I.GİRİŞ
6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir.
Kanun ile kişisel verinin tanımı yapılarak, bunların korunmasına ilişkin ilkeler ve bu verilerin
işlenmesinde veri sorumlusu sıfatı taşıyanların uyacakları şartlara yer verilmiştir. Kanun’a göre kişisel
veri, “kimliği belirli veya belirlenebilir gerçek kişi”lere ilişkin her türlü bilgidir. Kişisel verilerin
işlenmesi ise “kişisel verilerin otomatik olan ya da herhangi bir veri kayıt sisteminin bir parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, üçüncü
kişilerle paylaşılması ve yurtdışına transfer edilmesi dahil kişisel veriler üzerinde gerçekleştirilen her
türlü işlemi” ifade etmektedir. Yemeksiparişin Pazaryerix C2CTurk Bilişim Teknolojileri Ltd. Şti.
(“Yemek Siparişin”) Kanun’a uygunluğun sağlanması amacıyla, ilgili mevzuatta yer alan kişisel verilerin
korunması ve işlenmesine ilişkin ilkeleri benimseyerek gerekli idari ve teknik tedbirleri almaktadır.
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler
öncelikli olarak uygulanacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk
bulunması durumunda, Yemek Siparişin yürürlükteki mevzuatın uygulama alanı bulacağını kabul
etmektedir. Politika 26/07/2017 tarihinde yürürlüğe girmiştir. Politika’nın tamamının veya belirli
maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Yemek
Siparişin’in internet sitesinde (www.yemeksiparisin.com) yayımlanarak kişisel veri sahiplerinin
erişimine sunulmaktadır. Değişen şartlara ve mevzuata uyum sağlamak amacıyla Politika’da değişiklik
ve güncellemeler yapılabilecek olup ilgili internet sitesi üzerinden kişisel veri sahiplerine
sunulabilecektir.
II. KİŞİSEL VERİLERİN İŞLENMESİ
II.I. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN İLKELER
Anayasa’nın Mad. 20/III kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla
işlenebileceği belirtilerek kişisel verilerin korunması güvence altına alınmıştır. Kişisel veri sahiplerine
tanınan bu hak doğrultusunda Yemek Siparişin kişisel verileri ilgili mevzuatta belirtilen ilkeler
doğrultusunda veya kişinin açık rızasının bulunduğu durumlarda aşağıdaki ilkelere uygun
işlemektedir: - Hukuka ve Dürüstlük Kuralına Uygun İşleme - Kişisel Verilerin Doğru ve Gerektiğinde
Güncel Olmasını Sağlama - Belirli, Açık ve Meşru Amaçlarla İşleme - İşlendikleri Amaçla Bağlantılı,
Sınırlı ve Ölçülü Olma - İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar
Muhafaza Etme
II.II. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI VE AMAÇLARI
Kişisel veriler, prensip olarak ancak kişisel veri sahibinin açık rızası bulunan hallerde işlenebilmektedir.
Kanun’un 5. maddesinde kişisel veriler ile 6. maddesinde özel nitelikli kişisel verilerin işlenmesine
ilişkin şartlara yer verilmiştir. Kanun, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya
ayrımcılığa sebep olma riski taşıyan kişisel verileri “özel nitelikli kişisel veri” olarak belirlemiştir.
Kanun’un 6. maddesinde özel nitelikli kişisel veriler sınırlı bir şekilde sayılmıştır ve bunlar kişilerin ırkı,
etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti,
dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Yukarıda politika kapsamında belirtilen
şekilde müşteri/kullanıcı vb. özel nitelikli kişisel verilerini işlememekteyiz. Veri sahibinin açık rızası
belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Aşağıda
anılan şartlardan biri veya birden fazlasının varlığı halinde kişisel veriler, sahibinin açık rızası
alınmaksızın işlenebilecektir. Yemek Siparişin kişisel verileri her halde Kanun’un 4. maddesinde
belirtilen genel ilkelere uygun olarak aşağıda belirtilen amaç ve koşullar doğrultusunda işlemektedir.
Genel nitelikli kişisel veriler ile ilgili olarak; - Kişisel verilerinizin işlenmesine ilişkin Yemek Siparişin’in
ilgili faaliyette bulunmasının Kanunlarda açıkça öngörülmesi - Yemek Siparişin tarafından kişisel veri
işleme faaliyetinde bulunulmasının kişisel veri sahibinin ya da bir başkasının hayatı veya beden
bütünlüğünün korunması için zorunlu olması ve bu durumda da kişisel veri sahibinin fiili veya hukuki
geçersizlik nedeniyle rızasını açıklayamayacak durumda bulunması - Kişisel verilerinizin Yemek
Siparişin tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve
gerekli olması - Kişisel verilerinizin işlenmesinin Yemek Siparişin’in hukuki yükümlülüğünü yerine
getirebilmesi için zorunlu olması - Kişisel verilerinizin sizler tarafından alenileştirilmiş olması şartıyla;
sizlerin alenileştirme amacıyla sınırlı bir şekilde Yemek Siparişin tarafından işlenmesi - Kişisel
verilerinizin Yemek Siparişin tarafından işlenmesinin Yemek Siparişin’in veya sizlerin veya üçüncü
kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması - Sizlerin temel hak ve
özgürlüklerine zarar vermemek kaydıyla Yemek Siparişin’in meşru menfaatleri için kişisel veri işleme
faaliyetinde bulunulmasının zorunlu olması. Bu kapsamda kişisel veriler Yemek Siparişin tarafından
aşağıdaki amaçlarla işlemektedir: - Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası - Bilgi
teknolojileri alt yapısının oluşturulması ve yönetilmesi - Çalışanların kullanıcı bilgiye erişim yetkilerinin
planlanması ve icrası - Finans ve/veya muhasebe işlerinin takibi - Hukuk işlerinin takibi - İş
faaliyetlerinin etkinlik/verimlilik ve/veya yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin
planlanması ve/veya icrası - İş faaliyetlerinin planlanması ve icrası - Restoranlar ve iş ortakları ve/veya
tedarikçilerin bilgiye erişim yetkilerinin planlanması ve icrası - Restoranlar ve iş ortakları ve/veya
tedarikçilerle olan ilişkilerin yönetimi - İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya
icrası - Kurumsal iletişim faaliyetlerinin planlanması ve icrası - Lojistik faaliyetlerinin planlanması ve
icrası - Müşteri/kullanıcı ilişkileri yönetimi süreçlerinin planlanması ve icrası - Müşteri/kullanıcı
memnuniyeti aktivitelerinin planlanması ve/veya icrası - Müşteri/kullanıcı talep ve/veya şikayetlerinin
takibi - Müşterilerin/kullanıcıların finansal risklerinin tespitine yönelik faaliyetler yapılması - Satış
sonrası destek hizmetleri aktivitelerinin planlanması ve/veya icrası - Şirket denetim faaliyetlerinin
planlanması ve icrası - Şirket faaliyetlerinin şirket prosedürleri ve/veya ilgili mevzuata uygun olarak
yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası - Şirket
operasyonlarının güvenliğinin temini - Şirketin sunduğu ürün veya hizmetlerden en yüksek faydanın
elde edilmesi için ilgili süreçlerin planlanması ve icrası - Sözleşme süreçlerinin ve/veya hukuki
taleplerin takibi - Stratejik planlama faaliyetlerinin icrası - Üretim ve/veya operasyon süreçlerinin
planlanması ve icrası - Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin
planlanması ve icrası - Ürün ve/veya hizmetlerin pazarlama süreçlerinin planlanması ve icrası - Ürün
ve/veya hizmetlerin satış süreçlerinin planlanması ve icrası - Verilerin doğru ve güncel olmasının
sağlanması - Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi
III. KİŞİSEL VERİLERİN AKTARILMASI
III.I. KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN GENEL İLKELER
Kanun’un 8. ve 9. maddesinde kişisel verilerin yurt içinde ve yurt dışına aktarılmasına ilişkin hususlara
yer verilmiştir. Yemek Siparişin, hukuka uygun olarak elde etmiş olduğu kişisel verileri veri işleme
amaçları doğrultusunda gerekli güvenlik önlemlerini alarak veri sahibinin kişisel verilerini/ özel
nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu doğrultuda Yemek Siparişin kişisel
verileri Bölüm II’de belirtilen işleme şartlarından ve aşağıda belirtilen şartlardan birinin varlığı halinde
üçüncü kişilere aktarabilecektir: - Kişisel veri sahibinin açık rızası var ise, - Kanunlarda kişisel verinin
aktarılacağına ilişkin açık bir düzenleme var ise, - Kişisel veri sahibinin veya başkasının hayatı veya
beden bütünlüğünün korunması için zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda ise veya rızasına hukuki geçerlilik tanınmıyorsa; - Bir sözleşmenin
kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel
verinin aktarılması gerekli ise, - Yemek Siparişin’in hukuki yükümlülüğünü yerine getirmesi için kişisel
veri aktarımı zorunlu ise, - Kişisel veriler, kişisel veri sahibi tarafından alenileştirilmiş ise, - Kişisel veri
aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise, - Kişisel veri sahibinin temel
hak ve özgürlüklerine zarar vermemek kaydıyla, Yemek Siparişin’in meşru menfaatleri için kişisel veri
aktarımı zorunlu ise.
III.II. KİŞİSEL VERİLERİN YURTDIŞINA AKTARILMASI
Yemek Siparişin meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda kişisel veri
sahibinin kişisel verilerini aşağıdaki hallerde yurtdışına aktarabilecektir: - Veri sahibinin açık rızasının
bulunması halinde veya - Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer
şartlardan bir veya birkaçının bulunması halinde; (i) Verilerin aktarıldığı ülkede yeterli koruma
bulunması ve (ii) Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda Yemek
Siparişin’in ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt
etmesi ve KVK Kurulu’nun izninin alınması kaydı ile
III.III. KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ TARAFLAR
Yemek Siparişin yukarıda belirtilen şartlar doğrultusunda ve Kanun’un 8. ve 9. maddelerine uygun
olarak Politika ile yönetilen veri sahiplerinin kişisel verilerini aşağıda belirtilen taraflara aktarabilir: - İş
ortaklığının kurulma amaçlarının yerine getirilmesini temin etme amacıyla anonim olarak iş
ortaklarına, (başkaca veri aktarımının gerekmesi halinde ayrıca açık rıza alınmaktadır.) - Restoranlar
ile sözleşme kapsamındaki amaçların yerine getirilmesi için sınırlı olarak restoranlara, - Yemek
Siparişin’in tedarikçiden dış kaynaklı olarak temin ettiği ve Yemek Siparişin’in ticari faaliyetlerini
yerine getirmek için gerekli hizmetlerin Yemek Siparişin’e sunulmasını sağlamak amacıyla sınırlı olarak
tedarikçilere, - Yemek Siparişin iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin
yürütülmesini temin etmekle sınırlı olarak iştiraklere, - Yemek Siparişin’in ticari faaliyetlerine ilişkin
stratejilerin tasarlanması, şirket prosedürlerine uygun bilgilendirmelerin yapılması ile ilgili mevzuat
hükümlerine uygun şekilde denetim amaçlarıyla sınırlı olarak hissedarlara, - Hukuki yetkileri dahilinde
talep ettikleri amaçla sınırlı olarak ilgili kamu kurum ve kuruluşları ile özel hukuk kişilerine
IV. KİŞİSEL VERİLERİN KORUNMASI
Yemek Siparişin, işlediği kişisel verilerin güvenliğini sağlamak için ilgili mevzuat uyarınca öngörülen ve
KVK Kurulu tarafından bildirilecek olan diğer idari ve teknik önlemleri alarak kişisel verilerin hukuka
uygun olarak işlenmesini ve korunmasını temin etmektedir. Bu kapsamda Yemek Siparişin, kişisel
verilerin hukuka uygun olarak işlenmesi, güvenli ortamlarda saklanması, yetkisiz erişim riskleri ile
diğer her türlü hukuka aykırı erişimlerin önlenmesi, arızi olarak gerçekleşen veri kayıplarının
önlenmesi, verilere kasıtlı olarak zarar verilmesi ile silinmesinin önlenmesi için teknolojik imkânlar ve
uygulama maliyetinin de ele alındığı makul derecedeki teknik ve idari önlemleri almaktadır. Şöyle ki; -
Yemek Siparişin’in kişisel veri işleme faaliyetlerinin kurulan teknik sistemlerle denetlenmesi, - Alınan
teknik önlemlere ilişkin olarak periyodik raporlamaların yapılması, - Yemek Siparişin nezdinde kişisel
veri işleyen çalışanların, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak
işlenmesi konusunda bilgilendirilmesi ve eğitilmesi, - İş birimi bazında belirlenen hukuksal uyum
gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılarak ve uygulama
kurallarının belirlenmesi, bu hususların denetimi ve sürdürülebilirliğini sağlamak için şirket içi
politikalar ve eğitimlerin düzenlenmesi, - Yemek Siparişin ile çalışanlar arasındaki hukuki ilişkiyi
yöneten sözleşme ve belgelere, Yemek Siparişin’in talimatları ve kanunla getirilen istisnalar dışında,
kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtların ve bu konuda
çalışanların farkındalığının oluşturulması, - İş birimi bazında belirlenen hukuksal uyum gerekliliklerine
uygun olarak erişim ve yetkilendirmelerin yapılması ve buna uygun olarak erişim yetkilerinin
sınırlandırılması, - Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımların
kurulması ve işletilmesi, - Yemek Siparişin’in kişisel verilerin saklanması konusunda teknik gereklilikler
sebebiyle dışarıdan bir hizmet aldığı taraflar dahil olmak üzere kişisel verilerin hukuka uygun olarak
aktarıldığı kişiler ile akdedilen sözleşmelere; kişisel verilerin aktarıldığı kişilerin, kişisel verilerin
korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere
uyulmasını sağlayacağına ilişkin hükümlerin eklenmesi, - Hukuka uygun yedekleme programlarının
kullanılarak saklanma alanlarına yönelik teknik güvenlik sistemlerin kurulması, Yemek Siparişin,
Kanun’un 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları
tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu’na
bildirilmesini sağlayan sistemi yürütmektedir. KVK Kurulu tarafından gerek görülmesi halinde, bu
durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
V. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, HAKLARI VE BİLGİLENDİRİLMESİ
V.I. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI
Kanun’un 10. maddesinde kişisel verilerin elde edilmesi sırasında kişisel veri sahiplerinin
aydınlatılması gerektiği belirtilmiştir. Yemek Siparişin, bu doğrultuda ilgili mevzuatta belirtilen diğer
kişisel veri işleme faaliyeti genel ilkelerine uygun olarak kişisel veri sahiplerini kişisel verilerinin elde
edilmesi sırasında; (i) varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii)
kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi, (v)
kişisel veri sahibinin sahip olduğu haklara ilişkin olarak bilgilendirmektedir.
V.II. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI
Kanun’un 11. maddesinde ise kişisel veri sahibinin sahip olduğu haklar sayılmıştır. Şöyle ki veri sahibi;
- Kişisel verilerinin işlenip işlenmediğini öğrenme, - Kişisel verileri işlenmişse buna ilişkin bilgi talep
etme, - Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme, - Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, - Kişisel
verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - Kanun ve ilgili diğer
kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin
ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda
yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, - İşlenen verilerin
münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
sonucun ortaya çıkmasına itiraz etme, - Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle
zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Ancak Kanun’un 28.
maddesi uyarınca aşağıdaki durumlarda yukarıda sayılan haklar ileri sürülemez: - Kişisel verilerin
resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla
işlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil
etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi. - Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve
kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. -
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı
makamları veya infaz mercileri tarafından işlenmesi. Kanun’un 28/2 maddesi uyarınca; aşağıda
belirtilen durumlarda kişisel veri sahipleri zararın giderilmesini talep etme hakkı hariç olmak üzere,
yukarıda belirtilen diğer haklarını ileri süremezler: - Kişisel veri işlemenin suç işlenmesinin önlenmesi
veya suç soruşturması için gerekli olması. - Kişisel veri sahibi tarafından kendisi tarafından
alenileştirilmiş kişisel verilerin işlenmesi. - Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak
görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için
gerekli olması. - Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve
mali çıkarlarının korunması için gerekli olması.
V.III. KİŞİSEL VERİ SAHİPLERİNİN BİLGİLENDİRİLMESİ
Kişisel veri sahipleri, Anayasa’nın 20. maddesi uyarınca kendileriyle ilgili kişisel veriler hakkında bilgi
sahibi olma ile yukarıda belirtilen haklar arasında sayılan “bilgi talep etme” hakkı doğrultusunda
yapmış oldukları bilgi talepleri Yemek Siparişin tarafından Kanun’a uygun olarak karşılanmaktadır.
Yemek Siparişin, kişisel veri sahiplerine gereken bilgilendirmelerin yapılması amacıyla Kanun’un 13.
Maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir. Bu
doğrultuda kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Yemek Siparişin’e
iletmeleri durumunda talebin niteliğine göre talebe karşılık gerekçeli olumlu/olumsuz yanıtını en geç
otuz gün içinde ücretsiz olarak bildirmektedir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde,
Yemek Siparişin, KVK Kurulunca belirlenen tarifedeki ücreti alabilecektir. Kişisel veri sahipleri yukarıda
belirtilen haklarına ilişkin taleplerini Yemek Siparişin’e iletebileceklerdir. Kişisel veri sahipleri
tarafından yapılacak olan başvurular, kişisel veri sahibinin kimliğini tespit edecek belgelerle birlikte
aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
- Talep formunun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü
mektupla Sümer Mah. 2482/2 Sok. Sky City Plaza No:4/1/26 Merkezefendi-Denizli adresine iletilmesi,
- info@yemeksiparisin.com e posta adresine talep gönderilmesi, (Bu durumda başvurucunun
başvuruda bulunduğu kanaldan başvurucunun gerçekten hak sahibi olan kişisel veri sahibi olup
olmadığının tespit edilebilmesi için; kimliğini tanımlamak ve talep sahibinin gerçekten bu başvuruyu
yapıp yapmadığını belirlemek üzere ilgili kişiyle kayıtlı telefon üzerinden iletişim kurulacaktır. Bu
kapsamda başvurucunun son sipariş bilgileri teyit edilerek veri sahibi ile talebi yapan kişi eşleştirilmesi
halinde başvuru değerlendirmeye alınacaktır.)
- Kişisel Verileri Koruma Kurulu tarafından öngörülen bir yöntemin izlenmesi.
Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından
başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır. Yemek
Siparişin, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden
bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu
ile ilgili soru yöneltebilir. Kişisel veri sahibi Kanun’un 14. maddesi gereğince başvurunun
reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi
hâllerinde; Yemek Siparişin’in yanıtını öğrendiği tarihten itibaren otuz ve her hâlde başvuru
tarihinden itibaren altmış gün içinde KVK Kurulu’na başvuruda bulunabilir.
VI. VERİ SAHİBİ VE KİŞİSEL VERİ KATEGORİZASYONU
VI.I. VERİ SAHİBİ KATEGORİZASYONU
Yemek Siparişin, kendi bünyesinde işlediği kişisel verilerin sahiplerini aşağıdaki şekilde kategorize
etmiştir. İş bu Politika kapsamında oluşturulan veri sahibi kategorizasyonu aşağıdaki kişisel veri
sahipleri ile ilişkilendirilmektedir. Bu kapsam dışında kalan veri sahipleri de Politika doğrultusunda
taleplerini Yemek Siparişin’e yöneltebileceklerdir.
Kişisel Veri Sahibi Kategorisi
Müşteri/Kullanıcı: Yemek Siparişin ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın
Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Potansiyel Müşteri: Ürün ve hizmetlerimize kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye
sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Kurumsal Müşteri Hissedarı, Yetkilisi, Çalışanı: Yemek Siparişin ile herhangi bir sözleşmesel ilişkisi olup
olmadığına bakılmaksızın Yemek Siparişin’in sunmuş olduğu ürün ve hizmetleri kullanan veya
kullanmış olan tüzel kişi müşterilerin çalışanları, hissedarları ve yetkilisi olan gerçek kişiler
Üçüncü Kişiler: Bu Politika ve Yemek Siparişin Çalışanları Kişisel Verilerin Korunması ve İşlenmesi
Politikası kapsamına girmeyen diğer gerçek kişiler
Restoran: Yemek Siparişin ile arasında sözleşmesel ilişki bulunan kullanıcılara sipariş iletiminde
bulunan firmalar
İş Ortağı Hissedarı, Yetkilisi, Çalışanı: Yemek Siparişin’in her türlü iş ilişkisi içerisinde bulunduğu
kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak üzere, gerçek kişiler
Tedarikçi Hissedarı, Yetkilisi, Çalışanı: Yemek Siparişin’in ürün veya hizmet temin ettiği ve iş ilişkisi
içerisinde bulunduğu kurumlarda çalışanlar, bu kurumların hissedarları ve yetkilileri dahil olmak
üzere, gerçek kişiler
İş Ortağı Adayı: Yemek Siparişin’in herhangi bir iş ilişkisi kurmayı öngördüğü gerçek kişiler veya tüzel
kişilerin çalışanları, hissedarları ve yetkilileri olan gerçek kişiler
Ziyaretçi Yemek Siparişin’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya
internet sitelerimizi ziyaret eden gerçek kişiler
VI.II. KİŞİSEL VERİ KATEGORİZASYONU
İş bu Politika kapsamında, Yemek Siparişin tarafından işlenen kişisel veriler kategorize edilmiştir.
Yukarıda belirtilen veri sahibi kategorilerinde yer alan kişisel veri sahiplerinin kişisel verileri aşağıda
belirtilen kişisel veri kategorileri ile ilişkilendirilmiştir.
Kişisel Veri Kategorizasyonu
Kimlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen; kişinin kimliğine dair bilgilerin bulunduğu veriler
İletişim Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen; telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler
Lokasyon Verisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen; kişisel veri sahibinin Yemek Siparişin iş birimleri tarafından yürütülen operasyonlar
çerçevesinde, Yemek Siparişin’in işbirliği içerisinde olduğumuz kurumların çalışanlarının Yemek
Siparişin araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler
Müşteri Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt
sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin ürün ve
hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Müşteri İşlem Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; ürün ve hizmetlerimizin kullanımına yönelik kayıtlar ile müşterinin
ürün ve hizmetleri kullanımı için gerekli olan talimatları ve talepleri gibi bilgiler
Aile Bireyleri ve Yakın Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;
kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik
olmayan şekilde işlenen; Yemek Siparişin iş birimleri tarafından yürütülen operasyonlar çerçevesinde,
Yemek Siparişin’in ve kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri
sahibinin aile bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki bilgiler
Fiziksel Mekan Güvenlik Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;
kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik
olmayan şekilde işlenen; fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan
kayıtlar ve belgelere ilişkin kişisel veriler
İşlem Güvenliği Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri
kayıt sistemi içerisinde yer alan; ticari faaliyetlerimizi yürütürken teknik, idari, hukuki ve ticari
güvenliğimizi sağlamamız için işlenen IP adresi, (sistem giriş bilgileri) log in credentials, tedarikçilerin
destek hizmeti verirken eriştikleri kaynakların loglanması, cüzdan sistemi özelinde kullanıcı
hareketleri (şifre sıfırlama, şifre oluşturma gibi) gibi kişisel veriler
Olay Yönetimi Bilgisi: Kişisel veri sahibiyle ilişkilendirilen ve şirketimizin - çalışanlarının-hissedarlarının
etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler ve değerlendirmeler (örnek; Kamuoyuna
yansıyan bir ceza davasında sanık olarak yargılanan bir kişiyle şirketimizin ticari faaliyetlerinin haber
yapılması ve bu yönde şirketimizin hakkında negatif iletişimde bulunulmasını önlemek bu kişiyle ve
ceza soruşturmasının kapsamıyla ilgili araştırma yapılması ve bu yönde gelişecek kamuoyunun doğru
yönetilmesine ilişkin toplanan bilgiler)
Finansal Bilgi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde
işlenen; Yemek Siparişin’in kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan
her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap
numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi veriler
Görsel ve İşitsel Veri: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan; fotoğraf ve
kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile
kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler
Hukuki İşlem ve Uyum Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve
veri kayıt sistemi içerisinde yer alan; hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası
ile kanuni yükümlülüklerimiz ve şirketimizin politikalarına uyum kapsamında işlenen kişisel veriler
Denetim ve Teftiş Bilgisi: Kişisel veri sahibiyle ilişkilendirilen denetim ve teftiş kayıtları, raporları ve bu
kapsamda yapılan incelemeler ve toplanan bilgilere ve yorumlara ilişkin bilgiler
Pazarlama Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan ve veri kayıt
sistemi içerisinde yer alan; ürün ve hizmetlerimizin kişisel veri sahibinin kullanım alışkanlıkları,
beğenisi ve ihtiyaçları doğrultusunda özelleştirilerek pazarlamasının yapılmasına yönelik işlenen
kişisel veriler ve bu işleme sonuçları neticesinde yaratılan rapor ve değerlendirmeler
İtibar Yönetimi Bilgisi: Kişiyle ilişkilendirilen ve şirketimizin ticari itibarını korumak maksatlı toplanan
bilgiler (örnek; Şikayetvar sitesinden gelen bilgiler, twitter ve Facebook'tan şirketimiz, üst düzey
yöneticilerimiz ve hissedarlarımız aleyhine yapılan paylaşımlarla ilgili toplanan bilgiler, buna ilişkin
oluşturulan değerlendirme raporları ve buna ilişkin alınan aksiyonlarla ilgili bilgiler)
Talep/Şikayet Yönetimi Bilgisi: Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan;
kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik
olmayan şekilde işlenen; Yemek Siparişin'e yöneltilmiş olan her türlü talep veya şikayetin alınması ve
değerlendirilmesine ilişkin kişisel veriler
VII. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİNE İLİŞKİN İLKELER
Kişisel veriler, Yemek Siparişin tarafından ilgili mevzuatta öngörülen süreler boyunca ve hukuki
yükümlülükleri doğrultusunda saklanmaktadır. Kişisel verilerin ne kadar süre boyunca saklanması
gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler Yemek Siparişin’in o veriyi
işlerken yürüttüğü faaliyet ile bağlantılı olarak Yemek Siparişin’in uygulamaları ile ticari teamüller
doğrultusunda işlenmesini gerektiren süre kadar işlenmekte daha sonra silinmekte, yok edilmekte
veya anonim hale getirilmektedir. İşlenme amacı sona ermiş kişisel veriler ile kişisel veri sahipleri
tarafından silinmesi/anonimleştirilmesi talep edilmiş olan kişisel veriler, ilgili mevzuat ve Yemek
Siparişin’in belirlediği saklama sürelerinin de sonuna gelinmişse; yalnızca olası hukuki uyuşmazlıklarda
delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis
edilmesi amacıyla saklanabilmektedir. Yemek Siparişin kişisel verilerin saklanma sürelerini belirlerken
ilgili mevzuatta öngörülen zamanaşımı sürelerini esas almaktadır. Bu amaç doğrultusunda saklanan
kişisel verilere yalnızca ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman sınırlı kişiler tarafından
erişilmekte olup bu amaç dışında başka bir amaçla erişilmemektedir. Bu sürenin sonunda da kişisel
veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
VIII. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ ŞARTLARI
Türk Ceza Kanunu’nun 138. maddesinde ve Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili
kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin
ortadan kalkması halinde Yemek Siparişin’in kararına istinaden veya kişisel veri sahibinin talebi
üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir.
IX. YEMEKSİPARİŞİN KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ İLE İLGİLİ YÖNETİM YAPISI
Yemek Siparişin bünyesinde iş bu Politika, ilişkili politikalar ile diğer çıktıların yönetilmesi, Kanun’a
uyumluluk sürecinin takibi ve sürekliliğinin sağlanması amacıyla şirket içerisinde bir Kişisel Verilerin
Korunması Komitesi (“Komite”) kurulmuştur. Bu Komite’nin görevleri; - Kişisel verilerin korunması ve
işlenmesi ile ilgili temel politikaları oluşturmak, güncellemek, yürürlüğe koymak. - Kişisel verilerin
korunması ve işlenmesine ilişkin politikaların uygulanması ve denetimine ilişkin aksiyonları almak,
bununla ilgili şirket içi görevlendirmeler yaparak koordinasyonu sağlamak. - Kanun ve ilgili mevzuata
uyumun sağlanması ile kişisel verilerin korunması ve işlenmesi ile ilgili gelişmeleri takip ederek bu
çerçevede gerekli aksiyonların alınmasını sağlamak. - Kişisel verilerin korunması ve işlenmesi
konusunda Yemek Siparişin içerisinde ve Yemek Siparişin’in işbirliği içerisinde olduğu kurumlar
nezdinde farkındalığı arttırmak. - Kişisel veri sahiplerinin başvurularını değerlendirmek ve hukuka
uygun bir şekilde çözüme ulaştırmak. - Yemek Siparişin’in kişisel veri işleme faaliyetlerinde
oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını sağlamak. - KVK Kurulu ve Kurumu ile
olan ilişkileri yürütmek.