.
.


KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
 

1- Amaç

İşbu verilerin işlenmesi ve korunması politikası (“Politika”), spor malzemeleri perakendeciliği alanında faaliyet gösteren şirketimizin, kişisel verilerin işlenmesi faaliyetleri ile bu verilerin korunması ve imhasına dair yürürlükteki mevzuata uyumunu teminen belirlemiş olduğu prensipleri düzenlemektedir. 

2- Tanımlar 

İşbu Politika’da kullanılan büyük harfle başlayan ve Politika içerisinde tanımlanmış olmayan terimler kendilerine aşağıda atfedilen anlamları haiz olacaklardır.

 

Açık Rıza

 

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.

 

Anonim hale getirme

 

Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.

 

İkincil Mevzuat

 

Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.

 

İlgili Kullanıcılar

 

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.

 

Kanun

 

6698 Sayılı Kişisel Verilen Korunması Kanunu’nu ifade eder.

 

Kişisel Veri/ler

 

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.

 

Kişisel Verilerin işlenmesi

 

Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.

 

Kurul

Kişisel Verileri Koruma Kurulu’nu ifade eder.

 

Kurum

Kişisel Verileri Koruma Kurumu’nu ifade eder.

 

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

 

Sicil

Veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi olan Veri Sorumluları Sicili’ni ifade eder.

 

Silme

Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

 

Silme ve İmha Politikası

Şirket’in, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde hazırladığı, silme ve imhaya ilişkin usul ve esasları düzenleyen politikayı ifade eder.

 

Şirket

Toksöz Spor Malzemeleri Tic A.Ş.’yi ifade eder.

 

Veri İşleyen

Veri Sorumlusu’nun verdiği yetkiye dayanarak onun adına Kişisel Veriler’i işleyen gerçek veya tüzel kişiyi ifade eder.

 

Veri Koruma Komisyonu

Şirket’in Kişisel Verilerin Korunması Komisyonu’nu ifade eder.

 

Veri Sahibi

Kanunda “İlgili Kişi” olarak tanımlanan Veri Sahibi, Kişisel Verisi işlenen gerçek kişiyi ifade eder. Veri Sahipleri, müşterileri, internet kullanıcılarını, iletişim, elektronik posta ve pazarlama veri tabanı listelerindeki bireyleri, çalışanları, sözleşme taraflarını ve tedarikçileri de kapsar.

 

Veri Sorumlusu

Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

 

Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı

Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı, Kanun’un 16. Maddesi uyarınca hazırlanmıştır. Henüz yürürlüğe girmemiştir.

 

Yok Etme

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

 

3- Kapsam

 

Şirket, Kanun kapsamında mevcut Kişisel Veriler’in gizliliği ve güvenliği gereklerine uymayı taahhüt eder, bu nedenle Şirket Kişisel Veriler’in korunması ve işlenmesi ile ilgili, anlayış, politika ve prosedürlerin esaslarını oluşturmak adına bu Politika’yı benimsemiştir.

 

Bu Politika, Şirket’in, Şirket’in topladığı ve işlediği Kişisel Veriler’e erişimi olan, Şirket’e bilgi sağlayan veya Şirket’ten Kişisel Veri alan tüm tam ve yarı zamanlı çalışanlara, taşeron çalışanlarına, Şirket’in Bağlı Şirket’lerinin çalışanlarına, ortak teşebbüs çalışanlarına ve tüm tedarikçi ve satıcılara, uygulanır. Bunlara ek olarak, bu Politika’nın içerdiği tüm hükümler Kanun’a ve İkincil Mevzuat’a tabidir. Bu Politika’nın içerdiği hükümler ile ilgili Kanun hükümlerinin çeliştiği veya çatıştığı hallerde, Kanun hükümleri esas alınacak ve uygulanacaktır.

 

4- Esaslar

 

4.1       Kişisel Veriler’in İşlenmesinde Uyulacak İlkeler

 

4.1.1 Kişisel Veriler, Sadece Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmektedir.

 

Şirket, Kişisel Veriler’in işlenmesinde hukuka ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda, Şirket, Kanun ile getirilen kurallara uygun olarak Kişisel Veriler’i işlemektedir. Ayrıca Şirket Kurul tarafından zaman zaman yayınlanacak İkincil Mevzuat ile veri işleme faaliyetlerine dair getirilecek düzenlemeleri de takip etmekte ve uygulamalarında bu hukuki düzenlemeler çerçevesinde gerekli olması halinde yeniden düzenleme ve iyileştirmeler yapmaktadır/iyileştirmeleri yapmaya gayret göstermektedir.

 

 

 

 

4.2.2 Kişisel Veriler, Doğru Ve Gerektiğinde Güncel Olmalıdır.

 

Şirket; işlediği Kişisel Veriler’in doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tedbirleri almaktadır.

 

4.2.3 Kişisel Veriler Belirli, Açık ve Meşru Amaçlar İçin İşlenmelidir.

 

Şirket veri işleme amacını açık ve kesin olarak belirlemekte ve yalnızca meşru amaçlarla Kişisel Veri işlemektedir.  Bundan kasıt, Şirket’in işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olmasıdır. 

Şirket Veri Sahipleri’nin Kişisel Verilerinin elde edilmesinden önce kendilerine bu amaçları açıkça duyurmaktadır. 

Şirket Kişisel Veri işleme amaçlarının değişmesi halinde, gerekli olduğu ölçüde, işbu Politika güncellenecektir. Ayrıca veri işleme amaçlarındaki değişikliklerin mümkün olduğu ölçüde farklı kanallardan Veri Sahipleri’ne duyurulması için çaba gösterilecektir. 

4.2.5 Kişisel Veriler, İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmelidir.

 

Şirket, Kişisel Veriler’i ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirket öncelikle ilgili mevzuatta Kişisel Veriler’in saklanması için bir süre öngörülmüşse, bu süreler ile sınırlı olarak Kişisel Veriler’i muhafaza etmektedir.

 

Ancak Şirket farklı mevzuatlara tabi olarak Kişisel Veriler’in korunması gerekebileceği özellikle dava zamanaşımı süreleri de dikkate alınarak, Şirket, çalışanlarının ve müşterilerinin hak kaybına sebebiyet vermeyecek şekilde verilerin muhafazası için azami muhafaza süreleri esas almaktadır. Mevzuatta bir süre belirlenmemişse veya verilerin daha uzun süre tutulmasını gerektiren hukuki bir sebep bulunmuyorsa, Şirket Kişisel Verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

 

Bunlara ek olarak, Şirket Şirket İmha Politikası’nda verilerin muhafazasına dair öngörülen kural ve prosedürlere de uymaktadır.

 

4.3          İşleme Şartları

 

4.3.1 Kişisel Veriler’in İşlenmesi

 

Şirket tarafından Kişisel Veriler, Kanun’da belirtilen Kişisel Veriler’in hukuka uygun işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir. Şirketimiz Kişisel Veriler’i Kanun’da getirilen düzenlemelere uygun olarak işlemektedir.

 

Bu kapsamda:

 

4.3.1.1    Kişisel Veriler, Veri Sahibi’nin Açık Rıza’sı ile işlenebilir.

 

4.3.1.2 Aşağıdaki şartlardan birinin varlığı halinde, Veri Sahibi’nin Açık Rıza’sı aranmaksızın da Kişisel Verileri’nin işlenmesi mümkündür:

 

  1. Kanunlarda açıkça öngörülmesi;
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler’in işlenmesinin gerekli olması;
  4. Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
  5. Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması;
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
  7. Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için veri işlenmesinin zorunlu olması.

 

4.3.2. Veri Koruma Komisyonu

 

Şirket’in uyum programı çerçevesinde kişisel verileri işleme faaliyetlerinin oluşan Veri Koruma Komisyonu tarafından yürütülmesi ve denetlenmesi kararlaştırılmıştır.

 

Veri Koruma Komisyonu’nun görevleri aşağıdaki gibidir:

 

a)    Satıcıların, tedarikçilerin ve Şirket’ten Kişisel Veri transfer edilen üçüncü tarafların, Şirket’in elde ettiği ve işlediği Kişisel Veriler’e erişimi olanların ve Şirket’e veri sağlayanların bu Politika’ya uyum sağlaması için gerekli prosedürleri ve standart sözleşmesel hükümleri belirlemek,

 

b)    Bu Politika’ya uyum sağlamak için düzenli denetim mekanizmalarını, uygulanan prosedürleri ve geçerli kuralları belirlemek,

 

c)    Veri Sahibi’nin Kanun’dan doğan haklarını kullanırken Şirket’e yönelteceği taleplerine hızlı ve uygun cevap verilmesini sağlayacak sistemi belirlemek, sürdürmek ve yürütmek,

 

d)    Şirket’in uyum programının güncel olmasını sağlamak,

 

e)    Şirket’e ve/veya çalışanlarına karşı yürürlükteki mevzuatın ihlali yüzünden yöneltilebilecek, potansiyel kurumsal ve bireysel, idari veya cezai yükümlülükler hakkında Şirket’in üst düzey yöneticilerini, idarecilerini ve müdürlerini bilgilendirmek ve gerekli işlemleri yürütmek,

 

f)     Şirket’in Kurum, Kurul ve Sicil ile olan ilişkilerini yönetmek ve yürütmek,

 

g)    Sicil’e ilgili mevzuat ve Kurul kararları uyarınca tüm gerekli kayıtların yapılmasını sağlamak ve sicil kayıt işlemlerini denetlemek,

 

h)    Kurul kararlarını uygulamaya yönelik faaliyetleri yönetmek ve uygulamaya koymaktır.

 

 

4.3.3. Özel Nitelikli Kişisel Veriler’in İşlenmesi

 

Şirket tarafından Kişisel Veriler, Kanun’da belirtilen şartlara uygun olarak işlenmektedir. Buna ek olarak, Özel Nitelikli Kişisel Verilerin işlenmesi için Kurul tarafından özel önlemler getirilmesi söz konusu olabilecektir. İşbu Politika’nın yayınlandığı tarihi müteakiben herhangi bir zamanda Kurul tarafından önlemler getirilmesi halinde, Şirket bu önlemlere uymak için gerekli düzenlemeleri yapacaktır. 

 

Bu kapsamda:

 

4.3.3.1 Özel Nitelikli Kişisel Veriler, Veri Sahibi’nin Açık Rızası ile işlenebilir. 

 

4.3.3.2 Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir) kanunlarda öngörülen hallerde kişinin Açık Rıza’sı aranmaksızın işlenebilir.

 

4.3.3.3 Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kişinin Açık Rızası aranmaksızın işlenebilir.

 

4.3.3.4 Özellikle işveren-çalışan ilişki kapsamındaki süreçlerin (izin, avans, sigorta süreci, özlük dosyasının oluşturulması vb.) yürütülmesi için çalışanların doğrudan ya da dolaylı olarak sağlığa ilişkin Kişisel Verileri işlenebilmektedir. Bu tip durumlarda çalışanlardan Açık Rıza alınır ve sağlığa ilişkin kişisel veriler, yalnız bu verileri işlemesi gerekli kişiler veya departmanlar tarafından işlenebilir ve bu yetkililerce erişilebilir. Yürürlükteki mevzuat ve Kurum/Kurul kararı çerçevesinde rıza gerektirmeyen haller içerisinde belirlendiği takdirde açık rıza olmaksızın bu kişisel veriler işlenebilir.

 

4.4 Rıza

 

4.4.1 Geçerli olması için rızanın bilgilendirilmeye dayanması, açık olması ve özgür iradeyle açıklanmış olması gerekmektedir.

 

4.4.2.1 Veri Sahibi’nin, işlemeyle alakalı bütün konularda açık ve anlaşılır şekilde bilgilendirilmesi gerekir. Verilen bu bilgi ortalama bir bireyin anlayabileceği bir dilde anlaşılabilir ve kolayca erişilebilir olmalıdır.

 

4.4.2.2 Açık Rıza, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verilen onay beyanı şeklinde anlaşılmalıdır. Açık uçlu bir rıza, Açık Rıza olarak kabul edilemez. Veri Sorumlusu’nun, gerçekleştireceği farklı işlemler için kural olarak Veri Sahibi’nin Açık Rıza’sının bir defa alınması yeterlidir. Ancak daha sonra, söz konusu verinin asıl amacından farklı amaçlarla işlenmesinin istenmesi halinde buna ilişkin ayrıca rıza alınması gerekecektir.

 

4.4.2.3 Açık Rıza, özgürce, hiçbir baskı altında kalmadan verilmelidir ve ancak Veri Sahibi’nin gerçek bir tercih ortaya koyabildiği halde geçerlidir.

 

4.4.2.4 Bu koşullar sağlandığı sürece rızanın alınma şekli özgürce belirlenebilir. Bunlar, iş sözleşmelerine konulan hükümler, başvuru ya da satın alma formlarında yer alan onay kutuları ve Kişisel Veriler’in girildiği çevrimiçi formlarda yer alan kutular şeklinde olabilir.

 

4.4.3 Rızanın diğer yazılı beyanlarla elde edilmesi halinde, rıza talebinin belirgin bir şekilde yapılması gerekir.

 

4.4.4. Rıza, Veri Sahibi tarafından her zaman geri alınabilir.

 

4.4.5. Veri Koruma Komisyonu, ilgili departmanlar ile birlikte, Veri Sahibi’nin Kişisel Veri işleme ile ilgili Açık Rızasının alınması ve belgelenmesi için sistemler kuracaktır.

 

4.5 Kişisel Veriler’in Aktarılması

 

4.5.1 Kişisel Veriler’in Üçüncü Kişilere Aktarılması

 

4.5.1.1 Kişisel Veriler, gerekli olan veri koruma seviyesi için makul ve uygun önlemler alınmadan başka bir kuruma, ülkeye veya bölgeye aktarılmamalıdır.

 

4.5.1.2 Kişisel Veriler, üçüncü kişilere sadece elde edilme amaçlarıyla tutarlı nedenlerle veya Kanun tarafından izin verilmiş diğer amaçlar doğrultusunda aktarılabilir.

 

4.5.1.3 Şirket tarafından aktarılan tüm Özel Nitelikli Kişisel Veriler için gerekli güvenlik önlemleri alınmalıdır veya mümkün olduğu ölçüde şifreleme kullanılarak izinsiz erişime karşı korunmalıdır.

 

4.5.1.4 Kişisel Veriler’in üçüncü kişilere takip eden veri işleme faaliyetleri için aktarılması yazılı anlaşmalara tabi olacaktır.  Şirket, Veri Koruma Komisyonu ile birlikte bu amaçla kullanılabilecek standart hüküm ve koşulları geliştirecektir.

 

4.5.1.5 Kişisel Veriler, aşağıdakilerin herhangi birinin geçerli olduğu hallerde aktarılabilir:

 

a) Veri Sahibi’nin söz konusu aktarıma Açık Rıza vermesi,

 

b) Aktarımın kanunlarda açıkça öngörülmesi,

 

c) Aktarımın fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

 

d) Aktarımın bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler’in İşlenmesi’nin gerekli olması,

 

e) Aktarımın Veri Sorumlusu’nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

 

f) Veri Sahibi’nin kendisi tarafından alenileştirilmiş olan verilerin aktarılması,

 

g) Aktarımın bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,

 

h) Aktarımın, Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu’nun meşru menfaatleri için zorunlu olması.

 

i) Yeterli önlemler alınmak kaydıyla, sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin Açık Rıza’sı aranmaksızın aktarılabilir. Sağlık ve cinsel hayata ilişkin Kişisel Veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından Veri Sahibi’nin Açık Rızası aranmaksızın işlenebilir.

 

4.5.2 Kişisel Veriler’in Yurt Dışına Aktarılması

 

Şirketimiz [yeterli önlemleri alarak] işlemekte olduğu Kişisel Veriler’i, yukarıda 4.4.1’de belirtilen şartlara tabi olarak, yurt dışında yerleşik üçüncü kişilere aktarabilmektedir. Ancak Kişisel Veriler, Kanun’a uygun olarak, Veri Sahibi’nin aktarıma Açık Rıza vermiş olduğu haller hariç olmak üzere, sadece Kurul tarafından yeterli korumaya sahip olduğu ilan edilecek olan yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) veya yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki Veri Sorumluları’nın yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusu’nun Bulunduğu Yabancı Ülke”) aktarılmaktadır.

 

Yurt dışına aktarımlara, kullandığımız CRM, toplu e-posta gönderim, e-posta ve yedekleme ile Şirket’in faaliyetlerini yürütebilmesi için ihtiyaç duyabileceği diğer hizmetleri sağlayan (Salesforce, Emarsys, Office vb.) programların ve uygulamaların sunucularının yurt dışında olduğu durumlar da dahildir.

 

4.6. Ziyaretçi ve Müşteri Faaliyetlerinin İzlenmesi

 

4.6.1. Kapalı Devre Kamera Kaydının Alınması

 

Şirket tarafından güvenliğin sağlanması amacıyla, Şirket’e ait mağaza ve işyerlerinde kapalı devre kamerayla izleme faaliyeti ile çalışan, müşteri, ziyaretçi gibi kişilerin giriş çıkışları ile mağaza içinde alışveriş faaliyetlerinin takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

 

Kameraların kullanılması ve müşteri ve misafir giriş çıkışları ile faaliyetlerinin kayıt altına alınması yoluyla Kanunu’na ve ilgili diğer mevzuata uygun olarak kişisel veriler işlenmektedir.

 

Şirketin, ziyaretçilerin ve diğer kişilerin güvenliğini sağlamak ve müşterilerin aldıkları hizmete ilişkin menfaatlerini korumak başta olmak üzere kapalı devre kameralar ile izleme yapılabilir. Şirket bu kapsamda belirlediği amaçları ilgili kişilere usulünce açıklar.  Şirketi genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra kapalı devre kamera ile izleme faaliyetine ilişkin uygun göreceği farklı yöntemle ile de bildirimde bulunur.

 

Kapalı devre kamera ile izleme faaliyeti kapsamında işlenen kişisel veriler, en fazla [20 gün] süreyle muhafaza edilir.

 

Ayrıca, güvenlik amacıyla şirketin merkezine girişlerde kimlik kontrolü yapılır ve ziyaretçi defteri tutulur. Bu kapsamda kişisel verilerin işlenmesi ve güvenliği ile ilgili gerekli önlemler alınır.

 

Misafir olarak şirket işyerlerine gelen kişilerin isim ve soyadları elde edilirken ya da Şirket nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.

 

Şirket tarafından Kanun’un 10. maddesine uygun olarak, Veri Sahibi aydınlatılmaktadır.

 

Şirket, genel hususlara ilişkin olarak yaptığı aydınlatmanın yanı sıra kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile bildirimde bulunabilir. Şirket, kişisel veri sahibinin temel hak ve özgürlüklerine zarar verilmesinin engellenmeyi ve şeffaflığın ve kişisel veri sahibinin aydınlatılmasının sağlanmasını amaçlar.

 

Şirket tarafından kamera ile izleme faaliyetine yönelik olarak; izlemenin yapıldığı alanların girişlerine izleme yapılacağına ilişkin bildirim yazısı asılır. Kamera kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişiminin bulunması esastır. Erişim yetkilendirmesi Veri Koruma Komisyonu tarafından yapılır. Kayıtlara erişimi olanlara ayrıca gizlilik taahhütnamesi imzalattırılır.

 

[4.6.2. Ziyaretçilere ve Müşterilere Sağlanan İnternet Erişimleri ]

 

Şirket tarafından, talep eden ziyaretçilere Şirket işyerleri içerisinde kaldıkları süre boyunca internet erişimi sağlanabilir. Bu durumda internet erişimlerine ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınır; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Şirket içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.

 

Bu çerçevede elde edilen log kayıtlarına yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Şirket çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır. Erişim yetkilendirmesi Veri Koruma Komisyonu tarafından yapılır. Kayıtlara erişimi olanlara ayrıca gizlilik taahhütnamesi imzalattırılır.

 

4.6.3. İnternet Sitesi Ziyaretçileri

 

Şirketin internet sitesinde; siteyi ziyaret eden kişilerin ziyaretlerini ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek; kendilerine özelleştirilmiş içerikler gösterebilmek ve çevrimiçi reklamcılık faaliyetlerinde bulunabilmek maksadıyla teknik vasıtalarla (Örn. Çerez/Cookie) site içerisindeki internet hareketleri kaydedilebilir.

 

Şirketin bu şekilde bir işleme faaliyetini yürütmesi durumunda, bu kapsamda kişisel verilerin korunması ve işlenmesine dair detaylı açıklamalara Şirket’in internet sitesindeki “Çerez Politikası” metninde yer verilir.  

 

4.7.  Kişisel Veriler’in Elde Edilmesi Esnasında Aydınlatma

 

4.7.1 Veri Sahibi’nden Kişisel Veri işlemek için rıza istendiği anda veya Kişisel Veri’nin elde edildiği her durumda (rıza istensin veya istenmesin), Veri Sahibi’nin uygun şekilde aydınlatılması esastır. Bu kapsamda, aşağıdakiler dahil, ancak bunlarla sınırlı olmamak üzere,

 

  • Veri Sorumlusu’nun adı/ünvanı ve adresi ve olması durumunda Veri Sorumlusu’nun temsilcisinin adı ve adresi
  • Veri işlemenin amacı(amaçları)
  • Veri aktarımının amacı ve kimlere veri aktarılacağı,
  • Veri toplama yöntemi ve hukuki sebebi,
  • Veri Sahibi’nin veriye erişim, verinin bir kopyasını alma, veriyi silme ve düzeltme hakkı gibi Kanun’da sayılan hakları ve bu hakların kullanılmasının yöntemleri
  • İşlenen verinin türü

 

Veri Sahibi’ne açıklanacaktır.

 

4.7.2 Yukarıdaki aydınlatma yükümlülükleri, yürürlükteki yasaların aydınlatma için öngördüğü yükümlülüklere istisna getirdiği hallerde uygulanmayacaktır.

 

a) Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

 

b) Veri Sahibi’nin kendisi tarafından alenileştirilmiş Kişisel Veriler’in işlenmesi.

 

c) Kişisel Veri işlemenin Kanun’un verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

 

d) Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

 

4.7.3 Aydınlatma mümkün olan en kısa sürede ve tercihen Veri Sahibi’yle ilk temas anında yerine getirilmelidir.  Çalışanlar söz konusu olduğunda, aydınlatma ayrıca yapılmalıdır.  Buna ek olarak iş başvuru formlarında veya çalışan el kitapçıkları ile işyeri yönetmeliklerinde de uygun açıklamalar yapılmalıdır. Açıklamalar, ilgililerin dikkatini çekecek şekilde kurgulanmalı ve yapılmalıdır.

 

4.7.4 Aydınlatma sözlü, elektronik olarak, sözlü veya yazılı olarak yapılabilir. Bilgilendirmenin sözlü yapıldığı durumlarda, açıklamaları yapan kişinin Şirket veya Veri Koruma Komisyonu tarafından önceden onaylanmış uygun bir yazılı metin veya form kullanması gerekmektedir. Alındı belgesi veya form açıklamanın metodunu, içeriğini, tarihini ve olayı belirleyen eşzamanlı bir kayıt ile birlikte saklanmalıdır.

 

4.7.5 Eğer başlangıçta yapılan açıklama yetersiz olursa, daha sonra ek açıklamalar yapılabilir ve bu ek açıklamalara ilişkin olay, tarih, içerik ve yöntem kaydedilir.

 

4.8. Kanuna Uyumlu Olmayan Yeni Faaliyetlerden Kaçınma

 

Kural olarak, Şirket tarafından Veri Koruma Komisyonu’nun onayı alınmadan yeni veya genişletilmiş Kişisel ve/veya Özel Nitelikli Kişisel Veri elde etme veya işleme faaliyetleri gerçekleştirilmeyecektir. İlgili tüm departman ve yöneticileri ile, Veri Koruma Komisyonu ve diğer departmanlarla uyum içinde çalışmaya gayret edecekler, Kanun’a uyumlu olmayan yeni faaliyetlerden kaçınacaklardır.

 

4.9 Veri Sahibi’nin Hakları

 

4.9.1 Şirket, Veri Koruma Komisyonu aracılığıyla Veri Sahibi’nin Kanun’un 11. maddesinde sayılan haklarını kullanmasını sağlamak, bunu kolaylaştırmak ve Kişisel Veriler’in uygunsuz ifşası halinde buna dair ilgililere bilgi vermek adına, kendi politika ve uygulamalarıyla uyumlu bir sistem kuracaktır.

 

4.9.2 Veri Sahibi, Şirket ve Veri Koruma Komisyonu tarafından belirlenen politika ve prosedürlere uygun olarak yapılmış bir talep ile kendi Kişisel Verileri hakkında:

 

4.9.2.1 Şirket’in Veri Sahibi hakkında Kişisel Veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,

 

4.9.2.2 Kişisel Veriler’in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,

 

4.9.2.3 Kişisel Veriler’in yurt içi veya yurt dışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

hakkına sahiptir.

 

4.9.3 Veri Sahibi’nin, ayrıca Şirket’ten yanlış ve eksik Kişisel Veriler’ini düzeltmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkı vardır.

 

4.9.4 Veri Sahibi, Kanun’un 7. maddesi uyarınca, Kişisel Veriler’inin işlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerinin silinmesini ve yok edilmesini Şirket’ten talep edebilir.

 

4.9.5 Veri Sahibi, münhasıran bir otomatik sistem kullanılarak oluşturulmuş Kişisel Veri analizlerinin sonuçlarına bu sonuçlar çıkarlarına aykırıysa itiraz edebilir.

 

4.9.6 Veri Sahibi tarafından yukarıdaki hakların kullanılması için Şirket’e yapılacak olan tüm talepler yazılı olarak www.sportive.com.tr adresinde sunulan talep formu doldurularak yapılmalıdır. Başvurular şahsen veya noter vasıtasıyla veya güvenli elektronik imza ile e-posta yoluyla iletilebilir. 

 

Veri Sahibi’ni temsilen hareket edenlerin taleplerinin işleme alınabilmesi için, Kişisel Veriler’i ile ilgili talepler veya eylemlere dair özel hüküm içeren ve Veri Sahibi tarafından çıkarılmış bir vekaletnameyi (noter tasdikli) talepleriyle birlikte Şirket’e sunmaları gerekir.  Çocukları veya vasisi oldukları kişiler adına başvuru yapanlardan nüfus cüzdanı ve vesayet kararı istenir.

 

4.9.7. Kişisel Veriler’e erişim için Veri Sahibi’nden bir talep alan tüm iş birimleri bu talepleri Veri Koruma Komisyonu’na bildirecektir.

 

4.9.8 Şirket burada söz edilen talepleri alındığı zaman kaydetmek ve cevap veriliş tarihlerini tespit etmek adına bir sistem kuracaktır.

 

Yürürlükteki yasa ve yönetmelikler aksini gerektirmedikçe, Şirket, yukarıda yer aldığı şekilde yapılan bir bilgi talebine, Veri Sahibi’nden yazılı talep aldığı tarihten ve talep edenin kimliğini ispat eden Veri Sahibi veya yetkili bir yasal temsilci olduğunun uygun bir şekilde teyit edilmesinden itibaren 30 gün içinde cevap verecektir. Tamamlanmamış, anlaşılmayan veya okunamayan talepler Şirket tarafından dikkate alınmayacaktır. Böyle bir durumda Şirket başvuru sahibine, başvurunun işleme konulmamasına ilişkin 30 gün içerisinde bilgi verecektir.

 

4.9.9 Şirket belirtilen sürede talebe tam olarak cevap veremezse dahi, Veri Koruma Departmanı herhalükarda söz konusu 30 günlük süre içinde aşağıdaki bilgileri Veri Sahibi’ne sağlamalıdır:

 

  • Veri sahibi’nin talebinin alındığına dair bir teyit,
  • O zamana kadar, yöneltilen talebe dair cevap niteliğinde toplanmış bulunan tüm bilgilere dair açıklama,
  • Veri Sahibi’nin talep ettiği bilgi veya değişikliğe dair Şirket tarafından verilemeyecek ya da gerçekleştirilemeyecek olanlara dair açıklama, Veri Sahibi’nin talebini red sebebi (sebepleri), ve varsa Şirket içinde karar itiraz prosedürlerine dair açıklama
  • Yürürlükteki kanun ve yönetmeliklerin Veri Sahibi’ninin bu konudaki yükümlülüğünü engellemediği sürece Veri Sahibi tarafından, varsa, ödenecek bedelin tebliği veya bedelin tahmini.

 

4.9.10 Talepte bulunan ilgili Veri Sahibi’ne bilgi sağlanması başka bir kişinin Kişisel Veriler’ini ifşaya sebebiyet verecekse veya temel hak ve özgürlüklerini ihlal etme riski oluşturuyorsa, talebi yürüten iş birimi veriyi gözden geçirmeli ve bu kişinin haklarını korumak adına gerekli veya uygun olabilecek şekilde veride redaksiyon yapmalı veya veriyi ifşa etmemelidir.

 

4.9.11 Şirket, yukarıda belirtilen bilgileri sağlamak için çalışanlardan herhangi bir ücret talep etmeyecektir. Bilgi talebinin Şirkete ek maliyet dayattığı durumlarda, Şirket, çalışanı olmayan Veri Sahipleri’nden gelen taleplere cevap verebilmek için Kurulca belirlenecek tarifede yer alan ücret talep edebilir. Böyle bir durumda, belirlenecek ücretler Kurul tarafından zaman zaman duyurulacak ücretlerden daha yüksek olamaz.

 

4.9.12 Şirket ve Veri Koruma Komisyonu, Veri Sahibi tarafından veya onun adına gelen tekrarlayan veya rahatsız edici derecede külfetli talepleri izlemek ve reddetmek için prosedürler oluşturabilir.

 

4.10 Kişisel Veriler’in Saklanması, Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi (“Kişisel Veriler’in Saklanması ve İmhası”)

 

Kişisel Veriler’in saklanmasına ve imhasına ilişkin usul ve esaslar, kişisel verilerin saklama süreleri ile birlikte Şirket’in Saklama ve İmha Politikası’nda yer almaktadır.

 

Şirketimiz, Kanun’da yer alan prensiplere uygun olarak işlemekte olduğu Kişisel Veriler’i mevzuatlarda öngörülen süre boyunca saklamaktadır. Mevzuatta ilgili Kişisel Veri kategorilerinin saklanması için belirli bir süre öngörülmemişse, Kişisel Veriler işlendikleri amaç sona erene kadar muhafaza edilmektedir.

 

Mevzuatta ilgili Kişisel Veri kategorilerinin saklanması için belirli bir süre öngörülmediği durumda, her veri işleme amacına özgü olarak saklama süreleri belirlenmektedir. Bu kapsamda saklama süreleri, Şirketimizin uygulamaları ve ticari yaşamının teamülleri dikkate alınarak belirlenmektedir.

 

Kişisel Veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, Kişisel Veri ile ispat edilebilecek bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi ve yetkili kamu kuruluşlarından gelen bilgi taleplerinin yanıtlandırılması amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile Şirket’in faaliyetlerine uygulanan mevzuattan kaynaklanan saklama yükümlülükleri, taraf olduğu sözleşmeler ve tabi olduğu uluslararası düzenlemeler, dikkate alınmaktadır.

 

Şirket, belirtilen süreler sona erdiğinde makul surette mümkün olan ve uygun şekilde ilgili Kişisel Veriler’i imha etmek için gerekli işlemleri yürütmektedir. Ayrıca, Şirket resen veya duruma göre, Veri Sahibi’nin talebi üzerine, Kişisel Veriler’i silebilir, yok edebilir veya anonim Hale Getirebilir. Şirket, Veri Koruma Komisyonu aracılığıyla, bu yöntemlerden hangisinin makul olduğuna karar vererek o yöntemi uygular. Veri Sahibi, Şirket’in neden bu yöntemi seçtiği konusunda madde 4.9’de açıklanan haklarını kullanmak suretiyle bilgi talep edebilir.

 

Kanun’un 28. maddesine uygun olarak; Anonim Hale Getirilmiş olan Kişisel Veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir.

 

4.11 Orantılılık

 

İşbu Politika’nın uygulaması açısından Şirket, orantılılık ilkesine dikkat edecektir. Şirket’in veri işleme faaliyetleri ve ilgili Kişisel Veri’nin korunması açısından harcanan masraf ve emeğin verinin korunması amacıyla orantılı olmasına dikkat edilecektir.

 

5- Şirket’in İşleme Faaliyetleri İçin Sicil’e Kaydolunması

 

Şirket kayıt yükümlülüğünü, zorunlu olması halinde, Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca gerçekleştirecektir.

 

6- Üçüncü Taraf Veri İşleyen Kullanılması

 

6.1. Üçüncü Taraf Veri İşleyen’in Yükümlülükleri

 

Şirket’in işleme faaliyetlerine yardımcı olmak için başkalarından hizmet veya sair surette destek aldığı durumlarda, Kanun, İkincil Mevzuat ve Şirket politikalarına uygun olarak, yeterli güvenlik önlemlerini sağlayan ve bu önlemlere uyum sağlamak adına, makul adımlar atan bir Veri İşleyen seçilecektir.

 

6.2 Üçüncü Taraf Veri İşleyen İçin Yazılı Sözleşmeler

Şirket, her Veri İşleyen ile Kanun ve İkincil Mevzuat uyarınca Şirket’in yerine getirmekle yükümlü olduğu veri gizliliği ve güvenliği gereklerine uymasını gerektiren yazılı bir sözleşme yapacaktır.

 

6.3 Üçüncü Taraf Veri İşleyen’in Denetimi

 

Şirket’in dahili veri denetim süreçlerinin parçası olarak, Şirket üçüncü taraf Veri İşleyen tarafından yapılan veri işleme faaliyetleri ve, özellikle veri güvenliği ve tedbirleri hakkında zaman zaman denetimler gerçekleştirecektir ve bu denetimleri gerçekleştirmek için gerekli hukuki alt yapıyı kuracaktır.

 

7- Veri Güvenliği

 

7.1 Fiziksel, Teknik ve Organizasyonel Güvenlik Önlemleri

 

7.1.1Şirket, Kişisel Veriler’in güvenliğini sağlamak adına, değişiklik, kayıp, hasar, yetkisiz işlem veya erişim de dahil olmak üzere, teknolojik gelişme seviyesini, verinin doğasını ve insan veya fiziki veya doğal çevre etkileri tarafından maruz kaldıkları riski de dikkate alarak, fiziksel, teknik veya organizasyonel önlemler alacaktır.

 

7.1.2 Alınması gereken güvenlik önlemleri şirketin bilgi güvenligi politikalarina uygun olarak belirlenecek ve yerine getirilecektir.

 

7.2 Çalışan Gizlilik Sözleşmeleri

 

Kişisel Veriler’in işlenmesi sürecinin herhangi bir aşamasına dahil olan herkes, açıkça, iş ilişkisinin bitişinden sonra da devam etmesi gereken bir gizlilik taahüdünde bulunmak ve gizlilik sözleşmesi imzalamak zorundadır.

 

8- İhtilafların Çözümü

 

8.1 Çalışanlar

 

8.1.1    Kendi Kişisel Verileri’nin işlenmesiyle ilgili şikayetleri ve soruları olan çalışanlar, bu konuyu öncelikle Veri Koruma Komisyonu ile görüşmelidirler. Veri Sahibi’nin Veri Koruma Komisyonu’na bir soru veya şikayet iletmek istemediği durumlarda veya Veri Koruma Komisyonu’nun, Veri Sahibi’nin soru veya taleplerine talep tarihinden itibaren 30 gün içerisinde tatminkar bir çözüm bulamadığı durumlarda, çalışan bu durumu süre sonunda yazılı olarak Veri Koruma Departmanı’na yöneltmelidir.

 

8.1.2 Sorunun Veri Koruma Komisyonu ve Veri Koruma Departmanı aracılığıyla çözülemediği hallerde, şirket iç yönetmelik ve düzenlemeleri ile iş sözleşmesi hükümlerine göre ihtilafların çözümü yoluna gidilmelidir.

 

9- Uyumluluk Denetimi

 

9.1 Mevcut Uyum Değerlendirmesi

 

Şirket, Veri Koruma Komisyonu aracılığıyla bir program belirlemeli ve tüm iş birimleri için veri koruma uyum denetimi yapmalıdır. Şirket, iş birimleri ile koordinasyon içinde tespit edilen eksiklikleri belirli makul bir süre içinde düzeltmek için bir plan ve program üretmelidir.

 

9.2 Yıllık Veri Koruma Denetimi

 

Her bir iş birimi veri elde etme, işleme ve güvenlik uygulamalarını değerlendirmelidir. Bu yıllık değerlendirme en azından aşağıda sayılan hususları kapsamalıdır:

 

9.2.1 Departmanlar, hangi Kişisel Veriler’in departman tarafından toplandığı, toplanmasının planlandığı, veri toplamanın ve işlemenin amacı, izin verilen herhangi ek amaçlar, verinin esas kullanımı, ilgili kişinin bu işlemlere rızasının varlığı ve rızanın kapsamı, söz konusu verilerin toplanması ve işlenmesine ilişkin her tür yasal yükümlülükler, güvenlik önlemlerinin kapsamı, yeterliliği ve uygulanma durumlarına dair durum tespitinde bulunacaktır.

 

9.2.2 Departmanlar, bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen Kişisel Veriler’in bulunup bulunmadığını tespit edecektir.

 

9.2.3 Departmanlar kendi hakimiyeti veya kontrolü altındaki Kişisel Veri’nin aktarıldığı kişilerin kimliklerini tespit etmelidir. Departman aktarılan kişilerin bulundukları yerleri, aktarımın amaçlarını, en azından mevcut veri güvenliği seviyesini korumak için hangi fiziksel, teknik sistemlerin ve süreçlerin mevcut olduğunu belirlemelidir.

 

9.2.4 Bu yıllık değerlendirme sonucu elde edilen bilgiler uygun tedbirlerin alınması, şirket politika ve prosedürlerinde güncelleme yapılması ve uygun süreçlerin temini için Veri Koruma Komisyonu’na bildirilmelidir.

 

10- Uygulama

 

10.1.  Yayımlama

 

Bu politika çalışanlara İnsan Kaynakları Departmanı tarafından sunulacaktır.

 

10.2.  Yürürlük Tarihi

 

Bu Politika yayınlandığı anda yürürlüğe girer. Tüm departmanlar işbirliği içinde, bu politikanın uygulanması için bir zaman çizelgesi ve süreci geliştirecektir. Bu uygulama süreci, bu Politika ve diğer mevcut politikalar arasındaki uyuşmazlıkların çözümünü içerecektir.

 

10.3.  Değişiklikler

 

Bu Politika’da her zaman değişiklikler yapılabilir. Önemli değişikliklerin bildirimi çalışanlara, Şirket’nin İnsan Kaynakları Departmanı tarafından ve diğerlerine Veri Koruma Komisyonu tarafından seçilen uygun bir mekanizma aracılığıyla iletilecektir.

 

11- Koruyucu

 

Veri Koruma Komisyonu, bu Politika’yı korumakla yükümlüdür. Her departman yöneticisi bu Politika’nın uygulanmasından sorumludur. Bu Politika’nın uygulanmasıyla ilgili olan sorular Veri Koruma Komisyonu’na yönlendirilmelidir.

 

12- Bölünebilirlik

 

Bu politika’nın her bir bölümü uygulanacak hukuk uyarınca söz konusu bölümü ayakta tutmaya yönelik olarak yorumlanacaktır, ancak herhangi bir hükmün yasaklanması veya geçersiz sayılması halinde, bu hükmün geçersizliği hükmün geri kalan kısmını veya bu Politika’nın geri kalan diğer hükümlerini etkilemeksizin, yalnızca o yasak ve geçersizlik açısından söz konusu olacaktır.

 

 

 

 

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

TOPTAN ALIM MÜŞTERİSİ (BAYİ)- TAKIM SPORLARI VE KURUMSAL SATIŞ MÜŞTERİSİ VE DİĞER MÜŞTERİ

AYDINLATMA METNİ

Biz, Toksöz Spor Malzemeleri Ticaret Anonim Şirketi olarak (“Şirket”), hangi kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatabilmek amacıyla bu Aydınlatma Metni’ni hazırladık. 

  • duruma göre aşağıda belirttiğimiz şekilde bizimle paylaşmış olduğunuz kişisel verilerinizin,
  • hizmet sunumuna dair olan hizmet alımı ilişkimiz kapsamında;
  • işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
  • paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak,
  • kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde

işleyeceğimizi bildiririz. 

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi: Nüfus cüzdanı fotokopisi (Ad, soyadı, TCKN, baba adı, ana adı, doğum yeri, doğum tarihi, medeni hali, kayıtlı olduğu il-ilçe-mahalle-köy, cilt no- aile sıra no- sıra no); İletişim Verisi: Adres, telefon numarası; Finansal Veri: Fatura bilgileri, kredi kartı bilgileri, banka bilgileri; Özel Nitelikli Kişisel Veri: Nüfus cüzdanı fotokopisinde yer alan kan grubu ve din bilgisi; Görsel ve İşitsel Veri: Nüfus cüzdanı fotokopisinde yer alan fotoğraf, mağaza kapalı devre kamera (CCTV) kayıtları; Çalışma Verisi: Vergi dairesi, vergi numarası, vergi levhası, unvan, faaliyet raporlarıdır.

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?

Şirket olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki satış sözleşmesinin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden talep ettiğimiz kişisel verilerinizi, sizin bize fiziksel veya elektronik ortamda iletmeniz yoluyla topluyoruz.

 Şirket’in işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, merkez ve mağazalara yerleştirdiğimiz kameralar aracılığıyla görsel verilerinizi topluyoruz.

Hukuki yükümlülüklerimizi yerine getirmek için bize iletilen hukuki belge ve tebligatlar vasıtasıyla kişisel verilerinizi topluyoruz.

 

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Yukarıda belirttiğimiz ve bizimle paylaşabileceğiniz diğer kişisel verilerinizi, aşağıdaki amaçlarla işleyebilmekteyiz:

  • Fatura bilgilerinin yasal zorunluluk çerçevesinde saklanması
  • Okul, spor kulübü ve şirketlere ürün satışı gerçekleştirilmesi
  • Perakende satış yapan bayilere, kurum ve kuruluşlara ürün satışı gerçekleştirilmesi
  • Sevkiyat sürecinin yönetimi
  • Satış işlemlerinin takip edilmesi,
  • Cari kart açılışı yapılması,
  • Çek, senet tahsilatlarının gerçekleştirilmesi ve ilgili banka işlemlerinin yapılması,
  • Kredi kartı ile tahsilat yapılabilmesi,
  • Şirket’in günlük nakit akışının yönetilmesi,
  • Firmalara ödeme yapılması,
  • Mağazada güvenliği sağlamak,

Kişisel verilerinizi, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar süre için işlemekteyiz.


KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Kişisel verileriniz zaman zaman belli faaliyetleri gerçekleştirebilmek amacıyla o alanda uzman firmalara veya kullandığımız uygulamaların sunucularına aktarılabilmektedir. Örneğin;

  • Ödeme işlemlerinin gerçekleştirilebilmesi için bankalara aktarılmaktadır.
  • Depolama ve sevkiyat süreçlerinin gerçekleştirilebilmesi için anlaşmalı olduğumuz depolama firmasıyla paylaşılmaktadır.
  • Tahsilata ilişkin işlemlerin ve sürecin gerçekleşmesi amacıyla entegre tahsilat uygulamasının sunucularına aktarılmaktadır.
  • Sizinle olan satıcı-müşteri ilişki çerçevesinde talep ettiğiniz ürünleri gönderebilmek için kargo şirketleri ile ilgili kişisel verilerinizi paylaşabilmekteyiz.

Ayrıca savunma hakkımızı kullanabilmemiz için avukatlarımız ile ve hukuka ve usule uygun olması koşuluyla mahkeme kararı, Tüketici Hakem Heyeti kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlar ile paylaşabiliyoruz.

KİŞİSEL VERİLERİNİZİN YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Yurt dışı ithalat alımlarında, sizlerin seçmiş oldukları yurt dışındaki bankalara veri aktarımı gerçekleştirilebilmektedir. Ayrıca Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları yeterli koruması olan veya olmayan ülkelerde bulunan Microsoft Office uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılabilmektedir.  


HAKLARINIZ

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; 

  • Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  • Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahipsiniz.

Ayrıca, Şirket’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin imha ve/veya düzeltme talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha ve düzeltme talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir. 

 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

 

İLETİŞİM BİLGİLERİ
Toksöz Spor Malzemeleri Ticaret Anonim Şirketi (“Sportive”)

Mersis No: 0849029692100022

İletişim linki: https://www.sportive.com.tr/iletisim

Adres: Sportive Genel Müdürlük
Namık Kemal Mah. Adile Naşit Bul.
No 32/A Esenyurt İstanbul

 


6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

KAPALI DEVRE KAMERA KAYIT SİSTEMİ AYDINLATMA METNİ

Biz, TOKSÖZ SPOR MALZEMELERİ TİCARET ANONİM ŞİRKETİ (“Sportive”, “Şirket”), hangi kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatabilmek amacıyla bu Aydınlatma Metni’ni hazırladık.  Aşağıda belirttiğimiz kişisel verilerinizi her koşulda;

  • hukuka ve dürüstlük kurallarına uygun olarak,
  • paylaştığınız kişisel verilerin doğruluğunu ve en güncel halini koruyarak,
  • belirli, açık ve hukuka uygun amaçlar için,
  • işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde,
  • ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak

işleyeceğimizi bildiririz. 

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, Şirket’e ait merkez ve mağazalarda yer alan kapalı devre kamera sistemleri vasıtasıyla görüntüler kayıt altına alınmakta ve bu şekilde kişisel verileriniz toplanmaktadır.

KİŞİSEL VERİLERİNİZİ NASIL TOPLUYORUZ?

Kamera kayıtlarında yer alan kişisel verileriniz, işyeri güvenliğinin sağlanması ve hukuki yükümlülüklerin yerine getirilmesi için Şirket’e ait merkez ve mağazalarda yer alan kapalı devre güvenlik kameralarınca görüntülerin saklandığı bilgi sistemleri sunucularına ve cep telefonu uygulamasına kaydedilerek toplanmaktadır.

 

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Yukarıda belirttiğimiz kişisel verilerinizi, Şirket’e ait merkez ve mağazalarda işyeri güvenliğinin sağlanması ve olumlu olumsuz durumların gözlemlenmesi amacıyla işlemekteyiz.

Kapalı devre kameralarıyla kayıt altına alınan görüntüler 5-30 gün süreyle Şirketimiz tarafından tutulmaktadır.

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Kişisel verileriniz olası bir soruşturma halinde Emniyet teşkilatı veya Cumhuriyet başsavcılığı gibi hukuken yetkili sair kurum ve kuruluşlar tarafından yapılan talep üzerine hukuki yükümlülüğümüzü yerine getirmek amacıyla bu kurumlar ile paylaşılabilecektir.    

HAKLARINIZ

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; 

  • Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  • Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahipsiniz.

Ayrıca, Şirket’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin imha ve/veya düzeltme talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha ve düzeltme talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

 

İLETİŞİM BİLGİLERİ
Toksöz Spor Malzemeleri Ticaret Anonim Şirketi (“Sportive”)

Mersis No: 0849029692100022

İletişim linki: https://www.sportive.com.tr/iletisim

Adres: Sportive Genel Müdürlük
Namık Kemal Mah. Adile Naşit Bul.
No 32/A Esenyurt İstanbul

 


 

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

MÜŞTERİ AYDINLATMA METNİ

 

Biz, Toksöz Spor Malzemeleri Ticaret Anonim Şirketi olarak (“Şirket”), hangi kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatabilmek amacıyla bu Aydınlatma Metni’ni hazırladık. 

  • duruma göre aşağıda belirttiğimiz şekilde bizimle paylaşmış olduğunuz kişisel verilerinizin,
  • hizmet sunumuna dair olan hizmet alımı ilişkimiz kapsamında;
  • işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
  • paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak,
  • kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde

işleyeceğimizi bildiririz. 

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi: Nüfus cüzdanı bilgileri (Ad, soyadı, TCKN, baba adı, ana adı, doğum yeri, doğum tarihi, medeni hali, kayıtlı olduğu il-ilçe-mahalle-köy, cilt no- aile sıra no- sıra no), cinsiyet; İletişim Verisi: Adres, telefon, e-posta adresi; Finansal Veri: Fatura bilgileri, kredi kartı bilgileri, banka bilgileri, sadakat kart ile yapılan harcamalar; Özel Nitelikli Kişisel Veri: Nüfus cüzdanı fotokopisinde yer alan kan grubu ve din bilgisi; Websitesi/Uygulama Kullanım Verileri: IP adresi; Görsel ve İşitsel Veri: Kamera kayıtları, nüfus cüzdanı fotokopisinde yer alan fotoğraf, ses kaydı; Çalışma Verisi: Vergi dairesi, vergi numarası, vergi levhası, unvan, faaliyet raporları; Diğer: Ürün sipariş kodu/ bilgileridir.

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?

Şirket olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki satış sözleşmesinin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden talep ettiğimiz kişisel verilerinizi, sizin bize sözlü, fiziksel veya elektronik ortamda iletmeniz veya sizin bize Sportive internet sitemiz veya N11, Hepsiburada ve Gittigidiyor gibi platformlar veya arama motorları üzerinden iletmeniz yoluyla topluyoruz.

 Şirket’in işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, merkez ve mağazalara yerleştirdiğimiz kameralar aracılığıyla görsel verilerinizi topluyoruz.

Hukuki yükümlülüklerimizi yerine getirmek için bize iletilen hukuki belge ve tebligatlar vasıtasıyla kişisel verilerinizi topluyoruz.

 

KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Yukarıda belirttiğimiz ve bizimle paylaşabileceğiniz diğer kişisel verilerinizi, aşağıdaki amaçlarla işleyebilmekteyiz:

Sizinle kuracağımız satıcı-müşteri ilişkisini yürütebilmek için, özellikle;          

  • Sadakat kart başvurusu yapmanız halinde bu sürecin yürütülmesi ve adınıza kart çıkartılması
  • Sadakat kart sahibi olduğunuz takdirde sahip olacağınız haklarınızın ve avantajlarınızın kullandırılması
  • İnternet sitesine üye olmanızın sağlanması
  • Üye olsanız da olmasınız da ürün siparişi vermenizin sağlanması
  • Okul, spor kulübü ve şirketlere ürün satışı gerçekleştirilmesi
  • Perakende satış yapan bayilere, kurum ve kuruluşlara ürün satışı gerçekleştirilmesi
  • Ürünlerin sizlere zamanında ve tam olarak tesliminin sağlanması
  • Satış işlemlerinin takip edilmesi,
  • Firmalara ödeme yapılması,

İlgili mevzuat çerçevesinde yapmakla yükümlü olduğumuz bazı süreçleri yerine getirmek için, özellikle;

  • Fatura oluşturulması ve gider pusulası evrakı hazırlanması
  • Fatura bilgilerinin yasal zorunluluk çerçevesinde saklanması
  • Çek, senet tahsilatlarının gerçekleştirilmesi ve ilgili banka işlemlerinin yapılması,
  • Kredi kartı ile tahsilat yapılabilmesi,
  • Cari kart açılışı yapılması,

Size verdiğimiz hizmeti daha iyi yerine getirebilmek, kendimizi geliştirebilmek için pazarlama ve araştırma faaliyetlerini yerine getirebilmek için;

  • Size özel satış ve pazarlama faaliyetlerinin planlanması ve gerçekleştirilmesi
  • Rızanız olması halinde, alışveriş tercih ve geçmişlerinizi değerlendirilerek sizlere kampanya ve teklifler sunulması, bu kapsamda sizlere ticari elektronik ileti gönderilmesi
  • Sizlere sunulan ürün ve hizmetlere bağlılığın oluşturulması veya arttırılması gibi amaçlarla ürün ve hizmetlerin müşterilerimizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek önerilmesi, tanıtılması ve gerekli olan aktivitelerin planlanması ve gerçekleştirilmesi, memnuniyet ve bağlılık araştırmalarının yapılması,
  • Ürün ve hizmetlerin satış, pazarlaması ve tanıtımı süreçlerinin programlanması ve takibi
  • Yukarıda sayılan hizmetlerimizin gerçekleştirilebilmesi ve satış sonrası iade, değişiklik gibi taleplerinize ve şikayetlerinize cevap verebilmek adına kişisel verilerinizin güvenli bir veri tabanında muhafazasının sağlanması
  • Sadakat kart çerçevesinde müşterilerimizin bizimle paylaştığı kişisel verileri dahil birçok verinin CRM uygulamasına kaydedilerek bu verilerin muhafazasının sağlanması, bu doğrultuda müşterilerimize uygun fırsat ve kampanyalar hazırlanması ve Müşteri memnuniyetinin sağlanması

Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla, özellikle;

  • Mağazalarda güvenliğin sağlanması
  • Şirketimiz tarafından sunulan ürün ve hizmetler ile Şirketimiz ve Şirketimiz ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini
  • Mağazalarımız ve şirketimizin bilgi güvenliği süreçlerinin planlanması, bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi
  • Şirketimiz tarafından sunulan hizmetlerin iyileştirilmesi ve geliştirilmesi, ticari ve iş stratejilerinin belirlenmesi ve uygulanması
  • İş ve operasyonların sürdürülmesi, Şirket faaliyetlerimizin ve prosedürlerinin yürütülebilmesi
  • Şirketimizin günlük nakit akışının yönetilmesi,

Hukuki taleplere karşı savunma hakkımızı kullanabilmek için, özellikle;

  • Tüketici şikayetlerinin yönetiminin sağlanması

Kişisel verilerinizi, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve her halde kanuni zamanaşımı süreleri kadar süre için işlemekteyiz.

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Kişisel verileriniz zaman zaman belli faaliyetleri gerçekleştirebilmemiz için o alanda uzman firmalara veya kullandığımız uygulamaların sunucularına aktarılabilmektedir. Örneğin;

  • Mail ve SMS gönderim listemizde yer almanız halinde toplu SMS ve elektronik ileti gönderen firmalara yalnız söz konusu faaliyetin gerçekleştirilmesi için gerekli olan verileriniz aktarılabilmektedir.
  • Tahsilata ilişkin işlemlerin ve sürecin gerçekleşmesi amacıyla entegre tahsilat uygulamasının sunucularına aktarılmaktadır.
  • Sizinle olan satıcı-müşteri ilişki çerçevesinde talep ettiğiniz ürünü gönderebilmek için kargo şirketleri ile yalnız adınız-soyadınız ve adresiniz gibi ilgili kişisel verilerinizi paylaşabilmekteyiz.
  • Teknik desteğe ihtiyacımız olması halinde destek aldığımız firmaların zaman zaman sistemlerimize erişebilmesi gerekebilmektedir ve böylece ilgili sistemlerdeki verileriniz söz konusu firmalar için erişilebilir durumda olabilir. Ancak bu firmaların kişisel verilerinizi kullanmamaları için gerekli önlemleri almaktayız.
  • İnternet sitesi hizmetini verebilmemiz adına internet sitesi servis sağlayıcımıza aktarılmaktadır.
  • Ödeme işlemlerinin gerçekleştirilebilmesi için bankalara aktarılmaktadır.
  • Depolama ve sevkiyat süreçlerinin gerçekleştirilebilmesi için anlaşmalı olduğumuz depolama firmasıyla paylaşılmaktadır.

Ayrıca savunma hakkımızı kullanabilmemiz için avukatlarımız ile ve hukuka ve usule uygun olması koşuluyla mahkeme kararı, Tüketici Hakem Heyeti kararı veya delil talebi gibi hukuki talepleri yerine getirme yükümlülüğümüz çerçevesinde ilgili kurumlar ile paylaşabiliyoruz.

KİŞİSEL VERİLERİNİZİN YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Adınız, soyadınız, cep telefonu numaranız, e-posta adresiniz, cinsiyetiniz, doğum tarihiniz ve yaşadığınız il/ilçe bilgileri ve sadakat kartınız ile yapılan harcamalar sadakat kartınızın oluşturulması ve yönetimi amacıyla veri tabanı Amerika’da ve/veya diğer yeterli koruması olan veya olmayan ülkelerde yer alan CRM uygulamasına girilmek suretiyle yurt dışına aktarılmaktadır. Ayrıca Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları yeterli koruması olan veya olmayan ülkelerde bulunan Microsoft Office uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılabilmektedir.  Yurt dışı ithalat alımlarında, sizin seçmiş olduğunuz yurt dışındaki bankalara veri aktarımı gerçekleştirilebilmektedir. Ayrıca, kişisel verileriniz, rızanız olması halinde veri tabanları yeterli koruması olan veya olmayan ülkelerde bulunan toplu elektronik ileti gönderimi firmasına aktarılabilecektir.

HAKLARINIZ

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili;

  • Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  • Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahipsiniz.

Ayrıca, Şirket’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin imha ve/veya düzeltme talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha ve düzeltme talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir. 

 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

 

İLETİŞİM BİLGİLERİ
Toksöz Spor Malzemeleri Ticaret Anonim Şirketi (“Sportive”)

Mersis No: 0849029692100022

İletişim linki: https://www.sportive.com.tr/iletisim

Adres: Sportive Genel Müdürlük
Namık Kemal Mah. Adile Naşit Bul.
No 32/A Esenyurt İstanbul

 

 


6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA

TEDARİKÇİ AYDINLATMA METNİ

 

Türkiye’de kurulu TOKSÖZ SPOR MALZEMELERİ TİCARET ANONİM ŞİRKETİ (“Sportive”, “Şirket”) olarak; veri sorumlusu sıfatıyla,

  • duruma göre bizim talep ettiğimiz ve/veya sizlerin veya çalışanı olduğunuz şirketin bizimle paylaşmış olduğunuz kişisel verilerinizin,
  • ticari ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dahilinde;
  • işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
  • paylaşılan kişisel verilerin doğruluğunu ve tarafımıza bildirilen şekilde en güncel halini koruyarak,
  • kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini

bildiririz. 

 

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

 

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

 

Kimlik Verisi

Nüfus cüzdanı fotokopisi (Ad, soyadı, TCKN, baba adı, ana adı, doğum yeri, doğum tarihi, medeni hali, kayıtlı olduğu il-ilçe-mahalle-köy, cilt no- aile sıra no- sıra no)

İletişim Verisi

Telefon numarası, e-posta adresi

Finansal Veri

Banka hesap bilgileri

Özel Nitelikli Kişisel Veri

Nüfus cüzdanı fotokopisinde yer alan kan grubu ve din bilgisi

Çalışma Verisi

İmza sirküleri, ticaret sicil kaydı, vergi levhası fotokopisi, unvan

Görsel ve İşitsel Veri

Kapalı devre kamera (CCTV) kayıtları, nüfus cüzdanı fotokopisinde yer alan fotoğraf

 

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?

 

Şirket olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki sözleşmenin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden talep ettiğimiz kişisel verilerinizi,  sizin bize sözlü, fiziksel veya elektronik ortamda iletmeniz ve merkez ve mağazalara yerleştirdiğimiz kameralar aracılığıyla fiziksel veya elektronik olarak topluyoruz.

 

 

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

 

Kişisel verileriniz Şirket tarafından aşağıda belirtilen amaçlarla işlenebilir.

  • Tarafınızdan veya temsilcisi olduğunuz şirket tarafından Şirket’e temin edilen mal ve hizmete ilişkin işlerin ve iletişimin koordinasyonu ve yürütülmesi ve hizmet/sözleşme ifasına ilişkin kalite kontrolü ve değerlendirmesi
  • Finans ve muhasebe kayıtlarının tutulabilmesi ve ödeme işlemlerinin gerçekleştirilmesi
  • Fatura bilgilerinin yasal zorunluluk çerçevesinde saklanması
  • Tedarikçiler ile iletişim sağlanması
  • Yasal yükümlülüklerin yerine getirilmesi

Şirket politikalarımızı uygulamak açısından gerekli olduğu takdirde işlenebilir.

Savunma hakkımızı kullanabilmek veya tarafımızdan usulüne uygun bir hukuki süreç kapsamında talep edildiği takdirde hukuki yükümlülüğümüzü yerine getirmek adına işlenebilir.

Şirket işyeri ve binasında iş sağlığı ve güvenliğinin sağlanması ve denetimi gibi yasal yükümlülüklerin yerine getirilmesi amacıyla işlenebilir.         

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

 

KİŞİSEL VERİLERİNİZİN ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

 

Kişisel verileriniz zaman zaman ve faaliyetin gerektirdiği ölçüde, hukuki taleplere karşı savunma hakkımızı kullanabilmek için mahkemelerle, ödeme işlemlerinin gerçekleştirilebilmesi için bankalarla, tahsilata ilişkin işlemlerin ve süreçlerin gerçekleşmesi amacıyla entegre tahsilat uygulamasının sunucularıyla ve yasal yükümlülüklerimizi yerine getirmek adına bildirimlerin yapılması amacıyla belediye ve İSKİ gibi kamu kurum ve kuruluşlarıyla paylaşılmaktadır. Ayrıca Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları yeterli koruması olan veya olmayan ülkelerde bulunan Microsoft Office uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılabilmektedir.  

 

HAKLARINIZ

 

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; 

  • Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  • Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

hakkına sahipsiniz.

Ayrıca, Şirket’ten yanlış ve eksik Kişisel Verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin söz konusu imha talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

 

İLETİŞİM BİLGİLERİ
Toksöz Spor Malzemeleri Ticaret Anonim Şirketi (“Sportive”)

Mersis No: 0849029692100022

İletişim linki: https://www.sportive.com.tr/iletisim

Adres: Sportive Genel Müdürlük
Namık Kemal Mah. Adile Naşit Bul.
No 32/A Esenyurt İstanbul

 

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

ÇALIŞAN ADAYI AYDINLATMA METNİ

 

Biz, Toksöz Spor Malzemeleri Ticaret Anonim Şirketi olarak (“Şirket”); hangi kişisel verilerinizi ne amaçlarla işleyeceğimizi size anlatabilmek amacıyla bu Aydınlatma Metni’ni hazırladık.  Aşağıda belirttiğimiz kişisel verilerinizi her koşulda;

  • Hukuka ve dürüstlük kurallarına uygun olarak,
  • paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak,
  • belirli, açık ve hukuka uygun amaçlar için,
  • işlenecekleri amaçla bağlantılı, sınırlı ve ölçülü olacak şekilde,
  • ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklayarak işleyeceğimizi bildiririz. 

 

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

 

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi

Adı, soyadı, medeni durumu, uyruğu, doğum tarihi

İletişim Verisi

Telefon numarası, adres, e-posta adresi

Özel Nitelikli Kişisel Veri

Engellilik durumu, Çalışan Adayı’nın özgeçmişinde belirtmiş olabileceği özel nitelikli kişisel veriler (örn. dernek üyeliği, kan grubu vb.)

Eğitim Verisi

Eğitim durumu, okul bilgisi, özgeçmişi, sertifika bilgileri

İş Deneyimi Verisi

Çalışan Adayı’nın özgeçmişinde belirttiği iş deneyimi verisi

Görsel ve İşitsel Veri

Fotoğraf, işyeri kapalı devre kamera (CCTV) kayıtları

Diğer

Referans bilgileri, sürücü belgesi bilgileri

 

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?

 

Şirket ile aranızda kurulması hedeflenen hukuki ilişki çerçevesinde iş sözleşmesinin kurulması için gerekli olması nedeniyle ve Şirket’in meşru menfaati gereği sizden talep ettiğimiz kişisel verilerinizi, sizin bize fiziksel veya elektronik ortamda iletmeniz yoluyla topluyoruz.

Kariyer.net ve Yenibiris.com gibi istihdam platformlarında paylaştığınız kişisel verilerinizi bize bu platformlar üzerinden iş başvurusu yapmanız yoluyla veya bu platformlar üzerinde yayınladığınız bilgileri 3.kişilerle paylaşma tercihlerinize göre söz konusu istihdam platformları içerisinden iş sözleşmesinin kurulabilmesi için gerekli olması nedeniyle topluyoruz.  

Şirket’in güvenliği sağlamaya yönelik meşru menfaati gereği merkez ve mağazalara yerleştirdiğimiz kameralar yoluyla görsel verilerinizi topluyoruz.

 

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

 

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaç ve hukuki sebepler gibi ancak bunlarla sınırlı olmayan amaçlarla sebeplerle işlenebilir.

  • Mağazalarda ve merkezde işe alım süreçlerinin yürütülmesi, kayda alınması ve iyileştirilmesi
  • İş görüşmeleri esnasında kişinin beyan ettiği tecrübelerinin, eğitim durumunun, yetkinliklerinin araştırma, gözlem ve kaydının yapılması
  • İstihdam edilecek çalışan adayının görevlendirileceği ilgili departmanın iş koşullarına uygun eğitim, nitelik ve becerilerinin mevcudiyetinin tespiti
  • Çalışan Adayları hakkında referans alınması
  • Görüşme sonunda istihdamın gerçekleşmemesi durumunda, ileride adayın uygun bir pozisyon için görüşmeye çağrılması
  • Şirket içi güvenliğin sağlanması

Kişisel verilerinizi, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar süre için işlemekteyiz.

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZ

 

Zaman zaman bizimle paylaştığınız bilgiler, özel nitelikli kişisel verinizi içerebilmektedir. KVKK kapsamında, ırkınıza, etnik kökeninize, siyasi düşüncenize, felsefi inancınıza, dini, mezhebi veya diğer inançlarınıza, kılık ve kıyafetinize, dernek, vakıf ya da sendika üyeliklerinize, sağlığınız, cinsel hayatınız, varsa ceza mahkûmiyetinize ve hakkınızdaki güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz sizin özel nitelikli verilerinizdir.

Sizden özellikle istemediğimiz sürece, paylaştığınız özgeçmişlerinizin içerisinde, profil sayfanızda veya bizimle yaptığınız destek görüşmelerinde özel nitelikli kişisel verilerinizi paylaşmamanızı öneririz.

Bu bağlamda açık rıza vermeniz halinde özel nitelikli kişisel verileriniz;

  • Varsa fotoğrafınızla yüklediğiniz özgeçmiş, varsa ön yazıda belirtmiş olduğunuz sendika, dernek üyeliği gibi özel nitelikli verileriniz ve engellilik durumu, sağlık geçmişi gibi özel nitelikli kişisel verileriniz başvurunuzun değerlendirilebilmesini sağlamak amacıyla Şirket içerisinde yer alan farklı birimlerimiz tarafından, söz konusu birimlerin faaliyet amaçlarına uygun olarak kullanılmaktadır ve departmanlar arasında, zaman zaman destek personel kapsamında tedarikçi firmalarla, referans gösterilen kişilerle ve Kariyer.net Elektronik Yayıncılık ve İletişim Hizmetleri Anonim Şirketi ile paylaşılmaktadır ve yukarıda belirtilen amaçlarla işlenmektedir.
  • Gerektiği hallerde savunma hakkımızı kullanabilmemiz için avukatlarımızla ve talep gelmesi halinde mahkemelerle paylaşılabilir.

Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

 

 

KİŞİSEL VERİLERİNİZİN YURTİÇİNDEKİ VE YURT DIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

 

Şirket, Veri Sorumlusu sıfatı ile işlediği çalışan adaylarına ait kişisel verileri referans gösterilen kişilere genel olarak çalışan aday profilinin şirket operasyonuna yatkınlığının tespiti amacıyla aktarmaktadır. Aynı zamanda çalışan adayının istihdamıyla ilgili uygun pozisyonun değerlendirilmesi amacıyla destek personel kapsamında zaman zaman tedarikçi firmalara aday CV'leri yönlendirilmekte veya duruma göre istihdam bürosu olarak hizmet veren Kariyer.net Elektronik Yayıncılık ve İletişim Hizmetleri Anonim Şirketi’ne veri aktarımı gerçekleştirilebilmektedir. Talep gelmesi durumunda verileriniz hukuki yükümlülüklerimiz kapsamında mahkemelere aktarılabilmektedir.  Ayrıca Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları yurt dışında bulunan Microsoft Office uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılabilmektedir.   

 

HAKLARINIZ

 

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; 

  • Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  • Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahipsiniz.

Ayrıca, Şirket’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin imha ve/veya düzeltme talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha ve düzeltme talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

 

İLETİŞİM BİLGİLERİ
Toksöz Spor Malzemeleri Ticaret Anonim Şirketi (“Sportive”)

Mersis No: 0849029692100022

İletişim linki: https://www.sportive.com.tr/iletisim

Adres: Sportive Genel Müdürlük
Namık Kemal Mah. Adile Naşit Bul.
No 32/A Esenyurt İstanbul


 

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

ÇALIŞAN AYDINLATMA METNİ

 

Türkiye’de kurulu TOKSÖZ SPOR MALZEMELERİ TİCARET ANONİM ŞİRKETİ (“Sportive”, “Şirket”) olarak; veri sorumlusu sıfatıyla,

  • duruma göre bizim talep ettiğimiz ve/veya sizlerin bizimle paylaşmış olduğunuz kişisel verilerinizin,
  • ticari ilişkilerimiz kapsamında veya sizlerle olan iş ilişkimiz dahilinde;
  • işlenmelerini gerektiren amaç çerçevesinde ve bu amaç ile bağlantılı, sınırlı ve ölçülü şekilde,
  • paylaştığınız kişisel verilerin doğruluğunu ve tarafımıza bildirdiğiniz şekilde en güncel halini koruyarak,
    • kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini

bildiririz. 

 

İŞLENEN KİŞİSEL VERİLERİNİZ

 

Tarafımızca çalışanlara ilişkin kendileri tarafından tarafımıza sağlanan kişisel veriler işlenebilmektedir. Örnek kabilinden olmak üzere işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

 

Kimlik Verisi

 

Nüfus cüzdanı bilgileri (Ad, soyadı, TCKN, baba adı, ana adı, doğum yeri, doğum tarihi, medeni hali, kayıtlı olduğu il-ilçe-mahalle-köy, cilt no- aile sıra no- sıra no),vukuatlı nüfus kayıt örneği, uyruğu, nüfus cüzdanı fotokopisi

İletişim Verisi

Adres, yerleşke belgesi, telefon numarası, e-posta adresi

Finansal Veri

 

Banka bilgileri, IBAN numarası, personel sadakat kart ile yapılan harcama miktarları, faturalar, alınan indirim tutarları, maaş bordrosu, icra evrakı, masraf formu, avans miktarı ve nedeni

Özel Nitelikli Kişisel Veri

Sabıka kaydı, nüfus cüzdanı fotokopisinde yer alan kan grubu ve din bilgisi, akciğer grafisi, sağlık geçmişi, sağlık bilgileri, hamilelik durumu, engellilik durumu, Çalışan Adayı’nın özgeçmişinde belirtmiş olabileceği özel nitelikli kişisel veriler (örn. dernek üyeliği, askerlik muafiyet nedeni vb.)

Eğitim Verisi

Öğrenim belgesi, eğitim durumu, eğitim dokümanları, okul bilgisi, özgeçmişi, sertifika bilgileri

Görsel ve İşitsel Veri

İşyeri kapalı devre kamera (CCTV) kayıtları, fotoğraf

Çalışan Performans Verisi

Tutanaklar, ihtar, hedef bilgileri

Aile ve Yakını Verisi

Aile bildirimi formu, eş ve çocuk bilgileri

Çalışma Verisi

Daha önce çalıştığı yerler bilgisi, işe başlama tarihi, çalıştığı mağaza adı, çalışma sürecinde haftalık vardiyası

İzin Verisi

İzin zamanı, izin nedeni, nereye gideceği, izin kâğıtları

Diğer

Referans bilgileri, hobiler, ilgi alanları, sürücü belgesi bilgileri, gps sistemi ile izlenen tüm gidilen yerler, araç ile yapılan km bilgisi

 

 

 

 

 

KİŞİSEL VERİLERİNİZİ NE ŞEKİLDE VE HANGİ SEBEPLERLE TOPLUYORUZ?

 

İşveren olarak hukuki yükümlülüklerimizi yerine getirmek, aramızdaki iş akdinin ifası, kanunlarda öngörülen nedenlerle ve Şirket’in meşru menfaati gereği sizden talep ettiğimiz veya üçüncü kişilerden veya mecralardan elde ettiğimiz kişisel verilerinizi,  sizin bize fiziksel veya elektronik ortamda iletmeniz ve birden fazla kişinin kullanımına açık Şirket bilgisayar programlarına, uygulamalarına ve sunucularına veya internet ortamına 3.kişilerin ulaşımına açık bilgi kaydetmeniz suretiyle; işyeri güvenliğini sağlama ve hukuki yükümlülüklerimizi yerine getirmek amacıyla size tedarik edilen araç ve benzin kullanımınızın takibine ilişkin verileri Şirket’e ait taşıt araçlarına yerleştirdiğimiz takip cihazları yoluyla; Şirket’in işyeri güvenliği sağlamaya yönelik hukuki yükümlülüğü ve meşru menfaati gereği, merkez ve mağazalara yerleştirdiğimiz kameralar aracılığıyla; hukuki yükümlülüklerimizi yerine getirmek için bize iletilen hukuki belge ve tebligatlar vasıtasıyla kişisel verilerinizi topluyoruz.

 

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

 

Şirket tarafından kişisel verileriniz aşağıda belirtilen amaçlarla ancak bunlarla sınırlı olmayan benzer amaçlarla işlenebilir.

 

İş sözleşmesinin ifası için, özellikle;

  • Çalışanların izin onayı, izin düzenlemelerinin yapılması
  • Vardiya ve yıllık izin yönetiminin yapılması
  • Çalışanlara maaş ödemelerinin yapılması
  • Avans ödemelerinin yerine getirilmesi

 

İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, Sosyal Güvenlik Kanunu ve ilgili mevzuat ile diğer kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek amacıyla özellikle;

  • Çalışan özlük dosyasının oluşturulması
    • SGK bildirimleri, İŞKUR bildirimleri ve yasal yükümlülük bilgilendirmesinin yapılması
    • Zorunlu bireysel emeklilik sigortası hesabı açılmasının sağlanması
    • İcra dosyalarına çalışanların maaş haciz kesintilerine ilişkin ödeme yapılması
    • İş kazasının yasal bildirimlerinin yapılması
    • İş sağlığı ve güvenliği işlemlerinin yapılması
    • Mevzuat, ilgili düzenleyici kurumlar ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak
    • Mahkeme kararlarının yerine getirilmesi
    • Dava süreçlerinin yönetilmesi amacıyla tebligatların Hukuk Bürosuna aktarılması

 

Şirket içerisinde güvenliğin sağlanması amacıyla özellikle;

  • Sezon ve outlet mağaza ve Şirket içi kamera kayıtlarının alınarak güvenliğin sağlanması

 

Şirketin idaresi, işin yürütülmesi, şirket politikalarının uygulanması amacıyla, özellikle;          

  • Çalışanlara masraf ödemelerinin yapılması
  • Çalışanlarla iletişimin sağlanması
  • Çalışanlara özel sağlık sigortası yapılması
  • Çalışanların BES ödemelerinin gerçekleştirilmesi
  • Sportive personeli olarak fazladan indirim kazanılan personel sadakat kartının oluşturulması ve harcamaların takibi
  • Çalışanlara uçak bileti alınması
    • Kartvizit basımının sağlanması
    • Kargo ve kurye aracılığıyla gelen paketlerin ilgili çalışana iletilmesinin sağlanması
    • Çalışanların güvenliği ve işin yürütülmesi için Şirket aracı kullanımının takip edilmesi, yapılan benzin harcamalarının kontrolü
    • Outlook'a çalışan verilerinin girilerek çalışanın iş e-postasının oluşturulması
    • Çalışanların işe başvuru ve mülakatı süresince toplanan belgelerinin kayıt altına alınması
    • Acil durumlarda ilgili kişilerle iletişim sağlanması
    • Müşteri memnuniyetinin sağlanması
      • Muhasebe kayıtlarının tutulabilmesi             
      • Şirket sistemlerinin çalışmasının sağlanması ve işyeri düzeninin temini
      • Yazılımlara ve dosyalara erişim için yetkilendirilmelerin yapılması
      • Şirket içi raporlama yapılması ve kayıt tutulması      
      • Çalışanlar arasındaki ilişkilerin ve motivasyonun geliştirilmesi
      • Verimliliğin artırılması
      • Sosyal ve yan haklar ile ilgili yönetim, iyileştirme ve organizasyon
      • Hukuka aykırılıkların zamanında belirlenmesi

Kişisel verilerinizi, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar süre için işlemekteyiz.

 

KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

 

Güvenliğiniz ve Şirketimizin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla kişisel verileriniz, İş Kanunu, İşçi Sağlığı ve İş Güvenliği Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Türk Ticaret Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve fakat bununla sınırlı olmamak üzere sair mevzuat hükümleri izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar; Kişisel Verileri Koruma Kurumu, Maliye Bakanlığı, Gümrük ve Ticaret Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Türkiye İş Kurumu (İş-Kur), Bilgi Teknolojileri ve İletişim Kurumu gibi kamu tüzel kişileri ile paylaşılabilir. Örneğin; çalışanların kişisel verilerinin işçi ve işveren primlerinin ödenebilmesi amacı ile Sosyal Güvenlik Kurumu ile paylaşılmaktadır.

Kişisel verileriniz, Şirket’in hizmet sunduğu şirketler, bankalar, Şirket’in anlaşmalı olduğu sigorta şirketi ve acentası, turizm acentası, kart basım firması, Şirket’in birlikte çalıştığı hukuk bürosu, [muhasebeci, mali müsavir ve denetçiler ile]  mahkemeler ve Şirketin ticari, idari veya sözleşmesel ilişki içinde bulunduğu kurumlar gibi üçüncü kişilerle paylaşılabilir. Örneğin, bankalarla maaş, masraf ve avans ödemelerinin gerçekleştirilmesi, anlaşmalı olunan turizm acentası ile Çalışanlara uçak bileti alınması gibi amaçlarla paylaşılmaktadır.

 

KİŞİSEL VERİLERİNİZİN YURTDIŞINDAKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

 

Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları yeterli koruması olan veya olmayan ülkelerde bulunan Microsoft Office uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılabilmektedir. Personel sadakat kart oluşturulan Çalışanların verileri ayrıca veri tabanı Amerika’da ve/veya diğer yeterli koruması olan veya olmayan ülkelerde yer alan CRM uygulamasına aktarılmaktadır. Bununla birlikte Çalışanlara yurt dışına uçak bileti alınması halinde kişisel verileri yurt dışındaki havayolu şirketleri ve turizm acentaları ile paylaşılabilmektedir.

 

HAKLARINIZ

 

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; 

  • Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  • Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahipsiniz.

 

Ayrıca, Şirket’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin imha ve/veya düzeltme talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha ve düzeltme talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır.

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurup imzalamak suretiyle İnsan Kaynakları departmanına teslim etmeniz gerekmektedir.

İLETİŞİM BİLGİLERİ
Toksöz Spor Malzemeleri Ticaret Anonim Şirketi (“Sportive”)

Mersis No: 0849029692100022

İletişim linki: https://www.sportive.com.tr/iletisim

Adres: Sportive Genel Müdürlük
Namık Kemal Mah. Adile Naşit Bul.
No 32/A Esenyurt İstanbul

 


6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİNİZİN KORUNMASI HAKKINDA

TAŞERON/TEDARİKÇİ ÇALIŞANI

AYDINLATMA METNİ

 

Türkiye’de kurulu TOKSÖZ SPOR MALZEMELERİ TİCARET ANONİM ŞİRKETİ (“Sportive”, “Şirket”) olarak; veri sorumlusu sıfatıyla,

  • ticari ilişkilerimiz kapsamında veya çalışanlarla olan iş ilişkimiz dahilinde;
  • işleme amacı ile bağlantılı, sınırlı ve ölçülü şekilde,
  • duruma göre bizim talep ettiğimiz ve/veya sizlerin bizimle paylaşmış olduğunuz kişisel verilerinizin,
  • işlenmelerini gerektiren amaç çerçevesinde;
  • kaydedileceğini, depolanacağını, muhafaza edileceğini, yeniden düzenleneceğini, kanunen bu kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşılacağını ve KVKK’nın öngördüğü şartlarda, yurtiçi veya yurtdışı üçüncü kişilere aktarılacağını, devredileceğini, sınıflandırılabileceğini ve KVKK’da sayılan sair şekillerde işlenebileceğini

bildiririz. 

 

HANGİ KİŞİSEL VERİLERİNİZİ İŞLİYORUZ?

 

Tarafımızca, bizimle paylaşmanız veya gerekli olması halinde, işlemeye konu olabilecek kişisel verileriniz aşağıdaki gibidir:

Kimlik Verisi

Nüfus cüzdanı fotokopisi (Ad, soyadı, TCKN, baba adı, ana adı, doğum yeri, doğum tarihi, medeni hali, kayıtlı olduğu il-ilçe-mahalle-köy, cilt no- aile sıra no- sıra no)

İletişim Verisi

Telefon numarası, e-posta adresi

Finansal Veri

Banka hesap bilgileri

Özel Nitelikli Kişisel Veri

Nüfus cüzdanı fotokopisinde yer alan kan grubu ve din bilgisi

Çalışma Verisi

İmza sirküleri, ticaret sicil kaydı, vergi levhası fotokopisi, unvan

Görsel ve İşitsel Veri

Kapalı devre kamera (CCTV) kayıtları, nüfus cüzdanı fotokopisinde yer alan fotoğraf

 

KİŞİSEL VERİLERİNİZİ NASIL TOPLUYORUZ?

İşveren olarak hukuki yükümlülüklerimizi yerine getirmek, tedarikçi firma ile aramızda kurulan sözleşmenin ifası, kanunlarda öngörülen yükümlülükler ve Şirket’in meşru menfaati gereği sizden veya tedarikçi firmadan talep ettiğimiz kişisel verilerinizi, sizin bize fiziksel veya elektronik ortamda iletmeniz ve merkez ve mağazalara yerleştirdiğimiz kameralar aracılığıyla fiziksel veya elektronik olarak topluyoruz. Kişisel verileri toplama amaçlarımız ve hukuki sebeplerimiz işleme hukuki sebepleri ve amaçları ile eşdeğer olduğundan bunlara ilişkin detaylı bilgiye aşağıdaki “Kişisel Verilerinizin İşlenme Amaçları” bölümünden ulaşabilirsiniz.

 

 

KİŞİSEL VERİLERİNİZİN İŞLENME AMAÇLARI

 

Yukarıda belirttiğimiz ve bizimle paylaşabileceğiniz diğer kişisel verilerinizi, aşağıdaki amaçlarla işleyebilmekteyiz:

  • Yasal yükümlülüklerin yerine getirilmesi
  • Taşeron çalışanların denetimi ve yönetiminin sağlanması
  • Şirket güvenliğinin sağlanması

 

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİNİZ

 

Zaman zaman bizimle paylaştığınız bilgiler, özel nitelikli kişisel verinizi içerebilmektedir. KVKK kapsamında, ırkınıza, etnik kökeninize, siyasi düşüncenize, felsefi inancınıza, dini, mezhebi veya diğer inançlarınıza, kılık ve kıyafetinize, dernek, vakıf ya da sendika üyeliklerinize, sağlığınız, cinsel hayatınız, varsa ceza mahkûmiyetinize ve hakkınızdaki güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz sizin özel nitelikli verilerinizdir.

 

Bu çerçevede rızanız olması halinde sabıka kaydınız ve nüfus cüzdanı fotokopinizde yer alan fotoğraf, kan grubu ve din bilginiz Şirket içerisinde yönetim ve denetimin sağlanması amacıyla işlenmektedir, gerektiği hallerde savunma hakkımızı kullanabilmemiz için avukatlarımızla ve talep gelmesi halinde mahkemelerle paylaşılabilmektedir. Kişisel verileriniz, ilgili mevzuatta belirtilen veya işlendikleri amaç için gerekli olan ve her halde kanuni zamanaşımı süreleri kadar muhafaza edilecektir.

 

KİŞİSEL VERİLERİNİZİN YURT İÇİNDE VE YURT DIŞINDA ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

 

Kişisel Verileriniz yasal yükümlülükler gereği Sosyal Güvenlik Kurumuna aktarılmaktadır. Bununla birlikte verileriniz talep gelmesi halinde mahkemeler ile paylaşılmaktadır. Ayrıca Şirket’in idaresi, işin yürütülmesi, Şirket politikalarının uygulanması amacıyla kişisel verileriniz veri tabanları yurt dışında bulunan Microsoft Office uygulamaları, bulut çözümleri ve yedekleme sistemlerine aktarılabilmektedir.  

 

HAKLARINIZ

 

KVKK’nın 11. maddesi gereği bize şahsen, kimliğinizi ispat etmeniz kaydıyla, kişisel verileriniz ile ilgili; 

  • Şirket’in hakkınızda kişisel veri işleyip işlemediğini öğrenmek, eğer işlemişse, buna ilişkin bilgi talep etmek,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığı öğrenmek,
  • Kişisel verilerin yurtiçi veya yurtdışına aktarılıp aktarılmadığı ve kimlere aktarıldığını öğrenmek

haklarına sahipsiniz.

Ayrıca, Şirket’ten yanlış ve eksik kişisel verilerinizin düzeltilmesini ve verilerinin aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini talep etme hakkınız vardır.

Kişisel verilerinizin KVKK madde 7’de öngörülen şartlar çerçevesinde verilerinizin imha edilmesini (silinmesini, yok edilmesini veya anonim hale getirilmesini) Şirketten talep edebilirsiniz. Aynı zamanda verilerin aktarıldığı veya aktarılabileceği 3. kişilerin imha ve/veya düzeltme talebiniz ile ilgili bilgilendirilmesini talep edebilirsiniz. Ancak imha ve düzeltme talebinizi değerlendirerek hangi yöntemin uygun olduğu somut olayın koşullarına göre tarafımızca değerlendirilecektir. Bu bağlamda seçtiğimiz imha yöntemini neden seçtiğimiz ile ilgili bizden her zaman bilgi talep edebilirsiniz.

Münhasıran bir otomatik sistem kullanılarak oluşturulmuş kişisel veri analizinizin sonuçlarına bu sonuçlar çıkarlarınıza aykırıysa itiraz edebilirsiniz.

Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep edebilirsiniz.

Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin Şirket için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret alınabilir. 

Kişisel verilerinizin işlenmesi ile ilgili hususlarda başvurunuzu Şirketin internet adresinde bulunan başvuru formunu doldurarak, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da bize daha önce bildirdiğiniz ve kayıtlarımızda yer alan elektronik posta adresinizi kullanmak suretiyle Şirketimize teslim etmeniz gerekmektedir. Şirket tarafından talebinizin mahiyetine ve başvuru yönteminize göre Şirket tarafından başvurunun size ait olup olmadığının belirlenmesi ve böylece haklarınızı koruyabilmek amacıyla ek doğrulamalar (kayıtlı telefonunuza mesaj gönderilmesi, aranmanız gibi) istenebilir. Örneğin Şirkette kayıtlı olan e-posta adresiniz aracılığıyla başvuru yapmanız halinde Şirkette kayıtlı başka bir iletişim yöntemini kullanarak size ulaşabilir ve başvurunun size ait olup olmadığının teyidini isteyebiliriz.

 

 

İLETİŞİM BİLGİLERİ
Toksöz Spor Malzemeleri Ticaret Anonim Şirketi (“Sportive”)

Mersis No: 0849029692100022

İletişim linki: https://www.sportive.com.tr/iletisim

Adres: Sportive Genel Müdürlük
Namık Kemal Mah. Adile Naşit Bul.
No 32/A Esenyurt İstanbul