GİRİŞ

Veri Sorumlusu

Kişisel verilerin korunması, Baydöner Restoranları A.Ş.’nin “Şirket” en önemli öncelikleri arasındadır. Bu nedenle Şirketimiz, yürürlükte bulunan tüm yasal düzenlemelere uygun davranmak için azami gayret göstermektedir.

İşbu neden ile Baydöner Restoranları A.Ş. olarak, işlemekte olduğumuz kişisel verilere ilişkin olarak Kamuoyu Aydınlatma Metni “Metin” düzenlenmiştir. İşbu Metin içerisinde Şirketimiz tarafından yürütülen kişisel veri işleme faaliyetleri hakkında kapsamlı bilgi edinebilir, veri işleme faaliyetimiz sırasında benimsenen ilkeleri ve temel prensipleri görebilir ve böylelikle Şirketimiz tarafından işlenmekte yahut işlenecek olan kişisel verilerinin güvenliği ve şirketimiz tarafından yürütülen faaliyetin kanuniliğini, şeffaflık içerisinde denetleyebilirsiniz. Bu kapsamda kişisel veri sahiplerine ait verilerin işlenmesi ve korunmasına yönelik sorumluluğumuzun tam bilinci ile kişisel verileriniz, işbu Metin kapsamında işlenmekte ve korunmaktadır.

Kapsam

Bu Metin, şirketimizin çalışanları, çalışan adayları, stajyerler, ziyaretçiler, hissedar veya ortakları veya 3. Kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir. Metnin ekinde yer alan dokümanlar aracılığı ile şirketimizde kişisel verisi işlenmekte olan veri sahiplerine ilişkin detaylı bilgi verilmiştir.

Yasal Mevzuatın Uygulanması

Kişisel verilerin korunmasına yönelik olarak 6698 Sayılı Kanun ve ikincil mevzuat düzenlemeleri her zaman öncelikli olarak uygulanır. İşbu Metin ile Şirketimiz, mevzuat kapsamında getirilen yükümlülüklerini Şirket uygulamaları kapsamında somutlaştırılarak düzenlemektedir.

Tanımlar

İşbu aydınlatma metninde geçen;

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin Korunması Kanunu (“KVKK”): 07.04.2016 tarihinde Resmî Gazete ’de yayımlara yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorunlu olan gerçek veya tüzel kişiyi,
Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına Kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Yürürlük

İşbu Metin 24.07.2024 tarihinde Şirket tarafından düzenlenerek yayıma alınmıştır. İşbu Metin revizyona uğraması halinde revizyon tarihi ve sayısı belirtilir. İşbu Metin, Şirketi’nin internet sitesinde https://www.baydoner.com/ adresinde yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI

Kişisel Verilerin Toplanması

Kişisel verileriniz, Şirketimiz ile ilişkinize bağlı olarak değişkenlik gösterebilmekle birlikte; otomatik ya da otomatik olmayan yöntemlerle, Şirketimiz birimleri, internet sitesi, sosyal medya mecraları, Şirketimize ait alanlarda bulunan kameralar, Şirketimize ait uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir. Kişisel verileriniz, Şirketimiz ile ilişkiniz devam ettiği müddetçe, yasal yahut amaçla bağlantılı olarak tespit olunacak süre boyunca işlenebilecektir.

Şirketimiz, işbu aydınlatma metninin yayım tarihi itibari ile kişisel verileri işlenen kişi grupları, işlenen kişisel veriler, kişisel verilerin aktarımına ve aktarıldığı taraflara ait bilgiler aydınlatma metnin ekinde yer almaktadır.

Kişisel Verilerin İşlenmesi Ve İşleme Amaçları

Kişisel verileriniz;

Acil Durum Yönetimi Süreçlerinin Yürütülmesi
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
Eğitim Faaliyetlerinin Yürütülmesi
Finans Ve Muhasebe İşlerinin Yürütülmesi
Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
Fiziksel Mekan Güvenliğinin Temini
Görevlendirme Süreçlerinin Yürütülmesi
Hukuk İşlerinin Takibi Ve Yürütülmesi
İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İnsan Kaynakları Süreçlerinin Planlanması
İş Faaliyetlerinin Yürütülmesi / Denetimi
İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
Lojistik Faaliyetlerinin Yürütülmesi
Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal / Hizmet Satış Süreçlerinin Yürütülmesi
Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Organizasyon Ve Etkinlik Yönetimi
Pazarlama Analiz Çalışmalarının Yürütülmesi
Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
Risk Yönetimi Süreçlerinin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Talep / Şikayetlerin Takibi
Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
Ücret Politikasının Yürütülmesi
Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi

amaçlarıyla;

Hukuka ve dürüstlük kurallarına uygun şekilde;

Şirketimiz yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun olarak kişisel veri işlemektedir. Şirketimiz, yasal düzenlemelere uygunluğun temini amacıyla periyodik olarak değerlendirme yapar, gerekli haklerde veri işleme faaliyetini askıya alır veya süreçlerinde değişikliğe gider. Bu çerçevede Şirketimiz, ticari amaçları ve iş faaliyetlerini gözeterek, gerektirdiği ölçüde ve bunlarla sınırlı olarak veri işlenmektedir.

Doğru ve gerektiğinde güncel tutularak;

Şirketimiz, işlemekte olduğu kişisel verilerin güncelliği ve doğruluğu sağlamak adına gerekli önlemleri almakta veri sahiplerine hata veya eksiklikleri güncelleyebilecekleri mekanizmaları sağlamaktadır. Kişisel verilerinizin hatalı yahut güncel olmadığını düşünüyorsanız iletişim kanallarını kullanarak durumu şirketimize bildirebilirsiniz.

İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak;

Şirketimiz kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçların yerine getirilebilecek ölçüyle sınırlı olarak işlemektedir.

İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek suretiyle;

Şirketimiz, veri işleme amaçlarının daha uzun bir süre saklamayı gerektirmediği hallerde kişisel verileri yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Şirketimiz öncelikle yasal mevzuatta kişisel verilerin saklanması için azami yahut asgari bir süre öngörülüp öngörülmediğini tespit etmektedir. Yasal sürenin mevcut olması halinde kişisel verileri yasal düzenlemelere uyumlu olarak saklanır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
İşlenmektedir.

Kişisel Verilerin İşlendiği Özel Durumlar

İnternet Sitemizi Ziyaret Eden Kişilere Ait İşlemekte Olduğumuz Kişisel Veriler

Şirketimize ait internet sitesi aracılığı ile site ziyaretçilerine ait bir takım kişisel veriler “çerez” adı verilen ve kullanıcıları tanımlamak ve bu kullanıcıların göz atma deneyimini iyileştirmek için sunucu ve kullanıcının cihazı arasında takas edilen veri dosyasıdır. Şirketimizce çerezler, sitemiz aracılığı ile sunulan hizmetin kalitesini ve veriminin takip etmek amacıyla kullanılmakta ve veri sahiplerine ilişkin bir takım kişisel veriler toplanmaktadır.

Site içerisinde bulunan gizlilik ayarları ve çerez ayarları üzerinden hangi verilerin hangi amaçla toplandığını görebilir, zorunlu çerezler haricinde kalan çerezlerin kullanımını engelleyebilirsiniz.

İnternet sitemiz içerisinde yer alan çerez politikası içerisinde konuya ilişkin daha detaylı bilgi yer almakta olup konuya ilişkin olarak https://www.baydoner.com/ adresinde yer alan dokümana başvurabilirsiniz.

Bina, Tesis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

Şirketimize ait binalar, tesisler, işyerleri ve bunlarla sınırlı olmamak üzere tüm taşınmazlar, Şirketin meşru menfaatinin korunması, çalışanların, ziyaretçilerin ve diğer 3. Tarafların can ve mal güvenliğinin sağlanması ve yasal yükümlülüklerimizi yerine getirebilmek amacıyla güvenlik kamerasıyla 7/24 saat izlenebilmekte ve kaydedilebilmektedir.

Şirketimiz tarafından bina ve tesislerde güvenliğin sağlanması amacıyla ilgili mevzuata uyumlu olarak izleme ve kayıt faaliyeti yürütülmektedir.

Şirketimiz Kanun’un m. 10 uygun olarak, kamera ile izleme faaliyetine ilişkin olarak ilgili kişisel veri sahiplerini birden fazla yöntem ile aydınlatılmaktadır. Aydınlatma kamera ile izlenen alanlarda katmanlı aydınlatma metinleri aracılığı yapılmakta ve alanda bulunan uyarı levhaları ile veri sahipleri veri işleme faaliyetinden haberdar edilmektedir.

Şirketimizde mevcut izleme ve aktarım politikası aracılığı ile kamera kayıtlarının hangi hallerde ve kimler tarafından izlenebileceği, talep halinde kimlere ve hangi usullerde aktarılabileceği belirlenmiş ve politika ve prosedürlere uyumun sağlanması amacıyla çalışanlar bilgilendirilmiştir. Şirketimiz, kayıtlara sınırlı sayıda kişi tarafından ulaşılabildiğini ve bu kişilere gizlilik taahhütnamesi imzalatıldığı ve verilerin gizliliğinin saplanması için gerekli teknik ve idari tedbirlerin alındığını beyan eder. Şirketimiz, kamera kayıtlarına ilişkin 3. Kişilerden gelen talepleri, taleplerin kamu kurum veya kuruluşları ile adli veya idari makamlardan gelmiş olması ve talebin yasal düzenlemelere uygun olarak şirketimize ulaştırılmış olması halinde ve talebe uygun olarak ölçülü olarak yerine getireceğini beyan eder.

Kamera aydınlatma metnimiz https://www.baydoner.com/ İnternet adresinde yer almaktadır.

Şirketimiz tarafından kamera ile izleme faaliyeti, aydınlatma metinlerinde sayılan amaçlarla sınırlı ve ölçülülük ilkesine uygun olarak yürütülmekte bu doğrultuda güvenlik kameralarının sayısı, ne zaman izleme yapılacağı kayıt süresi ve kaydedilen alanlar bu amaçlara ulaşmak için nicelik ve nitelik olarak yeterli olacak şekilde düzenlenmektedir.

İzleme faaliyeti, aydınlatma metninde yer alan amaçları aşar şekilde ve her halükarda kişinin özel hayatının giz alanına müdahale anlamına gelecek şekilde (örneğin tuvalet, şirket araçlarının içi, şirket telefonları ile izleme) yürütülmemekte, izleme alanları veri sahiplerinin bilgisine sunulmaktadır.

Bina veya Tesis Girişlerinde ve İçerisinde Yürütülen Misafir Giriş Çıkışlarının Takibi

Şirketimize ait binalar, tesisler, işyerleri ve bunlarla sınırlı olmamak üzere tüm taşınmazlara girişlerde, Şirketin meşru menfaatinin korunması, çalışanların, ziyaretçilerin ve diğer 3. Tarafların can ve mal güvenliğinin sağlanması amacıyla ziyaretçi takibi yapılabilmektedir.
Şirketimiz Kanun’un m. 10 uygun olarak, ziyaretçi olarak Şirket binalarına gelen kişisel veri sahiplerini birden fazla yöntem ile aydınlatılmaktadır. Aydınlatma metinleri, kişileri bina ve tesislerin girişinde ve https://www.baydoner.com/ İnternet adresinde yer almaktadır.
Şirketimiz tarafından, misafirlerimizin giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
Şirketimiz, ziyaretçi kayıtlarına ilişkin 3. Kişilerden gelen talepleri, taleplerin kamu kurum veya kuruluşları ile adli veya idari makamlardan gelmiş olması ve talebin yasal düzenlemelere uygun olarak şirketimize ulaştırılmış olması halinde ve talebe uygun olarak ölçülü olarak yerine getirir.

Kişisel Verilerin Korunması

Şirketimiz, Kanun’un 12. maddesine uygun olarak, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını ve/veya kişisel verileri başka şekillerde meydana gelebilecek ihlallerden koruyacak tedbirleri eksiksiz ve kişisel verilerin niteliğine göre almaktadır.

Şirketimiz, yasal düzenlemeler yanında, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yayımlanmış rehberlere uygun olarak gerekli güvenlik önlemlerini almakta, endüstri standartları ile şirketimizin iş süreçleri ve faaliyetleri gözetilerek teknik ve idari tedbirleri almakta, iç ve dış denetimleri yapmakta veya yaptırmaktadır.

Şirketimiz kişisel verilerin hukuka aykırı olarak işlenmesi ve hukuka aykırı erişimi önlemek ve kişisel verilerin işbu yasal düzenlemeler ile şirket içi prosedür ve politikalara uygun şekilde muhafazasını sağlama amacıyla, çalışan eğitimleri düzenlemekte ve uygulanabilir hallerde departman ve birimlerinde uygulama esasları hazırlamaktadır.

Şirketimiz, kişisel verilerin korunması amacı ve bu konudaki farkındalığının arttırılması amacıyla işyerinde gerekli sistemleri kurmakta, konuya ilişkin ihtiyaç duyulması halinde uzmanlar ve danışmanlar ile çalışmaktadır. Bu doğrultuda Şirketimiz eğitimler, seminerler ve bilgilendirme oturumları düzenlemekte ve akabinde eğitime katılan paydaşları değerlendirmektedir.
İlgili mevzuatın güncellenmesine paralel olarak eğitimler güncellemekte ve yenilemektedir.

Özel Nitelikli Kişisel Verilerin Korunması

Mevzuat, birtakım kişisel verilere 3. Kişilerce erişim sağlanması halinde, veri sahibinin mağduriyetine veya ayrımcılığa maruz kalmasına sebebiyet olabileceği gerekçesiyle özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirketimiz, “özel nitelikli” olarak kabul edilmiş bu kişisel verilerin toplanması, işlenmesi, aktarılması ve korunmasında özenle hareket etmektedir. Bu kapsamda kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından da uygulanmakta ancak bunun yanında “özel nitelikli” kişisel veriler özelinde, verinin niteliği gözetilerek ayrı güvenlik önlemleri alınmaktadır. Bu amaçla şirketimizde erişim politikası oluşturulmuş ve bu verilere erişim politika çerçevesinde kısıtlanmıştır.

Bununla birlikte Kurul kararları dikkate alınarak bu verilerin aktarımı kısıtlanmış ve veri aktarımını gerektiren hallerde, “özel nitelikli” kişisel verilerin redaksiyonu sağlanmaktadır.
Şirketimiz bünyesinde “özel nitelikli” veri kategorisinde yalnızca sağlık verileri ve ceza mahkumiyeti ve güvenlik tedbirleri veri kategorilerine ait veriler işlenmektedir. Özel Nitelikli Kişisel Verilerin korunması ve işlenmesine ilişkin aydınlatma metni ve politikamıza https://www.baydoner.com/ İnternet adresinden ulaşabilirsiniz.

Kişisel Verilerin İşlenme Şartları

Şirketimizce kişisel veriler, kural olarak 6698 Sayılı Kanun’un m. 5, f. 2 düzenlemeleri kapsamında; veri işleme faaliyeti yönünden istisnalara dayanılamaması halinde 6698 Sayılı Kanun’un m. 5, f. 1 kapsamında açık rıza ile işlenmektedir. Bunlar;

Kişisel Veri Sahibinin Açık Rızasının Bulunması;

Veri sahibinin açık rızanın mevcut olması halinde belirli bir konuya ilişkin ve bilgilendirilmeye dayalı olarak verilen açık rıza kapsamında kişisel veri işlenebilir. Aşağıdaki kişisel veri işleme şartlarının mevcut olması halinde, veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

Kanunlarda Açıkça Öngörülmesi

Yasal düzenlemeler uyarınca kimi kişisel verilerin işlenmesi yasal bir zorunluluk olup şirketimiz bu halde veri sahibinin açık rızasına gerek olmaksızın kişisel veri işlemektedir. Bu haller her bir veri işleme faaliyeti için değişiklik gösterebileceği gibi, yasalarda meydana gelen değişiklikler nedeniyle işleme şartlarında da değişiklikler meydana gelebilmektedir. Kanunda açıkça öngörülmekte ise diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde işbu veri işleme şartının varlığından söz edilebilecektir

Fiili İmkansızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

Şirketin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirketimizin hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

Şirketimizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Meşru menfaat kapsamında veri işleme faaliyetine geçilmeden “denge değerlendirmesi” yapılmakta ve şirketimizin meşru menfaati ortaya koyulmaktadır.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel verileriniz, Kanun’un m. 6 düzenlemesine uygun olarak 2. Fıkra hükmü uyarınca;
İlgili kişinin açık rızasının olması,
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alan hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, halinde mümkündür.

Bu nedenle özel nitelikli kişisel verilerinizin işlenmesinde varsa istisnai haller istisnai hallerin bulunmaması halinde açık rızanız hilafında veri işleme faaliyeti yürütülür.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel Verilerin Aktarım Amacı

Toplanan kişisel verileriniz; Şirketimiz hizmetlerinden faydalanmanız için gerekli çalışmaların ilgili iş birimleri tarafından yapılması, Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması ile Şirketimizin insan kaynakları politikalarının yürütülmesinin temini amaçlarıyla iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumları ve özel kişilere KVKK’nın 8. ve 9. Maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.
Gerekli hallerde yürürlükteki yasalara, hukuki yükümlülüklerimize ve sizinle yapabileceğimiz tüm iş şartlarına tabi olarak kişisel verilerinizi aşağıdakilere açıklayabiliriz:

Şirketimizin yasalar karşısındaki yükümlülüklerinin ifası amacıyla mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde yetkili kamu kurum ve kuruluşları ile bu kurumlara ait web portalları, posta veya sair iletişim kanalları aracılığı ile resmi kurum ve kuruluşlar,
İşçilik ödemelerinizin yapılabilmesi için bu konuda çalışılan banka,
Herhangi bir yetkili mahkeme veya kamu kurum veya kuruşları, vergi daireleri veya diğer düzenleyici makamlar, kolluk kuvvetleri veya savcılık veya avukatlar yasaya uygun bilgi taleplerine cevap verilmesi yine yasal düzenlemeler ile zorunlu tutulmuş kişi, kurum veya kuruluş;
Seyahat ve konaklama konularında destek olunabilmesi ve organize edilebilmesi için bu konuda hizmet alınan seyahat şirketi, tur ve oteller,
İş sağlığı ve güvenliği süreçlerinin mevzuata uygun şekilde yürütülebilmesi için bu konuda hizmet alınan ortak sağlık güvenlik birimi firması,
Şirketimize danışmanlık, hukuk, bankacılık, denetim, muhasebe veya sigorta hizmetleri sağlayan avukatlar, bankacılar, denetçiler, muhasebeciler ve sigortacılar dahil olmak üzere profesyonel danışmanlarımız veya denetçilerimiz;
Şirketimize finansman sağlayan finansal kuruluşlar;
Şirketimize bilgi teknolojisi ve sistem yönetimi hizmetleri sağlayan hizmet sağlayıcılar;

İle paylaşılabiliriz.
Bu kapsamda kişisel verilerinizi aktarmış olduğumuz herhangi bir veri alıcısının kişisel verilerinizin gizliliğini ve güvenliğini korunması ve mevzuata uygun hareket edilmesi aktarımın temel şartı olarak koşuyoruz.

Kişisel Verilerin Aktarımı

Şirketimiz kural olarak kişisel veri sahibinin açık rızası olmaksızın kişisel verileri 3. Taraflara aktarmamaktadır. Ancak, aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Şirketimiz, gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dahil gerekli güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

İstisnalar Kanun’da öngörülmüş olduğundan aşağıdaki istisnaların, yasal düzenlemelerde meydana gelecek değişiklikler nedeniyle çoğaltılması yahut azaltılması halinde şirketimiz değişikliğe derhal uyum gösterecek ve aktarım faaliyetini yasal düzenlemelere uygun sürdüreceklerdir. Buna göre kişisel verileriniz,

Kişisel verilerin açık rıza olmaksızın aktarılmasına ilişkin kanunlarda açıkça mevcut düzenleme bulunması,
Veri aktarımının fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması,
Kişisel verilerin aktarımının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
Kişisel verilerin aktarımının Şirketimizin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
Kişisel verilerin veri sahibi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde aktarımı,
Kişisel verilerin Şirket tarafından aktarımının Şirket’in veya veri sahibinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,

Hallerinde aktarıma konu olabilir. Kişisel verileriniz, aktarılmasını gerektiren sebeplerle ve aktarımı zorunlu olan kişisel verileriniz ile sınırlı olmak üzere aşağıdaki alıcı grupları ile paylaşılabilir;

Şirketimizin yasalar karşısındaki yükümlülüklerinin ifası amacıyla mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde yetkili kamu kurum ve kuruluşları ile bu kurumlara ait web portalları, posta veya sair iletişim kanalları aracılığı ile resmi kurum ve kuruluşlar,
İşçilik ödemelerinizin yapılabilmesi için bu konuda çalışılan banka,
Bordrolama sürecinin yürütülebilmesi için bu konuda hizmet alınan firma,
Tasarım merkezi üzerinden alınacak teşvik sürecinin yürütülebilmesi için bu konuda hizmet alınan firma,
İs sağlığı ve güvenliği süreçlerinin mevzuata uygun şekilde yürütülebilmesi için bu konuda hizmet alınan ortak sağlık güvenlik birimi firması,
Ulaşım, araç tedariki, yemek kartı, kimlik kartı, kartvizit basımı, otopark kaydı gibi sebeplerle ilgili konuda çalıştığımız firma,
Seyahat ve konaklama konularında destek olunabilmesi ve organize edilebilmesi için bu konuda hizmet alınan seyahat şirketi, tur ve oteller,
Özel sağlık sigortası, ferdi kaza sigortası ile zorunlu bireysel emeklilik sigortası girişlerinin yapılabilmesi, ödemelerinin gerçekleştirilebilmesi için bu konuda hizmet alınan emeklilik/sigorta şirketi kuruluşlar,
Hukuki haklarımızın kullanılabilmesi için avukatlarımız ve adli merciler; Mali süreçlerin yürütülebilmesi için hizmet alınan e-fatura, e-arşiv, vergilendirme hizmeti veren şirket, mali denetim firması ve yeminli mali müşavirlik firması,

Yukarıda verilen amaçlar dışında Şirket faaliyetlerimiz ile bağdaşmayan herhangi bir kişisel veri aktarımı veri sahibinin açık rızası olmaksızın gerçekleştirilmeyecektir.

Kişisel Verilerin Yurtdışına Aktarılması

Şirketimiz, kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikler dikkate alarak kişisel verilerin yurtdışına aktarımında,

yeterlilik kararının varlığı halinde yeterlilik kararına dayanarak;
yeterlilik kararının bulunmadığı hallerde Transfer Etki Değerlendirmesi yapmak sureti ile ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunduğunu tespit ve teyit etmek sureti ile veri aktarılacak taraf ile imzalanacak Standart Sözleşmeler kapsamında;
arızi hallerde Kanun’un m. 9, f. 6 kapsamında aktarım yapabilir.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimiz, kişisel verileri işlendikleri amaç dikkate alınarak gerekli olan süre ve ilgili faaliyet kapsamına alan yasal düzenlemelerde öngörülen asgari veya azami sürelere uygun olarak muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal düzenlemeler kapsamında bir süre belirtilmemiş ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

Kişisel verilerinizin imhasına ilişkin tüm açıklamalar ve uygulanan işlemler “kişisel veri işleme ve imha prosedürü”nde ayrıntılı olacak açıklanmış olup prosedür https://www.baydoner.com/ Adresinde yer almaktadır.

KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE ŞİRKETİMİZE YÖNELTİLEBİLECEK TALEPLER

Kişisel Veri Sahibinin KVKK’ nın 11. Maddesinde Sayılan Hakları

Kişisel veri sahipleri olarak, kişisel verilerinize ilişkin taleplerinizi, aşağıda düzenlenen yöntemlerle Şirketimize iletmeniz durumunda Şirketimiz, talebin niteliğine göre en geç 30 gün içerisinde ücretsiz olarak talebinizi sonuçlandıracaktır.
Ancak, Kişisel Verileri Korumu Kurulu’nca bir ücret öngörülmesi halinde, Şirketimiz tarafından belirlenen tarifedeki ücret talep edilebilir. Bu kapsamda kişisel veri sahipleri;

Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel veri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
KVKK 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesi veya yok edilmesini isteme,
€ ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

haklarına sahiptir.

Hakların Kullanması

KVKK’ nın m.13 f. 1 uyarınca, yukarıda belirtilen haklarınızı kullanmak ile ilgili talebinizi, yazılı veya kişisel verileri Koruma Kurulu’nun belirlediği diğer yöntemlerle Şirketimize iletebilirsiniz. Kişisel Verileri Koruma Kurulu, şu aşamada herhangi bir yöntem belirlemediği için, başvurunuz, KVKK gereğince, yazılı olarak Şirketimize iletmeniz gerekmektedir. Bu çerçevede Şirketimize KVKK’ nın 11. Maddesi kapsamında yapacağınız başvurularda yazılı olarak başvurunuzu ileteceğiniz kanallar ve usuller aşağıda açıklanmaktadır.

Yukarıda belirtilen haklarınızı kullanmak ve kimliğinizi tespit edici gerekli bilgiler ile KVKK’ nın 11. Maddesinde belirtilen haklardan kullanmayı talep ettiğiniz hakkınıza yönelik açıklamalarınızı içeren talebinizi https://www.baydoner.com/ internet adresinde mevcut olan başvuru formu doldurmak sureti ile açık ve anlaşılır bir şekilde ve kimlik ve adres bilgilerini tespit edici belgeleri de ekleyerek, yazılı ve ıslak imzalı olarak elden, postayla ya da noter kanalıyla kvk@apazgroup.com veya Adalet Mah. Anadolu Cad. No:41 Kat:20 Megapol Tower Bayraklı / İzmir adresine ulaştırmanız gerekmektedir.

Saygılarımızla

Özel Nitelikli Verileri Koruma Politikası

Müşteriler, Tedarikçi ve Tedarikçi Çalışanlarına Yönelik Aydınlatma Metni

Kişisel Verilerin Korunması ve Gizlilik Politikası

KVKK Uyarınca İlgili Kişi Başvuru Formu