6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”)

BİLGİLENDİRME VE AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) ve ilgili mevzuata uygun olarak, kişisel verilerinizin işlenmesine ve korunmasına özen gösteriyoruz. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin korunması muhafazasını sağlamak amacıyla tabi olduğumuz mevzuat gereği gerekli teknik ve idari tedbirler alınmaktadır.

Şirketimiz tarafından işletilmekte olan www.morcilekcateringdavet.com internet sitemizi ziyaret etmeniz, sitemizde bulunan kişisel veri içeren formları doldurmanız, şirketimiz ile iletişime geçmeniz nedeniyle, kişisel verileriniz Kanunun 4. maddesinde belirtilen ilkeler doğrultusunda işlenmektedir. İnternet sayfamızda yayımlanan Gizlilik ve Çerez Politikamızı inceleyebilirsiniz.

Kanunun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca; Çalışanlarımızı, tedarikçilerimizi, iş ortaklarımızı, ürün veya hizmet alan müşterilerimizi, potansiyel ürün veya hizmet alan kişiler ve internet sitemizi ziyaret eden ilgili üçüncü kişileri kapsayacak şekilde hazırlanmış olan işbu aydınlatma metni ile sizleri bilgilendiriyoruz.

 

1.VERİ SORUMLUSU:

Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca Morçilek Yemek Gıda Üretim Sanayi Ticaret Anonim Şirketi (“MORÇİLEK”) tarafından, Kanununun 3. Maddesinde tanımlanan “Veri Sorumlusu” sıfatıyla işlenmektedir.

 

2.KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ:

Kişisel verileriniz, şirket faaliyetleri kapsamında Kanunun 4., 5., 6. maddelerine ve ilgili mevzuat gereği aşağıdaki amaçlar doğrultusunda işlenmektedir:

  • Şirket faaliyetleri kapsamında sunduğumuz catering ve organizasyon, toplu yemek üretimi gibi gıda üretimi ve yemek hizmetlerinin yerine getirilmesi, iş yerlerine günlük tabldot yemek servisinin sağlanması, davet, organizasyon, piknik, kokteyl, düğün salonu ve yemek servis hizmetlerinin sağlanması ve ticari iş süreçlerine ait yükümlülüklerin yerine getirilmesi,
  • Hizmet veya ürün alan müşteriler bakımından, tanıtım, pazarlama ve kampanya faaliyetlerinin sürdürülmesi, hizmetlerimizin müşterilere, potansiyel müşterilere sunulabilmesi, müşteri memnuniyetinin sağlanması, talep ve şikayetlerin takibi, hizmet alan kişilerin güvenliğinin sağlanması, ödeme, tahsilat, faturalandırma, işlemlerini gerçekleştirmek, ilgili kişilere karşı yasal yükümlülüklerimizin yerine getirilmesi,
  • Hizmetlerimiz kapsamında müşteriler tarafından gönderilen kişisel verilerin görüntülenmesi, müşteri bilgilerinin yetkili şirket birimleri ve tedarikçiler ile paylaşılması, taleplerin karşılanması,
  • Hizmet alan müşteriler, tedarikçiler, iş ortakları bakımından, şirketin finans ve muhasebe, idari, hukuki, teknik iş süreçlerinin sürdürülmesi, hizmetlerimizi ve ürünlerimizi önermek, müşteri portföy yönetimi, hizmet kalitesinin geliştirilmesi, iletişim, takip, denetim, kontrol, risk yönetimi faaliyetlerinin yerine getirilmesi,
  • Yasal düzenlemeler gereğince, mahkemelere, savcılıklara, icra dairelerine, tüketici hakem heyetlerine, arabuluculara, adli makamlara, ilgili kamu kurum ve kuruluşlarına gerekli bildirimlerde bulunmak, yasal yükümlülükleri yerine getirmek,
  • Çalışanlar, çalışan adayları, çırak ve stajyerler bakımından; insan kaynakları süreçlerinin planlanması ve icra edilmesi, çalışma başvuru süreçlerinin yerine getirilmesi, çalışanlar bakımından özlük dosyalarının oluşturulması, finans, muhasebe, idari, mali, sosyal haklara dair yükümlülüklerin yerine getirilmesi, stajyerlerin, çalışan adaylarının seçilmesi ve yerleştirme süreçlerini yerine getirmek, şirket ücret politikasının belirlenmesi,
  • Şirket ortakları/hissedarları bakımından şirket yönetim faaliyetlerinin yerine getirilmesi, yasal yükümlülüklerin yerine getirilmesi, şirket tanıtımının sağlanması, ilgili kişilerin bilgilendirilmesi,
  • Şirketin; hizmet alan müşterileri, potansiyel hizmet alıcıları, tedarikçileri, hizmet sağlayıcıları, çalışanları ve hukuki ilişki içinde bulunduğu danışmanlar, iş ortakları, ilgili üçüncü kişiler, kamu kurum ve kuruluşları ile yapmış olduğu veya yapacağı sözleşmelerin yapılması ve ifasının sağlanması,
  • Şirketin ilgili üçüncü kişilerle olan hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğü,
  • Şirketin hukuki ilişki içerisinde olduğu kamu kurum ve kuruluşlar, gerçek ve tüzel kişilerle, tüzel kişi yetkilileri, temsilcileri ile irtibatı, iletişimi gerçekleştirmek, şirketin kurumsal kalitesini sağlamak, irtibatlı olduğu ilgili kişilerin işlem güvenliğini sağlamak,
  • Şirket faaliyetleri ile ilgili internet sayfasının, sosyal medya hesaplarının kullanılması, müşteri portal girişi, araç takip sistemi, müşteri ilişkileri, hizmet talep ve arz süreçlerinin sağlanması, şirket iletişim bilgileri vasıtasıyla iletişimin sağlanması, tanıtım ve bilgilendirmelerin yapılması,
  • Şirketin kullanımında olan bina ve eklentilerinde, ofislerde, üretim alanlarında, otopark ve eklentilerde, şube ve restaurant alanlarında ve eklentilerinde ilgili kişiler bakımından fiziksel mekan güvenliğinin kamera kayıt sistemleri ve kullanılan teknoloji yazılımları aracılığı ile sağlanması,
  • Şirkete ait bina ve kullanım alanlarının giriş-çıkışlarının kontrolünün sağlanması, çalışanlar ile yapılan iş sözleşmesi gereği personel devam kontrol sistemi (parmak izi tanıma sistemi) vasıtasıyla işe devam ve kontrolün sağlanması, performans değerlendirmesi, personelin işe devam süreçlerinin, araçların ve sunulan hizmetlerin takibi,
  • Ürünlerimizin teslimatı ile ilgili işlemlerinin yapılması, takip edilmesi, sevkiyat sürecinin yönetimi sürecine ilişkin işlemleri yapmak.

 

3.İŞLENEN KİŞİSEL VERİLER:

  • Kimlik bilgileri (Çalışanlar, çalışan adayları bakımından kimlik numarası, adı ve soyadı, doğum yeri ve tarihi, anne ve baba adı, eş, çocuk, aile yakınlık bilgileri, medeni durum, cinsiyet bilgileri, paylaşılan resmi belgeler üzerinde yer alan kimlik bilgileri)
  • İletişim bilgileri (İlgili tüm kişiler bakımından; telefon numarası, fax, iletişim adresi, e-posta adresi gibi iletişim bilgileri)
  • Lokasyon bilgileri (İlgili tüm kişisel veri sahipleri bakımından; adres, konum bilgileri, çalışanlar, çırak ve stajyerler için araç takip sistemleri aracılığı ile alınan konum bilgileri)
  • Özlük Bilgileri (Şirket çalışanları için iş sözleşmesi, eğitim, diploma bilgileri, sertifika bilgisi, SGK hizmet dökümü, işe giriş, çıkış bildirgesi, AGİ formu bilgisi, eş, çocuk yakınlık bilgisi, aile bireylerinin kimlik, nüfus kayıt bilgileri, işin niteliğine göre özlük dosyasında bulunan diğer bilgiler, iş başvuru formunda yer alan bilgiler, referans, bilgileri, askerlik durum bilgisi, çalışan adayları bakımından başvurusu formu üzerinde yazılı özlük bilgileri, çırak ve stajyerlerin staj ve eğitim dosyalarında yer alan özlük bilgisi, tedarikçi çalışanlarına ait çalışma izin belgeleri, paylaşılan diğer özlük bilgileri)
  • Hukuki İşlem Bilgileri (İlgili kişiler bakımından; adli makamlarla yapılan yazışmalardaki kişisel bilgiler, tüketici hakem heyetleri, arabulucular, tüketici mahkemeleri, iş mahkemeleri ve sair mahkemelere dair dava ve icra, soruşturma dosya bilgileri)
  • Müşteri, tedarikçi/hizmet sağlayıcısı işlem bilgileri (Müşterilerin adı, soyadı, kimlik bilgisi, iletişim, adres, işyeri konum bilgisi, görsel kayıtlar, kamera kayıt bilgileri, hukuki işlem, işlem güvenliği, pazarlama, fatura, banka, ödeme finans bilgisi, risk yönetimi bilgisi, tedarikçiler bakımından kimlik, iletişim, adres, lokasyon bilgisi, banka hesap bilgileri, ödeme bilgileri, fatura, finans bilgisi, talep bilgisi, vekaletname bilgisi, imza sirküleri, işlem güvenliği, risk yönetimi, meslek, görev, unvan bilgisi, paylaşılan belgeler üzerinde yer alan fotoğraf bilgisi, kamera kayıt bilgileri, paylaşılan resmi kimlik belgeleri üzerinde yazılı kişisel veriler, tüzel kişi yetkilisi ve çalışanlarına ait kimlik, iletişim, lokasyon, görev, meslek ve unvan bilgileri)
  • Fiziksel Mekan Güvenliği Bilgileri (İlgili kişilerin, şirkete ait düğün salonu, bina, etkinlik alanları, şube kullanım alanlarında alınan kamera kayıt bilgileri, teknolojik yazılımlar aracılığı ile alınan görsel kayıtlar, giriş çıkış kayıtları),
  • İşlem Güvenliği Bilgisi (İnternet sitesi kullanan ilgili kişiler bakımından IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şirket temsilcileri ve çalışanların, müşterilerin, tedarikçilerin kullandıkları uygulamalara ait kullanıcı adı, şifre ve parola, talep bilgileri)
  • Pazarlama Bilgisi (Ürün veya hizmet alan müşteriler, potansiyel müşteriler için talep, sipariş bilgileri, tanıtım, reklam, organizasyon, etkinlikler vasıtasıyla işlenen pazarlama bilgileri)
  • Risk Yönetimi (Hissedar/ortak, çalışanlar, ürün veya hizmet alan kişiler, müşteriler, tedarikçi yetkilisi ve çalışanları için görevlendirme, ticari, teknik, idari risklerin yönetilmesi bilgileri),
  • Finans Bilgileri (Müşteriler ve tedarikçiler bakımından; fatura, vergi kimlik numarası, vergi dairesi, banka hesap numarası, ıban numarası, çek, senet, mail order, kredi kartı gibi ödeme bilgileri, sözleşme bilgisi, banka hesap bilgileri, cari hesap bilgileri, kamu kurum ve kuruluşlarına bildirilen finans bilgileri, çalışanlar ve şirket temsilcileri bakımından banka hesap bilgileri, ıban numarası, beyannameler, diğer finans bilgileri),
  • Mesleki deneyim bilgileri (Çalışanlar, çalışan adayları, çırak ve stajyerler bakımından, öğrenim, meslek kursları, iş tecrübesi bilgileri, diploma bilgileri, çalışma hayatı, referans bilgileri, meslek içi eğitim bilgileri, hijyen belgesi, sertifikalar, mesleki deneyim bilgileri, ehliyet, kullanılan araç yeterlilik bilgileri, bildirilen formlardaki mesleki bilgiler, şirket ortakları, temsilciler, müşteriler, hizmet sağlayan tedarikçi yetkilisi ve çalışanları ile hizmet verilen kamu kurum ve kuruluşlarının temsilcileri ve personeli bakımından görev, unvan, meslek bilgisi, sicil, uzmanlık, eğitim, diploma, sertifika, yeterlilik bilgileri),
  • Görsel ve İşitsel Kayıtlar (İlgili kişi bakımından; doldurulan, basılı formlar, diploma, sertifika, paylaşılan evrak ve resmi belgeler üzerinde yer alan fotoğraf bilgisi, çıraklık eğitimi, staj, işe başvuru ve şirket faaliyetleri kapsamında alınan fotoğraflar, şirket internet sayfası, sosyal medya hesaplarımız veya üçüncü taraf sosyal medya mecralarında kullanılan, paylaşılan fotoğraf ve görüntüler, çağrı hizmetleri kapsamında giden aramalar ses kayıtları)
  • Sağlık Bilgileri (Çalışanlar ve çalışan adayları, çırak ve stajyerler için başvuru formlarında yazılı sağlık durum bilgileri, sağlık raporları, genel sağlık testleri, hijyen belgesi, kan grubu bilgisi, laboratuvar tetkikleri, engellilik durum bilgileri ve diğer sağlık bilgileri)
  • Ceza Mahkûmiyeti ve Güvenlik Tedbirlerine dair bilgiler (Çalışanlar için adli sicil kaydı, çalışanlar ve çalışan adayları için iş başvuru formunda yazılı ceza, adli durum bilgileri),
  • Biyometrik veriler (Personel devam kontrolü amacıyla üretim birimlerindeki çalışanlar için parmak izi tanıma bilgisi)

 

4.İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ:

Bu aydınlatma metni kapsamında, belirtilen kişisel verileriniz; ikinci maddede belirtilen amaçlarla sınırlı olmak üzere; şirket temsilcilerimize, tedarikçilerimize, hizmet sağlayıcılarımıza, çalışanların sağlık bilgilerinin ilgili sağlık hizmeti alınan kişi ve kuruluşlara ve sigorta şirketlerine, ilgili kişilerin finansal işlemlerini gerçekleştirmek amacıyla bankalara, finans kuruluşlarına, şirketimiz bünyesinde kullanılan bilgisayar işletim sistemleri ve bilgisayar programlarının kurulması, programların bakım ve onarım işlemlerinin yapılabilmesi amacıyla yazılım, donanım, bilişim ve teknoloji firmalarına, özel nitelikli kişisel verilerin yurtiçinde aktarılmasın da ise, ilgili kişinin açık rızası alınmak suretiyle kanunlarda öngörülen hallerde, gerçek veya özel hukuk tüzel kişilerine, hukuki uyuşmazlıklarda, talep halinde ve mevzuat gereği talep amacıyla sınırlı olarak savcılıklara, mahkemelere, icra dairelerine, Vergi Daireleri, SGK olmak üzere yetkili kamu kurum ve kuruluşlarına Kanunun 8. maddesinde belirtilen kişisel veri işleme şartları ve belirtilen amaçlarla sınırlı olarak aktarılabilecektir.

 

5.YURTDIŞINA VERİ AKTARIMI:

KVK Kanununun 4/2. maddesinde düzenlenen ilkeler uyarınca, verisi işlenen ilgili kişilerden ayrı ayrı toplanmak üzere “Açık Rıza Metinleri” almak suretiyle veya Kanunun 5/2, 6/3 maddelerinde öngörülen hallerde, açık rıza aranmaksızın, Kanunun 9. maddesindeki kurallar uyarınca, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından tespit edilecek yeterli korumaya sahip yabancı ülkeler ilan edildikten sonra, sadece bu ülkelerde yerleşik kişi ve kuruluşlara, yeterli korumanın bulunmadığı tespit ve ilan edilen ülkeler için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettikleri ve ilgili aktarım açısından KVK Kurulundan gerekli izinler alınarak sınırlı olmak kaydıyla aktarılabilecektir. Şirket tarafından yurtdışına kişisel veri aktarılmamaktadır.

 

6.KİŞİSEL VERİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEPLERİ:

Kişisel verileriniz; şirket faaliyetleri kapsamında, sunduğumuz catering ve organizasyon, toplu yemek üretimi gibi gıda üretimi ve yemek hizmetlerinin yerine getirilmesi, iş yerlerine günlük tabldot yemek servisinin sağlanması, davet, organizasyon, piknik, kokteyl, düğün salonu ve yemek servisi olmak üzere sunmuş olduğumuz hizmet süreçlerinin sağlanması sırasında belirtilen amaçlarla sınırlı olmak üzere, sözlü, yazılı ya da elektronik ortamda, başvuru formlarının doldurulması, çalışanlar bakımından özlük dosyalarının oluşturulması, sözleşmelerin düzenlenmesi, ifası, muhasebe, mali ve sosyal hakların tesisi ve sürdürülmesi için finans bilgilerinin işlenmesi, satın alma, pazarlama, planlama, kalite ve kurumsal gelişimin sağlanması amacıyla alınan kişisel verilerin işlenmesi, şirket bina ve eklentilerinin, restaurantımızın, düğün salonlarımızın, organizasyon etkinlik alanlarının, internet sitesinin ziyaret edilmesi, şirket bina ve eklentilerinde iç ve dış mekan güvenliğini sağlamak amacıyla görüntülü kamera kayıt sisteminin kullanılması suretiyle, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmekte ve toplanmaktadır.

 

Kişisel verileriniz; Kanunu’nun 5. maddesinin 2. fıkrasında belirtilen ve aşağıda yazılı şartlardan bir veya birkaçına dayalı olarak; gerektiğinde Kanun’un 5/1- ‘’Açık rızanın alınması’’, 5/2- a)“Kanunlarda açıkça öngörülmesi”, c)’’Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması’’, ç)‘’Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması’’, e)‘’Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması’’, f) “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” ile Kanun’un 6/3. maddesi gereği “ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir” şeklinde belirtilen hukuki sebeplerine dayalı olarak, Kanun’un 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlara sınırlı olarak işlenmekte, toplanmakta ve aktarılmaktadır.

 

7.KİŞİSEL VERİ SAHİBİNİN HAKLARI (BAŞVURU HAKKI):

6698 Sayılı Kişisel Verileri Koruma Kanununun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine göre, veri sorumlusu olarak Morçilek Yemek Gıda Üretim Sanayi Ticaret Anonim Şirketi (“MORÇİLEK”), Altınova Mah. Fuar Cad. No:29 BUTTİM Osmangazi Bursa adresine bizzat başvurarak, internet sitemizde yayımlanan BAŞVURU FORMUNU doldurarak yazılı olarak veya şirkete ait morcilekyemek@hs01.kep.tr kayıtlı elektronik posta adresine, kurumsal e-posta adresi olan info@morcilekcateringdavet.com adresine e-posta göndererek veya noter vasıtasıyla iletebilirsiniz.

 

Şirketimize iletilen talepler, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’in 7. maddesinde belirlenen işlem ücreti karşılığında, yazılı olarak veya elektronik ortamda cevaplandırılacaktır.

MORÇİLEK YEMEK GIDA ÜRETİM SANAYİ TİCARET ANONİM ŞİRKETİ

Altınova Mah. Fuar Cad. No:29 BUTTİM Osmangazi Bursa

+90 224 211 07 02

info@morcilekcateringdavet.com

www.morcilekcateringdavet.com