SÜTİŞ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ

POLİTİKASI


İçindekiler

I. Tanımlar

II. Kişisel Veriler Kanunu Hakkında Genel Bilgilendirme ve Giriş

III. Politika Metni Hakkında

IV. Toplanan Kişisel Verileriniz

V. Kişisel Veri İşleme Amaçlarımız

VI. Kişisel Verilerin Aktarılması

VII. KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz

VIII. Kişisel Verilerin Saklanması ve Korunması

IX. Veri Gizliliğine İlişkin İlkeler

X. 6698 Sayılı KVKK Uyarınca Kişisel Veri Sahibinin Hakları ve Hakların Kullanılması

XI. Veri Güvenliği

XII. Soru ve Görüşleriniz


  1. Tanımlar


  • “Açık rıza”: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve veri sahipleri tarafından özgür iradeyle açıklanan rıza beyanını ifade etmektedir.

  • “Anonim hâle getirme”: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade etmektedir.

  • “İlgili Kişi”: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

  • “Kişisel veri”: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

  • “Özel nitelikli kişisel veri”: İfşa edilmeleri, kaybolmaları gibi durumlarda İlgili Kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki Kanun kapsamında daha sıkı koruma rejimine tabi tutulmuş olan verileri ifade etmektedir.

  • “Kişisel verilerin işlenmesi”: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

  • “Veri kayıt sistemi”: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade etmektedir.

  • “Veri sorumlusu”: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir.

  • “Kurul”: Kişisel Verileri Koruma Kurulu.

  • “Kurum”: Kişisel Verileri Koruma Kurumu.

  1. Kişisel Veriler Kanunu Hakkında Genel Bilgilendirme ve Giriş 


6698 Sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra KVKK olarak anılacaktır) 24 Mart 2016 tarihinde kabul edilmiş, 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır. KVKK’nun bir kısmı yayın tarihinde, bir kısmı ise 7 Ekim 2016’da yürürlüğe girmiştir. 

Sütiş Restoran İşletmeleri Turizm Sanayi ve Ticaret Anonim Şirketi (Bundan sonra “Sütiş” veya “Şirket” olarak anılacaktır), ürün ve hizmet alan müşterilerinin, iş ortaklarının, çalışan adaylarının ve çalışanlar hariç temasta olunan diğer gerçek kişilerin kişisel verilerinin hukuka uygun olarak işlenmesini son derece önemsemektedir.  

Bu nedenle, diğer birçok çalışmanın yanında, Şirket’imiz işbu Kişisel Verilerinin Korunması ve İşlenmesi Politikası’nı (“Politika”) hazırlayarak kişisel verilerin, başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) olmak üzere yürürlükte bulunan mevzuat ile uyumluluğu hedeflemektedir. 

Sütiş, ticari faaliyetlerini yürütürken temasta olduğu herkesin kişisel verilerinin korunması konusunda gerekli idari ve teknik tedbirleri alma noktasında azami gayreti göstermektedir.  Şirket’imiz bu doğrultuda, kişisel verisi işlenen herkesin, 

  • Kişisel verilerinin hukuka uygun olarak işlenmesini ve bu doğrultuda ilgili kişilerin aydınlatılması ve istisna kapsamında olmayan hallerde ilgili kişinin kişisel verisini işlemeden önce açık rızasının alınmasını ve bu verilerin hukuka aykırı şekilde kaydedilmesi ya da paylaşılmasını engellemeyi,  

  • Kendisine ait hangi kişisel verilerin işlendiği konusunda şeffaf şekilde bilgilendirilmesini, 

  • Kendisine ait kişisel veriler üzerinde Kanun’un müsaade ettiği çerçevede haklarının kullanabilmesini,  

temin etmeyi hedeflemektedir. 

  1. Politika Metni Hakkında 


İşbu Politika, Şirket tarafından ürün ve hizmet alan müşteriler ve çalışan adayları başta olmak üzere Şirketimiz çalışanları dışındaki diğer gerçek kişilere ait kişisel verilerin Kanun kapsamında işlenmesine ilişkin Şirket’in beyan ve açıklamalarını içermektedir. 

Şirketimiz, kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla Politika’da değişiklikler yapma hakkını saklı tutmaktadır. Politikada yapılan değişikliklerin esaslı değişiklikler olması halinde veri sahipleri çeşitli kanallar aracılığıyla bilgilendirilecektir.

Bu Politika, Sütiş’in ticari faaliyetlerini sürdürürken hangi kişisel verileri işlediği, bu verileri hangi amaçla işlediği, kişisel veri toplama yöntemi ve hukuki sebebi ve bu verilerin hangi amaçlarla hangi üçüncü taraflara aktarılabileceği konularında bilgi sunulması amacıyla hazırlanmıştır. Ayrıca İlgili kişilere yönelik ayrıca hazırlanacak aydınlatma beyanları, açık rızalar, taahhütler, formlar ve diğer bilgilendirme ve onay içeren dokümanlar bu politika uyarınca hazırlanmıştır.  

Şirketimiz tarafından, aşağıdaki kanallar vasıtasıyla, otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerle kişisel verileri toplanmaktadır: 

  • Şirketimize yapmış olduğunuz iş başvurularınız kapsamında,

  • Şirketimiz yerleşkelerine gerçekleştirmiş olduğunuz ziyaretleriniz sırasında,

  • Şirketimiz ile sizler arasında sözleşmenin imzalanması ve iş ilişkisinin kurulması   veya söz konusu sözleşmenin ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi kapsamında

Ayrıca kişisel verileriniz; 

  • Bilgisayar ya da birtakım akıllı cihaz üzerinden kullanıma sunulan yazılım ve uygulamaların kullanımı (“Uygulama”);

  • Dijital Ortamlar haricinde basılı formlar, sözleşmeler, tarafınızca iletilen dokümanlar kapsamında (kısaca “Fiziki Ortamlar” olarak ifade edilecektir),

  • Satış ve pazarlama departmanı çalışanlarımız, şubelerimiz, tedarikçilerimiz, diğer satış kanalları, kağıt üzerindeki formlar, kartvizitler, dijital pazarlama ve çağrı merkezi gibi kanallarımız aracılığıyla sözlü, yazılı veya elektronik ortamlarda;

  • Firmamız ile ticari ilişki kurmak, teklif vermek gibi amaçlarla, kartvizit, teklif vermek ve sair yollarla kişisel verilerini paylaşan kişilerden alınan, fiziki veya sanal bir ortamda, yüz yüze ya da mesafeli, sözlü veya yazılı ya da elektronik ortamlarda;

  • Dijital ortamlar ve fiziki ortamlar da dahil farklı kanallardan, dolaylı yoldan elde edilen, web sitesi, blog, yarışma, anket, oyun, kampanya ve benzeri amaçlı kullanılan (mikro) web sitelerinden ve sosyal medya üzerinden, e-bülten okuma veya tıklama hareketleri, kamuya açık veri tabanlarının sunduğu veriler, sosyal medya platformlarından paylaşıma açık profillerden elde edilerek, işlenebilir. 

Şirketimiz tarafından kişisel verileri işlenen müşterilerimize ait kişisel verilerin işlenmesine ilişkin hususlar ayrıca Sütiş Web Sitesi/ Müşteri Aydınlatma Beyanı

kapsamında ve kişisel verileri işlenen çalışanlara ait kişisel verilerin işlenmesine ilişkin hususlar ise Sütiş Çalışan Aydınlatma Beyanı kapsamında düzenlenmektedir. 

  1. Toplanan Kişisel Verileriniz


Şirketimiz tarafından toplanan kişisel verileriniz, Şirket’imiz ile kurmuş olduğunuz hukuki ilişkinin niteliğine göre (müşteri, ziyaretçi ya da iş başvurusunda bulunan aday vb.) değişiklik gösterebilmektedir. Buna göre Şirket’imiz tarafından Dijital Ortamlar da dahil olmak üzere tüm kanallar vasıtasıyla toplanan kişisel verileriniz kategorik olarak aşağıdaki gibidir:

  • Kimlik Bilgisi (Ad-soy ad, T.C. Kimlik Numarası/ Vergi Kimlik Numarası , cinsiyet, doğum yeri, doğum tarihi, yaş, meslek, nüfusa kayıtlı olduğu yer, vb.)  

  • İletişim Bilgisi (E-mail adresi, telefon numarası, cep telefonu numarası, adres vb.)

  • İşlem Güvenliği Bilgisi (IP adresi izleme kayıtları vb.)

  • Hukuki İşlem ve Uyum Bilgisi (adli ve idari mercilerden intikal eden bilgi talepleri ya da kararlarda yer alan veriler vb.)

  • Denetim ve Teftiş Bilgisi (İlgili Kişiyle ilişkilendirilen yasal takip ve haklarımızı ileri sürmemize ilişkin her türlü kayıt ve işleme ilişkin bilgiler vb.)

  • Pazarlama Bilgisi (İlgili Kişiyle ilişkilendirilen ve pazarlama amacıyla kullanılacak kişinin alışkanlıkları, beğenilerini gösteren raporlar ve değerlendirmeler, hedefleme bilgileri, cookie kayıtları, veri zenginleştirme faaliyetleri doğrultusunda türetilen bilgiler, kişiyle yapılan anketler, memnuniyet anketleri, kampanyalar ve doğrudan pazarlama çalışmaları neticesinde elde edilen bilgiler ve değerlendirmeler, elektronik ticari ileti, hediye çeki bilgisi, iletişim tercihleri, sipariş geçmişi vb.)

  • Talep/Şikâyet Yönetimi Bilgisi (kişiyle ilişkilendirilen ürün ve hizmetlerimizle ilgili Şirketimize yaptığı talep ve şikayetlerle ilgili toplanan bilgiler ve kayıtlar ile bunların sonuçlarının ilgili iş birimleri tarafından değerlendirildiği raporlara veya yazışmalara yönelik bilgiler vb.)

  • Finansal Bilgiler (Banka/Kredi Kartı Numarası, son geçerlilik tarihi, CVV bilgisi)

  1. Kişisel Veri İşleme Amaçlarımız


Elde edilen kişisel verileriniz, Şirketimiz tarafından Kanun’un 5’inci ve 6’ncı maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve aşağıda sayılan amaçlar dahilinde işlenebilecektir:

  • Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

  • Şirket Faaliyetlerinin İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası,

  • Siz müşterilerimize sunduğumuz hizmetlerin gereklerini, sözleşme ve teknolojinin gereklerine uygun şekilde yapılması ve sunulan ürün ve hizmetlerin geliştirilmesi;

  • Verilerin Doğru ve Güncel Olmasının Sağlanması

  • Yetkili Kuruluşlara Mevzuattan Kaynaklı Bilgi Verilmesi

  • Ürün ve Hizmetlerin Satış ve Pazarlaması İçin Pazar Araştırması Faaliyetlerinin Planlanması ve İcrası

  • Hizmetlerin Satış Süreçlerinin Planlanması ve İcrası, 

  • Müşteri İlişkileri Yönetimi Süreçlerinin Planlanması ve İcrası, 

  • Şirket Denetim Faaliyetlerinin Planlanması ve İcrası

  • Operasyon Süreçlerinin Planlanması ve İcrası

  • Şirket Operasyonlarının Güvenliğinin Temini

  • İş Sürekliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası

  • İş Faaliyetlerinin Etkinlik/Verimlilik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve İcrası, 

  • İş Faaliyetlerinin Yerindelik Analizlerinin Gerçekleştirilmesi Faaliyetlerinin Planlanması ve İcrası,

  • Stratejik Planlama Faaliyetlerinin İcrası, 

  • Hizmetlerin Pazarlama Süreçlerinin Planlanması ve İcrası

  • Muhasebe ve Finans İşlerinin Takibi

  • Hukuki Taleplerin ve İlgili kişi başvurularının Takibi, 

  • Hukuk İşlerinin Takibi, 

  • Şirketin Finansal Risk Süreçlerinin Planlanması ve/veya İcrası, 

  • Şirketin Operasyonel Risk Süreçlerinin Planlanması ve/veya İcrası

  • Müşteri Memnuniyeti Aktivitelerinin Planlanması ve/veya İcrası

  • Şirket Operasyonlarının Güvenliğinin Temini, 

  • İşe Alım / İstihdam

  • Personel Temin Süreçlerinin Yürütülmesi

  1. Kişisel Verilerin Aktarılması


Paylaştığınız kişisel veriler;

Kişisel verileriniz, Şirketimize veya Şirketimiz adına ürün veya hizmet sağlayan taraflar ile sizleri ürün ve hizmetlerden faydalandırmak için işbirliği içinde olduğumuz taraflar dahil olmak üzere Şirketimizle olan ilişkinizin kurulması, yürütülmesi ve sona erdirilmesi hususlarında destek aldığımız tedarikçilerimiz ve iş ortaklarımız ile paylaşılabilecektir. 

Kullanıcının Ad ve İletişim Bilgileri, ödeme aşamasında onaylayacağı ödeme kuruluşu çerçeve sözleşmesi uyarınca ve 9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla paylaşılabilecektir. 

Kişisel verilerinizin kanunen yetkili kamu kurumları ile özel kişilerle de yetkileri kapsamında paylaşılabilecektir. Kişisel verilerinizin paylaşıldığı bu durumlarda Şirketimiz, verilerin paylaşıldığı tarafın bu Politika ’da yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri almaktadır. 

Kişisel Veriler, Kanun’un 8’inci ve 9’uncu maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde grup şirketlerimiz, iş ortaklarımız, tedarikçilerimiz, kargo şirketleri, e-ticaret altyapı hizmeti alınan IdeaSoft Yazılım San. Tic. A.Ş., kanunen yetkili kamu kurum ve kuruluşları ile kanunen yetkili özel kurumlar ile paylaşılabilecek, bu amaçlarla sınırlı olarak Kanun’un 9’uncu maddesinde işaret edilen usul esaslar ile Kişisel Verileri Koruma Kurulu kararları çerçevesinde yurt dışına aktarılabilecektir. 

Bu doğrultuda; 

Şirket, gerekli özeni göstererek, mevzuatın öngördüğü idari ve teknik tedbirler ile Kurul tarafından belirlenen yeterli önlemleri alarak, Kanunun 5. maddesinde ve 6. maddesinde yer verilen hukuki sebeplere ve yine politikada belirtilen işleme amaçlarına uygun olarak kişisel verileri yurt dışına aktarabilmektedir. Şirket kişisel verileri, Kanunun 9. maddesinde belirtilen aktarımın yapılacağı ülke, uluslararası kuruluş veya ülke içerisindeki sektörler hakkında yeterlilik kararı bulunması halinde veya  ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin sağlanması halinde Şirket kişisel verileri yurt dışına aktarılabilir.  

Kanunun 9. Maddesinde belirtilen güvenceler ise 


  1. Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye'deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi, 

  2. Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı, 

  3. Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı, 

  4. Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi, 

Yukarıda belirtilen şartlar ve güvenceler kişisel verilerin Şirket tarafından yurt dışına sürekli aktarımı halleri için geçerlidir. Süreklilik içermeyen aktarım için Kanunun 4. Maddesinde belirtilen ilkelere uygun olmak şartı ve arızi (düzenli ve sistematik olmayan) olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde de yurt dışına kişisel veri aktarabilir.  

  1. İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi,  

  2. Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması,  

  3. Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması,  

  4. Aktarımın üstün bir kamu yararı için zorunlu olması. 

  5. Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması,  

  6. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması,  

  7. Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması, 

Yurtdışına aktarılan verilerin, aktarılan yer tarafından yapılacak sonraki aktarımlar yönünden yukarıda belirtilen güvencelerin yerine getirilmesi sağlanır. Sürekli aktarım ve arızi aktarım halleri haricinde kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilecektir.      .

  1. KVKK Yürürlüğe Girmeden Önce Elde Edilen Kişisel Verileriniz


Kanun’un yürürlük tarihi olan 7 Nisan 2016 tarihinden önce, üyelik, elektronik ileti izni, ürün / hizmet satın alma ve diğer şekillerde hukuka uygun olarak elde edilmiş olan kişisel verileriniz de bu belgede düzenlenen şart ve koşullara uygun olarak işlenmekte ve muhafaza edilmektedir.

Kişisel verilerinizin yurtdışına aktarılması;

Türkiye’de işlenerek veya Türkiye dışında işlenip muhafaza edilmek üzere, yukarıda sayılan yöntemlerden herhangi birisi ile toplanmış kişisel verileriniz KVKK kapsamında kalmak kaydıyla ve sözleşme amaçlarına uygun olarak yurtdışında bulunan (Kişisel Veriler Kurulu tarafından akredite edilen ve kişisel verilerin korunması hususunda yeterli korumanın bulunduğu ülkelere)  hizmet aracılarına da aktarılabilecektir.

  1. Kişisel Verilerin Saklanması ve Korunması


Şirketimiz, kişisel verilerin saklanma sürelerini belirlerken yürürlükte bulunan mevzuatı ve sürece konu olan verilerin işlenme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda, Kişisel veri işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, Kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.  


Kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesinin öğrenilmesi halinde durum derhal, yasal düzenlemeye uygun ve yazılı olarak Kişisel Verileri Koruma Kurulu’na bildirilecektir.

Kişisel verilerin güncel ve doğru tutulması;

KVKK’nun 4. maddesi uyarınca Firmamızın kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Firmamızın yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için Müşterilerimizin doğru ve güncel verilerini paylaşması veya web sitesi / mobil uygulama üzerinden güncellemesi gerekmektedir.

  1. Veri Gizliliğine İlişkin İlkeler 


Şirketimiz, tüm kişisel veri işleme faaliyetleri kapsamında aşağıda açıklanan genel ilkelere uygun şekilde hareket etmektedir; 

  • Hukuka ve dürüstlük kurallarına uygun hareket etme: Şirketimiz her türlü kişisel veri işleme sürecinde, yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır. 

  • Doğruluk ve güncellik: Şirketimiz, veri sahiplerine kişisel verilerini güncellemesi için olanak sağlamakta ve verilerin veri tabanına doğru bir şekilde aktarımını temin için gerekli önlemleri almaktadır. 

  • Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz, kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve söz konusu amaçlara ilişkin olarak veri sahiplerini aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir. 

  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz tarafından kişisel veriler, temin edildikleri sırada veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir. 

  • İlgili mevzuatta öngörülen veya ilgili amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz kişisel verileri yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve Şirketimiz prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, Şirketimiz prosedürleri doğrultusunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.  

  1. 6698 Sayılı KVKK Uyarınca Kişisel Veri Sahibinin Hakları ve Hakların Kullanılması 

Kanun’un 11’inci maddesine göre veri sahipleri, veri sorumlusuna karşı aşağıdaki haklara sahiptir; 

Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme,

  • Kendisi ile ilgili kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

  • İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

  • Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.  

İlgili kişiler yukarıda bahsi geçen haklarını kullanmak için https://shop.sutis.com.tr/ web sitesinde yer alan Veri Sahibi Başvuru Formunu kullanabilecektir. 

Başvurular, kimliğinizin belirlenmesini sağlayacak belgelerle birlikte, aşağıdaki yöntemlerden biri ile gerçekleştirilebilmektedir; 

  • Formun doldurularak ıslak imzalı kopyasının elden veya noter aracılığı ile “Adnan Kahveci Mah. Sümer Cad. No:3/1 Beylikdüzü / İstanbul” adresine iletilmesi, 

  • Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak [email protected] adresine e-posta ile gönderilmesi, 

  • Kurul tarafından öngörülen başkaca bir yöntemin izlenmesi. 

Şirketimiz, Kanun’da öngörülmüş sınırlar çerçevesinde söz konusu hakları kullanmak isteyen veri sahiplerine, yine Kanun’da öngörülen şekilde azami otuz gün içerisinde cevap vermektedir. Sizler adına üçüncü kişilerin başvuru talebinde bulunabilmesi için sizler tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Başvurularınız kural olarak ücretsiz olarak işleme alınmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından ücret tarifesi öngörülmesi durumunda bu tarife üzerinden ücretlendirme yapılabilecektir.

Şirketimiz, başvuruda bulunan kişinin veri sahibi olup olmadığını tespit etmek adına İlgili Kişiden bilgi talep edebilecek, başvuruda belirtilen hususları netleştirmek adına, veri sahibine başvurusu ile ilgili sorular yöneltebilecektir.


  1. Veri Güvenliği


Şirketimiz, kişisel verilerinizin güvenliğini sağlamak adına yetkisiz erişim risklerini, kaza ile veri kayıplarını, verilerin kasten silinmesini veya zarar görmesini engelleyecek makul teknik ve idari önlemleri almaktadır. 

Bu kapsamda, Şirketimiz; 

  • Kişisel verilere erişimleri kayıt altına almakta, 

  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanarak veri güvenliğini sağlamakta, 

  • Kişisel veri işleme faaliyetlerinin iş birimi bazında takibini yapmakta, 

  • Kanun’un 12. maddesi uyarınca Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimlerin yapılmasını sağlamakta, 

  • Şirket içi politika ve prosedürlerle veri işleme faaliyetlerinin Kanun’a uyumunu temin etmekte,

  • Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapmakta, 

  • Özel Nitelikli Kişisel Verilere erişimi daha katı önlemlere tabi tutmakta,  

  • Özel Nitelikli Kişisel Verilere erişimi olan kişileri ek güvenlik kontrollerinden geçirmekte,  

  • Kişisel verilere dış kaynak kullanımı gibi sebeplerle Şirket dışından erişim olması halinde Şirketimiz, dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri almakta, 

  • Kişisel verilere erişim yetkisi bulunanlar başta olmak üzere tüm çalışanlarını Kanun kapsamındaki görev ve sorumlulukları ile ilgili olarak bilgilendirmek için gerekli aksiyonları almaktadır


  1. Soru ve Görüşleriniz


İşbu politika kapsamında soru ve görüşlerinizi Şirketimize iletmek istemeniz halinde https://shop.sutis.com.tr/pages/iletisim adresinde bulunan formu doldurarak tarafımıza ulaşabilirsiniz.