Kişisel Verileri Koruma ve İşleme Politikası
1.GİRİŞ
Türkiye Kano Federasyonu (“TURKAF/Veri Sorumlusu”) olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak kişisel verilerin işlenmesine, korunmasına önem vermekteyiz. Federasyonumuz, ulusal ve uluslararası yasal düzenlemeler, alınan kararlar uyarınca, veri güvenliğinin sağlanması için gerekli hukuki, idari ve teknik tedbirleri almaktadır.
Avrupa Konseyi’nin, 28 Ocak 1981 tarihinde Strazburg’da imzaya açılan ve 1 Ekim 1985 tarihinde yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, ülkemiz tarafından 28 Ocak 1981 yılında imzalanmıştır. Sözleşmenin temel amacı; her üye ülkede, uyruğu veya ikametgâhı ne olursa olsun gerçek kişilerin, temel hak ve özgürlüklerini ve özellikle kendilerini ilgilendiren kişisel nitelikteki verilerin otomatik yollarla işleme tabi tutulması karşısında özel yaşam haklarını güvence altına almaktır. Bu sözleşme, onaylanarak iç hukukumuza dahil edilmiştir. Buna bağlı olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihli Resmî Gazetede yayımlanarak yürürlüğe girmiştir. Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları bu kanun ile düzenlenmiştir.
Avrupa Birliğinde (AB) kişisel verilerin korunmasına ilişkin mevzuat kapsamında Genel Veri Koruma Tüzüğü/ Regülasyonu (GDPR) ile kişisel verilerin korunması ayrıca düzenlenmiştir. KVKK ve ilgili mevzuat kapsamında hazırlanan işbu politika, veri sorumlusu sıfatıyla Federasyonumuz tarafından ilgili kişileri bilgilendirmek amacıyla hazırlanmıştır.
2.AMAÇ
Federasyonumuz tarafından hazırlanmış olan bu politika metni ile KVKK ve ilgili mevzuata uyum sürecinin tamamlanması bakımından aşağıda yazılı temel ilkeler doğrultusunda; ilgili kişilere ait kişisel verilerin; Kişisel Verileri Koruma Kurumu’nun yayımladığı kararlar, belirlediği ilkeler ile T.C. Anayasası, Uluslararası Sözleşmeler, KVKK ve ilgili mevzuata uygun olarak işlenmesi ve ilgili kişilerin haklarını etkin bir şekilde kullanması amaçlanmıştır. Kişisel verilerin korunması ve işlenmesi faaliyetleri işbu politikaya uygun olarak gerçekleştirilmektedir.
Kişisel Verileri Koruma ve İşleme Politikası (politika), Federasyonumuz yetkili birimleri tarafından gerçekleştirilmekte olan kişisel veri işleme faaliyetleri sırasında, Kanunun 12.maddesi uyarınca alınması gereken idari ve teknik tedbirlerin uygulanmasını sağlamak amacıyla hazırlanmıştır.
3. KAPSAM
Bu politika; tabi olduğumuz 3289 sayılı Spor Genel Müdürlüğünün Teşkilat ve Görevleri Hakkında Kanunu ile Bağımsız Spor Federasyonlarının Çalışma Usul ve Esasları Hakkında Yönetmelik hükümleri ve Türkiye Kano Federasyonu Ana Statüsü gereği sunulan hizmetler kapsamında; faaliyet alanı ile sınırlı olmak üzere, Türkiye Kano Federasyonunun genel kurulu ile yönetim, denetim ve disiplin kurullarını, spor dalında faaliyet gösteren spor kulüplerini ve ilgili diğer kuruluşları, sporcu, antrenör, teknik direktör, hakem, menajer, gözlemci, yönetici, temsilci ve benzeri spor elemanları olmak üzere ürün veya hizmet alan kişiler, sınav adayları, federasyon çalışanları, stajyer, çalışan adayı, ürün veya hizmet sağlayan tedarikçiler, tedarikçi çalışanları, iş ortakları, yetkili kamu kurum ve kuruluşları ile gerçek kişiler ve özel hukuk tüzel kişilerinin temsilcileri ve çalışanları olmak üzere ilgili kişilere ait kişisel verileri kapsamaktadır.
İşbu politikamızda belirttiğimiz hususların kapsamı, işleme faaliyetinin türüne göre sayılan bu kişi gruplarının tamamını kapsayabileceği gibi, sporcu, antrenör, hakem, ziyaretçiler gibi bir kısım kişi gruplarını tamamen ya da kısmen de kapsayabilmektedir. Federasyonumuzun tüm birimleri ile birlikte Başkanlık, Yönetim Kurulu, Yetkili Kurullar, Genel Sekreterlik, İl Temsilcilikleri olmak üzere Federasyonumuzun yetkili birimlerindeki kişisel veri işleme faaliyetleri; KVKK ve ilgili mevzuat ile bu politika esaslarına göre yürütülmektedir.
4. TANIMLAR
İşbu politikada kullanılan terimler aşağıdaki anlamları ifade edecek şekilde kullanılmış olup mevzuatta veya düzenleyici kurum kararlarında tanımlanan terimlerde, ilgili mevzuatta ya da kararlarda yapılacak bir değişiklik ile ilgili terim yerine farklı bir terim kullanılması yahut ilgili terime farklı bir anlam verilmesi halinde Federasyonumuzca ayrıca bir değişiklik yapılmasına gerek olmaksızın, söz konusu terimler, değişikliğin yürürlüğe girdiği tarihten itibaren işbu politikanın uygulanmasında değiştirilmiş hali ile dikkate alınacaktır:
Açık Rıza:
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Alıcı Grubu:
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Anonim Hale Getirme:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Bakanlık:
T.C. Gençlik ve Spor Bakanlığı
BELGENET:
Kurumsal belgelerin yasal mevzuat ve standartlara uygun şekilde elektronik ortamda güvenli ve etkin olarak yönetilmesini tamamen dijital ortamda sağlayan Web tabanlı bir “Elektronik Belge Yönetim Sistemi” yazılımı, kurumsal belgelerin yasal mevzuat ve standartlara uygun şekilde elektronik ortamda güvenli ve etkin olarak yönetilmesini tamamen dijital ortamda sağlayan Web tabanlı bir “Elektronik Belge Yönetim Sistemi” yazılımı
Elektronik Ortam:
Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam:
Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
Tedarikçi/Hizmet Sağlayıcısı:
Federasyonumuz ile belirli bir sözleşme çerçevesinde tedarik veya hizmet sağlayan gerçek veya tüzel kişiler
İlgili Kullanıcı:
Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
İlgili Kişi/Kişisel Veri Sahibi:
Kişisel verisi işlenen gerçek kişi
İmha:
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kişisel Veri İşleme Envanteri:
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini, kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları belge
Kayıt Ortamı:
Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam
Kişisel Veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin İşlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Kişisel Verilerin Anonim Hale Getirilmesi:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel Verilerin Silinmesi:
Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi
Kişisel Verilerin Yok Edilmesi:
Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi
Kanun:
6698 sayılı Kişisel Verilerin Korunması Kanunu
Kurul:
Kişisel Verileri Koruma Kurulu
Kurum:
Kişisel Verileri Koruma Kurumu
Kişisel Veri İrtibat Kişisi:
Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişi
Koordinasyon Sağlayacak Üst Düzey Yönetici:
6698 sayılı Kişisel Verileri Koruma Kanunun Geçici 1 inci maddesinin 5 inci fıkrasına istinaden, veri sorumlusu sıfatına haiz kamu kurum ve kuruluşlarında bu Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak üzere üst düzey bir yönetici
Federasyon/TURKAF:
Türkiye Kano Federasyonu
ECA/European Canoe Association:
Federasyonun üyesi olduğu Avrupa Kano Birliği
ICF/İnternational Canoe Federation:
Federasyonun üyesi olduğu Uluslararası Kano Federasyonu
Bakanlık Spor Bilgi Sistemi:
Bazı işlemelerin ve sunulan hizmetlerin elektronik ortamda yapılmasını sağlayan T.C. Gençlik ve Spor Bakanlığı merkezi otomasyon sistemi
Özel Nitelikli Kişisel Veri:
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
Periyodik İmha:
Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Politika:
Kişisel Verileri Koruma ve İşleme Politikası
Sınav Adayı:
Federasyon faaliyetleri kapsamında sınav başvurusu yapan kişiler ile sınava tabi olan kişiler
Spor Dalı:
Federasyon bünyesinde bulunan durgunsu kano, akarsu kano, akarsu kano slalom, deniz kanosu, dragon tekne, kano yelken, kano polo, kano maraton ve ECA ve ICF faaliyet alanındaki diğer kano sporları
Temsilci:
Federasyon faaliyetleri kapsamında ilgili tüzel kişileri, kamu kurum ve kuruluşlarını, kulüpler, bölge koordinatörleri, il temsilcileri ile il müdürlüklerini temsil eden kişiler
Ürün veya Hizmet Alan Kişiler:
Türkiye Kano Federasyonunun genel kurulu ile yönetim, denetim ve disiplin kurullarını, spor dalında faaliyet gösteren spor kulüplerini ve ilgili diğer kuruluşları, sporcu, antrenör, teknik direktör, hakem, menajer, gözlemci, yönetici, temsilci ve benzeri spor elemanları olmak üzere ürün veya hizmet alan kişiler
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
Veri Sorumluları Sicil Bilgi Sistemi:
Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi
VERBİS:
Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik:
28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
Ziyaretçi: Federasyonumuzun sahip olduğu fiziksel mekanlara çeşitli amaçlarla girmiş olan veya internet sitelerimizi ziyaret eden gerçek kişileri ifade eder.
5. SORUMLULUK VE GÖREV DAĞILIMI
KVKK ve ilgili mevzuat uyarınca, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında, Federasyonumuz bünyesinde gerekli koordinasyonu sağlamak amacıyla Federasyonumuz tarafından gerekli kararlar alınmış, Veri İrtibat Kişisi atanmış, Veri İrtibat Kişisi ile Koordinasyon Sağlayacak Üst Düzey Yetkilisinin görev ve sorumlulukları ile yetki tanımı belirlenerek ilgili kişilere tebliğ edilmiştir.
İşbu politika kapsamında alınan teknik ve idari tedbirlerin gerektiği şekilde uygulanması, ilgili birim çalışanlarının eğitimi ve farkındalığının arttırılması, denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla, kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirler veri irtibat kişisi ve koordinasyon sağlayacak üst düzey yönetici ve sorumlu birimlerce yerine getirilmektedir.
6. KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR
Kamu kurumu niteliğindeki Türkiye Kano Federasyonu (“TURKAF/Veri Sorumlusu”) olarak veri sorumlusu sıfatıyla işlenen, tutulan kişisel veriler;
Kullanılan Yazılımlar (ofis yazılımları, portal, BELGENET, Bakanlık Spor Bilgi Sistemi, Federasyon Spor Bilgi Sistemleri, Personel Otomasyon Sistemi, VERBİS gibi), Sunucular (Etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşım vb.), Kurumsal Bilgisayarlar (Masaüstü, dizüstü), Mobil Cihazlar (Telefon, tablet vb.), Optik Diskler (CD, DVD vb.), Çıkarılabilir Bellekler (USB, hafıza kartları vb.), Bilgi Güvenliği Cihazları (Kullanılan güvenlik programları, günlük kayıt dosyası, antivirüs programları vb.) olmak üzere elektronik ortamlarda ve fiziki dosya, belge olarak tutulan kişisel veri içeren basılı formlar, sporcu, antrenör, hakem kayıt bilgileri, alınan dilekçeler, başvuru evrakları, üçüncü kişiler ile yapılan sözleşmeler, manuel veri kayıt sistemleri (tutulan karar defterleri, anket formları, talep formları ve dilekçeler, yazılı, basılı, görsel ortamlarda tutulan kişisel veriler, birim dolapları, arşiv odaları) gibi elektronik olmayan fiziksel ortamlarda kaydedilmektedir.
Kişisel verileriniz; ilgili mevzuata, uluslararası veri güvenliği prensiplerine uygun olarak güvenli bir şekilde saklanmaktadır. Kişisel verileriniz, tamamen veya kısmen, otomatik olarak veyahut herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilerek, kaydedilerek, depolanarak, değiştirilerek, yeniden düzenlenerek, kişisel verileriniz üzerinde gerçekleştirilen her türlü işleme konu olarak Federasyonumuz tarafından mevzuat gereği sunulan hizmetlerle sınırlı olmak üzere işlenmektedir.
7. KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER
7.1. Gizlilik İlkesi
İşbu politikada açıklandığı üzere, gerek çalışanlar ve gerekse Federasyonumuz ile irtibatlı kişisel veri sahibi olan ilgili tüm kişilerin verileri gizlidir. Bu politika ve alınan tedbirler kapsamında ve kanunda belirtilen haller dışında, hiç kimse başkaca bir amaç için kişilerin verilerini kullanamaz, çoğaltamaz, kopyalayamaz, başkalarına aktaramaz ve politikalarla belirlenen amaçlar dışında kullanamaz.
7.2. Temel İlkeler
Federasyonumuz tarafından işlenmekte olan kişisel veriler, Kanunun 4. maddesinde belirtilen ilkelere uygun olarak işlenmektedir. Kişisel verilerin korunması, işlenmesi süreçlerinde aşağıda yazılı ilkeler esas alınmaktadır.
7.2.1. Hukuka ve Dürüstlük Kuralına Uygun Olma
7.2.2. Doğru Olma ve Güncellik
İlgili kişinin menfaatleri açısından, belli bir amaç için tutulan kişisel verilerin doğru tutulması önemli olmak ile birlikte yanlış verilerin tutulması, hem veri sorumlusunun menfaatlerini hem de veri sahibinin temel hak ve özgürlüklerini, manevi bütünlüğünü ve ekonomik menfaatlerini zarara sokacak sonuçlar ortaya çıkarabilir. Bu kapsamda Federasyon, kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin, doğru olması ve güncel tutulması için gerekli tüm tedbirleri almaktadır.
7.2.3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme
Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi ilkesi, veri sorumlusunun, kişisel verileri işleme amacını açık ve kesin olarak belirlemesini ve bu amacın meşru olmasını zorunlu kılmaktadır. Veri sorumluları, kişisel verileri belirttikleri amaçlar dışında başka amaçlar için işlerlerse, bundan sorumlu olacaklardır. Gerekçede belirtildiği gibi, amacın meşru olması, veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir. Bu kapsamda Federasyon, kişisel verilerin hangi amaçla işleneceğini henüz kişisel veri işleme faaliyeti başlamadan ortaya koymaktadır.
7.2.4. Verilerin, İşlendikleri Amaç ile Bağlantılı, Sınırlı ve Ölçülü Olması
Veri sorumlusu, bu ilkeye göre önce amacına ulaşmak için, hangi verileri gerekli ve yeterli miktarda kullanıp kullanmaması gerektiğini belirlemektedir. Yeterli verilerin toplanması, fazla verilerin toplanmaması gerekmektedir. Bu kapsamda Federasyon, kişisel verileri işlenme amaçları ile bağlantılı ve sınırlı olarak ve bu amacın gerçekleşmesi için gerektiği ölçüde işlemektedir.
7.2.5. Yürürlükte Olan Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre ile Sınırlı Olarak Muhafaza Edilme
Kişisel veriler, ilgili mevzuatta belirlenen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir. Mevzuatta bir süre belirlenmişse bu süre baz alınır. Bir süre belirlenmemişse, belirli bir amaç için gerekli olan süre kadar veriler muhafaza edilir. Süre bitiminde Federasyon tarafından, saklanmaksızın, veriler silinir, yok edilir veya anonimleştirilir.
8.KİŞİSEL VERİLERİ İŞLENEN İLGİLİ KİŞİ KATEGORİLERİ
Veri sorumlusu olarak tabi olduğumuz mevzuat ve sunduğumuz hizmet faaliyetleri kapsamında, Türkiye Kano Federasyonunun genel kurulu ile yönetim, denetim ve disiplin kurullarını, spor dalında faaliyet gösteren spor kulüplerini ve ilgili diğer kuruluşları, sporcu, antrenör, teknik direktör, hakem, menajer, gözlemci, yönetici, temsilci ve benzeri spor elemanları olmak üzere ürün veya hizmet alan kişiler, sınav adayları, federasyon çalışanları, stajyer, çalışan adayı, ürün veya hizmet sağlayan tedarikçiler, tedarikçi çalışanları, iş ortakları, yetkili kamu kurum ve kuruluşları ile gerçek kişiler ve özel hukuk tüzel kişilerinin temsilcileri ve çalışanları olmak üzere ilgili kişilere ait kişisel veriler işlenmektedir. İlgili kişi grubuna göre ayrı ayrı politika oluşturulmuş uygulanmaya başlanmıştır.
8.1. İşlenen Kişisel Veriler
İşlenen kişisel veriler, aramızdaki iş ilişkisinin türüne (Örnek: Ürün veya Hizmet Alan, çalışan, tedarikçi, iş ortağı, temsilci vb.) ve iletişime geçme yönteminize (Örnek: telefon, e-posta, web sitesi üzerinden, basılı evrak vb.) göre değişmektedir.
Genel olarak kişisel veri işleme yöntemlerimiz, web sitemiz üzerinden, telefon, faks veya e-posta aracılığıyla, spor dalında faaliyet gösteren spor kulüpleri ve ilgili diğer kuruluşların temsilcileri, spor dalında faaliyet gösteren spor kulüplerini ve ilgili diğer kuruluşları, sporcu, antrenör, teknik direktör, hakem, menajer, gözlemci, yönetici, temsilci ve benzeri spor elemanları olmak üzere ürün veya hizmet alan kişiler ile özel elektronik uygulamalar vasıtasıyla, etkinlikler, tanıtımlar ve düzenlenen faaliyetlere katılmanız, Federasyonun tabi olduğu mevzuat kapsamındaki yükümlülüklerimizden kaynaklanan formların ve belgelerin doldurulması veya Federasyonumuz ile herhangi bir şekilde etkileşimde bulunduğunuz durumlardır. İşlenen kişisel verileri kategorileri aşağıda yazılı olduğu şekilde açıklanmıştır. İlgili kişi gruplarına göre ayrı ayrı olmak üzere aydınlatma ve bilgilendirme metinleri oluşturulmuş olup, ilgili kişilere iletilmiş olup, gerekli durumlarda açık rızaları alınmaktadır.
8.2. İşlenen Kişisel Veri Kategorisi
1-Kimlik Bilgisi:
Ad, soyad, doğum yeri/doğum tarihi, cinsiyeti, medeni hali, uyruğu, T.C. Kimlik Numarası, gerektiğinde alınan yabancı kimlik numarası, pasaport bilgileri, baba adı, anne adı, paylaşılan nüfus kayıt bilgileri.
2-İletişim Bilgisi:
Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon bilgisi
3-Özlük Bilgisi:
Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları, çalışan özlük bilgileri.
4-Hukuki İşlem Bilgisi:
Adli makamlarla yapılan yazışmalardaki bilgiler, dava, icra, soruşturma dosyalarındaki bilgiler.
5-İşlem Güvenliği Bilgisi:
IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, kullanılan elektronik uygulamalara ait kullanıcı bilgileri, güvenlik kodu bilgisi, şifre ve parola bilgileri.
6-Finans Bilgisi:
Banka hesap bilgileri, IBAN numarası, sigorta police bilgileri, fatura, muhasabe kayıtları, vergi kayıt bilgileri, ödeme bilgileri, malvarlığı bilgileri.
7-Mesleki Deneyim Bilgisi:
Mesleki bilgiler, eğitim, diploma bilgileri, gidilen kurslar, mesleki eğitim bilgileri, sertifika, kurs bilgileri.
8-Görsel Ve İşitsel Kayıtlar
TURKAF tarafından organize edilen etkinliklere katıldığınızda işlenen fotoğraf, video görüntüleri ve işitsel veriler, paylaştığınız görsel kayıtlar, resmi işlemler için alınan fotoğraf bilgisi.
9-Dernek/Kulüp Üyeliği Bilgisi
Spor kulüpleri üyelik bilgileri
10-Sağlık Bilgileri
Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri, sağlık raporları ve sağlık durum bilgileri.
11-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri
Adli sicil kaydı, adli durum bilgileri, ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler
12-TURKAF ile paylaştığınız kişisel veriler, internet sayfası, sosyal medya, online platformlar ya da diğer mecralar üzerinden ilettiğiniz geri bildirim, talep ve şikayetler, değerlendirmeler, yorumlar ve bunlara ilişkin değerlendirmeler, iletilen dosyalar, inceleme sürecine dair bilgiler.
13-Faaliyetlerimiz kapsamında birimlerimizin yürüttüğü operasyonlar neticesinde veri sahibi Ürün veya Hizmet Alan kişiler ile ürün veya hizmet sağlayan tedarikçi ya da tedarikçi bünyesinde yer alan çalışan, imza yetkilisi gibi veri sahipleri hakkında elde edilen kişisel veriler.
14-TURKAF çalışanları, yöneticileri ile ilgili toplanan bilgiler ve değerlendirmeler, araç plaka ve araç bilgisi, ulaşım ve seyahat bilgileri.
15-Faaliyetlerimiz kapsamında tabi olduğumuz kanun ve düzenlemelerin izin verdiği ölçüde kamuya açık veri tabanları, sosyal medya platformları, üzerinden elde edilen kişisel verileriniz. Örneğin sizinle hukuki iş ilişkisi kurulmadan önce kamuya açık kaynaklardan elde edilebilen faaliyetlerinizin ve işlemlerimizin teknik, idari ve hukuki güvenliğini sağlamak için sizinle ilgili gerekli araştırma yapılabilecektir. Ayrıca tarafınızdan üçüncü kişilere ait bazı kişisel verilerin federasyonumuza iletilmesi de söz konusu olabilir. (Örneğin: Refakatçi, aile yakınlık bilgileri, kefil, ürün veya hizmet alan kişilere ait bilgiler) Teknik ve idari risklerimizi yönetebilmemiz için hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla elde edilen kişisel verileriniz.
8.3. Ürün veya Hizmet Alanlerin Kişisel Verilerinin İşlenmesi
Ürün veya Hizmet Alan Kişiler; yukarıda tanımlar kısmında ve Federasyon Ana Satatüsünde belirtildiği üzere, federasyon genel kurul ile yönetim, denetim ve disiplin kurularının üyeleri, spor dallarında faaliyet gösteren spor kulüplerini ve ilgili diğer kuruluşların üyeleri ve temsilcileri, sporcu, antrenör, teknik direktör, hakem, menajer, gözlemci, yönetici, temsilci ve benzeri spor elemanları olmak üzere ürün veya hizmet alan tüm kişiler olarak tanımlanmıştır.
Ürün veya Hizmet Alan kişilere ait kişisel veriler, TURKAF tarafından sunulan hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların iş birimleri tarafından yapılması ve ilgili iş süreçlerinin yürütülmesi, TURKAF ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini için gerekli olan aktivitelerin planlanması ve icrası da dâhil olmak üzere Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenerek, Federasyon Ana Statüsü başta olmak üzere ilgili mevzuata dayalı olarak veri aktarılmaya yetkili kamu kurum ve kuruluşları ile gerçek kişiler veya özel hukuk tüzel kişilerine, gerektiğinde iş ortaklarına, tedarikçilerimize, web sayfasında paylaşılan kişisel veriler bakımından herkese açık olarak kamuoyuna aktarılabilecektir. Kişisel verileriniz tabi olduğumuz mevzuat ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için işlenmekte ve saklanmaktadır.
Ürün veya hizmet alan kişilerin; Kimlik, iletişim, özlük, hukuki İşlem bilgisi, işlem güvenliği bilgisi, finans bilgisi, mesleki bilgiler ile eğitim bilgileri, görsel ve işitsel kayıt bilgileri, özel nitelikli kişisel verilerden spor kulüpleri/dernek üyeliği bilgisi, sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleri olmak üzere kişisel verileri işlenmektedir.
Toplanan ve işlenen tüm kişisel veriler, Saklama ve İmha Politikasında belirtildiği şekilde yasal mevzuat gereği belirtilen süre kadar saklanacaktır. Bu kapsamda açık rızanıza dayalı olarak işlenen kişisel veriler açık rızanızı geri almadığınız sürece belirtilen amaç ve yöntemlerle belirtilen sürelerde işlenecektir ve Kanun’a uygun olarak muhafaza edilecektir. Ayrıca TURKAF ile diğer taraflar arasında doğabilecek herhangi bir hukuki uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere, mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileriniz saklanabilecektir.
Ürün veya hizmet alan kişilere yönelik olarak; millilik belgesi başvuru, ilgili makama başvuru, il temsilciliği başvuru, sporcu bilgi talep süreçleri, kulüp bilgi talep süreçleri, sporcu transfer taahhütname süreci, sporcu transferi için kulüp ilişiksiz belge talep süreçleri, sporcu sağlık izni süreçleri, 18 yaşından küçük sporcunun kano sporu yapabilmesi için veli izin süreçleri, kulüp akreditasyon taahhüt süreçleri, 18 yaşından küçük sporcunun yüzme bildiğini belirten veli izin süreçleri, sporcu yüzme bildiğine dair taahhütname süreçleri, kulüplerin kano branşında yeni (ilk kez) akredite olmaları için istenilen belgelerin talep edilmesi süreçleri ile hastane sağlık kurulu rapor süreçlerinin yerine getirilmesi amacıyla ilgili kişilerin kişisel verileri internet sayfamızda yayınlanan formların doldurulması ve istenen bilgi ve belgelerin sunulması suretiyle işlenmektedir.
8.4. Çalışanların Kişisel Verilerinin İşlenmesi
İnsan kaynakları süreçlerinin planlanması, iş sözleşmesinin ifasını sağlamak, kanunlar ve mevzuat kapsamında gereklilikleri yerine getirmek, TURKAF içerisinde güvenliğin sağlanması, yönetilmesi, işin yürütülmesi, politikaların uygulanması, TURKAF çalışanları için yan haklar ve menfaatleri sağlanması, hukuki yükümlülüklerimizi yerine getirilmesi, TURKAF politikalarının uygulanması amacıyla tabi olduğumuz mevzuata dayalı olarak; Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenerek, Federasyon Ana Statüsü başta olmak üzere ilgili mevzuata dayalı olarak veri aktarılmaya yetkili kamu kurum ve kuruluşları ile gerçek kişiler veya özel hukuk tüzel kişilerine, gerektiğinde iş ortaklarına, tedarikçilerimize, web sayfasında paylaşılan kişisel veriler bakımından herkese açık olarak kamuoyuna aktarılabilecektir. Kişisel verileriniz tabi olduğumuz mevzuat ve diğer otoritelerce öngörülen diğer bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak için işlenmekte ve saklanmaktadır.
Kimlik, iletişim, özlük, hukuki İşlem bilgisi, işlem güvenliği bilgisi, finans bilgisi, mesleki bilgiler ile eğitim bilgileri, görsel ve işitsel kayıtlar, özel nitelikli kişisel verilerden spor kulüpleri/dernek üyeliği bilgisi, sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleri olmak üzere kişisel verileri işlenmektedir.
Toplanan ve işlenen tüm kişisel veriler, Saklama ve İmha Politikasında belirtildiği şekilde yasal mevzuat gereği belirtilen süre kadar saklanacaktır. Bu kapsamda açık rızanıza dayalı olarak işlenen kişisel veriler açık rızanızı geri almadığınız sürece belirtilen amaç ve yöntemlerle belirtilen sürelerde işlenecektir ve Kanun’a uygun olarak muhafaza edilecektir. Ayrıca TURKAF ile diğer taraflar arasında doğabilecek herhangi bir hukuki uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere, mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileriniz saklanabilecektir.
8.5. Çalışan Adaylarının Kişisel Verilerinin İşlenmesi
İnsan kaynakları süreçlerinin planlanması, çalışan adaylarının, yukarıda belirtilen kişisel veri kategorilerinin yanı sıra adayın iş tecrübesi ve niteliklerinin tespiti, açık pozisyon için uygunluğunun değerlendirilmesi, gerekmesi halinde paylaşılan bilgilerin doğruluğunun teyit edilmesi, adayın iletişim bilgilerini verdiği referanslar veya üçüncü kişiler ile iletişime geçerek aday hakkında araştırma yapmak, iş başvuru süreci ile ilgili adayla iletişime geçmek, açık pozisyona uygun işe alım süreçlerini yerine getirmek, yasal mevzuat yükümlülüklerini yerine getirmek ve TURKAF işe alım kuralları ve insan kaynakları politikalarını uygulamak amacıyla kimlik, iletişim, özlük, mesleki bilgiler ile eğitim bilgileri, görsel ve işitsel kayıt bilgileri, özel nitelikli kişisel verilerden, sağlık bilgileri, ceza mahkûmiyeti ve güvenlik tedbirleri olmak üzere kişisel verileri işlenmektedir.
Çalışan adaylarının kişisel verileri, bazılı veya elektronik ortamlarda bulunan iş başvuru formunun doldurulması, fiziki ya da e-posta olarak iletilen başvurular, istihdam ve danışmanlık şirketleri, yüz yüze ya da elektronik ortamda yürütülen mülakatlar, tarafından çalışan adayı hakkında yapılan kontroller, insan kaynakları uzmanları tarafından işe alım sürecinde adayın uygunluğunu değerlendirmek için yapılan işe alım testleri vasıtaları ile işlenmektedir.
8.6. Ziyaretçilerin Kişisel Verilerinin İşlenmesi
TURKAF; bina ve eklentilerimizi ziyaret eden ziyaretçilerin kişisel verilerini işlememektedir. Bunun yanında güvenliğin sağlanması ve bu Politikada belirtilen amaçlarla; ofis içerisinde kaldığınız süre boyunca talep eden ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu kanuna göre düzenlenmiş olan mevzuatın emredici hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşlar tarafından talep edilmesi veya TURKAF içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
Bu çerçevede elde edilen log kayıtlarına yalnızca TURKAF Bilgi Yönetim Birimi çalışanları erişilebilmektedir. Bahsi geçen kayıtlara erişimi olan TURKAF çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.
8. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Federasyonumuz tarafından işlenen kişisel veriler, Kanunun 5. maddesine uygun olarak ve 5/2. maddesinde belirtilen şartlardan bir veya birkaçına dayalı olarak işlenmektedir.
- İlgili kişiden açık rıza alınması
- Kanunlarda açıkça öngörülmesi (Örneğin, çalışana ait özlük bilgilerinin kanun gereği tutulması).
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (Örneğin, bilinci kapalı kişinin iletişim bilgisinin ya da kan grubunun Federasyon tarafından yetkililere verilmesi).
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması (Örneğin, teslimat yapılması için kurumların, ilgili kişinin adres bilgilerini kaydetmesi).
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (Örneğin, bankacılık vb. alanlara özel denetimlerde bilgi paylaşımı yapılması).
- Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması (Örneğin, kişinin acil durumlarda kendisine ulaşılması için iletişim bilgisini alenileştirmesi).
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması (Örneğin, dava açılması, tescil işlemleri, işten ayrılan bir çalışana ait gerekli bilgilerin dava zaman aşımı boyunca saklanması).
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması (Örneğin, çalışan bağlılığını artıran ödül ve prim uygulanması amacıyla veri işlenmesi).
9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Federasyonumuz tarafından işlenen Özel Nitelikli Kişisel Veriler, Kanunun 6. maddesine uygun olarak işlenmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesinin yasak olduğu kanun maddesi ile düzenlenmiştir. Buna göre, ilgili kişinin açık rızası olmaksızın Özel Nitelikli Kişisel Veriler işlenemez. Ancak, kanun maddesinde yazılı olduğu üzere; Kanunun 6/1. fıkrasında sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak;
- Kamu sağlığının korunması,
- Koruyucu hekimlik,
- Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
- Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,
- Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından,
- İlgilinin açık rızası aranmaksızın işlenebilir.
Federasyonumuz, özel nitelikli kişisel verilerin işlenmesinde, KVKK ve ilgili mevzuata uygun olarak ve ayrıca Kurul tarafından belirlenen yeterli önlemler alınarak işlenmektedir. Bu kapsamda, Federasyonumuz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve gerekli denetimler sağlanmaktadır.
10. KAMERA KAYITLARI İLE KİŞİSEL VERİLERİN İŞLENMESİ
Federasyonumuz faaliyetleri kapsamında, müsabaka ve organizasyonlar ile ilgili tanıtım ve bilgilendirmenin sağlanması amacıyla, video kayıtları alınabilmektedir. Video kayıtlarının alınması suretiyle gerçekleştirilen kişisel veri işleme faaliyetleri KVKK ve ilgili diğer mevzuata uygun olarak yerine getirilmektedir.
Elektronik ortamda kaydedilen ve muhafaza edilen kayıtlara, canlı kamera görüntülerine ve ziyaretçi kayıtlarına yalnızca görevli ve yetkili Federasyon birimlerinin erişim yetkisi bulunmaktadır. Kayıtlara erişimi olan yetkili kişiler ile gerektiğinde gizlilik taahhütnameleri imzalanmaktadır.
11. WEB SİTESİNİN VE SOSYAL MEDYA HESAPLARININ ZİYARET EDİLMESİ
Federasyonumuz merkezi ile bağlı birimlerde ve diğer tesisler içinde internet erişimi sağlanmaktadır. İnternet erişimlerine ilişkin olarak yasal yükümlülük gereği log kayıtları 5651 sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmaktadır. Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Federasyon içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla işlenmektedir. Bu çerçevede elde edilen log kayıtlarına yalnızca Federasyonumuz yetkili birimleri ve çalışanının erişimi bulunmaktadır. Bahsi geçen kayıtlara erişimi olan Federasyon çalışanları bu kayıtları yalnızca yetkili kamu kurum ve kuruluşundan gelen talep veya denetim süreçlerinde kullanmak üzere erişmekte ve hukuken yetkili olan kişilerle paylaşmaktadır.
Federasyonumuzun web sitesini ve sosyal medya hesaplarını ziyaret eden kişilerin, internet ortamındaki ziyaretlerini sağlamak, ziyaret amaçlarına uygun bir şekilde sayfa içeriklerini sunmak, kullanılan uygulamaların oturumlarını açmalarını sağlamak, kendilerine özelleştirilmiş içerikler sunulmasını sağlamak, çevrimiçi tanıtım faaliyetlerinde bulunabilmek maksadıyla elektronik ortamdaki teknik data dosyaları, site içerisindeki ilgili kişilerin işlem güvenliği ve paylaşılan bazı kişisel verileri birtakım vasıtalarla (Örn. çerezler-cookie gibi), işlenmektedir. Ayrıntılı bilgiler gizlilik ve çerez politikaları ile belirlenmiş olup web sitesinde bilgilendirme amaçlı olarak yayımlanmıştır.
12. KİŞİSEL VERİLERİN İŞLENMESİ, TOPLANMASI VE HUKUKİ SEBEBİ
Kişisel verileriniz; her türlü sözlü, yazılı ya da elektronik ortamda, üyelik, iletişim ve başvuru formlarının doldurulması, özlük dosyalarının oluşturulması, sözleşmelerin düzenlenmesi, ifası, mali ve sosyal haklara ilişkin finans, muhasebe bilgilerinin işlenmesi, faturalandırma işlemlerinin yapılması, satın alma, planlama, kalite ve kurumsal gelişimin sağlanması amacıyla alınan kişisel verilerin işlenmesi, Federasyon bina ve eklentilerinin, spor tesislerinin kullanılması, web sitesinin, sosyal medya hesaplarının ziyaret edilmesi, mobil uygulamaların kullanılması, iletişim kanallarının aranması, müsabaka, yarışma, organizasyon ve etkinliklerin tanıtılması, ilgili kişileri bilgilendirmek amacıyla video görüntü kayıtları alınması suretiyle, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.
Kişisel verileriniz, kural olarak ilgili kişinin açık rızasına dayalı olarak işlenmektedir. Ancak, aşağıda belirtmiş olduğumuz kişisel veri işleme şartlarından birinin varlığı hâlinde, Kanunun 5.maddesinin 2.fıkrası uyarınca ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
- Federasyonumuz ile üçüncü gerçek ve tüzel kişiler arasındaki sözleşmelerin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Federasyonumuzun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
- Kanunlarda açıkça öngörülmesi sebebiyle,
Kanunun 5. ve 6. maddelerine, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 5/1-h. maddesine uygun olarak belirtilen amaçlarla sınırlı olarak işlenmekte, toplanmakta ve aktarılmaktadır.
13. KİŞİSEL VERİLERİN AKTARILMASI
Kişisel verileriniz; Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde işlenerek, Federasyon Ana Statüsü başta olmak üzere ilgili mevzuata dayalı olarak veri aktarılmaya başta T.C. Gençlik ve Spor Bakanlığı olmak üzere yetkili kamu kurum ve kuruluşları ile gerçek kişiler veya özel hukuk tüzel kişilerine, gerektiğinde iş ortaklarına, tedarikçilerimize, web sayfasında paylaşılan kişisel veriler bakımından herkese açık olarak kamuoyuna aktarılabilecektir. Federasyonumuz nezdindeki bağlı birimlerde veya Federasyon dışındaki kuruluşlarda ürün veya hizmet alan sporcu, antrenör veya hakemler olmak üzere ilgili kişilerin hak ve yükümlülüklerinin korunması ve yerine getirilmesinin sağlanması amacıyla iş birliği yapılan yetkili kişi ve kuruluşlar ile paylaşılabilmektedir. İlgili kişi grubuna göre ayrı ayrı hazırlanmış olan aydınlatma, açık rıza ve bilgilendirme metinlerinde kişisel verilerin aktarıldığı kişiler, kurum ve kuruluşlar belirtilmiştir.
Federasyonumuz tarafından kişisel verilerin yurtdışına aktarılmasında, KVK Kurulu tarafından yeterli korumaya sahip olan yabancı ülkeler henüz açıklanmamış olmakla beraber veri sahibinin açık rızasının alınması ya da yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak beyan ettiği taahhütnameyi KVK Kurulunun onaylaması halinde, mevzuatta aktarım için belirtilen yöntemlerden uygun olanı kullanılmaktadır.
KVK Kurulu tarafından mezkur güvenli ülke listesinin açıklanması halinde, bu seçenek de bir yöntem olarak tercih edilebilecek olup, mümkün olduğu ölçüde verinin toplanması aşamasında hangi yöntemin tercih edildiği hususunda, veri sahibine bilgi verilmektedir. Bu bağlamda Federasyonumuz kişisel verilerin yurtdışına aktarımında Kanunun 9. maddesinde öngörülen düzenlemelere uygun hareket etmekte olup, Federasyonumuzun yurtdışı faaliyetleri kapsamında işlenen kişisel veriler mevzuata uygun olarak açık rıza alınmak suretiyle yurtdışına aktarılmaktadır.
14. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
KVKK’ nın 12. maddesi, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amaçlarına uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirin alınması hususunda veri sorumlusuna yükümlülükler yüklemektedir.
İşbu maddede belirtilen yükümlülüğe uygun olarak Federasyonumuz, işleme faaliyetlerine konu olan kişisel verilerin güvenliğini sağlayabilmek adına gerekli hukuki, teknik ve idari tedbirleri almakta olup, belirtilenlerle sınırlı olmamak ve güncel gelişmelere bağlı olarak daha ileri seviyeye taşınacak olmakla birlikte Federasyonumuzca alınan tedbirlerin aşağıdaki gibi özetlenmesi mümkündür:
14.1. Federasyonumuz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı, kişisel verileri başkalarının erişimine açık şekilde bulundurmamaları gerektiği ve bu yükümlülüklerin görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte, bu hususta farkındalık eğitimleri düzenlemekte ve gerekli görülmesi halinde bu doğrultuda kendilerinden taahhütnameler alınmaktadır.
14.2. Federasyonumuz tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli hassasiyet gösterilmektedir. Bu kapsamda Federasyonumuz tarafından, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından uygulanmakta ve gerekli denetimler sağlanmaktadır.
14.3. Federasyonumuz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Federasyonumuz kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda, kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları arttırılmakta ve gerçekleştirdikleri faaliyetin niteliğiyle uyumlu sözleşmeler imzalayarak sorumluluk yüklenmektedir.
14.4. Federasyonumuzda gerçekleşen kişisel veri işleme faaliyetlerinin denetlenmesi ve ilgili mevzuat ile düzenleyici kurum kararlarına uyum sağlanabilmesi ve bu uyumun devamlılığının sağlanabilmesi ile gerekli güncellemelerin yapılabilmesi adına Federasyonumuz bünyesinde Kişisel Verilerin Korunması süreci Veri İrtibat Kişisi ve Koordinasyon Sağlayacak Üst Düzey Yönetici tarafından yürütülmektedir.
14.5. Federasyonumuz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
14.6. Federasyonumuz, Kanunun 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Federasyonun iç işleyişi kapsamında konu ile ilgili birim amirlerine ve Veri İrtibat Kişisi ve Koordinasyon Sağlayacak Üst Düzey Yöneticisine raporlanmakta ve Veri İrtibat Kişisi ve Koordinasyon Sağlayacak Üst Düzey Yöneticisinin öneri ve talimatları çerçevesinde yeni tedbirler alınmasını sağlamakta veya alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
14.7. Federasyonumuz, veri sahiplerinin Kanunun 11. maddesindeki haklarını en etkili şekilde kullanabileceği ve cevaplandırılabileceği sistemi yürütmektedir.
14.8. Federasyonumuz, Kanunun 7.maddesi ile 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak “Kişisel Verileri Saklama ve İmha Politikası” oluşturmuştur.
15. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK’nın 10. maddesi uyarınca, veri sorumlusu olarak; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirler alınmıştır.
Bu amaçla Federasyonumuz tarafından, Türkiye Kano Federasyonunun genel kurulu ile yönetim, denetim ve disiplin kurullarını, spor dalında faaliyet gösteren spor kulüplerini ve ilgili diğer kuruluşları, sporcu, antrenör, teknik direktör, hakem, menajer, gözlemci, yönetici, temsilci ve benzeri spor elemanları olmak üzere ürün veya hizmet alan kişiler, sınav adayları, federasyon çalışanları, stajyer, çalışan adayı, ürün veya hizmet sağlayan tedarikçiler, tedarikçi çalışanları, iş ortakları, yetkili kamu kurum ve kuruluşları ile gerçek kişiler ve özel hukuk tüzel kişilerinin temsilcileri ve çalışanları olmak üzere ilgili kişileri kapsayacak şekilde gerekli politikalar ve aydınlatma metinleri hazırlanmıştır. Söz konusu aydınlatma yükümlülüğü gereğince kişisel veri sahiplerine bildirilmesi gereken bilgiler kanunda sayıldığı şekilde şunlardır:
1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
2. Kişisel verilerin hangi amaçla işleneceği,
3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5. Kanunun 11. maddesinde sayılan başvuru ve diğer haklar.
Kanunun 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümleri uyarınca, ilgili kişi grubuna göre ayrı ayrı aydınlatma metinleri hazırlanmış olup, veri sorumlusu sıfatıyla Federasyonumuzca hazırlanan KVKK’ ya ilişkin politikalarımızı web sitemizden inceleyebilirsiniz.
16. KİŞİSEL VERİ SAHİBİNİN HAKLARI (BAŞVURU HAKKI)
Kanunun “ilgili kişinin hakları”nı düzenleyen 11. maddesi kapsamında, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre veri sorumlusu olan Federasyonumuz tarafından “BAŞVURU FORMU” düzenlenmiştir. Başvuru formunu Federasyonumuzun web sitesinden inceleyebilirsiniz.
İşbu politikanın ilgili kişiler tarafından kolayca erişilebilecek şekilde www.kano.org.tr web sitesinde yayımlanmasının amacı da Federasyonumuzun kişisel veri işleme faaliyetlerinin şeffaflığını ve dolayısıyla kişisel verinin korunması hakkının, hakkın özüne uygun bir şekilde korunmasına katkıda bulunmaktadır.
16.1. Kişisel Veri Sahibinin Başvuru Hakkı
Kanunun 11. maddesi uyarıca; herkes, veri sorumlusuna başvurarak kendisiyle ilgili olarak;
1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. Kanunun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
16.2. Veri Sorumlusunun Başvurulara Cevap Vermesi Usûlü, Süresi ve Esasları
Kanunun 13/1. maddesi uyarınca, yukarıda belirtilen haklarınızı kullanmak amacıyla yapacağınız başvurularınızı yazılı olarak veya Kişisel Verileri Koruma Kurumu’nun belirlediği yukarıda yazılı yöntemlerle Federasyonumuza iletmeniz gerekmektedir.
Federasyonumuz, başvuruda yer alan taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret talep edilecektir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
16.3. Kişisel Veri Sahibinin Kurula Şikâyette Bulunma Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün ve başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir. Kanunun 13. maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
17. KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
Kanunun 28/1. maddesi gereğince, aşağıda yazılı hususlar kanunun uygulama kapsamı dışında (istisnalar) tutulmuş olup, kişisel veri sahipleri yukarıda 16. maddede sayılan haklarını ileri süremezler.
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kanunun 28/2. maddesi gereğince, bu kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10. maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11. maddesi ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddesinde belirtilen haklar bakımından aşağıdaki hâllerde uygulanmaz:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
18. BU POLİTİKANIN DİĞER POLİTİKALAR VE İÇ YÖNERGELERLE OLAN İLİŞKİSİ
Federasyonumuz, işbu politika ile ortaya koymuş olduğu esasların icrasına yönelik ortaya koyduğu politika ile Federasyon içerisinde uygulanmasını temin etmektedir. Kişisel verilerin korunması konusunda ortaya konulan politika ile Federasyonumuzun diğer alanlarda yürüttüğü diğer politika, prosedür ve iç yönergeleriyle de bağı kurularak, Federasyonun benzer amaçlarla farklı politika, prosedür ve iç yönerge esaslarıyla işlettiği süreçler arasında uyumluluk da sağlanmakta olup herhangi bir şekilde uyumsuzluk olduğu anlaşılır ise kişisel verilerle ilgili olarak uygulanacak hususlarda işbu politika öncelikli olarak dikkate alınır.
19. POLİTİKANIN VE MEVZUATIN UYGULANMASI
Federasyonumuz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinde öncelikli olarak yürürlükte bulunan mevzuat hükümleri ile niteliğine uygun düştüğü ölçüde düzenleyici kurum kararları uygulanır. İşbu politikada öngörülen herhangi bir husus ile belirtilen hüküm ya da kararların uyumsuz olması halinde kişisel veri sahiplerinin lehine olan kurallar dikkate alınır.
20. POLİTİKANIN YAYIMLANMASI, SAKLANMASI VE GÜNCELLENMESİ
Federasyonumuz tarafından hazırlanan işbu politika, elektronik ortamda Federasyonumuzun www.kano.org.tr web sayfasında ve Federasyon dokümanları arasında yayımlanır ve politikanın web sayfasında yayımlanması ile kamuya açıklanmış sayılır. İşbu politikanın ıslak imzalı olan basılı kâğıt nüshası Veri İrtibat Kişisi ve Koordinasyon Sağlayacak Üst Düzey Yönetici ve yetkili birimler tarafından Kişisel Verileri Koruma dosyasında saklanır. Oluşturulan bu politika, yetkili birimlerimiz tarafından yayımlandığı tarihten itibaren, yılda en az bir kez olmak üzere ve gerekli görüldükçe gözden geçirilir ve gerekli olduğu şekilde ilgili güncellemeler yapılır.
21. POLİTİKANIN YÜRÜRLÜK TARİHİ
İşbu politika, Veri İrtibat Kişisi ve Koordinasyon Sağlayacak Üst Düzey Yönetici tarafından hazırlanıp Federasyon Yönetim Kurulumuzun onayladığı tarihte yürürlüğe girer. Politika maddelerindeki değişiklikler Veri İrtibat Kişisi ve Koordinasyon Sağlayacak Üst Düzey Yönetici tarafından yapılır ve ilgili değişiklikler Federasyonumuz tarafından onaylandığı tarihte yürürlüğe girer.
22. POLİTİKANIN YÜRÜRLÜKTEN KALDIRILMASI
Federasyon Yönetim Kurulumuzun kararı ve onayı ile politikanın yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile ilgili birimde saklanır.
TÜRKİYE KANO FEDERASYONU
Adres : Kocatepe Mah. Meşrutiyet Cad. No:29/11 Kat:4 Kızılay Çankaya Ankara
Telefon: +90 (312) 310 40 34 Fax: +90 (312) 310 40 53
E-Mail : [email protected]
Web Sayfası: www.kano.org.tr