İSTANBUL TAYFUN SPOR KULÜBÜ DERNEĞİ (İSTANBUL FİTNESS A) KİŞİSEL
VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
1-GİRİŞ
NFT Spor Tesisleri İşletmeciliği Ticaret Limited Şirketi (“İstanbul Fitness A veya şirket”)
olarak 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve bu kanunun
uygulanmasına yönelik diğer düzenlemelere tam uyumun sağlanması ve kişisel verilerinizin
güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, faaliyetlerimiz sırasında
edindiğimiz tüm şahıslara ait her türlü kişisel verilerin işlenmesi, saklanması, aktarılmasına
ilişkin işlemleri 6698 sayılı Kişisel Verilerin Korunması Kanunu’na ve ilgili mevzuata uygun
olarak gerçekleştirmekteyiz. Bu sorumluluğumuzun tam idraki ile Veri Sorumlusu olarak,
kişisel verilerinizin korunması amacıyla uygun güvenlik düzenini temin etmeye yönelik tüm
idari ve teknik koruma tedbirler alınmaktadır.
2-KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASININ AMAÇ
VE KAPSAMI
Kişisel Verilerin Korunması ve İşlenmesi Politikasının amacı, Kişisel Verilerin Korunması
hakkındaki düzenlemelere ilişkin yükümlülüklere uyumun sağlanması, Şirket tarafından
otomatik ya da otomatik olmayan yöntemlerle, şubeler, çağrı merkezi ve benzeri vasıtalarla
sözlü, yazılı ya da elektronik olarak toplanan ve hukuka uygun bir biçimde yürütülen kişisel
veri işleme faaliyetinin ve gizliliğinin korunması ve ilgili dernek içi sorumlulukların
belirlenerek işleyiş, dernek içi kontrol ve önlemler hakkında kişisel verileri şirketimiz
tarafından işlenen kişilerin bilgilendirilmesi ve şeffaflığın sağlanmasıdır.
Şirket olarak, hizmetlerimizden faydalanan kişiler dâhil ve sayılanlarla sınırlı olmamak üzere
Şirket yetkilileri, Çalışanlar, Çalışan Adayları, Tedarikçiler, Müşteriler, Potansiyel Müşteriler,
Üyeler, Ziyaretçiler, İnternet sitelerimizi ve Mobil Uygulamalarımızı Ziyaret Eden İlgili
Kişiler kısacası Şirket ile ilgili tüm gerçek kişilerin işlenen tüm kişisel verileri Kişisel
Verilerin Korunması Politikasının kapsamına dâhildir.
3-TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan
rıza.
Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri
alınamayacağı şekilde değiştirilmesidir. Örneğin; Maskeleme, veri bozma vb. tekniklerle
kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.
Kişisel Verilerin İşlenmesi:Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde
edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden
düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlem.
Kişisel Veri Sahibi/İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Dolayısıyla
tüzel kişilere ilişkin bilgilerin işlenmesi Kanun kapsamında değildir. Örneğin; ad-soyad,
TCKN, e-posta, adres, doğum tarihi, kredi kartı numarası, banka hesap numarası vb.
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler özel
nitelikli verilerdir.
Veri Sorumlusu : Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin
sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi veri sorumlusudur.
Politika : NFT Spor Tesisleri İşletmeciliği Ticaret Limited Şirketi (“İstanbul Fitness A veya
şirket”) Kişisel Verilerin İşlenmesi ve Korunması Politikası
4-KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR:
4.1. KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL İLKELER
Şirketimiz, Türkiye Cumhuriyeti Anayasası, 6698 Sayılı KVK Kanunu ve faaliyetleri
kapsamında uymak zorunda olduğu diğer kanunlarda yer alan hükümler doğrultusunda
verileri işlemektedir ve bu kapsamda aşağıdaki temel ilkeleri benimsemiştir.
4.1.1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme
Kişisel verilerin işlenmesinde şirketimiz hukuksal düzenlemeler ile getirilen ilkeler ve
dürüstlük kuralına uygun hareket etmektedir.
4.1.2. Doğruluk ve Veri Güncelliği
Şirketimiz KVK Kanunu ve ilgili mevzuat kapsamında kişisel veri sahiplerinin temel
haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin biliniyor olması
halinde doğru ve güncel olmasını sağlamaktadır.
4.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz kişisel verileri daha önce belirlenmiş amaçların gerçekleştirilmesine elverişli bir
biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan ve ihtiyaç duyulmayan
kişisel verilerin işlenmesinden kaçınmaktadır. Bu doğrultuda verilerin işlenmesi, faaliyetler ve
yasal yükümlülükler ile sınırlıdır. Amaca ilave değişimler yalnızca sınırlı ölçüde ve
gerekçelendirmeyle mümkündür.
4.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimizce belirlenen amaçların gerçekleştirilmesi, hukuki ve meşru menfaatler
çerçevesinde kişisel veriler işlenmekte; ihtiyaç duyulmayan, amaca yönelik olmayan ve hiçbir
hukuki ve meşru menfaat içermeyen kişisel veri işleme faaliyeti yürütülmemektedir.
4.1.5. İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç için Gerekli Olan Süre Kadar
Saklama
Şirketimiz kişisel verileri, ilgili mevzuatta ve diğer kanunlarda belirtilen süreler veya
işlendikleri amaç için gerekli olan sürelerde muhafaza etmektedir. Şirketimizin uygulamaları
ve ticari hayatın teamülleri uyarınca işlenmesini gerektiren süre kadar işlenmektedir.
Kişisel verilerin işlenme amacı sona ermiş, ilgili mevzuat ve şirketin saklama sürelerinin de
sonuna gelinmişse, kişisel veriler olası hukuki uyuşmazlıklarda delil teşkil etmek üzere,
hakkın ileri sürülmesi veya savunmanın tesis edilmesi amacıyla saklanabilmektedir. Bu
durumda saklanan verilere herhangi bir başka amaçla erişilememekte ve ancak ilgili hukuki
uyuşmazlıkta kullanılmak üzere ilgili kişisel verilere erişim sağlanmaktadır.
4.2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket olarak kişisel verilerinizi; yürüttüğümüz faaliyetlerin gerçekleştirilmesi için ilgili
birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı hizmet süreçlerinin
yürütülmesi; şirketimiz tarafından sunulan hizmetlerden İlgili Kişiler’i faydalandırmak için
gerekli çalışmaların yapılması ve ilgili hizmet süreçlerinin yürütülmesi; şirketimizle iş ilişkisi
içerisinde olan İlgili Kişiler’in hukuki ve ticari-iş güvenliğinin temini; Şirketimizin iş
stratejilerinin planlanması ve icrası; insan kaynakları politikaları ve süreçlerinin planlanması
ve icra edilmesi kapsamında aşağıdaki amaçlarla (ancak bunlarla sınırlı olmamak üzere)
işlemektedir.
*Faaliyet süreçlerinin planlanması ve yürütülmesi
*Faaliyetlerin mevzuata uygun yürütülmesi, mevzuat ve ilgili otoritelerce öngörülen bilgi
saklama, raporlama, bilgilendirme yükümlülüklerine uyulması
*Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin
yerine *getirilmesinin sağlanması
*Hizmet sonrası müşteri memnuniyeti, kurumsal iletişim faaliyetleri, müşteri ilişkileri ile
müşteri talep ve şikâyetleri yönetimi süreçlerinin planlanması ve icrası;
*İş sürekliliğinin sağlanması faaliyetlerinin planlanması veya icrası;
*Kurumsal sürdürülebilirlik, kurumsal yönetim, stratejik planlama ve bilgi güvenliği
süreçlerinin planlanması, denetimi ve icrası;
*Hizmetlerin satış, pazarlaması ve tanıtımı süreçleri ile pazar araştırması, beğeni kullanım ve
hizmet anlayışının tespiti ve özelleştirilmesi faaliyetlerinin planlanması ve icrası;
*Sosyal Ağlar aracılığıyla üyelik süreçlerini yürütülmesi
*Çağrı Merkezi süreçlerinin yürütülmesi ve icrası
*İş ortakları veya tedarikçilerle yürütülen işlerin icrası ve ilişkilerin yönetimi;
*Finans ve Muhasebe İşlerinin Yürütülmesi
*Sigorta Süreçlerinin Yürütülmesi
*Sözleşme süreçlerinin veya hukuki taleplerin takibi;
*Hukuk işlerinin takibi ve yürütülmesi
*Şirket merkez ve tesislerinin fiziksel mekân güvenliğinin temini;
*Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin
temini;
*Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanması;
*Şirketimizin İnsan Kaynakları Politikalarının yürütülmesinin
*Şirket çalışanlarının işe alım ve işten çıkış süreçlerinin planlanması ve icrası, insan
kaynakları ve özlük süreçlerinin yönetilmesi,
*İş Başvurularının değerlendirilmesi
*Alt işveren personel, ekstra personel, yabancı personel süreçlerinin planlanması ve icrası,
*İş sağlığı ve güvenliği süreçlerinin yürütülmesi,
*İstanbul FitnesA Kart üyelik programının yürütülmesi
*Transfer, karşılama, unutulan eşyaların gönderilmesi gibi taleplerin karşılanması
*Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi
*Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
Şirketimiz, kural olarak kişisel verilerin işlenmesi için veri sahibinin (ya da ilgili kişilerin)
açık rızalarını yazılı olarak almaktadır. Ancak KVK Kanunu Madde 5/2 veya Madde 6/3’te
belirtilen kişisel veri işleme şartlarından herhangi birinin varlığı durumunda açık rıza
aranmamaktadır. Bu şartlar aşağıda detaylıca anlatılmaktadır.
4.3. KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI, YÖNTEMİ VE HUKUKİ
SEBEBİ
4.3.1. Kişisel Veri Sahibinin Açık Rızasının Bulunması
Kişisel veriler ilgili kişinin açık rızası olmadan işlenemez. Kişisel verilerin korunması aynı
zamanda Anayasal bir hak olduğundan Şirketimiz bu doğrultuda ve Anayasa’ya uygun bir
biçimde; kişisel verileri, ancak kanunda öngörülen hallerde veya kişinin bilgilendirmeye
dayalı ve özgür iradesiyle açıkladığı açık rızasıyla işlemektedir.
4.3.2. Kişisel Veri Sahibin Açık Rızası Bulunmaksızın Kişisel Verilerin İşlenebileceği Haller
Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini
mümkün kıldığı gibi açık rıza olmaksızın aşağıda belirtilen şartlardan birinin varlığı
durumunda da kişisel veriler işlenebilir.
Şirketimiz kişisel verilerin işlenmesi için kural olarak İlgili Kişi’nin açık rızasını almaktadır.
Ancak aşağıda belirtilen ve KVK Kanunu’nun Madde 5/2 ve Madde 6/’te belirtilen açık rıza
aranmaksızın kişisel veri işleme şartlarının herhangi birinin varlığı halinde İlgili kişinin açık
rızası alınmamakta ve bu şartlar sebebiyle işlenmektedir.
– Kanunlarda Açıkça Öngörülmesi
Veri sahibinin kişisel verileri, kanunda açıkça öngörülmesi halinde açık rızası alınmadan
hukuka uygun olarak işlenebilecektir.
Örnek: Vergi Usul Kanunu uyarınca fatura üzerinde ilgili gerçek kişinin kimlik bilgisi, adres
bilgisine vb. yer verilmesi
– Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik
tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü
korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel
verileri işlenebilecektir.
Örnek: Spor salonunda spor yapan bir müşterinin baygınlık geçirmesi vb hallerde kimlik
bilgisinin sağlık ekiplerine verilmesi
– Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenmesi
mümkündür.
Örnek: Şirketimizin tedarikçi ile akdedilen sözleşme kapsamında, sözleşmenin ifası için
tedarikçinin finansal bilgilerinin işlenmesi.
– Hukuki Yükümlülük
Şirketimiz hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde
veri sahibinin kişisel verileri işlenebilecektir.
Örnek: Mahkemeler tarafından talep edilen kişisel bilgilerin sunulması
– Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi
Veri sahibinin, kişisel verisini kendisi tarafından alenileştirmiş olması halinde ilgili kişisel
veriler işlenebilecektir.
Örnek: Çalışan adayının CV’sini internet sitelerinde yayımlaması
– Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri
sahibinin kişisel verileri işlenebilecektir.
Örnek: İspat niteliğinde olan verilerin (müşterilerin sözleşme ve faturasının) saklanması ve
gerekli olması halinde kullanılması
– Şirketin Meşru Menfaati için Veri İşlemenin Zorunlu Olması
Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirketimiz meşru
menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri
işlenebilecektir.
Örnek: Şirketimizin işletmelerinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek
kaydıyla güvenlik amaçlı olarak kamera kaydı yapılması
Kişisel verileriniz, Şirketimiz tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı
olarak değişkenlik gösterebilmekle; otomatik ya da otomatik olmayan yöntemlerle, müşteri
görüşmeleri, rezervasyon formları, üyelik formları, abonelik formları şirketimizin ve
şirketimizi temsil yetkisi bulunan kuruluş ve kişilerin ilgili kişi ile iletişime geçtiği veya
ileride iletişime geçeceği kanallar aracılığıyla, sözleşme ilişkisi çerçevesinde, yapılan
anlaşmaların izin verdiği ölçüde ve sınırda çeşitli acentelerin veri tabanlarına erişilmek
suretiyle sistemler aracılığıyla, yasal mevzuat uyarınca ve çizilen sınırlar dâhilinde kamu
kurum ve kuruluşlarının veri tabanlarına erişilmek suretiyle, iletişim, hizmet ve ürünlerimize
ilişkin bilgi sunulması, anket, müşteri memnuniyeti ve pazarlama faaliyetlerinin yürütülmesi
amacıyla internet sitesi, mobil uygulamalar ve sosyal medya hesapları üzerinden, ofisler,
şubeler, tesisler, çağrı merkezi, seyahat acenteleri, tedarikçi firmalar ve benzeri vasıtalarla
sözlü, basılı formlar aracılığıyla, yazılı ya da elektronik olarak toplanabilecektir. Ayrıca,
şirketimize ait internet sitesinde kullanılan çerezler (cookie) ile de kişisel verileriniz
işlenebilmektedir.
Bu yöntemlerle toplanan kişisel veriler KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen veri
işleme şartları ve belirtilen amaçlar kapsamında işlenebilmekte ve aktarılabilmektedir.
4.4. KİŞİSEL VERİ SAHİPLERİNİN BELİRLENMESİ VE SINIFLANDIRILMASI
KVK Kanunu’nun 10. maddesi uyarınca Şirketimizce, ilgili kişiler bilgilendirilerek, meşru ve
hukuka uygun kişisel veri işleme amaçları doğrultusunda KVK Kanunu’nun 5. ve 6.
maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve sınırlı olarak
KVK Kanunu’nda başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen hukuka ve
dürüstlük kurallarına uygun; doğru ve gerektiğinde güncel; belirli, açık ve meşru amaçlar
güderek; amaçla bağlantılı, sınırlı ve ölçülü bir biçimde ve ayrıca KVK Kanunu’nda belirtilen
genel ilkelere ve KVK Kanunu’nda düzenlenen bütün yükümlülüklere uyularak veri
sahiplerine ilişkin veriler işlenmektedir.
Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız
kapsamında kişisel veri sahipleri dernek yetkilileri, Çalışanlar, Çalışan adayları, Müşteriler,
Potansiyel Müşteriler, Ziyaretçiler, Üçüncü kişiler, Üyeler, Aboneler, Tedarikçiler, şubeler
olarak sınıflandırılmış olup açıklamalara aşağıda yer verilmiştir.
Şirketimiz tarafından kişisel verileri işlenen veri sahipleri aşağıda belirtilen kapsamda
sınıflandırılmış olmakla birlikte, bunların dışında yer alan kişiler de KVK Kanunu
kapsamında Şirketimize taleplerini yöneltebilecek olup; bu kişilerin talepleri de
değerlendirmeye alınacaktır.
VERİ SAHİPLERİ
Şirket Yetkilileri: Şirketimizin Yönetim Kurulu üyeleri ve diğer yetkili gerçek kişiler
Çalışanlar: Şirketimiz bünyesinde çalışan gerçek kişiler
Çalışan Adayı: Şirketimize herhangi bir şekilde iş başvurusunda bulunmuş ve özgeçmiş ve
kişisel bilgilerini derneğimiz incelemesine açmış kişiler
Müşteri: Şirketimiz ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket
tarafından sunulan ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişiler
Potansiyel Müşteri: Şirketimizden ürün ve hizmetleri kullanma talebinde veya ilgisinde
bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak
değerlendirilmiş gerçek kişiler
Ziyaretçi/Dış Katılımcı: Şirketimizin sahip olduğu işletmelere çeşitli amaçlarla girmiş olan
veya internet sitelerimizi ziyaret eden gerçek kişiler
Üçüncü Kişi: Şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında
olmayan, kişisel veri sahiplerinin haklarını korumak ve meşru menfaatler doğrultusunda bu
kişilerle ilişkili olan diğer gerçek kişiler (Refakatçi, kefil gibi, aile bireyleri ve yakınları gibi)
Üyeler/Aboneler: Şirketimizin sahip olduğu işletmelerde genel ve özel kampanya,
promosyon, tanıtım, puan birikimleri gibi avantajlar sağlamak amacıyla oluşturulmuş, müşteri
memnuniyeti odaklı Programa sözleşmeye bağlı olarak katılan kişiler
Tedarikçiler: Her türlü iş ilişkisi içerisinde bulunulan şirketlerin (iş ortağı, tedarikçi gibi,
ancak bunlarla sınırlı olmaksızın) çalışanları, bu şirketlerin hissedarları ve yetkilileri dahil
olmak üzere ilgili gerçek kişiler
4.5. KİŞİSEL VERİLERİN BELİRLENMESİ VE KİŞİSEL VERİ SAHİPLERİ İLE
İLİŞKİLENDİRME
4.5.1. Kişisel Verilerin Belirlenmesi
Şirketimiz meşru ve hukuka uygun kişisel veri işleme amaçları ve KVK Kanunu kapsamında
belirlenen şartlar ve temel ilkeler doğrultusunda aşağıda belirlenen kişisel verileri KVK
Kanunu’nun 10. maddesi gereğince ilgili kişileri bilgilendirmek suretiyle kısmen veya
tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan
şekilde işlemektedir.
KİŞİSEL VERİLER
Kimlik Bilgisi
Ad-Soyad, T.C/Kimlik Numarası, Uyruk, Doğum Yeri, Doğum Tarihi, Anne Adı, Baba Adı
gibi bilgileri içeren nüfus kağıdı, ehliyet, pasaport, meslek kimlikleri gibi belgeler ile vergi
numarası, SGK numarası, imza bilgisi, araç plakası vb. bilgiler
İletişim Bilgisi
Adres, Telefon, Faks, E-mail vb bilgiler
Aile Bireyleri ve Yakınları Bilgisi: Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel
veri sahibinin hukuki ve meşru menfaatlerini korumak amacıyla kişisel veri sahibinin aile
bireyleri, yakınları ve acil durumlarda ulaşılabilecek diğer kişilerin kimlik ve iletişim bilgileri
Fiziksel Mekan ve Güvenlik Bilgisi: Şirketin sahip olduğu işletmelerde mekana giriş ve
mekan içerisinde kalış sırasında alınan kamera kayıtları, güvenlik sebebiyle alınan kayıtlara
ve belgelere ilişkin bilgiler
Görsel ve İşitsel Bilgi: Şirket tarafından sunulan ürün ve hizmetlerle ilgili, fiziksel mekan
güvenlik bilgisi kapsamında olmayan fotoğraf ve kamera kayıtları, kişisel veri içeren
belgelerin kopyası niteliğindeki ses kayıtları vb. belge ve bilgiler
İşlem Güvenliği Bilgisi: Şirketimizin internet sitelerine, uygulamalara giriş çıkış bilgileri,
şifre ve parola bilgileri, IP adresi bilgileri gibi bilgiler
Finansal Bilgi: Şirketin kişisel veri sahibi ile kurmuş olduğu sözleşmesel ve hukuki ilişki
çerçevesinde, banka hesap numarası, IBAN numarası, kredi kartı bilgisi ve her türlü finansal
belge ve bilgiler
Risk Yönetimi Bilgisi: Ticari, teknik, idari risklerin yönetilmesi için dürüstlük kuralına uygun
yöntemlerle işlenen bilgiler
Konum Bilgisi: Şirketimizin iş birimleri tarafından yürütülen operasyonları çerçevesinde
çalışanların şirket araçlarını kullanırken bulunduğu yerin konumunu tespit eden bilgiler ve
seyahat verilerine ilişkin bilgiler
Pazarlama Bilgisi: Şirket tarafından sunulan ürün ve hizmetlerle ilgili, kişisel veri sahiplerinin
kullanım alışkanlıkları, tercihleri, memnuniyeti ve ihtiyaçları doğrultusunda belirlenerek
pazarlama ve tanıtım yapılması yönelik işlenen kişisel veriler ve bu verilere ilişkin hazırlanan
raporlara ilişkin bilgiler
Özlük Bilgisi: Şirketimizin çalışanlarının ve çalışan adayı olarak kişisel bilgilerini şirketimiz
incelemesine açmış olan ve şirketimizle çalışma ilişkisi içerisinde olan gerçek kişilerin özlük
haklarına ilişkin her türlü bilgiler, özgeçmiş bilgileri, bordro bilgileri gibi.
Hukuki İşlem Bilgisi: Hukuki alacak ve borçlarımızın takibindeki, borçlarımızın ifası ile ilgili
dava ve icra takiplerindeki, adli makamlarla yazışmalardaki bilgiler
Müşteri İşlem Bilgisi: Çağrı merkezi kayıtları, fatura, senet, çek, müşteri talep bilgileri, bayi
sipariş bilgileri, talep bilgileri gibi
Özel Nitelikli Kişisel Veri: KVK Kanunu’nun 6. maddesinde belirtilen veriler
4.5.2. Kişisel Verilerin Kişisel Veri Sahipleri ile İlişkilendirilmesi
Şirketimizce işlenen kişisel verilere ilişkin iş bu kişisel verilerin işlenmesi politikamız
kapsamında kişisel veri sahiplerinin hangi kişisel verilerinin işlendiği aşağıda belirlenmiştir.
KİŞİSEL VERİ SAHİPLERİ ve KİŞİSEL VERİLER
Şirket Yetkilileri: Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal
Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel
Veriler
Şirket Hissedarları: Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal
Bilgi, Konum Bilgisi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özel Nitelikli Kişisel
Veriler
Çalışan: Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal Bilgi, Aile
Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Konum Bilgisi, Özlük Bilgisi, Hukuki İşlem Bilgisi,
Özel Nitelikli Kişisel Veriler
Çalışan Adayı: Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal
Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Özlük Bilgisi, Özel Nitelikli Kişisel
Veriler
Potansiyel Müşteri: Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal
Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Müşteri İşlem Bilgisi,
Özel Nitelikli Kişisel Veriler
Ziyaretçi/Dış Katılımcı: Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi,
Görsel ve İşitsel Bilgi, Müşteri İşlem Bilgisi
Üçüncü Kişi: Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Aile Bireyleri
Bilgisi, Görsel ve İşitsel Bilgi,
Üyeler/Aboneler: Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi, Finansal
Bilgi, Aile Bireyleri Bilgisi, Görsel ve İşitsel Bilgi, Pazarlama Bilgisi, Hukuki İşlem Bilgisi,
Özel Nitelikli Kişisel Veriler
İş Ortakları/Tedarikçiler: Kimlik Bilgisi, İletişim Bilgisi, Fiziksel Mekan Güvenlik Bilgisi,
Finansal Bilgi, Görsel ve İşitsel Bilgi, Hukuki İşlem Bilgisi, Özel Nitelikli Kişisel Veriler
4.6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine
veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak
belirlenmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya
diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek
olan yeterli önlemlerin alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
*İlgili kişinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda
öngörülen hallerde;
*İlgili kişinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu
sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır
saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
işlenmektedir.
Yukarıda belirtilen veri işleme şartlarının bulunmaması durumunda Şirketimiz tarafından veri
işlenmesi için İlgili Kişiler aydınlatılmakta ve belirli bir konuya ilişkin, bilgilendirmeye
dayalı olarak ve özgür iradeyle açık rızaları alınmaktadır.
Bu kapsamda şirket açıklanarak, özel nitelikli kişisel verilerin hangi amaçla işleneceği,
kimlere ve hangi amaçla aktarılabileceği, yöntemi ve hukuki sebebi ile İlgili Kişilerin KVK
Kanunu Madde 11 kapsamında sahip olduğu hakları konusunda aydınlatma yapılmaktadır.
4.7. GÜVENLİK KAMERASI KAYITLARININ İŞLENMESİ
Şirketimiz, merkez, tesis ve işletmelerimizde güvenliğin sağlanması amacıyla görüntü kaydı
yapılmaktadır. Şirketimiz tarafından güvenlik kameraları ile yapılan kişisel veri işleme
faaliyetleri, Anayasa’ya, KVK Kanunu’na ve ilgili diğer mevzuata uygun bir biçimde
yürütülmektedir.
Şirketimiz görüntü kaydı alınması kapsamında; sunulan hizmetin kalitesini artırmak,
güvenilirliğini sağlamak, Şirketimizin, Çalışanlarımızın, İlgili Kişi’nin ve diğer kişilerin can
ve mal güvenliğini sağlamak, suiistimalleri önlemek, hukuki ve ticari iş güvenliğinin temini
gibi güvenliğin sağlanması genel amacıyla KVK Kanunu Madde 5’te yer alan “veri
sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ve “ilgili
kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri
için veri işlemenin zorunlu olması” hukuki sebebine dayanarak otomatik yolla işlemektedir.
Söz konusu kişisel veriler hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep
halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir.
Şirketimiz, KVK Kanunu Madde 4’e uygun olarak, kişisel verileri işlendikleri amaçla
bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. Kişilerin özel hayatının gizliliğine ve
mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda
görüntü kaydı yapılmamaktadır. Merkez, tesis ve işletmelerimizin giriş kapıları, bina dış
cephesi, çalışma odaları gibi genel hizmet alanlarında görüntü kaydı yapılmaktadır. Bu
kapsamda yapılan kişisel veri işleme faaliyetleri ile ilgili İlgili Kişiler bilgilendirilmektedir.
Ancak Şirketimizin meşru menfaatinin mevcut olması sebebiyle açık rızaları alınmamaktadır.
Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, kamera ile izleme faaliyeti
sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari
tedbirler alınmaktadır.
4.8. İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN İŞLENMESİ
Şirketimiz tarafından güvenliğin sağlanması ve Politikamızda belirtilen amaçlarla, merkez,
tesis ve işletmelerimiz içerisinde kaldığı süre boyunca talep eden ziyaretçilerimize internet
erişimi sağlanabilmektedir.
Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre
düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar
ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya şirket içinde
gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek
amacıyla işlenmektedir.
Bahsi geçen kayıtlara erişimi olan şirket yetkilileri bu kayıtları yalnızca yetkili kamu kurum
ve kuruluşlardan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve
hukuken yetkili olan kişilere aktarılmaktadır.
4.9. ÇEREZLER ÜZERİNDEN TOPLANAN KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz, Çerezleri, internet sayfalarımızın işleyiş biçimini ve kullanımını geliştirmeye
yönelik olarak kullanmakta ve dijital platformlarımızda geçirdiğiniz vakti daha verimli ve
keyifli hale getirmeye çalışmaktadır.
Ayrıca internet sitemizde yaptığınız tercihleri hatırlamaya yönelik bazı çerezlerden
yararlanmakta ve bu sayede size geliştirilmiş ve tercihlerinize yönelik kişiselleştirilmiş bir
deneyim sağlamaktadır. Dijital platformlarımızda yer alan çerezler üzerinden kişisel verilerin
işlenmekte ve aktarılmaktadır.
Şirketimiz tarafından KVK Kanunu Madde 12’ye uygun olarak, çerezler üzerinden toplanan
kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.
KİŞİSEL VERİLERİN AKTARILMASINA İLİŞKİN HUSUSLAR
Şirketimiz kişisel veri işleme amaçları doğrultusunda gerekli idari ve teknik tedbirleri alarak
kişisel veri sahibinin kişisel verilerini yurt içi ve/veya yurt dışı ile paylaşılması konusunda
azami özen ve dikkat göstermekte olup, bu kapsamda mevcut düzenlemelere uygun olarak
faaliyetlerini sürdürmektedir.
Bu kapsamda şirketimiz, Kişisel Verilerin Korunması ve Gizlilik Politikamızın 4.2
maddesinde belirtilen amaçların gerçekleştirilebilmesi ve kanundan doğan yükümlülüklerin
yerine getirilmesi için gerektiği ölçüde ve bu amaçlarla sınırlı olmak kaydıyla; şirketimizin
sunduğu hizmetlerin ifası için işbirliği içerisinde olduğumuz ve hizmet aldığımız
tedarikçilerimizle, iş ortaklarımızla (bilgi sistemleri ve teknik destek sağlayan yazılım
firmaları, danışmanlık firmaları vb.), Emniyet Genel Müdürlüğü ve diğer Kolluk kuvvetleri,
Sosyal Güvenlik Kurumu, Nüfus Müdürlüğü, Gelir İdaresi Başkanlığı, Mahkemeler ile diğer
resmi kurum ve kuruluşlar, yetki vermiş olduğumuz avukatlar, vergi danışmanları ve
denetçiler de dahil olmak üzere danışmanlık aldığımız üçüncü kişiler ile düzenleyici ve
denetleyici kurumlar, yurtiçindeki ve yurtdışındaki sistemler ve kuruluşlar ile
paylaşılabilecektir.
Ayrıca şirketimiz bilgi sistemlerine ilişkin teknik detaylar sebebiyle elde ettiği kişisel verilerin
yurtdışına aktarımı söz konusudur.
Söz konusu kişisel veriler depolanıp muhafaza edilebilecek, finansal ve operasyonel süreçler
ile pazarlama faaliyetleri gereği sınıflandırılabilecek, değişik periyotlarda güncellenebilecek
ve mevzuat çerçevesinde ve gizlilik esasları dahilinde hizmetin gerektirdiği 3. Kişiler ve/veya
tedarikçiler ve/veya hizmet sağlayıcılarına, bağlı olduğumuz politikalar uyarınca ve diğer
otoritelerce öngörülen nedenlerle aktarılabilecek, depolanabilecek, raporlamak suretiyle
işlenebilecek elektronik veya kağıt ortamında işleme dayanak olacak şekilde kayıt ve belge
düzenlenebilecektir. KVK Kanunu’nun kişisel verilerin aktarılmasına ilişkin 8. maddesi ve
kişisel verilerin yurt dışına aktarılmasına ilişkin 9. maddesinde belirtilen kişisel veri işleme
şartları ve amaçları çerçevesinde aktarılabilecektir.
Şirketimiz KVK Kanunu Madde 5/2 ve Madde 6/3’te yer alan şartların sağlanması halinde,
KVK Kurulu tarafından öngörülen gerekli önlemleri alarak kişisel verileri ve özel nitelikli
kişisel verileri İlgili Kişi’nin açık rızası olmaksızın aktarabilmektedir.
KİŞİSEL VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ
6.1. KİŞİSEL VERİ SAHİBİNİN HAKLARI
Şirketimiz, kişisel veri sahiplerinin haklarına ilişkin taleplerinin değerlendirilmesi ve kişisel
veri sahiplerine gereken bilgilendirmenin yapılması için gerekli operasyonel bilgilendirmeleri,
idari ve teknik düzenlemeleri yapmaktadır.
Bu kapsamda şirketimiz, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde
edilmesi sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda derneğmiz aşağıdaki
hususlarla ilgili aydınlatma yapmaktadır.
*Veri sorumlusunun ve varsa temsilcisinin kimliği
*Kişisel verilerin işlenme amacı
*İşlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığı ya da üçüncü kişi kategorileri
*Kişisel veri toplamanın yöntemi ve hukuki sebebi,
*Kişisel verisi işlenen kişinin KVK Kanunu Madde 11 uyarınca hakları
Şirketimiz Anayasa ve KVK Kanunu kapsamında belirtilen ilkeler doğrultusunda kişisel veri
işleme faaliyetinde bulunduğunu, kişisel veri sahipleri ile ilgililere işbu Kişisel Verilerin
Korunması ve Gizlilik Politikamız çerçevesinde ve çeşitli açık ve ulaşılabilir dokümanlarla
duyurarak, kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi
yapmaktadır.
Kişisel veri sahipleri aşağıda sıralanan haklarına ilişkin taleplerini şirketimize iletmeleri
durumunda talepler niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak
sonuçlandırılır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından
KVK Kurulunca veya diğer otoritelerce belirlenen tarifedeki ücret alınacaktır.
Kişisel Veri Sahipleri;
*Kişisel veri işlenip işlenmediğini öğrenme,
*Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
*Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme,
*Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
*Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve
bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen,
işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya
yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme,
*İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin
kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
*Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın
giderilmesini talep etme, haklarına sahiptir.
6.2. KİŞİSEL VERİ SAHİBİNİN HAKLARINI KULLANMASI
Kişisel Veri sahipleri, yukarıda belirtilen KVK Kanunu’nun 11. maddesindeki haklarına
ilişkin taleplerini kimliklerinin tespit edilebileceği bilgi ve belgelerle ve aşağıdaki yöntemlerle
ve Kurul tarafından belirlenen diğer yöntemlerle şirketimize iletebileceklerdir.
Bu çerçevede www.istanbulfitnessa.com.tr adresinde bulunan BAŞVURU FORMUNUN
doldurularak;
*Başvuru sahibinin şahsen başvurusu ile bizzat elden veya noter aracılığıyla “Hürriyet Mh.
Eski Edirne Asfaltı No:106 Giriş Kat Gaziosmanpaşa İstanbul veya Kayalar Mah. Menderes
Bulvarı Sinpaş AVM No:185/18/55 Merkezefendi Denizli” adresine iletilebilecektir.
Üçüncü kişilerin İlgili Kişiler adına KVK Kanunu Madde 11’de düzenlenen bilgi alma
hakkını kullanmaları mümkün değildir. Üçüncü kişinin kişisel verilerle ilgili talepte
bulunması için konuya ilişkin olarak İlgili Kişi tarafından başvuruda bulunacak kişi adına
düzenlenmiş özel vekâletnamenin ıslak imzalı ve noter onaylı aslı ibraz edilmelidir.
İlgili Kişilerin, talebini Şirketimize iletmesi durumunda şirketimiz talebin niteliğine göre en
kısa sürede ve en geç otuz gün içinde ilgili talebi sonuçlandıracaktır.
Şirketimiz İlgili Kişinin başvurusunda yer alan hususları netleştirmek adına, İlgili Kişiye
başvurusu ile ilgili soru yöneltebilir başvuruda bulunan kişinin İlgili Kişi olup olmadığını
tespit etmek adına İlgili Kişiden ek bilgi ve belge talep edebilir.
Aşağıda yer alan hallerde başvuruda bulunan kişinin başvurusu, gerekçesi açıklanarak
reddedilebilir:
*Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve
istatistik gibi amaçlarla işlenmesi.
*Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini,
ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç
teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü
kapsamında işlenmesi.
*Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya
ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum
ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında
işlenmesi.
*Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak
yargı makamları veya infaz mercileri tarafından işlenmesi.
*Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
*İlgili Kişi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
*Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve
kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme
görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
*Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve
mali çıkarlarının korunması için gerekli olması.
*İlgili Kişinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması.
*Başvuru sahibinin talep ettiği bilginin kamuya açık bir bilgi olması.
6.3. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
Şirketimiz veri güvenliğinin sağlanması konusuna azami dikkat ve özeni göstermekte olup, bu
kapsamda KVK Kanunu’nun 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik
belirtilen hususlar ile aşağıda belirtilen ilgili tedbirler alınmaktadır.
*Kişisel verilerin hukuka aykırı olarak işlenmesinin ve erişilmesinin önlenmesi, kişisel
verilerin muhafazasını sağlamak amacıyla her türlü teknik ve idari tedbirler alınmaktadır.
*Çalışanlar, edindikleri kişisel verileri KVK Kanunu hükümlerine aykırı olarak başkasına
açıklamayacağı ve işleme amacına aykırı kullanmayacağı ve bu yükümlülüğün görevden
ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda
kendilerinden taahhütler alınmaktadır.
*Şirketimizin veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu
yükümlükler ve bu konuda geliştirdiği hukuksal, teknik ve idari tedbirlere uyma zorunluluğu
şirketimizin iş ortağı, tedarikçi, danışman gibi ilişkide olduğu veri işleyenlere de sözleşmesel
olarak yükletilmektedir.
*Şirketimiz, yetkisiz erişimi, yasal olmayan işlemleri, paylaşımı, yanlışlıkla kaybolmayı,
değiştirilmeyi veya tahrip edilmeyi engellemek için uygun organizasyonel ve teknik
tedbirlerle kişisel verileri korunmakta ve gizli tutulmasını sağlamaktadır.
*Şirketimiz kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Şirketin iç
işleyişi kapsamında KVK Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli
faaliyetleri yürütmektedir.
*İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde,
bahse konu durumun en kısa sürede ilgilisine ve KVK Kuruluna bildirir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE
GETİRİLMESİ
Kanun ve ilgili yönetmelikler uyarınca kayıt saklama yükümlülükleri ve ispat için gerekli
kayıt tutma işlemleri de dâhil olmak üzere yasal veya iş süreçleri ile ilgili saklama sürelerinin
sona ermesi ve işlenmesini gerektiren sebeplerin ortadan kalkması halinde derneğimiz
tarafından veya İlgili Kişinin talebi üzerine kişisel veriler silinmekte, yok edilmekte veya
anonim hale getirilmektedir.
7.1. KİŞİSEL VERİLERİN SİLİNMESİ
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve
tekrar kullanılamaz hale getirilmesi işlemidir.
Şirketimiz, otomatik yada otomatik olmayan yöntemlerle işlenen fiziki ve dijital ortamlarda
muhafaza edilen verilerin silinmesi işleminde; öncelikle silme işlemine konu teşkil edecek
kişisel verileri belirler, her bir kişisel veri için ilgili kullanıcıların erişim ve yetkilerini tespit
eder, tespit edilen kullanıcıların erişim, geri getirme, tekrar kullanma gibi yetkileri ve
yöntemleri de tespit edilerek ilgili kullanıcıların kişisel veriler kapsamındaki erişim, geri
getirme, tekrar kullanma yetki ve yöntemleri kapatılır.
Kişisel Verilerin silinmesi işlemine ilişkin örnekler aşağıda belirtilmiştir.
-Karartma:Kağıt ortamında bulunan veriler karartma yöntemi kullanılarak silinmektedir.
Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek şekilde üstlerinin çizilmesi ve boyanması gibi geri döndürülemeyecek
ve teknolojik çözümlerle okunamayacak şekilde ilgili kullanıcılara görünemez hale getirilir.
-Sunucudan Silme:Dijital ortamlarda muhafaza edilen dosyaların işletim sistemi üzerinden
silme komutu ile silinmesi veya dosyanın bulunduğu sunucu üzerinden ilgili kullanıcının
erişim haklarının kaldırılması işlemi uygulanır.
-Şirketimiz kişisel verilerin silinmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam
uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
7.2. KİŞİSEL VERİLERİN YOK EDİLMESİ
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez,
geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işlenebilen ve fiziksel olarak muhafaza edilen kişisel veriler yok edilirken kişisel verinin
sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen
veriler yok edilirken; bir daha kurtarılamayacak biçimde verinin ilgili yazılımdan silinmesine
ilişkin yöntemler kullanılır.
Şirketimiz kişisel verilerin yok edilmesinde KVK Kanunu ve ilgili mevzuat hükümlerine tam
uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
7.3. KİŞİSEL VERİLERİN ANONİM HALE GETİRİLMESİ
Kişisel verilerin anonim hale getirilmesi kişisel verilerin başka verilerle eşleştirilerek dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesini ifade eder. Şirketimiz hukuka uygun olarak işlenen kişisel verilerin işlenmesini
gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
Kişisel verilerin anonim hale getirilmiş olması için, kişisel verilerin geri döndürülmesi
ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı
açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir
gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
İlgili kişinin kimliğinin saptanabilmesinin engellenmesi veya bir grup içinde ayırt edilebilir
olma özelliğini bir gerçek kişiyle ilişkilendirilemeyecek şekilde kaybetmesi sonucunda belli
bir kişiye işaret etmeyen veriler anonim hale getirilmiş veri sayılır. Diğer bir ifadeyle anonim
hale getirilmeden önce gerçek kişi tespit eden bir veri iken bu işlemden sonra ilgili kişi ile
ilişkilendirilemeyecek hale gelmiş ve kişiyle bağlantısı kopartılmıştır.
KVK Kanunu Madde 28 uyarınca; anonim hale getirilmiş olan kişisel veriler araştırma,
planlama ve istatistik gibi amaçlarla işlenebilir. Bu tarz işlemeler KVK Kanunu kapsamı
dışında olup bu kişisel veriler için İlgili Kişi’nin açık rızası aranmayacaktır.
Şirketimiz kişisel verinin tutulduğu veri kayıt sistemindeki kayıtlara maskeleme, gruplama,
genelleştirme, türetme, rastgele hale getirme gibi yöntemlerle ilgili kişi ile veri arasındaki
bağı kopartarak anonim hale getirme yöntemini kullanmaktadır.
Şirketimiz kişisel verilerin anonim hale getirilmesinde KVK Kanunu ve ilgili mevzuat
hükümlerine tam uyum sağlamakta ve gerekli tüm idari ve teknik tedbirleri almaktadır.
***İş bu Politika Şirketimize ait kişisel verilerin işlenmesine ilişkin temel nitelikte bir
düzenleme olup benzer amaçlarla hazırlanan diğer prosedür ve iş süreçleri ile örtüşür şekilde
uygulanmak üzere hazırlanmıştır. Kişisel Verilerin İşlenmesi ve Korunması öncelikle Kişisel
Verilerin Korunması Kanunu ve yürürlükte bulunan mevzuat çerçevesinde düzenlenmekte
olup mevzuat hükümleri değişikliğe uğrayabileceği gibi Şirketimiz Politikada değişiklikler
yaparak güncelleyebilir.