İşbu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 10. maddesi uyarınca, BİG BUBBLE TEA (“VERİ SORUMLUSU”) tüzel kişiliği, ilgili müdürlük ve birimleri ve hizmet merkezlerinde toplanan kişisel verilerin işlenmesine ilişkin ilgili kişilerin aydınlatılması amacı ile hazırlanmıştır.
Veri Sorumlusu, kişisel verilerin işlenmesi, korunması ve güvenliği hususuna azami hassasiyet ve gayret göstermektedir.
Kişisel veriler Veri Sorumlusu tarafından her türlü işitsel, yazılı, görsel ya da elektronik yöntemlerle toplanabilecektir.
Bu kapsamda ve Kanun gereğince ilgili kişilerin kişisel verileri Veri Sorumlusu tarafından Kanunda sayılan genel ilkeler doğrultusunda gerçekleştirilmesi gereken iş ve işlemler için Veri Sorumlusu sıfatıyla işlenebilecektir.
Kişisel veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ile Kanun’da belirtilen amaçlar çerçevesinde ve sınırlı olmamak kaydıyla aşağıda belirtilen amaçlarla işlenmektedir. Buna göre kişisel verilerin işlenme amacı;
VERİ SORUMLUSU, kişisel verilerin hukuka aykırı olarak işlenmesinin ve verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin güvenli bir şekilde muhafaza edilmesi amacıyla gerekli hukuki, teknik ve idari tedbirleri en üst seviyede, kanunda belirtilen ilkeler doğrultusunda işlemeye gayret göstermektedir.
Çalışanlar, çalışan adayları, stajyer, habere konu kişi, potansiyel ürün veya hizmet alıcısı, ürün veya hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi, veli/vasi/temsilci, ziyaretçi ve diğer vatandaşlardan toplanan kişisel veriler, Kanun’un 8. ve 9. maddelerinde belirtilen şartlar çerçevesinde VERİ SORUMLUSU’nun tedarikçileri, hizmet sağlayıcıları, veri işleyenleri ve yasal olarak yetkili kurum ve kuruluşlar ile, ilgili mevzuatlar çerçevesinde, kişisel veri işleme şartları ve amaçları doğrultusunda paylaşılabilecektir.
VERİ SORUMLUSU, kişisel verilerin paylaşılması halinde gerekli idari ve teknik tedbirleri, tüm güvenlik önlemlerini almaya özen göstermektedir. Ayrıca VERİ SORUMLUSU ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve diğer bilgi ve veri güvenliğine ilişkin çalışmalar gerçekleştirmektedir. VERİ SORUMLUSU verilerinizin aktarılması ve paylaşılması hususunda dikkat ve özen yükümlülüğüne uymakta, verilerinize ve güvenliğine değer vermektedir.
VERİ SORUMLUSU kişisel verileri, her türlü işitsel, yazılı, görsel ve elektronik ortamda ve işbu aydınlatma metninde belirtilen amaçlar çerçevesinde, VERİ SORUMLUSU’nun sunmuş olduğu hizmetlerin yasalara ve ilgili mevzuata uygun olarak sunulabilmesi ve yine VERİ SORUMLUSU’nun sözleşme ve yasalardan doğan yükümlülüklerini eksiksiz olarak yerine getirebilmesi, iş faaliyetlerinin yürütülmesi gibi birçok hukuki sebebe dayalı olarak toplamakta, Kanun’da belirtilen şartlara uygun olarak işlemektedir. Hukuki sebepler şu şekildedir;
Kişisel veri sahipleri Kanun’un 11. maddesi uyarınca;
haklarına sahiptir.
Söz konusu hakların kullanılması için, kişisel veri sahipleri tarafından VERİ SORUMLUSU’na, yazılı olarak veya Kişisel Verileri Koruma Kurulu tarafından belirlenecek diğer yöntemlerle başvurulması halinde, başvurular talebin niteliğine göre en kısa zamanda ancak her halükârda en geç 30 gün içerisinde sonuçlandırılır. VERİ SORUMLUSU’na başvuru için adres ve iletişim bilgileri aşağıda belirtilmiştir.