KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ
Herkes İçin Spor (HisApp) olarak kişisel verilerinizin korunmasına ve güvenliğine önem göstermekte, bu sebeple de başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen 6698 sayılı Kişisel Verilerin Korunması Kanununun ve ilgili diğer mevzuat hükümleri uyarınca kişisel verilerinizin toplanma şekilleri, işlenme amaçları, işlemenin hukuki nedenleri ve haklarınız konularında Veri Sorumlusu olarak sizleri en açık şekilde aydınlatmak ve bilgilendirmek isteriz.
Kişisel Veri: KVKK Kapsamında kişisel veri kimliği belirli veya
belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (“Kişisel Veri”) ifade etmektedir.
1. Kişisel Verilerin Toplanma Yöntemi ve İşlemenin Amacı
Kişisel veriler, Herkes İçin Spor (HisApp) ile yaptığınız işlemlerle bağlantılı olarak ve aşağıda belirtilen amaç ve kapsamda, otomatik veya otomatik olmayan yollarla, sözlü, yazılı veya elektronik şekilde ve aşağıdaki yöntemler ve üçüncü kişiler vasıtasıyla toplanmaktadır.
Kişisel verileriniz; tarafınızca sağlanmış bilgi ve belgeler vasıtasıyla, Kişisel Verilerin işlenmesine ilişkin KVKK’nın 5. ve 6. maddesinde belirtilen;
- Açık rızanızın bulunması,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla ilgili olarak kişisel veri işlenmesi,
- Hukuki yükümlülüklerimizin yerine getirebilmesi için zorunlu olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Sizlerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, meşru menfaatlerimiz için zorunlu olması
gibi hukuki sebeplerle depolanmaktadır.
Tarafınıza ait kişisel bilgiler, web sitemizi ziyaretiniz, şirketimizle yapacağınız telefon veya e-posta yazışmalarındaki paylaşımlarınız gibi kaynaklardan toplanmaktadır. Herkes İçin Spor (HisApp) ile ticari veya hukuki ilişkiye girmeniz durumunda bu verilerinizden, kimlik bilgileri (ad, soyad, TC kimlik numarası, doğum tarihi) başta olmak üzere, iletişim verileriniz (e-mail adresi, adres ve telefon bilgileri), taraflar arasında akdedilen sözleşmenin ifası ve yasal yükümlülüklerin yerine getirilmesi amacıyla işlenecektir.
1.1 Google Fit
Google’ın (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, İrlanda; “Google”) Google Fit özelliğini kullanıyoruz. Bu özellik, Android telefonunda sağlık ve fitness verilerinin kaydedilmesi için merkezi bir kayıt ortamı sunmakta ve kullanıcının açık onayı doğrultusunda uygulamaların bu verilere erişmesi için Google Fit ile iletişim kurmasını mümkün kılmaktadır.
Sağlık ve fitness etkinliklerini takip edebilmen ve görüntüleyebilmen için, açık onayın doğrultusunda Google Fit’e egzersizine ilişkin bilgileri (egzersiz başlangıcı ve bitişi (tarih)), egzersiz süresi, egzersiz türü ve egzersiz adı), günlük su tüketim bilgilerini gönderiyoruz ve Google Fit üzerinden adım sayınızı alıyoruz. Google’ın verilerine erişmesini istemediğin zaman bunu engelleyebilirsin ve verilerinin paylaşılmasını mobil cihazının ayarlarını değiştirerek önleyebilirsin. Google Fit’e ilişkin diğer bilgilere buradan erişebilirsin.
1.2 Google Analytics
Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, İrlanda) şirketinin Google Analytics hizmetini, uygulamamızın ziyaretçilerini ve kullanım alışkanlıklarını analiz etmek için kullanıyoruz. Google, çevrimiçi ürünün ya da hizmetin kullanıcılar tarafından kullanımını izlemek için çerez kullanır. Bu bilgi genelde ABD'de bulunan bir Google sunucusuna iletilmekte ve burada depolanmaktadır.
Google bu bilgiyi bizim adımıza, çevrimiçi ürünlerimizin ve hizmetlerimizin kullanıcılar tarafından kullanımını değerlendirmek, bu çevrimiçi ürünler ve hizmetler içerisindeki faaliyetler hakkında raporlar oluşturmak ve bize bu çevrimiçi ürün ve hizmetlerin kullanımı ve internet kullanımıyla ilgili başka hizmetler sunmak için kullanacaktır. İşlenen verilerle takma adlı kullanıcı profilleri yaratılabilir.
Google Analytics'i yalnızca IP anonimleştirmesini etkinleştirerek kullanıyoruz. Yani Google Avrupa Birliği'ne üye ülkeler ya da Avrupa Ekonomik Alanı Anlaşmasının tarafı olan diğer ülkelerde bulunan kullanıcıların IP adreslerini kırpar. Tam IP adresi yalnızca istisnai durumlarda ABD'deki bir Google sunucusuna iletilecek ve burada kırpılacaktır. Kullanıcının telefonunun ilettiği IP adresi, diğer Google verileriyle birleştirilmez. Standart ayarlarımızı veri koruma yükümlülüklerine uygun bir şekilde tasarladık.
Bu hizmetin kullanılmasının yasal dayanağını GDPR’ın 6. maddesinin 1. fıkrasının f bendi oluşturmaktadır. Kullanıcılar aşağıdaki linkte bulunan tarayıcı eklentisini indirip kurarak çerezlerin oluşturduğu verilerin toplanmasını engelleyebilir. Google, GDPR’ın 44. maddesi ve devamı uyarınca garanti olarak AB standardı sözleşme hükümlerini imzalamıştır. Google Analytics tarafından verilerin işlenmesiyle ilgili ayrıntılı bilgi için lütfen sağlayıcının gizlilik politikasını incele.
1.3 Bildirim Mesajları
Uygulamamızı kullanmadığın zaman bile bildirim mesajlarımızın mobil iOS cihazında görüntülenmesini istiyorsan, senden iznini istiyoruz. Uygulamamız bu bildirim mesajlarını yalnızca buna açıkça izin verdiğinde kullanır. Bildirim mesajlarını istediğin zaman ayarlardan devre dışı bırakabilirsin. Eğer bir Android cihaz kullanıyorsan, bu ayarı değiştirmediğin sürece bildirim mesajlarına otomatik olarak izin verilir.
| Sağlayıcının adı | Sağlayıcı türü | Üçüncü parti ülkesine veri transferi | Üçüncü parti ülkesi | GDPR Madde 44 vd. gereğince uygun garantiler |
|---|---|---|---|---|
| Google Firebase | Sipariş işlemcisi | Evet | ABD | AB standardı sözleşme hükümleri |
| Veri | İşlem amacı | İşlemin yasal gerekliliği | Depolama süresi |
|---|---|---|---|
| Cihaz tanımı | Cihaza gönderme | Onay | Onayın geri alınmasına kadar |
| Kullanıcılara açık olan profil bilgileri | Direkt adres | Onay | Onayın geri alınmasına kadar |
1.4 Erişim İzinleri
Bu erişim olanaklarına ve bilgilere uygulamamızın teknik işlevlerini yerine getirebilmesi ve uygulamayla sunulan hizmetlerin sağlanması, özellikle de kameraya ya da fotoğraflarına erişebilmek, sana bilgi veren bildirim mesajları göndermek için ihtiyaç duyuyoruz.
Kurulum işleminde ya da ilk kullanımdan önce her bir fonksiyona ve bilgiye erişim için bir izin istiyoruz ve ancak sen erişime izin verdiğinde bu fonksiyonlara erişebiliyoruz. İşletme sistemine bağlı olarak, erişim haklarını ayarlardan elle iptal edebilirsin. Bunun nasıl yapılabileceğini mobil işletim sisteminin üretici açıklamalarında bulabilirsin. Bunu lütfen unutma, söz konusu izinleri vermeden uygulamayı yalnızca kısıtlı olarak kullanabilirsin ya da hiç kullanamazsın.
Uygulamayı veya bir özelliği ilk defa kullandığında, senden aşağıda belirtilen sebepler için onay istiyoruz:
| İzin | Amaç |
|---|---|
| Kamera | Profil için fotoğraf çekimi |
| Fotoğraf kitaplığı | Profil için fotoğraf seçimi |
| Bildirim mesajlarının gönderilmesi (işletim sisteminin onayıyla) | Bildirim mesajlarının alınması |
| Mobil veriler/WLAN (işletim sisteminin onayıyla) | İnternetin kullanılması ve yeni içeriklerin yüklenmesi |
1.5 Facebook ya da Twitter İle Kayıt Olma
Facebook ya da Twitter hesabın üzerinden HisApp hesabı oluşturma veya hesabını Facebook ya da Twitter profilin ile birleştirme olanağı sunuyoruz. HisApp hesabının kaydı esnasında diğer seçenekler yerine Facebook ya da Twitter butonunu kullanırsan, Facebook ya da Twitter hesabın ile bize kaydolabilir ya da giriş yapabilirsin.
Bu durumda Facebook ya da Twitter’a yönlendirilirsin (bu hizmetlere giriş yapman veya bu hizmetlerde bir hesaba sahip olman gerekir) ve ardından Facebook ya da Twitter’dan seninle ilgili hangi verilere ihtiyaç duyduğumuz konusunda açıklamalar edinirsin. Bu verilerden öncelikli olarak ad, soyad ve hesabına kaydettiğin e-posta adresin gibi herkese açık profil bilgilerine ihtiyacımız olur.
Bu işlem, e-posta adresi ile kimlik doğrulama için gerekli olup senin için güvenli bir HisApp hesabı oluşturmamızı sağlar. E-posta adresi üzerinden Facebook ya da Twitter profilin ve HisApp hesabın daimi bir şekilde birleştirilir.
E-posta bilgilerini sistemimizde kaydederiz ve gerekirse bu e-posta adresini kullanarak sana bilgiler veririz. Ayrıca, girişini Facebook ya da Twitter üzerinden yapmış olduğunu da görebiliriz. Facebook ya da Twitter’da oturum açtığın anda sistemimize de giriş yapabilirsin. Onayın olmadan Facebook ya da Twitter’a senin hakkında herhangi bir veri iletmeyeceğiz.
Önemli: Hiçbir durumda Facebook ya da Twitter erişim verilerini öğrenme ve hiçbir şekilde Facebook ya da Twitter profilinde özel onayın olmadan herhangi bir paylaşımda bulunma olanağımız yoktur. Facebook’un özel hayat ayarlarını nasıl ele aldığını Facebook’un veri gizliliği bilgilerinden ve kullanım koşullarından öğrenebilirsin; burada yukarıda bahsedilen bizde oturum açma ve bize kayıt olma olanağı için geçerli olan yükümlülükler açıklanmıştır. Twitter’ın özel hayat ayarlarını nasıl ele aldığını Twitter’ın veri gizliliği bilgilerinden öğrenebilirsin; burada da yukarıda bahsedilen bizde oturum açma ve bize kayıt olma olanağı için geçerli olan yükümlülükler açıklanmıştır.
1.6 Apple Hesabı ile Kayıt Olma
Sana, Apple hesabın üzerinden "Apple ile Giriş Yap" ile kayıt olma ve giriş yapma imkanı sunuyoruz. Apple kimliğini ilk kez kullanarak kaydolursan, uygulama senin için bir hesap oluşturmak için senden adını ve e-posta adresini isteyecektir.
E-posta bilgilerini şirketimiz içinde saklıyoruz ve gerekli durumlarda bu adresten seni bilgilendireceğiz. "Apple Kimliği ile Kaydol" fonksiyonunu kullanırken, Apple tarafından izlenmezsin veya profilin oluşturulmaz. Apple, yalnızca oturum açıp hesabını yönetebilmeni sağlamak için gerekli olan bilgileri toplar.
Oturumun cihazında açık kaldığı sürece uygulamamızda da açık kalır. Apple-Login hakkında ayrıntılı bilgiye buradan ulaşabilirsin.
2. Hakların
Etkilenen Kişi Hakları Hakkında Bilgilendirme Her mağdur kişi, GDPR’ın 15. maddesi uyarınca bilgi edinme, GDPR’ın 16. maddesi uyarınca düzeltme, GDPR’ın 17. maddesi uyarınca bilgilerin silinmesi, GDPR’ın 18. maddesi uyarınca bilgilerin işlenmesinin kısıtlanması, GDPR’ın 21. maddesi uyarınca itiraz ve GDPR’ın 20. maddesi uyarınca veri aktarılabilirliği hakkına sahiptir. Bilgi edinme hakkı ve verilerin silinmesi hakkı konusunda BDSG’nin 34. ve 35. maddelerinin kısıtlamaları geçerlidir.
Şikayet Olanağı Hakkında Bilgilendirme Ayrıca yetkili veri koruma denetim makamına kişisel verilerinin bizim tarafımızdan işlenmesiyle ilgili şikayette bulunma hakkına da sahipsin.
Rıza Beyanından Cayma Hakkında Bilgilendirme Kişisel verilerin işlenmesi konusunda verdiğin bir rıza beyanından bize yönelik olarak istediğin zaman cayabilirsin. Bu, GDPR’ın yürürlüğe girmesinden, yani 25 Mayıs 2018 tarihinden önce bize verilen rıza beyanlarından cayılması için de geçerlidir. Lütfen unutma, cayma işlemi ancak geleceğe dönük olarak etkilidir. Caymadan önceki işlemler bundan etkilenmez.
Bir Veri İşlemi Durumunda Doğrudan Reklam Yapma Hakkı GDPR’ın 21. maddesinin 2. fıkrası uyarınca, seninle ilgili kişisel verilerin işlenmesine istediğin zaman itiraz etme hakkına sahipsin. Verilerin doğrudan reklam amacıyla işlenmesine itiraz etmen durumunda, kişisel verilerini artık bu amaçlarla kullanmayız. Lütfen unutma, itiraz işlemi ancak geleceğe yönelik olarak etkilidir. İtirazdan önceki işlemler bundan etkilenmez.
Menfaat Değerlendirmesinde İtiraz Hakkıyla İlgili Açıklama Kişisel verilerinin işlenmesini bir menfaat değerlendirmesine dayandırdığımız ölçüde, verilerin işlenmesine itiraz edebilirsin. Böyle bir itiraz yapman durumunda, kişisel verilerini neden tarif ettiğimiz şekilde kullanmamamız gerektiğinin nedenlerini açıklamanı rica ederiz.
Haklı bir itiraz durumunda, hukuki durumu inceleriz veya verilerin işlenmesini durdururuz ya da düzenleriz ya da sana zorunlu olarak korunmaya değer nedenlerimizi açıklarız.
Veri Gizliliği Politikasındaki Değişiklikler Bu Veri Gizliliği Politikası’nı istediğimiz zaman, geçerli veri koruma kurallarını dikkate alarak değiştirme ve düzenleme hakkımızı saklı tutarız
3. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Herkes İçin Spor (HisApp), kişisel verilerinizi, hukuken izin verilen hallerde (ve belirli amaçlar çerçevesinde) yurt içinde; güvenlik, iş birliği yapılan ve/veya hizmet alınan gerçek ve tüzel kişi iş ortaklarına, hukuk, alanlarda destek alınan kişilere, ve belirlenen amaçlarla aktarımın gerekli olduğu diğer üçüncü kişiler ile bu verileri talep etmeye yetkili kurum ve kuruluşlara aktarabilmektedir.
4. Kişisel Veri Sahibinin (İlgili Kişinin) KVKK Madde 11 Kapsamındaki Hakları
Kişisel veri sahibi olarak dilediğiniz zaman KVKK’nın 11. Maddesi uyarınca aşağıda belirtilen haklarınızı veri sorumlusu olan tarafımızdan talep edebilirsiniz.
Bu kapsamda sahip olduğunuz haklar aşağıdaki şekildedir:
- Kişisel verilerin işlenip işlenmediğini öğrenme,
- Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu çerçevede yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
- KVKK’ya ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik Hükümleri uyarınca bu verilerin 30 (otuz) gün içerisinde silinmesini, yok edilmesini veya anonim hale getirilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması hâlinde zararın giderilmesini talep etme hakkına sahiptir.
Kişisel verilerinizin korunma ve işlenme esasları ile ilgili kapsamlı bilgi için Türkiye Herkes İçin Spor Federasyonu web sayfasında yer alan "Tanımlama Bilgileri Politikası"nı inceleyebilir, Kişisel Verilerin Korunması Kanunu kapsamın bilgi talebi oluşması halinde aşağıda belirlenen yollarla ve kanunda belirtilen asgari unsurları taşımak kaydıyla bize ulaşabilirsiniz.
| Başvuru Yöntemi | Başvurunun Yapılacağı Adres |
| Şahsen Başvuru (İlgili Kişinin ya da yetkilisinin ‘vasi/vekil’ bizzat gelerek yaptığı başvuru) | Ehlibeyt Mah. Tekstilciler Cad. Sümer İş Merkezi No:15/6 Balgat Çankaya / Ankara / Türkiye hisfed@hs01.kep.tr |
| Noter Vasıtasıyla Başvuru | Ehlibeyt Mah. Tekstilciler Cad. Sümer İş Merkezi No:15/6 Balgat Çankaya / Ankara / Türkiye hisfed@hs01.kep.tr |
| Mobil imza ya da e-posta ile başvuru (ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan güvenli elektronik posta adresini kullanmak suretiyle) | bilgi@his.gov.tr |
