MENÜ

Kişisel Verilerin Korunması Politikası

Bu politika, Nahita Restoran İşletmeciliği ve Yatırım A.Ş’nin (Bundan sonra “d.ream” olarak anılacaktır) tedarikçi, ziyaretçileri ile web sitesi (http://www.d-ream.com.tr/) kullanıcıları gibi kişisel verilerini işlediğimiz gerçek kişiler tarafından bilinmesi gerekli olan kişisel verilerin işlenmesine yönelik ilkelerinin neler olduğunu açıklamaktadır.

  1. Tanımlar

 Bu politika kapsamında;

d.ream: Sitenin sahibi olan Nahita Restoran İşletmeciliği A.Ş.’yi

İlgili kişi/gerçek kişi: Kişisel veri sahibini,

Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,


Site: http://www.d-ream.com.tr/ adresinde yer alan web sitesini,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

5651 Sayılı Kanun: İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’u,

6698 Sayılı Kanun/KVKK: Kişisel Verilerin Korunması Kanunu’nu,

ifade eder.

  1. Kişisel Verilerinizin Elde Edilmesi ve İşlenmesi

1.Web Sitesi Kullanıcılarının (Çevrimiçi ziyaretçi), WIFI Hizmeti Kullanıcılarının ve Çağrı Merkezi Kullanıcılarının Kişisel Verilerinin İşlenmesi

1.1.      Web Sitesi Kullanıcılarının (Çevrimiçi ziyaretçi) Kişisel Verilerinin İşlenmesi

Siteyi kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla;  ad, soyadı, e-posta, telefon, cinsiyet, doğum tarihi, adres, mesaj, sektör ve formun konusu şeklindeki bilgileri http://www.d-ream.com.tr/ adresinde linkinde “İletişim” sayfasında yer alan formu doldurarak iletebilirler.

Kullanıcılar paylaştıkları bu kişisel verileri Site ile tamamen kendi iradeleri ile paylaştıklarını, bu verilerin sadece ilettikleri talep ve önerilerin değerlendirmesi amacıyla talep edildiğini kabul ederler.

Bunun yanı sıra Web Sitesi’ni ziyaret eden kullanıcılara ait trafik bilgileri, 5651 Sayılı Kanun uyarınca işlenmektedir.

 

1.2.      WIFI Hizmeti Kullanıcılarının Kişisel Verilerinin İşlenmesi

d.ream fiziksel olarak yerleşkesini ziyaret eden ve WİFİ kullanmak isteyen ziyaretçilerinden, bu hizmeti sunmak ve 5651 sayılı kanun ve ilgili İkincil mevzuatına uymak amacıyla; cep telefonu numarası ve trafik bilgilerini işlemektedir.

1.3. Çağrı Merkezi Kullanıcılarının Kişisel Verilerinin İşlenmesi

d.ream, 0216 666 68 08 telefon numaralı çağrı merkezini arayan kullanıcılara ait kişisel veriler, d.ream’in sözleşme ilişkisi içinde olduğu, veri koruması ve güvenliği konusunda d.ream ile hukuken ve teknik olarak aynı sorumlulukları taşıyan ve ilgili mevzuat hükümlerine riayet eden Çağrı Merkezi şirketi tarafından toplanmakta ve muhafaza edilmektedir.

Çağrı Merkezini arayan kullanıcılardan görüşme sırasında ad soyad, telefon ve e posta adresi şeklindeki kişisel verileri alınmaktadır. Bu veriler, şirketimiz tarafından sunulan ürün ve hizmetlerden sizleri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi, şirket tarafından sunulan ürün ve hizmetlerin sizlerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi ve tanıtılması için gerekli olan aktivitelerin planlanması ve icrası, şirketimiz tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi, şirketimizin ticari ve/veya iş stratejilerinin planlanması ve icrası, şirketimiz ve şirketimizle iş ilişkisi içinde olan ilgili kişilerin hukuki, stratejik ve ticari iş güvenliğinin temini amaçlarıyla işlenmektedir.

Çağrı merkezimizi arayarak paylaşmış olduğunuz kişisel verileriniz, talep, öneri ve şikâyetlerinizin işleme alınarak sizlere işlem sonucu hakkında bilgi verilmesi ve bu kapsamda sunulan hizmet ve ürünlerin geliştirilmesi amacıyla toplanmakta ve çağrı merkezi şirketi nezdinde saklanmaktadır.

2. Tedarik Süreçlerinde Kişisel Verilerinin İşlenmesi:

d.ream ürün, hizmet veya mal tedarik süreçlerinin takibi ve icrası amacıyla gerçek kişi tedarikçi, tedarikçi çalışanı ve/veya tedarikçi yetkilisine ait kişisel veriler ile d.ream tarafından kendisine ürün, hizmet veya mal tedarik edilen gerçek kişilere, tüzel kişi çalışanlarına ve/veya yetkililerine ait kişisel verileri işlemektedir.

2.1.      Tedarik süreçlerinde işlenen kişisel veriler

d.ream tedarik süreçleri kapsamında aşağıdaki kişisel verileri işlemektedir:

  • Gerçek kişi tedarikçi ve/veya tedarik alana ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri; banka bilgileri gibi finansal bilgiler; adres, e-posta, cep telefonu gibi iletişim bilgileri, imza beyannamesi, sirküler gibi belgelerde yer alan fotoğraf, imza gibi özel nitelikli kişisel veriler,
  • Tedarikçi ve/veya tedarik alan yetkilisine ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri; vekaletname/sirküler gibi belgelerde yer alan fotoğraf, imza gibi özel nitelikli kişisel veriler; adres, e-posta, cep telefonu gibi iletişim bilgileri,
  • Tedarikçi ve/veya tedarik alan çalışanına ilişkin olarak ad, soyad, TC kimlik numarası gibi kimlik bilgileri; SGK bordrosu, İSG evrakı gibi özlük bilgileri; sağlık raporu, adli sicil kaydı gibi özel nitelikli kişisel veriler; eğitim durumu, sertifikalar gibi eğitim/mesleki deneyim ve tecrübe bilgileri; banka bilgileri gibi finansal bilgiler; adres, e-posta, cep telefonu gibi iletişim bilgileri,

 

 

 

2.2.      Tedarik Süreçlerinde kişisel Veri İşleme Amacı

  • İş Sağlığı ve Güvenliği Kanunu, SGK, İş Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu gibi mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi,
  • Mal, ürün veya hizmet tedarikine ilişkin sözleşme süreçlerinin takibi ve icrası,
  • Kurumsal şirket kurallarına uyumun sağlanması.

2.3. Tedarikçiye ve/veya Tedarik Alana ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri

  • Tedarikçi ve/veya tedarik alan yetkilisi, tedarikçi ve/veya tedarik alan çalışanı veya gerçek kişi tedarikçi ve/veya tedarik alanın kendisi,
  • Sirküler/Vekaletname gibi belgeler,
  • E-posta, telefon, web sitesi gibi iletişim kanalları,
  • Sözleşme,
  • Referans Kontrol Formu.

3. Fiziksel Ziyaretçilerin Kişisel Verilerin İşlenmesi

3.1.      d.ream Merkez Ofis yerleşkesini fiziksel olarak ziyaret eden gerçek kişilerin işlenen kişisel verileri

d.ream, d.ream Merkez Ofis yerleşkesini ziyaret eden gerçek kişilerin;

  • Kimlik bilgileri ( TC kimlik belgesi, ehliyet, pasaport, avukat kimliği gibi),
  • Ziyaret edeceği kişi bilgisi,
  • Ziyaretçi giriş ve çıkış saati,
  • Araç marka ve plakası,
  • Hangi firmadan geldiği,
  • Görüntü kaydı,

şeklindeki kişisel verileri/özel nitelikli kişisel verileri işlemektedir.

d.ream çalışan ve ziyaretçilerinin güvenliğini sağlamak amacıyla bina içi ve dışında kameralar ile görüntü kaydı almaktadır. Ziyaretçilere kamera ile kayıt yapıldığına ilişkin bilgilendirmeler bina içerisinde yapılmaktadır.

3.2. Restoranları Fiziksel Olarak Ziyaret Eden Gerçek Kişilerin Kişisel Verileri

d.ream, restoranları ziyaret eden gerçek kişilere ait;

  • İsim soyisim bilgilerini,
  • Telefon numaralarını,
  • Ödeme bilgilerini,
  • Görüntü kaydı

Şeklindeki kişisel verileri/özel nitelikli kişisel verileri işlemektedir.

d.ream çalışan ve ziyaretçilerinin güvenliğini sağlamak amacıyla bina içi ve dışında kameralar ile görüntü kaydı almaktadır. Ziyaretçilere kamera ile kayıt yapıldığına ilişkin bilgilendirmeler bina içerisinde yapılmaktadır.

 

3.3.      Ziyaretçilerin Kişisel Verilerinin İşlenme Amacı

 

d.ream, d.ream yerleşkesini ziyaret eden kişilerin kişisel verilerini aşağıdaki amaçlarla işlemektedir:

 

  • Mekan Güvenliğinin Sağlanması
  • Tabi olunan mevzuat uyarınca kimlik bilgi ve belgelerini almak,
  • Ziyaretçi giriş kartı vermek ve ziyaretçi numarası oluşturmak,
  • Ziyaret giriş çıkış saatlerinin kaydını tutmak,
  • Silahla gelen ziyaretçiler için silah teslim tutanağı oluşturmak,
  • Ziyaretçi kartı ile birlikte binanın iç ve dış krokisini ve gerekli güvenlik bilgilerini paylaşmak.
  • Acil durum yönetimi süreçlerinin planlanması ve icrası (terör, yangın),
  • Binaya gelen kişi/ürünlerin güvenlik taramalarının gerçekleştirmek,
  • Suç ya da hukuka aykırılık durumunda kolluk kuvvetine haber vermek,

 

d.ream, restoranları ziyaret eden kişilerin kişisel verilerini;

 

  • Rezervasyonları teyit etmek ve planlamak,
  • Fatura düzenlenmesini sağlamak,
  • Güvenliği sağlamak

Amaçlarıyla işlemektedir.

3.3.      Ziyaretçilere ait Kişisel Verilerin Toplanma ve İşlenme Yöntemleri

  • Ziyaretçinin kendisine ait resmi kimlik belgeleri (TC kimlik, ehliyet, pasaport, avukat kimlik kartı gibi)
  • CCTV ile alınan görüntü kayıtları,
  • Telefon yoluyla, Rezervin ve Zubizu uygulamaları üzerinden gelen rezervasyon talepleri

3.4.      Ziyaretçilerin Kişisel Verilerinin Güvenliğinin Sağlanması ve Kişisel Veri Paylaşımı

Ziyaretçilere ait gerek kimlik bilgileri gerek CCTV kayıtları sadece yetkili kişilerin erişimine açık olan sistemlerde muhafaza edilmektedir. Bu kişisel veriler talep halinde, verileri talep etmeye hukuken yetkili olan kamu kurum ve kuruluşları ile paylaşılabilmektedir.

 

4. Sosyal Sorumluluk Projesi Katılımcıları ile Eğitim Katılımcılarının Kişisel Verilerinin İşlenmesi

4.1.      d.ream’in organize ettiği sosyal sorumluluk projelerinde ve eğitimlerde, proje ortağı, proje katılımcıları ve eğitim katılımcılarının ( gönüllü çalışan, veli, öğrenci gibi) işlenen kişisel verileri aşağıdaki gibidir:

  • Kimlik bilgileri
  • İletişim bilgisi
  • Eğitim bilgileri
  • Finansal Bilgi

4.2.      Proje Ortağı, Proje Katılımcıları ve Eğitim Katılımcılarının Kişisel Verilerinin İşlenme Amacı

  • Şirketin bilinirliğini arttırmak,
  • Toplumsal fayda ve farkındalık yaratmak,
  • Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
  • Etkinlik yönetimi,
  • Sosyal sorumluluk ve/veya sivil toplum aktivitelerinin planlanması ve icrası,
  • Sponsorluk faaliyetlerinin planlanması ve icrası,
  • Şirketin yasal yükümlülüklerinin yerine getirilmesi

4.3.      Proje Ortağı, Proje Katılımcıları ve Eğitim Katılımcılarının Kişisel Verilerinin Toplanma ve İşlenme Yöntemleri

Bu kişisel veriler, proje ve eğitim bazında bizzat proje ortağı ve/veya proje katılımcılarının ve/veya eğitim katılımcılarının kendilerinden alınmaktadır.

  1. Kişisel Verilerinizin Güvenliği, Aktarımı ve Kişisel Verileriniz Üzerindeki Haklarınızın Kullanılması

Bizimle paylaşmış olduğunuz tüm kişisel verileriniz, d.ream nezdinde yer alan veri tabanında 6698 Sayılı Kişisel Verilerin Korunması Kanunu md. 12 doğrultusunda gizli olarak saklanacak ve ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır.

d.ream işlediği kişisel verilerin güvenliğini sağlamak, hukuka aykırı erişimi önlemek ve hukuka aykırı veri işlemeleri engellemek amacıyla asgari olarak aşağıdaki önlemleri almaktadır:

  • Kişisel veri barındıran bilişim sistemlerinin yetkisiz erişimlere ve hukuka aykırı veri işlemelere karşı korunmasını sağlamak amacıyla hash, şifreleme, işlem kaydı, erişim yönetimi ve fiziksel güvenlik tedbirleri almaktadır.
  • Web sitesi ve kişisel veri barındıran tüm sistemlerin üzerinde bulunduğu network firewall ile korunmaktadır.

d.ream çevrimiçi ve fiziksel ziyaretçilere ilişkin kişisel verileri mevzuat gereği saklamakta ve talep halinde ilgili kamu kurum ve kuruluşları ile paylaşabilmektedir. Tedarikçilere ve/veya tedarik alan kişilere ilişkin kişisel veriler, temin edilen mal, ürün veya hizmete ilişkin olarak d.ream bünyesindeki şirketler ve Doğuş Holding iştirakleri ile ve ayrıca ilgili kamu kuruluşları ile paylaşabilmektedir. d.ream tarafından organize edilen sosyal sorumluluk projelerinin katılımcıları ve/veya proje ortaklarına ilişkin kişisel veriler ise ilgili kişinin açık rızasına istinaden basılı, görsel ve sosyal medyada paylaşılabilmektedir. D.ream Doğuş Holding bünyesindeki şirketler ve iştirakleri için http://www.d-ream.com.tr/ adresinden bilgi edinebilirsiniz.

İşbu Kişisel Verilerin korunması Politikasında belirtilen amaçlar ve kişisel verilerin işlenme yöntemleri kapsamında bizimle paylaşmış olduğunuz kişisel verileriniz üzerinde 6698 Sayılı Kanun md. 11 uyarınca sahip olduğunuz haklar aşağıdaki gibidir:

a) Kişisel veri işlenip işlenmediğini öğrenme,


b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,


c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,


ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,


d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 6698 sayılı kanun ve ilgili diğer hükümlerine uygun olarak işlenmiş olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,


g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,


ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Bu haklarınızı kullanmak için web sitemizde yer alan “Başvuru Formunu” ve bu formda belirtilen yöntemleri kullanarak bizimle her zaman irtibata geçebilirsiniz.

  1. Kişisel Verilerinizin Doğru ve Güncel Olarak Muhafaza Edilmesi

Kişisel verilerini işlediğimiz ilgili kişi grupları Web Sitesi üzerinden paylaştıkları ve/veya bizzat kendilerinin verdikleri, sözleşme ilişkisi dolayısıyla alınan kişisel verilerin doğru ve güncel olmasının, KVKK anlamında kişisel verileri üzerinde sahip oldukları hakları kullanabilmeleri ve ilgili diğer mevzuat açısından önemli olduğunu bildiklerini ve yanlış bilgi verilmesinden doğacak sorumluluğun tamamen kendilerine ait olacağını kabul ve beyan etmişlerdir.

  1. Kişisel Veri Saklama Süresi

Çevrimiçi ziyaretçilere ilişkin kişisel verilerin saklanması süresi 5651 sayılı Kanun uyarınca 2 yıldır.  Fiziksel ziyaretçilere ilişkin CCTV kayıtlarının saklanma süresi 90 gündür. Kimlik bilgilerine ilişkin kişisel veriler ise ilgili mevzuatta öngörülen süreler çerçevesinde saklanır. Tedarikçilere ve/veya tedarik alanlara ilişkin kişisel veriler hukuki ilişkinin sona ermesinden itibaren mevzuat uyarınca 10 yıl süre ile saklanmaktadır.

  1. Kişisel Verilerinizin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi

İşbu Kişisel Verilerin Korunması Politikasında belirtilen amaçlarla işlenmiş olan kişisel verileriniz; 6698 Sayılı Kanun md. 7/f.1’e göre işlenmesi gerektiren amaç ortadan kalktığında ve md. 17 ve  Türk Ceza Kanunu md. 138’e göre ise Kanunların belirlediği süreler geçtiğinde  tarafımızca anonimleştirilerek kullanılmaya devam edilecektir.

d.ream ilgili mevzuatta öngörülen veya işleme amacının gerekli kıldığı saklama süreleri sona erdiğinde, periyodik imha için öngörülen 6 aylık süre zarfında;  işlediği kişisel verileri Kişisel Verileri Koruma Kurulu tarafından yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Rehber’de belirtilen anonim hale getirme yöntemlerinden, iş süreçleri ve faaliyetlerine en uygun olan bir veya birkaç tekniği kullanarak anonimleştirir ve bu şekilde verileri kullanmaya devam eder.

 

 

 

 

  1. Kişisel Verilerin Kategorizasyonu

 

İlgili Kişi Grubu

Veri Kategorisi

Çevrimiçi ziyaretçi ve WIFI Hizmeti Kullanıcıları, Çağrı Merkezi Kullanıcıları

Kimlik Verisi, İletişim Verisi, Hukuki İşlem Verisi

Gerçek Kişi Tedarikçi ve/veya Tedarik Alan, Tedarikçi ve/veya Tedarik Alan Yetkilisi, Tedarikçi ve/veya Tedarik Alan Çalışanı

Kimlik Verisi, İletişim Verisi, Hukuki İşlem Verisi, Finansal Veri, Kurumsal Kimlik Verisi, Görsel ve İşitsel Veri, Özel Nitelikli Kişisel Veri, Özlük Verisi

Fiziksel Ziyaretçi

Kimlik Verisi, Görsel ve İşitsel Veri

Proje Ortağı, Proje Katılımcısı, Eğitim Katılımcısı

Kimlik Verisi, İletişim Verisi, Görsel ve İşitsel Veri, Finansal Veri, Eğitim Verisi

 

  1. Politikada Yapılabilecek Değişiklikler ve Güncellemeler

d.ream bu Politikada yasal düzenlemeler ve Şirket Politikası doğrultusunda değişiklik veya güncellemeler yapabilir. Tüm bu değişiklik ve güncellemeleri yansıtan yeni Politika metni hakkında ilgili kişilere web sitesi üzerinden gerekli bilgilendirmeler yapılır. 

KVKK Başvuru Formu İçin Tıklayınız