Kişisel Verilerinin Korunması Politikası (“Politika”), İSTANBULEST GIDA SAN VE TİC A.Ş. (“ESKİ TADINDA”) olarak, müşterilerimizin kişisel verilerini (bir kişiyi tanımlayan ya da onu tanımlamaya yarayan her türlü bilgi) nasıl koruduğumuz, kişisel verileri işlerken uyum sağladığımız kurallar ve veri işleme süreçlerimiz hakkında bilgiler içermektedir.
Politikanın birinci kısmında, kişisel verileri işlerken uyum sağladığımız ilkeler ve dayandığımız hukuki sebepler gibi, teknik kurallara yer verdik. İkinci kısımda ise, müşterilerimizin kişisel verilerini işlediğimiz süreçlere ilişkin açıklamalara yer verdik.
Politika’da kullandığımız terimlerin açıklamaları için metnin son kısmına göz atabilirsiniz.
Kişisel verilerinizin korunması ve işlenmesine ilişkin her türlü sorunuz için [email protected] üzerinden bizimle iletişime geçebilirsiniz.
1. Kişisel Veri İşleme Kuralları
Kişisel Veri İşleme İlkeleri
Kişisel verilerinizi işlerken aşağıda belirtilen veri işleme ilkelerine uygunluk sağlıyoruz.
Hukuka ve dürüstlük kurallarına uygun olma.
Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.
Doğru ve gerektiğinde güncel olma.
Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.
Belirli, açık ve meşru amaçlar için işlenme.
Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.
İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma.
Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyor, muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyetleri yürütmüyoruz.
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.
Kişisel Veri İşlemenin Hukuki Sebepleri
Kişisel verilerinizi,
Kişisel Verilerin Korunması Kanunu
’nun 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak işliyoruz. Bu hukuki sebepleri, ilgili kişilere sunduğumuz aydınlatma metinlerinde açıkça belirtiyoruz.
Müşterilerimizin kişisel verilerini işlerken dayandığımız hukuki sebepler aşağıdaki şekildedir:
Kişisel veri işlemenin Eski Tadında ile aranızdaki sözleşmenin kurulması veya ifası için gerekli olması.
Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi.
Kişisel verilerin hukuki yükümlülüklerimizi yerine getirebilmek için işlenmesi.
Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması.
İlgili kişinin kişisel verilerinin işlenebilmesi için açık rızasını sağlamış olması.
Bir veri işleme faaliyetinin meşru menfaatlerimiz için zorunlu olup olmadığını tespit ederken ayrıca bir değerlendirme yapıyoruz. Bu değerlendirmeyi yaparken,
Kurul’un 25/03/2019 tarihli ve 2019/78 Sayılı Kararı'nda belirtilen kriterleri esas alıyor; kişinin temel hak ve hürriyetleri ile ortaya çıkacak meşru menfaati karşılaştırarak denge testi gerçekleştiriyoruz.
Kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden en az biri bulunuyorsa, kişinin açık rızasını sormuyoruz. Yalnızca Kanun’da yer alan hukuki sebepler bulunmadığında ilgili kişinin kişisel verilerinin işlenmesi için açık rızasının bulunup bulunmadığını soruyoruz.
Açık Rıza Sorulurken Dikkate Alınan Unsurlar
Açık rıza, Kanun’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak ifade edilmektedir. Eski Tadında olarak ilgili kişilerin açık rızalarını sorarken, aşağıdaki üç unsuru göz önünde bulunduruyoruz:
Belirli bir konuya ilişkin olma→ İlgili kişilerin açık rızasını, spesifik veri işleme faaliyeti/faaliyetleri için soruyor ve rıza metinlerinin anlaşılır olmasını sağlıyoruz.
Bilgilendirmeye dayanma → Rıza metinleri ve aydınlatma metinlerini birlikte/aynı kanal üzerinde sunuyor, ilgili kişinin veri işleme faaliyetinin sonuçlarını anlamasına destek oluyoruz.
Özgür iradeyle açıklanmış olma → Kişilerin rızalarını sorarken iradesini sakatlayacak yanıltıcı ifadelerden kaçınıyoruz.
Kişisel Veri Güvenliği
Kişisel verilerinizin korunmasını sağlamak için gerekli teknik ve idari tedbirleri alıyoruz. Örneğin, olası siber saldırıları tespit etmek ve önlemek için saldırı tespit ve önleme yazılımları kullanıyor; çalışanların kişisel verilere erişim yetkilerini belirliyor ve veri kaybı önleme yazılımları kullanıyoruz.
İlgili Kişilerin Hakları
Kişisel Verilerin Korunması Kanunu’nun 11. maddesi, ilgili kişilerin (kişisel verileri işlenen gerçek kişilerin) haklarını düzenlemektedir. Bu haklar aşağıdaki şekildedir:
Eski Tadında'nın kişisel verilerinizi işleyip işlemediğini öğrenme,
Kişisel verilerinizi işliyorsak, veri işlemeye dair bilgi talep etme,
Eski Tadında'nın kişisel verilerinizi işleme amaçlarını ve kişisel verileri amacına uygun kullanıp kullanmadığını öğrenme,
Kişisel verilerinizin üçüncü kişilere aktarılıp aktarılmadığını öğrenme; aktarılıyor ise yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
Kişisel Verilerin Silinme ve Düzeltme İstekleri
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verileri aktardığımız üçüncü kişilere de bildirmemizi isteme,
Kişisel verilerinizi Kanun ve ilgili mevzuata uygun olarak işlemiş olmamıza rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere de bildirmemizi isteme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verileri aktardığımız üçüncü kişilere de bildirmemizi isteme,
Kişisel verilerinizi Kanun ve ilgili mevzuata uygun olarak işlemiş olmamıza rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere de bildirmemizi isteme,
İşlediğimiz kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme,
Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme.
Haklarınızı kullanmak ve taleplerinizi Eski Tadında'ya iletmek için aşağıdaki yöntemleri tercih edebilirsiniz:
Sistemlerimizde kayıtlı e-posta adresinizi kullanarak, talebinizi [email protected] mail adresine iletebilirsiniz.
Taleplerinizi yazılı olarak, Koşuyolu Mah. Katip Salih Sok. No:97 Kadıköy/İstanbul adresine gönderebilirsiniz
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri tercih edebilirsiniz.
2. Kişisel Veri İşleme Süreçleri
Politika’nın bu kısmında, kişisel verilerinizi nasıl işlediğimizi daha iyi ifade edebilmek için örnek veri işleme süreçlerine yer verdik. Ayrıca, Eski Tadında'nın hangi kişisel verilerinizi işlediği, bu kişisel verileri hangi amaçlarla işlediği gibi açıklamaları da aşağıda başlıklar halinde belirttik.
Süreç Açıklamalar Kişisel Veriler
Üyelik Oluşturma Hizmetlerimizden yararlanmak için üyelik/kayıt işleminin gerçekleştirilmesi, kullanıcının kimliğinin ve adresinin doğrulanması. Ad-soyad, telefon numarası, e-posta adresi, parola bilgileri.
Sipariş ve Ödeme Sipariş verdiğiniz ürünlerin adresinize ulaştırılması için ödemenin alınması, siparişin onaylanması ve ürününüzün teslim edilmesi. Ad-soyad, adres, sipariş ve ödeme bilgileri.
Bildirimler Satın aldığınız/ilgilendiğiniz ürünlerle ilgili bildirimler gönderilmesi (bildirim tercihlerinizi dilediğiniz zaman hesabınızın “Bilgilerimi Güncelle” kısmından değiştirebilirsiniz). Ad-soyad, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınıza dair kişisel veriler.
Talep/Şikâyet Yönetimi Ürünlerimizle ya da teslimatla ilgili talep/yorum/şikâyetlerinizi bize iletmeniz durumunda, talep/şikâyet sürecinin takibinin sağlanması ve sonuçlandırılması. Ad-soyad, talep/şikâyet bilgisi.
Pazarlama İletişimi Tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınızın incelenmesi, -iletişim izin tercihlerinize uygun olarak- size en uygun ürünler ve fırsatlar hakkında bilgilendirme yapılması. Ad-soyad, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınıza dair kişisel veriler.
İşlenen Kişisel Veriler
Müşterilerimize sunduğumuz hizmet kapsamında aşağıda belirtilen kişisel verilerinizi işliyoruz:
Kimlik ve İletişim Ad-soyad, müşteri ID, reklam ID/kimliği tanımlayıcıları, cinsiyet, yaş, profil fotoğrafı, cep telefonu, e-posta, adres
Finans Ödemelere ve ödeme yöntemlerine ilişkin bilgiler
Müşteri İşlem Alışveriş/sipariş geçmişi, sipariş bilgisi, sipariş sayısı, aplikasyon kullanım bilgileri, fatura bilgileri, talep/şikayet bilgisi, yorum, puan ve değerlendirme bilgileri
Lokasyon Lokasyon (konum) bilgileriniz
İşlem Güvenliği Cihaz işletim sistemi ve sürümü, cihaz türü, cihaz ID, donanım modeli, IP adresi, kullanıcı işlem kayıtları, parola bilgileri
Bu bilgilerin yanı sıra, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınıza dair kişisel verileriniz ile yukarıda belirtilen verilerinizin analizi sonucunda elde edilen bilgilerinizi (örneğin, en çok sipariş edilen ürünler, en çok sipariş verdiğiniz saatler) işliyoruz.
Kişisel Veri Toplama Yöntemleri
Mobil uygulama kullanıcılarının kişisel verilerini, Eski Tadında mobil uygulaması üzerinden; otomatik ve kısmen otomatik yöntemler ile topluyoruz.
Hizmetlerimizden internet sitemiz aracılığıyla yararlanmanız durumunda verilerinizi internet sitesi üzerinden; otomatik ve kısmen otomatik yöntemler ile topluyoruz.
Bize aşağıda belirtilen kanallar aracılığıyla ulaşmanız durumunda, kişisel verilerinizi bu kanallar üzerinden topluyoruz:
Eski Tadında Müşteri Hizmetleri’ni aramanız,
İnternet sitemizde yer alan iletişim formunu doldurmanız,
Eski Tadında sosyal medya hesapları üzerinden bize ulaşmanız.
Kişisel Veri İşleme Amaçları
Eski Tadında olarak kişisel verilerinizi aşağıdaki amaçlarla yurtiçi ve yurtdışında işliyoruz:
Hizmetlerimizden yararlanabilmeniz için üyelik kaydını gerçekleştirmek,
Müşterilerimiz ile iletişime geçmek ve müşterilerimizle olan ilişkileri yönetmek,
Sipariş ve ödemelerin alınması ile siparişlerin teslim edilmesi süreçlerini yürütmek,
Tercih, beğeni, ilgi alanları, kullanım alışkanlıklarınıza ve bulunduğunuz lokasyona en uygun ürün seçeneklerini sunmak;
Eski Tadında kuryelerinin ürünleri teslimin sağlamak.
Ürün ve hizmetlerimizi geliştirmek için analizler gerçekleştirmek,
Müşteri memnuniyetine yönelik aktiviteler yürütmek,
Eski Tadında'nın sunduğu ürün ve hizmetleri tanıtmak; pazarlama faaliyetlerini yürütmek,
Ürün/hizmetlerimizin iyileştirilmesine yönelik geri bildirimleri almak ve değerlendirmek,
Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak,
Faaliyetlerimizi mevzuata uygun olarak yürütmek,
İş faaliyetlerimizin incelenmesi ve denetlenmesi,
Güvenlik sorunlarını, dolandırıcılığı ve kampanya/indirim kötüye kullanımını önlemek ve tespit etmek
Ödemelere ilişkin finans ve muhasebe işlerini yürütmek.
Kişisel Verilerin Aktarılması
Kişisel verileriniz aşağıda yer alan -yurtiçi ve yurtdışındaki- taraflara, yine aşağıda belirtilen amaçlarla aktarılır:
Eski Tadında Dağıtıcıları, Kuryeleri, müşteri sipariş işlemlerini yürütmek, kuryeleri siparişin teslim edileceği adres hakkında bilgilendirmek.
İş Ortakları & Tedarikçiler Eski Tadında'nın müşterilerine sunduğu ürün ve hizmetlerle ilgili tedarikçilerden destek almak, finans ve muhasebe işlerini yürütmek, iş ortakları ve tedarikçi ilişkilerini yönetmek.
Yetkili Kişi, Kurum ya da Kuruluşlar Yetkili kişi, kurum ya da kuruluşlara bilgi vermek, hukuki yükümlülüklerimizin yerine getirmek, hukuki süreçleri yürütmek ve faaliyetlerimizi mevzuata uygun olarak yürütmek.
Lütfen yorumlarınızın ve puanlamalarınızın Eski Tadında onay ekibinin uygun bulması halinde yayınlanabileceğini unutmayın. Yorumlarınız kapsamında yalnzıc ad soyad ve yorumunuzu yayınlamaktayız. Yorumunuzda ad ve soyad bilginizin yayınlanmasını istemiyorsanız, [email protected] email adresine bilgilendirme yapabilirsiniz, en kısa sürede işleminiz gerçekleştirilecektir.
Koşullar
Politika’da kullandığımız terimlerin açıklamaları aşağıda belirtilmiştir:
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul: Kişisel Verileri Koruma Kurulu.
Kurum: Kişisel Verileri Koruma Kurumu.
Müşteri: Eski Tadında'nın ürün/hizmet sunduğu potansiyel veya mevcut müşteriler.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.