Müşteri Kişisel Verilerinin Korunması Politikası

Müşteri Kişisel Verilerinin Korunması Politikası (“Politika”), Getir Perakende Lojistik A.Ş. (“Getir”) olarak, müşterilerimizin kişisel verilerini (bir kişiyi tanımlayan ya da onu tanımlamaya yarayan her türlü bilgi) nasıl koruduğumuz, kişisel verileri işlerken uyum sağladığımız kurallar ve veri işleme süreçlerimiz hakkında bilgiler içermektedir.

Politikanın birinci kısmında, kişisel verileri işlerken uyum sağladığımız ilkeler ve dayandığımız hukuki sebepler gibi, teknik kurallara yer verdik. İkinci kısımda ise, müşterilerimizin kişisel verilerini işlediğimiz süreçlere ilişkin açıklamalara yer verdik.

Müşteri kişisel verilerinin işlenmesi hakkında aydınlatma metnine erişmek için tıklayınız .

Politika’da kullandığımız terimlerin açıklamaları için metnin son kısmına göz atabilirsiniz.

Kişisel verilerinizin korunması ve işlenmesine ilişkin her türlü sorunuz için kisiselveriler@getir.com üzerinden bizimle iletişime geçebilirsiniz.

1. KİŞİSEL VERİ İŞLEME KURALLARI

2. KİŞİSEL VERİ İŞLEME SÜREÇLERİ


1. KİŞİSEL VERİ İŞLEME KURALLARI

Kişisel Veri İşleme İlkeleri

Kişisel verilerinizi işlerken aşağıda belirtilen veri işleme ilkelerine uygunluk sağlıyoruz.

Kişisel Veri İşlemenin Hukuki Sebepleri

Kişisel verilerinizi, Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak işliyoruz. Bu hukuki sebepleri, ilgili kişilere sunduğumuz aydınlatma metinlerinde açıkça belirtiyoruz.

Müşterilerimizin kişisel verilerini işlerken dayandığımız hukuki sebepler aşağıdaki şekildedir:

Bir veri işleme faaliyetinin meşru menfaatlerimiz için zorunlu olup olmadığını tespit ederken ayrıca bir değerlendirme yapıyoruz. Bu değerlendirmeyi yaparken, Kurul’un 25/03/2019 tarihli ve 2019/78 Sayılı Kararı’nda belirtilen kriterleri esas alıyor; kişinin temel hak ve hürriyetleri ile ortaya çıkacak meşru menfaati karşılaştırarak denge testi gerçekleştiriyoruz.

Kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden en az biri bulunuyorsa, kişinin açık rızasını sormuyoruz. Yalnızca Kanun’da yer alan hukuki sebepler bulunmadığında ilgili kişinin kişisel verilerinin işlenmesi için açık rızasının bulunup bulunmadığını soruyoruz.

Açık Rıza Sorulurken Dikkate Alınan Unsurlar

Açık rıza, Kanun’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak ifade edilmektedir. Getir olarak ilgili kişilerin açık rızalarını sorarken, aşağıdaki üç unsuru göz önünde bulunduruyoruz:

  1. Belirli bir konuya ilişkin olma → İlgili kişilerin açık rızasını, spesifik veri işleme faaliyeti/faaliyetleri için soruyor ve rıza metinlerinin anlaşılır olmasını sağlıyoruz.
  2. Bilgilendirmeye dayanma → Rıza metinleri ve aydınlatma metinlerini birlikte/aynı kanal üzerinde sunuyor, ilgili kişinin veri işleme faaliyetinin sonuçlarını anlamasına destek oluyoruz.
  3. Özgür iradeyle açıklanmış olma → Kişilerin rızalarını sorarken iradesini sakatlayacak yanıltıcı ifadelerden kaçınıyoruz.

Kişisel Veri Güvenliği

Kişisel verilerinizin korunmasını sağlamak için gerekli teknik ve idari tedbirleri alıyoruz. Örneğin, olası siber saldırıları tespit etmek ve önlemek için saldırı tespit ve önleme yazılımları kullanıyor; çalışanların kişisel verilere erişim yetkilerini belirliyor ve veri kaybı önleme yazılımları kullanıyoruz.

İlgili Kişilerin Hakları

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi, ilgili kişilerin (kişisel verileri işlenen gerçek kişilerin) haklarını düzenlemektedir. Bu haklar aşağıdaki şekildedir:

  1. Getir’in kişisel verilerinizi işleyip işlemediğini öğrenme,
  2. Kişisel verilerinizi işliyorsak, veri işlemeye dair bilgi talep etme,
  3. Getir’in kişisel verilerinizi işleme amaçlarını ve kişisel verileri amacına uygun kullanıp kullanmadığını öğrenme,
  4. Kişisel verilerinizin üçüncü kişilere aktarılıp aktarılmadığını öğrenme; aktarılıyor ise yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verileri aktardığımız üçüncü kişilere de bildirmemizi isteme,
  6. Kişisel verilerinizi Kanun ve ilgili mevzuata uygun olarak işlemiş olmamıza rağmen, kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde verilerinizin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemi -var ise- kişisel verilerinizi aktardığımız üçüncü kişilere de bildirmemizi isteme,
  7. İşlediğimiz kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıktığı durumlar var ise bunlara itiraz etme,
  8. Kişisel verilerinizin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme.

Haklarınızı kullanmak ve taleplerinizi Getir’e iletmek için aşağıdaki yöntemleri tercih edebilirsiniz:

  1. Sistemlerimizde kayıtlı e-posta adresinizi kullanarak, talebinizi kisiselveriler@getir.com mail adresine iletebilirsiniz.
  2. Taleplerinizi yazılı olarak, Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sit. T Blok No:13/334 Beşiktaş/İstanbul adresine gönderebilirsiniz.
  3. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri tercih edebilirsiniz.

2. KİŞİSEL VERİ İŞLEME SÜREÇLERİ

Politika’nın bu kısmında, kişisel verilerinizi nasıl işlediğimizi daha iyi ifade edebilmek için örnek veri işleme süreçlerine yer verdik. Ayrıca, Getir’in hangi kişisel verilerinizi işlediği, bu kişisel verileri hangi amaçlarla işlediği gibi açıklamaları da aşağıda başlıklar halinde belirttik.

Süreç Açıklamalar Kişisel Veriler
Üyelik Oluşturma Mobil uygulama üyelik/kayıt işleminin gerçekleştirilmesi, kullanıcının kimliğinin ve adresinin doğrulanması. Ad-soyad, telefon numarası, e-posta adresi, parola bilgileri.
Sipariş ve Ödeme Mobil aplikasyon üzerinden seçtiğiniz ürünlerin adresinize ulaştırılması için ödemenin alınması, siparişin onaylanması ve ürününüzün teslim edilmesi. Ad-soyad, adres, sipariş ve ödeme bilgileri.
Mobil Uygulama Bildirimleri Satın aldığınız/ilgilendiğiniz ürünlerle ilgili mobil uygulama bildirimleri gönderilmesi (bildirim tercihlerinizi dilediğiniz zaman uygulamanın “İletişim Tercihleri” kısmından değiştirebilirsiniz). Ad-soyad, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınıza dair kişisel veriler.
Talep/Şikâyet Yönetimi Ürünlerimizle ya da teslimatla ilgili talep/yorum/şikâyetlerinizi bize iletmeniz durumunda, talep/şikâyet sürecinin takibinin sağlanması ve sonuçlandırılması. Ad-soyad, talep/şikâyet bilgisi.
Pazarlama İletişimi Tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınızın incelenmesi, -iletişim izin tercihlerinize uygun olarak- size en uygun ürünler ve fırsatlar hakkında bilgilendirme yapılması. Ad-soyad, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınıza dair kişisel veriler.

İşlenen Kişisel Veriler

Müşterilerimize sunduğumuz hizmet kapsamında aşağıda belirtilen kişisel verilerinizi işliyoruz:

Kimlik & İletişim Finans Müşteri İşlem Lokasyon İşlem Güvenliği
Ad-soyad, müşteri ID, reklam ID/kimliği tanımlayıcıları, cinsiyet, yaş, cep telefonu, e-posta, adres Ödemelere ve ödeme yöntemlerine ilişkin bilgiler Alışveriş geçmişi, sipariş bilgisi, sipariş sayısı, aplikasyon kullanım bilgileri, fatura bilgileri, talep/şikayet bilgisi Mobil aplikasyon açılışında ya da cihaz ayarları aracılığıyla verilen izin ile işlenen lokasyon (konum) bilgileriniz Cihaz işletim sistemi ve sürümü, cihaz türü, cihaz ID, donanım modeli, , IP adresi, kullanıcı işlem kayıtları, parola bilgileri

Bu bilgilerin yanı sıra, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınıza dair kişisel verileriniz ile yukarıda belirtilen verilerinizin analizi sonucunda elde edilen bilgilerinizi (örneğin, Getir mobil uygulamasında en çok sipariş edilen ürünler) işliyoruz.

Kişisel Veri Toplama Yöntemleri

Mobil uygulama kullanıcılarının kişisel verilerini, Getir mobil uygulaması üzerinden; otomatik ve kısmen otomatik yöntemler ile topluyoruz.

Bize aşağıda belirtilen kanallar aracılığıyla ulaşmanız durumunda, kişisel verilerinizi bu kanallar üzerinden topluyoruz:

Kişisel Veri İşleme Amaçları

Getir olarak kişisel verilerinizi aşağıdaki amaçlarla yurtiçi ve yurtdışında işliyoruz:

Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıda yer alan -yurtiçi ve yurtdışındaki- taraflara, yine aşağıda belirtilen amaçlarla aktarılır:

Getir Dağıtıcıları, Kuryeleri ve GetirYemek Restoranları Dağıtıcı, kurye ve restoranlar ile müşteriler arasındaki iletişimi yürütmek, müşteri sipariş işlemlerini yürütmek, kuryeleri siparişin teslim edileceği adres hakkında bilgilendirmek.
İş Ortakları & Tedarikçiler Getir’in müşterilerine sunduğu ürün ve hizmetlerle ilgili tedarikçilerden destek almak, finans ve muhasebe işlerini yürütmek, iş ortakları ve tedarikçi ilişkilerini yönetmek.
Yetkili Kişi, Kurum ya da Kuruluşlar Yetkili kişi, kurum ya da kuruluşlara bilgi vermek, hukuki yükümlülüklerimizin yerine getirmek, hukuki süreçleri yürütmek ve faaliyetlerimizi mevzuata uygun olarak yürütmek.

Tanımlama Teknolojilerinin Kullanımı

Kullanıcıların mobil uygulama deneyimlerini en iyi şekilde gerçekleştirmelerini temin etmek için kullanıcılarının belirli hareketlerinin kayıt altına alınmasını ve cihaz bilgileri ile uygulamada gerçekleştirilen işlemleri eşleştirebilmemize imkan sağlayan tanımlama teknolojilerini kullanıyoruz. Tanımlama teknolojilerinin kullanımı ile ilgili bilgi için Tanımlama Teknolojileri Hakkında Bilgilendirme dokümanını inceleyebilirsiniz.

Terimler

Politika’da kullandığımız terimlerin açıklamaları aşağıda belirtilmiştir:



Son Güncellenme Tarihi: 18/08/2020