Versiyon: 01 | Tarih: 18.02.2026
LEONS YEMEK SANAYİ VE TİCARET LTD ŞTİ (“LEONS BURGER”) olarak gıda/hizmet faaliyetleri kapsamında kişisel verilerin korunmasına önem vermekte ve iş ve işlemlerinde öncelikleri arasında kabul etmektedir. LEONS BURGER Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu’nca (“Kanun”) belirlenen kişisel veri işleme usul ve esaslarının LEONS BURGER organizasyon ve iş süreçlerinin uyumuna yönelik temel düzenlemedir. LEONS BURGER bu Politika prensipleri doğrultusunda, üst düzey sorumluluk ve bilinciyle kişisel verileri işlemekte ve korumakta, kişisel veri sahiplerini bilgilendirerek gerekli şeffaflığı sağlamaktadır.
Bu Politika’nın amacı; Kanun ve ilgili diğer mevzuat ile öngörülen usul ve esasların, LEONS BURGER’nin; müşteri/tedarikçi ilişkileri ve pazarlama faaliyetleri, çağrı merkezi ve telefon–e-posta, 3.kişi uygulamalar üzerinden yürütülen hizmet sunumu, müşteri veya adayları ile iletişimdeki usul ve esaslar, müşteri/adayların mail order ve kredi kartı ile ödeme süreçleri, web sitesi ve dijital kanallar üzerinden yürütülen tüm iletişim faaliyetleri, ile tam uyumlu şekilde uygulanmasını sağlamaktır.
LEONS BURGER, bu kapsamda; kişisel verilerin işlenmesi ve korunması için gerekli idari ve teknik önlemleri almakta, iç prosedürler ve kayıt sistemleri kurmakta, çalışan, yönetici ve iş ortaklarının KVKK süreçlerine uyumu için eğitim ve denetim mekanizmaları işletmektedir.
Politika, LEONS BURGER iş süreçlerinde otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilen bütün kişisel verileri kapsamaktadır.
Politika, başta: 6698 sayılı Kişisel Verilerin Korunması Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6769 sayılı Sınai Mülkiyet Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun, Mesafeli Sözleşmeler Yönetmeliği, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili ikincil mevzuata dayanır. Kişisel veriler, mevzuattan kaynaklanan yükümlülüklerin yerine getirilmesi ve LEONS BURGER’nin ticari faaliyetlerinin yürütülmesi amacıyla işlenmektedir. Yürürlükteki mevzuat ile Politika arasında uyumsuzluk olması hâlinde mevzuat hükümleri uygulanır; Politika, mevzuattaki düzenlemelerin LEONS BURGER uygulamalarına dönüştürülmesini sağlar. Yürürlükteki mevzuat ve Politika arasında uyumsuzluk olduğu hallerde yürürlükteki mevzuat uygulanır. İlgili mevzuat tarafından öngörülen düzenlemeler, Politika ile LEONS BURGER uygulamalarına dönüştürülmektedir.
LEONS BURGER, kişisel verilerin hukuka aykırı açıklanmasını, erişimini, aktarılmasını veya başka şekillerde oluşabilecek güvenlik sorunlarını önlemek için, kişisel verinin niteliğine göre, Kanun’un 12. maddesinde öngörülen gerekli önlemleri almaktadır. LEONS BURGER, Kişisel Verileri Koruma Kurulu (Kurul) tarafından yayımlanmış olan rehberlere uygun olarak gerekli kişisel veri güvenlik seviyesini sağlamak için tedbirler almakta, denetimler gerçekleştirmektedir.
Özel nitelikte olan, kişilere ait sağlık, ceza mahkûmiyeti, güvenlik tedbirleriyle ilgili verilerin korunmasına yönelik alınan önlemler özenle uygulanmakta ve gerekli denetimler yapılmaktadır. LEONS BURGER, zorunlu olduğu ölçüde ve takdirde işlediği özel nitelikli kişisel veriler için KVKK ve Kurul’un öngördüğü ilke ve rehberler doğrultusunda ek idari ve teknik tedbirler alır; bu verileri diğer verilerden ayrı olarak, erişim yetkisi sınırlı ortamlarda saklar.
LEONS BURGER, kişisel verilerin hukuka uygun işlenmesini, erişilmesini, verilerin muhafazası ve hakları kullanmaya yönelik bilincin geliştirilmesi için ilgililere gerekli eğitimleri verir.
Çalışanların kişisel verileri koruma bilincini arttırmak için, LEONS BURGER gerekli iş süreçlerini oluşturur, ihtiyaç duyulması halinde uzman danışmanlardan destek alır. Uygulamada karşılaşılan eksiklikler ve eğitimlerin sonucu LEONS BURGER yönetimi tarafından değerlendirilir. Yapılan bu değerlendirmeler ile ilgili mevzuattaki değişikliklere bağlı ihtiyaç duyulması halinde yeni eğitimler düzenlenir.
Kimlik Verileri (Ad-soyad, T.C. kimlik numarası, kimlik kartı bilgileri, doğum yeri/tarihi, anne-baba adı, nüfus kayıt bilgileri), İletişim Verileri (Adres, telefon, e-posta, acil durum kişisi bilgileri), Özlük Verileri (İşe giriş-çıkış belgeleri, bordro ve ücret bilgileri, disiplin süreçleri, performans değerlendirmeleri, izin kayıtları, sertifika bilgileri (5188 sertifikası dahil), eğitim kayıtları), Hukuki İşlem Verileri (Tebligat kayıtları, adli yazışmalar, iş kazası bildirimi, ihtar/cevap yazıları), Fiziksel Mekân Güvenliği Verileri (Kamera görüntüleri, iş yeri giriş-çıkış kayıtları, turnike verileri, ziyaretçi logları), İşlem Güvenliği Verileri (IP adresi, sistem erişim bilgileri, kullanıcı logları, şirket cihazlarının kullanım kayıtları), Finans ve Banka Bilgileri (IBAN, banka hesap bilgileri, ödeme kayıtları), Sağlık Verileri (Özel Nitelikli) (Periyodik sağlık raporları, iş göremezlik raporları, işe giriş sağlık muayenesi, engellilik durumu bilgileri), Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Verileri (Özel Nitelikli) (Adli sicil kaydı), Mesleki Deneyim Verileri (Diploma, sertifika, kurs bilgileri, hizmet içi eğitimler), Araç Bilgileri (görev aracı kullanan personel) (Plaka bilgisi, araç kullanım kayıtları), Görsel/İşitsel Kayıtlar (Fotoğraf, kamera görüntüleri, işe giriş dosyası fotoğrafları), Çalışma Verileri (Vardiya planları, görev yeri kayıtları, devriye raporları, risk alanı notları), Lokasyon Verileri (görev gereği) (GPS cihazı, devriye takip sistemi, mobil uygulama konum verileri) ve ek politikalarla belirlenecek kişisel verilerinizi Politika’da belirlenen amaçlara bağlı, Kanun’un 5. ve 6. maddelerine uygun olarak işlemekteyiz.
Çalışan, çalışan adayı/stajyer/öğrencilerin fotoğraf ve görüntüleri, LEONS BURGER’in tanıtım, reklam, marka görünürlüğü ve kurumsal iletişim faaliyetleri kapsamında kullanılabilmektedir. Bu kapsamda işlenen kişisel verilerin niteliği, işlenme amaçları, hukuki sebepleri, aktarım süreçleri ve çalışan hakları aşağıda belirtilmiştir. Bu kapsamda aşağıdaki kişisel veriler işlenebilir: Fotoğraf, Video görüntüsü, Ad-soyad bilgisi, Ünvan, görev bilgisi, Görsel kayıt tarih ve konum bilgisi (çekim etkinliği sırasında oluşturulan meta veriler).
Çalışana ait fotoğraf ve görüntüler aşağıdaki amaçlarla işlenebilir: Şirketin reklam ve tanıtım faaliyetleri, Kurumsal web sitesi, sosyal medya hesapları (Instagram, LinkedIn, X, Facebook vb.) üzerinden paylaşım ve sınırsız tekrar paylaşım, Basın bülteni, kurumsal katalog, broşür, afiş, tanıtım filmi, kurumsal sunum ve dokümanlarda kullanım, İşveren markasının güçlendirilmesi ve yeni müşteri edinme süreçleri, Şirket içi – dışı organizasyonların duyurulması.
Reklam ve pazarlama amaçlı görsel paylaşımı, hukuken açık rıza gerektiren bir veri işleme faaliyetidir. Bu nedenle kişisel veriler yalnızca çalışanın KVKK m.5/1 kapsamında verdiği “ayrı, özgür iradeye dayalı, belirli konuya ilişkin açık rızası” ile işlenecek ve paylaşılacaktır. Açık rızanın verilmemesi veya geri alınması, iş sözleşmesine, çalışma şartlarına veya çalışan haklarına hiçbir olumsuz sonuç doğurmaz.
Açık rızanın verilmesi halinde fotoğraf ve görüntü verileri: Şirketin kurumsal sosyal medya hesapları, Şirketin web sitesi, Basın-yayın kuruluşları, Reklam, medya ve tasarım ajansları, Kurumsal etkinlik organizatörleri, Şirket iş ortakları ve tedarikçiler ile tanıtım faaliyeti ile sınırlı olmak üzere paylaşılabilir. Fotoğraflar, video kayıtları ve işitsel veriler, tanıtım materyallerinin yayında bulunduğu süre boyunca veya çalışanın açık rızasını geri aldığı ana kadar saklanır. Açık rızanın geri alınmasından sonra veriler ileriye dönük olarak işlenmez, tüm dijital ortamlardan silinir ve yeni paylaşımlar durdurulur.
Kişisel veri, sahibinin açık rıza vermesi veya aşağıda belirtilen diğer bir veya birden fazla şarta dayanarak işlenir.
Çalışan / Aday / Stajyer Verileri
Amaçlar: İş ilişkisi ve aday değerlendirme süreçlerinin yürütülmesi, Ücret ve yan hak süreçleri, bordro, SGK ve vergi yükümlülüklerinin yerine getirilmesi, Performans değerlendirme, eğitim ve kariyer planlama, İş sağlığı ve güvenliği, iç denetim ve disiplin süreçleri, İşyerinin ve bilgi sistemlerinin güvenliğinin sağlanması.
Hukuki Sebepler: KVKK m.5/2-c, 5/2-ç, 5/2-e, 5/2-f.
Müşteri/Müvekkil ve Müşteri Temsilcisi Verileri
Amaçlar: Restoran işletme hizmetleri kapsamındaki tüm faaliyetlerin sunulması, satış sözleşmesinin ifası, siparişlerin alınması, rezervasyonların yönetilmesi, faturalama, mali ve vergisel yükümlülükler, işyeri ve çalışan güvenliği, uyuşmazlık durumunda delil elde edilmesi.
Hukuki Sebepler: KVKK m.5/2-c, 5/2-ç, 5/2-e, 5/2-f. Ticari elektronik ileti ve pazarlama faaliyetleri için ayrıca açık rıza (m.5/1) alınır.
Potansiyel Müşteri/Hak Sahibi Verileri
Amaçlar: Ön talep, tekliflendirme ve pazarlama faaliyetleri, duyurular.
Hukuki Sebepler: KVKK m.5/2-f, KVKK m.5/1.
Tedarikçi/İş Ortağı Verileri
Amaçlar: Sözleşme ilişkilerinin kurulması ve yürütülmesi, Hizmet alımı ve ödeme süreçleri.
Hukuki Sebepler: KVKK m.5/2-c, 5/2-ç, 5/2-f.
Web Sitesi, Çerezler ve Çağrı Merkezi
Amaçlar: Web sitesinin işletilmesi, güvenliği, ziyaretçi davranışlarının analiz edilmesi, online formlar üzerinden talep alımı, çağrı merkezi hizmet kalitesinin ölçülmesi.
Hukuki Sebepler: Zorunlu çerezler ve çağrı merkezi logları için meşru menfaat (m.5/2-f), Analitik/pazarlama çerezleri için açık rıza (m.5/1).
LEONS BURGER özel nitelikli kişisel verileri, Kanun ve Politika’da belirlenen ilkelere uygun, Kurul’un belirlediği yöntemlerle işler. Çalışan sağlık ve güvenlik verileri ölçülülük ilkesine göre işlenir ve diğer verilerden ayrı muhafaza edilir. Müşteri ve tedarikçilerin özel nitelikli kişisel verileri işlenmez.
LEONS BURGER, kişisel veri sahiplerini, hangi amaçlarla verilerinin işlendiği, kimlerle paylaşıldığı, toplama yöntemleri ve hakları konusunda aydınlatır.
LEONS BURGER, kişisel veri işleme amaçları doğrultusunda gerekli güvenlik önlemlerini alarak verileri üçüncü kişilere aktarabilir (Kanun’un 8. ve 9. maddeleri gereğince). Veriler; resmi kurumlara, hizmet alınan 3. parti firmalara, bağımsız denetçilere, bankalara, kurye şirketlerine ve hukuki danışmanlara aktarılabilir. Gmail, WhatsApp, CRM gibi sistemler sebebiyle veriler yurt dışındaki güvenli sunucularda saklanabilmektedir.
LEONS BURGER, kişisel verilerin korunması için gerekli teknik ve idari tedbirleri almaktadır. Erişim yetkileri departmanlara ve rollere göre sınırlandırılmakta, kullanıcı hesapları kişiye özel tutulmakta ve parola politikaları uygulanmaktadır. Sunucu sistemlerinde güncel antivirüs yazılımları kullanılmakta, fiziksel alanlara (arşiv, ofis vb.) yetkisiz girişler engellenmektedir. Veri ihlali durumunda şirket içi süreç işletilerek en geç 72 saat içinde Kurul'a bildirim yapılmaktadır.
LEONS BURGER, kişisel verileri işleme amacı için gerekli olan en az süre kadar muhafaza eder. Sürelerin dolması durumunda veriler silinir, yok edilir veya anonim hale getirilir.
Saklama Süreleri: Çalışan Özlük/Performans (10 Yıl), Sağlık (15 Yıl), Finans/Fatura (10 Yıl), Kamera Kayıtları (30 gün), Lokasyon Verileri (90 gün - 6 ay).
KVKK madde 11 uyarınca veri sahipleri aşağıdaki haklara sahiptir:
Başvurular en geç 30 gün içinde sonuçlandırılır.
Politika Yönetim Kurulu tarafından onaylanmış ve yürürlüğe girmiştir. İnternet sitesinde yayımlanarak erişime sunulmuştur.