I. GİRİŞ

6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir. Kanun’a göre kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her türlü işlemi” ifade etmektedir.

Yeçok Bilişim ve bilgi teknolojileri (“Yeçok”) Kanun’a uygunluğun Yeçok Platformları yönünden sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır. İşbu Kişisel Verilerin Korunması ve İşlenmesi Politika (“Politika”) kapsamı için bkz. VI. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU. Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikli olarak uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Yeçok yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.

Politika 26/07/2017 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Yeçok’un internet sitesinde (www.yecok.com) yayımlanarak kişisel veri sahiplerinin erişimine sunulmaktadır. Değişen şartlara ve mevzuata uyum sağlamak amacıyla Politika’da değişiklik ve güncellemeler yapılabilecek olup ilgili internet sitesi üzerinden kişisel veri sahiplerine sunulabilecektir.

II. KİŞİSEL VERİLERİN İŞLENMESİ

II.I. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER

Anayasa’nın m. 20/III kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişisel veri sahiplerine tanınan bu hak doğrultusunda Yeçok kişisel verileri ilgili mevzuatta belirtilen ilkeler doğrultusunda veya kişinin açık rızasının bulunduğu durumlarda aşağıdaki ilkelere uygun işlemektedir:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
  • Belirli, Açık ve Meşru Amaçlarla İşleme
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme

II.II. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AMAÇLARI

Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Kanun’un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir.

Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Yukarıda politika kapsamında belirtilen şekilde müşteri/kullanıcı vb. özel nitelikli kişisel verilerini işlememekteyiz.

Veri sahibinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda anılan şartlardan biri veya birden fazlasının varlığı halinde kişisel veriler, sahibinin açık rızası alınmaksızın işlenebilecektir. Yeçok kişisel verileri her halde Kanun’un 4. maddesinde belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir.

Genel nitelikli kişisel veriler ile ilgili olarak:

  • Kişisel verilerinizin işlenmesine ilişkin Yeçok’un ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi
  • Yeçok tarafından kişisel veri işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması
  • Kişisel verilerinizin Yeçok tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması
  • Kişisel verilerinizin işlenmesinin Yeçok’un hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla; sizlerin alenileştirme amacıyla sınırlı bir şekilde Yeçok tarafından işlenmesi
  • Kişisel verilerinizin Yeçok tarafından işlenmesinin Yeçok’un veya sizlerin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması
  • Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla Yeçok’un meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması

Bu kapsamda kişisel veriler Yeçok tarafından aşağıdaki amaçlarla işlemektedir:

  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası
  • Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
  • Çalışanların kullanıcı bilgiye erişim yetkilerinin planlanması ve icrası
  • Finans ve/veya muhasebe işlerinin takibi
  • Hukuk işlerinin takibi
  • İş faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve/veya icrası
  • İş faaliyetlerinin planlanması ve icrası
  • Restoranlar ve iş ortakları ve/veya tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası
  • Restoranlar ve iş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi
  • İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icrası
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası
  • Lojistik faaliyetlerinin planlanması ve icrası
  • Müşteri/kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Müşteri/kullanıcı memnuniyeti aktivitelerinin planlanması ve/veya icrası
  • Müşteri/kullanıcı talep ve/veya şikayet yönetimi faaliyetlerinin planlanması ve/veya icrası
  • Müşteri/kullanıcı deneyimi analizlerinin planlanması ve/veya icrası
  • Müşteri/kullanıcıların kimlik doğrulamasının sağlanması
  • Müşteri/kullanıcıların ticari faaliyetlerinin takibi
  • Performans yönetimi faaliyetlerinin planlanması ve icrası
  • Politika ve prosedürlerin planlanması ve icrası
  • Risk yönetimi faaliyetlerinin planlanması ve icrası
  • Yönetim faaliyetlerinin planlanması ve icrası

III. KİŞİSEL VERİLERİN AKTARILMASI

III.I. GENEL İLKELER

Yeçok kişisel verileri ancak; kişisel veri sahibinin açık rızası ile, ilgili mevzuat hükümleri veya Kanun’da öngörülen diğer şartların varlığı halinde aktarabilmektedir.

Kişisel verilerin yurtdışına aktarılması Kanun’da açıkça belirtilmiş koşullara bağlıdır. Yeçok, kişisel verilerin yurtdışına aktarılması aşamasında Kanun’da belirtilen koşulları sağlamak üzere gerekli idari ve teknik tedbirleri almaktadır.

III.II. AKTARIM YAPILAN ÜÇÜNCÜ KİŞİLER

Kişisel verilerinizin aktarılabileceği gerçek ve tüzel kişiler aşağıda belirtilmiştir:

  • İş ortakları, restoranlar, tedarikçiler
  • İştirakler ve bağlı ortaklıklar
  • Hissedarlar ve ortaklar
  • Resmi kurumlar ve kamu otoriteleri (kanunlarla yetkilendirilmiş)

IV. KİŞİSEL VERİLERİN KORUNMASI

Yeçok kişisel verilerin korunması kapsamında:

  • Denetim ve kontrol süreçleri
  • Personel eğitimleri
  • Erişim kontrolleri
  • Güvenlik duvarları ve antivirüs yazılımları
  • Verilerin yedeklenmesi
  • Şifreleme ve diğer teknik önlemler

Kanuna aykırı veri erişimi ve veri sızıntısı gibi durumlarda, ilgili kişilere ve Kişisel Verileri Koruma Kurulu’na bildirim yapılacaktır.

V. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BİLGİLENDİRİLMESİ

Kişisel veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verileri işlenmişse buna ilişkin amacını ve aktarılan üçüncü kişileri öğrenme
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  • Kanuna aykırı olarak işlenmiş olması hâlinde silinmesini veya yok edilmesini isteme
  • İlgili kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesi işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenmesine itiraz etme
  • Kişisel verilerinin otomatik sistemler tarafından analiz edilmesi suretiyle aleyhlerine bir sonucun ortaya çıkmasına itiraz etme

Hakların kullanılmasına ilişkin başvurular, info@yecok.com adresine yazılı olarak yapılabilir veya Kişisel Verileri Koruma Kurulu’nun belirlediği yöntemler kullanılarak gerçekleştirilebilir.

User Agreement

Call

Yeçok Social Media

WhatsApp Contact