KVKK

HUQQA GIDA İŞLETMELERİ SAN. ve TİC. A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1. Amaç, Hukuki Dayanak ve Kapsam

İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”); 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Yönetmelik, Kişisel Verileri Koruma Kurulu’nun ilke kararları ile 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun ve ilgili tüm ikincil mevzuat hükümleri dikkate alınarak hazırlanmıştır.

Bu Politika’nın amacı; HUQQA GIDA İŞLETMELERİ SAN. ve TİC. A.Ş. (“HUQQA” veya “Şirket”) tarafından yürütülen faaliyetler kapsamında işlenen kişisel verilerin, hukuka ve dürüstlük kurallarına uygun biçimde işlenmesini, güvenli şekilde muhafaza edilmesini, yalnızca işleme amaçlarıyla sınırlı olarak kullanılmasını, mevzuatta öngörülen süreler sonunda imha edilmesini sağlamak ve ilgili kişi gruplarını şeffaf biçimde bilgilendirmektir.

Politika; HUQQA’ya ait huqqa.com, themarketbosphorus.com ve qurabiye.com alan adlarında yer alan web sitelerini, Wi-Fi hizmetlerini, çağrı merkezi faaliyetlerini, restoran ve fiziksel alan ziyaretlerini, tedarik ilişkilerini, sosyal sorumluluk projelerini ve eğitim faaliyetlerini kapsamakta olup; web sitesi ziyaretçileri, müşteriler, fiziksel ziyaretçiler, Wi-Fi kullanıcıları, çağrı merkezi kullanıcıları, tedarikçiler, tedarikçi yetkilileri ve çalışanları ile proje ve eğitim katılımcılarını içermektedir.

2. Tanımlar

Bu Politika kapsamında kullanılan;

  • Veri Sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan HUQQA’yı,
  • İlgili Kişi, kişisel verisi işlenen gerçek kişiyi,
  • Kişisel Veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Özel Nitelikli Kişisel Veri, KVKK’nın 6’ncı maddesinde sayılan ve daha yüksek koruma gerektiren verileri,
  • Veri İşleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Kayıt Ortamı, kişisel verilerin bulunduğu her türlü yazılı, görsel, elektronik veya fiziki ortamı

ifade eder.

3. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler

HUQQA tarafından kişisel veriler; hukuka ve dürüstlük kurallarına uygunluk, doğruluk ve güncellik, belirli, açık ve meşru amaçlarla işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ile ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak işlenmektedir.

Bu ilkeler, HUQQA bünyesinde yürütülen tüm veri işleme faaliyetlerinin temelini oluşturmakta olup, şirket içi politika ve prosedürler bu ilkeler esas alınarak yapılandırılmaktadır.

4. Kişisel Verilerin Elde Edilmesi ve İşlenmesi 4.1. Web Sitesi Kullanıcılarına Ait Kişisel Veriler HUQQA’ya ait web sitelerini ziyaret eden kullanıcılar; talep, öneri ve şikâyetlerini iletebilmek amacıyla, iletişim formları aracılığıyla ad, soyad, e-posta adresi, telefon numarası, cinsiyet, doğum tarihi, adres bilgileri, mesaj içeriği, sektör bilgisi ve form konusu gibi kişisel verilerini, tamamen kendi iradeleriyle ve bilgilendirilmiş olarak paylaşmaktadır.
Söz konusu kişisel veriler, yalnızca kullanıcı tarafından iletilen talep ve başvuruların değerlendirilmesi, sonuçlandırılması ve ilgili kişiyle iletişime geçilmesi amaçlarıyla sınırlı olarak işlenmekte olup, bu kapsam dışında herhangi bir ticari faaliyete konu edilmemektedir. Buna ek olarak, web sitelerinin ziyaret edilmesi sırasında elde edilen IP adresi, trafik bilgileri ve log kayıtları, 5651 sayılı Kanun ve ilgili mevzuat uyarınca işlenmekte ve saklanmaktadır.
4.2. Wi-Fi Hizmeti Kullanıcılarına Ait Kişisel Veriler HUQQA yerleşkelerinde sunulan kablosuz internet hizmetinden faydalanmak isteyen ziyaretçilere ilişkin cep telefonu numarası ve bağlantı trafik bilgileri, yalnızca internet erişiminin sağlanması ve 5651 sayılı Kanun’dan doğan yasal yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir. Bu veriler, herhangi bir pazarlama veya reklam faaliyetine konu edilmemekte olup, yalnızca mevzuatın öngördüğü süreler boyunca muhafaza edilmektedir.

4.3. Çağrı Merkezi Kullanıcılarına Ait Kişisel Veriler

HUQQA çağrı merkezini arayan kişilere ait ad, soyad, telefon numarası, e-posta adresi ve görüşme kayıtları; müşteri taleplerinin karşılanması, şikâyet süreçlerinin yönetilmesi, hizmet kalitesinin artırılması ve gerektiğinde hukuki uyuşmazlıklarda delil teşkil etmesi amaçlarıyla işlenmektedir.

5. Fiziksel Ziyaretçiler ve Restoran Müşterileri

HUQQA’nın merkez ofisi, restoranları ve diğer fiziki alanlarında; çalışanların, ziyaretçilerin ve müşterilerin güvenliğinin sağlanması amacıyla bina içi ve dışı alanlarda kamera ile görüntü kaydı yapılmaktadır. CCTV kayıtları hakkında gerekli bilgilendirmeler, ilgili alanlarda açık ve görünür şekilde yapılmaktadır.

Restoranları ziyaret eden müşterilere ait isim-soyisim, telefon numarası, ödeme bilgileri ve görüntü kayıtları; rezervasyon süreçlerinin yönetilmesi, faturalama işlemlerinin gerçekleştirilmesi ve mekân güvenliğinin sağlanması amaçlarıyla işlenmektedir.

6. Kişisel Verilerin Güvenliği ve Aktarımı

HUQQA, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12’nci maddesi uyarınca; işlediği kişisel verilerin hukuka aykırı olarak işlenmesini ve yetkisiz kişiler tarafından erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak ve veri güvenliğine ilişkin her türlü riskin bertaraf edilmesini teminen, faaliyetlerinin niteliği ve işlenen kişisel verilerin mahiyeti dikkate alınarak gerekli tüm teknik ve idari tedbirleri almaktadır.

Bu kapsamda; kişisel veri barındıran bilgi sistemlerine erişimler rol ve yetki matrisi çerçevesinde sınırlandırılmakta, kullanıcı hesapları kişiye özel olarak tanımlanmakta, erişim yetkileri periyodik olarak gözden geçirilmekte ve gereksiz yetkiler derhal kaldırılmaktadır. Elektronik ortamlarda tutulan kişisel veriler bakımından güvenli ağ altyapıları kullanılmakta, güvenlik duvarları, saldırı tespit ve önleme sistemleri ile antivirüs çözümleri devreye alınmakta; veri tabanlarında tutulan kişisel veriler için şifreleme, maskeleme, loglama ve izleme mekanizmaları işletilmektedir. Fiziksel ortamlarda tutulan kişisel veriler ise yalnızca yetkili personelin erişimine açık, kilitli ve kontrollü alanlarda muhafaza edilmektedir.

İdari tedbirler kapsamında; HUQQA bünyesinde kişisel verilerin korunmasına ilişkin politika ve prosedürler oluşturulmakta, çalışanlar ve yetkililer için gizlilik yükümlülükleri tesis edilmekte, görev tanımları kapsamında veri güvenliğine ilişkin sorumluluklar belirlenmekte ve gerekli hâllerde veri işleyenlerle KVKK’ya uygun veri işleme sözleşmeleri akdedilmektedir.

Kişisel veriler; ancak kanunlarda açıkça öngörülmesi, bir hukuki yükümlülüğün yerine getirilmesi veya yetkili kamu kurum ve kuruluşları tarafından usulüne uygun şekilde talep edilmesi hâllerinde, KVKK’nın 8’inci ve 9’uncu maddelerinde öngörülen şartlara uygun olarak yurt içinde veya gerekli hâllerde yurt dışında bulunan üçüncü kişilere aktarılmaktadır. Bu aktarım süreçlerinde, aktarımın hukuki dayanağı, kapsamı ve amacı her bir somut olay özelinde değerlendirilmekte ve aktarım yapılan tarafların da kişisel verilerin korunmasına ilişkin yeterli güvenlik tedbirlerini alması sağlanmaktadır.

7. Kişisel Verilerin Saklama Süresi, İmhası ve Anonimleştirilmesi

HUQQA tarafından işlenen kişisel veriler; ilgili mevzuatta açıkça öngörülen saklama süreleri boyunca veya işlendikleri amaç için gerekli olan süre ile sınırlı olmak kaydıyla muhafaza edilmektedir. Saklama süresinin belirlenmesinde; başta 6698 sayılı Kanun olmak üzere, 5651 sayılı Kanun, Türk Ticaret Kanunu, Vergi Usul Kanunu, İş Kanunu ve ilgili diğer mevzuat hükümleri ile hukuki uyuşmazlıklarda zamanaşımı süreleri dikkate alınmaktadır.

Kişisel verilerin işlenmesini gerektiren amaçların ortadan kalkması veya mevzuatta öngörülen saklama süresinin sona ermesi hâlinde, söz konusu kişisel veriler; HUQQA tarafından oluşturulan Kişisel Veri Saklama ve İmha Politikası çerçevesinde ve periyodik imha süreleri dikkate alınarak silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu süreçlerde; verinin niteliğine, bulunduğu kayıt ortamına ve teknik imkânlara göre uygun imha yöntemi belirlenmekte; silme, yok etme veya anonimleştirme işlemleri kayıt altına alınmaktadır.

Anonim hale getirilen kişisel veriler, artık bir gerçek kişiyle ilişkilendirilemeyecek hâle getirildiğinden, HUQQA tarafından yalnızca istatistiksel değerlendirme ve raporlama amaçlarıyla kullanılabilmektedir.

8. İlgili Kişilerin Hakları ve Bu Hakların Kullanılması

İlgili kişiler, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesi uyarınca; kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, kişisel verilerin silinmesini veya yok edilmesini talep etme, bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

İlgili kişiler, bu haklarını kullanmak istemeleri hâlinde; HUQQA’nın web sitesinde yer alan Veri Sahibi Başvuru Formunu doldurarak veya Kanun’da öngörülen usuller çerçevesinde yazılı başvuru yoluyla HUQQA’ya başvuruda bulunabilirler. Başvurular, talebin niteliğine göre en geç otuz (30) gün içerisinde, ücretsiz olarak sonuçlandırılmakta; ancak işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilmektedir.

9. Politika Değişiklikleri

HUQQA, mevzuat değişiklikleri ve Kurul kararları doğrultusunda işbu Politikayı güncelleme hakkını saklı tutar. Güncel Politika metni web sitesi üzerinden yayımlanır.

© 2026 HuQQa, is a Q Food & Beverage establishment.

© 2024 HuQQa, bir Q Food & Beverage kuruluşudur.
TOO.ae tarafından güçlendirilmiştir.

KVKK KGPP WP Aydınlatma Metni Kullanım Koşulları Gizlilik Sözleşmesi Çerez Politikası Kariyer