MENÜLER

Sosyal Halı Saha Kişisel Verilerin Korunması ve İşlenmesi Politikası

  1. GİRİŞ

SHS Bilgi Teknolojileri Paz. ve Tic. Limited Şirketi (“Sosyal Halı Saha”, “Şirket” veya “Şirketimiz”), kişisel verileri aşağıdaki ilkelere uygun işlemektedir:

  • Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme,

  • Kişisel verileri doğru ve gerektiğinde güncel tutma,

  • Kişisel verileri belirli, açık ve meşru amaçlar için işleme,

  • Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme,

  • Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme,

  • Kişisel verilerin güvenliği için gerekli tüm idari ve teknik tedbirleri alma.

 

  1. POLİTİKANIN AMACI

İşbu Sosyal Halı Saha Kişisel Verilerin Korunması ve İşlenmesi Politikası’nın (bundan sonra “Politika” olarak anılacaktır.) amacı Şirketimizin kişisel verilerin korunmasına yönelik yaklaşımları ile ilgili açıklamalarda bulunmak ve kişisel veri sahiplerini Şirketimizin kişisel veri işleme süreçleri hakkında şeffaf şekilde bilgilendirmektedir.

 

  1. POLİTİKA VE KİŞİSEL VERİLERİN KORUNMASI MEVZUATI

Kişisel verilerin işlenmesi ve korunmasına ilişkin olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili ikincil mevzuat (“Kişisel Verilerin Korunması Mevzuatı”) uygulanmaktadır. İşbu Politika, Kişisel Verilerin Korunması Mevzuatına uyumlu olacak şekilde hazırlanmıştır, herhangi bir kanun veya ikincil mevzuat yerine geçmez. Politika, Kişisel Verilerin Korunması Mevzuatı tarafından ortaya konulan kuralların Sosyal Halı Saha’daki somut uygulamalarını açıklamaktadır.

 

  1. KİŞİSEL VERİLERİN GÜVELİĞİ İÇİN ALINAN İDARİ VE TEKNİK TEDBİRLER

    1. Sosyal Halı Saha kişisel veri işleme süreçleriyle ilgili olarak aşağıda sayılan idari tedbirleri almıştır:

  • Şirket veri işleme süreçleri kapsamında Veri Envanteri hazırlanmış olup tüm kişisel veri işleme süreçleri tespit edilmiş ve idari anlamda risk analizi yapılmıştır.

  • Çalışanlara Kişisel Verilerin Korunması Kanunu ve veri güvenliği hakkında düzenli eğitimler verilmektedir.

  • Çalışanların işe başlama sürecinde İş Sözleşmesiyle birlikte Çalışan KVKK Aydınlatma Metni ve Çalışan KVK Açık Rıza Metni sunulmakta ve imza alınmaktadır.

  • Sosyal Halı Saha Disiplin Yönetmeliği hazırlanmış olup Yönetmelik içerisinde çalışanların kişisel verilerine ilişkin politika, prosedür, talimat ve diğer düzenlemelere uymamaları halinde uygulanacak hükümler belirlenmiştir.

  • Kişisel Verilere İlişkin Başvuruların Alınması, Değerlendirilmesi ve Yanıtlamasına İlişkin Prosedür hazırlanmış ve işbu prosedür diğer politika ve prosedürlerle birlikte Şirket’in ortak alanında tüm çalışanların erişimine sunulmaktadır.

  • Tüm Şirket çalışanlarına Çalışan Gizlilik Taahhütnamesi imzalatılmaktadır.

  • İlgili kişilerin, Kişisel Verilerin Korunması Kanunu’ndan kaynaklanan haklarına ilişkin başvuruları, İnternet Sitesi’nde “Kişisel Verilerin Korunması ve Gizlilik” menüsü altında kamuya açık şekilde yayınlanmış olan Kişisel Veri Sahibi Başvuru Formu üzerinden alınmakta ve Şirket’iin tüm aydınlatma metinlerinde de ilgili kişiler işbu Başvuru Formu’na yönlendirilmektedir.

  • Sosyal Halı Saha üyesi tüm halı saha girişlerinde okunabilecek büyüklükte “Sosyal Halı Saha Maç Kayıtlarına İlişkin KVK Aydınlatma Metni” asılmaktadır. Ayrıca tüm üye halı sahalarda bulunan Sosyal Halı Saha brandalarına Sosyal Halı Saha Maç Kayıtlarına İlişkin KVK Aydınlatma Metni‘ne yönlendiren bir QR kod da yer almaktadır.

  • Maçta kayıt alınabilmesi için ilgili maç saatinde sahada olacak herkesten “Sosyal Halı Saha Maç Kayıtlarına İlişkin KVK Açık Rıza Metni ve İmza Tablosu” kapsamında açık rıza alınmaktadır. Halı saha girişlerinde zaman kaybetmek istemeyen İnternet Sitesi kullanıcılarından ise; internet sitesinde yer alan “Sosyal Halı Saha Maç Kayıtların İlişkin KVK Aydınlatma Metni” ve “Sosyal Halı Saha Maç Kayıtlarına İlişkin KVK Açık Rıza Metni” aracılığıyla açık rıza alınmaktadır.

  • Üye halı sahaların kişisel verilerin güvenliği için her bir üye halı saha ile “Sosyal Halı Saha Üyelik Sözleşmesi” ve “Kişisel Veri Güvenlik Taahhütnamesi” imzalatılmaktadır.

  • Kişisel Veri Envanteri’nde belirlenen imha süreleri “Kişisel Veri Saklama ve İmha Politikası” kapsamında açıklanmakta ve kişisel veri sahiplerinin detaylı ve şeffaf şekilde bilgilendirilebilmeleri amacıyla işbu politika Şirket İnternet Sitesi’nde “Kişisel Verilerin Korunması ve Gizlilik” menüsü altında yayınlanmaktadır.

  • Kişisel veri imha süreçlerinde İmha Tutanağı kullanılmaktadır.

  • İnternet sitesine üye olarak giriş yapacak kişilere “Sosyal Halı Saha Üyelik KVK Aydınlatma Metni” imzalatılmaktadır.

  • İnternet Sitesi’nde yer alan İletişim formlarına özel İletişim Formu KVK Aydınlatma Metinleri hazırlanmış olup Şirket ile iletişime tüm kişilere karşı aydınlatma yükümlülüğü yerine getirilmektedir.

  • Sosyal Halı Saha KVK Denetim Prosedürü uyarınca yılda iki kere KVK denetimleri yapılmaktadır.

  • Şirket’in olası riskleri nasıl yöneteceği “Veri İhlal Prosedürü” ile belirlenmiştir.

  • İş birliği içerisinde olunan tüm üye halı saha yetkililerinin ve çalışanlarının farkındalıklarını artırmak ve olası risklerin azaltılmak için her yıl Kişisel Verilerin Korunması Eğitimi yapılmaktadır.

  • Kişisel verilerin aktarılması gereken hallerde “Veri Sorumlusundan Veri Sorumlusuna Kişisel Veri Aktarımlarına İlişkin Sözleşme” veya “Veri Sorumlusundan Veri İşleyene Kişisel Veri Aktarımlarına İlişkin Sözleşme” kullanılmaktadır. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.

 

    1. Sosyal Halı Saha kişisel veri işleme süreçleriyle ilgili olarak alınmış olan teknik tedbirler aşağıda sayılmaktadır.

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

  • Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.

  • Tüm kullanıcı hesapları ve girişlerde yüksek güvenlik standartları uygulanmaktadır.

  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır. Bilgi sistemlerine yönelik tüm tedarik süreçleri ISO 27001 ve ISO 27701 standartlarına uygun firmalarla birlikte gizlilik sözleşmesi politikasıyla alınmaktadır.

  • Tüm çalışan personellerimizin veri güvenliği düzenli olarak takip edilerek sistem tarafında kurallar ve güncellemeler sağlanmaktadır.

  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır. Çalışanlarımız için anlaşmış olduğumuz siber güvenlik uzmanları ve firmalarından son kullanıcıya yönelik farkındalık eğitimi sağlanmaktadır.

  • Çalışanlar için yetki matrisi oluşturulmuştur. Tüm çalışanların hangi dosya ve dizine ulaşacağı yetki matrisine uygun bir şekilde uyarlanmıştır.

  • Erişim Logları düzenli olarak tutulmaktadır. Şirket içi 5651 loglama kaydımızın tutulmasının yanı sıra buluttaki sunucularımızda da düzenli olarak tüm erişim logları tutulmaktadır.

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.

  • Gerektiğinde veri maskeleme önlemi uygulanmaktadır.

  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

  • Güncel anti-virüs sistemleri kullanılmaktadır.  

  • Güvenlik duvarları kullanılmaktadır.

  • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır

  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.

  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

  • Log kayıtları kullanıcı müdahalesi olmayacak şekilde, Tubitak Zaman Damgalı ve 5651 sayılı Kanun uyarınca loglanmaktadır.

  • Mevcut risk ve tehditler belirlenmiştir. Doğabilecek tüm risk ve tehditler önceden belirlenerek tüm savunma sistemlerimiz yapay zekaya sahip güvenlik duvarı ve saldırı tespit önleme ve engelleme sistemi ile korunmaktadır.

  • Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

  • Saldırı tespit ve önleme sistemleri kullanılmaktadır.

  • Sızma testi uygulanmaktadır. Web sitemiz ve sitemize bağlı sunucularımızı yıllık 2 defa sızma testi yaptırarak sistemsel güvenlik zafiyetlerin önceden belirlenmesini sağlayarak önlemlerimizi almaktayız.

  • Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

  • Şifreleme yapılmaktadır.

  • Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.

  • Veri kaybı önleme yazılımları kullanılmaktadır.

 

  1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARINI KULLANMASI

İlgili kişilerin, Kişisel Verilerin Korunması Kanunu’ndan kaynaklanan haklarına ilişkin başvurularını daha düzenli ve mevzuata uygun şekilde alabilmek amacıyla Sosyal Halı Saha Kişisel Veri Sahibi Başvuru Formu hazırlanmış ve www.sosyalhalisaha.com adresinde (“İnternet Sitesi”) “Kişisel Verilerin Korunması ve Gizlilik” menüsü altında kamuya açık şekilde yayınlanmıştır. Şirketin tüm aydınlatma metinlerinde de ilgili kişiler haklarına ilişkin bilgilendirildikten sonra işbu Başvuru Formu’na yönlendirilmiştir.

 

Şirketimiz, kişisel veri sahiplerinden gelen başvuruların yönetim sürecini Sosyal Halı Saha Kişisel Verilere İlişkin Başvuruların Alınması, Değerlendirilmesi ve Yanıtlamasına İlişkin Prosedür’ü kapsamında Kişisel Verilerin Korunması Mevzuatı’na uygun şekilde yürütmektedir.

 

  1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER

Şirketimiz iş süreçleri kapsamında aşağıdaki kişisel verileri (kategorik olarak) işlemektedir:

 

  • Kimlik Bilgisi

  • İletişim Bilgisi

  • Özlük Bilgisi

  • Hukuki İşlem Bilgisi

  • Fiziksel Mekân Güvenliği Bilgisi

  • İşlem Güvenliği Bilgisi

Mesleki Deneyim Bilgisi

Pazarlama Verisi

Görsel ve İşitsel Kayıtlar

 

  1. ŞİRKETİMİZ TARAFINDAN İŞLENEN ÖZEL NİTELİKLİ KİŞİSEL VERİLER

Şirketimiz işe alım süreçleri kapsamında çalışanlarının aşağıdaki özel nitelikli kişisel verileri (kategorik olarak) işlemektedir:

 

Sağlık Bilgisi

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Bilgisi

 

  1. ŞİRKETİMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLERİN SAHİPLERİ

Şirketimiz iş süreçleri kapsamında aşağıdaki kişisel veri sahiplerinin (kategorik olarak) kişsiel verilerini işlemektedir:

 

İnternet Sitesi Üyesi

Üye Halı Sahada Maç Yapan Kişi

Hissedar

İş Ortağı

Çalışan

Çalışan Adayı

Eski Çalışan

Üye Halı Saha Yetkilisi

Üye Halı Saha Çalışanı

Tedarikçi Yetkilisi

Tedarikçi Çalışanı

Üçüncü Taraf Firma Çalışanı

Ziyaretçi

 

 

  1. ŞİRKETİMİZİN KİŞİSEL VERİLERİ İŞLEME AMAÇLARI

Şirketimiz iş süreçleri kapsamında kişisel verileri aşağıdaki kişisel veri amaçları ile işlemektedir:

 

Bilgi Güvenliği Süreçlerinin Yürütülmesi

Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi

Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi

Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi

Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi

Denetim / Etik Faaliyetlerinin Yürütülmesi

Eğitim Faaliyetlerinin Yürütülmesi

Erişim Yetkilerinin Yürütülmesi

Faaliyetlerin Mevzuata Uygun Yürütülmesi

Finans ve Muhasebe İşlerinin Yürütülmesi

Fiziksel Mekan Güvenliğinin Temini

Hukuk İşlerinin Takibi Ve Yürütülmesi

İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

İnsan Kaynakları Süreçlerinin Planlanması

İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi

Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi

Sözleşme Süreçlerinin Yürütülmesi

Talep / Şikayetlerin Takibi

Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Yatırım Süreçlerinin Yürütülmesi

Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Yönetim Faaliyetlerinin Yürütülmesi

 

  1. ŞİRKETİMİZİN KİŞİSEL VERİLERİ İŞLEMESİNE İLİŞKİN HUKUKİ SEBEPLER

Şirketimiz iş süreçleri kapsamında kişisel verileri aşağıdaki hukuki sebepler ile işlemektedir:

 

Kanunlarda açıkça öngörülmesi.

Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

Açık rıza.

 

  1. ŞİRKETİMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI

Tedarikçiler

Herkese açık (sadece maç kayıtları için açık rıza alınarak)

İş Ortakları

Yetkili Kamu Kurum ve Kuruluşları

 

  1. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Şirketimizin kişisel verilerin saklanması ve imhasına ilişkin süreçlerin düzenlenmesi için Sosyal Halı Saha Kişisel Veri Saklanma ve İmha Politikası hazırlamış, İnternet Sitesi’nin “Kişisel Verilerin Korunması ve Gizlilik” menüsü altında kamuya açık şekilde yayınlanmıştır.

 

  1. GÜNCELLEMELER

Şirket, 6698 saylı Kanun ve ilgili ikincil mevzuatta yapılan değişikliler ve Kişisel Verileri Koruma Kurulu kararları uyarınca ya da bu alandaki sektörel gelişmeler doğrultusunda işbu Politika’da ve Şirketin diğer politika ve prosedürlerinde değişiklik yapma hakkını saklı tutar.

 

Versiyon Numarası

Yürürlük Tarihi

Versiyon 1

08.03.2021