SARAYTAT GIDA İNŞAAT TURİZM LİMİTED ŞİRKETİ
Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. AMAÇ
Hukuki ve sosyal sorumluluğunun bir parçası olarak Saraytat Gıda İnşaat Turizm Limited Şirketi (bundan böyle “BEYZADE KÜNEFE” veya “Şirket” olarak anılacaktır) yürürlükte olan Türkiye Cumhuriyeti Anayasası (“Anayasa”), Uluslararası Sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) başta olmak üzere kişisel verilerin korunmasına ilişkin yürürlükte bulunan yasal mevzuata uygun hareket etmekle mükellef olup, BEYZADE KÜNEFE, söz konusu yasal mevzuata uyumu bir yaşam döngüsü haline getirerek kişinin mahremiyetinin korunması ve veri güvenliğinin sağlanması amacıyla kişisel verilerin korunması konusunda gerekli çalışmaları yürütmektedir.
BEYZADE KÜNEFE tarafından işletme ve yürütüm faaliyetleri sürdürülen www.beyzadekunefe.com websitesi üyeliği, mobil uygulamaları ve üyeliği, Saraytat Gıda İnşaat Turizm Limited Şirketi markalarının yer aldığı online ticaret platformunun işletilmesi kapsamında elde edilecek kişisel veriler Şirket tarafından Kanun’a uygun şekilde saklanacak, kaydedilecek, güncellenecek, mevzuatın izin verdiği şekle uygun olarak işlenecektir. Bu çalışmalar kapsamında BEYZADE KÜNEFE tarafından Kişisel Verilerin Korunması Kanununa Uyum Politikası (Politika) hazırlanmıştır.
BEYZADE KÜNEFE hukuki ve sosyal sorumluluğunun bir parçası olarak, ulusal kişisel veri koruma düzenlemelerine uymayı taahhüt etmektedir. Şirket işbu Politika ile müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, tedarikçilerin, kiracıların, kiraya verenlerin, Şirket hissedarlarının, Şirket yetkililerinin, ziyaretçilerin, hizmet sağlayıcıların, çalıştığı 3. Tarafların, işbirliği içinde olunan özel hukuk ve kamu tüzel kişilerin çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi ile ilgili süreçlerinin mevzuata uyumunu ve bu süreçler hakkında tarafların bilgilendirmesini amaçlamaktadır.
Şirket; kişisel verileri, kanunlarda açıkça öngörülen hallerde, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olduğu hallerde, veri sorumlusu olarak hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olduğu hallerde, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması durumunda ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde ve açık rıza aranan hallerde de açık rıza ile işlemektedir.

Şirket, kişisel verileri aşağıda belirtilen amaçlarla işlemektedir;
  • Şirketimiz tarafından sunulan mal ve hizmetleri tanıtmak, üye ve/veya müşterileri tanımak, iletişimi arttırmak, imajı arttırmak, ürün, hizmet ve iletişimini geliştirmek, Şirket tarafından kurulan kulüplere üye kaydetmek, üyeye özel promosyon/tanıtım/kampanya ve duyurular hazırlanmak ve göndermek, müşterilere daha iyi bir alışveriş deneyimi sağlamak, müşteri anketi, müşteri memnuniyeti uygulamaları ve bilgilendirmeleri yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak
  • Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesini sağlamak,
  • Şirket’in ticari ve/veya iş stratejilerini planlanmak ve icrasını gerçekleştirmek,
  • Şirket’in ve Şirket’le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğini temin etmek
  • Web sitesi/mobil uygulamalar üzerinden alışveriş yapanın/yaptıranın kimlik, adres ve iletişim ve diğer gerekli bilgilerini kaydetmek ve teyit etmek, elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek,
  • Müşteri ve tedarikçilerimizin danışma hizmeti temin sürecini yürütmek,
  • İlgili mevzuat hükümleri gereği akdettiğimiz sözleşmeler uyarınca üstlenilen yükümlülükleri ifa etmek, yasal yükümlülüklerimizi yerine getirebilmek ve yürürlükteki mevzuattan doğan haklarımızı kullanabilmek,
  • Kamu güvenliğine ilişkin hususlarda talep halinde ve mevzuat gereği kamu görevlilerine bilgi verebilmek,
  • Doğabilecek uyuşmazlıklarda delil olarak kullanmak
  • Şirket işe alım ve çalışan süreçlerinin planlanması Ürün ve hizmetlerin satış ve pazarlaması için pazar araştırması faaliyetlerinin planlanması ve icrası,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
  • Lojistik faaliyetlerinin planlanması ve icrası,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • İşlem ve bilgi güvenliğini sağlamak, hileli veya yasadışı faaliyetleri içerebilecek işlemleri önlemek,
  • Müşterilere daha iyi bir alışveriş deneyimi sağlamak,
  • Kişiselleştirilmiş alışveriş hizmeti sunmak (müşteri anketi, müşteri memnuniyeti uygulama ve bilgilendirmelerini yapabilmek, denetim, veri analizi, araştırma, istatistiksel çalışma, trendleri anlama, pazarlama ve reklam hizmetlerinde kullanmak),
  • Şirket’in hizmetlerinin usulüne uygun ve düzgün bir biçimde gerçekleştirilmesi;
  • Yasal mevzuat kapsamında bulunan yükümlülüklerin yerine getirilmesi,
  • Yukarıda bahsi geçen web siteleri ve uygulamalarını daha kolay kullanılır hale getirmek,
  • Bilginin denetim şirketlerine, ilgili vekile veya vekil edene, düzenleyici ve denetleyici otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme ve bilgi sağlanması
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
  • Çeşitli raporların, araştırmaların ve/veya sunumların hazırlanması ve sunulması;
  • İlgili kişinin şikâyet, soru, talep ve önerilerinin toplanması, değerlendirilmesi ve karşılanması;
  • Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Ürün ve/veya hizmetlerin satış ve pazarlama süreçlerinin planlanması ve icrası
  • Müşteri ile akdedilen sözleşmelerin gereğinin yerine getirilmesi,
  • Hukuk işlerinin takibi ve yürütülmesi
  • Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
  • Üyelerimizi tanımak ve iletişimimizi geliştirmek,
  • Müşterilerimize daha iyi ve güvenilir hizmet verilebilmesi, daha uygun hizmetler ve ürünler geliştirilebilmesi ve bunların kesintisiz olarak sürdürülebilmesi
  • Şirket tarafından sunulan ürün ve hizmetlerin müşterilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi,
  • İş ortakları ve/veya tedarikçilerle olan ilişkilerin yönetimi,
  • Şirket Genel Müdürlük, Şube müdürlükleri, depolar, mağazalar vb. tesislerinin güvenliğinin temini,
  • Acil durum yönetimi süreçlerinin planlanması ve icrası,
  • Taşeron çalışanlarına ilişkin özlük süreçlerinin planlanması ve icrası,
  • Finans ve/veya muhasebe işlerinin takibi,
  • Yapı ve/veya inşaat işlerinin planlanması ve takibi,
  • Yönetim faaliyetlerinin yürütülmesi,
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  • Yetenek / Kariyer gelişimi faaliyetlerinin yürütülmesi,
  • Yatırım süreçlerinin yürütülmesi,
  • Veri sorumlusu operasyonlarının güvenliğinin temini,
  • Ücret politikasının yürütülmesi,
  • Tedarik zinciri yönetimi süreçlerinin yürütülmesi,
  • Taşınır mal ve kaynakların güvenliğinin temini,
  • Talep / Şikayetlerin takibi,
  • Stratejik planlama faaliyetlerinin yürütülmesi,
  • Sponsorluk faaliyetlerinin yürütülmesi
  • Sosyal Sorumluluk ve Sivil Toplum Aktivitelerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • Performans Değerlendirme Süreçlerinin Yürütülmesi
  • Organizasyon ve Etkinlik Yönetimi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Saraytat Gıda İnşaat Turizm Limited Şirketine bağlı markalarının yer aldığı online ticaret platformunun işletme ve yürütüm faaliyetleri sürdürülmesi
  • Mal / Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  • İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İletişim Faaliyetlerinin Yürütülmesi
  • İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  • Görevlendirme Süreçlerinin Yürütülmesi
  • Fiziksel Mekân Güvenliğinin Temini
  • Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  • Finans ve Muhasebe İşlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Denetim / Etik Faaliyetlerinin Yürütülmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Sendika ile akdedilen Toplu iş Sözleşmesi faaliyetlerinin yürütülmesi
Bu Politikada Şirket tarafından, hangi verilerin kişisel veri olduğu, hangi kişisel verilerin saklandığı, kişisel verilerin korunmasına ilişkin alınan idari ve teknik tedbirler ile kişisel verilerin işlenmesinde, muhafaza edilmesinde, ilgili kişilerin aydınlatılması ve bilgilendirilmesinde, üçüncü kişilere aktarılması ve korunmasına ilişkin detaylı açıklamalara yer verilmektedir.

2. KAPSAM
Bu Politika; müşterilerin, potansiyel müşterilerin, çalışanların, çalışan adaylarının, tedarikçilerin, kiracıların, kiraya verenlerin, hizmet sağlayıcıların, çalışılan 3. tarafların ve 3. Taraf çalışanlarının, hissedar ve ortakların, ziyaretçilerin, iş birliği içinde olunan özel hukuk ve kamu hukuku tüzel kişi/kurumların çalışanları, hissedarları ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Şirket bünyesinde kişisel veri işleyen ve saklayan aşağıdaki varlıklar ve bu varlıklara ilişkin tüm süreçler bu Politika kapsamındadır;
  • Kişisel veri içeren bütün basılı veya yazılı belgeler, dokümanlar, dosyalar
  • Kişisel veri içeren bütün uygulamalar
  • Kişisel veri içeren bütün veri tabanları
  • Kişisel veri içeren bütün sistemler,
  • Kişisel verileri içeren bütün cihazlar,
  • Kişisel veri içeren bütün ses kayıtları,
  • Kişisel veri içeren bütün loglar (denetim izleri),
  • Kişisel veri içeren bütün görüntü kayıtları,
İstatistiki değerlendirmeler veya çalışmalar için elde edilen kişisel veri içermeyen veriler gibi anonim hale gelmiş ve tanımlanamayan veriler, tüzel kişilere ilişkin veriler ile 6698 sayılı Kanun uyarınca kişisel veri olarak kabul edilmeyen veriler işbu Politika ’ya tabi değildir.

3. YÜRÜRLÜK VE GÜNCELLEMELER
Başta 6698 sayılı Kanun olmak üzere yürürlükteki mevzuat ile bu Politika ve prosedürlerde yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır. Şirket, yasal düzenlemelere paralel olarak işbu Politika ve prosedürlerde değişiklik yapma hakkını saklı tutar. İşbu Politika veya Politika ve prosedürlerdeki hususlarda değişiklik olması veya yeni süreçlerin gündeme gelmesi hali ile mevzuattaki değişiklik durumlarında Politika derhal güncellenecek olup, güncel versiyonu da Kurumsal web sitesinde yayınlanacaktır.

4. TANIMLAR
 
Açık Rıza
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Örneğin; isim- soy isim, T.C. Kimlik Numarası, e-posta adresi, telefon bilgileri, adres, doğum tarihi, kredi kartı numarası vb.
Özel Nitelikli Kişisel Veri
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
İlgili Kişi
Kişisel verisi işlenen gerçek kişi
Anonim Hale Getirme
Kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir şekilde kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek hale getirilmesi.
Çalışan
Şirket çalışanları
Çalışan Adayı
Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişiler
Anayasa
Türkiye Cumhuriyeti Anayasası
KVK Kanunu
6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu
Kişisel Verileri Koruma Kurulu
KVK Kurumu
Kişisel Verileri Koruma Kurumu
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Müşteri
Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Veri İşleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. Örneğin, Şirketimizin verilerini tutan bulut bilişim firması, müşterilere formları imzalattığı anketörleri, talimatlar çerçevesinde arama yapan çağrı merkezi vb.
Veri Kayıt Sistemi
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) kuran ve yöneten gerçek veya tüzel kişi veri sorumlusudur.
Veri Sorumluları Sicili
KVK KANUNU Kurulu gözetiminde, KVK KANUNU Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan Veri Sorumluları Sicili
Ziyaretçi
Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerini ziyaret eden gerçek kişiler
İş birliği İçerisinde Olduğumuz Kurumların Çalışanları, Hissedarları ve Yetkilileri
Şirket ile iş ilişkisi içerisinde bulunan kurumların (ifa yardımcısı, iş ortağı, tedarikçi, program ortağı vb. başta olmak ve fakat bunlarla sınırlı olmamak üzere) çalışanları, hissedarları ve yetkilileri olan gerçek kişiler
Tedarikçiler
Sözleşme temelli Şirket’in ürün ve/veya hizmet aldığı üçüncü kişiler
Potansiyel Müşteri
Ürün ve hizmetlerimizi satın alma ve/veya kullanma talebinde bulunmuş veya bulunacağı ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler
Politika ve Prosedürler
Şirket’in Kişisel Verileri Koruma Kanununa Uyum sağlamak üzere hazırladığı Politika ve prosedürler
Şirket
Saraytat Gıda İnşaat Turizm Limited Şirketi
Şirket Hissedarları
Saraytat Gıda İnşaat Turizm Limited Şirketi hissedarı gerçek kişiler
Şirket Yetkilisi
Saraytat Gıda İnşaat Turizm Limited Şirketi yetkili gerçek kişisi
İlgili Kişi Başvuru Formu
Veri sahiplerinin, KVK Kanunu’nun 11. Maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu
Üçüncü Kişi
Yukarıda tanımlanan taraflarla BEYZADE KÜNEFE arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen tarafların haklarını korumak ve menfaat temin etmek üzere bu taraflarla ilişki içerisinde olan üçüncü gerçek kişiler
 
5. KİŞİSEL VERİLERİN KATEGORİZASYONU
Şirket tarafından yürütülen veri işleme faaliyetleri kapsamında kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenen, ait olduğu gerçek kişi belirlenen ve/veya belirlenebilir olan kişisel veri kategorileri ve açıklamaları aşağıda yer almaktadır:

KİŞİSEL VERİ KATEGORİZASYONU
KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Bilgisi
Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan T.C. kimlik numarası, uyruk bilgisi, anne adı baba adı, doğum yeri ve tarihi, cinsiyet, SGK numarası, imza bilgisi, taşıt plakası vb. tüm bilgiler
Yükleniyor...