KVKK Aydınlatma Metni


KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA AYDINLATMA METNİ


1. Veri Sorumlusunun Kimliği


Mehmet Ali Yazıcıoğlu ("OHANNESBURGER" veya "Şirket") olarak ürün ve hizmetlerimizi en iyi şekilde sunabilmek bizim için büyük önem arz etmektedir. Bu doğrultuda veri sorumlusu sıfatıyla elde ettiğimiz kişisel verilerinize ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında sizleri bilgilendirmek istiyoruz.


2. Tanımlar


Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye ve özgür iradeye dayanan, tereddütte yer bırakmayacak açıklıkta, sadece o işlemle sınırlı olarak verilen onay.


Alenileştirme: Kişisel verilerin ilgili kişi tarafından herkese erişilebilir hale getirilmesi.


Aleniyet Kazandırma: İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması.


Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkilendirilemeyecek hale getirilmesidir.


Çalışan: Şirket Personeli.


Farkındalık Çalışmaları: Şirket bünyesinde kişisel verilere erişebilen herkesin kişisel verilerin hukuka aykırı olarak açıklanmaması, paylaşılmaması veya fiziki-siber saldırılar konusunda gerekli eğitimleri almalarıdır.


Fiili İmkânsızlık: Fiili imkânsızlık nedeniyle rıza veremeyecek olan ya da ayırt etme gücü olmayan kişilerin durumu.


Güvenli Giriş Katmanı (SSL): Sunucu ile istemci arasında akan verinin güvenliğinin ve bütünlüğünü mümkün kılan sertifikadır.


İlgili Kişi: Kişisel verisi işlenen gerçek kişi.


İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.


İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişiler ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcisinin Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Sicile kayıt esnasında bildirilen gerçek kişi.


Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.


Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.


Kişisel Veri Sahibi (İlgili Kişi): Kişisel verisi işlenen gerçek kişi.


Kişisel Veri Saklama Ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikadır.


Kurul: Kişisel verileri Koruma Kurulu. Kurum: Kişisel Verileri Koruma Kurumu.


KVKK: 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlanan Kişisel Verilerin Korunması Kanunu.


Maskeleme: Kişisel verilerin belli alanlarının silinerek veya yıldızlanarak kişinin belirlenemez hale getirilmesidir.


Meşru Menfaat: Veri sahibinin temel haklarına zarar gelmemek kaydıyla veri sorunlusunun meşru menfaati için zorunlu olması halinde veri işleyebilmesi.


OHANNESBURGER : Yiyecek ve Hamburger işletmemizin marka adı.


Otomatik işleme: İnsan müdahalesi ya da yardımı konusundaki ihtiyacı asgari seviyeye indiren, kendi aralarında bağlantılı ve etkileşimli elektrikli veya elektronik bir sistem tarafından gerçekleştirilen veri işleme faaliyetidir.


Otomatik olmayan işleme: “Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi’’ ni ifade etmektedir. Bu sistemler elektronik yahut fiziki ortamda oluşturulabilir.


Özel Nitelikli Kişisel Veri: Kişilerin, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, sağlık bilgileri, parmak izi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.


Periyodik Denetim: Şirket bünyesinde uzmanlar tarafından belirli aralıklarla gerçekleştirilen denetim faaliyetleridir.


Rastgele Denetim: Şirket bünyesinde uzmanlar tarafından tarihi belirtilmeden gerçekleştirilen denetim faaliyetleridir.


Risk Analizi: Şirketin fiziksel, yazılımsal, donanımsal ve hukuksal risklerinin incelenerek raporlanmasıdır.


Silme veya Silinme: Kişisel verilerin ilgili kullanıcılar için erişilemez veya tekrar kullanılamaz hale gelmesi.


Toplulaştırma/Kümülatif Data Yaratma: Verilerin kümülatif hale getirilerek toplam değerlerin yansıtılmasını ifade eder.


Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.


Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi. Bu metin için veri sorumlusu Şirket’tir.


Veri Türetme: Mevcuttaki detay verilerin daha genel karşılıklarıyla değiştirilmesidir.


Yedekleme: Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallere karşı yazılımsal veya donanımsal olarak verilerin yedeklenmesi ilişkin stratejilerdir.


Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde geri getirilemez olarak imha edilmesi.


OHANNESBURGER, yukarıda belirtildiği üzere Kişisel Verilerin Korunması Kanununun 3'üncü maddesinde tanımlanan “Veri Sorumlusu” sıfatına haizdir. İrtibat bilgileri metin sonunda yer almaktadır.


3. Kişisel Verilerin İşlenmesi ve İşleme Amaçları


Kişisel verileriniz, OHANNESBURGER tarafından sunulan ürün, hizmet ya da ticari faaliyete ilişkin olarak değişkenlik gösterebilmekle beraber, Şirketimiz tarafından ürün ve hizmetlerin en iyi şekilde sunulabilmesini sağlamak maksadıyla işlenmektedir.

OHANNESBURGER olarak, kimlik ve iletişim bilgileriniz, işlem güvenliği veriniz, alışverişinize ilişkin ödeme verileriniz, görsel verileriniz ve işitsel verileriniz gibi genel veya iletmeniz halinde özel nitelikli kişisel verileriniz;


- Şubelerimiz ve Franchise şubelerimizi ziyaret ettiğinizde veya çeşitli kanallar aracılığıyla (çağrı merkezi, internet sitesi, canlı sohbet (live chat), mobil uygulama vs.) ürün ve/veya hizmetlerimizin sunulması,


- Siparişlerin alımı, iptali ve yerine getirilmesi işlemlerinin yönetilmesi,


- Talep ve şikâyetlerin yönetilmesi,


- Açık rızanızın ve ticari iletişim izninizin bulunması halinde, Şirketimizin sunduğu hizmet ve ürün kalitesinin geliştirilmesi ve müşteri memnuniyetinin sağlanması için çeşitli kanallar (internet sitesi, sosyal medya platformları, mobil uygulama vb.) ile tanıtım, pazarlama, promosyon, anket, çekiliş, hediye gönderimi, yarışma, kampanya ve reklam faaliyetlerinin gerçekleştirilmesi, genel ve özel teklifler sunulması, bilgilendirme ve iletişim faaliyetlerinin yürütülmesi ve müşterilerin olası taleplerinin önceden öngörülebilmesi amacıyla analiz çalışmaları yapılması,


- İnternet sitesinin ziyaret edilmesi veya OHANNESBURGER tarafından ücretsiz sağlanan kablosuz ağ sistemine giriş yapılması halinde 5651 sayılı kanun gereğince elektronik ortamda oluşan log kayıtlarının işlem güvenliği amacıyla tutulması,


- İnternet sitesi ve mobil uygulama üzerinden gerçekleştirilen üyeliklerin sağlanması ve yönetilmesi,


- Sosyal medya hesaplarımızın yönetilmesi ve bu kanallar üzerinden bizimle kuracağınız iletişimin yürütülmesi,


- Bilgi ve veri güvenliğinin temini, bilgi sistemlerinin sürekliliğinin sağlanması,


- Ürünlerimizin ve hizmetlerimizin iyileştirilmesi için gerekli çalışmaların yürütülmesi, raporlama, analiz, iç kontrol, denetim, inceleme, soruşturma çalışmalarının yapılması,


- Güvenliğin sağlanması amacıyla iş yerlerimizde kamera kayıtlarının alınması,


- Çağrı merkezi vasıtasıyla gerçekleştirilen telefon görüşmelerinin kalitesinin ölçülmesi ve değerlendirilmesi,


- Resmi kurum ve kuruluşların taleplerinin yerine getirilmesi ve Şirketimize iletilen kararların uygulanması,


- Arşiv ve saklama süreçlerinin yürütülmesi,


- Şirketimizin faaliyetlerinin yürütülmesi, geliştirilmesi, mevzuata ve Şirket ile Şirket’in bağlı olduğu kurum prosedürlerine uyum sağlanması amaçlarıyla sınırlı olarak işlenebilecektir.


4.İşlenen Kişisel Verileriniz


Online ticareti sağlamak, yemek siparişlerinin veya doğrudan talep edilen ürünün nihai kullanıcıya erişimini sağlamak için zorunlu olan veriler ve tarafınızdan açık rızanı ile paylaşılan veriler ile sınırlı olmak kaydı ile genel nitelikli kişisel verileriniz, personeller ve bayiler için ise genel itibari ile tüzel kişiler ile çalışıldığından yalnızca gerekli hallerde kişisel verileriniz Şirket tarafından aşağıda yer alanlar dâhil ve bunlarla sınırlı olmaksızın bu maddede belirtilen amaçlar ile bağlantılı ve ölçülü şekilde işlenebilmektedir. İşlenen kişisel veriler aşağıdadır:

- Kimlik bilgileriniz,


- İletişim Bilgileriniz, 


- Muhasebesel Bilgileriniz,


- Müşteri ilişkileri yönetimi: Konukların açık rızaları ile doldurdukları anketler, teşekkür ve şikâyet mektupları, memnuniyet sonuçları vb. Şirket/personel değerlendirmek için yaptığınız bildirimler,


- Çerezler, internet sitesi üzerinden çerezler aracılığı ile edinilen bilgiler,


- Demografik Veriler: Doğum tarihi, yaş veya kullanılmak istenilen bir kampanyaya dair sunduğunuz veriler,


- Konum Verileri


- Ödeme Verileri: Abone fatura ve ödeme bilgileri, müşteriye gönderilen faturalar ve müşterilerden alınan ödemelere ait dekont örnekleri, ödeme numarası, fatura numarası, fatura tutarı, fatura kesim tarihi gibi veriler.


- İçerik Verileri: Üyelik bilgileri, bildirim açıklaması, çözüm açıklaması, memnuniyet, bildirim nedeni, müşteri notu, abonelik yenileme tarihi, kullanıcıların bildirdiği hata içeriği, ara bilgilendirme durumu, ara bilgilendirme, arama nedeni gibi benzer veriler


- Online Yemek Siparişi Platformları: Abonelik tesis ederek tarafımıza sizden aldığı sipariş ve teslimat bilgilerini ileten platformların tarafımıza paylaştığı veriler,


- Online, fiziki satış işlemlerini tamamlamak için alınması gerekli bilgiler ile kanuni otoriteler tarafından temini zorunlu kılınan verileriniz amacı ile sınırlı kalmak ile işlenmektedir.


Çerezler: Açık rızanız ile, bizimle paylaşmış olduğunuz bilgilerinizin yanı sıra takip teknolojileri (çerez, web işaretçileri vb.) kullanmak suretiyle, üçüncü kişilere ait görüntülenen sayfalar, tıklanan bağlantı ve reklamlar gibi davranışların takibiyle elde edilen bilgilerden veya tam coğrafi konum bilgilerinden yararlanılarak oluşturulan profillere dayanılarak yapılan doğrudan pazarlama, çevrimiçi davranışsal reklamcılık ve konum tabanlı reklamcılık yapmak, yetkili makamların taleplerini karşılamak, kanunen yetkili kılınan kurum ve kuruluşlar ile kolluk ve yargı makamlarının görevleri kapsamında yürüttükleri faaliyetler için bilgi ve belge sunmak, yasal mevzuat kapsamında ilgili kişi ile irtibat sağlanması yükümlülüklerimizin ifası ve sözleşme hükümlerinin yerine getirilmesi, mevzuat, yetkili kurum ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, hizmetlerimizin sorunsuz işleyişini sağlamak, yasal yükümlülükleri yerine getirmek, yürürlükteki yasal düzenlemelerin veri işlenmesini zorunlu kılan hükümlerine uyum sağlamak amaçlarıyla yürürlükteki kanunlara uygun şekilde toplar, kullanır ve saklarız. "https://www.ohannesburger.com" isimli internet sitesinden üzerinden çerez politikamıza erişebilirsiniz.


5. Kişisel Verilerin Aktarılması


Toplanan kişisel verileriniz, Aydınlatma Metni’nin 2. maddesinde açıklanan amaçlarla Kanun ve ilgili düzenlemeler kapsamında aktarılmasını gerektiren sebeple sınırlı olarak Şirketimizin hizmetlerinden faydalandığı bilgi teknolojileri hizmet sağlayıcılarına, ajanslara, çağrı merkezine, arşiv şirketine, genel müdürlüğümüzü ziyaret etmeniz halinde destek hizmet aldığımız güvenlik şirketimize vb. işbirliği içinde bulunulan firmalara, anlaşmalı olarak danışmanlık aldığımız avukatlara, resmi kurum ve kuruluşlara, yurt dışında bulunan grup şirketlerine ve bakım, çözüm ve iş ortaklarına aktarılabilecektir.

6. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi


Kişisel verileriniz yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere uygun ve Kanun’un 5. maddesinin 2. fıkrasında belirtilen sözleşmenin ifası, hukuki yükümlülüğün yerine getirilmesi, kanunlarda öngörülmesi, veri sorumlusunun meşru menfaati hukuki sebeplerine dayalı ve bu sebeplerle sınırlı olarak doğrudan sözlü veya yazılı olarak tarafınızdan iletilen bilgilerden, telefon, e-posta vb. kanallar ile iletilen bilgilerden, internet sitemiz, mobil uygulamamız ve sosyal medya platformları üzerinden, çağrı merkezinden, ajanslardan, şubelerimiz ve Franchise şubelerimizden, resmi kurum ve kuruluşlardan (Tüketici Hakem Heyeti vs.), Şirket faaliyetleri kapsamında kullanılan uygulama ve yazılımlar ile kamera kayıtları aracılığıyla ve destek hizmetleri alınan iş ortaklarından otomatik veya otomatik olmayan yollarla toplanmaktadır.


7. Kişisel Verilerin Muhafazası Ve Güvenliğine İlişkin Alınan Tedbirler


Kişisel verilerinizin muhafazası ve güvenliğinin sağlanması adına profesyonel siber danışmanlık firmasından ("SyconX", "syconx.com") teknik tedbirlere ve veri güvenliğine karşı destek alınmaktadır.

Kişisel verilerin işlenmesi, silinmesi, yok edilmesi ve anonimleştirilmesi, KVKK kapsamında sözleşmelerin ve diğer metinlerin düzenlenmesi, kişisel verileriniz doğrultusunda Verbis sisteminin sistematik bir şekilde yürütülmesi, risk analizleri ve raporlamalar hakkında 6698 sayılı Kanun ve kurum yayınları doğrultusunda Temel Hukuk& Danışmanlık (Av. Mahmut TEMEL " av.mahmutemel@gmail.com") firmasından hukuki destek sağlanmaktadır.


8.Kişisel Verileri Saklama Süresi


Tarafımız ile paylaştığınız kişisel verileri, hizmetlerimizden en iyi şekilde faydalanabilmeniz adına işbu aydınlatma metninde belirtilen şartlar çerçevesinde ve kanunlardan kaynaklanan yükümlülüklerimizi yerine getirebilmemiz adına verilerin işlendikleri amaç için gerekli olan süre kadar muhafaza etmekteyiz. Sürelere dair güncellemeler ve anık bilgilere VERBİS üzerinden her zaman erişmeniz ve 6698 sayılı Kanunun 11. Maddesindeki haklarınız dahilinde talepte bulunmanız mümkündür.


9. Kişisel Verileriniz Konusundaki Haklarınız


Kanun kapsamında kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme; işlenme amacını ve tarafımızca bu amaçlara uygun olarak kullanıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme; eksik veya yanlış işlenmiş olması halinde düzeltilmesini talep etme; işlenmesini gerektiren sebeplerin ortadan kalkması halinde silinmesini veya yok edilmesini ya da anonim hale getirilmesini talep etme; bu hallerde ya da düzeltme halinde bunların veri aktarılan üçüncü kişilere bildirilmesini isteme; işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığını düşünüyorsanız bu duruma itiraz etme; kanuna aykırı olarak işlenmesi sebebiyle bir zarara uğramanız halinde bu zararın giderilmesini talep etme; haklarınızın olduğunu da hatırlatmak isteriz.


Kanun kapsamında, kişisel verilerinizle ilgili başvurularınızı "www.ohannesburger.com." adresinde yer alan "Kişisel Veri Sahibi Başvuru Formu" ile aşağıda belirtilen kanallardan birini kullanarak;

372 Sokak No:5 Bahçelievler - Karabağlar / İZMİR adresine kimlik teyidinizin yapılması sağlanarak bizzat; veya


Şirket’in e-posta adresine (info@ohannesburger.com ); veya


Şirket vekilinin kayıtlı elektronik posta (KEP) adresine (mahmut.temel.1@hs01.kep.tr); veya


Şirket vekilinin e-posta adresine (av.mahmutemel@gmail.com)


Kimlik teyidinizin yapılması sağlanarak, KVK Kanunu ve ilgili mevzuatta belirtilen diğer usuller ile tarafımıza iletebilirsiniz.


Şirket, Kanun’un 13. maddesine uygun olarak, başvuru taleplerini, talebin niteliğine göre ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandıracaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri yazılı olarak veya elektronik ortamda gerekçelendirilir. İşlemin maliyet gerektirmesi halinde, KVK Kurulu tarafından belirlenen tarife uygulanacaktır.