Kişisel Verilerin Korunması
Yedir Kişisel Verilerin Korunması ve İşlenmesi Politikası
İçindekiler
1. GİRİŞ
6698 Sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir.
Kanun'a göre kişisel veri, "kimliği belirli veya belirlenebilir gerçek kişi"lere ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi ise kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Yedir Kanun'a uygunluğun sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır.
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politika ("Politika") kapsamı için bkz. 6. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, Yedir yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
2. KİŞİSEL VERİLERİN İŞLENMESİ
2.1. Kişisel Verilerin İşlenmesine İlişkin İlkeler
Anayasa'nın m. 20/III kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Yedir kişisel verileri aşağıdaki ilkelere uygun işlemektedir:
- Hukuka ve Dürüstlük Kuralına Uygun İşleme
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
- Belirli, Açık ve Meşru Amaçlarla İşleme
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
2.2. Kişisel Verilerin İşlenme Şartları ve Amaçları
Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir. Genel nitelikli kişisel veriler için açık rıza aranmaksızın işlenebilecek haller:
- Kanunlarda açıkça öngörülmesi
- Hayatı veya beden bütünlüğünün korunması için zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması
- Hukuki yükümlülüğün yerine getirilmesi için zorunlu olması
- Kişisel verilerin alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- Meşru menfaatler için zorunlu olması
Bu kapsamda kişisel veriler Yedir tarafından aşağıdaki amaçlarla işlenmektedir:
3. KİŞİSEL VERİLERİN AKTARILMASI
3.1. Genel İlkeler
Yedir, hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak üçüncü kişilere aktarabilmektedir. Aktarım şartları: kişisel veri sahibinin açık rızası, kanunda açık düzenleme, hayat güvenliği zorunluluğu, sözleşme gereği, hukuki yükümlülük, alenileştirme, hak tesisi veya meşru menfaat.
3.2. Yurtdışına Aktarım
Veri sahibinin açık rızası veya kanuni şartlardan birinin bulunması ve aktarılan ülkede yeterli koruma sağlanması ya da Yedir'in yeterli korumayı yazılı olarak taahhüt etmesi ve KVK Kurulu izninin alınması kaydıyla yurtdışına aktarım yapılabilir.
3.3. Aktarım Yapılan Taraflar
- İş ortakları (anonim olarak)
- Sözleşme kapsamında satıcılara
- Hizmet alınan tedarikçilere ve sunucu firmalara
- İştiraklere
- Yetkili kamu kurum ve kuruluşlarına
4. KİŞİSEL VERİLERİN KORUNMASI
Yedir, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen idari ve teknik önlemleri almaktadır. Bu kapsamda;
- Kişisel veri işleme faaliyetlerinin teknik sistemlerle denetlenmesi
- Alınan teknik önlemlere ilişkin periyodik raporlama yapılması
- Çalışanların KVKK hukuku konusunda bilgilendirilmesi ve eğitilmesi
- İş birimi bazında hukuksal uyum gerekliliklerinin sağlanması
- Erişim yetkilerinin kısıtlanması ve yetkilendirme yapılması
- Virüs koruma sistemleri ve güvenlik duvarı yazılımlarının kurulması
- Veri aktarımı yapılan taraflarla güvenlik taahhütlerini içeren sözleşmelerin akdedilmesi
- Hukuka uygun yedekleme programlarının kullanılması
5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, HAKLARI VE BİLGİLENDİRİLMESİ
5.1. Aydınlatma
Yedir, kişisel veri sahiplerini veri elde edilmesi sırasında; temsilci kimliği, işleme amacı, aktarım bilgileri, veri toplama yöntemi ve sahip oldukları haklar konusunda bilgilendirmektedir.
5.2. Kişisel Veri Sahibinin Hakları
Kanun'un 11. maddesi kapsamında veri sahibi aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmesi hâlinde düzeltilmesini isteme
- İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme
- Otomatik sistemlerle analiz sonucu aleyhine çıkan sonuca itiraz etme
- Kanuna aykırı işleme sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
5.3. Başvuru Yöntemi
Kişisel veri sahipleri taleplerini aşağıdaki yöntemlerle Yedir'e iletebilir:
E-posta
yedir@yedir.appPosta / Elden
Gülbahce Mah. İçmeler Cad. No:14/1 B05, Urla, İzmir
Yedir, başvuruları talebin ulaştığı tarihten itibaren en geç 30 gün içinde ücretsiz olarak sonuçlandırır.
6. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU
6.1. Veri Sahibi Kategorizasyonu
| Kategori | Açıklama |
|---|---|
| Müşteri/Kullanıcı | Yedir ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler |
| Potansiyel Müşteri | Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler |
| Kurumsal Müşteri Hissedarı, Yetkilisi, Çalışanı | Yedir ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Yedir'in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan tüzel kişi müşterilerin çalışanları, hissedarları ve yetkilisi olan gerçek kişiler |
| Üçüncü Kişiler | Bu Politika ve Yedir Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına girmeyen diğer gerçek kişiler |
| Ev Aşçısı | Yedir ile arasında sözleşmesel ilişki bulunan kullanıcılara sipariş iletiminde bulunan ev aşçıları |
| İş Ortağı Hissedarı, Yetkilisi, Çalışanı | Yedir'in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
| Tedarikçi Hissedarı, Yetkilisi, Çalışanı | Yedir'in ürün veya hizmet temin ettiği ve iş ilişkisi içerisinde bulunduğu kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler |
| İş Ortağı Adayı | Yedir'in herhangi bir iş ilişkisi kurmayı öngördüğü gerçek kişiler veya tüzel kişilerin çalışanları, hissedarları ve yetkilileri olan gerçek kişiler |
| Ziyaretçi | Yedir'in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler |
6.2. Kişisel Veri Kategorizasyonu
| Kategori | Açıklama |
|---|---|
| Kimlik Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişinin kimliğine dair bilgilerin bulunduğu veriler |
| İletişim Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler |
| Lokasyon Verisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; kişisel veri sahibinin Yedir iş birimleri tarafından yürütülen operasyonlar çerçevesinde bulunduğu yerin konumunu tespit eden bilgiler |
| Müşteri Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler |
| Müşteri İşlem Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler |
| Finansal Bilgi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; Yedir'in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler |
| İşlem Güvenliği Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari güvenliğimizi sağlamamız için işlenen IP adresi, sistem giriş bilgileri, log kayıtları gibi kişisel veriler |
| Pazarlama Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları, beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen kişisel veriler |
| Görsel ve İşitsel Veri | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve kamera kayıtları, ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler |
| Hukuki İşlem ve Uyum Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt sistemi içerisinde yer alan; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler |
| Talep/Şikayet Yönetimi Bilgisi | Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen; Yedir'e yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler |
7. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN İLKELER
Kişisel veriler, Yedir tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki yükümlülükleri doğrultusunda saklanmaktadır.
Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Yedir'in o veriyi işlerken yürüttüğü faaliyet ile bağlantılı olarak uygulamalar ve ticari teamüller doğrultusunda işlenmesini gerektiren süre kadar saklanmakta, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
İşlenme amacı sona ermiş kişisel veriler; yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya ilgili hakkın ileri sürülebilmesi amacıyla, ilgili zamanaşımı süreleri esas alınarak saklanabilmektedir.
8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Türk Ceza Kanunu'nun 138. maddesi ve KVKK'nın 7. maddesi kapsamında; işlenmesini gerektiren sebeplerin ortadan kalkması halinde Yedir'in kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
Yedir KVKK Başvuru Formu
6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri sahibi başvuru formu
Başvuru Hakkının Kapsamı
Başvuru Yöntemi
İadeli Taahhütlü Mektup / Noter
Zarfın üzerine "Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi" yazılacaktır
Şahsen Başvuru
Gülbahce Mah. İçmeler Cad. No:14/1 B05, Urla, İzmir
E-posta
yedir@yedir.app — Konu: "Kişisel Verilerin Korunması Kanunu Bilgi Talebi"
Başvuru Sahibi Bilgileri
Başvuruların Sonuçlandırılması: Yedir, talebi taahhütlü mektubun veya e-postanın tarafına ulaştığı tarihten itibaren 30 gün içinde gerekçeli olarak sonuçlandırır. Yanıt, yazılı veya elektronik ortamda bildirilir.