Müşteri Kişisel Verilerinin Korunması Politikası

Kişisel Verilerinin Korunması Politikası (“Politika”),TAKTİK MOBİL UYGULAMA (“Taktik”) olarak, müşterilerimizin kişisel verilerinizi işlememiz hakkında bilgiler içermektedir.

Politikanın birinci kısmında, kişisel verileri işlerken uyum sağladığımız ilkeler ve dayandığımız teknik kurallara yer verdik. İkinci kısımda ise, müşterilerimizin kişisel verilerini işlediğimiz süreçlere ilişkin açıklamalara yer verdik.

Müşteri kişisel verilerinin işlenmesi hakkında aydınlatma metnine erişmek için tıklayınız .

Kişisel verilerinizin korunması ve işlenmesine ilişkin her türlü sorunuz için info@taktiksports.com üzerinden bizimle iletişime geçebilirsiniz.

1. KİŞİSEL VERİ İŞLEME KURALLARI

Kişisel Veri İşleme İlkeleri

Kişisel verilerinizi işlerken aşağıda belirtilen veri işleme ilkelerine uygunluk sağlıyoruz.

  • Hukuka ve dürüstlük kurallarına uygun olma. → Veri işleme faaliyetlerimizi mevzuat düzenlemelerine ve iyi niyet ilkelerine uygun şekilde yürütüyoruz.
  • Doğru ve gerektiğinde güncel olma. → Kişisel verilerinizin doğru ve güncel olmasını temin edecek kanalları her zaman açık tutuyoruz.
  • Belirli, açık ve meşru amaçlar için işlenme. → Kişisel verilerin hangi amaçlarla işleneceğini belirliyor ve bu amaçları şeffaf ve anlaşılır bir biçimde bilginize sunuyoruz.
  • İşleme amaçlarıyla bağlantılı, sınırlı ve ölçülü olma. → Amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verileri işlemiyor, muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyetleri yürütmüyoruz.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. → Kişisel verilerin saklanması için mevzuatta öngörülmüş bir süre varsa bu süreye uygunluk sağlıyor; eğer böyle bir süre öngörülmemişse kişisel verileri sadece işleme amaçları için gereken süre boyunca saklıyoruz.

 

Kişisel Veri İşlemenin Hukuki Sebepleri

Kişisel verilerinizi, Kişisel Verilerin Korunması Kanunu’nun 5. ve 6. maddelerinde belirtilen hukuki sebeplere dayalı olarak işliyoruz. Bu hukuki sebepleri, ilgili kişilere sunduğumuz aydınlatma metinlerinde açıkça belirtiyoruz.

Müşterilerimizin kişisel verilerini işlerken dayandığımız hukuki sebepler aşağıdaki şekildedir:

  • Kişisel veri işlemenin Taktik ile aranızdaki sözleşmenin kurulması veya ifası için gerekli olması.
  • Kişisel verilerin bir hakkın tesisi, kullanılması veya korunması için işlenmesi.
  • Kişisel verilerin hukuki yükümlülüklerimizi yerine getirebilmek için işlenmesi.
  • Kişisel veri işlemenin meşru menfaatlerimiz için zorunlu olması.
  • İlgili kişinin kişisel verilerinin işlenebilmesi için açık rızasını sağlamış olması.

Bir veri işleme faaliyetinin meşru menfaatlerimiz için zorunlu olup olmadığını tespit ederken ayrıca bir değerlendirme yapıyoruz. Bu değerlendirmeyi yaparken, Kurul’un 25/03/2019 tarihli ve 2019/78 Sayılı Kararı’nda belirtilen kriterleri esas alıyor; kişinin temel hak ve hürriyetleri ile ortaya çıkacak meşru menfaati karşılaştırarak denge testi gerçekleştiriyoruz.

Kişisel verilerin işlenebilmesi için Kanun’da belirtilen hukuki sebeplerden en az biri bulunuyorsa, kişinin açık rızasını sormuyoruz. Yalnızca Kanun’da yer alan hukuki sebepler bulunmadığında ilgili kişinin kişisel verilerinin işlenmesi için açık rızasının bulunup bulunmadığını soruyoruz.

 

Açık Rıza Sorulurken Dikkate Alınan Unsurlar

Açık rıza, Kanun’da “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” olarak ifade edilmektedir. Taktik olarak ilgili kişilerin açık rızalarını sorarken, aşağıdaki üç unsuru göz önünde bulunduruyoruz:

  1. Belirli bir konuya ilişkin olma → İlgili kişilerin açık rızasını, spesifik veri işleme faaliyeti/faaliyetleri için soruyor ve rıza metinlerinin anlaşılır olmasını sağlıyoruz.
  2. Bilgilendirmeye dayanma → Rıza metinleri ve aydınlatma metinlerini birlikte/aynı kanal üzerinde sunuyor, ilgili kişinin veri işleme faaliyetinin sonuçlarını anlamasına destek oluyoruz.
  3. Özgür iradeyle açıklanmış olma → Kişilerin rızalarını sorarken iradesini sakatlayacak yanıltıcı ifadelerden kaçınıyoruz.

Kişisel Verilerimle İlgili Haklarımı Nasıl Kullanabilirim?

Kişisel Verilerin Korunması Kanunu’nun 11. maddesi, ilgili kişilerin (kişisel verileri işlenen gerçek kişilerin) haklarını düzenlemektedir. Bu maddede belirtilen haklarınızı kullanmak ve taleplerinizi Taktik’e iletmek için aşağıdaki yöntemleri tercih edebilirsiniz:

  1. Sistemlerimizde kayıtlı e-posta adresinizi kullanarak, talebinizi info@taktiksports.com mail adresine iletebilirsiniz.
  2. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirtilen diğer yöntemleri tercih edebilirsiniz.

Bu yöntemler ile kendinizle ilgili:

  1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
  2. İşlenmişse bilgi talep etme,
  3. İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurtiçinde/yurtdışında aktarıldığı 3. kişileri bilme,
  5. Eksik / yanlış işlenmişse düzeltilmesini isteme,
  6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde silinmesini / yok edilmesini isteme,
  7. Kişisel verilerinin aktarıldığı 3. kişilere yukarıda sayılan 4. ve 5. Maddeleri uyarınca yapılan işlemlerin bildirilmesini isteme,
  8. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Bu kapsamdaki talepleriniz için aşağıdaki bilgiler mutlaka yer almalıdır:

  1. Ad, soyad ve başvuru yazılı ise imza,
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Varsa bildirime esas elektronik posta adresi,
  5. Talep konusu,
  6. Talep konusuna ilişkin bilgi ve belgeler.

Taktik Hangi Kişisel Verilerimi İşliyor?

Size sunduğumuz hizmet kapsamında aşağıda belirtilen kişisel verilerinizi işliyoruz:

Kimlik & İletişim Kullanım Bilgileri Müşteri İşlem Lokasyon İşlem Güvenliği
Ad-soyad, müşteri ID, reklam ID/kimliği tanımlayıcıları, yaş, cep telefonu, e-posta,yaşanılan il, abonelik bilgisi, seçilen takımlar İşlem bilgileri, Uygulama içi hareket bilgileri Aplikasyon kullanım bilgileri,talep/şikayet bilgisi Mobil aplikasyon açılışında ya da cihaz ayarları aracılığıyla verilen izin ile işlenen lokasyon (konum) bilgileriniz Cihaz işletim sistemi ve sürümü, cihaz türü, cihaz ID, donanım modeli, IP adresi, kullanıcı işlem kayıtları, kullanım verileri, parola bilgileri

Bu bilgilerin yanı sıra, tercih, beğeni, ilgi alanları ve kullanım alışkanlıklarınıza dair kişisel verileriniz ile yukarıda belirtilen verilerinizin analizi sonucunda elde edilen bilgilerinizi işliyor ve üçüncü taraf uygulamalar ile paylaşıyoruz.

 

Kişisel Verilerim Hangi Yöntemlerle Toplanıyor?

Kişisel verilerinizi Taktik mobil uygulaması üzerinden; otomatik ve yarı otomatik yöntemler ile topluyoruz..

Bizimle aşağıda belirtilen kanallar aracılığıyla ulaşmanız durumunda, kişisel verilerinizi bu kanallar üzerinden topluyoruz:

  1. Sosyal Medyamız üzerinden bize ulaşmanız
  2. Taktik’in diğer sosyal medya hesapları üzerinden bize ulaşmanız.

 

Kişisel Veri İşleme Amaçları

Taktik olarak kişisel verilerinizi aşağıdaki amaçlarla yurtiçi ve yurtdışında işliyoruz:

  1. Mobil aplikasyon üyelik kaydını gerçekleştirmek,
  2. Müşterilerimiz ile iletişime geçmek ve müşterilerimizle olan ilişkileri yönetmek,
  3. Tercih, beğeni, ilgi alanları, kullanım alışkanlıklarınıza ve bulunduğunuz lokasyona uygun ürün seçeneklerini sunmak; size uygun fırsatlar hakkında bilgilendirme yapmak,
  4. Ürün ve hizmetlerimizi geliştirmek için analizler gerçekleştirmek
  5. Müşteri memnuniyetine yönelik aktiviteler yürütmek,
  6. Taktik’in sunduğu hizmetleri tanıtmak; pazarlama faaliyetlerini yürütmek,
  7. Hizmetlerimizin iyileştirilmesine yönelik geri bildirimleri almak ve değerlendirmek,
  8. Ödül, hediye, çekiliş, yarışma, kutlama, hatırlatma, teşekkür, marka iş birlikleri hakkında bilgilendirmek,
  9. Talep/şikayetlerin takibini sağlamak ve sonuçlandırmak,
  10. Faaliyetlerimizi mevzuata uygun olarak yürütmek,
  11. İş faaliyetlerimizin incelenmesi ve denetlenmesi,
  12. Güvenlik sorunlarını, kötü niyetli kullanımları tespit etmek,
  13. Yeniliklerden kullanıcılarımızı haberdar etmek,
  14. Anlaşmalı firmalar ile ürün/hizmet sunulması, reklam, hedefli reklam, ödül, hediye, çekiliş gibi pazarlama faaliyetlerini haberdar etmek,
  15. İş ortaklarımız veya üçüncü kişilerle veya kurumlarla birlikte sunulan ürün ve hizmetlere ilişkin sözleşme gereklerinin ve finansal mutabakatın sağlanması,
  16. Düzenleyici ve denetleyici kurumlar, resmi merciler ile ilgili mevzuatta yer alan yasal yükümlülüklerin yerine getirilmesi ve denetim faaliyetleri amacıyla gerekli bilgilerin paylaşılması,
  17. Finansal raporlama ve analiz çalışmalarının yapılması,
  18. Şikâyetlerin ve yasal takip süreçlerinin yürütülmesi, Kişisel Verilerin Aktarılması


Kişisel Verilerin Aktarılması

Kişisel verileriniz aşağıda yer alan -yurtiçi ve yurtdışındaki- taraflara, yine aşağıda belirtilen amaçlarla aktarılır::

İş Ortakları & Tedarikçiler Taktik’in müşterilerine sunduğu ürün ve hizmetlerle ilgili tedarikçilerden destek almak, finans ve muhasebe işlerini yürütmek, iş ortakları ve tedarikçi ilişkilerini yönetmek
Yetkili Kişi, Kurum ya da Kuruluşlar Yetkili kişi, kurum ya da kuruluşlara bilgi vermek, hukuki yükümlülüklerimizin yerine getirmek, hukuki süreçleri yürütmek ve faaliyetlerimizi mevzuata uygun olarak yürütmek.

Tanımlama Teknolojilerinin Kullanımı

Kullanıcıların mobil uygulama deneyimlerini en iyi şekilde gerçekleştirmelerini temin etmek için kullanıcılarının belirli hareketlerinin kayıt altına alınmasını ve cihaz bilgileri ile uygulamada gerçekleştirilen işlemleri eşleştirebilmemize imkan sağlayan tanımlama teknolojilerini kullanıyoruz.

 

Terimler

Politika’da kullandığımız terimlerin açıklamaları aşağıda belirtilmiştir:

  • İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
  • İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
  • Kanun: 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
  • Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
  • Kurul: Kişisel Verileri Koruma Kurulu.
  • Kurum: Kişisel Verileri Koruma Kurumu.
  • Müşteri:Taktik’in mobil uygulama aracılığıyla ürün/hizmet sunduğu potansiyel veya mevcut müşteriler.
  • Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
     

Son Güncellenme Tarihi: 19/10/2022