Kişisel Verilerin Korunması

Anadolu Efes Spor Kulübü Kişisel Verilerin Korunması ve İşlenmesi Politikası

1. AMAÇ ve KAPSAM

Anadolu Efes Spor Kulübü (“Anadolu Efes” veya “Kulüp”), kişisel verilerin işlenmesi ve korunmasına ilişkin yürürlükte bulunana tüm mevzuat ile uyumlu davranmak için azami gayreti göstermektedir.

Anadolu Efes Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde, Anadolu Efes tarafından gerçekleştirilen kişisel verileri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler açıklanmaktadır.

Politika ile, Anadolu Efes’in “Kulüp faaliyetlerinin şeffaflık içinde yürütülmesi ilkesinin sürdürülebilirliği amaçlanmaktadır. Bu kapsamda, Anadolu Efes veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler belirlenmekte ve Anadolu Efes tarafından yerine getirilen uygulamalar açıklanmaktadır.

Politika, Anadolu Efes tarafından otomatik olan veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kişisel verileri işlenen gerçek kişilere yönelik olmakla birlikte, Anadolu Efes çalışanlarının kişisel verilerinin korunmasına ilişkin hususlar “ Anadolu Efes Spor Kulübü Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası” içerisinde ayrıca düzenlenmektedir.

2. POLİTİKA ESASLARI

2.1 Genel Esaslar

Politika, kişisel veri sahiplerinin erişimine açık olacak biçimde Anadolu Efes Spor Kulübü internet sitesinde (www.anadoluefessk.org) yayınlanır. Mevzuatta gerçekleştirilecek değişiklik ve yeniliklere paralel olarak, Politika’da yapılacak değişiklikler, veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde erişime açılacaktır.

Kişisel verilerin korunması ve işlenmesine ilişkin yürürlükte bulunan mevzuat ile ile işbu Politika arasında çelişki bulunması halinde, Anadolu Efes yürürlükte bulunan mevzuatın uygulama alanı bulacağını kabul etmektedir.

2.2. Politika Kapsamındaki Kişi Grupları

Politika kapsamında olan ve Anadolu Efes tarafından kişisel verileri işlenen veri sahibi grupları aşağıdaki gibidir:

Çalışan Adayları
Anadolu Efes ile hizmet akdi kurulmamış ancak kurulmak üzere Anadolu Efes değerlendirmesine alınan kişiler.

İş Ortakları Yetkilileri, Çalışanları
Anadolu Efes’in ticari ilişki içinde olduğu kuruluşların gerçek kişi yetkilileri, hissedarları, çalışanları.

Anadolu Efes Ziyaretçileri
Anadolu Efes binalarını veya Anadolu Efes tarafından işletilen internet sitelerini ziyaret eden gerçek kişiler.

Diğer Gerçek Kişiler
Anadolu Efes Spor Kulübü Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamında olmayan tüm gerçek kişiler.

3. KİŞİSEL VERİ SAHİPLERİNİN AYDINLATILMASI

Anadolu Efes, KVK Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmektedir. Bu kapsamda Anadolu Efes tarafından veri sahiplerine sunulan aydınlatma metinlerinde aşağıda sıralanan bilgiler bulunmaktadır:

(1) Kulübün unvanı,

(2) Anadolu Efes tarafından veri sahiplerinin kişisel verilerinin hangi amaçla işleneceği,

(3) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

(4) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

(5) Veri sahibinin hakları olan;

4. KİŞİSEL VERİ SAHİPLERİNİN TALEPLERİNİN SONUÇLANDIRILMASI

Veri sahiplerinin kişisel verilerine ilişkin taleplerini, kimliklerini tesvik edici belgeler ve www.anadoluefessk.org/pub/aesk-veri-basvuru-formu.pdf adresindeki başvuru formunu doldurarak Kulübe yazılı olarak iletmeleri durumunda, Anadolu Efes veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesine uygun olarak, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırılmasını sağlamak üzere gerekli süreçleri yürütmektedir.

Anadolu Efes, veri güvenliğinin sağlanması kapsamında, başvuruda bulunan kişinin başvuruya konu kişisel verinin sahibi olup olmadığını tespit etmek amacıyla bilgi talep edebilir. Kulüp ayrıca kişisel veri sahibinin başvurusunun talebe uygun bir biçimde sonuçlandırılmasını sağlamak adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.

İlgili Kişi’nin başvurusunun; diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması, orantısız çaba gerektirmesi, bilginin kamuya açık bir bilgi olması gibi durumlarda, Anadolu Efes tarafından gerekçesi açıklanarak talep reddedilebilecektir.

4.1. Kişisel Veri Sahiplerinin Hakları

KVK Kanunu’nun 11. maddesi uyarınca, Kulübe başvurarak aşağıda yer alan konularda talepte bulunabilirsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinizin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  5. Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerinizin silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

4.2. Mevzuat Gereği Kişisel Veri Sahiplerinin Hakları Dışında Kalan Haller

KVK Kanunu’nun 28. maddesi gereğince aşağıdaki hallerin KVK Kanunu’nun kapsamında olmaması sebebiyle, kişisel veri sahiplerinin aşağıda yer alan konularda haklarını ileri sürmeleri mümkün olmayacaktır:

  1. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
  2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVK Kanunu’nun 28/2 maddesi gereğince; aşağıda sıralanan hallerde zararın giderilmesini talep etme hariç olmak üzere, kişisel veri sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
  2. Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

5. KİŞİSEL VERİLERİN GİZLİLİĞİNİN SAĞLANMASI

Anadolu Efes tarafından, kişisel verilerin hukuka aykırı olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerde meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbir alınmaktadır.

Bu kapsamda Anadolu Efes tarafından gerekli her türlü (i) idari ve (ii) teknik tedbirler alınmakta, (iii) Kulüp bünyesinde denetim sistemi kurulmakta ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirlere uygun olarak hareket edilmektedir.

(1) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Anadolu Efes Tarafından Alınan İdari Tedbirler

(2) Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Anadolu Efes Tarafından Alınan Teknik Tedbirler

(3) Anadolu Efes Tarafından Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütülmesi

Anadolu Efes tarafından, kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik ve idari tedbirlerin işleyişi denetlenmekte ve işleyişin devamını sağlayacak uygulamalar yürütülmektedir. Bu kapsamda gerçekleştirilen denetim faaliyetlerinin sonuçları, Anadolu Efes bünyesinde ilgili departmana raporlanmaktadır. Denetim sonuçları doğrultusunda verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler yürütülür.

(4) Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

Anadolu Efes tarafından yürütülen kişisel veri işleme faaliyeti kapsamında, kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edildiğinin tespit edildiği durumlarda, vakit kaybedilmeksizin durum KVK Kurulu’na ve ilgili veri sahiplerine bildirilecektir.

6. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNDEN SORUMLU BİRİMİN TESPİTİ

Anadolu Efes tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Kulüp bünyesinde gerekli koordinasyonu sağlayacak olan “Anadolu Efes KVK Komitesi” kurulmuştur. Anadolu Efes KVK Komitesi, Anadolu Efes birimleri arasında birlik sağlanması, yürütülen faaliyetlerin kişisel verilerin korunması mevzuatına uygunluğunun temini için kurulan sistemlerin yürütülmesi ve iyileştirilmesinden sorumludur.

Bu kapsamda, Anadolu Efes KVK Komitesi’nin temel görevleri aşağıda belirtilmektedir:

7. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE VERİ İŞLEME FAALİYETİNE KONU OLAN KİŞİSEL VERİ GRUPLARI

7.1. Kişisel Veri Kategorileri

Anadolu Efes tarafından, aşağıda belirtilen gruplardaki kişisel verileri kısmen veya tamamen otomatik şekilde veya veri kayıt sisteminin bir parçası olarak otomatik olmayan şekilde işlenmektedir.

KİŞİSEL VERİ KATEGORİLERİ AÇIKLAMA
Kimlik Bilgisi Kişinin kimliğine dair bilgilerin bulunduğu kişisel verilerdir; ad-soyadı, T.C. kimlik numarası, uyruk bilgisi, anne adı-baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası vb. bilgiler.
İletişim Bilgisi İletişim bilgileri; telefon numarası, adres, e-mail adresi, faks numarası gibi kişisel veriler.
Fiziksel Mekân Güvenlik Bilgisi Fiziksel mekâna girişte, fiziksel mekânın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları, parmak izi kayıtları ve güvenlik noktasında alınan kayıtlar vb.
İşlem Güvenliği Bilgisi Anadolu Efes’in faaliyetlerini yürütürken gerek veri sahibinin gerekse de Kulübün teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel veriler.
Risk Yönetimi Bilgisi Ticari, teknik ve idari risklerin yönetilmesi için bu alanlarda genel kabul görmüş hukuki, ticari teamül ve dürüstlük kuralına uygun olarak kullanılan yöntemler vasıtasıyla işlenen kişisel veriler.
Finansal Bilgi Anadolu Efes ile veri sahibi arasındaki hukuki ilişki kapsamında yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, finansal profil, malvarlığı verisi, gelir bilgisi gibi kişisel veriler.
Hukuki İşlem ve Uyum Bilgisi Anadolu Efes’in hukuki alacak ve haklarının tespiti, tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklerin ve Anadolu Efes politikalarına uyum kapsamında işlenen kişisel veriler.
Denetim ve Teftiş Bilgisi Anadolu Efes’in kanuni yükümlülükleri ve Kulüp politikalarına uyumu kapsamında işlenen kişisel veriler.
Özel Nitelikli Kişisel Veri KVK Kanunu’nun 6. maddesinde belirtilen veriler (örneğin; kan grubu da dahil sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi)
Talep/Şikâyet Yönetimi Bilgisi Anadolu Efes’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
İtibar Yönetimi Bilgisi Kişiyle ilişkilendirilen ve Anadolu Efes’in ticari itibarını korumak maksatlı toplanan kişisel veriler (örneğin; Anadolu Efes ile ilgili yapılan paylaşımlar)

7.2. Kişisel Verilerinin İşlenme Amaçları

Kişisel verileri, veri işleme şartlarına ve ilkelerine uygun olarak aşağıda sıralanan amaçlarla Anadolu Efes tarafından işlenmektedir. Aşağıda yer alan amaçların varlığı, her kişisel veri sahibi özelinde değişiklik gösterebilmektedir.

Elde edilen kişisel veriler, Anadolu Efes tarafından KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında ve aşağıda sayılan amaçlar dahilinde işlenmektedir:

7.3. Paylaşılan Taraf Kategorileri

Anadolu Efes, KVK Kanunu’nda yer alan ilkelere ve özellikle, KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak Politika kapsamı dahilinde olan veri sahiplerinin (Bkz. Bölüm 5.2.) kişisel verilerini aşağıda sıralanan kişi gruplarına belirtilen amaçlarla aktarılabilir:

Aktarımda bulunulan yukarıda belirtilen kişilerin kapsamı ve olası veri aktarım amaçları aşağıda belirtilmektedir.

VERİ AKTARIMI YAPILABİLECEK KİŞİLER TANIMI VERİ AKTARIM AMACI
İş Ortağı Anadolu Efes’in, ticari faaliyetlerinin yürütülmesi gibi amaçlarla iş ortaklığı kurduğu taraflar İş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak
Tedarikçi Anadolu Efes’in ticari faaliyetlerinin yürütülmesi kapsamında, Anadolu Efes’in emir ve talimatlarına uygun ve sözleşme temelli olarak Anadolu Efes’e hizmet sunan taraflar Kulübün tedarikçiden dış kaynaklı olarak temin ettiği ve Kulübün ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Kulübe sunulmasını sağlamak amacıyla sınırlı olarak
İştirakler Kulübün hissedarı olduğu şirketler Kulübün iştiraklerinin de katılımını gerektiren ticari faaliyetlerinin yürütülmesini temin etmekle sınırlı olarak
Anadolu Grubu Topluluğu Şirketleri Anadolu Grubu Topluluğu’nu oluşturan tüm şirketler Şirket’in ticari faaliyetlerine ilişkin stratejilerinin planlanması ve faaliyetlerinin sürdürülmesi ile denetim gibi amaçlarla sınırlı olarak
Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili mevzuat hükümlerine göre Kulüpten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak
Hukuken Yetkili Özel Hukuk Kişileri İlgili mevzuat hükümlerine göre Kulüpten bilgi ve belge almaya yetkili özel hukuk kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak

8. GÖZDEN GEÇİRME

İşbu Politika, Anadolu Efes KVK Komitesi tarafından her yıl en az bir defa gözden geçirilerek gerekli olması halinde güncellenecektir. İşbu Politika’nın yürürlüğe girmesi, değiştirilmesi, yürütülmesi ve yürürlükten kaldırılması hususlarında Anadolu Efes KVK Komitesi yetkili ve sorumludur.

9. TANIMLAR

Politika’da kullanılan terimlere ait tanımlar aşağıda yer almaktadır:

TANIM AÇIKLAMA
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik 20 Ekim 2016 tarihli ve 29863 sayılı Resmî Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik
Kişisel Sağlık Verisi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri Sahibi Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.
Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVK Kanunu 7 Nisan 2016 tarihli ve 29677 sayılı Resmî Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
KVK Kurulu Kişisel Verileri Koruma Kurulu
KVK Kurumu Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Politika Anadolu Efes Spor Kulübü Kişisel Verilerin Korunması ve İşlenmesi Politikası
Anadolu Efes / Kulüp Anadolu Efes Spor Kulübü
Anadolu Efes İş Ortakları Anadolu Efes’in ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.
Anadolu Efes Tedarikçileri Sözleşme temelli olarak Anadolu Efes’e hizmet sunan taraflar.
Anadolu Grubu Şirketleri/ Grup Şirketleri Anadolu Grubu bünyesine dahil şirketler
Türkiye Cumhuriyeti Anayasası 9 Kasım 1982 tarihli ve 17863 sayılı Resmî Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.
Türk Ceza Kanunu 12 Ekim 2004 tarihli ve 25611 sayılı Resmî Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.