KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Herkes İçin Spor (HisApp) olarak kişisel verilerinizin korunmasına ve güvenliğine önem göstermekte, bu sebeple de başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen 6698 sayılı Kişisel Verilerin Korunması Kanununun ve ilgili diğer mevzuat hükümleri uyarınca kişisel verilerinizin toplanma şekilleri, işlenme amaçları, işlemenin hukuki nedenleri ve haklarınız konularında Veri Sorumlusu olarak sizleri en açık şekilde aydınlatmak ve bilgilendirmek isteriz.

Kişisel Veri: KVKK Kapsamında kişisel veri kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (“Kişisel Veri”) ifade etmektedir.

1. Kişisel Verilerin Toplanma Yöntemi ve İşlemenin Amacı

Kişisel veriler, Herkes İçin Spor (HisApp) ile yaptığınız işlemlerle bağlantılı olarak ve aşağıda belirtilen amaç ve kapsamda, otomatik veya otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde ve aşağıdaki yöntemler ve üçüncü kişiler vasıtasıyla toplanmaktadır.

Kişisel verileriniz; tarafınızca sağlanmış bilgi ve belgeler vasıtasıyla, Kişisel Verilerin işlenmesine ilişkin KVKK’nın 5. ve 6. maddesinde belirtilen;

gibi hukuki sebeplerle depolanmaktadır.

Tarafınıza ait kişisel bilgiler, web sitemizi ziyaretiniz, şirketimizle yapacağınız telefon veya e-posta yazışmalarındaki paylaşımlarınız gibi kaynaklardan toplanmaktadır. Herkes İçin Spor (HisApp) ile ticari veya hukuki ilişkiye girmeniz durumunda bu verilerinizden, kimlik bilgileri (ad, soyad, TC kimlik numarası, doğum tarihi) başta olmak üzere, iletişim verileriniz (e-mail adresi, adres ve telefon bilgileri), taraflar arasında akdedilen sözleşmenin ifası ve yasal yükümlülüklerin yerine getirilmesi amacıyla işlenecektir.

1.1 Google Fit

Google’ın (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; “Google”) Google Fit özelliğini kullanıyoruz. Bu özellik, Android telefonunda sağlık ve fitness verilerinin kaydedilmesi için merkezi bir kayıt ortamı sunmakta ve kullanıcının açık onayı doğrultusunda uygulamaların bu verilere erişmesi için Google Fit ile iletişim kurmasını mümkün kılmaktadır.

Sağlık ve fitness etkinliklerini takip edebilmen ve görüntüleyebilmen için, açık onayın doğrultusunda Google Fit’e egzersizine ilişkin bilgileri (egzersiz başlangıcı ve bitişi (tarih)), egzersiz süresi, egzersiz türü ve egzersiz adı), günlük su tüketim bilgilerini gönderiyoruz ve Google Fit üzerinden adım sayınızı alıyoruz. Google’ın verilerine erişmesini istemediğin zaman bunu engelleyebilirsin ve verilerinin paylaşılmasını mobil cihazının ayarlarını değiştirerek önleyebilirsin. Google Fit’e ilişkin diğer bilgilere buradan erişebilirsin.

1.2 Google Analytics

Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, İrlanda) şirketinin Google Analytics hizmetini, uygulamamızın ziyaretçilerini ve kullanım alışkanlıklarını analiz etmek için kullanıyoruz. Google, çevrimiçi ürünün ya da hizmetin kullanıcılar tarafından kullanımını izlemek için çerez kullanır. Bu bilgi genelde ABD'de bulunan bir Google sunucusuna iletilmekte ve burada depolanmaktadır.

Google bu bilgiyi bizim adımıza, çevrimiçi ürünlerimizin ve hizmetlerimizin kullanıcılar tarafından kullanımını değerlendirmek, bu çevrimiçi ürünler ve hizmetler içerisindeki faaliyetler hakkında raporlar oluşturmak ve bize bu çevrimiçi ürün ve hizmetlerin kullanımı ve internet kullanımıyla ilgili başka hizmetler sunmak için kullanacaktır. İşlenen verilerle takma adlı kullanıcı profilleri yaratılabilir.

Google Analytics'i yalnızca IP anonimleştirmesini etkinleştirerek kullanıyoruz. Yani Google Avrupa Birliği'ne üye ülkeler ya da Avrupa Ekonomik Alanı Anlaşmasının tarafı olan diğer ülkelerde bulunan kullanıcıların IP adreslerini kırpar. Tam IP adresi yalnızca istisnai durumlarda ABD'deki bir Google sunucusuna iletilecek ve burada kırpılacaktır. Kullanıcının telefonunun ilettiği IP adresi, diğer Google verileriyle birleştirilmez. Standart ayarlarımızı veri koruma yükümlülüklerine uygun bir şekilde tasarladık.

Bu hizmetin kullanılmasının yasal dayanağını GDPR’ın 6. maddesinin 1. fıkrasının f bendi oluşturmaktadır. Kullanıcılar aşağıdaki linkte bulunan tarayıcı eklentisini indirip kurarak çerezlerin oluşturduğu verilerin toplanmasını engelleyebilir. Google, GDPR’ın 44. maddesi ve devamı uyarınca garanti olarak AB standardı sözleşme hükümlerini imzalamıştır. Google Analytics tarafından verilerin işlenmesiyle ilgili ayrıntılı bilgi için lütfen sağlayıcının gizlilik politikasını incele.

1.3 Bildirim Mesajları

Uygulamamızı kullanmadığın zaman bile bildirim mesajlarımızın mobil iOS cihazında görüntülenmesini istiyorsan, senden iznini istiyoruz. Uygulamamız bu bildirim mesajlarını yalnızca buna açıkça izin verdiğinde kullanır. Bildirim mesajlarını istediğin zaman ayarlardan devre dışı bırakabilirsin. Eğer bir Android cihaz kullanıyorsan, bu ayarı değiştirmediğin sürece bildirim mesajlarına otomatik olarak izin verilir.

Sağlayıcının adı Sağlayıcı türü Üçüncü parti ülkesine veri transferi Üçüncü parti ülkesi GDPR Madde 44 vd. gereğince uygun garantiler
Google Firebase Sipariş işlemcisi Evet ABD AB standardı sözleşme hükümleri
Veri İşlem amacı İşlemin yasal gerekliliği Depolama süresi
Cihaz tanımı Cihaza gönderme Onay Onayın geri alınmasına kadar
Kullanıcılara açık olan profil bilgileri Direkt adres Onay Onayın geri alınmasına kadar

1.4 Erişim İzinleri

Bu erişim olanaklarına ve bilgilere uygulamamızın teknik işlevlerini yerine getirebilmesi ve uygulamayla sunulan hizmetlerin sağlanması, özellikle de kameraya ya da fotoğraflarına erişebilmek, sana bilgi veren bildirim mesajları göndermek için ihtiyaç duyuyoruz.

Kurulum işleminde ya da ilk kullanımdan önce her bir fonksiyona ve bilgiye erişim için bir izin istiyoruz ve ancak sen erişime izin verdiğinde bu fonksiyonlara erişebiliyoruz. İşletme sistemine bağlı olarak, erişim haklarını ayarlardan elle iptal edebilirsin. Bunun nasıl yapılabileceğini mobil işletim sisteminin üretici açıklamalarında bulabilirsin. Bunu lütfen unutma, söz konusu izinleri vermeden uygulamayı yalnızca kısıtlı olarak kullanabilirsin ya da hiç kullanamazsın.

Uygulamayı veya bir özelliği ilk defa kullandığında, senden aşağıda belirtilen sebepler için onay istiyoruz:

İzin Amaç
Kamera Profil için fotoğraf çekimi
Fotoğraf kitaplığı Profil için fotoğraf seçimi
Bildirim mesajlarının gönderilmesi (işletim sisteminin onayıyla) Bildirim mesajlarının alınması
Mobil veriler/WLAN (işletim sisteminin onayıyla) İnternetin kullanılması ve yeni içeriklerin yüklenmesi

1.5 Facebook ya da Twitter İle Kayıt Olma

Facebook ya da Twitter hesabın üzerinden HisApp hesabı oluşturma veya hesabını Facebook ya da Twitter profilin ile birleştirme olanağı sunuyoruz. HisApp hesabının kaydı esnasında diğer seçenekler yerine Facebook ya da Twitter butonunu kullanırsan, Facebook ya da Twitter hesabın ile bize kaydolabilir ya da giriş yapabilirsin.

Bu durumda Facebook ya da Twitter’a yönlendirilirsin (bu hizmetlere giriş yapman veya bu hizmetlerde bir hesaba sahip olman gerekir) ve ardından Facebook ya da Twitter’dan seninle ilgili hangi verilere ihtiyaç duyduğumuz konusunda açıklamalar edinirsin. Bu verilerden öncelikli olarak ad, soyad ve hesabına kaydettiğin e-posta adresin gibi herkese açık profil bilgilerine ihtiyacımız olur.

Bu işlem, e-posta adresi ile kimlik doğrulama için gerekli olup senin için güvenli bir HisApp hesabı oluşturmamızı sağlar. E-posta adresi üzerinden Facebook ya da Twitter profilin ve HisApp hesabın daimi bir şekilde birleştirilir.

E-posta bilgilerini sistemimizde kaydederiz ve gerekirse bu e-posta adresini kullanarak sana bilgiler veririz. Ayrıca, girişini Facebook ya da Twitter üzerinden yapmış olduğunu da görebiliriz. Facebook ya da Twitter’da oturum açtığın anda sistemimize de giriş yapabilirsin. Onayın olmadan Facebook ya da Twitter’a senin hakkında herhangi bir veri iletmeyeceğiz.

Önemli: Hiçbir durumda Facebook ya da Twitter erişim verilerini öğrenme ve hiçbir şekilde Facebook ya da Twitter profilinde özel onayın olmadan herhangi bir paylaşımda bulunma olanağımız yoktur. Facebook’un özel hayat ayarlarını nasıl ele aldığını Facebook’un veri gizliliği bilgilerinden ve kullanım koşullarından öğrenebilirsin; burada yukarıda bahsedilen bizde oturum açma ve bize kayıt olma olanağı için geçerli olan yükümlülükler açıklanmıştır. Twitter’ın özel hayat ayarlarını nasıl ele aldığını Twitter’ın veri gizliliği bilgilerinden öğrenebilirsin; burada da yukarıda bahsedilen bizde oturum açma ve bize kayıt olma olanağı için geçerli olan yükümlülükler açıklanmıştır.

1.6 Apple Hesabı ile Kayıt Olma

Sana, Apple hesabın üzerinden "Apple ile Giriş Yap" ile kayıt olma ve giriş yapma imkanı sunuyoruz. Apple kimliğini ilk kez kullanarak kaydolursan, uygulama senin için bir hesap oluşturmak için senden adını ve e-posta adresini isteyecektir.

E-posta bilgilerini şirketimiz içinde saklıyoruz ve gerekli durumlarda bu adresten seni bilgilendireceğiz. "Apple Kimliği ile Kaydol" fonksiyonunu kullanırken, Apple tarafından izlenmezsin veya profilin oluşturulmaz. Apple, yalnızca oturum açıp hesabını yönetebilmeni sağlamak için gerekli olan bilgileri toplar.

Oturumun cihazında açık kaldığı sürece uygulamamızda da açık kalır. Apple-Login hakkında ayrıntılı bilgiye buradan ulaşabilirsin.

2. Hakların

Etkilenen Kişi Hakları Hakkında Bilgilendirme Her mağdur kişi, GDPR’ın 15. maddesi uyarınca bilgi edinme, GDPR’ın 16. maddesi uyarınca düzeltme, GDPR’ın 17. maddesi uyarınca bilgilerin silinmesi, GDPR’ın 18. maddesi uyarınca bilgilerin işlenmesinin kısıtlanması, GDPR’ın 21. maddesi uyarınca itiraz ve GDPR’ın 20. maddesi uyarınca veri aktarılabilirliği hakkına sahiptir. Bilgi edinme hakkı ve verilerin silinmesi hakkı konusunda BDSG’nin 34. ve 35. maddelerinin kısıtlamaları geçerlidir.

Şikayet Olanağı Hakkında Bilgilendirme Ayrıca yetkili veri koruma denetim makamına kişisel verilerinin bizim tarafımızdan işlenmesiyle ilgili şikayette bulunma hakkına da sahipsin.

Rıza Beyanından Cayma Hakkında Bilgilendirme Kişisel verilerin işlenmesi konusunda verdiğin bir rıza beyanından bize yönelik olarak istediğin zaman cayabilirsin. Bu, GDPR’ın yürürlüğe girmesinden, yani 25 Mayıs 2018 tarihinden önce bize verilen rıza beyanlarından cayılması için de geçerlidir. Lütfen unutma, cayma işlemi ancak geleceğe dönük olarak etkilidir. Caymadan önceki işlemler bundan etkilenmez.

Bir Veri İşlemi Durumunda Doğrudan Reklam Yapma Hakkı GDPR’ın 21. maddesinin 2. fıkrası uyarınca, seninle ilgili kişisel verilerin işlenmesine istediğin zaman itiraz etme hakkına sahipsin. Verilerin doğrudan reklam amacıyla işlenmesine itiraz etmen durumunda, kişisel verilerini artık bu amaçlarla kullanmayız. Lütfen unutma, itiraz işlemi ancak geleceğe yönelik olarak etkilidir. İtirazdan önceki işlemler bundan etkilenmez.

Menfaat Değerlendirmesinde İtiraz Hakkıyla İlgili Açıklama Kişisel verilerinin işlenmesini bir menfaat değerlendirmesine dayandırdığımız ölçüde, verilerin işlenmesine itiraz edebilirsin. Böyle bir itiraz yapman durumunda, kişisel verilerini neden tarif ettiğimiz şekilde kullanmamamız gerektiğinin nedenlerini açıklamanı rica ederiz.

Haklı bir itiraz durumunda, hukuki durumu inceleriz veya verilerin işlenmesini durdururuz ya da düzenleriz ya da sana zorunlu olarak korunmaya değer nedenlerimizi açıklarız.

Veri Gizliliği Politikasındaki Değişiklikler Bu Veri Gizliliği Politikası’nı istediğimiz zaman, geçerli veri koruma kurallarını dikkate alarak değiştirme ve düzenleme hakkımızı saklı tutarız

3. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Herkes İçin Spor (HisApp), kişisel verilerinizi, hukuken izin verilen hallerde (ve belirli amaçlar çerçevesinde) yurt içinde; güvenlik, iş birliği yapılan ve/veya hizmet alınan gerçek ve tüzel kişi iş ortaklarına, hukuk, alanlarda destek alınan kişilere, ve belirlenen amaçlarla aktarımın gerekli olduğu diğer üçüncü kişiler ile bu verileri talep etmeye yetkili kurum ve kuruluşlara aktarabilmektedir.

4. Kişisel Veri Sahibinin (İlgili Kişinin) KVKK Madde 11 Kapsamındaki Hakları

Kişisel veri sahibi olarak dilediğiniz zaman KVKK’nın 11. Maddesi uyarınca aşağıda belirtilen haklarınızı veri sorumlusu olan tarafımızdan talep edebilirsiniz.

Bu kapsamda sahip olduğunuz haklar aşağıdaki şekildedir:

Kişisel verilerinizin korunma ve işlenme esasları ile ilgili kapsamlı bilgi için Türkiye Herkes İçin Spor Federasyonu web sayfasında yer alan "Tanımlama Bilgileri Politikası"nı inceleyebilir, Kişisel Verilerin Korunması Kanunu kapsamın bilgi talebi oluşması halinde aşağıda belirlenen yollarla ve kanunda belirtilen asgari unsurları taşımak kaydıyla bize ulaşabilirsiniz. 

Başvuru Yöntemi Başvurunun Yapılacağı Adres
Şahsen Başvuru (İlgili Kişinin ya da yetkilisinin ‘vasi/vekil’ bizzat gelerek yaptığı başvuru) Ehlibeyt Mah. Tekstilciler Cad. Sümer İş Merkezi No:15/6 Balgat Çankaya / Ankara / Türkiye
hisfed@hs01.kep.tr
Noter Vasıtasıyla Başvuru Ehlibeyt Mah. Tekstilciler Cad. Sümer İş Merkezi No:15/6 Balgat Çankaya / Ankara / Türkiye
hisfed@hs01.kep.tr
Mobil imza ya da e-posta ile başvuru (ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan güvenli elektronik posta adresini kullanmak suretiyle) bilgi@his.gov.tr

logo

 

 

 

 

 

 
3WTURK CMS v8.3.1