GİZLİLİK ve KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

MADİDE MUTFAK’ IN (“MAİDE MUTFAK” veya “ŞİRKET”) Kanun’un öngördüğü ilkeler kapsamında, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili Kanun’dan kaynaklı yükümlülüklerini yerine getirmektedir. 

Kanun’a uygun bir şekilde düzenlenmiş olan işbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”) kişisel verisi işlenen gerçek kişilerin (“ilgili kişi”) erişimine sunulmaktadır.

1. Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı

İşbu Kişisel Verilerin Korunması Politikası, MAİDE MUTFAK’nin;

a.     Kişisel verilerin toplandığı yöntemler ve hukuki sebepleri,

b.     Hangi kişi gruplarının kişisel verilerinin işlendiğini (İlgili Kişi Kategorizasyonu),

c.     İlgili kişilerin hangi kategoride kişisel verilerinin işlendiği (Veri Kategorileri) ve örnek veri türleri,

d.     İlgili kişisel verilerin hangi amaçlarla kullanıldığı,

e.     Kişisel verilerin kimlere hangi amaçlarla aktarılabileceği,

f.      Kamu kurum ve kuruluşları ile resmi makamlar ile gerçekleştirilen kişisel veri paylaşımı,

g.     Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

h.     Kişisel verilerin saklanma süreleri

i.      Veri Sahiplerinin Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri

j.      Çerez (Cookie) kullanımı ve yönetimi,

k.     Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesi şartları,

ayrıntılı olarak belirtmektedir. 

a. Kişisel Verileri Toplama Yöntemleri ve Hukuki Sebepleri

MAİDE MUTFAK, kişisel verileri doğrudan ilgili kişinin kendisinden, Web Sitesi, e-posta, sözleşmeler, başvurular, formlar, Web Siteleri’ndeki çerezler, Canlı Destek hattı, telefon ve sair iletişim kanalları aracılığıyla işitsel, elektronik veya yazılı olarak öğrenilen veriler, Kanun’da belirtilen kişisel veri işleme şartlarına uygun olarak iş bu Politika’nın (d) maddesinde belirtilen amaçlarla doğru orantılı olarak Kanun’un 5. ve 6. Maddelerinde belirtilen aşağıdaki hukuki sebepler doğrultusunda toplamaktadır:

 

-       Gerekli olduğu durumlarda sizlerden aldığımız açık rızanız 

-       Kanunlarda kişisel verilerinizi işlediğimiz sürecin açıkça öngörülmesi 

-       Sizlerle bir sözleşme ilişkisi kurmamız veya bu sözleşmeden kaynaklanan ifa yükümlülüğümüz ile doğrudan doğruya ilgili olması kaydıyla, sizlere ait kişisel verilerin islenmesinin gerekli olması 

-       Hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olan durumlar 

-       Sizlerin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, sizlerin verilerini işlememizin zorunlu oluşu 

b. İlgili Kişi Kategorizasyonu

MAİDE MUTFAK, kişisel verilerini işlediği veri sahiplerini aşağıdaki şekilde gruplamakta olup, bu kişi gruplarının işbu politikada belirtilen süreç ve hukuki nedenler ışığında genişlemesi söz konusu olabilecektir. 

i.               Ürün ve/veya Hizmet Alan Kişi (Üye Müşteri)

ii.              Potansiyel Ürün ve/veya Hizmet Alıcısı (Çevrimiçi Ziyaretçi)

iii.            Tedarikçi Yetkilisi

iv.            Tedarikçi Çalışanı

c. Veri Kategorileri ve Örnek Veri Türleri

No

İlgili Kişi

Veri Kategorisi

Örnek Veri Türleri

1.

Ürün ve/veya Hizmet Alan Kişi (Üye Müşteri)

Kimlik Bilgisi

Ad-Soyad, TC Kimlik Numarası

İletişim Bilgisi 

Adres (ev/iş), E-posta, Cep Telefonu, İş Telefonu, Posta Kodu, Gönderim Adres Detayları 

Finansal Bilgi 

Vergi Dairesi, Vergi Numarası

 

Müşteri İşlem

Fatura, Sevk İrsaliyesi

Hukuki İşlem ve Uyum Bilgisi

Verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, Maide Mutfak tarafından sunulan hizmetlerden faydalanılmasını sağlayan sair hukuki metinler ve sözleşmeler

İşlem Güvenliği

IP adresi bilgileri, veri sorumlusuna ait internet sitesi giriş-çıkış bilgileri & şifre ve parola bilgileri

Pazarlama Bilgisi

Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler

Görsel ve İşitsel Kayıtlar

Canlı Destek görüşme kayıtları

2

Potansiyel Ürün ve/veya Hizmet Alıcısı (Çevrimiçi ziyaretçi)

İşlem Güvenliği

IP adres bilgisi, Log Kayıtları

Görsel ve İşitsel Kayıtlar

Canlı Destek görüşme kayıtları

Pazarlama Bilgisi

Çerez kayıtları, hedefleme bilgileri, alışkanlık ve beğenileri gösteren değerlendirmeler

3

Tedarikçi Yetkilisi

Kimlik Bilgisi

Ad-Soyad

İletişim Bilgisi

E-posta adresi, Cep/ İş Telefonu

Mesleki Deneyim

Unvan, Meslek Bilgisi

Finansal Bilgi

Banka Hesap Bilgileri, Finansal Hareket Bilgileri, IBAN Numarası, Ödeme Bilgileri, Vergi Dairesi

4

Tedarikçi Çalışanı

Kimlik Bilgisi

Ad-Soyad

İletişim Bilgisi

E-posta adresi, Cep/ İş Telefonu

Mesleki Deneyim

Unvan, Meslek Bilgisi

Finansal Bilgi

Banka Hesap Bilgileri, Finansal Hareket Bilgileri, IBAN Numarası, Ödeme Bilgileri, Vergi Dairesi

d. Kişisel Verilerin Hangi Amaçlarla Kullanıldığı

Kişisel veriler, MAİDE MUTFAKtarafından aşağıdaki amaçlar ile kullanılmaktadır;

·       Bilgi Güvenliği Süreçlerinin Yürütülmesi

·       Erişim Yetkilerinin Yürütülmesi

·       Faaliyetlerin Mevzuata Uygun Yürütülmesi

·       Finans ve Muhasebe İşlerinin Takibi

·       Hukuk İşlerinin Takibi ve Hukuki Sorumlulukların Yerine Getirilmesi

·       İş ve Yönetim Faaliyetlerinin Yürütülmesi Ve Denetlenmesi

·       İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi

·       Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi

·       Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi

·       Mal / Hizmet Satış Süreçlerinin Yürütülmesi

·       Mal/ Hizmet Operasyon Süreçlerinin Yürütülmesi

·       Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi

·       Saklama ve Arşiv Faaliyetlerinin Yürütülmesi

·       Sözleşme Süreçlerinin Yürütülmesi

·       Talep / Şikayetlerin Takibi

·       Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

·       İletişim faaliyetlerinin yürütülmesi

·       Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi 

·       Ücret Politikasının Yürütülmesi 

·       Lojistik Faaliyetlerin Yürütülmesi

e. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Şirketimiz, kişisel verilerinizi “bilme gereği” ve “kullanma gereği” ilkelerine uygun olarak, gerekli veri minimizasyonunu sağlayarak ve gerekli teknik ve idari güvenlik tedbirlerini alarak işlemeye özen göstermekteyiz. İş faaliyetlerinin yürütülmesi veya denetimi, iş sürekliliğinin sağlanması, dijital altyapıların işletilmesi farklı paydaşlarla sürekli veri akışını zaruri kıldığı için işlediğimiz kişisel verileri belirli amaçlarla üçüncü kişilere aktarmak durumundayız.

Bu kapsamda Üye Müşteri verilerine ait iletişim, kimlik ve müşteri işlem verileri, Üye Müşteri tarafından satın alınan Ürün’ün tarafına teslim edilebilmesi, lojistik hizmetlerin sağlanabilmesi ve ürüne ait faturanın ilgili kişiye gönderimi amacıyla kargo şirketi ile paylaşılmaktadır. 

Ürün’ün gönderilebilmesi için Üye Müşteri tarafından ödemenin gerçekleştirilebilmesi adına Maide Mutfak tedarikçisi ödeme altyapı sağlayıcısı ile Üye Müşteri’ye ait kimlik bilgileri paylaşılmak zorundadır. Bu kapsamda Maide Mutfak, Üye Müşteri’ye ait hiçbir kart bilgisini işlememekle birlikte buna ait yasal sorumluluğun tamamı veri sorumlusu tedarikçi ödeme altyapı sağlayıcısına aittir. 

Web sitesi veya mobil site kullanım tercihleri ve gezinti geçmişi, segmentasyon yapılması ve Potansiyel Müşteri ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan yurt içi/yurt dışında bulunan tedarikçilerimizle paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir. Üçüncü taraflardan alınan hizmetin içeriği ve kapsamına bağlı olarak; Çevrimiçi Ziyaretçi’nin kişisel verilerinin aktarımına gerek olmayan tüm hallerde Pseudonymous data (takma adlı veri) kullanılarak aktarım yapılmaktadır.

Üye Müşteri ve Potansiyel Müşteri’ye ait kişisel veriler bilgi güvenliği kapsamında hizmet alınan tedarikçilerle; Üye Müşteri, Tedarikçi Yetkilisi ve Tedarikçi Çalışanına ait kişisel veriler hukuki yükümlülüklerin yerine getirilmesi kapsamında avukatlar ve danışmanlarla; Tedarikçi Yetkilisi’ne ait finansal bilgiler ve kimlik bilgileri finansal faaliyetlerin gerçekleştirilebilmesi ve ücret politikasının yürütülebilmesi açısından bankalarlapaylaşılmaktadır.

Üye Müşteri ve Potansiyel Müşteri’nin, Maide Mutfak’ye Whatsapp hattı üzerinden ulaşması halinde, Whatsapp platformunun yurt dışından sunulan bir hizmet olması dolayısıyla, kişisel verilerini yurt dışına göndermiş olacaktır. Üye Müşteri ve Potansiyel Müşteri, kişisel verilerini Whatsapp kullanmak suretiyle yurt dışına göndermek istememesi halinde, Maide Mutfak’nin sunduğu diğer iletişim imkanlarını kullanabilecektir.

Yukarıda belirttiğimiz yurt içi ve yurt dışı aktarıma konu kişisel veriler, güvenliklerini sağlayacak teknik tedbirlerin yanı sıra; hukuki ilişkinin karşı tarafının veri sorumlusu veya veri işleyen olması dikkate alınarak sözleşmelerimizde yer verilen KVK Kanunu uyumlu hükümler sayesinde hukuki olarak da korunmaktadır.

Yukarıda belirtildiği şekilde bilgi paylaşılması sırasında Türkiye dışındaki ülkelere kişisel bilgileri aktarırken, verilerin bu politikaya uygun olarak ve veri korumaya ilişkin uygulanacak hukukun izin verdiği şekilde aktarılması sağlanmaktadır.

f. Kamu Kurum ve Kuruluşları ile Resmi Makamlar ile Gerçekleştirilen Kişisel Veri Paylaşımı

Maide Mutfak, Maide Mutfak tarafından işletilen elektronik ticaret platformlarına yaptığınız ziyaret veya üyeliğe ilişkin kişisel verileriniz ve gezinme bilgileriniz gibi trafik bilgilerinizi; Maide Mutfak’nin yasalar karşısındaki yükümlülüğünü ifa etmesi amacıyla (suçla mücadele, devlet ve kamu güvenliğinin tehdidi ve benzeri ancak bununla sınırlı olmamak üzere Maide Mutfak’nin yasal veya idari olarak bildirim veya bilgi verme yükümlülüğünün mevcut olduğu durumlarda) yasal olarak bu bilgileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile paylaşabilecektir.

 

g. Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

Maide Mutfak, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Maide Mutfak, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Maide Mutfak kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi ve mobil sitesi aracılığıyla Maide Mutfak’ye kişisel verilerinizi gönderirken, bu veriler SSL kullanılarak aktarılmaktadır.

Maide Mutfak işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:

Maide Mutfak’nin gerekli bilgi güvenliği önlemlerini almasına karşın, Maide Mutfak tarafından işletilen platformlara veya Maide Mutfak sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Maide Mutfak bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

h. Kişisel Verilerin Saklanma Süreleri

Maide Mutfak, işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca Kanun ile uyumlu olarak fiziki ve/veya elektronik ortamlarda muhafaza eder. Maide Mutfak Kişisel Verilerin Saklanması ve İmhası Politikası uyarınca saklama süreleri yaklaşık olarak aşağıdaki gibidir:

Veri Tipi

Saklama Süresi

Hukuki Dayanağı

Canlı Destek Görüşme Kayıtları

3 yıl

6563 Sayılı Kanun ve ilgili ikincil mevzuat 

Müşteriye ait sözleşmesel kayıtlar

10 yıl

6098 Sayılı Kanun

Muhasebe ve Finansal İşlemlere İlişkin Tüm Kayıtlar

10 yıl

6102 Sayılı Kanun, 213 Sayılı Kanun

Çerezler

En fazla 540 gün 

 

Potansiyel Müşteri’lere İlişkin Trafik Bilgileri

2 yıl

5651 Sayılı Kanun

Tedarikçilere İlişkin Kişisel Veriler

Hukuki ilişki sona erdikten sonra 10 yıl

6102 Sayılı Kanun 6098 Sayılı Kanun ve 213 Sayılı Kanun

 

i. Veri Sahiplerinin Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri

Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla veya vermiş olduğunuz rızanızı geri almak üzere bilgi@maidemutfak.com adresinden bizimle iletişime geçebilirsiniz. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen yöntemlerle taleplerinizi bize iletmeniz durumunda, Şirket talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Şirket tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Bu kapsamda KVKK m.11 uyarınca ilgili kişi aşağıdaki haklara sahiptir:   

(1) Kişisel veri işlenip işlenmediğini öğrenme,

(2) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

(3) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

(4) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

(5) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

(6) KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

(7) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

(8) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

(9) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Ayrıca, Maide Mutfak tarafından işletilen elektronik ticaret platformlarının web sitesinde yer alan KVK Kanunu madde 13 uyarınca düzenlenen “Başvuru Formu”’nda belirtilen yöntemlerle başvurunuzu yapabilir ve haklarınızı kullanabilirsiniz.

j. Çerez (Cookie) Kullanımı ve Yönetimi

Maide Mutfak tarafında kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikamızı inceleyebilirsiniz.

k. Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

Maide Mutfak, web sitesi aracılığıyla işlediği kişisel verileri, KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.

Maide Mutfak tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. Maide Mutfak bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.

Maide Mutfak tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

Maide Mutfak tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

Maide Mutfak, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Bu Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.

2. Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

Maide Mutfak, işbu Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Kişisel Verilerin Korunması Politikası’nın yayımlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, ilgili kişilere gerekli bilgilendirme yapılacaktır.