Bu Gizlilik ve Güvenlik Politikası, YBO BİLGİ TEKNOLOJİLERİ VE İNTERNET HİZMETLERİ TİCARET A.Ş. (“Yemek Butik”) tarafından işletilen https://shop.yemekbutik.com/
(“etyekassap.com”) üzerinden yürütülen işlemler için geçerlidir.
Yemek Butik olarak kişisel verilerin gizliliğine, bilgi güvenliğine ve mevzuata uygun işlemeye önem veriyoruz. Bu Politika; kişisel verilerin toplanması, kullanılması, korunması, aktarılması, saklanması ve güvenliğine ilişkin bilgiler içermektedir.
1. GENEL İLKELER
Yemek Butik aşağıdaki ilkelere bağlıdır:
• hukuka ve dürüstlük kurallarına uygun işlem
• doğru ve güncel olma
• belirli, açık ve meşru amaçlar
• amaçla bağlantılı, sınırlı ve ölçülü veri işleme
• ilgili mevzuata uygun saklama
• talep halinde imha/anonimleştirme
• güvenli teknik ve idari tedbirler
Bu kapsamda KVKK ve ilgili mevzuata uyum sağlanmaktadır.
2. KİŞİSEL VERİ TOPLAMA YÖNTEMLERİ
Kişisel veriler aşağıdaki kanallar üzerinden toplanabilir:
• etyekassap.com üzerinden oluşturulan siparişler
• Hesap oluşturma ve giriş işlemleri
• İletişim, destek ve şikâyet başvuruları
• Restoran teslimat süreçleri
• Ödeme hizmeti sağlayıcıları
• Çerez ve benzeri teknolojiler
• Mobil uygulama verileri
• Kurye teslimat süreçleri
3. KİŞİSEL VERİLERİN KULLANILMASI
Kişisel veriler aşağıdaki amaçlarla kullanılabilir:
• sipariş oluşturma ve yönetimi
• ürün hazırlama ve teslimat süreçleri
• ödeme işlemleri ve fraud kontrolü
• FoodBonus ve puan programı
• müşteri destek süreçleri
• restoran mutabakat süreçleri
• etyekassap.com güvenliği ve log kayıtları
• talep/şikâyet işlemleri
• yasal yükümlülüklerin yerine getirilmesi
Sipariş durumu bilgilendirmeleri (ör. “kurye yolda”) açık rıza gerektirmeden gönderilebilir.
Kampanya/promosyon iletileri yalnızca açık rıza ile gönderilir.
4. RESTORAN İLE VERİ PAYLAŞIMI
Yemek Butik modeli gereği yemekler restoranlar tarafından hazırlanır ve teslim edilir.
Bu nedenle siparişin ifası için gerekli veriler ilgili restorana aktarılır:
• Ad-soyad
• Teslimat adresi
• Telefon bilgisi
• İlgili restorana ait sipariş geçmişi
• Bonus/puan bilgisi
Restoranlar verileri yalnızca siparişin hazırlanması ve teslimi amacıyla kullanabilir, saklayamaz, çoğaltamaz, pazarlama amacıyla kullanamaz ve üçüncü kişilere aktaramaz.
5. KİŞİSEL VERİLERİN KORUNMASI
Yemek Butik kişisel verileri korumak için teknik ve idari tedbirler uygular:
• SSL/TLS ile şifreleme
• PCI-DSS uyumlu ödeme sağlaycıları ile çalışma
• veri maskeleme ve erişim kontrolü
• yetki matrisi ve rol bazlı erişim
• ağ ve uygulama güvenliği
• loglama ve denetim mekanizmaları
6. KREDİ KARTI GÜVENLİĞİ
Kredi kartı bilgileriniz etyekassap.com üzerinde saklanmaz. Ödemeler ödeme hizmeti sağlayıcıları üzerinden PCI-DSS standartlarına uygun şekilde gerçekleştirilir. Yemek Butik kart bilgilerinize erişmez ve kaydetmez.
7. ÇEREZLER VE TEKNOLOJİLER
etyekassap.com deneyimini geliştirmek amacıyla çerezler kullanılabilir. Çerezlere ilişkin detaylar “Çerez Politikası“nda açıklanacaktır.
8. ÜÇÜNCÜ TARAF SERVİSLERİ
etyekassap.com; ödeme sağlayıcıları, kurye hizmetleri, harita servisleri, bulut altyapıları ve analitik hizmetler gibi üçüncü taraf servisler içerebilir. Üçüncü taraf servislerin gizlilik politikaları kendi hükümlerine tabidir.
9. GÜVENLİK
Yemek Butik aşağıdaki güvenlik önlemlerini uygular:
• veri kaybını önleme
• yetkisiz erişimi engelleme
• saldırı tespit/önleme sistemleri
• düzenli güvenlik testleri
• kontroller ve denetimler
• şifreleme ve tokenizasyon
10. HUKUKİ İSTİSNAİ DURUMLAR
Yemek Butik aşağıdaki durumlarda veri paylaşabilir:
• yetkili kurum talepleri
• mahkeme kararları
• idari soruşturmalar
• hukuki hakların tesisi/korunması
• dolandırıcılık ve güvenlik riskleri
11. POLİTİKA DEĞİŞİKLİKLERİ
Yemek Butik bu Politikayı güncelleyebilir. Değişiklikler yayın ile yürürlüğe girer.
12. İLETİŞİM
Sorular ve talepler için:
Firma Ünvanı:
YBO BİLGİ TEKNOLOJİLERİ VE İNTERNET HİZMETLERİ TİCARET A.Ş.
Adres: Yeşilce Mah. Diken Sok. No:4 Kat:1, 4. Levent / İstanbul
E-posta: [email protected]
Telefon: 0212 909 32 26
