KVKK Politikası
KİŞİSEL VERİLERİN
KORUNMASI VE İŞLENMESİ POLİTİKASI
1. GİRİŞ
Veri sorumlusu olarak BEKS GASTRONOMİ HİZMETLERİ VE DIŞ TİC. LTD.ŞTİ (aşağıda
kısaca “BEKS GASTRONOMİ” veya "Şirket” olarak anılacaktır) için
müşterileri, çalışanları ve ilişki içinde olduğu diğer gerçek kişilere ait
kişisel verilerin korunması, büyük önem arz etmektedir.
Kişisel verilerin
işlenmesi ve korunması süreçleri için işbu Politika ve BEKS GASTRONOMİ bünyesindeki
diğer yazılı politikalar ile yönetilen süreç ve hedeflenen gaye;
müşterilerimizin, potansiyel müşterilerimizin, çalışanlarımızın, çalışan
adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz kurum
çalışanlarının ve üçüncü kişilerin kişisel verilerinin hukuka uygun biçimde
işlenmesi ve korunmasıdır.
Bu kapsamda, 6698
sayılı Kanun ve ilgili mevzuat gereğince kişisel verilerin işlenmesi ve
korunması için BEKS GASTRONOMİ tarafından gereken idari ve teknik tedbirler
alınmaktadır.
Bu Politika’da
kişisel verilerin işlenmesi süreçleri için BEKS GASTRONOMİ’Nin benimsediği,
aşağıda belirtilen temel prensipler açıklanacaktır:
• Kişisel verilerin rıza kapsamında işlenmesi,
• Kişisel verilerin hukuka ve dürüstlük kurallarına uygun
işlenmesi,
• Kişisel verileri doğru ve gerektiğinde güncel tutma,
• Kişisel verileri belirli, açık ve meşru amaçlar için
işleme,
• Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve
ölçülü işleme,
• Kişisel verileri ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar muhafaza etme,
• Kişisel veri sahiplerini aydınlatma ve bilgilendirme,
• Kişisel veri sahiplerinin haklarını kullanması için gerekli
altyapıyı oluşturma,
• Kişisel verilerin korunması için gerekli tedbirleri alma,
• Kişisel verilerin işleme amaçlarının tespit ve uygulamasında,
üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine
uygun davranma,
• Özel nitelikli kişisel verilerin işleme ve koruma
hususlarının özel olarak düzenlenmesi.
2. POLİTİKA’NIN
AMACI
Bu Politika’nın temel
amacı, BEKS GASTRONOMİ tarafından hukuka uygun bir biçimde yürütülen kişisel
veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen
sistemler konusunda açıklamalarda bulunmak, bu kapsamda müşterilerimizi,
çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, bayi ve yetkili
servis aracılığıyla kişisel verileri alınmış müşterilerimizi, işbirliği içinde
olduğumuz kurumların hissedar ve çalışanlarını ve üçüncü kişileri
bilgilendirerek şeffaflık sağlamaktır.
3. POLİTİKA’NIN
KAPSAMI
Bu Politika;
müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin,
bayi ve yetkili servis aracılığıyla kişisel verileri alınmış müşterilerimizin,
işbirliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla
otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
4. TANIMLAR
BEKS GASTRONOMİ’in
Kişisel Verileri Koruma Politikası’nda kullanılan ve önem teşkil eden
tanımlar aşağıda yer almaktadır:
KVK Kanunu :
7 Nisan 2016 tarihli
ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı
Kişisel Verilerin Korunması Kanunu.
Aydınlatma
Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ:
10 Mart 2018 tarihli
ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma
Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında
Tebliğ.
Açık Rıza :
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle
açıklanan rıza.
Anonim Hale Getirme :
Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri
alınamayacağı şekilde değiştirilmesidir. Ör: Maskeleme, toplulaştırma, veri
bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile
ilişkilendirilemeyecek hale getirilmesi.
Başvuru Formu :
Kişisel veri sahiplerinin haklarını kullanmak için yapacakları başvuruyu içeren
“6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi (Kişisel
Veri Sahibi) Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru
Formu”.
Çalışan Adayı :
BEKS GASTRONOMİ’Ye herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş
ve ilgili bilgilerini açmış olan gerçek kişiler.
İşbirliği İçinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri :
BEKS GASTRONOMİ’Nin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş
ortağı, PR hizmeti sunulan kişi ve kurumlar, ancak bunlarla sınırlı olmaksınız)
çalışan, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek
kişiler.
İş Ortağı :
BEKS GASTRONOMİ’in GIDA ÜRETİMİ, SATIŞI,REKLAM, MARKA YÖNETİMİ VE TARİFLERİ
HAZIRLAMA benzeri ticari faaliyetlerini yürütürken bizzat veya birlikte
yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.
Kişisel Verilerin İşlenmesi :
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle
getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler
üzerinde gerçekleştirilen her türlü işlem.
Kişisel Veri Sahibi :
Kişisel verisi işlenen gerçek kişi. Örneğin; BEKS GASTRONOMİ çalışanı,
müşterisi, müşteri personeli.
Kişisel Veri :
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Dolayısıyla tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında
değildir. Örneğin; ad-soyad, TCKN, e-posta, adres, doğum tarihi, kredi kartı
numarası vb.
Özel Nitelikli Kişisel Veri :
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer
inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel
hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik
ve genetik veriler.
Tedarikçi :
BEKS GASTRONOMİ’nin ticari faaliyetlerini yürütürken BEKS GASTRONOMİ’in emir ve
talimatlarına uygun, sözleşme temelli olarak BEKS GASTRONOMİ’ye hizmet sunan
taraflar.
Üçüncü Kişi :
Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri
politika kapsamında işlenen gerçek kişiler (Örn. Aile bireyleri, eski
çalışanlar).
Veri İşleyen :
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen
gerçek ve tüzel kişi. Örneğin, PR hizmeti sunulan kişi ve kurumlar, BEKS
GASTRONOMİ’nin verilerini tutan ve saklayan bilişim firması, muhasebeci vb.
Veri Sorumlusu :
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin
sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu
politika kapsamında BEKS GASTRONOMİ veri sorumlusudur.
Verilerin Silinmesi :
Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek
şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması
durumunu ifade etmektedir.
Verilerin Yok Edilmesi :
Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya
teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.
Ziyaretçi:
BEKS GASTRONOMİ’nin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş
olan veya internet sitelerimizi ziyaret eden gerçek kişiler.
Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik :
20 Ekim 2016 tarihli
ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin
İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik.
Kişisel Sağlık Verisi
:
Kimliği belirli ya da
belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü
bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi.
Kişisel Verilerin
Korunması Birimi :
BEKS GASTRONOMİ,
kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve
sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan
birim.
KVK Kurulu :
Kişisel Verileri
Koruma Kurulu.
KVK Kurumu :
Kişisel Verileri
Koruma Kurumu.
BEKS GASTRONOMİ Kişisel
Veri Saklama ve İmha Politikası :
Kişisel Verilerin
Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince,
BEKS GASTRONOMİ tarafından kişisel verilerin işlendikleri amaç için gerekli
olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme
işlemi için dayanak yapılmış olan “BEKS GASTRONOMİ Kişisel Veri Saklama ve İmha
Politikası”.
Veri Sorumluları
Sicili :
KVK Kurulu
gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı gözetiminde tutulan ve
kamuya açık olan Veri Sorumluları Sicili.
Veri Sorumlusuna
Başvuru Usul ve Esasları Hakkında Tebliğ :
10 Mart 2018 tarihli
ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna
Başvuru Usul ve Esasları Hakkında Tebliğ.
KVK Bilgilendirme
Çalışması :
BEKS GASTRONOMİ tarafından
yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat hakkında
çalışanların ve iş ilişkisi içinde olanların bilgilendirilmesinin sağlanmasına
ilişkin çalışma.
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
BEKS GASTRONOMİ, KVK Kanunu’nun 5. maddesinin 2. fıkrasında ve 6. maddenin 3.
fıkrasında belirtilen kişisel veri işleme şartları içerisindeki amaçlarla ve koşullarla
sınırlı olarak kişisel verileri işlemektedir. Bu amaç ve koşullar şunlardır:
• GIDA ÜRETİMİ, ÜRÜN SATIŞI, MARKA YÖNETİMİ VE REKLAM,
• GIDA ÜRETİMİ, GIDA ALIMI VE SATIMI, ÜRÜN SATIMI VE MARKANIN
REKLAMI gibi üretim ve satış faaliyetlerinde üçüncü kişi veya şirketler
aracılığıyla PR hizmeti sunulan kişi ve kurumlar için ürün ve hizmet alımı
işlerinin ifası,
• Sözleşme sonrası destek hizmetinin ifası,
• Mail order ve virman talimatı da dâhil olmak üzere tahsilât
ve tediyat işlemlerinin gerçekleştirilmesi,
• Müşterilere ve Müşterinin hedef kitlesi olan üçüncü kişi ve
kurumlara; ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve
diğer faydaların sunulması, ticari elektronik iletilerin gönderilmesi,
• Hizmet kalitesini geliştirici çalışmalar yapılması ve daha
iyi hizmet sunulması,
• Hizmetlerimiz karşılığı fatura tanzimi,
• Dış kaynaklardan hizmet alımı yapılması,
• Kendi uzmanlık alanına girmeyen konularda hizmet
alınabilmesi ve teknoloji hizmeti alınması maksadıyla konusunda uzman
kuruluşların faydalarının müşterilere sunulması,
• Kimlik teyidi,
• Soru ve şikâyetlere cevap verilmesi,
• Veri güvenliği kapsamında gerekli teknik ve idari
tedbirlerin alınması,
• İlgili iş birlikleri ve sair üçüncü kişilerle sunulan ürün
ve hizmetlerle ilgili finansal mutabakat sağlanması,
• Düzenleyici ve denetleyici kurumlarla, resmi mercilerin
talep ve denetimleri doğrultusunda gerekli bilgilerin temini,
• İlgili mevzuat gereği saklanması gereken verilere ilişkin
bilgilerin muhafaza edilmesi,
• Bilgilerinin tutarlılığına ilişkin denetimin sağlanması,
• Müşteri memnuniyetinin ölçülmesi,
• Çalışanlar bakımından; özlük dosyasının oluşturulması, işin
gereklerini sürekli olarak yerine getirmeye ehil olup olmadığının tespiti, özel
sağlık sigortası yapılması, sağlık dosyası oluşturulması, iş güvenliği
önlemlerinin alınması, terfi işlemlerinin düzenlemesi, özel eğitim
gereksinimlerinin sağlanması,
• Faaliyet alanı kapsamında yapılan etkinliklerde elde edilen
BEKS GASTRONOMİ çalışanlarına ait görsel ve işitsel verilerin, işin
geliştirilmesi ve paylaşılması amacına yönelik olarak kapalı devre sistemlerde
yayınlanması
• İnternet sitesi veya sosyal medya kanalları ile alınan
verilerin pazarlama, tanıtım ve reklam amacıyla kullanılması,
• Yasal yükümlülüklerin yerine getirilmesi,
• Finansal raporlama ve risk yönetimi işlemlerinin icrası ve
takibi,
• Para ödeme ve para tahsil etme gibi banka işlemlerinin
yerine getirilmesi,
• Muhasebe işlerinin takibi ve yerine getirilmesi
• Hukuk işlerinin icrası ve takibi,
• Ziyaretçi kayıtlarının oluşturulması ve takibi.
6. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
BEKS GASTRONOMİ; KVK Kanunu’nun 12. maddesine uygun olarak, işlemekte olduğu
kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı
olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun
güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta,
bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.
6.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Tedbirler
BEKS GASTRONOMİ, kişisel verilerin hukuka uygun işlenmesini sağlamak için,
teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler
almaktadır.
6.1.1. Teknik Tedbirler
BEKS GASTRONOMİ tarafından kişisel verilerin hukuka uygun işlenmesini sağlamak
için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
• BEKS GASTRONOMİ bünyesinde gerçekleştirilen kişisel veri
işleme faaliyetleri, kurulan teknik sistemlerle denetlenmektedir.
• Alınan teknik önlemler periyodik olarak iç denetim
mekanizması gereği ilgilisine raporlanmaktadır.
• Teknik konularda dışarıdan hizmet alınmaktadır.
6.1.2. İdari Tedbirler
BEKS GASTRONOMİ tarafından kişisel verilerin hukuka uygun işlenmesi için alınan
idari tedbirler:
• BEKS GASTRONOMİ çalışanları, müşterilerinin çalışanları,
kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak
işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
• BEKS GASTRONOMİ’nin yürütmekte olduğu tüm kişisel veri
işleme faaliyetleri; detaylı olarak tüm iş birimlerinin analiz edilmesi
suretiyle oluşturulmuş kişisel veri envanteri ve eklerine uygun olarak
yürütülmektedir.
• BEKS GASTRONOMİ bünyesindeki ilgili bölümlerin yürütmekte
olduğu kişisel veri işleme faaliyetleri; bu faaliyetlerin KVKK’nın aradığı
kişisel veri işleme şartlarına uygunluğunun sağlanması için yerine getirilecek
olan yükümlülükler, BEKS GASTRONOMİ tarafından yazılı politika ve prosedürlere
bağlanmış olup, her bir iş birimi bu konu ile ilgili bilgilendirilmiş ve
yürütmekte olduğu faaliyet özelinde dikkat edilmesi gereken hususlar
belirlenmiştir.
• BEKS GASTRONOMİ bünyesindeki bölümlerin kişisel veri
güvenliği ile ilgili denetim ve yönetimi, yetkili kişi ve kurum tarafından
organize edilmektedir. İş birimi bazında belirlenen hukuksal gerekliliklerin
sağlanması için ayrıcalık yaratılmakta, bu hususların denetimini ve uygulamanın
sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politika,
prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
• BEKS GASTRONOMİ ile çalışanlar arasındaki hizmet
sözleşmeleri ve ilgili belgelere, kişisel veriler ile ilgili bilgilendirme ve
veri güvenliğini içerir kayıtlar konulmakta ve ek protokoller yapılmaktadır. Bu
konuda çalışanlar için gerekli ayrıcalığı yaratmaya yönelik çalışmalar
yapılmıştır.
BEKS GASTRONOMİ aşağıdaki durumlarda Gizlilik Etki Analizi değerlendirmesi
yapmaktadır:
• Kişisel veri içeren yeni projelerde
• Kişisel veri aktarılan tedarikçi seçiminden önce
• Pazarlama faaliyetleri kapsamında yapılacak aktiviteler
öncesinde
• Yukarıda belirtilen faaliyetlerdeki herhangi bir değişiklik
söz konusu olduğunda
Gizlilik Etki Analizi, BEKS GASTRONOMİ Veri Koruma Sorumlusu onayına tabidir.
6.1.3. Kişisel Verilere Hukuka Aykırı Erişimin Engellenmesi için Alınan Teknik
ve İdari Tedbirler
BEKS GASTRONOMİ, kişisel verilerin tedbirsizlikle veya yetkisiz kişiler
tarafından açıklanmasını, erişimini, aktarılmasını, BEKS GASTRONOMİ sistemleri
nezdinde veri sızıntıları olmasını veya başka şekillerdeki tüm hukuka aykırı
erişimi önlemek için; korunacak verinin sınıfı, niteliği, teknolojik imkânlar
ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
6.1.4. Teknik Tedbirler
BEKS GASTRONOMİ tarafından kişisel verilerin hukuka aykırı erişimini engellemek
için alınan başlıca teknik tedbirler aşağıda sıralanmaktadır:
• Yeni teknolojik gelişmeler takip edilmekte ve özellikle
siber güvenlik alanında sistemler üzerinde teknik önlemler alınmakta, alınan
önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
• BEKS GASTRONOMİ bünyesindeki her bir bölüm özelinde
belirlenen hukuksal uyum gereksinimleri çerçevesinde erişim ve yetkilendirme
teknik çözümleri devreye alınmaktadır.
• Erişim yetkileri sınırlandırılmakta, yetkiler düzenli
olarak gözden geçirilmektedir. Eski çalışanlara erişim kısıtlaması
uygulanmakta, hesaplar kapatılmaktadır.
• BEKS GASTRONOMİ içi işleyiş gereğince alınan teknik önlemler
ilgili kullanıcılara raporlanmakta, risk teşkil eden hususlar yeniden
değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
• Virüs koruma sistemleri, veri açığı güvenlikleri ve
güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
• Teknik konularda uzman personellerden dışarıdan danışman
şeklinde hizmet alınmaktadır.
• Kişisel verilerin toplandığı uygulamalarda dahil olmak
üzere tüm bilgi sistemleri, güvenlik açıklarını saptamak için düzenli olarak
dış etki testine tabi tutulmakta ve bu testin sonuçlarına göre bulunan
açıkların kapatılması sağlanmaktadır.
6.1.5. İdari Tedbirler
• Çalışanlar ve müşteriler özellikle kişisel veri işleyen
ilgili kullanıcılar kişisel verilere hukuka aykırı erişimi engellemek için
alınacak idari tedbirler konusunda eğitilmektedir.
• BEKS GASTRONOMİ bünyesindeki her bir bölüm özelinde,
kişisel veri işleme süreçleri dikkate alınarak hukuki uyum, şirket içinde
kişisel verilere erişim ve yetkilendirme süreçleri uygulanmaktadır.
• BEKS GASTRONOMİ ile çalışanlar arasında imzalanan
sözleşmelerde hukuka uygun kişisel veri işleme faaliyetinin kapsamı
anlatılmakta ve bu hususlara uygun davranılacağına dair taahhütler
bulunmaktadır.
• BEKS GASTRONOMİ tarafından, kişisel verilerin hukuka uygun
olarak aktarıldığı kişiler ile; kişisel verilerin aktarıldığı kişilerin,
kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve
kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler
içeren ek sözleşme yapılmaktadır.
6.2. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
BEKS GASTRONOMİ bünyesinde Kişisel Veri Gizlilik Yöneticisi
bulunmaktadır.
Kişisel Veri Gizlilik Yöneticisi, veri sorumlusu olan BEKS GASTRONOMİ adına,
Kanunun 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda
Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat
yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle
yaptırmaktadır.
Bu denetim sonuçlarına göre, tespit edilen ihlaller, olumsuzluklar ve
uygunsuzluklar yetkili personele bildirilmekte ve yetkili personel, bu hususlar
nezdinde gereken tedbirleri aldırmaktadır.
BEKS GASTRONOMİ tarafından kişisel verilerin saklanması konusunda teknik
gereklilikler sebebiyle dışarıdan bir hizmet alınması durumunda, kişisel
verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile kişisel verilerin
aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik
tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını
sağlanacağına ilişkin hükümler içeren ek sözleşmeler yapılmaktadır.
7. KİŞİSEL VERİ
SAHİBİNİN HAKLARI VE TALEPLERİ
BEKS GASTRONOMİ, KVK Kanunun 13. maddesi gereğince ilgili kişi taleplerine
karşı veri sorumlusu olarak, kişisel veri envanterinin eki mahiyetindeki
Kişisel Veri Başvuru ve Yanıt Prosedürü ve kanunda belirtilen başvuru
koşullarını taşımayan başvurular için yazılı şablona yönlendirme prosedürleri
oluşturulmuştur. Bu prosedürlere uygun olarak gerekli işlemlerin yapılabilmesi
adına teknik hazırlıklar yapılmıştır. BEKS GASTRONOMİ bünyesinde bu prosedürün
uygulanmasını sağlayacak sistemsel altyapı mevcuttur.
Kişisel veri sahiplerinin aşağıda sıralanan haklarına ilişkin taleplerini;
kimlik ibrazı ile şahsi başvuru ile yazılı olarak veya kayıtlı elektronik posta
(KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından BEKS
GASTRONOMİ’e daha önce bildirilen ve BEKS GASTRONOMİ’in sisteminde kayıtlı
bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik
geliştirilmiş bir yazılım ya da uygulama vasıtasıyla BEKS GASTRONOMİ’e
kimlikleri teyit edilebilir bir biçimde iletmeleri durumunda BEKS GASTRONOMİ,
talebin niteliğine göre talebi en geç otuz gün içinde ücretsiz olarak
cevaplandıracaktır.
Kişisel veri sahipleri, bu prosedüre uygun olarak yapacakları başvuru ile
kendilerine ait kişisel verilerin tüm işlenme süreçleri, amaçları ve aktarım
bilgileri de dahil kanunun ilgili maddesindeki tüm hakları talep
edebileceklerdir.
8. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
KVK Kanunu ile birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde
kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem
atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç,
din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika
üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili veriler ile biyometrik ve genetik verilerdir.
BEKS GASTRONOMİ tarafından, KVK Kanunu ile “özel nitelikli” olarak belirlenen
ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında
hassasiyetle davranılmaktadır. Bu kapsamda, BEKS GASTRONOMİ tarafından, kişisel
verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli
kişisel veriler bakımından özenle uygulanmakta ve BEKS GASTRONOMİ bünyesinde
gerekli denetimler sağlanmaktadır.
Bu kapsamda, BEKS GASTRONOMİ çalışanlarının sağlık verileri işlenmekte olup bu
özel nitelikli kişisel verilere erişebilen personele gerekli eğitimler verilmekte,
bu personelin erişim yetkisi kapsam ve süreleri belirlenmekte ve periyodik
olarak denetimler yapılmakta ve gizlilik sözleşmeleri imzalanmaktadır. İlgili
personelin işten ayrılması durumunda erişim yetkisi derhal kaldırılmaktadır.
Çalışanların sağlık dosyalarında fiziki olarak saklanan kişisel sağlık
verilerinin bulunduğu fiziki dosyalar kilitli ve sadece revir personelinin
erişebildiği alanlarda saklanmaktadır. Çalışanların sağlık verilerine yetkili
personel dışında hiçbir birim erişememektedir.
9. BEKS GASTRONOMİ ÇALIŞANLARININ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ
KONUSUNDA EĞİTİMLERİ
BEKS GASTRONOMİ, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere
hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya
yönelik ayrıcalığın artırılması için çalışanlarına gerekli eğitimlerin
düzenlenmesini sağlamaktadır.
10. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
BEKS GASTRONOMİ, Anayasa’nın 20. maddesine ve KVK Kanunu’nun 4. maddesine uygun
olarak, kişisel verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına
uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek,
amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme
faaliyetinde bulunmaktadır.
BEKS GASTRONOMİ, kanunlarda öngörülen veya kişisel veri işleme amacının
gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.
BEKS GASTRONOMİ, çalışanlarına, müşterilerine, müşteri çalışanlarına,
ziyaretçilerine, tedarikçi firma çalışanlarına ve üçüncü kişilere ait kişisel
bilgileri; kimlik bilgileri (ad, soyad, TC kimlik numarası, cinsiyet, yaş,
doğum tarihi), iletişim bilgileri (e-mail adresi, telefon numarası adres
bilgisi, IP adresi), araç özellikleri, ruhsat bilgileri, şasi bilgileri, her
türlü ürüne ilişkin kullanım alışkanlığı, araç üzerindeki tercih, zevk ve
kullanıcı alışkanlıkları, meslek verisi, görsel ve işitsel veri, eğitim verisi,
aile bireyleri verisi, sağlık verisi gibi kişisel verileri işlenmekte ve bu
verileri işlerken, burada sayılan kişisel veri sahiplerinin BEKS GASTRONOMİ mal
ve hizmetlerinden etkin yararlanabilmesi, ürün ve hizmet çeşitliliğinin
geliştirilebilmesi ile araçlarda veri özellikli teknolojik gelişim ve yenilik
sağlanması, müşterileri için “en iyi hizmet en iyi ürün” prensibi ile hizmet
sağlanabilmesi ve bu hizmetlerin sonucu olarak pazarlama, promosyon ve
yeniliklerden haberdar edilebilmelerinin yanı sıra sözleşmelerin ifası, işin
yerine getirilmesi ve mali/hukuki/ticari yükümlülükler çerçevesinde
işlemektedir.
BEKS GASTRONOMİ, KVK Kanunu’nun 10. maddesine uygun olarak veri sahiplerini
aydınlatmaktadır ve rıza alınması gereken durumlarda veri sahiplerinden
rızalarını talep etmekte, bu kişisel verileri aşağıda belirtilen kriterleri
esas alarak işlemektedir.
10.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
BEKS GASTRONOMİ, kişisel verilerin işlenmesinde hukuksal düzenlemelerle
getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket
etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca BEKS GASTRONOMİ veri
işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve
makul beklentilerini dikkate almaktadır.
10.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Kişisel verilerin doğru ve güncel bir şekilde tutulması, BEKS GASTRONOMİ açısından
ilgili kişinin temel hak ve özgürlüklerinin korunması açısından gereklidir.
Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında BEKS
GASTRONOMİ’nin aktif özen yükümlülüğü bulunmaktadır. Bu sebeple BEKS GASTRONOMİ
tarafından veri sahibi olan ilgili kişinin bilgilerinin doğru ve güncel olarak
tutulması için bütün iletişim kanalları açıktır.
10.3. Belirli, Açık ve Meşru Amaçlarla İşleme
BEKS GASTRONOMİ, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve
kesin olarak belirlemektedir. BEKS GASTRONOMİ, yürütmekte olduğu ticari
faaliyet ile bağlantılı ve bunlar için gerekli olan kadar kişisel veriyi
işlemektedir.
10.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
BEKS GASTRONOMİ, kişisel verileri, iştigal konusu ile ilgili ve işinin yürütülmesi
için gerekli olan amaçlar dahilinde işlemektedir. Bu sebeple BEKS GASTRONOMİ,
kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir
biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç
duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. Örneğin, sonradan
ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme
faaliyeti yürütülmemektedir.
10.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre
Kadar Muhafaza Etme
BEKS GASTRONOMİ, kişisel verileri ancak ilgili mevzuatta belirtildiği veya
işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu
kapsamda; BEKS GASTRONOMİ öncelikle ilgili mevzuatta kişisel verilerin
saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre
belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel
verileri işlendikleri amaç için gerekli olan ve Saklama Politikasında
belirtilen süre kadar saklamaktadır. BEKS GASTRONOMİ kişisel veri
envanterindeki saklama sürelerini esas almakta olup, burada belirtilen süreler
sonunda Kanun kapsamındaki yükümlülükler çerçevesinde kişisel veriler, verinin
niteliğine ve kullanım amacına göre silinmekte, yok edilmekte veya
anonimleştirilmektedir.
11. BEKS GASTRONOMİ BAYİLERİ VEYA MÜŞTERİLERİ TARAFINDAN TOPLANAN VERİLERİN BEKS
GASTRONOMİ TARAFINDAN İŞLENMESİ
BEKS GASTRONOMİ faaliyetleri kapsamında, gerek bizzat Internet üzerinden ve/veya
müşterileri ve tedarikçileri ile sözleşme ilişkisi içine girmekte ve her türlü
gıda satışı hizmetlerini bu kişiler aracılığıyla yürütmektedir. Bu kapsamda BEKS
GASTRONOMİ müşterilerinin önemli bir kısmının kişisel verileri, Bayi ve Yetkili
Satıcılar aracılığıyla veri sahibi gerçek kişilerden aydınlatma yükümlülüğü
yerine getirilerek ve rıza alınarak temin edilmekte ve BEKS GASTRONOMİ’ye
aktarılmaktadır. İşin yürütülebilmesi amacıyla bu veriler hem BEKS GASTRONOMİ
hem de müşterileri ve tedarikçileri tarafından işlenebilmektedir. BEKS
GASTRONOMİ ile müşterileri ve tedarikçileri arasındaki kişisel veri paylaşımına
dair ilişki KVK Kanunu kapsamında veri işleyenden veri sorumlusuna kişisel veri
aktarımı şeklinde gerçekleşmesi durumunda, ilgili kişinin kişisel verisini
toplama aşamasında, kişiyi, bu kişisel verilerin BEKS GASTRONOMİ’ye
gönderilebileceği konusunda aydınlatır. BEKS GASTRONOMİ, kendi adına kişisel
veri toplanması hallerini değerlendirerek bu hususta müşterileri ve
tedarikçileri bilgilendirir ve tarafların hak ve yükümlülüklerini düzenleyen
KVKK doğrultusunda hazırlanmış sözleşmelerin imzalanmasını sağlar.
12. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
BEKS GASTRONOMİ; KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin
elde edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda BEKS
GASTRONOMİ, veri sorumlusunun kimliği, varsa temsilcisinin kimliği, kişisel
verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi
amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile
kişisel veri sahibinin sahip olduğu haklar konusunda veri sahibinin niteliğine
ve veri işleme sürecine göre aydınlatma yapmaktadır. Bu kapsamda BEKS
GASTRONOMİ web sitelerinde bu politika ile birlikte müşteri aydınlatma metni,
çerez politikası, başvuru formu da yayınlanmıştır.
13. KİŞİSEL VERİLERİN AKTARILMASI
BEKS GASTRONOMİ, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda,
gerekli güvenlik önlemlerini alarak, kişisel veri sahibinin kişisel verilerini
ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir.
Aktarım sebepleri aşağıda açıklanmıştır:
• Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir
düzenleme var ise,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya
ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması
gerekli ise,
• BEKS GASTRONOMİ’nin hukuki yükümlülüğünü yerine getirmesi
için kişisel veri aktarımı zorunlu ise,
• Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya
korunması için zorunlu ise,
• Kişisel veri sahibinin temel hak ve özgürlüklerine zarar
vermemek kaydıyla, BEKS GASTRONOMİ’nin meşru menfaatleri için kişisel veri
aktarımı zorunlu ise.
14. BEKS GASTRONOMİ KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN
SINIFLANDIRILMASI
BEKS GASTRONOMİ nezdinde, BEKS GASTRONOMİ’nin meşru ve hukuka uygun kişisel
veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen
kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı
olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen
ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda
düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel
veri sahiplerine (müşteriler, çalışanlar, ziyaretçiler, üçüncü kişiler, çalışan
adayları, işbirliği içinde olduğumuz kurumların çalışanları) sınırlı olarak
aşağıda belirtilen kategorilerdeki kişisel veriler, ilgili kişiler
bilgilendirilmek suretiyle işlenmektedir.
BEKS GASTRONOMİ, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri
Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur.
Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları,
veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri
yer almaktadır. Bu kapsamda BEKS GASTRONOMİ kişisel veri envanteri içerisinde
aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber
bulunmaktadır.
Kişisel veri kategorizasyonu şunlardır:
İletişim Verisi
Kişiye ulaşmak için kullanılabilecek veri grubudur (Telefon, adres, e- posta,
Fax numarası, Ip adresi).
Kimlik Verisi
Kişi kimliğine dair bilgilerin bulunduğu veri grubudur (Ad soyad, TCKN, anne
adı, baba adı, doğum yeri, doğum tarihi, cinsiyet, cüzdan seri no,
kimlikfotokopisi, vergi no, sgk no, uyruk verisi, evlilik cüzdanı
fotokopisi/taraması, çalışan kartı).
Sağlık Verisi
Kişinin sağlık bilgilerinin bulunduğu veri grubudur (Kan grubu, medikal geçmiş,
check-up sonucu, konsültasyon raporu, diyet formu).
Taşıt Verisi
Kişinin araç bilgilerinin bulunduğu veri grubudur (Plaka no, şase no, motor no,
ruhsat bilgisi).
Konum Verisi
Kişiye ait konum verisinin bulunduğu veri grubudur (GPS lokasyonu).
Görsel/İşitsel Veri
Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur (Fotoğraf, ses
kaydı, kamera kaydı, ehliyet fotokopisi/taraması, kimlik fotokopisi/taraması,
pasaport fotokopisi/taraması).
Dijital İz Verisi
Kişiye ait bilgilerin işlenmesi sonucu oluşan dijital izlerin bulunduğu veri
grubudur (Log).
Finansal Veri
Kişinin finansal bilgilerinin bulunduğu veri grubudur (Banka hesap no, iban no,
kart bilgisi, banka adı, finansal profil, mail order formu, kredi notu).
Biyometrik/GenetikVeri
Kişiye ait biyometrik/genetik verilerin bulunduğu veri grubudur (Parmak izi,
genetik bilgi, damar izi).
Mesleki Veriler
Kişinin mesleğine ait bilgilerin bulunduğu veri grubudur (Çalıştığı veya üye
olduğu kurum bilgisi, meslek odası sicili).
Eğitim Verisi
Kişiye ait eğitim verilerinin bulunduğu veri grubudur (Diploma notu, diploma
fotokopisi/taraması).
Mal Varlığı Verisi
Kişinin sahip olduğu mal varlıklarının bulunduğu veri grubudur (Tapu
fotokopisi/taraması, araç ruhsatı fotokopisi/taraması).
Seyahat Verisi
Kişinin seyahatlerine ait bilgilerin bulunduğu veri grubudur (Uçuş bilgisi,
uçuş kartı, tur rotası, mil kart no, konaklama verisi).
Şirket Verisi
Şahıs şirketi verileridir (Şirket adresi, ortakları, yöneticileri, finansal
durumu).
Irk/Din Bilgisi
Kişinin kökeni ve inancına ait verilerin bulunduğu veri grubudur (Irk/din
bilgisi).
Dernek üyelik bilgileri
Kişinin üye ve ilgili olduğu dernek bilgilerinin bulunduğu veri grubudur (Tüm
dernek üyelikleri).
İmza Verisi
Kişiye ait imza bilgilerinin bulunduğu veri grubudur (Islak imza, e- imza, imza
fotokopisi/taraması).
Vize/Pasaport Verisi
Kişiye ait vize/pasaport bilgilerinin bulunduğu veri grubudur (Vize bilgisi,
pasaport fotokopisi/taraması).
Kılık Kıyafet Verisi
Kişinin giyim kuşamına dair ayırt edici özelliklerin bulunduğu veri grubudur
(Kılık Kıyafet satın alma geçmişi, giydiği ayırt edici kıyafetler).
Yaptırım Verisi
Kişinin geçmişinde aldığı yaptırımlara ilişkin veri grubudur (Ceza
Kovuşturmaları, Adli Sicil Kaydı, Disiplin Kaydı).
BEKS GASTRONOMİ, veri işleme faaliyetleri kapsamında ve şirket içinde
kullanılan veri türlerini esas alarak oluşturduğu BEKS GASTRONOMİ Kişisel Veri
Envanteri’nde; yukarıda gösterilen tabloda gösterildiği üzere
sınıflandırmalarını tamamlamış ve saklama sürelerini, gerekçeleriyle tespit
etmiştir.
15. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
BEKS GASTRONOMİ, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda
kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin
mevzuatta bir süre düzenlenmemişse, Kişisel veriler BEKS GASTRONOMİ’nin o
veriyi işlerken yürüttüğü faaliyet ile bağlı olarak, BEKS GASTRONOMİ’nin
uygulamaları ve sektörün teamülleri uyarınca saklanmasını gerektiren süre kadar
saklanmakta, daha sonra verinin niteliği uyarınca BEKS GASTRONOMİ tarafından
oluşturulmuş ilgili politika uyarınca silinmekte, yok edilmekte veya anonim
hale getirilmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve BEKS GASTRONOMİ’nin
belirlediği saklama sürelerinin de sonuna gelinmişse, kişisel veriler yalnızca
olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı
ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla
saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri
sürülebilmesine yönelik zaman aşımı süreleri ile zaman aşımı sürelerinin
geçmesine rağmen daha önce aynı konularda BEKS GASTRONOMİ’ye yöneltilen
taleplerdeki örnekler esas alınarak saklama süreleri belirlenmektedir. Bu
durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve
ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel
verilere erişim sağlanmaktadır. Burada da bahsi geçen süre sona erdikten sonra
kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
16. BEKS GASTRONOMİ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE
AKTARILMA AMAÇLARI
BEKS GASTRONOMİ, KVK Kanunu’nun 10. maddesine uygun olarak kişisel verilerin
aktarıldığı kişi gruplarını kişisel veri sahibine bildirmektedir.
BEKS GASTRONOMİ, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak işbu Politika
ile yönetilen veri sahiplerinin kişisel verilerini aşağıda sıralanan paydaş
kategorilerine aktarılabilir:
• BEKS GASTRONOMİ müşteri, müşteri çalışanları, müşterilerin
ulaşmak istediği gerek ve tüzel kişiler
• Banka ve sigorta şirketleri
• Nakliye şirketleri
• Çalışanlara sağlık hizmeti sağlanan kurum ve kuruluşlar
• BEKS GASTRONOMİ tedarikçileri
• Mali Müşavir ve Serbest Muhasebeci
• Finansmancı
• Şirket Avukatı
• Hukuken yetkili kamu kurum ve kuruluşları.
Aktarım kapsamı ve veri aktarım amaçları aşağıda belirtilmektedir:
17. KİŞİSEL VERİLERİN İŞLENMESİ
17.1. Kişisel Verilerin İşlenmesi
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak
işlenmesini mümkün kılan hukuki dayanaklardan yalnızca biridir. Açık rıza
dışında, kanunda belirtilen şartlardan birinin varlığı durumunda da kişisel
veriler işlenebilir. Kişisel veri işleme faaliyetinin dayanağı aşağıda
belirtilen şartlardan yalnızca biri olabildiği gibi bu şartlardan birden
fazlası da aynı kişisel veri işleme faaliyetinin dayanağı olabilir.
İşlenme Şartları Kapsamı Örnek
Kanun Hükmü Vergi Mevzuatı, İş Mevzuatı, Ticaret Mevzuatı
vb. Çalışana ait özlük bilgilerinin mevzuat gereği tutulması
gerekir.
Sözleşmenin İfası İş Akdi, Satış Sözleşmesi, Taşıma
Sözleşmesi, Eser Sözleşmesi vb. Teslimat yapılması için
şirketin
adres bilgilerinin kaydedilmesi.
Fiili İmkânsızlık Fiili imkânsızlık nedeniyle rıza
veremeyecek olan ya da ayırt etme gücü olmayan kişi. Bilinci
kapalı kişinin iletişim veya adres bilgisi. Kaçırılan bir kişinin konum bilgisi.
Veri Sorumlusunun Hukuki Sorumluluğu Mali Denetimler,
Güvenlik Mevzuatı,
Sektör Odaklı Beyanlar Bankacılık, Vergi gibi özel
denetimlerde bilgi paylaşımı yapılması.
Aleniyet Kazandırma İlgili kişinin kendisine ait bilgileri
umumun bilgisine sunması. Kişinin, acil durumlarda ulaşılması
için iletişim bilgisini ilan etmesi.
Hakkın Tesisi, Korunması, Kullanılması Dava açılması, tescil
işlemleri, her türlü tapu işlemi vb. işlerde kullanılması zorunlu
veriler. İşten ayrılan bir çalışana ait gerekli bilgilerin
dava zaman aşımı boyunca saklanması.
Meşru Menfaat Veri sahibinin temel haklarına zarar gelmemek
kaydıyla, veri sorumlusunun meşru menfaati için zorunlu olması halinde veri
işlenebilir. Çalışan bağlılığını artıran ödül ve primler uygulanması
amacıyla veri işlenmesi.
18. BEKS GASTRONOMİ İŞYERİ
BİNASI GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ
BEKS GASTRONOMİ tarafından güvenliğin sağlanması amacıyla, BEKS GASTRONOMİ
binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir
giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde
bulunulmaktadır.
Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına
alınması suretiyle BEKS GASTRONOMİ tarafından kişisel veri işleme faaliyeti
yapılmaktadır.
BEKS GASTRONOMİ, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve
diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi
amaçlar taşımaktadır. Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine
Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Bu kapsamda kamera
ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve
kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların
girişlerine asılmaktadır. BEKS GASTRONOMİ tarafından KVK Kanunu’nun 12.
maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen
kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari
tedbirler alınmaktadır.
18.1. BEKS GASTRONOMİ Binasında, Girişlerinde ve İçerisinde Yürütülen Misafir
Giriş Çıkışlarının Takibi
BEKS GASTRONOMİ tarafından güvenliğin sağlanması amacı ve bu Politika’da
belirtilen diğer amaçlarla, giriş çıkışlarının takibine yönelik kişisel veri
işleme faaliyetinde bulunulmaktadır. Misafir olarak BEKS GASTRONOMİ binalarına
gelen kişilerin kimlik verileri elde edilirken ya da BEKS GASTRONOMİ nezdinde
asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler
aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu
amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine
kaydedilmektedir.
19. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ)
ŞARTLARI
Türk Ceza Kanunu’nun 138. maddesinde, KVK Kanunu’nun 7. maddesinde ve Kurul
tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve
Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine
uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin
ortadan kalkması hâlinde BEKS GASTRONOMİ’in kendi kararına istinaden veya
kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya
anonim hâle getirilir.
BEKS GASTRONOMİ bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş
olup, bu politika uyarınca verinin niteliğine göre imha yapmaktadır.
Bu yönetmelik uyarınca BEKS GASTRONOMİ tarafından periyodik imha tarihleri
belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla
periyodik imhanın yapılacağına göre takvim oluşturulmuştur.
20. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI; BU HAKLARIN KULLANILMASI
BEKS GASTRONOMİ, KVK Kanunu’nun 10. maddesine uygun olarak kişisel veri
sahibinin haklarını kendisine bildirmekte ve 11. maddede düzenlenen bu hakların
nasıl kullanılacağı konusunda kişisel veri sahibine yol göstermektedir ve BEKS
GASTRONOMİ, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel
veri sahiplerine gereken bilgilendirmenin yapılması için KVK Kanunu’nun 13.
maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik
düzenlemeleri yürütmektedir.
20.1. Veri Sahibinin Hakları ve Bu Haklarını Kullanması
20.1.1. Kişisel Veri Sahibinin Hakları
Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:
a. Kişisel veri işlenip işlenmediğini öğrenme,
b. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
d. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
e. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin
aktarıldığı üçüncü kişiler