxxxxx.xxx.xx adresine e-posta gönderebilir veya 0 850 304 10 83 numarasından müşteri hizmetlerini 7/24 arayarak talebinizi bildirebilirsiniz.
12)KİŞİSEL VERİLERİNİZLE İLGİLİ HERHANGİ BİR SORU SORMAK İSTERSENİZ
Yukarıda belirtilen ve Kanundan doğan haklarınızı kullanma taleplerinizi ve kişisel verilerinizle ilgili her türlü sorunuzu, Türkçe ve yazılı olarak, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza veya Şirketimize daha önce bildirmiş olduğunuz ve Şirketimiz nezdinde kayıtlı elektronik posta adresinizi kullanmak suretiyle websitemizin “Bize Ulaşın” bölümünden iletebilir ya da başvuru formunu doldurarak;
GASTROCLUB’a şahsen başvuru yapabilir, söz konusu formu Xxxxxxx Xxx. Xxxxx Xxxxx Xxx. Xxxxx Xxxxx, Xx:0, X:’ Xxxxx / Xxxxxxxx /Xxxxxxx adresine (noter vasıtasıyla veya iadeli taahhütlü posta yoluyla) ıslak imzalı olarak gönderebilir ya da ilgili formu xxxx@xxxxxxxxxx.xxx.xx elektronik posta adresine iletebilirsiniz.
Şirketimiz, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ücret alınabilecektir. Şirketimizin cevap vermeden önce kimliğinizi doğrulama hakkı saklıdır.
VERİ SORUMLUSUNUN KİMLİĞİ:
GASTROCLUB | GC YEME İÇME HİZMETLERİ ANONİM ŞİRKETİ
Adres: Xxxxxxx Xxx. Xxxxx Xxxxx Xxx. Xxxxx Xxxxx 0-0 Xxxxx/ Xxxxxxxx
Telefon: 0 000 000 00 00
İnternet Adresi: xxx.xxxxxxxxxx.xxx.xx
13)KİŞİSEL VERİLERİNİZİN SAKLANMA SÜRELERİ – EK TABLO
Çağrı Merkezi ses kayıtları | 3 yıl | 6563 Sayılı Kanun ve ilgili ikincil mevzuat |
Üyeliğe ilişkin kayıtlar | 10 yıl | 6098 Sayılı Türk Borçlar Kanunu |
Sözleşme ilişkisinden kaynaklı talepler yargısal süreçler için | 10 yıl | 6098 Sayılı Türk Borçlar Kanunu |
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar | 10 yıl | 6102 Sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu |
Çerezler | En fazla 540 gün | Her bir çerez çeşidine göre detaylı saklama süreleri değişkenlik göstermekle birlikte en fazla 540 gün. |
Ticari elektronik ileti onay kayıtları | Onayın geri alındığı tarihten itibaren 3 yıl | 6563 Elektronik Ticaretin Düzenlenmesi Hakkında Kanunu ve ilgili ikincil mevzuat |
Çevrim içi ziyaretçilere ilişkin trafik bilgileri | 2 yıl | 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun |
İş başvurusu dolayısıyla alınan bilgiler ve/veya cv'ler | 1 yıl | Şirket içi politikalar |
Üyelere ilişkin kişisel veriler | Hukuki ilişki sona erdikten sonra 10 yıl; 6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl | 6563 Sayılı Kanun, 6102 Sayılı Kanun, 6098 Sayılı Kanun, 213 Sayılı Kanun, 6502 Sayılı Kanun |
Üyeliğiniz kapsamında kişisel verileriniz kural olarak üyeliğiniz devam ettiği sürece saklanır. Üyeliğiniz sona erdikten sonra ise;