H A P P Y G R O U P

Yükleniyor

Misyonumuz; ulaşılabilir fiyat ve lüks kavramlarını işletmeciliğimize uygulayarak, tüm konuklarımıza yemeklerimizi kalite, hijyen ve tazelikten ödün vermeden en kısa sürede ve en lezzetli hali ile servis etmek, kendilerini evlerindeki gibi rahat ve samimi hissetmelerini sağlamaktır.

İletişim

Happy Group

Happy GroupKişisel Verilerin Saklanması ve İmha Politikası

HAPPY MOON’S GRUP

KİŞİSEL VERİLERİN SAKLAMASI VE İMHASI POLİTİKASI

1. BÖLÜM: İMHA POLİTİKASI’NIN NİTELİĞİ VE AMACI

GİRİŞ

Bu imha politikası AYAN RESTORAN KAFETERYA TURİZM GIDA LİMİTED ŞİRKETİ, KAAN RESTORAN KAFETERYA TURİZM GIDA TİCARET ANONİM ŞİRKETİ, NATUREL RESTAURANT İŞLETMECİLİĞİ GIDA SANAYİ VE TİCARET ANONİM ŞİRKETİ, SİAR KAFETERYA VE GÜZEL SANATLAR HİZMETLERİ LTD. ŞTİ, ZOREL AYMUTLU GIDA MADDELERİ TURİZM SAN.TİC.LTD.ŞTİ (HAPPY MOON’S GRUP/ŞİRKET) olarak, veri sorumlusu sıfatıyla elde ettiğimiz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat gereğince kişisel verilerin silinmesi, yok edilmesi ve/veya anonim hale getirilmesine ilişkin uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

Bu kapsamda, müşterilerimizin, çalışanlarımızın, çalışan adaylarımızın, stajyerlerimizin, ziyaretçilerimizin ve herhangi bir nedenle Şirketimiz bünyesinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve bu Kişisel Verilerin Saklaması ve İmhası Politikası çerçevesinde kanunlara uygun olarak yürütülmektedir.

 

TANIMLAR

  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
  • İlgili kişi: Kişisel verisi işlenen gerçek kişi.
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
  • Kanun: 07.04.2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
  • Yönetmelik: 28.10.2017 tarihli ve 30224 sayılı Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
  • Kurul: Kişisel Verileri Koruma Kurulu.
  • Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
  • Kişisel Verilerin İşlenmesi ve Korunması Politikası: www.happymoons.com.tr adresinde yayınlanan, Şirketimiz elinde bulunan kişisel verilerin yönetilmesine ilişkin usul ve esasları belirleyen politika.
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

 

2. BÖLÜM: ORTAMLAR VE GÜVENLİK TEDBİRLERİ

KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR

Şirketimiz bünyesinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun şartlarda ve uygun bir kayıt ortamında tutulur.

Kişisel verilerin saklanması için kullanılan kayıt ortamları şunlardır:

  • Yerel Matbu ortamlar: Verilerin kağıt ya da mikrofilmler üzerine basılarak tutulduğu ortamlar.
  • Yerel dijital ortamlar: Şirketimiz bünyesinde yer alan sunucular, sabit ya da taşınabilir diskler, optik diskler, masaüstü ve dizüstü bilgisayarlar, mobil cihazlar, e-posta sunucuları, yazılımlar, sunucular, taşınabilir medya,yedekleme kartuşları, ağ cihazları (patch panel, switch, access point, vb.), ağ üzerinde veri saklanması için kullanılan disk sürücüleri, tarayıcı, kamere kayıt sistemleri, diğer veri tabanlar gibi dijital ortamlar.
  • Bulut ortamlar: Kriptografik yöntemlerle şifrelenmiş internet tabanlı sistemler.

 

ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI

Teknik Tedbirler

  • Güncel ve güvenli sistemler kullanılır.
  • Güvenlik sistemleri ile korunur.
  • Güvenlik testleri ve araştırmaları yapılır, riskler giderilir.
  • Yetkili kişilerle sınırlı erişim sağlanır, erişimler kayıt altına alınır.
  • Şifreleme uygulanır,
  • Yedekleme,
  • Yeterli teknik personel bulundurulur.

İdari Tedbirler

  • Çalışanların kişisel verilerin güvenliğinin sağlanması, saklanması ve periyodik imha sürelerine uygun olarak imha edilmesine ilişkin gerekli eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Çalışanlara sadece görevleriyle ilgili verilere erişim yetkisi verilir.
  • Kişisel veri güvenliğine ilişkin şirket içi prosedürlere/politikalara/talimatlara uymayan personellere karşı disiplin prosedürü uygulanmaktadır.
  • Hukuki ve teknik danışmanlık hizmetleri alınır.
  • Veri işleme, saklama, imha, erişim ve güvenlik süreçlerine ilişkin yazılı kurallar oluşturulur.
  • Üçüncü kişilerle gizlilik sözleşmeleri yapılır.

Kurum İçi Denetim

  • Veri güvenliği uygulamaları düzenli aralıklarla denetlenir ve kayıt altına alınır.
  • Kişisel veri ihlali durumunda 72 saat içinde KVK Kurulu’na bildirim yapılır. 

3. BÖLÜM: KİŞİSEL VERİLERİN İMHASI

SAKLAMA VE İMHA NEDENLERİ

Saklama Nedenleri

Kişisel veriler, Kanun ve Kişisel Veriler Politikamız uyarınca saklanır.

İmha Nedenleri

  • Kişisel veri işleme şartının ortadan kalkması (Örneğin, açık rızanın geri alınması, sözleşmenin sona ermesi vs.),
  • İlgili kişinin kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin başvurunun Happy Moon’s Grup/şirketleri tarafından kabul edilmesi veya şikayet edilen Kurul tarafından talebin uygun bulunması.
  • KVK Kanunu’nun 5. ve 6. maddelerindeki kişisel verilerin işlenmesini gerektiren şartların ortadan kalkması, 
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • İlgili kişinin, Kanun’un 11. maddesindeki hakları çerçevesinde kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin yaptığı başvurunun şirket tarafından kabul edilmesi,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında,  
  • Şirketimizin kişisel verileri işlemek için meşru bir amacının bulunmaması
  • Kanunlarda açıkça öngörülmesi
  • Hayati zorunluluklar
  • Sözleşme gerekliliği
  • Hukuki yükümlülükler
  • Alenileştirme
  • Hak tesisi, kullanılması veya korunması

 

İMHA YÖNTEMLERİ

Silme Yöntemleri:

  • Matbu ortam: Karartma yöntemi
  • Dijital ortam: Güvenli dijital silme , silme Komutu ile Silme, yazılım aracılığıyla Silme

Yok Etme Yöntemleri:

  • Fiziksel yok etme
  • De-manyetize etme
  • Üzerine yazma

Anonimleştirme Yöntemleri:

  • Değişkenleri çıkarma
  • Bölgesel gizleme
  • Genelleştirme
  • Kodlama
  • Mikro birleştirme
  • Veri karma ve bozma, türetme
  • Maskeleme

 

SAKLAMA VE İMHA SÜRELERİ

Her veri türü için belirlenen kanundaki süreler uygulanır. Söz konusu süreler, ilgili kişi tarafından dava açılması halinde kesintiye uğrayacak ve davaya konu kişisel veriler en az dava kesinleşene kadar bir hakkın korunması hukuki sebebine dayanarak saklanacaktır. 

İmha Süreleri:

  • periyodik imha süresini 1 ay olarak belirlemiştir. Bu kapsamda Happy Moon’s Grup/şirket olarak 1 ayda bir sakladığımız kişisel verileri denetmekle ve belirtilen saklama süresi sona eren kişisel verileri imha etmekle yükümlüdür. Bu sürenin sona ermesinden sonraki ilk periyodik imha döneminde bu bilgiler imha edilecektir.
  •  Talep halinde 30 gün içinde imha işlemi gerçekleştirilir.

 

4. BÖLÜM: KİŞİSEL VERİLERİN KORUNMASI KOMİTESİ

Komite; bir yönetici, bir idari uzman ve bir teknik uzmandan oluşur.

Görevleri; saklama, imha, denetim ve taleplerin değerlendirilmesidir.

 

5. BÖLÜM: GÜNCELLEME VE UYUM

Şirketimiz, Kanun değişiklikleri veya sektörel gelişmeler doğrultusunda politikayı güncelleyebilir.

Değişiklikler yayınlandığı tarihte yürürlüğe girer ve internet sitesinde yayımlanır.

HAPPY MOON’S GRUP

Adres: Şerifali Mahallesi Barbaros Caddesi Şehit Sokak No:27 Ümraniye / İSTANBUL

Web: www.happymoons.com.tr

Tel: 0 216 302 16 13