EKŞİ MAYA RESTAURANT HİZMETLERİ GIDA TURİZM SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA TEDARİKÇİ, POTANSİYEL TEDARİKÇİ, TÜZEL KİŞİ MÜŞTERİ, İŞ ORTAKLARI ve ONLARIN ORTAK, YÖNETİCİ VE İLGİLİ ÇALIŞANLARI AYDINLATMA BİLDİRİMİ Ve VERİ İŞLEYEN GİZLİLİK TAAHHÜTNAMESİ

Bu Bildirim 6698 sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU (“Kanun”) ve AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ kapsamında hazırlanmıştır.

Veri Sorumlusu : Ekşi Maya Restaurant Hizmetleri Gıda Turizm Sanayi ve Ticaret Limited Şirketi (“Ekşi Maya” veya “Şirket”)

İş Adresi : Barbaros Mah. Güniz Sk. No: 42 İç Kapı No:2 Çankaya/ANKARA

Mersis No : 0330053865800012

E-posta adresi : info@eksimaya.com.tr

Hangi Tür Kişisel Verilerinizi İşliyoruz?

Şirketimiz tedarikçilerine, potansiyel tedarikçilerine, tüzel kişi müşterilerine, iş ortaklarına ve onların ortak, yönetici ve çalışanlarına ait kişisel veriler işlemektedir. Bu kapsamda işlediğimiz kişisel veriler sıklıkla şunlardır:

1) Ad, soyadı, T.C. kimlik numarası/vergi kimlik numarası ile nüfus cüzdanı, pasaport gibi kimlik belgesi üzerinde yer alan kimlik verileri,

2) İmza sirküleri, imza beyannamesi, vekaletname, vergi levhası, faaliyet belgesi, sözleşme, protokol, fatura, bildirim ve formlar gibi çeşitli belgeler üzerinde yer alan kimlik, iletişim ve hukuki işlem verileri,

3) Adres, ikametgâh adresi, e-posta adresi, telefon ve faks numaraları, cep telefonu numarası gibi iletişim verileri,

4) Banka hesap bilgileri, ödeme kayıtları, borç ve alacak dökümleri, cari hesap bilgileri gibi finans verileri,

5) Talep/şikâyet bilgisi, sipariş bilgisi gibi tedarikçi işlem bilgileri,

6) Sipariş, nakliye bilgisi gibi veriler.

 

Kişisel Verilerinizi İşleme Amaçlarımız Nelerdir?

Şirketimiz, Kanun’un 4. Maddesindeki genel ilkeleri gözetmek suretiyle, meşru amaçlar doğrultusunda ve amaçla bağlantılı olarak toplamakta olduğu kişisel verilerinizi sıklıkla;

1) Şirketimizin amaç ve iş faaliyetlerinin yürütülebilmesi,

2) Sizinle gerekli iletişimin kurulabilmesi, taleplerinizin cevaplandırılması,

3) Tedarikçi potansiyelinin değerlendirilmesi,

4) Tedarikçi ve iş ortakları ilişkisinin kurulması ve sözleşme yapılması,

5) Tedarikçilerimiz ve iş ortaklarımızla iletişim faaliyetlerinin yönetilmesi, Şirketimize ulaşan bildirim ve taleplere cevap verilmesi,

6) Müşteri ilişkilerinin, sipariş, nakliye, teslimat ve sözleşme süreçlerinin yürütülmesi,

7) Muhasebe işlemlerinin yürütülmesi, elektronik veya fiziki ortamda aramızdaki hukuki ilişkiye dayanan ve bunun neticesi olan tüm kayıt ve belgelerin düzenlenmesi,

8) Acil durum ve risk yönetimi gibi süreçlerin yürütülmesi,

9) Şirketin denetim, hukuk ve mali raporlama işlemlerinin icra ve takip edilmesi,

10) Yasal ve sözleşmesel edimlerimizin ifası, yükümlülük ve taahhütlerimizin yerine getirilmesi, sözleşme imzalanması,

11) Mevzuattan doğan yükümlülüklerimizin yerine getirilmesi,

12) Bilgi güvenliği süreçlerinin yürütülmesi,

13) Saklama ve arşiv faaliyetlerinin yürütülmesi,

14) Veri sorumlusu operasyonlarının güvenliğinin temini,

15) Kamu güvenliğine ilişkin hususlarda kamu makamlarına bilgi verilmesi,

16) İlgili resmi ve idari kurumlardan ya da yargı mercilerinden gelen taleplerin yanıtlanması,

17) İş faaliyetlerimizin geliştirilmesi amaçlarıyla, temel hak ve özgürlüklerinizi ihlal etmeyecek şekilde hukuka ve dürüstlük kurallarına uygun olarak, belirli, açık ve meşru amaçlar doğrultusunda işlemektedir.

 

Kişisel Verilerinizi Toplama Yöntemlerimiz Nelerdir?

Veri sorumlusu olarak Şirketimiz, kişisel verilerinizi, sözlü, yazılı veya elektronik ortamda yukarıda yer alan amaçlar doğrultusunda yüz yüze görüşmeler, kartvizitler, formlar, sözleşme içinde veya eklerinde aktarılan veriler, imza sirküleri, faaliyet belgesi gibi belgeler veya elektronik ortamda e-posta yazışmaları, telefon görüşmeleri, tedarikçi kayıt formları ve kartvizit alışverişi aracılığıyla toplamaktadır.

Kişisel Verilerinizi Toplamak ve İşlemek İçin Hukuka Uygunluk Sebeplerimiz Nelerdir?

 Kişisel verileriniz, Kanun’un;

– 5/2 (a) bendinde düzenlenen “kanunlarda açıkça öngörülmesi”,

– 5/2 (c) bendinde düzenlenen “sözleşmenin kurulması ya da ifası için gerekli olması”,

– 5/2 (ç) bendinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”,

– 5/2 (f) bendinde düzenlenen, “ilgili kişinin temel hak ve özgürlüklerinize zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatler için zorunlu olması” hukuka uygunluk sebeplerinden bir veya birkaçına dayanarak toplanmakta ve işlenmektedir.

 

Kişisel Verilerinizi Kimlere Aktarabiliriz?

Şirketimiz, kişisel verilerinizi Kanun’da öngörülen temel ilkeler etrafında ve kişisel verilerinizi işleme amaçlarımıza bağlı ve bunlarla sınırlı olarak, Kanun’un 8. Maddesine göre yurt içinde bulunan üçüncü kişilere aktarabilecektir.

Bu doğrultuda kişisel verileriniz, işlenme amaçlarıyla bağlantılı olacak şekilde; muhasebe, mali müşavirlik ve denetim firmalarına, ödeme ve hesapların yönetimi gerektirdikçe bankalara, finans ve muhasebe işlerinin yürütülmesi için e-fatura hizmet sağlayıcılarına, finans danışmanlarına, serbest muhasebeci mali müşavirlere ve ilgili diğer meslek mensuplarına, anlaşmalı olduğumuz arşiv, saklama ve depolama firmalarına, ilgili hizmet servis sağlayıcılarına, olası hukuki ihtilaflarda vekâlet ilişkisi bulunan hukuk bürolarına ve avukatlara, bilgi teknolojileri, bilişim sistem ve çözümleri hizmet sunucularına, yasal ve idari yükümlülüklerimiz gerektirdikçe yetkili kişi, kurum ve kuruluşlara, yargı mercilerine aktarılabilecektir.

Kişisel verileriniz, işleme amaç ve operasyonlarımız dahilinde, kullandığımız bilişim sistem ve çözümlerinin (örneğin kullanılan e-posta hizmet sağlayıcıları vs.) yurtdışında bulunan sunucularına Kanun’un 9. Maddesinde yer alan şartlar dahilinde aktarılabilecektir. Kanun’un 9. Maddesi kapsamında “açık rızanızın” alınması işleme şartına dayanmamız halinde, açık rızanız temin edilerek aktarım yapılacaktır.

Kanun’un 11. Maddesi Kapsamında Haklarınız Nelerdir, Bu Hakları Nasıl Kullanabilirsiniz?

Kanun’un 11.maddesi uyarınca;

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerinizin yurt içinde / yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verileriniz eksik / yanlış işlenmişse düzeltilmesini isteme,
  6. Kişisel verilerinizin Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
  7. Kişisel verilerinizin aktarıldığı üçüncü kişilere yukarıda sayılan (5) ve (6) bentleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  8. Kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

 

Yukarıda yer alan haklarınızı KVK Kanunu ve 10.03.2018 tarihinde yayımlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine ve ilgili güncel mevzuata uygun olarak http://eksimaya.com.tr/ adresinde ve ayrıca “Barbaros Mah. Güniz Sk. No: 42 İç Kapı No:2 Çankaya/ANKARA” adresinde de fiziki olarak yer alan “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu ”nu kullanarak;

1) Islak imzalı olarak ve geçerli bir kimlik belgesinin fotokopisi ile birlikte, Barbaros Mah. Güniz Sk. No: 42 İç Kapı No:2 Çankaya/ANKARA ANKARA adresine göndererek,

2) Geçerli bir kimlik belgesi ile birlikte bizzat başvurarak iletebilirsiniz.

Talebinizde, Kanun’un 11. maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakka yönelik açıklamanın anlaşılır bir şekilde belirtilmiş olması ve kimliğinizi doğrulayıcı bilgilerin yer alması önemlidir. Şirketimiz, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek amacıyla başvurucudan bilgi ve belge talep etme ve yapılan başvuruda yer alan talepleri ve bilgileri açıklığa kavuşturmak amacıyla, ilgili kişiye başvurusu ile ilgili soru yöneltme haklarına sahiptir. Talebiniz niteliğine göre en kısa sürede ve her halde en geç otuz (30) gün içerisinde cevaplandırılacaktır.

Gerek yukarıda sayılan haklarınız için gerekse Aydınlatma Bildirimi ile ilgili ve bu bağlamda Kişisel Verilerin Korunması Kanunu kapsamındaki tüm sorularınız için info@eksimaya.com.tr adresine e-posta gönderebilirsiniz.

VERİ İŞLEYEN GİZLİLİK TAAHHÜTNAMESİ

Eğer iş ortağımız olarak Veri Sorumlusu Şirketimiz adına veri işleme faaliyeti yürütüyorsanız aşağıda belirtilen yükümlülüklerle sorumlu olduğunuzu kabul ve taahhüt etmektesiniz. Yükümlülüğe ilişkin bu bildirim Şirketimizin eksimaya.com.tr internet adresinde yayınlanarak yürürlüğe girmiştir ve internet sitesinde yayınlanmakla veri işleyen açısından sorumluluk ve hüküm ifade eder. Bu yükümlülüklerin veri işleyen için sorumluluk ve hüküm ifade etmesi için, internet sitesinden yayınlanmaktan başka bir işleme gerek yoktur;

Veri İşleyen, aşağıda belirtilen yükümlülükleri yerine getirdiğini ve getireceğini taahhüt eder.

  1. a) Veri işleyen, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla kişisel verinin niteliğine göre uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alır.
  2. b) Veri işleyen; kişisel verileri veri sorumlusu adına, onun verdiği talimatlara, Sözleşme’ye ve işbu Taahhütname’ye uygun olarak işler. Herhangi bir sebeple veri sorumlusun talimatlarına, Sözleşme’ye ve işbu Taahhütname’ye uygunluk sağlanamazsa, veri sorumlusunu konu ile ilgili en kısa sürede bilgilendirir. Bu durumda veri sorumlusunun veri aktarımı askıya alma ve Taahhütname’yi feshetme hakkına sahip olacağını kabul eder.
  3. c) Veri işleyen, aktarılan kişisel verilere ilişkin olarak; Taahhütname’nin imza tarihinde Taahhütname’ye aykırı ulusal düzenleme olup olmadığını araştırır, böyle bir düzenlemenin bulunduğunu fark etmesi ya da Taahhütname’de yer alan taahhütlerin yerine getirmesini etkilemesi muhtemel bir mevzuat değişikliği yapılması hallerinde durumu veri sorumlusuna en kısa sürede bildirir ve bu durumda veri sorumlusunun veri aktarımını askıya alma ve Taahhütname’y, feshetme hakkına sahip olacağını kabul eder.
  4. d) Veri işleyen; Taahhütname’nin feshedilmesi veya yürürlük süresinin sona ermesi halinde, veri sorumlusunun tercihine bağlı olarak, aktarıma konu kişisel verileri yedekleri ile birlikte veri sorumlusuna geri göndereceğini ya da kişisel verileri tamamen yok edeceğini, mevzuatta veri işleyenin bu yükümlülüğü yerine getirmesini engelleyen hükümler varsa, aktarıma konu kişisel verilerin gizliliğini güvence altına almak için gerekli her türlü teknik ve idari tedbiri alacağını ve veri işleme faaliyetini durduracağını kabul eder.
  5. e) Veri işleyen; kişisel verilerin adli bir makamdan gelen ve kişisel verilerin söz konusu adli makama açıklanmasını gerektiren yasal olarak bağlayıcı talepleri ve kişisel verilere yetkisiz kişilerce erişilmesi durumunu yasal olarak izin verilen süre içerisinde, en kısa sürede veri sorumlusunu bildirir.
  6. f) Veri işleyen, Sözleşme ve işbu Taahhütname kapsamında veri sorumlusundan gelen makul soruları mümkün olan en kısa sürede usulüne uygun olarak cevaplandırır ve aktarıma konu kişisel verilerin işlenmesi hususunda Kurulun karar ve görüşlerine uygun olarak belirtilen Veri Sorumlusunun karar ve görüşlerine uyar.
  7. g) Veri işleyen, taahhüt ve yükümlülüklerini yerine getirip getirmediğine yönelik veri sorumlusunun denetim yapma ve yaptırma yetkisine sahip olduğunu kabul eder ve bu yönde gerekli kolaylığı sağlar.
  8. h) Veri işleyen işbu Taahhütname’nin ve Sözleşme’nin konusu hizmeti ifa ederken, Sözleşme’ye ve işbu Taahhütname’ye konu kişisel verileri, bir alt işverene aktarması gereken hallerde, veri sorumlusunu ispat edilebilir şekilde bilgilendirmeli ve onayını almalıdır. Veri işleyenin alt işveren ile yapacağı sözleşmenin, asgari olarak Sözleşme ve işbu Taahhütnamedeki hükümleri içermesi şarttır.

ı) Veri işleyen belirtilen yükümlülüklerin aksine davranması halinde veri sorumlusu ile zarar gören tüm veri sahibi kişilerin; her türlü menfi ve müspet zararlarını, maddi zararlarını, manevi zararlarını ve her türlü zararını tazmin etmekle tek başına yükümlü olduğunu kabul ve taahhüt eder.