Veri Sorumlusu; Fet Restoran İşletmeleri A.Ş. ( Adres: Ayazağa Mah. Mimar Sinan Sok. Seba Office Boulevard D-Blok No: 20 - Sarıyer/İstanbul Tel: 0212 276 19 19 Web sitesi: https://www.carlsjr.com.tr, E-mail: info@fetrestoran.com.tr Mersis No: 0385055984000018) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanun'u (Bundan sonra "KVKK" olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra "Tebliğ" olarak belirtilecektir.) uyarınca çalışan adaylarının kurumumuz ile ilişkilerinde kişisel verilerinin korunmasında izlenecek usul ve esaslar hakkında bilgilendirme amacıyla işbu aydınlatma metni düzenlenerek ilan edilmiştir.
KVKK madde 10; "Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür."
KANUNDA YER ALAN TEMEL TANIMLAR
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otoma- tik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İşbu metin kapsamında veri sorumlusu Ayazağa Mah. Mimar Sinan Sok. Seba Office Boulevard D-Blok No: 20 - Sarıyer/İstanbul adresinde mukim Fet Restoran İşletmeleri A.Ş.'dir.
Veri kayıt sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Kurul : Kişisel Verileri Koruma Kurulu'nu ifade eder.
ÇALIŞAN ADAYLARINA İLİŞKİN KİŞİSEL VERİLER
Kurumumuzca, çalışan adaylarına ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. Belirtile kişisel veriler;
" Hukuka ve dürüstlük kurallarına uygun olarak,
" Kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak,
" Belirli, açık ve hukuka uygun amaçlar için,
" İşlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde,
" İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işlenecektir. İşlemeye konu kişisel veriler şunlardır:
a. Kimlik Verileri
Ad, soyad, doğum tarihi, T.C kimlik no, cinsiyet, medeni hal, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi.
b. İletişim Verileri
Telefon numarası, e-posta adresi, adres bilgisi.
c. Görsel ve İşitsel Veriler
Gerçek kişiye ait fotoğraf, kamera kayıtları.
d. Özel Nitelikli Kişisel Veri
Özgeçmişte yer verilen dernek/vakıf üyelikleri, engelli olma durumu, kan grubu, sigara kullanımı vb. veriler
e. Eğitim Verisi
Öğrenim durumu, sertifika ve diploma bilgileri, yabancı dil bilgileri, eğitim ve beceriler, seminer ve kurslar.
f. İş Deneyimi Verisi
Toplam tecrübe, çalışma durumu ve unvanı, iş deneyimleri (firma isimleri, çalışmış olduğu dönemler, iş tanımı)
d. Diğer Veriler
Sürücü belgesi verileri, hobisi, askerlik durumu, referans bilgileri (referans kişisinin adı soyadı, unvanı, işyeri, telefonu, e-postası) ve varsa CV'ye eklenen her türlü word, excel, sunum dosyaları.
KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel veriler, hukuki ilişki kurulması yahut başvuru sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda sözleşmeler ve başvurular, resmi internet sitesinde bulunan başvuru formları gibi araçlar üzerinden, Şirketimiz ile yapılan yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamda kişisel veriler toplanmaktadır. Görsel veriler ise gönderilen fotoğraflı öz geçmişlerden ve Şirket'in güvenliğini sağlamaya yönelik meşru menfaat gereği yerleştirilen kameralardan toplanmaktadır.
KVKK'nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.
Fet Restoran İşletmeleri A.Ş.'nin faaliyetlerini sürdürebilmesi için KVKK'nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni'nde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenmektedir.
FET RESTORAN İŞLETMELERİ A.Ş.'NİN KİŞİSEL VERİLERİ İŞLEME AMACI
KVKK'nın 10. maddesi ve Tebliğ'in 5. maddesi kapsamında KVKK'nın 4. maddesinde belirtilen işleme şartlarına uygun olarak çalışan adaylarının kişisel verileri şu amaçlarla işlenebilmektedir:
" Yeni eleman istihdam edilmesi, adayları inceleme ve istihdam edilecek yeni adayın tespit edilmesi,
" Özgeçmişlerde yer verilen referans kişileriyle tarafınıza ait verilerin ve bilgilerin teyit edilmesi,
" Aday olunan pozisyona uyumluluğun tespiti ve ileriye dönük teyit için özgeçmiş bilgilerinin kaydedilmesi,
" Şirket içerisinde güvenliğin sağlanması,
" Çalışan adaylarının başvuru süreçlerinin yürütülmesi,
" Çalışan adayı/stajyer/öğrenci seçme ve yerleştirme süreçlerinin yürütülmesi
" Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zaman aşımı süreleri kadar muhafaza edilecektir.
KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Çalışan adaylarına ilişkin Şirket'in elde ettiği kişisel veriler; sadece şirket içi ilgili departmanın değerlendirmesine sunmak ve pozisyona uygunluğunu teyit etmek amacıyla Şirket içerisinde aktarılabilecektir. Aynı zamanda çalışan adayının istihdamıyla ilgili uygun pozisyonun değerlendirilmesi amacıyla grup şirketlerine aday özgeçmişleri yönlendirilebilmektedir.
KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
KVKK hükümlerine uygun olarak, iş bu "Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni'nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.'e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.
İLGİLİ KİŞİNİN HAKLARI
İlgili kişi, Kişisel verilerinin işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, Kurumumuzca talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
BAŞVURU HAKKININ İSTİSNALARI
KVKK'nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin KVKK'nın 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.
➢ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
➢ İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
BAŞVURU YÖNTEMİ VE FORMU
İlgili kişi, yukarıda sayılan haklarına ilişkin başvurularını Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de öngörülen başvuru usullerine uygun olarak yapabilecektir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK'nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. Maddesi gereğince, http://www.calrsjr.com.tr/kvkk adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.
Şirkete iletilen başvurular, KVKK'nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK'nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.
Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.
VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ MD. 7
ÜCRET:Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.
GENEL AÇIKLAMALAR
6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVK KANUNU") ilgili kişi olarak tanımlanan kişisel veri sahiplerine (Bundan sonra "Başvuru Sahibi" olarak anılacaktır), Kişisel Verilerin Korunması Kanunu'nun 1'inci Maddesi kapsamında kişisel verilerinin işlenmesine ilişkin birtakım haklar tanınmıştır.
Kişisel Verilerin Korunması Kanunu'nun 13'üncü maddesinin 1'inci fıkrasına göre, Şirketimize("Veri Sorumlusu") bu haklara ilişkin olarak yapılacak başvurunun yazılı olarak veya Kişisel Verilerin Korunması Kurulu ("Kurul") tarafından belirlenecek diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.
Bu çerçevede "yazılı" olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;
o Başvuru Sahibi'nin şahsen başvurusu ile,
o Noter vasıtasıyla,
o Başvuru Sahibi'nce 5070 Sayılı Elektronik İmza Kanunu'nda tanımlı olan "güvenli elektronik imza" ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle,
o Başvuru formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanarak info@fetrestoran.com.tr adresine elektronik posta ile gönderilmesi suretiyle,
Tarafımıza iletilebilecektir. Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.
Ayrıca, Kurul'un belirleyeceği diğer yöntemler duyurulduktan sonra bu yöntemler üzerinden de başvuruların ne şekilde alınacağı Şirketimizce duyurulacaktır.
Tarafımıza iletilmiş olan başvurularınız Kişisel Verilerin Korunması Kanunu'nun 13'üncü maddesinin 2'inci fıkrası gereğince, talebin niteliğine göre talebinizin bizlere ulaştığı tarihten itibaren otuz gün içinde yanıtlandırılacaktır. Yanıtlarımız ilgili KVK Kanunu'nun 13'üncü maddesi hükmü gereğince yazılı veya elektronik ortamdan tarafınıza ulaştırılacaktır.
Veri Sorumlusu; Fet Restoran İşletmeleri A.Ş. ( Adres: Ayazağa Mah. Mimar Sinan Sok. Seba Office Boulevard D-Blok No: 20 - Sarıyer/İstanbul Tel: 0212 276 19 19 Web sitesi: https://www.carlsjr.com.tr/, E-mail:info@fetrestoran.com.tr Mersis No: 0385055984000018) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanun'u (Bundan sonra "KVKK" olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra "Tebliğ" olarak belirtilecektir.) uyarınca müşterilerimizin kurumumuz ile ilişkilerinde kişisel verilerinin korunmasında izlenecek usul ve esaslar hakkında bilgilendirme amacıyla işbu aydınlatma metni düzenlenerek ilan edilmiştir.
KVKK madde 10; "Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür."
KANUNDA YER ALAN TEMEL TANIMLAR
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otoma- tik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklan- ması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İşbu metin kapsamında veri sorumlusu. Ayazağa Mah. Mimar Sinan Sok. Seba Office Boulevard D-Blok No: 20 - Sarıyer/İstanbul adresinde mukim Fet Restoran İşletmeleri A.Ş.'dir.
Veri kayıt sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Kurul : Kişisel Verileri Koruma Kurulu'nu ifade eder.
MÜŞTERİLERE İLİŞKİN KİŞİSEL VERİLER
Kurumumuzca, müşterilere ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:
a. Kimlik Verileri
Ad, soyad, anne-baba adı, doğum tarihi, T.C kimlik no, cinsiyet, medeni hal, nüfus cüzdan seri-sıra no, uyruk bilgisi, pasaport bilgileri, görev ve unvan bilgisi.
b. İletişim Verileri
Telefon numarası, e-posta adresi, adres bilgisi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi).
c. Finansal Veriler
Banka IBAN numarası, ücret ve detayları, borç bilgileri.
d. Görsel ve İşitsel Veriler
Gerçek kişiye ait fotoğraf, kamera kayıtları.
e. Diğer Veriler
Fatura-Senet-Çek Bilgileri, Sipariş Bilgisi, alışveriş geçmişi bilgileri, ip adres bilgileri, internet sitesi giriş - çıkış kayıtları, el yazı ve imza, talep-şikayet bilgileri.
FET RESTORAN İŞLETMELERİ A.Ş.'NİN KİŞİSEL VERİLERİ İŞLEME AMACI
KVKK'nın 10. maddesi ve Tebliğ'in 5. maddesi kapsamında KVKK'nın 4. maddesinde belirtilen işleme şartlarına uygun olarak müşterilerin kişisel verileri şu amaçlarla işlenebilmektedir:
➢ Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi,
➢ Kurumumuz ile ilişkisi olan kişilerin hukuki ve ticari güvenliğinin temin edilebilmesi,
➢ Hizmet şartlarında meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
➢ Müşteri şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
➢ Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
➢ Borçlar Kanunu, Ticaret Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,
➢ Sözleşme süreçlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi,
➢ Yasal yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılması,
➢ Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
➢ Acil durum yönetimi süreçlerinin yürütülmesi
➢ İletişim faaliyetlerinin yürütülmesi
➢ Muhasebe ve finans işlerinin yürütülmesi
➢ Organizasyon ve etkinlik yönetimi
➢ Bilgi güvenliği süreçlerinin yürütülmesi
➢ Saklama ve arşiv faaliyetlerinin yürütülmesi
➢ Fiziksel mekân güvenliğinin temini
KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel veriler, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda sözleşmeler, elektronik posta, başvuru formları gibi araçlar üzerinden, Şirketimiz ile yapılan yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamda kişisel veriler toplanmaktadır.
KVKK'nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.
Fet Restoran İşletmeleri A.Ş.'nin faaliyetlerini sürdürebilmesi için KVKK'nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni'nde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenmektedir.
KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Müşterilerin kişisel verileri, Kanun'un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, hissedarlarla, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (denetim, etkinlik ve organizasyon, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, finans kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarıyla, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ile paylaşılabilecek ve aktarılabilecektir.
KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
KVKK hükümlerine uygun olarak, iş bu "Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni" nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.'e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.
İLGİLİ KİŞİNİN HAKLARI
İlgili kişi, Kişisel verilerinin işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, Kurumumuzca talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
BAŞVURU HAKKININ İSTİSNALARI
KVKK'nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin KVKK'nın 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.
➢ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
➢ İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
BAŞVURU YÖNTEMİ VE FORMU
İlgili kişi, yukarıda sayılan haklarına ilişkin başvurularını Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de öngörülen başvuru usullerine uygun olarak yapabilecektir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK'nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. Maddesi gereğince, https://www.carlsjr.com.tr/kvkk adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.
Şirkete iletilen başvurular, KVKK'nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK'nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.
Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.
VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ MD.7
ÜCRET: Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.
Veri Sorumlusu; Fet Restoran İşletmeleri A.Ş. ( Adres: Ayazağa Mah. Mimar Sinan Sok. Seba Office Boulevard D-Blok No: 20 - Sarıyer/İstanbul Tel: 0212 276 19 19 Web sitesi: https://www.carlsjr.com.tr/, E-mail: info@fetrestoran.com.tr Mersis No: 0385055984000018) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanun'u (Bundan sonra "KVKK" olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra "Tebliğ" olarak belirtilecektir.) uyarınca şirket içi görüntülü kamera kayıt sistemleri konusunda çalışan adaylarının, çalışanların, müşterilerin, ziyaretçilerin bilgilendirilmesi amacıyla işbu aydınlatma metni düzenlenerek ilan edilmiştir.
KVKK madde 10; "Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11. maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür."
KANUNDA YER ALAN TEMEL TANIMLAR
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otoma- tik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklan- ması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İşbu metin kapsamında veri sorumlusu Ayazağa Mah. Mimar Sinan Sok. Seba Office Boulevard D-Blok No: 20 - Sarıyer/İstanbul adresinde mukim Fet Restoran İşletmeleri A.Ş.'dir
Veri kayıt sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Kurul : Kişisel Verileri Koruma Kurulu'nu ifade eder.
KAMERA KAYIT SİSTEMLERİNE İLİŞKİN KİŞİSEL VERİLER
Kurumumuzca, kamera kayıt sistemlerine ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:
a. Görsel ve İşitsel Veriler
Gerçek kişiye ait fotoğraf, kamera kayıtları.
FET RESTORAN İŞLETMELERİ A.Ş.'NİN KİŞİSEL VERİLERİ İŞLEME AMACI
KVKK'nın 10. maddesi ve Tebliğ'in 5. maddesi kapsamında KVKK'nın 4. maddesinde belirtilen işleme şartlarına uygun olarak kamera sistemleri kapsamındaki kişisel veriler şu amaçlarla işlenebilmektedir:
➢ Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi, işveren sorumluluklarının yerine getirilmesi, iş güvenliğinin temini, işin yönetimi, denetimi ve ifası,
➢ Elektronik (internet/mobil vs.) veya fiziki ortamda işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
➢ Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verilebilmesi,
➢ Yasal yükümlülüklerin yerine getirilebilmesi ve yürürlükteki mevzuattan doğan hakların kullanılabilmesi,
➢ Adli ve idari soruşturmalar kapsamında ilgili makamın talep etmesi ve cevap verilmesinin zorunlu olması halinde yasal yükümlülüğün yerine getirilebilmesi,
➢ İş faaliyetlerinin yürütülmesi
➢ İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
➢ Görevlendirme süreçlerinin yürütülmesi
➢ Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
➢ Acil durum yönetimi süreçlerinin yürütülmesi
➢ Organizasyon ve etkinlik yönetimi
➢ Bilgi güvenliği süreçlerinin yürütülmesi
➢ Saklama ve arşiv faaliyetlerinin yürütülmesi
➢ Fiziksel mekân güvenliğinin temini
KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel veriler, hukuki ilişki kurulması sırasında 7 gün 24 saat kamera sistemleri vasıtasıyla temin edilebilmektedir. İşyerinde kamera sistemlerinin bulunduğu bölümlerde KVKK bilgilendirme görselleri bulunmaktadır. İş bu katmanlı aydınlatma metni link adresi görsel içeriğinde paylaşılmaktadır.
KVKK'nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.
Fet Restoran İşletmeleri AŞ.'nin faaliyetlerini sürdürebilmesi için KVKK'nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni'nde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenebilmektedir.
KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Kamera sistemlerine ilişkin kişisel veriler, Kanun'un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, hissedarlarla, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (güvenlik, denetim, etkinlik ve organizasyon, sağlık, iş güvenliği, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarıyla, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ve özel hukuk kişileriyle paylaşılabilecek ve yurt dışına aktarılabilecektir.
KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
KVKK hükümlerine uygun olarak, iş bu "Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni" nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.'e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.
İLGİLİ KİŞİNİN HAKLARI
İlgili kişi, kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, kurumumuzca talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
BAŞVURU HAKKININ İSTİSNALARI
Kanun'un 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun'un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.
➢ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
➢ İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
BAŞVURU YÖNTEMİ VE FORMU
İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de öngörülen başvuru usullerine uygun olarak Fet Restoran'a başvurabilir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK'nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. Maddesi gereğince, https://www.carlsjr.com.tr/kvkk adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.
Şirkete iletilen başvurular, KVKK'nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK'nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.
Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.
VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ MD. 7
ÜCRET: Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.
Veri Sorumlusu; Fet Restoran İşletmeleri A.Ş. ( Adres: Ayazağa Mah. Mimar Sinan Sok. Seba Office Boulevard D-Blok No: 20 - Sarıyer/İstanbul Tel: 0212 276 19 19 Web sitesi: https://www.carlsjr.com.tr/, E-mail:info@fetrestoran.com.tr Mersis No: 0385055984000018) tarafından, 6698 Sayılı Kişisel Verilerin Korunması Kanun'u (Bundan sonra "KVKK" olarak ifade edilecektir.) ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ (Bundan sonra "Tebliğ" olarak belirtilecektir.) uyarınca mobil uygulama kullanıcısı ve kurumumuz ile ilişkilerinde kişisel verilerinin korunmasında izlenecek usul ve esaslar hakkında bilgilendirme amacıyla işbu aydınlatma metni düzenlenerek ilan edilmiştir.
KVKK madde 10; "Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği, Kişisel verilerin hangi amaçla işleneceği, İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, Kişisel veri toplamanın yöntemi ve hukuki sebebi, 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür."
KANUNDA YER ALAN TEMEL TANIMLAR
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otoma- tik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklan- ması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir. İşbu metin kapsamında veri sorumlusu. Ayazağa Mah. Mimar Sinan Sok. Seba Office Boulevard D-Blok No: 20 - Sarıyer/İstanbul adresinde mukim Fet Restoran İşletmeleri A.Ş.'dir.
Veri kayıt sistemi (VERBİS): Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.
Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Kurul : Kişisel Verileri Koruma Kurulu'nu ifade eder.
MOBİL UYGULAMA KULLANICISINA İLİŞKİN KİŞİSEL VERİLER
Kurumumuzca, Mobil Uygulama Kullanıcılara ilişkin kişisel veriler işbu metinde belirtilen amaçlar ve işleme şartları doğrultusunda işlenebilmektedir. İşlemeye konu kişisel veriler şunlardır:
a. Kimlik Verileri
Ad, soyad, doğum tarihi, cinsiyet.
b. İletişim Verileri
Telefon numarası, e-posta adresi, adres bilgisi, SMS izin bilgisi, e-posta izin bilgisi, veri işleme onayı, çağrı merkezi ses kaydı, sosyal medya hesapları üzerinden bağlanılması durumunda o kanal aracılığıyla paylaşılmasına onay verilen bilgi, şirket içi iletişim bilgileri (şirket telefon numarası, dâhili telefon numarası, kurumsal e-posta adresi, kayıtlı e-posta adresi).
c. Finansal Veriler
Yapılan alışverişe ilişkin zaman, yer, ödenen tutar, faydalanılan kampanyalar, sipariş içeriği dahil tüm alışveriş bilgileri.
d. Diğer Veriler
Fatura-Senet-Çek Bilgileri, Sipariş Bilgisi, alışveriş geçmişi bilgileri, internet sağlayıcısının adı, ip adres bilgileri, internet sitesi giriş - çıkış kayıtları ve uygulamaya erişilen tarih-saat bilgisi, uygulama açıkken lokasyon bilgileri, el yazı ve imza, talep-şikayet bilgileri, sitede ve uygulama üzerinden erişilen sayfalar, siteye doğrudan bağlanılmasını sağlayan web sitelerinin bilgisi, Sosyal medya hesapları üzerinden bağlanılması durumunda o kanal aracılığıyla paylaşılmasına onay verilen bilgiler.
FET RESTORAN İŞLETMELERİ A.Ş.'NİN KİŞİSEL VERİLERİ İŞLEME AMACI
KVKK'nın 10. maddesi ve Tebliğ'in 5. maddesi kapsamında KVKK'nın 4. maddesinde belirtilen işleme şartlarına uygun olarak Mobil Uygulama Kullanıcıların kişisel verileri şu amaçlarla işlenebilmektedir:
➢ Hizmet sözleşmesine bağlı olarak; hizmet yükümlülüklerinin yerine getirilmesi,
➢ Kurumumuz ile ilişkisi olan kişilerin hukuki ve ticari güvenliğinin temin edilebilmesi,
➢ Hizmet şartlarında meydana gelebilecek değişiklikler hakkında bilgilendirme yapılması,
➢ Mobil Uygulama Kullanıcı şikayetlerinin çözülmesi ve veri erişim veya düzeltme taleplerinin işleme alınması,
➢ Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
➢ Ürün ve hizmetlerin satış ve pazarlaması için Pazar araştırması faaliyetlerinin planlanması ve/veya icrası,
➢ Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve/veya icrası,
➢ Şirket'in sunduğu ürün veya hizmetlerden en yüksek faydanın elde edilmesi için ilgili süreçlerin planlanması ve/veya icrası
➢ Mesafeli satış sözleşmesi ve diğer ilgili sözleşmelerin ifası,
➢ Şirket tarafından sunulan ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi
➢ Ürün ve/veya hizmetlerinin satış süreçlerinin planlanması ve/veya icrası,
➢ Satış sonrası paket servis ve destek hizmetleri aktivitelerinin planlanması ve/veya icrası,
➢ Mobil Uygulama Kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve/veya icrası,
➢ Mobil Uygulama Kullanıcı talep ve/veya şikayetlerin takibi, Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
➢ Şirket ve onunla iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temin edilmesi kapsamında;
➢ Şirket denetim faaliyetlerinin planlaması ve/veya icrası
➢ Şirket faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerin planlanması ve icrası
➢ Şirket operasyonlarının güvenliğinin temini,
➢ Verilerin bulut ortamında saklanması hizmeti aldığımız yurtiçi/yurtdışındaki üçüncü kişilere temini,
➢ Mobil Uygulama Kullanıcılarımıza ticari elektronik iletilerin gönderilmesi konusunda anlaşmalı olduğumuz yurtiçi/yurtdşındaki kuruluşlarla temini,
➢ Verilerin doğru ve güncel olmasının sağlanması,
➢ Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
➢ Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi
➢ Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
➢ Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
➢ Finans ve/veya muhasebe işlerinin takibi
➢ Hukuk işlerinin takibi
➢ İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi, faaliyetlerinin planlanması ve/veya icrası
➢ İş faaliyetlerinin planlanması ve icrası,
➢ Reklam ve iletişim faaliyetlerinin planlanması ve icrası
➢ Promosyon, özel teklif, indirim ve kampanya gibi pazarlama faaliyetlerinin planlama ve icrası
➢ Kurumsal iletişim faaliyetlerinin planlanması ve icrası
➢ Lojistik faaliyetlerinin planlanması ve icrası
➢ Üretim ve/veya operasyon süreçlerinin planlanması ve icrası
➢ Şirket'in ticari ve/veya iş stratejilerinin planlanması ve icrası kapsamında;
➢ Restoranlar, iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
➢ Stratejik planlama faaliyetlerinin icrası,
➢ Restoranlar, iş ortakları ve/veya tedarikçilerin performans değerlendirme süreçlerinin planlanması ve takibi,
➢ Mobil Uygulama Kullanıcı verisinin stratejik kararlar açısında her türlü analizi ve veri madenciliği çalışmaları
➢ Borçlar Kanunu, Ticaret Kanunu ve diğer tüm mevzuatlar kapsamında sözleşme süreçlerinin yürütülmesi,
➢ Sözleşme süreçlerinin yürütülmesi, sponsorluk faaliyetlerinin yürütülmesi,
➢ Yasal yükümlülüklerin yerine getirilmesi ve yürürlükteki mevzuattan doğan hakların kullanılması,
➢ Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
➢ Acil durum yönetimi süreçlerinin yürütülmesi
➢ İletişim faaliyetlerinin yürütülmesi
➢ Muhasebe ve finans işlerinin yürütülmesi
➢ Organizasyon ve etkinlik yönetimi
➢ Bilgi güvenliği süreçlerinin yürütülmesi
➢ Saklama ve arşiv faaliyetlerinin yürütülmesi
KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel veriler, hukuki ilişki kurulması sırasında doğrudan ilgili kişiden, üçüncü kişilerden ve yasal mercilerden elde edilebilecektir. Bu kapsamda sözleşmeler, elektronik posta, başvuru formları gibi araçlar üzerinden, Şirketimiz ile yapılan yazılı veya sözlü iletişim kanalları aracılığıyla sözlü, yazılı veya elektronik ortamda kişisel veriler toplanmaktadır.
KVKK'nın 5. maddesinde yer alan hüküm uyarınca kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kanun istisna olarak açık rıza aranmayacak halleri belirtmiştir. Kanunda açık hüküm bulunması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, şirketin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rıza aranmaksızın kişisel veriler şirketimiz tarafından işlenebilecektir.
Fet Restoran İşletmeleri A.Ş.'nin faaliyetlerini sürdürebilmesi için KVKK'nın 5 ve 6. maddelerinde belirtilen kişisel verileri işleme şartları ve amaçları kapsamında ve ilgili sair mevzuat tarafından öngörülen esas ve usuller doğrultusunda işbu Aydınlatma Metni'nde belirtilen amaçların sağlanması ve hukuki yükümlülüklerin yerine getirilebilmesi için yukarıda belirtilen hukuki sebeplerle işlenmektedir.
KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
Mobil Uygulama Kullanıcıların kişisel verileri, Kanun'un 8. ve 9. maddesinde belirtilen veri aktarma ve işleme şartları ile yukarıda sayılan amaçların gerçekleştirilmesini sağlamak amacı ile mevzuatta belirlenen güvenlik ve gizlilik esasları uyarınca yeterli ve etkili önlemler alınmak kaydıyla; tedarikçilerle, hissedarlarla, yetkili satıcılarla, hizmet alınan özel hukuk kişileriyle (denetim, etkinlik ve organizasyon, hukuk vb. konularda), bağımsız denetim kuruluşlarıyla, finans kuruluşlarıyla, direkt ve dolaylı iştirakler başta olmak üzere yurt içindeki ve yurt dışındaki iş ortaklarıyla, yurtiçinde ve yurtdışında bulunan depolama, arşivleme, bilişim teknolojileri desteği alınan firmalarla (sunucu, hosting, program, bulut bilişim), hukuken yetkili kamu kurumları ile paylaşılabilecek ve aktarılabilecektir.
KİŞİSEL VERİLERİN SAKLANMA SÜRESİ
KVKK hükümlerine uygun olarak, iş bu "Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni" nde belirtilen amaçlarla işlenmiş olan kişisel verileriniz, KVKK madde 7/f.1.'e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zaman aşımı süreleri dolduğunda, Kişisel Verileri Saklama ve İmha Politikası göz önüne alınarak kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirilerek kullanılmaya devam edilecektir.
İLGİLİ KİŞİNİN HAKLARI
İlgili kişi, Kişisel verilerinin işlenip işlenmediğini öğrenme, Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme, Kurumumuzca talebe bağlı olarak kişisel verilerin silinmesi, yok edilmesi ya da düzeltilmesi halinde aktarılan üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
BAŞVURU HAKKININ İSTİSNALARI
KVKK'nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin KVKK'nın 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır.
➢ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
➢ İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
BAŞVURU YÖNTEMİ VE FORMU
İlgili kişi, yukarıda sayılan haklarına ilişkin başvurularını Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de öngörülen başvuru usullerine uygun olarak yapabilecektir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK'nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. Maddesi gereğince, https://www.carlsjr.com.tr/kvkk adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.
Şirkete iletilen başvurular, KVKK'nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK'nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.
Talebin kabul edilmesi ya da gerekçesinin açıklanarak reddedilmesi halinde cevap, talep sahibine elektronik ortamda ya da yazılı olarak bildirilecektir. Başvuruda yer alan talebin kabul edilmesi halinde firmamızca gecikmeksizin gereği yapılacaktır.
VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ MD. 7
ÜCRET:Başvuruya yazılı olarak cevap verilmesi durumunda, 10 sayfaya kadar ücret alınmayacak olup 10 sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilecektir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde ise kayıt ortamının maliyeti tutarında bir ücret talep edilebilecektir.
Yayın Onayı Yönetim Kurulu ...... Tarihli Kararı
İmha Politika Versiyon Versiyon No. 01
1. GİRİŞ
1.1. Politikanın Amacı
İşbu saklama ve imha politikası Fet Restoran İşletmeleri A.Ş. kısaca ("FET RESTORAN") olarak veri sorumlusu sıfatıyla elde bulundurulan kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin saklanması, silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin FET RESTORAN tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.
Bu kapsamda, çalışanların, çalışan adaylarının, müşterilerin, ziyaretçilerin ve herhangi bir nedenle FET RESTORAN nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Fet Restoran Kişisel Verilerin Korunması ve İşlenmesi Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.
1.2. Politikanın Kapsamı
İşbu politika, şirket ortakları, şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, şirket müşterileri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler ile herhangi bir nedenle FET RESTORAN nezdinde kişisel verisi bulunan tüm gerçek kişileri ve bunların kişisel verilerini kapsamaktadır. FET RESTORAN, bu politikayı https://www.carlsjr.com.tr internet adresinde yayımlamak suretiyle, Kişisel Verilerin Korunması Kanunu'nun 16. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'in 5. maddesindeki yükümlülüğünü yerine getirerek, bu kişisel veri sahiplerini bilgilendirmektedir.
FET RESTORAN bünyesinde kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel verilerin tamamen veya kısmen otomatik olan yollarla veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmesine yönelik faaliyetlerde işbu Politika uygulanır.
1.3. Tanımlar
Açık Rıza : İlgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak ve sadece o işlemle sınırlı olarak verdiği onay beyanını,
Alıcı Grubu : Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini,
Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamları,
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları,
İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun : 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Veri Sahibi/ İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
Kişisel Verinin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kişisel Verileri Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
Kurul: Kişisel Verileri Koruma Kurulu'nu,
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
Kişisel Verilerin İşlenmesi ve Korunması Politikası: https://www.carlsjr.com.tr/kvkk adresinden ulaşılabilecek, FET RESTORAN elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politikayı, Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları işbu Politikayı,
Sicil : Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilini,
Şirket : Fet Restoran İşletmeleri A.Ş. (Kısaca FET RESTORAN)
Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişiyi;
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini;
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
VERBİS : Veri Sorumluları Sicil Bilgi Sistemi'ni
Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'i ifade eder. Bu Politika'da yer almayan tanımlar için Kanun ve Yönetmelik'teki tanımlar geçerlidir.
2. KAYIT ORTAMLARI
Kişisel veriler, Fet Restoran tarafından aşağıda belirtilen ortamlarda hukuka uygun olarak güvenli bir şekilde saklanır.
Tablo 1: Kayıt Ortamları
FET RESTORAN tarafından; şirket ortakları, şirket hissedarları, şirket yetkilileri, çalışan, çalışan adayları, stajyer, stajyer adayları, şirket müşterileri, müşteri adayları, müşteri yetkilisi ve çalışanları, potansiyel ürün veya hizmet alıcısı, tedarikçiler, tedarikçi çalışanı, tedarikçi yetkilisi, ziyaretçiler, danışman ve üçüncü kişiler, iş ortakları, ürün veya hizmet alan kişiler ile herhangi bir nedenle FET RESTORAN nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kanun, Yönetmelik ve ilgili mevzuatta yer alan usul ve esaslara uygun olarak işlenebilmekte, saklanmakta ve imha edilmektedir. Bu kapsamda, saklama ve imhaya ilişkin açıklamalara aşağıda yer verilmiştir.
3.1. Saklamaya İlişkin Açıklamalar
KVKK'nın 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6 maddelerde ise kişisel verilerin işleme şartları sayılmıştır.
Buna göre, Fet Restoran faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
3.1.1. Saklamaya İlişkin Hukuki Sebepler
Fet Restoran faaliyetleri kapsamında işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Kişisel veriler, KVKK'nın 5. ve 6. maddesinde belirtilen aşağıdaki hukuki sebeplerle işlenebilmektedir.
" İlgilinin açık rızası
" Kanunlarda açıkça öngörülmesi (6698 Sayılı Kişisel Verilerin Korunması Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, 5411 Sayılı Bankacılık Kanunu, Özürlü, Eski Hükümlü ve Terör Mağduru İstihdamı Hakkında Yönetmelik, 6102 sayılı Türk Ticaret Kanunu, 213 Sayılı Vergi Usul Kanunu, İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik, 2004 Sayılı İcra ve İflas Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği, 4857 Sayılı İş Kanunu, İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik, Arşiv Hizmetleri Hakkında Yönetmelik, Bu Kanunlar Uyarınca Yürürlükte Olan Diğer Düzenlemeler)
" Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
" Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
" Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
" İlgili kişinin kendisi tarafından alenileştirilmiş olması
" Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
" İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
3.1.2. Saklamayı Gerektiren İşleme Amaçları
Fet Restoran, faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda saklar.
" Acil Durum Yönetimi Süreçlerinin Yürütülmesi
" Bilgi Güvenliği Süreçlerinin Yürütülmesi
" Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
" Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
" Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
" Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
" Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
" Denetim / Etik Faaliyetlerinin Yürütülmesi
" Eğitim Faaliyetlerinin Yürütülmesi
" Erişim Yetkilerinin Yürütülmesi
" Faaliyetlerin Mevzuata Uygun Yürütülmesi
" Finans Ve Muhasebe İşlerinin Yürütülmesi
" Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
" Fiziksel Mekan Güvenliğinin Temini
" Görevlendirme Süreçlerinin Yürütülmesi
" Hukuk İşlerinin Takibi Ve Yürütülmesi
" İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
" İletişim Faaliyetlerinin Yürütülmesi
" İnsan Kaynakları Süreçlerinin Planlanması
" İş Faaliyetlerinin Yürütülmesi / Denetimi
" İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
" İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
" İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
" Kalite Standartlarının Sağlanması
" Lojistik Faaliyetlerinin Yürütülmesi
" Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
" Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
" Mal / Hizmet Satış Süreçlerinin Yürütülmesi
" Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
" Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
" Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
" Organizasyon Ve Etkinlik Yönetimi
" Pazarlama Analiz Çalışmalarının Yürütülmesi
" Performans Değerlendirme Süreçlerinin Yürütülmesi
" Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
" Risk Yönetimi Süreçlerinin Yürütülmesi
" Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
" Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
" Sözleşme Süreçlerinin Yürütülmesi
" Sponsorluk Faaliyetlerinin Yürütülmesi
" Stratejik Planlama Faaliyetlerinin Yürütülmesi
" Talep / Şikayetlerin Takibi
" Taşınır Mal Ve Kaynakların Güvenliğinin Temini
" Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
" Ücret Politikasının Yürütülmesi
" Ürün Faturalarının Düzenlenmesi
" Ürün Politikasının Yürütülmesi
" Ürün Satış Politikalarının Yürütülmesi
" Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
" Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
" Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
" Yatırım Süreçlerinin Yürütülmesi
" Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
" Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
" Yönetim Faaliyetlerinin Yürütülmesi
" Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
" Kurum Binasına Giriş ve Çıkışların Kontrol Altında Tutulması ve İzinsiz Giriş-Çıkışların Engellenmesi
" Yönetim Kurulu Üyelerinin Türk Ticaret Kanunu Mevzuatından Kaynaklanan Yükümlülüklerin Yerine Getirilmesi
3.2. İmhayı Gerektiren Sebepler
Kişisel Verileriniz;
" İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya kaldırılması,
" İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
" Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
" KVKK'nın 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Fet Restoran tarafından kabul edilmesi,
" Kanun'un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının ortadan kalkması,
" Fet Restoran'ın, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya KVKK'da öngörülen süre içerisinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
" Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
Hallerinde, FET RESTORAN tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re'sen silinir, yok edilir veya anonim hale getirilir.
4. KİŞİSEL VERİLERİ İMHA TEKNİKLERİ
İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, FET RESTORAN tarafından re'sen veya İlgili Kişi'nin başvurusu üzerine, yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.
Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri kendiliğinden silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı FET RESTORAN tarafından seçilir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilir.
4.1. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilme işlemidir. FET RESTORAN tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından Tablo 2'de belirtilen şekillerde silinir;
4.2. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. FET RESTORAN tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda Tablo 3'te belirtilen şekillerde yok edilir;
4.3. Kişisel Verilerin Anonimleştirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. FET RESTORAN tarafından işlenen kişisel veriler bulundukları kayıt ortamlarından aşağıda Tablo 4'te belirtilen şekillerde anonim hale getirilir;
Tablo 4: Kişisel Verilerin Anonimleştirilmesi
3. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR
5. SAKLAMA VE İMHA SÜRELERİ
Kişisel verilerin saklanma süreleri belirlenirken yasal düzenlemelerin getirmiş olduğu yükümlülükler Fet Restoran tarafından göz önünde bulundurulmaktadır. Yasal düzenlemeler dışında, kişisel verilerin işlenme amaçları ve Fet Restoran'ın söz konusu kişisel veriyi işlemesindeki meşru menfaati göz önünde bulundurularak saklama süresi belirlenmektedir. Bu kapsamda öncelikle, ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, ilgili mevzuatta bir süre öngörülmüşse bu süre kadar kişisel veriler muhafaza edilmektedir. İlgili mevzuatta bir süre öngörülmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Kurul tarafından aksi yönde bir karar alınmadıkça, kişisel verileri silme, yok etme ya da anonim hale getirme yöntemlerinden uygun olanı Fet Restoran tarafından seçilir.
Mevzuat uyarınca daha uzun bir süre öngörülmüş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması durumunda, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.
5.1. İmha Süreleri
Fet Restoran, KVKK, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.
İlgili kişi, KVKK'nın 13. maddesine istinaden Fet Restoran'a başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;
1. Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Fet Restoran talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. Fet Restoran'ın talebi almış sayılması için ilgili kişinin talebini, resmi internet sitesinde ilan edilmiş olan Fet Restoran Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. Fet Restoran, her halde yapılan işlemle ilgili, ilgili kişiye bilgi verir.
2. Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep Fet Restoran tarafından KVKK'nın 13'ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.
5.2. Periyodik İmha
Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; FET RESTORAN işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re'sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.
FET RESTORAN, Yönetmeliğin 11 inci maddesi gereği periyodik imha süresini 6 ay olarak belirlemiştir.
6. TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için KVKK'nın 12. maddesiyle KVKK'nın 6. maddesinin dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Fet Restoran tarafından teknik ve idari tedbirler alınır.
6.1. Teknik Tedbirler
Fet Restoran tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda belirtilmiştir.
" Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
" Fet Restoran, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
" Sızma (Penetrasyon) testleri ile FET RESTORAN tarafından bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
" Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
" Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
" FET RESTORAN, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
" Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
" Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir
" Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
" Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
" Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
" Çalışanlar için yetki matrisi oluşturulmuştur.
" Erişim logları düzenli olarak tutulmaktadır.
" Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
" Güncel anti-virüs sistemleri kullanılmaktadır.
" Güvenlik duvarları kullanılmaktadır.
" Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
" Kişisel veriler mümkün olduğunca azaltılmaktadır.
" Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
" Şifreleme yapılmaktadır.
6.2. İdari Tedbirler
Fet Restoran tarafından, işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda belirtilmiştir.
" İmha işlemini yapacak çalışanlarının bilgi güvenliği, kişisel veriler ve özel hayatın gizliliği konularında farkındalıklarının artırılması ve bilinçlendirilmesi için çalışmalar yapılmaktadır.
" Bilgi güvenliği, özel hayatın gizliliği, kişisel verilerin korunması ve güvenli imha teknikleri alanındaki gelişmeleri takip etmek ve gerekli önlemleri almak üzere hukuki ve teknik danışmanlık hizmeti alınmaktadır.
" Teknik ya da hukuki gereklilikler nedeniyle imha işlemini üçüncü kişilere yaptırdığı durumlarda ilgili üçüncü kişilerle kişisel verilerin korunması amacıyla gizlilik sözleşmesi imzalar, ilgili üçüncü kişilerin işbu gizlilik sözleşmesindeki yükümlülüklerine uyması için gerekli tüm özeni göstermektedir.
" imha işlemlerinin hukuka ve işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen şart ve yükümlülüklere uygun olarak yapılıp yapılmadığını periyodik olarak denetlemekte, gereken önlemleri almaktadır.
" Kişisel veri işleme envanteri hazırlanmıştır.
" Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin yönetmeliği hazırlanmıştır.
" Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
" Gizlilik sözleşmeleri hazırlanmaktadır. Gizlilik sözleşmeleri kapsamında kişisel verilerin korunmasına ilişkin ayrıca hükümler düzenlenmektedir.
" Fet Restoran bünyesinde çalışan Mavi Yaka/Beyaz Yaka personellerine KVKK Farkındalık Eğitimleri verilmektedir.
" Veri Sorumlusu sıfatına haiz Fet Restoran ile Veri İşleyen arasındaki Gizlilik Sözleşmeleri hazırlanmaktadır.
" İrtibat Kişisi olarak atanan kişi, Aydınlatma Metinlerinde ilan edilmektedir.
" Çalışan/Ziyaretçi/Hizmet Alan Kişilere ilişkin Aydınlatma Metinleri hazırlanmaktadır.
" Fet Restoran bünyesinde çalışan personellerin İş Sözleşmeleri KVKK ile uyumlu hale getirilmektedir.
" Kamera Sistemleri bulunan tüm yerlere Kamera Sistemleri Aydınlatma Metinleri tablo şeklinde asılmaktadır.
" Fet Restoran bünyesinde çalışan personellere ilişkin Bilgisayar Kullanım Talimatları hazırlanmaktadır.
" Fet Restoran bünyesinde çalışan personellere ilişkin kişisel verilerin saklandığı odalar bakımından Erişim Sınırlaması uygulanmaktadır.
" Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
" Departman bazlı kişisel verileri korumaya yönelik bilgilendirme metinleri ilan edilmektedir.
" Kişisel Verileri Koruma Komitesi kurulmuştur.
" Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
" İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
" Kişisel veri güvenliğinin takibi yapılmaktadır.
7. KİŞİSEL VERİLERİ KORUMA KOMİTESİ
Fet Restoran bünyesinde, Yönetim Kurulu kararına istinaden bir Kişisel Verileri Koruma Komitesi kurulmuştur. Kişisel Verileri Koruma Komitesi, ilgili kişilerin verilerinin hukuka, Fet Restoran Kişisel Verilerin İşlenmesi ve Korunması Politikası'na ve Fet Restoran Kişisel Veri Saklama ve İmha Politikası'na uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir.
Kişisel Verileri Koruma Komitesi, biri başkan, biri idari uzman, biri teknik uzman olmak üzere en az üç kişiden oluşur. Kişisel Verileri Koruma Komitesi'nde görevli Fet Restoran çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir. Kişisel Verileri Koruma Komitesi, görev ve sorumluluklarını Şirket yönetim kurulunun kararlarından almaktadır.
Tablo 6: Kişisel Verileri Koruma Komitesi
8. POLİTİKA'NIN YAYINLANMASI VE SAKLANMASI
Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Kişisel Verileri Koruma Komitesi Başkanı tarafından dosyasında saklanır.
9. POLİTİKA'NIN GÜNCELLEME PERİYODU
Politika, ihtiyaç duyulduğunda gerekli bölümleri gözden geçirilir ve gerekli olan bölümler güncellenir. İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır. Fet Restoran Kişisel Verileri Saklama ve İmha Politikasında yapılacak güncellemeler https://www.carlsjr.com.tr adresinde yayınlanacaktır.
10. POLİTİKA'NIN YÜRÜRLÜĞÜ
İşbu politika ../../.. tarihinde yürürlüğe girer. Politika, Fet Restoran'ın internet sitesinde süresiz olarak yayımlanır ve talep eden kişisel veri sahibine metin veya erişim linki paylaşımı ile doğrudan iletilebilir. Politika'nın yürürlükten kaldırılmasına karar verilmesi halinde, işbu Politika'nın ıslak imzalı eski nüshaları ilgili birim tarafından iptal edilerek imzalanır ve 5 yıl süre ile saklanır.
Yayın Onayı
Yönetim Kurulu 02.12.2019 Tarihli Kararı
Fet Restoran İşletmeleri A.Ş.
Kiş.Ver.Pol.01 Versiyon
Fet Restoran Kişisel Veri Koruma ve İşleme Politikası
Versiyon No: 01
İlk Yayın Tarihi: 02.12.2019 Son Yayın Tarihi: 15.09.2020
I. GİRİŞ
POLİTİKANIN AMACI
Fet Restoran İşletmeleri A.Ş. Yönetim Kurulu ve tüm personelleri, Kişisel Verilerin Korunması ve İşlenmesi Politikası doğrultusunda, kişisel verilerin korunmasına ilişkin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), sair mevzuat tarafından getirilmiş ilke, kurallara uymayı ve ilgili kişilerin haklarını korumayı taahhüt etmektedir. Bu amaçla, uygulanmak ve geliştirilmek üzere yazılı bir kişisel veri koruma politikası ve sistemi benimsemiştir.
Kişisel Veri Koruma Politikasının amacı, Fet Restoran'ın kişisel verilerin yönetiminde kendi standartlarını oluşturması ve gerçekleştirmesinin sağlanması; organizasyonel hedef ve yükümlülüklerin belirlenmesi, desteklenmesi, Fet Restoran'ın kabul edilebilir risk seviyesiyle uyumlu olarak kontrol mekanizmalarının tesis edilmesi; Fet Restoran kişisel verilerin korunması alanındaki uluslararası sözleşmeler, Anayasa, kanunlar, sözleşmeler ve meslek kuralları uyarınca tabi olduğu yükümlülüklerin yerine getirilmesi ve bireylerin menfaatlerinin en iyi şekilde korunmasıdır.
POLİTİKANIN KAPSAMI
İşbu politika, Fet Restoran için hazırlanmış olup kurum bünyesinde verilen hizmetleri kapsamına almaktadır. Politika hükümleri, Fet Restoran'ın faaliyet konuları ve çalışma alanlarında kişisel verilerin işlenmesi süreçlerine dahil olan tüm bilgi sistemlerini ve alt bilgileri, sözleşmeleri, çevre ve fiziksel alanları ve tüm bunlar için üretilen sistem ve düzenlemeleri kapsamaktadır. Bu politika Fet Restoran'ın Yönetim Kurulu'nu, tüm departmanları, müdürlükleri, her türlü hizmeti veren firma çalışanlarını, stajyer ve sözleşmeli personeli kapsamaktadır. KVKK veya bu politikayı ihlal edici her türlü eylem ilgili mevzuat kapsamında değerlendirilir ve bu doğrultuda yaptırımlar uygulanır.
Fet Restoran'ın kişisel verilere erişimi veya erişme ihtimali bulunan çözüm ortakları, kamu kurumları, sigorta şirketleri ve Fet Restoran ile çalışan tüm üçüncü taraflar bu politikayı okumaya ve politikaya uymaya davet edilir. Üçüncü taraflar, kişisel verilerin korunması konusunda en az Fet Restoran kadar güçlü ve yeterli standartlara sahip bir sistem ile kişisel verilerin korunmasını sağlamalıdır. Üçüncü taraflar ile Fet Restoran arasında kişisel verilerin korunması kapsamındaki yükümlülükler ve bunlara ilişkin denetim hakkını içeren yazılı bir gizlilik anlaşması yapılacaktır. Üçüncü taraflar gizlilik anlaşması imzalanmadan Fet Restoran tarafından işlenen kişisel verilere erişim sağlayamaz. Kişisel Verilerin Korunması ve İşlenmesi Politikası ile birlikte Fet Restoran'ın benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.
C. POLİTİKANIN HEDEFİ
Fet Restoran Politikası ile, şirket bünyesinde kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalığın oluşması hedefi doğrultusunda gerekli sistemleri oluşturmak ve mevzuata uyumunu temin etmek için gereken düzenin kurulması amaçlanmaktadır. Bu kapsamda Politika ile KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme hedefi gözetmektedir.
D. TANIM VE KISALTMALAR
Şirket: Fet Restoran İşletmeleri A.Ş. (FET RESTORAN )
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddüte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Çalışan: Şirket personeli.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
KVK Kurulu: Kişisel Verileri Koruma Kurulu.
KVK Uyum Süreci : Fet Restoran tarafından yürürlüğe konulmuş, kişisel verilerin korunmasına ilişkin mevzuat ile uyumluluğun sağlanmasına ilişkin program.
KVK Kurumu: Kişisel Verileri Koruma Kurumu.
KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanan, 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Politika: : Fet Restoran İşletmeleri A.Ş. Kişisel Verilerin İşlenmesi ve Korunması Politikası.
Kişisel Veri Saklama ve İmha Politikası: Kişisel Verilerin Silinmesi, Yok Edilmesi, Anonim Hale Getirilmesi Hakkında Yönetmelik gereğince, Fet Restoran tarafından kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yapılmış olan "Fet Restoran Kişisel Veri Saklama ve İmha Politikası".
Periyodik İmha : Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Kayıtlı Elektronik Posta (KEP): Her türlü ticari, hukuki yazışma ve belge paylaşımlarınızı gönderdiğiniz biçimde koruyan, alıcının kim olduğunu kesin olarak tespit eden, içeriğin kesinlikle değişmemesini ve içeriği yasal geçerli ve güvenli, kesin delil haline getiren sistemdir.
Veri Sorumluları Sicil Bilgi Sistemi : Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi
VERBİS : Veri Sorumluları Sicil Bilgi Sistemi
E. KİŞİSEL VERİLERE İLİŞKİN GÖREV DAĞILIMI
Kişisel Verilerin Korunmasına İlişkin Görev Dağılımı
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
A. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Tüm personel ve çalışanlar, Fet Restoran tarafından işlenen ve kendi sorumluluklarında olan verilerin güvenli olarak tutulmasını ve gizlilik sözleşmesi imzalamadıkça üçüncü tarafa açıklanmamasını sağlamakla yükümlüdür.
Kişisel verilere, yalnızca bunlara erişimi gerekli olanlar erişebilmektedir. Kişilere özgü erişim yetkilerine ilişkin bilgiler üçüncü kişiler ile paylaşılamaz. Kişisel verilere ilişkin bilgi güvenliği ile ilgili olaylar KVK Komitesi'nce kesin olarak tespit edildiğinden itibaren en kısa süre ve en geç 72 saat içerisinde KVK Kurulu'na bildirilir. İş bu politikanın XII. maddesinde belirtilen "İhlal Durumu İle Karşılaşılması Halinde Yapılacaklar" başlığı altındaki tedbirler ayrıca alınır.
Kişisel Verilerin Bulunduğu Ortamlar
Elektronik Ortamlar
-Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) , Yazılımlar (ofis yazılımları.)
-Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. )
-Kişisel bilgisayarlar (Masaüstü, dizüstü)
-Mobil cihazlar (telefon, tablet vb.)
-Optik diskler (CD, DVD vb.)
-Çıkartılabilir bellekler (USB, Hafıza Kart vb.)
Elektronik Olmayan Ortamlar
-Yazıcı, tarayıcı, fotokopi makinesi
-Kağıt
-Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri)
-Yazılı, basılı, görsel ortamlar
-Birim dolapları
B. İLGİLİ KİŞİNİN HAKLARININ GÖZETİLMESİ
İlgili Kişiler Fet Restoran nezdindeki veri işleme faaliyetleri ve kayıtlara ilişkin olarak Kişisel Verilerin Korunması Hakkında Kanun'un 11. maddesinde ve iş bu politikanın XI. başlığının A-1 maddesinde açıkça sayılan haklara sahiptir. Fet Restoran, kişisel verilerin işlenmesi esnasında ilgili kişilerin tüm haklarını gözeterek faaliyetlerini sürdürmektedir.
C. DEPARTMANLARIN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Fet Restoran, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasının sağlanması için çalışanlarına ve yetkili satış noktalarına gerekli farkındalık eğitimlerinin düzenlenmesini sağlamaktadır.
D. İŞ ORTAKLARI VE TEDARİKÇİLERİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDAKİ FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Fet Restoran, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş ortaklarına ve tedarikçilerine gerekli eğitimlerin düzenlenmesini sağlamaktadır.
III. KİŞİSEL VERİLERİN İŞLENMESİNDE İLKELER VE UYULACAK KURALLAR
A. KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Fet Restoran bünyesinde ilgili kişilerin kişisel verileri dürüstlük kurallarına uygun, şeffaf ve aydınlatma yükümlülüğü çerçevesinde işlenmektedir.
2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
İşlenen verilerin doğru ve güncel olmasını sağlamak için veri işleme prosedürlerinde gerekli tedbirler alınmakta, İlgili Kişi'ye verilerini güncellemesi ve var ise işlenen verilerindeki hataların düzeltilebilmesi için başvuru imkanı sunulmaktadır.
3. Belirli, Açık ve Meşru Amaçlarla İşleme
Fet Restoran tarafından kişisel verilerin kapsamı ve içeriği açıkça belirlenmiş, mevzuat ve ticari hayatın olağan akışı çerçevesinde faaliyetlerini sürdürmek için belirlenen meşru amaçlar dahilinde kişisel veriler işlenmektedir.
4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Kişisel veriler açık ve kesin olarak belirlenen amaçlarla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir. İlgili olmayan veya işlenmesine ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır. Bu nedenle, yasal gereklilik olmadığı sürece özel nitelikte kişisel verileri işlememekte veya işlememiz gerektiğinde konuya ilişkin aydınlatmalar yapılarak açık rızalar alınmaktadır.
5. İşlendikleri Amaç İçin Gerekli Olan veya İlgili Mevzuatta Öngörülen Süre Kadar Muhafaza Etme
Mevzuattaki birçok düzenleme kişisel verilerin belirli bir süre saklanmasını zorunlu kılmaktadır. Bu nedenle, işlenen kişisel veriler ilgili mevzuatta öngörülen veya kişisel verilerin işlenme amaçları için gerekli olan süre kadar saklanmaktadır.
Mevzuatta öngörülen saklama süresinin sona ermesi veya işleme amacının ortadan kalkması durumunda kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir. Saklama sürelerine ilişkin ilkeler ve süreçler işbu politikanın IV. C. maddesinde detaylarıyla açıklanmaktadır.
B. KİŞİSEL VERİLERİN, KVKK'NIN 5. MADDESİNDE BELİRTİLEN KİŞİSEL VERİ İŞLEME ŞARTLARI İLE SINIRLI OLARAK İŞLENMESİ
Kişisel veriler, KVKK'nın 5. Maddesinde belirtildiği üzere; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumlarında ve bu şartlarla sınırlı olarak işlenmektedir.
C. İLGİLİ KİŞİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Fet Restoran tarafından, kişisel veriler toplanırken; öncelikle KVKK'nın 10. maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ'e uygun olarak ilgili kişiler açıkça bilgilendirilerek aydınlatılmaktadır. Aydınlatma metinlerimizde;
o Şirketin unvanı, açık adresi ve iletişim bilgileri, ,
o Mevcut ise temsilci kimliğine ilişkin bilgiler,
o Kişisel veri kategorileri,
o Kişisel verilerin hangi amaçla işleneceği,
o İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
o Verileri toplama yöntemi ve hukuki sebebi,
o İlgili kişinin KVKK'nın 11. maddesinde sayılan hakları, şeklinde alt başlıklar ve içerikleri yer almaktadır. Aydınlatma metnimizde yukarıda yer alan bilgilerin dışında başvuru yöntemleri de sayılmıştır. Bu yöntemler sayesinde Kişisel Verilerin Korunmasında şeffaf ve ulaşılabilir olunması hedeflenmiştir.
Şirket olarak kamuoyuna açık olan işbu Politika'nın açık, anlaşılır, kolay erişebilir olmasına özen gösterilmektedir.
Ayrıca, çalışanlar, çalışan adayları, ziyaretçiler, müşteriler ve kamera sistemleri için Kişisel Verilerin Korunması Kanunu hakkındaki "Aydınlatma Metinlerini" internet sitesi (https://www.carlsjr.com.tr/) üzerinden incelenebilecektir.
D. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler kanunlarda sınırlı sayıda öngörülmüştür. Bu verilerin işlenebilmesi için kanun maddeleri ve KVK Kurulu'nun öngördüğü idari ve teknik tedbirler alınmak suretiyle verilerin korunması sağlanmaktadır. Bu kapsamda, özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
IV.FET RESTORAN TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SINIFLANDIRILMASI, İŞLEME AMAÇLARI VE SAKLAMA SÜRELERİ
A. KİŞİSEL VERİLERİN SINIFLANDIRILMASI
1. Kişisel Veriler
Kişisel veriler; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgilerdir. Kişisel verilerin koruması sadece gerçek kişiler ile ilgili olup tüzel kişilere ait, içerisinde gerçek kişiye ilişkin bilgi içermeyen bilgiler kişisel veri koruması dışında bırakılmıştır. Bu nedenle işbu Politika tüzel kişilere ait verilere uygulanmaz.
Kimlik
Ad soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, anne kızlık soyadı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası v.b. bilgiler.
İletişim
İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası vb. kişisel verilerdir.
Özlük
Bordro bilgileri, disiplin soruşturması, işe giriş belgesi kayıtları, özgeçmiş bilgileri, performans değerlendirme raporları vb.
Hukuki İşlem
Adli Makamlarla yazışma bilgileri, dava dosyalarındaki bilgiler.
Müşteri İşlem
Fatura, senet, çek bilgileri, talep bilgisi, sipariş bilgisi vb. müşterilere ilişkin verilerdir.
Fiziksel Mekan Güvenliği
Çalışanların ve ziyaretçilerin giriş çıkış kayıtları, kamera kayıtları.
İşlem Güvenliği
İnternet sitesi giriş çıkış bilgileri, Ip adresi bilgileri, şifre ve parola bilgileri.
Finans
Bilanço bilgileri, malvarlığı bilgileri.
Mesleki Deneyim
Diploma bilgileri, gidilen kurslar, Meslek içi eğitim bilgileri, transkript bilgileri, sertifikalar.
Pazarlama
Alışveriş geçmişi bilgileri, anketler, Kampanya çalışmasıyla elde edilen bilgiler.
Görsel ve İşitsel Kayıtlar
Görsel ve işitsel kayıtlar
Özel Nitelikli
Kişisel Veriler KVKK'nın 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi).
2. Özel Nitelikli Kişisel Veriler
Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları ile kılık ve kıyafeti, dernek, vakıf ya da sendika üyelikleri, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verilerdir.
B. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket olarak kişisel verileri sayılanlarla sınırlı olmamak üzere aşağıda sayılanlarla benzer amaçlar için işlemekteyiz:
- Acil Durum Yönetimi Süreçlerinin Yürütülmesi
- Bilgi Güvenliği Süreçlerinin Yürütülmesi
- Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
- Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
- Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
- Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
- Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
- Denetim / Etik Faaliyetlerinin Yürütülmesi
- Eğitim Faaliyetlerinin Yürütülmesi
- Erişim Yetkilerinin Yürütülmesi
- Faaliyetlerin Mevzuata Uygun Yürütülmesi
- Finans Ve Muhasebe İşlerinin Yürütülmesi
- Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
- Fiziksel Mekan Güvenliğinin Temini
- Görevlendirme Süreçlerinin Yürütülmesi
- Hukuk İşlerinin Takibi Ve Yürütülmesi
- İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
- İletişim Faaliyetlerinin Yürütülmesi
- İnsan Kaynakları Süreçlerinin Planlanması
- İş Faaliyetlerinin Yürütülmesi / Denetimi
- İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
- İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
- İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
- Kalite Standartlarının Sağlanması
- Lojistik Faaliyetlerinin Yürütülmesi
- Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
- Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
- Mal / Hizmet Satış Süreçlerinin Yürütülmesi
- Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
- Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
- Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
- Organizasyon Ve Etkinlik Yönetimi
- Pazarlama Analiz Çalışmalarının Yürütülmesi
- Performans Değerlendirme Süreçlerinin Yürütülmesi
- Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
- Risk Yönetimi Süreçlerinin Yürütülmesi
- Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
- Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
- Sözleşme Süreçlerinin Yürütülmesi
- Sponsorluk Faaliyetlerinin Yürütülmesi
- Stratejik Planlama Faaliyetlerinin Yürütülmesi
- Talep / Şikayetlerin Takibi
- Taşınır Mal Ve Kaynakların Güvenliğinin Temini
- Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
- Ücret Politikasının Yürütülmesi
- Ürün Faturalarının Düzenlenmesi
- Ürün Politikasının Yürütülmesi
- Ürün Satış Politikalarının Yürütülmesi
- Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
- Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
- Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
- Yatırım Süreçlerinin Yürütülmesi
- Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
- Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
- Yönetim Faaliyetlerinin Yürütülmesi
- Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
- Kurum Binasına Giriş ve Çıkışların Kontrol Altında Tutulması ve İzinsiz Giriş-Çıkışların Engellenmesi
- Yönetim Kurulu Üyelerinin Türk Ticaret Kanunu Mevzuatından Kaynaklanan Yükümlülüklerin Yerine Getirilmesi
C. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kişisel veriler mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işleme amacının gerektirdiği süre boyunca saklanmaktadır. Resmi internet sitesinde yayınlanan Fet Restoran Saklama ve İmha Politikası içeriğinde saklama ve imha sürelerinin detaylarına yer verilmiştir.
Kişisel veriler birden fazla amaç ile işlenmesi hallerinde, verinin işleme amaçlarının ortadan kalkması veya İlgili Kişi'nin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda veriler silinir, yok edilir veya anonimleştirilerek saklanır. Yok etme, silme veya anonimleştirme hususlarında mevzuat hükümlerine ve KVK Kurulu kararlarına uyulur.
1. Kişisel verilerin saklanmasına ilişkin alınan tedbirler
a. Teknik tedbirler
Kişisel Verilerin Korunmasına İlişkin alınmış bulunan teknik tedbirler aşağıda belirtilmiştir.
o Fet Restoran, işbu politikada yer alan her bir imha yöntemine uygun teknik araç ve ekipman bulundurur.
o Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
o Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
o Fet Restoran, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
o Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
o Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
o Özel nitelikli kişisel verilerin güvenliğine yönelik ayrı politika belirlenmiştir
o Özel nitelikli kişisel veri işleme süreçlerinde yer alan çalışanlara yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
o Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
b. İdari tedbirler
Kişisel Verilerin Korunmasına İlişkin alınmış bulunan idari tedbirler aşağıda belirtilmiştir.
" Kişisel verilerin saklanması ile ilgili teknik ve idari riskler hakkında çalışanlar bilgilendirilerek farkındalık yaratılmakta,
" Kişisel verilerin saklanması için üçüncü kişilerle işbirliği yapılması durumunda kişisel verilerin aktarıldığı şirketler ile yapılan sözleşmelere; kişisel verilerin aktarıldığı kişilerin, aktarılan kişisel verilerin korunması ve güvenli saklanması amacıyla gerekli güvenlik tedbirlerinin alınmasına ilişkin hükümlere yer verilmekte,
" Çalışanlara, müşterilere, ziyaretçilere, çalışan adaylarına ilişkin aydınlatma yükümlülüğü kapsamında metinler oluşturulmakta ve yayınlanmakta,
" Aydınlatma sonrasında ilgili kişilerin açık ve net iradeleri doğrultusunda açık rıza metinleri oluşturulmakta,
" Kamera sistemlerine ilişkin katmanlı aydınlatma tabloları asılmakta,
" Kişisel verilerin bulunduğu yerlerin güvenliği sağlanmakta, kilitli dolap sistemleri kullanılmakta,
" Gizlilik sözleşmeleri (Tedarikçi, Franchise, Bayi) imzalanmaktadır.
V. KİŞİSEL VERİLERİN GÜVENLİĞİ
A. Kişisel verilerin güvenliğine ilişkin yükümlülükler
Kişisel verilerin;
o Hukuka aykırı işlenmesinin önlenmesi,
o Hukuka aykırı erişiminin önlenmesi,
o Hukuka uygun olarak saklanmasının sağlanması için Fet Restoran tarafından teknolojik olanaklar ve uygulama maliyetlerine göre idari ve teknik tedbirler alınmaktadır.
B. Kişisel verilerin hukuka aykırı işlenmesini önlemek için aldığımız tedbirler
o Şirket içerisinde rastgele ve/veya periyodik denetimler yapılmakta ve yaptırılmakta,
o Çalışanlara (mavi yaka ve beyaz yaka olmak üzere) kişisel verilerin korunmasına ilişkin periyodik olarak farkındalık eğitimleri verilmekte,
o Şirketin yürüttüğü faaliyetler, detaylı olarak tüm departmanlara özgü olarak değerlendirilmekte, söz konusu değerlendirme sonucunda ilgili birimlerin gerçekleştirdiği faaliyetler özelinde kişisel veriler işlenmekte,
o Kişisel verilerin işlenmesi amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verileri işleyen şirketler ile yapılan sözleşmelerde; kişisel verileri işleyen kişilerin, gerekli idari ve teknik tedbirleri almasına ilişkin hükümlere yer verilmekte,
o Kişisel verilerin hukuka aykırı olarak ifşa edilmesi veya veri sızıntısı olması halinde KVK Kurulu'na durumu bildirerek bu hususta mevzuat tarafından öngörülen incelemeler yapılmakta ve tedbirler alınmaktadır.
1. Kişisel verilere hukuka aykırı erişimi engellemek için alınan teknik ve idari tedbirler
Kişisel verilere hukuka aykırı erişimi engellemek için;
o Teknik uzmanlığı olan çalışanlar istihdam edilmekte,
o Teknik tedbirler periyodik olarak güncellenmekte ve yenilenmekte,
o Şirket içerisinde erişim yetkilendirme prosedürleri oluşturulmakta,
o Alınan teknik tedbirlerin ve denetim süreçlerinin raporlanmasına ilişkin prosedürler belirlenmekte,
o Şirket içerisinde kullanılmakta olan veri kayıt sistemleri mevzuata uygun şekilde oluşturulmakta ve periyodik olarak denetimleri yapılmakta,
o Oluşabilecek risklere karşı acil eylem planları oluşturulup bunların uygulanmasına ilişkin sistemler geliştirilmekte,
o Çalışanlar kişisel verilere erişim ve yetkilendirme hususlarında eğitim almakta ve bilgilendirilmekte,
o Kişisel verilerin işlenmesi ve saklanması gibi faaliyetler amacıyla üçüncü kişilerle iş birliği yapıldığı hallerde kişisel verilere erişim sağlayan şirketler ile yapılan gizlilik sözleşmelerinde; kişisel verilere erişim sağlayan kişilerin, gerekli idari ve teknik tedbirleri almasına ilişkin hükümlere yer verilmekte,
o Kişisel verilere hukuka aykırı erişimi engellemeyi sağlamak amacıyla teknolojik gelişmeler dahilinde güvenlik sistemleri kurulmaktadır.
2. Kişisel verilerin hukuka aykırı ifşası durumunda aldığımız tedbirler
Kişisel verilerin hukuka aykırı ifşasının engellenmesine yönelik, idari ve teknik tedbirler alınmakta ve ilgili prosedürlere uygun şekilde bu tedbirler güncellenmektedir. Kişisel verilerin yetkisiz olarak ifşa edildiğinin tespit edilmesi halinde, bu durumun İlgili Kişiye ve KVK Kurulu'na bildirilmesi için sistem ve alt yapılar oluşturulmaktadır. Alınan tüm idari ve teknik tedbirlere rağmen hukuka aykırı bir ifşa gerçekleşmesi durumunda KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu'nun internet sitesinde veya başka bir yöntemle ilan edilebilecek yahut ilgilisine doğrudan bildirilebilecektir.
VI. FET RESTORAN TARAFINDAN VERİLERİ İŞLENEN KİŞİ GRUPLARI
Fet Restoran tarafından işlenen kişisel veriler aşağıdaki kişi gruplarına aittir;
o Çalışan
o Çalışan Adayı
o Hissedar/Ortak
o Hizmet Alınan Özel Hukuk Kişileri
o Kefil
o Müşteriler ve Yetkilileri
o Potansiyel Ürün veya Hizmet Alıcısı
o Tedarikçi
o Tedarikçi Çalışanı
o Tedarikçi Yetkilisi
o Ürün veya Hizmet Alan Kişi
o Stajyer
o Yönetim Kurulu Üyeleri
o Ziyaretçi
VII. KİŞİSEL VERİLERİN VE ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
A. KİŞİSEL VERİLERİN İŞLENMESİ
6698 Sayılı Kişisel Verileri Koruma Kanunu'nun Kişisel Verilerin işlenmesi hakkındaki düzenlemesine göre, "İlgili Kişi'nin Açık Rızası Bulunmadıkça Kişisel Verisi İşlenemez." Ancak, aşağıdaki şartlardan birinin varlığı halinde kişisel veriler sahibinin rızası olmaksızın işlenebilir.
o Kanunlarda Açıkça Öngörülmesi
o Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
o Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgili Olması
o Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi
o İlgili Kişinin Kişisel Verisini Alenileştirmesi
o Bir Hakkın Tesisi veya Korunması İçin Veri İşlemenin Zorunlu Olması
o İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Şirketimizin Meşru Menfaati İçin Veri İşlemenin Zorunlu Olması
Özel nitelikli kişisel verilerin İlgili Kişi'nin açık rızası olmadan işlenebileceği istisnai durumlar işbu Politika'nın XI. B. 2. maddesinde maddesinde belirtilmiştir.
B. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel verilerin (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) ilgilinin açık rızası olmaksızın işlenmesi kanunen yasaktır. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
VIII. FET RESTORAN TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
Kişisel veriler;
o Arabulucuk Daire Başkanlığına,
o Gerçek Kişiler veya Özel Hukuk Kişilerine,
o Franchise ve bayi ağlarına,
o İş ortakları ve iş bağlantılarına,
o İştirakler ve Bağlı Ortaklıklara,
o Hukuken yetkili kamu kurum ve kuruluşlarına,
o Hizmet alınan özel hukuk kişilerine,
o Hissedarlara,
o Sosyal Güvenlik Kurumuna,
o Tedarikçilere,
o Topluluk Şirketlerine ve
o Yetkili Kamu Kurum ve Kuruluşlarına, olmak üzere aşağıda belirtilen amaçlar çerçevesinde aktarılabilecektir.
Kişisel Verilerin Aktarılma Amaçları Aşağıdaki Şekildedir:
o Faaliyetlerin yürütülmesi,
o Sözleşme kapsamında ve hizmet standartları çerçevesinde müşterilere destek hizmeti sağlanması,
o Müşterilerin tercih ve ihtiyaçlarının tespit edilmesi ve verilen hizmetin bu kapsamda şekillendirilmesi, güncellenmesi,
o Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde, hukuki yükümlülüklerin yerine getirilmesi,
o Pazar araştırmaları ve istatistiksel çalışmaların yapılabilmesi,
o Anket, yarışma, promosyon ve sponsorlukların organize edilmesi,
o İş başvurularının değerlendirilmesi,
o Şirket ile iş ilişkisinde bulanan kişiler ile irtibat sağlanması,
o Pazarlama süreçlerinin yönetimi,
o Satıcı / tedarikçi ilişkilerinin yönetimi,
o Yasal raporlama ve faturalandırma işlemlerinin tamamlanması.
A. Kişisel Verilerin Aktarılması
1. Kişisel Verilerin Yurt İçine Aktarım Şartları
Fet Restoran tarafından kişisel verilerin aktarılması konusunda KVKK'da öngörülen ve KVK Kurulu tarafından alınan karar ve düzenlemelere uygun bir şekilde hareket edilmektedir.
Mevzuatta yer alan istisnai haller saklı kalmak kaydıyla, kişisel veriler ve özel nitelikli kişisel veriler İlgili Kişinin açık rızası olmadan başka gerçek kişilere veya tüzel kişilere Fet Restoran tarafından aktarılmaz.
KVKK ve sair mevzuatın öngördüğü istisnai hallerde İlgili Kişinin açık rızasına gerek kalmaksızın kişisel veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari/adli kurum veya kuruluşlar ile özel hukuk kişilerine aktarılabilir.
2. Kişisel Verilerin Yurt Dışına Aktarım Şartları
Kişisel verileri kural olarak İlgili Kişinin açık rızası olmadan yurt dışına aktarılmaz.
Ancak işbu Politika'nın XI. B. 2. maddesinde yer alan istisnai hallerden birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin:
o KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
o Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun izninin bulunması hallerinde açık rıza olmadan, kişisel veriler yurt dışına aktarılabilir.
İlgili Kişinin kişisel verileri kural olarak açık rızası olmadan yurt dışına aktarılmaz. Ancak işbu Politika'nın XI. B. 2. maddesinde yer alan istisnai hallerden birinin var olduğu durumlarda yurt dışında bulunan üçüncü kişilerin:
" KVK Kurulu'nun ilan ettiği yeterli korumanın olduğu ülkelerde bulunması;
" Yeterli korumanın olmadığı ülkelerde yer alması halinde Türkiye'de ve söz konusu yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun izninin bulunması; hallerinde açık rıza olmadan, kişisel veriler yurt dışına aktarılabilir.
a. Kişisel verilerin aktarıldığı kurum ve kuruluşlar
Kişisel veriler;
o Tedarikçilere,
o Franchise ve bayi ağlarına,
o İş ortaklarımız ve iş bağlantılara,
o Hukuken yetkili kamu kurum ve kuruluşlara,
o Hizmet alınan özel hukuk kişilerine,
o Hissedarlara, yukarıda belirtilen ilke ve esaslara uygun olarak aktarılabilecektir.
B. Özel Nitelikli Kişisel Verilerin Aktarılması
1. Özel Nitelikli Kişisel Verilerin Yurt İçine Aktarım Şartları
Fet Restoran, hukuka uygun olarak elde etmiş olduğu Özel nitelikli kişisel verileri, veri işleme amaçları doğrultusunda, gerekli idari ve teknik tedbirleri alarak, İlgili Kişinin Özel Nitelikli Kişisel Verilerini üçüncü kişilere aktarabilmektedir. Fet Restoran, bu doğrultuda, Özel Nitelikli Kişisel Verileri, yukarıdaki bölümde belirtilen işleme şartlarından ve aşağıda yer alan şartlardan birinin varlığı halinde üçüncü kişilere aktarabilecektir.
Ayrıca, mevzuatın öngördüğü istisnai haller ile,
KVK Kurulu'nun ve ilgili mevzuatın öngördüğü tedbirlerin alınması ile birlikte İlgili Kişinin sağlığı ve cinsel hayatına ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, Açık rızaya gerek kalmaksızın aktarılabilir.
2. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarım Şartları
Fet Restoran, gerekli özeni göstererek, gerekli idari ve teknik tedbirleri ve Kurul tarafından gerekli görülen önlemleri alarak, meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, İlgili Kişinin Özel Nitelikli Kişisel Verilerini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkeye aktarabilecektir.
" İlgili Kişinin açık rızası bulunuyorsa gösterilen rızaya istinaden,
" İlgili Kişinin açık rızası bulunmuyorsa;
o İlgili Kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
o İlgili Kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi kapsamında, Özel Nitelikli Kişisel Veriler, yurtdışına aktarılabilecektir.
IX. İŞYERİ VE İNTERNET SİTESİ ZİYARETÇİLERİNE İLİŞKİN VERİ İŞLEME FAALİYETLERİ
A. İŞYERİNDE YÜRÜTÜLEN KAMERA İLE İZLEME FAALİYETLERİ
1. Kişisel verilerin korunması hukukuna uygun şekilde işyerinin, çalışanların, ziyaretçilerin ve müşterilerin güvenliğinin sağlanabilmesi amacıyla ve bu amaçla sınırlı olarak güvenlik kamerası ile izleme faaliyeti yürütülmesi,
2. Kamera ile izleme faaliyetinin duyurulması,
3. Elde edilen verilerin güvenliğinin sağlanması,
4. Kamera ile izleme faaliyeti ile elde edilen kişisel verilerin muhafaza süresi,
5. İzleme sonucunda elde edilen bilgilere kimlerin erişebildiği ve bu bilgilerin kimlere aktarıldığı, şeklindeki bilgiler KVK Kurulu'nun resmi internet sitesinde ilan etmiş olduğu şekilde "katmanlı" olarak aydınlatma metinlerine eklenmiştir. Kamera sistemlerinin bulunduğu tüm yerlere tablolar halinde Katmanlı Kamera Aydınlatma Metinleri asılmıştır.
B. İŞYERİ MİSAFİR GİRİŞ ÇIKIŞ KAYITLARININ TAKİBİ
Şirket tarafından güvenliğin sağlanması amacı ve işbu Politikada belirtilen diğer amaçlarla, işyeri misafir giriş çıkış kayıtlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Şirket binalarına gelen kişilerin kimlik verileri elde edilirken ya da Fet Restoran nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu ilgili kişi bu kapsamda aydınlatılmaktadır. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
C. İŞYERİNDE ZİYARETÇİLERE, MİSAFİRLERE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI
Şirket tarafından güvenliğin sağlanması amacı ve bu Politikada belirtilen diğer amaçlarla, işyeri içerisinde kalınan süre boyunca talep eden ziyaretçilere internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta, bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir.
D. İNTERNET SİTESİ ZİYARETÇİLERİ
Çerez kayıtları, Fet Restoran resmi internet sitesinin işleyiş biçimini ve kullanımını geliştirmeye yönelik olarak kullanılmaktadır. Şirket resmi internet sitesinde geçirilen vaktin daha verimli ve keyifli hale getirilmesi amaçlanmaktadır. Bunların yanında, internet sitesinde yapılan tercihlerin hatırlanmasına yönelik bazı çerezlerden yararlanılmakta ve bu sayede kullanıcılara geliştirilmiş ve kişiselleştirilmiş bir deneyim sağlanmaktadır. İnternet sitesinde yer alan çerezler üzerinden kişisel veriler toplanmakta, toplanan veriler işlenmekte, aktarılmakta ve saklanabilmektedir. İnternet sitesinde kullanılan çerezlere ilişkin detaylı bilgi için resmi internet sitesinde yer alan "Fet Restoran Çerez Aydınlatma Metnini" inceleyebilirsiniz.
X. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Türk Ceza Kanunu'nun 138. maddesi, KVK Kanunu'nun 7. maddesi ve "Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik" uyarınca, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Fet Restoran'ın kendi kararına istinaden veya ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Fet Restoran bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup, bu politika uyarınca verinin niteliğine göre imha işlemi yapılmaktadır. Bu yönetmelik uyarınca Fet Restoran tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.
A. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ YÜKÜMLÜLÜĞÜ
KVKK'nın 5 inci ve 6 ncı maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel verilerin veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde Kanunun 4 üncü maddesindeki genel ilkeler ile 12 nci maddesi kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. Veri sorumlusu, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi işlemiyle ilgili uyguladığı yöntemleri ilgili politika ve prosedürlerinde açıklamakla yükümlüdür. Yukarıda belirtilen Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'in 7. maddesi uyarınca Fet Restoran tarafından ayrıca Fet Restoran Saklama ve İmha Politikası oluşturulmuştur.
B. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ
1. Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
a. Fiziksel Olarak Yok Etme (Physical Destruction)
b. Yazılımdan Güvenli Olarak Silme (Secure Deletion Software)
c. Uzman Tarafından Güvenli Olarak Silme (Sending to a Specialist for Secure Deletion)
2. Kişisel Verilerin Anonimleştirilmesi Teknikleri
a. Maskeleme (Masking)
b. Toplulaştırma (Aggregation)
c. Veri Türetme (Data Derivation)
d. Veri Karma (Data Shuffing, Permutation)
XI. İLGİLİ KİŞİNİN HAKLARI; BU HAKLARIN KULLANILMASI VE DEĞERLENDİRİLMESİ
A. İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
1. İlgili Kişinin Hakları
Aydınlatma yükümlülüğü kapsamında, Fet Restoran tarafından İlgili Kişi bilgilendirilmekte ve bu bilgilendirmeye ilişkin sistem ve altyapılar kurulmaktadır. İlgili Kişinin kişisel verilerine ilişkin haklarını kullanması için gerekli olan teknik ve idari düzenlemeler Fet Restoran tarafından yapılmaktadır.
İlgili Kişi kişisel verileri üzerinde;
o Kişisel verilerin işlenip işlenmediğini öğrenme,
o Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
o Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
o Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
o Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
o Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,
o Yukarıda bahsedilen düzeltme, silme veya yok etme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
o İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,
o Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, haklarına sahiptir.
2. İlgili Kişinin Başvuru Usulü
İlgili kişi, yukarıda sayılan haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'de öngörülen başvuru usullerine uygun olarak Fet Restoran'a başvurabilir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde sayılan haklar kapsamındaki talepler, KVKK'nın 13. Maddesi ile Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'in 5. Maddesi gereğince, https://www.carlsjr.com.tr/kvkk. adresindeki formun doldurulması suretiyle aşağıda açıklanan yöntemlerden biri ile başvurulabilecektir.
Şirkete iletilen başvurular, KVKK'nın 13/2 maddesi gereğince, talebin niteliğine göre, talebin Şirkete ulaştığı tarihten itibaren 30 gün içinde cevaplandırılacaktır. Başvuruya ilişkin cevaplar, KVKK'nın 13. Maddesi gereğince, yazılı ve elektronik ortamdan başvuru sahibine ulaştırılacaktır.
3. İlgili Kişinin Kişisel Verilerin Korunması Kurulu'na Şikayette Bulunma Hakkı
Başvurunun reddedilmesi, başvuruya verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; başvuru sahibinin cevabı öğrendiği tarihten itibaren 30 (otuz) gün ve her halde başvuru tarihinden itibaren 60 (altmış) gün içerisinde KVK Kurulu'na şikayette bulunma hakkı bulunmaktadır.
B. İlgili Kişinin Haklarını İleri Süremeyeceği Haller
KVKK'nın 28/2 hükmü uyarınca, aşağıdaki hallerde zararın giderilmesini talep etme hakkı hariç olmak üzere, ilgili kişilerin Kanun'un 11. maddesinde belirtilen haklardan yararlanmaları mümkün olmayacaktır;
o Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
o İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
XII. İHLAL DURUMU İLE KARŞILAŞILMASI HALİNDE YAPILACAKLAR
Fet Restoran tarafından alınan tüm teknik ve idari tedbirlere rağmen bir ihlal durumu ile karşılaşılması halinde ilgili kişiye açık ve sade bir dille bildirim yapılacaktır. Bu bildirimde;
o İhlalinin ne zaman gerçekleştiği,
o Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
o Kişisel veri ihlalinin olası sonuçları,
o Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
o İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları yer alacaktır.
XIII. FET RESTORAN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI YÖNETİM YAPISI
Fet Restoran bünyesinde işbu Politika ve bu Politika'ya bağlı ve ilişkili diğer politikaları yönetmek üzere KVK Komitesi, Şirket Yönetim Kurulu kararı gereğince görevlendirilmiştir.
Bu Komite'nin kişisel verilerin korunması ile ilgili görevleri aşağıda belirtilmektedir:
o Kişisel verilerin korunması ve işlenmesi ile ilgili temel politikaları ve gerektiğinde değişiklikleri hazırlamak ve yürürlüğe koymak ve Yönetim Kurulunun onayına sunmak,
o Kişisel verilerin korunması ve işlenmesine ilişkin politikaların uygulanmasının ve denetiminin ne şekilde yerine getirileceğine karar vermek ve bu çerçevede şirket içi görevlendirmede bulunulması ve koordinasyonun sağlanması hususlarını Yönetim Kurulunun onayına sunmak,
o KVK Kanunu ve ilgili mevzuata uyumun sağlanması için yapılması gereken hususları tespit etmek ve Yönetim Kurulunun onayına sunmak, uygulanmasını gözetmek ve koordinasyonunu sağlamak,
o Kişisel verilerin korunması ve işlenmesi konusunda Şirket içerisinde ve Şirketin işbirliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak,
o Fet Restoran'ın kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek, iyileştirme önerilerini Yönetim Kurulunun onayına sunmak,
o Kişisel verilerin korunması ve politikaların uygulanması ve yayılımı konusunda, ilgili kişilerin kişisel veri işleme faaliyetleri ve kanuni hakları konusunda bilgilendirilmelerinin sağlanması yönünde eğitimler düzenlenmesini sağlamak,
o İlgili kişilerin başvurularını karara bağlamak,
o Kişisel verilerin korunması konusundaki gelişmeleri ve düzenlemeleri takip etmek, bu gelişmelere ve düzenlemelere uygun olarak Şirket içinde yapılması gerekenler konusundaki önlemleri almak,
o KVK Kurulu ve Kurumu ile olan ilişkileri yürütmek,
o Şirket Yönetim Kurulunun kişisel verilerin korunması konusunda vereceği diğer görevleri icra etmek.