14 Gün Ücretsiz Demo

Sözleşmeler

KVKK Sözleşmesi

Ana Sayfa >

KVKK Politikası

Kişisel Verilerin Korunması Kanunu Kapsamında Sporlondo Politikası

Metnin Künyesi: Kişisel Verilerin Korunması Kanunu Kapsamında Sporlondo Politikası

Hedef Kitle: Sporlondo kişisel verileri işlenen tüm gerçek kişiler. Versiyon: Nisan-2023

BİRİNCİ BÖLÜM

Sporlondo olarak, Şirket Ortakları, Şirket Yetkilileri, Çalışanlarımız, Çalışan Adaylarımız, Site Üyelerimiz, Ziyaretçilerimiz, Danışmanlarımız ve Üçüncü Kişiler başta olmak üzere kişisel verileri Şirketimiz tarafından işlenen tüm gerçek ve tüzel kişi yetkililerini, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hakkında, kişisel verilerin işlenmesi ve korunması ile ilgili aldığımız tüm idari, teknik, yönetsel tedbirlere ilişkin bilgilendirilmesi, Şirketimizin ilgili mevzuata tam uyumunun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

Türkiye Cumhuriyeti Anayasası’nın 20/3. Maddesi gereğince, “herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir”.

İKİNCİ BÖLÜM

KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE AKTARILMASI Sporlondo tarafından kişisel veriler, Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuatta belirtilen usul ve esaslara uygun olarak korunur, işlenir ve aktarılır.

1. Kişisel Verilerin İşlenmesi Genel İlkeler

- Sporlondo , tüm faaliyetlerini yürütürken, kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olarak hareket etmektedir.

- Sporlondo , işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.

- Sporlondo , kişisel verileri, belirli, açık ve meşru amaçlarla işlemektedir.

- Sporlondo , kişisel verileri işlerken amaçla bağlantılı, sınırlı ve ölçülü hareket etmektedir.

- Sporlondo , ilgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum göstermektedir. Kişisel verileri, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. İlgili kişisel verileri, süre sonunda güvenli bir şekilde silmekte ve/veya imha etmektedir.

2. Kişisel Verilerin İşlenme Şartları

Sporlondo , kişisel veriler ile ilgili veri sahibinin açık rızasını alma konusuna gerekli özeni göstermektedir. Bazı şartlarda Kanun’da yer aldığı ve aşağıda belirtildiği üzere veri sahibinin açık rızası alınmaksızın ilgili veriler, veri sorumlusu tarafından işlenmektedir.

- Kanunlarda açıkça öngörülmesi.

- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Örneğin, veri sahibinin bilincinin açık olmaması durumunda sağlık nedenleriyle acil müdahale edileceğinde kişisel bilgilerinin paylaşılması.

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

- İlgili kişinin kendisi tarafından alenileştirilmiş olması. Halihazırda veri sahibinin kendisine ait verileri kamuoyuna açıklamış olması durumunda korunacak hukuki menfaatin kalmaması.

- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Örneğin, Şirketimiz aleyhine kendi çalışanı tarafından açılan bir davada ispat için bazı kişisel verileri kullanması.

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

3. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

- Sporlondo , kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel verileri, veri sahibinin açık rızası ile işlemektedir.

- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası ile işlenir. Sporlondo özel nitelikli kişisel verilerin işlenmesinde Kurul tarafından belirlenen önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

4. Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hâle Getirilmesi

- Sporlondo , Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine silmekte, yok etmekte veya anonim hâle getirmektedir.

- Kişisel veriler, tekrar kullanılamayacak ve geri getirilemeyecek şekilde silinmekte ve imhası gerçekleştirilmektedir. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinmektedir.

- Sporlondo, tüm sağlık bilgilerini ve sağlık kullanıcı kimlik bilgilerini anonimleştirir. İlgili sağlık verileri şifreli olarak yalnızca Eğitmen-Öğrenci arasında görüntülenir.

5. Kişisel Verilerin Yurt içi/Yurt dışına Aktarılma Şartları

- Kişisel veriler, veri sahibinin açık rızası ile yurt içi/yurt dışı operasyonel faaliyetlerin yürütülmesi sırasında Kanun’un ve ilgili diğer mevzuatın izin verdiği ölçüde aktarılmaktadır (İstisnai olarak Kanun’da ve diğer mevzuatta yer alan hükümler saklıdır).

- Sporlondo , kişisel verilerin aktarılması sırasında Kanunda öngörülen düzenlemelere uygun hareket etmektedir.

Yurt Dışına Aktarılan Veriler

- https://vimeo.com/ Vimeo.com, Inc. Eğitmen ve Öğrenciler tarafından yüklenen kamuya açık kaynaklarca paylaşıma uygun görülmüş ya da kullanıcılar tarafından sağlık süreçlerini hızlandırmak amacıyla hazırlanan video içerikleri Vimeo Inc sunucularında depolanmakta olup, ilgili depolama işlemi ilgili veri sahibinin açık rıza onayı ile gerçekleştirilmektedir.

- https://fonts.googleapis.com Google LLC Alt yapımızı kullanan kişi/kişilerin gördüğü font karakterlerini kullanmayı sağlar. Giriş yapan kullanıcıların anonim olarak cihaz tarayıcı bilgilerini kaydeder.

- https://www.cloudflare.com/ Cloudflare, Inc. Alt yapılarımızı kullanan kişi/kişilerin ip adresi IP adresi bilgileri, internet sitesi giriş çıkış bilgilerini güvenlik amacıyla kaydeder Alt yapılarımızı kullanan ilgili veri sahibi sistemlerimizi kullanmak istiyorsa ilgili paylaşımın onayını kabul etmek zorundadır.

- https://fontawesome.com/ Fonticons, Inc. Alt yapımızı kullanan kişi/kişilerin gördüğü icon karakterlerini kullanmayı sağlar. Giriş yapan kullanıcıların anonim olarak cihaz tarayıcı bilgilerini kaydeder.

KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI, KİŞİSEL VERİ SAHİBİNİN KVK KANUNU UYARINCA HAKLARI VE SAYFA YÖNETİCİLERİNİN YÜKÜMLÜLÜKLERİ

1. Kişisel Veri Sahibinin Aydınlatılması Yükümlülüğü

- Sayfa yöneticileri, kişisel verilerin hangi amaçla işlendiğini, işlenen kişisel verilerin kimlere ve hangi amaçla aktarıldığını, kişisel veri toplamanın yöntemini ve hukuki sebebini açıklamaktadır. Ayrıca veri sahibinin haklarına ilişkin aydınlatma yükümlülüğünü de yerine getirmektedir.

2. Kişisel Veri Sahibinin KVK Kanunu Uyarınca Hakları Veri sahibinin;
  1. Kişisel verinin işlenip işlenmediğini öğrenme,
  2. İşlenmişse buna ilişkin bilgi talep etme,
  3. İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  5. Eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  6. Silinmesini veya yok edilmesini isteme,
  7. Kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle
  9. kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
    10. Kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme hakları bulunmaktadır.

şartlar Sporlondo , kişisel veri sahiplerine haklarını bildirmekte; söz konusu hakların nasıl kullanılacağına dair yol göstermekte ve tüm bunlar için gerekli iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmektedir.

3. Kişisel Veri Sahibinin Hakkını Kullanırken İzleyeceği Yöntem

- Veri sahibi, Kanun’un uygulanmasıyla ilgili taleplerini, başvuru formu ile yazılı olarak veya güvenli elektronik imzalı olarak veya Kişisel Verilerin Korunması Kurulu’nun (“Kurul”) belirleyeceği diğer yöntemlerle başvuru formunda yer alan adrese göndererek Sporlondo ’ya iletebilmektedir.

- Sporlondo , başvuruda yer alan talepleri, talebin niteliğine göre Kanun’un öngördüğü prensiplere uygun olarak en kısa sürede ve en geç otuz gün içinde sonuçlandırmaktadır.

- Sporlondo , başvurudaki talebi kabul edebileceği gibi gerekçesini açıklayarak reddetme hakkına da sahip olup; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirmektedir. Başvuruda yer alan talebin kabul edilmesi halinde Sporlondo , veri sahibinin talebi doğrultusunda gereğini yerine getirmektedir.

- Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; veri sahibi, cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikayette bulunma hakkına sahiptir.

4. Veri Güvenliğini Sağlama Yükümlülüğü

- Sporlondo , kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimleri engellemek, muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almaktadır.

5. Veri Sorumluları Siciline Kaydolma Yükümlülüğü

- Sporlondo , veri sorumlusu sıfatıyla, Veri Sorumluları Siciline kayıt yaptıracaktır.

KİŞİSEL VERİLERİN MUHAFAZASI, SİLİNMESİ, İMHASI VE ANONİM HALE GETİRİLMESİ

- Sporlondo Tarafından Alınan Tedbirler o Sporlondo , işlediği kişisel verileri Kanun ve mevzuatta öngörülen veya amacının gerektirdiği süre kadar muhafaza etmektedir. Kişisel verilerin niteliğine göre, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süreye ilişkin farklı bir muhafaza süresi geçerli olabilmektedir.

- Bir veri birden fazla amaç için de işlenmiş olabilir ve böyle bir durumda ilgili verinin işlenmesine neden olan tüm nedenler ortadan kalktığında ilgili veri silinmekte, yok edilmekte veya anonim hale getirilerek muhafaza edilmektedir.

- Kanun’a uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde re’sen veya ilgili kişinin talebi üzerine, hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir.

- Sporlondo tarafından kişisel verilerin silinmesi, yok edilmesi ve anonimleştirilmesine ilişkin gerekli sistemler ve denetim mekanizmaları oluşturulmuştur. Sporlondo tarafından hazırlanan saklama ve imha prosedürü uygulanmaktadır.

- Sporlondo bünyesinde kullanılmakta olan veri kayıt sistemleri, Kanun ve ilgili mevzuata uygun şekilde oluşturulmuş olup veri sorumlusu tarafından periyodik olarak takip edilerek denetlenmektedir.

POLİTİKANIN YÜRÜRLÜĞÜ VE UYGULAMASI

- Politika, Şirket’in resmi internet sitesi olan www.sporlondo.com adreslerinde yayımlanarak erişime açıldığı tarih itibariyle yürürlüğe girer.

EK – 1: Tanımlar

- Kişisel Verilerin Korunması Kanunu’nda ve işbu politikada yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:

  1. Şirket: Sporlondo
  2. Kişisel Veri/Veriler: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
  3. Özel Nitelikli Kişisel Veri/Veriler: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
  4. Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
  5. Kişisel Veri Sahibi/İlgili Kişi: Şirket Paydaşlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Site Üyeleri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.
  6. Grup Şirket: Şirket’in bağlı olduğu gruba bağlı şirket/şirketleri ifade eder.
  7. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.
  8. Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini ifade eder.
  9. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
  10. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
  11. Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
  12. Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
  13. Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
  14. KVK Kurulu: Kişisel Verileri Koruma Kurulu’dur.

    15. GİZLİLİK VE VERİ GÜVENLİĞİ

    Kişisel veriler gizlidir ve SPORLONDO bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Şirket tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahibinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de Gizlilik Politikasına riayet edilmesi sağlanmaktadır. Hukuka uygun olarak kişisel verileri paylaştığımız şirketlerden de verileri koruması talep edilir.

    VERİSİ İŞLENEN KİŞİLER

    Potansiyel Müşteri: Hizmetlerimizi kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

    SaaS Kullanıcısı: Hizmetlerimizi Ücretli olarak kullanan gerçek kişiler (Müşteriler) ve müşterilerin Sporlondo Altyapısını kullanarak hizmet verdiği gerçek kişiler

    Müşteri Kursiyerleri (Yazılım Altyapımızı kullanan öğrenciler): Alt yapı hizmetimizi kullanan (Müşteriler, Kursiyerler ve Eğitmenler) müşterilerimizin Web site ve Mobil uygulamalarına kayıt olmuş ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişiler

    Tedarikçi Çalışanı: Şirketimizin her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksızın) çalışan gerçek kişiler

    Tedarikçi Yetkilisi: Şirketimizin iş ilişkisi içerisinde bulunduğu kurumların hissedarları ve yetkilileri gerçek kişiler

    Müşteriler-Kursiyerler- Eğitmenler: Şirketimizle herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirketimizin sunmuş olduğu hizmetleri ve alt yapıları kullanan veya kullanmış olan gerçek kişiler

    Ziyaretçi: Şirketimizin sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişiler

    DİĞER: Şirketimizin yukarıda bahsi geçen taraflarla arasındaki ticari işlem güvenliğini sağlamak veya bahsi geçen kişilerin haklarını korumak ve menfaat temin etmek üzere bu kişilerle ilişkili olan üçüncü taraf gerçek kişiler (Örn. Aile Bireyleri ve yakınlar)

    VERİ KATEGORİLERİ

    Kimlik (ad soyad doğum tarihi)

    İletişim (e-posta adresi, iletişim adresi, telefon no)

    Lokasyon (bulunduğu il)

    Hukuki İşlem (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi)

    Müşteri/ İşlem (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi)

    İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi)

    Risk Yönetimi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi)

    Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi)

    Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi)

    Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler)

    Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi)

    Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, aktif ve geçmiş hastalıkları, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi)

    Diğer Bilgiler (kullanıcı tarafından belirlenecek veri türleri gibi)

    TANITIM, FARKINDALIK VE REKLAM AMAÇLI VERİ İŞLEME

    SPORLONDO’nın kamuoyu ve muhataplarında farkındalık oluşturmak, mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kampanya, kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla internet sayfası, sosyal medya gibi elektronik, görsel ve işitsel mecraları ya da basılı materyalleri kullanır. Hangi kategoride olursa olsun kişisel verisi işlenen veri ilgilisini onayının açık bir şekilde mevcudiyeti şarttır. Kişilerin mobil cihazlarına reklam amaçlı elektronik ileti ya da SMS gönderilmesi gerektiğinde de, E-Ticaretin Düzenlenmesi Hakkındaki Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hakkındaki Yönetmelik uyarınca, önceden onay alma şartının yerine getirilmesi gerektiği konusunda bilgi ve farkındalığa sahiptir.

    VERİ KORUMA AMACIYLA ALINAN İDARİ VE TEKNİK ÖNLEMLER

    1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
    2. Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
    3. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
    4. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
    5. Çalışanlar için yetki matrisi oluşturulmuştur.
    6. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
    7. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
    8. Gizlilik taahhütnameleri yapılmaktadır.
    9. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
    10. Güvenlik duvarları kullanılmaktadır.
    11. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
    12. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
    13. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
    14. Kişisel veri güvenliğinin takibi yapılmaktadır.
    15. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
    16. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
    17. Kişisel veriler mümkün olduğunca azaltılmaktadır.
    18. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
    19. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
    20. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
    21. Mevcut risk ve tehditler belirlenmiştir.
    22. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
    23. Özel nitelikli kişisel verilerin elektronik posta ya da sosyal medya paylaşımı yoluyla dağıtılması engellenmiştir
    24. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
    25. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
    26. Şifreleme yapılmaktadır.
    27. Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Şirket, kişisel verileri içeren kayıtlarını, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarla paylaşabilir.
    28. Kişisel veri sahipleri olarak, yukarıda belirtilen haklarınıza ilişkin taleplerinizi SPORLONDO ’nın resmi internet adresinden temin edebileceğiniz başvuru formunu eksiksiz doldurup, ıslak imzanız ile gönderebilirsiniz. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. Şirket, ihtiyaç duyarsa başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

    İhlallerin Bildirimi

    Şirket, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunması gerektiği bilinciyle hareket eder. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

    İhlallerin bildirimi ile kurumsal internet adresimizde belirtilen usullere göre başvuruda bulunabilirsiniz. Başvuru ve Bilgi Talep Formu için tıklayınız.