en
Join us

Refund Policy

Kişisel Verilerin Korunması Politikası

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikasını (“Politika”), Özgür Armağan Amil Proje Ofisi(“Neyiyelim”  veya “Şirket”) olarak kişisel verileri nasıl işlediğimizi ve koruduğumuzu açıklamak için hazırladık. 

Neyiyelim olarak, kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve kişisel verilerin korunmasına ilişkin ikincil mevzuat ile Kişisel Verileri Koruma Kurulu (“Kurul”) kararlarına (hep birlikte “KVK Mevzuatı” olarak anılacaktır) uygun biçimde işlemekteyiz. Kişisel verilerin işlenmesinde KVK Mevzuatındaki ilkelere uygun davranmakta, kişisel verilerin güvenliğini sağlamak için gerekli tüm teknik ve idari tedbirleri almaktayız. 

Kişisel verilerinizin Neyiyelim tarafından işlenmesine dair bilgi almak ve sorularınızı yöneltmek için kisiselveriler@neyiyelim.com adresinden bize ulaşabilirsiniz. 

1. POLİTİKANIN AMACI VE KAPSAMI

Bu Politika, Neyiyelim’in müşterilerine, çalışanlarına, çalışan adaylarına, yetkililerine/temsilcilerine, gerçek kişi iş ortaklarına/tedarikçilerine, iş ortaklarının/tedarikçilerinin çalışanlarına, internet sitesi ziyaretçilerine ve iş yeri ziyaretçilerine ait kişisel veriler dahil olmak üzere veri sorumlusu olarak işlediği tüm kişisel verileri kapsamaktadır. 

Neyiyelim olarak, tüm kişisel veri işleme faaliyetlerinde KVK Mevzuatına ve bu Politikada yer verilen ilkelere ve kurallara uygun davranmaktayız.  

2. POLİTİKA KAPSAMINDAKİ SORUMLULUKLARIMIZ

Neyiyelim olarak yürüttüğümüz tüm kişisel veri işleme faaliyetlerinde, yürürlükteki kanunlara, kurallara, düzenlemelere ve kabul görmüş iyi uygulamalara uyum göstermeyi hedeflemekteyiz. Bu nedenle Neyiyelim nezdinde tüm çalışanlar ve kişisel verilerin işlenmesinde rol alan diğer kişiler, bu Politikaya ve bu Politika ile belirlenen ilke ve kurallara uymakla yükümlüdür. Bu çerçevede, çalışanlarımızın ve nezdimizdeki kişisel verilerin işlenmesinde rol alan veri işleyen konumundaki üçüncü kişilerin de işbu Politikaya uygun davranması için gerekli tedbirleri almaktayız. 

3. POLİTİKADA YER VERİLEN TANIMLAR

Politikada yer verilen tanımları ve bunların açıklamalarını aşağıda belirttik:

Alıcı Grubu: Neyiyelim tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Çalışan: Neyiyelim çalışanı

Elektronik Kayıt Ortamı: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği kayıt ortamı

Elektronik Olmayan Kayıt Ortamı: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. kayıt ortamları

Hizmet Sağlayıcı: Neyiyelim ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişiler

İlgili Kişi: Kişisel verisi işlenen gerçek kişi

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale neyiyelimilmesi

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Veri Saklama ve İmha Politikası: Neyiyelim’in kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale neyiyelimme işlemi için dayanak yaptığı politika

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale neyiyelimilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kurum: Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi

Veri İşleyen: Neyiyelim’in verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi; işbu Politika çerçevesinde Neyiyelim

Bu Politikada yer almayan tanımlar için KVK Mevzuatında yer alan tanımlar geçerlidir.

4. KİŞİSEL VERİLERİN İŞLENMESİNE YÖNELİK HUKUKİ YÜKÜMLÜLÜKLERİMİZ

Veri sorumlusu olarak KVK Mevzuatından doğan hukuki yükümlülüklerimizi Politikanın bu bölümünde açıkladık.

4.1. Aydınlatma Yükümlülüğü

Neyiyelim olarak kişisel verileri elde ettiğimiz ve işlediğimiz süreçlerde Aydınlatma Yükümlülüğünün Yerine Neyiyelimilmesine Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, aydınlatma yükümlülüğünü ilgili süreçler özelinde ve en geç kişisel verilerin elde edilmesi anında yerine neyiyelimmekteyiz. Bu kapsamda ilgili kişileri aşağıdaki hususlarda aydınlatmaya özen göstermekteyiz:

  • İlgili kişilerin kişisel verilerinin hangi amaçla işleneceği
  • Şirket bilgileri (ticari unvanı, adresi, iletişim kanalları), varsa Şirket temsilcinin/temsilcilerin kimliğine ilişkin bilgileri
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel verileri elde etme yöntemi ve hukuki sebebi
  • İlgili kişilerin KVKK’dan doğan hakları

4.2. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Neyiyelim olarak veri sorumlusu sıfatıyla kişisel veri işleme süreçlerimizde, kişisel verilerin gizlilik ve güvenliğini temin etmek, kişisel verilerin yetkisiz üçüncü kişilerin eline geçmesini veya erişimine açılmasını önlemek amacıyla gerekli tüm teknik ve idari tedbirleri almaktayız. Bu yükümlülüklerimize ilişkin olarak aldığımız teknik ve idari tedbirleri, işbu Politikanın 10. bölümünde detaylandırdık. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale neyiyelimilmesi hususlarında KVK Mevzuatına uygun hareket etmekteyiz. Kişisel verilerin imha edilmesine ilişkin süreçlerimize Politikanın 9. bölümünde yer verdik.  

4.3. İlgili Kişi Başvurularını Cevaplama Yükümlülüğü

Neyiyelim olarak ilgili kişilerin tüm talep ve başvurularının en kısa sürede çözüme kavuşturulması ve ilgili kişiye cevap verilmesi süreçlerimizi Neyiyelim İlgili Kişi Başvuru Yönetim Prosedürü çerçevesinde yürütmekteyiz. İlgili kişilerin bu Politikanın 11. maddesinde açıklanan yöntemlerden biriyle başvurması halinde, KVKK’nın ilgili maddesi uyarınca ilgili kişilerin taleplerini, başvurunun kabul ve ret sebeplerini gerekçeleriyle birlikte açıklayarak, en geç otuz (30) gün içinde ücretsiz olarak sonuçlandırmaktayız. 

4.4. Veri Sorumluları Sicili Bilgi Sistemine (VERBİS) Kayıt Yükümlülüğü

Şirketimizin, KVKK’nın 16. maddesi ile Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca Veri Sorumluları Sicili Bilgi Sistemine (“VERBİS”) kayıt yükümlülüğünü yerine neyiyelimmekteyiz. Şirketimizin veri işleme faaliyetleri kapsamında VERBİS kaydını güncel tutmakta ve veri işleme faaliyetlerimize ilişkin detayları kamuoyunun bilgisine sunmaktayız. 

4.5. Kişisel Verileri Koruma Kurulu Kararlarını Yerine Neyiyelimme Yükümlülüğü

Neyiyelim olarak KVK Mevzuatının önemli ve ayrılmaz bir parçası olan Kurul kararlarına uyum sağlamak için azami hassasiyeti göstermekteyiz. Kurumun internet sitesinde yayımlanan tüm veri sorumluları açısından bağlayıcı olan ilke kararları başta olmak üzere, Kurulun tüm kararlarını yakından takip ederek kişisel verilerin korunması için Kurul tarafından öngörülen tüm teknik ve idari tedbirleri uygulamaya almak için tüm olanakları kullanmaktayız. 

5. KİŞİSEL VERİLERİN İŞLENMESİ

5.1. Kişisel Veri İşleme Süreçleri

Operasyonlarımız çerçevesinde topladığımız ilgili kişilere ait kişisel verileri işbu Politikanın devamında açıklanan hukuki sebeplere dayanarak işlemekteyiz. Kişisel veri işleme süreçlerimize ilişkin örneklere aşağıdaki tablolarda yer verdik. 

Tablo-1: Müşteri Kişisel Verilerinin İşlendiği Örnek Süreçler

Kişisel Veriler

Örnek Süreç

Açıklamalar

Ad-soyadı, telefon numarası, e-posta adresi

Üyelik oluşturulması

 

Hizmetlerimizden yararlanmak için Neyiyelim uygulamasına ve web sitesine üyelik/kayıt işleminin gerçekleştirilmesi, kullanıcının GSM numarasının doğrulanması.

Ad-soyadı, adres, sipariş ve ödeme bilgileri

Sipariş oluşturma ve ödeme süreçlerinin yürütülmesi, sipariş teslimatlarının gerçekleştirilmesi

Siparişinizin ödemesinin tamamlanması, sipariş verdiğiniz ürünlerin adresinize ulaştırılması, siparişinizdeki ürünlerin teslim edilmesi.

Tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınıza dair kişisel veriler

Anlık bildirimler gönderilmesi

Satın aldığınız/ilgilendiğiniz ürünlerle ilgili telefonunuza bildirimler gönderilmesi. 

Ad-soyadı, telefon numarası, e-posta adresi, talep/şikâyet bilgisi

Talep/şikâyet yönetimi

Ürünlerimizle ya da teslimatla ilgili talep/yorum/şikâyetlerinizi bize iletmeniz durumunda, talep/şikâyet sürecinin takibinin sağlanması ve sonuçlandırılması.

Tablo-2: Çalışan Kişisel Verilerinin İşlendiği Örnek Süreçler

Kişisel Veriler

Örnek Süreç

Açıklamalar

Ad-soyadı, telefon numarası, e-posta adresi, ücret & yan haklara ilişkin bilgiler, sigorta bilgileri

İş sözleşmesi kurulması, özlük dosyalarının oluşturulması

 

Neyiyelim’in İş Kanunu, İş Sağlığı ve Güvenliği Kanunu ve Sosyal Güvenlik Kanunu başta olmak üzere ilgili mevzuattan doğan yükümlülükleri kapsamında çalışanları ile iş sözleşmesi imzalaması, çalışan ücret ve yan haklarının ödenmesi, mevzuat gereği saklanması zorunlu olan kişisel verilerin muhafaza edilmesi. 

Ad-soyadı, telefon numarası, e-posta adresi, imza

Sözleşme müzakereleri ve imza süreçlerinin yürütülmesi

Neyiyelim’in iş ortakları ve tedarikçilerle anlaşma yapılması için sözleşme müzakerelerinin yürütülmesi ve sonuçlandırılması.

Tablo-3: Bayi Yöneticilerinin Kişisel Verilerinin İşlendiği Örnek Süreçler

Kişisel Veriler

Örnek Süreç

Açıklamalar

Ad-soyadı, telefon numarası, e-posta adresi, vergi kimlik numarası, işyeri adresi

Bayi seçme ve değerlendirme sürecinin yürütülmesi

Bayilik başvuruları kapsamında bayi adaylarından gerekli bilgilerin alınması ve Neyiyelim sistemlerine kaydedilmesi, bayi adaylarının Neyiyelim politikalarına uygunluğunun incelenmesi ve bayi seçim süreçlerinin yürütülmesi.

Telefon numarası, e-posta adresi

Duyurular ve iletişim yapılması

Bayilere Neyiyelim’in ürün ve hizmetlerine ilişkin bilgilendirmeler yapılması, duyurular gönderilmesi.

Tablo-4: Üye İşyeri ve Tedarikçiler ile Bunların Çalışanlarının Kişisel Verilerinin İşlendiği Örnek Süreçler

Kişisel Veriler

Örnek süreç

Açıklamalar

Ad-soyadı, telefon numarası, e-posta adresi, vergi kimlik numarası, işyeri adresi

NeyiyelimYemek, NeyiyelimÇarşı üye işyeri başvurularının yürütülmesi

NeyiyelimYemek’e restoran olarak dahil olmak isteyen veya NeyiyelimÇarşı’ya dükkân olarak dahil olmak isteyen üye işyerlerinin başvurularının alınması, değerlendirilmesi ve sonuçlanması.

Ad-soyadı, T.C. kimlik numarası, imza

Ticari anlaşmaların yapılması

Neyiyelim’in sunduğu ürün ve hizmetlerle ilgili olarak üye işyeri, tedarikçi ve iş ortaklarından hizmet alması, iş ortaklıkları kapsamında sözleşme müzakere süreçlerinin yürütülmesi ve sözleşmeler imzalanması.

5.2. Kişisel Verileri İşleme İlkeleri

Neyiyelim olarak veri sorumlusu sıfatıyla elde ettiğimiz kişisel verileri işlerken aşağıda belirtilen veri işleme ilkelerine uymaktayız:

  • Hukuka ve dürüstlük kurallarına uygun olma: Tüm veri işleme faaliyetleri, mevzuata ve iyi niyet ilkelerine uygun şekilde, şeffaflıkla sürdürülür.
  • Doğru ve gerektiğinde güncel olma: Kişisel verilerin doğru ve güncel olmasını temin edecek kanallar her zaman açık tutulur, ilgili kişilere işlenen kişisel verilerindeki yanlış ve eksiklerin düzeltilmesi için etkili başvuru yöntemleri sunulur.
  • Belirli, açık ve meşru amaçlar için işlenme: Kişisel verilerin hangi amaçlarla işleneceği mevzuata ve hayatın olağan akışına uygun olarak belirlenir, bu amaçlar şeffaf ve anlaşılır bir biçimde ilgili kişilerin bilgisine sunulur.
  • İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma: Kişisel verilerin işlenme amacıyla ilgili olmayan veya ihtiyaç duyulmayan kişisel veriler işlenmez, muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyetleri yürütülmez. Elde edilen verilerin başkaca amaçlarla kullanılma ihtiyacının doğması halinde yeni bir veri işleme süreci gündeme gelir; söz konusu süreç, veri işlemeye ilk kez başlanıyor gibi KVKK’da öngörülen işleme şartları kapsamında gerçekleştirilir.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uyulur; eğer mevzuatta böyle bir süre öngörülmemişse kişisel veriler sadece işleme amaçları için gereken süre boyunca saklanır.

5.3. Kişisel Verilerin İşlenmesi

Neyiyelim olarak veri sorumlusu sıfatıyla elde ettiğimiz kişisel verileri KVKK’nın 5. maddesinin 2. fıkrasında belirlenen hukuki uygunluk nedenlerinden birinin bulunması halinde işler, bu nedenlerin bulunmaması halinde KVKK’nın 5. maddesinin 1. fıkrası uyarınca ilgili kişilerin açık rızalarına başvururuz. Kişisel verileri işlerken dayandığımız hukuka uygunluk nedenleri aşağıda açıklanmaktadır:

  • Kişisel veri işlemenin kanunlarda açıkça öngörülmüş olması
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin veya bir başkasının hayatı ve beden bütünlüğünü korumak için kişisel verilerin işlenmesi
  • Kişisel veri işlemenin, Neyiyelim ile ilgili kişiler arasındaki bir sözleşmenin kurulması veya ifası için gerekli olması
  • Kişisel verilerin hukuki yükümlülüklerimizi yerine neyiyelimebilmek için işlenmesi
  • Kişisel verilerin, ilgili kişinin kendisi tarafından alenileştirilmiş olması
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi
  • Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması

Bir veri işleme faaliyetinin Neyiyelim’in meşru menfaatleri için zorunlu olup olmadığını tespit ederken Kurulun 25.03.2019 tarihli ve 2019/78 Sayılı Kararında belirtilen kriterleri esas alarak bir değerlendirme yapmakta; bu değerlendirmeyi yaparken, ilgili kişinin temel hak ve hürriyetleri ile ortaya çıkacak meşru menfaati karşılaştırarak bir denge testi gerçekleştirmekteyiz. 

Kişisel verilerin işlenebilmesi için yukarıda açıklanan hukuka uygunluk nedenlerinden en az birinin bulunmadığı hallerde ise, ilgili kişinin kişisel verilerinin işlenmesi için açık rızası doğrultusunda hareket etmekteyiz. 

Açık rıza, KVKK’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmaktadır. Neyiyelim olarak ilgili kişilerin açık rızalarını sorarken, aşağıdaki üç unsuru göz önünde bulundurmaktayız:

  • Belirli bir konuya ilişkin olma: İlgili kişilerin açık rızası, spesifik veri işleme faaliyeti/faaliyetleri için sorulur ve rıza metinlerinin anlaşılır olması sağlanır.
  • Bilgilendirmeye dayalı olma: Rıza metinleri ve aydınlatma metinleri birlikte/aynı kanal üzerinde sunulur, ilgili kişinin veri işleme faaliyetinin sonuçlarını anlaması temin edilir. Bu kapsamda öncelikle ilgili kişilere aydınlatma yapılır, sonra açık rızalarının bulunup bulunmadığı sorulur.
  • Özgür iradeyle açıklanmış olma: İlgili kişilerin açık rızaları sorulurken iradesini sakatlayacak yanıltıcı ifadelerden kaçınılır; açık rıza vermek istemeyen ilgili kişilere alternatifler/reddetme hakkı tanınır.

5.4. Özel Nitelikli Kişisel Verilerin İşlenmesi

Neyiyelim olarak özel nitelikli kişisel verileri Kurulun 31.01.2018 tarihli ve 2018/10 sayılı Kararı başta olmak üzere KVK Mevzuatında öngörülen idari ve teknik tedbirleri alarak işlemekteyiz. Bu doğrultuda hazırladığımız Neyiyelim Özel Nitelikli Kişisel Verilerin İşlenmesi Politikasında, özel nitelikli kişisel verilerin işlenmesinde kural ve ilkelere yer vermiş olup, bunlara uygun hareket etmekteyiz.

5.5. Çerezler ve Tanımlama Teknolojilerinin Kullanımı 

Neyiyelim internet sitesini (www.neyiyelim.com) ziyaret eden ilgili kişilerin internet sitesindeki deneyimlerini artırmak ve internet sitesinin en iyi şekilde çalışmasını sağlamak için çeşitli çerezler (cookie) kullanarak bir takım kişisel verileri işlemekteyiz. Çerezleri kullanarak, internet sitesi ziyaretçilerimize ve müşterilerimize en iyi deneyimi sunmayı hedeflemekteyiz. Söz konusu çerezler vasıtasıyla işlediğimiz kişisel verilere ilişkin olarak Neyiyelim internet sitesine ilk giriş anında gerekli aydınlatmaları yaparak, ilgili kişilerin çerezlere ilişkin tercihlerini yönetmesine imkân tanımaktayız. Çerezler ve çerezler vasıtasıyla işlediğimiz kişisel veriler hakkında detaylı bilgiye Çerez Politikamızdan ulaşabilirsiniz.

Neyiyelim mobil uygulamasında müşteri deneyimin artırılması ve uygulamanın en iyi şekilde çalışmasını temin etmek için ise çeşitli tanımlama teknolojileri kullanmaktayız. Tanımlama teknolojilerinin kullanımına ilişkin detaylı bilgiye Neyiyelim uygulamasının “Profil” sekmesinde yer alan “Yardım” sayfasındaki Tanımlama Teknolojileri Hakkına Bilgilendirme metninden ulaşabilirsiniz.

5.6. Neyiyelim Uygulamasından Gönderilen Bildirimler

Neyiyelim olarak Müşteri Kişisel Verileri Aydınlatma Metninde açıklanan amaç ve hukuki sebeplere uygun olarak, açık rızasını veren müşterilerimize uygulama üzerinden anlık bildirimler gönderebilir, telefon ve e-posta üzerinden iletişim kurabiliriz. Müşterilerimiz Neyiyelim tarafından gönderilen anlık bildirimlere yönelik iletişim tercihlerini Neyiyelim mobil uygulamasının “Profil” sekmesinde yer alan “İletişim Tercihleri” sayfasından yönetebilmektedir.

5.7. Kişisel Verilerin Güncellenmesi

KVK Mevzuatından doğan kişisel verileri tam, doğru ve güncel tutma yükümlülüğümüz kapsamında, ilgili kişilerin kişisel verilerini değiştirmesine ve düzeltmesine imkân tanıyacak mekanizmaları sağlamaktayız. Örneğin müşterilerimiz, Neyiyelim uygulaması ve Neyiyelim internet sekmesinde “Profil” sekmesi üzerinden, telefon numarası dışındaki kişisel verilerini her zaman güncelleme imkanına sahiptir. 

Neyiyelim olarak, üyelik ve giriş yapma aşamalarında ilgili kişilerin kişisel verilerinin güvenliğini temin etmek adına, ilgili kişilerin telefon numaralarına SMS OTP (tek seferlik şifre) göndererek telefon numarasını teyit etmekteyiz. Bu doğrultuda, kişisel verilerin gizliliği ve güvenliği kapsamındaki tedbirlerimiz uyarınca Neyiyelim hesaplarına kayıtlı telefon numaralarının değiştirilmesi mümkün değildir. 

6. KİŞİSEL VERİLERİN AKTARILMASI

Neyiyelim olarak verdiğimiz hizmetlerin temini amacıyla yurt içinde ve yurt dışında altyapı ve bilişim hizmet sağlayıcıları ile birlikte çalışmaktayız. Bu çerçevede ilgili kişilere ait kişisel verileri, KVKK’nın kişisel verilerin aktarılması başlıklı 8. maddesi ve kişisel verilerin yurt dışına aktarılması başlıklı 9. maddesinde yer alan hukuka uygunluk nedenlerinden herhangi birinin varlığı halinde ve yoksa ilgili kişilerin aktarıma yönelik açık rızası doğrultusunda yurt içinde ve yurt dışındaki üçüncü taraflara aktarmaktayız.

7. KİŞİSEL VERİLERİN SAKLANMASI

Neyiyelim olarak işlediğimiz kişisel verileri, mevzuatta öngörülen saklama süreleri saklı kalmak kaydıyla, kişisel verilerin işlenmesinin amacının gerektirdiği süre boyunca ve Neyiyelim Kişisel Veri Saklama ve İmha Politikası kapsamında saklamaktayız. 

Bu doğrultuda kişisel veri işleme gerektiren süreçler kapsamında, faaliyeti gerçekleştiren birim tarafından işlenen veri için bir saklama süresi belirlemekte; kişisel verilerin birden fazla amaç ile işlenmesi halinde, kişisel verinin işleme amaçlarının hepsinin ortadan kalkması veya ilgili kişinin talebi üzerine verilerin silinmesine mevzuatta bir engel olmaması durumunda verileri imha (silme, yok etme veya anonim hale neyiyelimerek saklama) etmekteyiz. Silme, yok etme veya anonim hale neyiyelimme hususlarında KVK Mevzuatına uygun hareket etmekteyiz. 

8. KİŞİSEL VERİLERİN İMHA EDİLMESİ

Kişisel verileri, ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan sürenin sona ermiş olması kaydıyla, ilgili kişinin talebi üzerine veya re’sen imha etmekteyiz. Söz konusu imha (silme, yok etme ve anonim hale neyiyelimme) işlemlerini, ilgili mevzuat hükümleri saklı kalmak kaydıyla Neyiyelim Kişisel Veri Saklama ve İmha Politikası kapsamında gerçekleştirmekteyiz. 

Aksi Kurul tarafından belirtilmediği sürece kişisel verileri silme, yok etme veya anonim hale neyiyelimme yöntemlerinden uygun olanını seçmekte; ilgili kişinin kişisel verilerinin imha edilmesine ilişkin bir talebi olması halinde kişisel verilerin imhası için uygun olan yöntemi belirledikten sonra, ilgili kişiye bu durumu gerekçesiyle birlikte açıklamaktayız.

9. KİŞİSEL VERİLERİN GÜVENLİĞİ

Neyiyelim olarak kişisel verilerin korunmasını sağlamak için gerekli teknik ve idari tedbirleri almaktayız. Örneğin, olası siber saldırıları tespit etmek ve önlemek için saldırı tespit ve önleme yazılımları kullanmakta, çalışanlarımızın kişisel verilere erişim yetkilerini belirlemekte ve sınırlamakta, veri kaybı önleme yazılımları kullanmaktayız. Kişisel verilerin gizlilik ve güvenliğini temin etmek üzere aldığımız tedbirleri bu bölümde detaylandırdık. 

9.1. İdari Tedbirler

Neyiyelim tarafından kişisel verilerin korunması için alınan idari tedbirlere aşağıda yer verilmektedir:

  • Kişisel verilerin işlenmesi ve korunması hususunda erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya geçirilmiştir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel verilere ilişkin mevcut risk ve tehditler belirlenmiştir.
  • Görev değişikliği olan ya da işten ayrılan çalışanların kişisel verilere erişim yetkileri kaldırılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Çalışanlar için veri güvenliğine ilişkin disiplin düzenlemeleri mevcuttur.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Çalışanların, kişisel verilerin hukuka aykırı olarak ifşa edilmemesi ve paylaşılmaması gibi veri güvenliğine ilişkin konular hakkında belirli aralıklarla eğitim almaları ve çalışanlara yönelik farkındalık çalışmalarının yapılması sağlanmaktadır.
  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri içeren elektronik olmayan ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren elektronik olmayan ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel verilerin gizliliğinin sağlanmasına yönelik olarak gizlilik taahhütnameleri yapılmaktadır.
  • Kişisel veri aktarımı yapılan veri sorumluları ve veri işleyenler ile veri aktarım sözleşmeleri imzalanmaktadır ve Veri İşleyenlerin farkındalığı sağlanmaktadır.
  • Kişisel verilerin hukuka aykırı olarak üçüncü kişiler tarafından elde edilmesi halinde bu durumu ilgili kişilere ve Kurula bildirmek için uygulanacak prosedürler belirlenmiştir.
  • Özel nitelikli kişisel verilerin güvenliğine yönelik politika ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Kişisel veri işleyen hizmet sağlayıcıların, veri güvenliği konusunda farkındalıkları sağlanmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

9.2. Teknik Tedbirler

Neyiyelim tarafından kişisel verilerin korunması için alınan teknik tedbirlere aşağıda yer verilmektedir:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  • Çalışanlar için yetki matrisi oluşturulmuştur.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  • Erişim logları düzenli olarak tutulmaktadır.
  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  • Özel nitelikli kişisel veriler için güvenli şifreleme/kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  • Şifreleme yöntemi kullanılmaktadır.
  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  • Sızma testi uygulanmaktadır.
  • Siber güvenlik önlemleri alınmış olup, uygulanması sürekli olarak takip edilmektedir.
  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  • Güncel anti virüs sistemleri kullanılmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

9.3. Çalışanların Sorumlulukları

Neyiyelim’in faaliyetleri kapsamında gerçekleştirilen veri işleme faaliyetlerinde veri işleyen çalışanlar, söz konusu kişisel veri işleme süreçlerinde işbu Politikada anılan usul ve esaslar kapsamında aşağıda anılan hususlara dikkat etmekle yükümlüdürler:

  • Kişisel veriye erişimi bulunan bütün çalışanlar işbu Politika ve kişisel verilerin korunmasına ilişkin ilgili diğer politika ve prosedürler kapsamında belirtilen usul ve esaslara uygun hareket etmelidir.
  • Çalışanlar, KVKK’da belirtilen kişisel verilerin korunması ilkelerine uygun veri işleme faaliyetinde bulunmalıdır.
  • Çalışanlar, ilgili kişinin kişisel verilerini elde ederken;
    • Kişisel verilerin hangi amaçla işleneceği
    • Veri sorumlusu ve varsa temsilcisinin kimliğine ilişkin bilgiler
    • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
    • Kişisel verileri elde etme yöntemi ve hukuki sebebi
    • İlgili kişilerin KVKK’dan doğan hakları

hususlarında ilgili kişiye aydınlatma yapıldığından emin olmalıdır.

  • Çalışanlar, açık rıza gerekmeksizin kişisel verilerin işlenmesi hallerinden biri söz konusu değilse, ilgili kişinin kişisel verilerini işlemeden önce açık rızasının alındığından emin olmalıdır.
  • Çalışanlar, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için her türlü teknik ve idari güvenlik tedbirlerinin alındığından emin olmalıdır.
  • Çalışanlar, veri aktarımının, aktarım amacına uygun ve aktarım amacını aşmayacak şekilde yapılmasını sağlamalıdır.
  • Çalışanlar, kişisel verilere yetkilerinin, rol tanımlarının ve görevlerinin ifasının gerektirdiği haller dışında erişmemeli ve kopyalamamalıdır.
  • Çalışanlar, kişisel verileri Neyiyelim içindeki veya dışındaki yetkisiz üçüncü kişilere aktarmamalı ve kişisel verilere yetkisiz üçüncü kişiler tarafından erişilmediğinden emin olmalıdır.
  • Çalışanlar, veri işleme faaliyetini gerekli kılan amaçlar kapsamında ve bunların sınırları aşılmadan veri işleme faaliyetinde bulunmalıdır.
  • Çalışanlar, bir kişisel veri ihlalinin farkına varmaları durumunda, Şirket içindeki yetkili kişileri derhal bilgilendirmelidir.

10. İLGİLİ KİŞİ HAKLARI

KVKK’nın 11. maddesi, ilgili kişilerin kişisel verilerine ilişkin haklarını düzenlemektedir. Bu haklar aşağıdaki şekildedir:

  1. Neyiyelim’in kişisel verilerini işleyip işlemediğini öğrenme
  2. Neyiyelim kişisel verileri işliyorsa, veri işlemeye dair bilgi talep etme
  3. Neyiyelim’in kişisel verilerini işleme amaçlarını ve kişisel verileri amacına uygun kullanıp kullanmadığını öğrenme
  4. Kişisel verilerinin üçüncü kişilere aktarılıp aktarılmadığını öğrenme; aktarılıyor ise yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
  5. Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verilerin aktarıldığı üçüncü kişilere de bildirmesini isteme
  6. KVKK ve ilgili mevzuata uygun olarak işlenmiş olan kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde, kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme
  7. İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ilgili kişinin aleyhine bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle ilgili kişinin zarara uğraması hâlinde, zararın giderilmesini talep etme

Yukarıda yer verilen haklarınızı kullanmak için taleplerinizi:

  1. Sistemlerimizde kayıtlı olan e-posta adresinizi kullanarak kisiselveriler@neyiyelim.com adresine,
  2. Kayıtlı elektronik posta (KEP) adresiniz aracılığıyla neyiyelim@hs01.kep.tr adresine veya
  3. Kimliğinizi tevsik edici belgeleri de ekleyip yazılı olarak, Dumlupınar Mahallesi Çeşme Sokak Kiptaş Torkam Sitesi B32 Fikirtepe / Kadıköyadresine

iletmenizi rica ederiz.

11. POLİTİKANIN GÜNCELLENMESİ

İşbu Politika, Neyiyelim tarafından ihtiyaç duyuldukça gözden geçirilir ve gerektiğinde güncellenir. 

Bunun dışında KVK Mevzuatında değişiklikler yapılması halinde, Politika güncellenmemiş olsa dahi ilgili mevzuattaki değişiklikler derhal uygulanır.

Güncellenme tarihi: Ağustos 2022

Neyiyelim- Müşteri Kişisel Verileri Aydınlatma Metni

Özgür Armağan Amil Proje Ofisi(“Neyiyelim” ) olarak, siz müşterilerimize ait kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), ikincil düzenlemeleri ve Kişisel Verileri Koruma Kurulu Kararlarına uygun olarak işlenmesi ve korunması için azami hassasiyeti göstermekteyiz. Bu aydınlatma metni (“Aydınlatma Metni”), Neyiyelim tarafından yönetilen www.neyiyelim.com internet sitesi (“İnternet Sitesi”) aracılığıyla, kişisel verilerinizi veri sorumlusu sıfatıyla nasıl işlediğimize dair sizleri bilgilendirmek amacıyla hazırlanmıştır.

Kişisel verilerinizin korunmasına yönelik aldığımız tedbirler ve kişisel verileri işlerken uyum sağladığımız kurallar hakkında detaylı bilgi için ayrıca  Kişisel Verilerin İşlenmesi ve Korunması Politikamıza göz atmanızı öneririz.

Neyiyelim Hangi Kişisel Verilerinizi İşler?

Size sunduğumuz hizmet kapsamında aşağıda belirtilen kişisel verilerinizi işliyoruz:

Kimlik Bilgileri

Ad-soyadı 

Hesap Bilgileri

Müşteri ID (Müşteri numarası) 

İletişim Bilgileri

Neyiyelim hesabınıza kayıtlı GSM numarası, e-posta adresi, adres

Profil Fotoğrafı

Neyiyelim hesabınıza yüklediğiniz profil fotoğrafı

Ödeme Bilgileri

Ödemelere ve ödeme yöntemlerine ilişkin bilgiler

Müşteri İşlem Bilgileri

Alışveriş/sipariş geçmişi, sipariş bilgisi, sipariş sayısı, İnternet Sitesi kullanım bilgileri, tercih, beğeni, ilgi alanları ve kullanım alışkanlıkları, reklam ID (kimlik tanımlayıcıları), fatura bilgileri, talep/şikâyet bilgisi, yorum, puan ve değerlendirme bilgileri

Görsel ve İşitsel Kayıtlar

Çağrı merkezi ile yaptığınız görüşmelere ilişkin ses kayıtları

Lokasyon

Tarayıcı ayarları aracılığıyla izin vermeniz halinde İnternet Sitesi tarafından otomatik olarak elde edilen veya sizin tarafınızdan manuel olarak eklenebilen, bulunduğunuz konum verisi

İşlem Güvenliği Bilgileri

Cihaz türü, modeli, işletim sistemi ve sürümü gibi kullandığınız cihaza ilişkin veriler, IP adresi, kullanıcı işlem kayıtları, giriş yapma yöntemi (Google/Facebook/Apple ID aracılığıyla)

Hukuki İşlem Bilgileri

Adli ve idari makamlar ile yetkili kamu kurum ve kuruluşları ile yapılan yazışmalar, inceleme, dava, icra dosya içerikleri

Neyiyelim Kişisel Verilerinizi Hangi Yöntemlerle, Amaçlarla ve Hangi Hukuki Sebeplere Dayanarak İşler?

İnternet Sitesi üzerinden, çağrı merkezi aracılığıyla telefon üzerinden ve bizimle e-posta aracılığıyla iletişim kurmanız halinde e-posta üzerinden tamamen otomatik ve kısmen otomatik yöntemler ile elde ettiğimiz kişisel verilerinizi, KVKK’nın 5. maddesinde belirtilen hukuki sebeplere dayalı olarak işliyoruz. Kişisel verilerinizi işleme amaçlarımız ve dayandığımız hukuki sebeplere aşağıda yer verdik:

Süreçte İşlenen Kişisel Verileriniz

Kişisel Veri İşleme Süreci

Dayanılan Hukuki Sebepler

Kimlik Bilgileri, Hesap Bilgileri, İletişim Bilgileri, Ödeme Bilgileri, Müşteri İşlem Bilgileri, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği Bilgileri, Hukuki İşlem Bilgileri

Hukuki talep ve başvurularınızın incelenmesi, değerlendirilmesi ve sonuçlandırılması; olası hukuki uyuşmazlıkların giderilmesi ve bu amaçla yetkili kişi, kurum ve kuruluşlarla bilgi paylaşımında bulunulması.

Kişisel veri işlemenin, kanunlarda açıkça öngörülmesi (KVKK md. 5/2-a)

Kimlik Bilgileri, İletişim Bilgileri, Ödeme Bilgileri, Müşteri İşlem Bilgileri

İnternet Sitesi üzerinden verdiğiniz siparişlere ilişkin sözleşme ve satış süreçlerinin yürütülmesi; ödemelere ilişkin finans ve muhasebe işlerinin yürütülmesi, siparişiniz sonucunda fatura düzenlenmesi.

Kimlik Bilgileri, Hesap Bilgileri, İletişim Bilgileri, Ödeme Bilgileri, Müşteri İşlem Bilgileri, İşlem Güvenliği Bilgileri, Hukuki İşlem Bilgileri

Faaliyetlerimizin mevzuata uygun olarak yürütülmesi ve hukuki yükümlülüklerimiz kapsamında saklanması zorunlu olan verilerin muhafazası.

Kimlik Bilgileri, Hesap Bilgileri, İletişim Bilgileri, Profil Fotoğrafı, İşlem Güvenliği Bilgileri

Hizmetlerimizden yararlanabilmeniz için bilgilerinizin doğrulanması, üyelik kaydınızın oluşturulması ve hesabınıza giriş imkânı sağlanması.

Kişisel veri işlemenin, Neyiyelim ile aranızdaki sözleşmenin kurulması veya ifası için gerekli olması (KVKK md. 5/2-c)

Kimlik Bilgileri, Ödeme Bilgileri, Müşteri İşlem Bilgileri, Lokasyon

Siparişlerinizin oluşturulması ve ödeme süreçlerinin yönetilmesi, siparişin onaylanması, sipariş verdiğiniz ürünlerin adresinize ulaştırılması için ödemenin alınması ve ürününüzün teslim edilmesi.

Lokasyon

Bulunduğunuz konumda hizmet veren restoran seçenekleri ve NeyiyelimÇarşı üye işyerleri ile bulunduğunuz konuma uygun ürün seçeneklerinin size sunulması.

Kimlik Bilgileri, İletişim Bilgileri, Müşteri İşlem Bilgileri

Üyeliğiniz, siparişleriniz ve İnternet Sitesi kullanımınıza dair gerekli konularda sizinle iletişime geçilmesi; Neyiyelim kuryeleri, NeyiyelimYemek restoranları ve NeyiyelimÇarşı üye işyerleri ile aranızdaki iletişimin yürütülmesi (Neyiyelim’e kayıtlı GSM numaranız Neyiyelim kuryeleri ile paylaşılmamaktadır.)

Kimlik Bilgileri, Müşteri İşlem Bilgileri, Ödeme Bilgileri

Ödemelere ilişkin finans ve muhasebe işlerinin yürütülmesi, siparişiniz sonucunda fatura düzenlenmesi.

Kişisel verilerin hukuki yükümlülüklerimizi yerine neyiyelimebilmek için işlenmesi (KVKK md. 5/2-ç)

 

Kimlik Bilgileri, Hesap Bilgileri, Profil Fotoğrafı, İletişim Bilgileri, Müşteri İşlem Bilgileri, Ödeme Bilgileri, İşlem Güvenliği Bilgileri

Faaliyetlerimizin mevzuata uygun olarak yürütülmesi ve hukuki yükümlülüklerimiz kapsamında saklanması zorunlu olan verilerin muhafazası.

Kimlik Bilgileri, Hesap Bilgileri, Müşteri İşlem Bilgileri, Görsel ve İşitsel Kayıtlar

Siparişinize ilişkin talep/şikayetlerinizin alınması ve sonuçlandırılması.

Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi (KVKK md. 5/2-e)

Görsel ve İşitsel Kayıtlar

Talep ve şikâyet yönetimi kapsamında yazışmaların ve çağrı merkezi ile yaptığınız görüşmelerin hizmet kalitemizin iyileştirilmesi amacıyla kayıt altına alınması.

Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması (KVKK md. 5/2-f)

Kimlik Bilgileri, İletişim Bilgileri, Müşteri İşlem Bilgileri

Müşteri ilişkilerinin yönetilmesi, müşteri memnuniyeti ölçümleri kapsamında anket ve benzeri beğeni/talep/şikâyet tespit yöntemleri vasıtasıyla sizinle iletişime geçilmesi.

Kimlik Bilgileri, İletişim Bilgileri, Müşteri İşlem Bilgileri

Ürün/hizmetlerimizin iyileştirilmesine yönelik yazılı veya sözlü talepleriniz, şikayetleriniz ve geri bildirimlerinizin incelenmesi, değerlendirilmesi ve sonuçlandırılması.

Kimlik Bilgileri, İletişim Bilgileri, Müşteri İşlem Bilgileri

Çekiliş ve yarışmaların düzenlenmesi ve bunlara katılmanız için gerekli işlemlerin yapılması; ödül, hediye vb. içeriklerin tarafınıza ulaştırılması.

Hesap Bilgileri, İletişim Bilgileri, Müşteri İşlem Bilgileri, Ödeme Bilgileri, Lokasyon, İşlem Güvenliği Bilgileri

Ürün ve hizmetlerimizin geliştirilmesi için analizler yapılması; iş faaliyetlerimizin incelenmesi ve denetlenmesi, ürün ve hizmetlerimize dair raporlama çalışmalarının yürütülmesi.

Kimlik Bilgileri, Hesap Bilgileri, İletişim Bilgileri, Müşteri İşlem Bilgileri, Lokasyon, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği Bilgileri

Müşterilerimize sunduğumuz hizmetlerimiz ile kampanya ve indirimlerin kötüye kullanılmasının ve dolandırıcılığın tespit edilmesi ve önlenmesi.

Hesap Bilgileri, İletişim Bilgileri, Ödeme Bilgileri, Müşteri İşlem Bilgileri

Daha iyi bir kullanıcı deneyimi sağlamak amacıyla geçmiş siparişlerinize ve kullanım alışkanlıklarınıza uygun ürün seçeneklerinin sunulması.

İletişim Bilgileri, Müşteri İşlem Bilgileri, Lokasyon

Tercih ve beğenilerinize, ilgi alanlarınıza, kullanım alışkanlıklarınıza ve bulunduğunuz konuma özel ürün seçenekleri ile kampanyaların sunulması ve bu çerçevede tanıtım faaliyetlerinin yürütülmesi.

Kişisel verilerinizin işlenmesine açık rıza vermiş olmanız (KVKK md. 5/1)

Kişisel Verileriniz Hangi Koşullarda Üçüncü Kişilere Aktarılır?

Kişisel verileriniz KVKK’nın 8. ve 9. maddelerine uygun olarak, amaçla bağlantılı, sınırlı ve ölçülü şekilde aşağıdaki hallerde üçüncü kişilere aktarılır:

Aktarılan Kişisel Verileriniz

Aktarımın Amacı

Alıcı Grubu

Dayanılan Hukuki Sebepler

Kimlik Bilgileri, İletişim Bilgileri, Müşteri İşlem Bilgileri, Ödeme Bilgileri, Lokasyon

Dağıtıcı, kurye ve restoranlar ile müşteriler arasındaki iletişimin yürütülmesi, müşteri sipariş işlemlerinin yürütülmesi, kuryelerin siparişin teslim edileceği adres hakkında bilgilendirilmesi.

Neyiyelim ve NeyiyelimSu Dağıtıcıları, Kuryeleri, NeyiyelimYemek Restoranları, NeyiyelimÇarşı Üye İşyerleri

Kişisel veri işlemenin, Neyiyelim ile aranızdaki sözleşmenin kurulması veya ifası için gerekli olması 

(KVKK md. 5/2-c)

Kimlik Bilgileri, Hesap Bilgileri, Profil Fotoğrafı, İletişim Bilgileri, Müşteri İşlem Bilgileri, Ödeme Bilgileri, Lokasyon, İşlem Güvenliği Bilgileri, Hukuki İşlem Bilgileri

Neyiyelim’in sunduğu ürün ve hizmetlerle ilgili olarak altyapı ve bilişim hizmeti sağlayanlar dahil tedarikçilerimizden destek alınması, finans ve muhasebe işlerinin yürütülmesi, iş ortaklarımız ve tedarikçilerimizle ilişkilerin yönetilmesi.

İş Ortakları & Tedarikçiler

Kişisel veri işlemenin, Neyiyelim ile aranızdaki sözleşmenin kurulması veya ifası için gerekli olması (KVKK md. 5/2-c)

Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması (KVKK md. 5/2-f)

Kişisel verilerinizin yurt dışına aktarılmasına açık rızanızın bulunması (KVKK md. 9/1)

İletişim Bilgileri

Uygulama içerisinde bulunan servislerin ziyaret edilmesi halinde servislere giriş yapılması ve bilgilerinizin doğrulanması.

Neyiyelim Grup Şirketleri, İş Ortakları & Tedarikçiler

Kişisel veri işlemenin, Neyiyelim ile aranızdaki sözleşmenin kurulması veya ifası için gerekli olması (KVKK md. 5/2-c)

Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması (KVKK md. 5/2-f)

Kişisel verilerinizin yurt dışına aktarılmasına açık rızanızın bulunması (KVKK md. 9/1)

Kimlik Bilgileri, Hesap Bilgileri, İletişim Bilgileri, Müşteri İşlem Bilgileri, Ödeme Bilgileri, Hukuki İşlem. Bilgileri, İşlem Güvenliği Bilgileri ve Yetkili Kişi, Kurum ve Kuruluşlar Tarafından Talep Edilebilecek Diğer Kişisel Verileriniz

Hukuki yükümlülüklerimizin yerine neyiyelimilmesi, bu kapsamda yetkili kişi, kurum ya da kuruluşlara bilgi verilmesi, hukuki süreçlerin yürütülmesi ve faaliyetlerimizin mevzuata uygun olarak yürütülmesi.

Yetkili Kişi, Kurum ya da Kuruluşlar

Kişisel veri işlemenin, kanunlarda açıkça öngörülmesi (KVKK md. 5/2-a) 

 

Kişisel verilerin hukuki yükümlülüklerimizi yerine neyiyelimebilmek için işlenmesi (KVKK md. 5/2-ç)

 

Kişisel Verilerinizle İlgili Haklarınız Nelerdir?

KVKK’nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı 3. kişileri bilme
  5. Kişisel verileriniz eksik veya yanlış işlenmişse bunların düzeltilmesini isteme
  6. KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme
  7. Kişisel verilerinizin KVKK’nın 7. maddesi kapsamında silinmesi veya yok edilmesi ve kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesine ilişkin taleplerinizin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. Kişisel verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

Kişisel Verilerinizle İlgili Haklarınızı Nasıl Kullanabilirsiniz?

KVKK’nın 11. maddesinde düzenlenen haklarınızı kullanmak ve taleplerinizi;

  • Sistemlerimizde kayıtlı e-posta adresinizi kullanarak kisiselveriler@neyiyelim.com adresine,
  • Kayıtlı elektronik posta (KEP) adresiniz aracılığıyla neyiyelim@hs01.kep.tr adresine veya
  • Kimliğinizi tevsik edici belgeleri de ekleyerek yazılı olarak Dumlupınar Mahallesi Çeşme Sokak Kiptaş Torkam Sitesi B32 Fikirtepe / Kadıköyadresine

gönderebilirsiniz.

Neyiyelim, KVKK’nın 13. maddesine uygun olarak, başvuru taleplerinizi, talebin niteliğine göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır. İşlemin maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarife uygulanacaktır. Talebinizin reddedilmesi halinde, ret nedeni/nedenleri yine en geç 30 (otuz) gün içinde tarafınıza iletilecektir.

Aydınlatma Metni Hakkında

İşbu Aydınlatma Metni, değişen şartlara ve hukuki düzenlemelere uyum sağlamak amacıyla güncellenebilecektir. Şirketimiz tarafından yapılacak güncellemeler İnternet Sitesi üzerinden bildirilecektir.

Güncelleme tarihi: Mayıs 2023