KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
Bu politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) kapsamında veri sorumlusu sıfatıyla Noa Planet Yazılım Sanayi Ve Ticaret Limited Şirketi tarafından hazırlanmıştır. (işbu politika kapsamında “şirket” ve “Prana Kulübü” olarak anılacaktır.)
Prana Kulübü olarak Kanun’a uygunluğun sağlanması adına mevzuat kapsamında kişisel verilen korunması ve işlenmesine ilişkin ilkeleri benimseyerek gereken tüm idari ve teknik tedbirleri almaktayız. Kişisel Verilerin Korunması Kanununun 10. maddesinde düzenlenmekte olan aydınlatma yükümlülüğünü yerine getirmek gerekse de kişisel verilerin işlenmesi ve korunması adına aldığımız tüm idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasını (“Politika”) kişisel veri sahiplerinin bilgisine sunmaktayız. Bu Politika kapsamında yapılacak her türlü değişiklik ve değişikliğin yürürlük tarihi …alan adlı internet sitemizde paylaşılacaktır.
pranakulubu.com Adrsindeki websitesi üzerinden Prana Kulübü üyeliği başlatmak için sunulmuş bulunan formu doldurmak suretiyle bize ilettiğiniz ve üyeliğinizi gerçekleştirdiğiniz platforma üzerinden üyelik için kullandığınız cihaz ile otomatik olarak gerçekleştirilen iletişim çerçevesinde elde edilen aşağıdaki kişisel verileriniz, Kanun’un 5. Maddesinin 2. Fıkrasında belirtilen “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki dayanağına istinaden Prana Kulübü tarafından hizmet satışı sonrası destek hizmetlerinin yürütülmesi, organizasyon ve etkinlik yönetimi, faaliyetlerin mevzuata uygun yürütülmesi ve sözleşme süreçleri ile finans ve muhasebe işlerinin yürütülmesi amaçlarıyla üyeliğinizin başlatılması işlemlerinde ve ayrıca üye olarak katılmak istediğiniz ve/veya satın aldığınız etkinlik/eğitimler için yaptığınız başvuruların işlenmesi yollarıyla kısmen otomatik yollara işlenir ve Prana Kulübü’nün yasal yükümlülükleri çerçevesinde gerektiğinde yetkili kamu kurum ve kuruluşlarına aktarılır.
İlgili Topluluk: Noa Planet Yazılım Sanayi Ve Ticaret Limited Şirketi tarafından kişisel verileri işlenen ve işbu Politika kapsamında kategorik olarak tanımlanan kişiler
Hazırlayan: Noa Planet Yazılım Sanayi Ve Ticaret Limited Şirketi
Yürürlük Tarihi: 01/06/2022
TANIMLAR | ||
Açık Rıza | Belirli bir konuya ilişkin olmak şartıyla bilgilendirilmeye dayalı olan ve rızayı verenin özgür iradesi sonucunda açıklanan rıza anlamına gelmektedir. | |
Anonim Hale Getirme | Kişisel verinin veri sahibi ile ilişkilendirilmesinin mümkün olmayacak şekilde değiştirilmesi anlamına gelmektedir. Anonim hale getirme durumunda kişisel veri, bu niteliğini kaybeder ve bu durum da geri alınamayacak şekilde değiştirilir. | |
PRANA KULÜBÜ |
|
PRANA KULÜBÜ’nün Türkiye’de yer alan ve network faaliyetlerinin gerçekleştirildiği grup/grupları ifade eder. |
Franchise Sahipleri | PRANA KULÜBÜ ile yürüttükleri ticari ilişki kapsamında PRANA KULÜBÜ’denfranchise hakkı alarak Türkiye’de faaliyet göstermekte olan kuruluşları ifade eder. | |
Kişisel Veri | Kimliği belirli ya da belirlenebilir bir gerçek kişiye ilişkin isim-soy isim, kimlik bilgileri, e-posta adresi ve telefon numarası gibi her türlü bilgiyi ifade etmektedir. Tüzel kişilere ilişkin bilgilerin işlenmesi KVK Kanunu kapsamında değildir. | |
Kişisel Verilerin İşlenmesi | Kişisel verilerin tamamen ya da kısmi suretle otomatik ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, düzenlenmesi, açıklanması, aktarılması, devralınması gibi kişisel veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. | |
Kişisel Verilerin İmhası | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
|
|
Kişisel Verilerin Silinmesi | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. | |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi. | |
Kişisel Veri Sahibi | Kişisel verileri işlenen gerçek kişileri ifade etmektedir. | |
Müşteri / Üye |
PRANA KULÜBÜ ile sözleşme ilişkisi bulunsun ya da bulunmasın Üye veya misafir olarak PRANA KULÜBÜ’nünsunduğu ürün ve hizmetlerden yararlanan, kullanan ya da yararlanmış ve kullanmış gerçek kişileri ifade etmektedir. | |
Özel Nitelikli Kişisel Veri | Irk, etnik köken, felsefi inanç, siyasi düşünce ve inanış, din, mezhep, ya da diğer inançlar, kılık kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ve biyometrik ve genetik veriler anlamına gelmektedir. | |
Üçüncü Kişi | Ayrıca işbu Gizlilik Politikası’nda tanımlanmamış, Kişisel Veri Sahibi ve Müşteri/Üye dışında kalan fakat aynı zamanda PRANA KULÜBÜ’nünbukişilerle arasındaki hukuki ilişkinin bir şekilde parçası olabilen kişileri ifade eder. | |
Veri İşleyen | Veri sorumlusunun yani PRANA KULÜBÜ’nünverdiği yetki ile veri sorumlusu adına kişisel verileri işleyen gerçek ya da tüzel kişi anlamına gelmektedir. | |
Veri Sorumlusu | Kişisel verilerin işlenme amaçlarını ve yollarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi anlamına gelmektedir. |
KISALTMALAR | |||
PRANA KULÜBÜ | Noa Planet Yazılım Sanayi Ve Ticaret Limited Şirketi | ||
KVK Kanunu (“Kanun”) |
|
||
Politika | Noa Planet Yazılım Sanayi Ve Ticaret Limited Şirketi’nin Kişisel Verilerin Korunması,İşlenmesi ve İmhası Politikası | ||
İlgili Kullanıcı | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. | ||
Kurul | Kişisel Verileri Koruma Kurulu | ||
Sicil | Veri Sorumluları Sicili | ||
Yeterli Korumaya Sahip Ülke | Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkeler | ||
Taahhüt Eden Veri Sorumlusunun Bulunduğu Ülke | İlgili ülkede yeterli korumanın bulunmaması halinde Türkiye’deki ve ilgili ülkedeki veri sorumlularının yeterli koruma gerçekleştirileceğini yazılı olarak taahhüt eden veri sorumlusunun bulunduğu ülke |
1 –GİRİŞ
1.1. Giriş
Kişisel verilerin korunması hakkı bireysel temel hak ve özgürlüklerindendir. Bu hak Anayasa’nın 24. maddesi ile Avrupa İnsan Hakları Sözleşmesi’nin 8. maddesi çerçevesinde korunmaktadır. 6698 sayılı Kişisel Verilerin Korunması Kanunu da bireylerin temel hak ve özgürlüklerinin korunması için 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanmıştır.
(“PRANA KULÜBÜ”) kişisel verilerin korunmasına büyük önem vermektedir. PRANA KULÜBÜ, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) öngörülen ilke ve esaslara uyum sağlanmasını en ön planda tutmakta ve kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgililerin aydınlatılması ve veri güvenliğinin sağlanması ile ilgili yükümlülüklerini yerine getirmektedir. Bu doğrultuda, aşağıda Kişisel Verilerin Korunması, İşlenmesi ve İmhası Politikası (“Politika”) kişisel verileri işlenen kişilerin (“İlgili Kullanıcı”) erişime ve dikkatine saygıyla sunulmaktadır.
1.2. Politikanın ve Mevzuatın Uygulanması
İşbu Politika’ya ilişkin olarak kişisel verilerin işlenmesi, korunması ve imhası hakkında yürürlükte bulunan ilgili yasal düzenlemeler öncelikli olarak uygulama alanına sahiptir.
1.3. Politikanın Yürürlüğü
İşbu Politika 01/06/2022 tarihli olup Politika’nın tamamının ya da belirli bir bölümünün yenilenmesi ve değiştirilmesi durumunda Politika’nın yürürlük tarihi güncellenecektir.
İşbu Politika PRANA KULÜBÜ’nün internet sitesinde (pranakulubu.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine İlgili Kullanıcılarin erişimine sunulur.
1.4. Veri Sorumlusunun Kimliği
Bu politikanın kapsamına giren her türlü kişisel veri işleme faaliyeti için veri sorumlusunun kimliğine ilişkin bilgiler aşağıda verilmektedir.
Veri Sorumlusu: Noa Planet Yazılım Sanayi Ve Ticaret Limited Şirketi
Ticaret Sicil No:110878
Mersis No: 0631145693900001
Adres: Güzeloba mah. Rauf Denktaş Cad. B Blok Apt. No:47/B Muratpaşa-Antalya
2 –AMAÇ VE KAPSAM
PRANA KULÜBÜ tarafından işbu Politika ile birlikte KVK Kanunu’na uyum amacıyla özel hayatın gizliliği de dahil olmak üzere kişilerin temel hak ve özgürlüklerinin korunması ve kişisel verilerin işlenmesine ilişkin gerekli düzenlemelerin PRANA KULÜBÜ tarafından yapılması, KVK Kanunu’nun ve ilke ile prensiplerinin çalışanlarınca benimsenmesinin sağlanması temel amacıyla hazırlanmıştır.
Bu amaç dikkate alınarak işbu Politika, KVK Kanunu ve ilgili mevzuat ile düzenlemeler uyarınca oluşturulan kuralların somut olarak uygulanmasının, mevzuat ile Politika’da yer verilen esas ve usullere uyum için gerekli düzenlemelerin ve işlemlerin yapılmasının ve bu doğrultuda iç denetim mekanizmalarının kurulmasının ve işletilmesinin ve bunlara ek olarak yürürlükte olan mevzuat ve Politika’ya uyumluluğun devamlılığının sağlanmasına ilişkin olarak Şirket, çalışanları ve İlgili Kullanıcılara yol gösterici olarak hazırlanmıştır.
2.1. KIŞISEL VERILERIN İŞLENMESINDE GENEL İLKELER
Kanun’un m. 4, kişisel verilerin işlenmesi için uyulması gereken temel ilkeleri listelemektedir. Söz konusu ilkeler, Prana Kulübü tarafından gerçekleştirilen tüm kişisel veri işleme faaliyetleri kapsamında dikkate alınmakta ve titizlikle uygulanmaktadır. Bahsi geçen ilkeler ve bunlara ilişkin açıklamalar aşağıda yer almaktadır:
PRANA KULÜBÜ, işbu Politika’da yer verilen ilke ve esaslar doğrultusunda kişisel verilerin işlenmesi ve korunması açısından gerekli idari ve teknik tedbirleri alacak, çalışanlarına Politika’nın benimsenmesi ve uygulanması için de gerekli eğitimleri verecektir.
Bu kapsamda işbu Politika’da öncelikle PRANA KULÜBÜ’nün kişisel verilerin işlenmesinde uyacağı ilkeler, kişisel verilerin korunması ve işlenmesine ilişkin yükümlülükleri ile kişisel verilerin korunması ve işlenmesi politikası bakımından idari yapı anlatılacak ve daha sonra daPRANA KULÜBÜ’nün;
- Kişisel verileri toplama yöntemleri ve hukuki sebepleri,
- Hangi kişi gruplarının kişisel verilerinin işlendiği (Veri Sahibi Kategorizasyonu),
- Bu kişi gruplarına ilişkin olarak hangi kategoride kişisel verilerin işlendiği (veri kategorileri) ve örnek veri türleri,
- Kişisel verilerin hangi iş süreçlerinde ve hangi amaçlarla kullanıldığı,
- Kişisel verilerin güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirler,
- Kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği,
- Kişisel verileri saklama süreleri,
- Kişisel verilerin silinmesi, yok edilmesi, anonimleştirilmesine (en genel ifadesi ile imhasına) ilişkin usul, esas ve yöntemler
- İlgili Kullanıcılar’ın kişisel verileri üzerinde hangi haklarının bulunduğu ve bu haklarını nasıl kullanabilecekleri,
- İlgili Kullanıcılar’ın elektronik ticari ileti alma konusunda olumlu ya da olumsuz tercihlerini nasıl değiştirebilecekleri,
- Resmi makamlarla kişisel verilerin paylaşımı açıklanacaktır.
3 – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR VE YÜKÜMLÜLÜKLER
KVK Kanunu, kişisel verilerin işlenme şartlarını 5 numaralı maddesi altında listelemektedir. Eğer bir veri sorumlusu tarafından kişisel verilerin işlenme amaçları, KVK Kanununda listelenmiş olan kişisel veri işleme şartları çerçevesinde değerlendirilebiliyorsa, o veri sorumlusu kişisel verileri hukuka uygun olarak işleyebilmektedir. Bu kapsamda Prana Kulübü tarafından da güdülmekte olan kişisel veri amaçlarının, KVK Kanununda düzenlenen kişisel veri işleme şartları kapsamında değerlendirilebildiği durumlarda Prana Kulübü tarafından kişisel veri işleme faaliyetleri gerçekleştirilmektedir. Prana Kulübü, kişisel veri işleme şartları kapsamına girmeyen herhangi bir kişisel veri işleme faaliyetinde bulunmamaktadır.
KVK Kanununda yer alan kişisel veri işleme şartları aşağıda paylaşılmaktadır:
- İlgili kişinin açık rızasının bulunması,
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Veri sahibinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bir kişisel veri işleme faaliyetini hukuka uygun kılan bir ya da birden fazla kişisel veri işleme şartı aynı anda uygulanabilmektedir.
3.1. Mevzuatta Öngörülen İlkelere Uygun Olarak İşleme
PRANA KULÜBÜ, kişisel verilerin işlenmesinde KVK Kanunu ve ilgili mevzuat uyarınca aşağıdaki ilkelere uyacaktır:
- Hukuka ve dürüstlük kuralına uygun şekilde kişisel verileri işlemek:
PRANA KULÜBÜ, kişisel verilerin işlenmesine ilişkin olarak yasal düzenlemelerde öngörülen ilkeler ve genel güven ile dürüstlük kuralına uygun hareket etmekte ve kişisel verilerin işlenmesi açısından orantılılığı esas almakta, amacın gerektirdiği haller dışında veriler kullanılmamakta ve işlenmemektedir.
- Kişisel verilerin doğru ve güncel tutulmasını sağlamak:
PRANA KULÜBÜ, İlgili Kullanıcılar temel hakları en başta olmak üzere tarafların menfaatleri dikkate alınarak yasal ve mevzuata uygun şekilde işlenen verilerin en güncel ve doğru şekilde olmasını sağlamakta ve buna ilişkin tedbirleri almaktadır.
- Kişisel verileri belirli, açık ve meşru amaçlarla işlemek:
PRANA KULÜBÜ, kişisel verileri yalnızca sunmakta olduğu hizmetle bağlantılı ve bunun için gerekli olduğu ölçüde işlemektedir. Bu kapsamda PRANA KULÜBÜ, kişisel verilerin hangi amaçla işleneceğini önceden belirlemektedir.
- İşlendikleri amaçla bağlantılı, sınırı ve ölçülü olmak:
PRANA KULÜBÜ, kişisel verilerin işlenme amacının gerçekleştirilmesi ile ilgili olmayan ya da ihtiyaç bulunmayan kişisel verilerin işlenmesinden kaçınmaktadır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek:
PRANA KULÜBÜ tarafından kişisel veriler ilgili mevzuatta belirtilen ya da işlenme amacı için gerekli olan süre kadar muhafaza edilmekte ve saklanmaktadır. Bu kapsamda, sürenin bitimi ya da kişisel verilerin işlenmesini gerektiren sebep ve amaçların ortadan kalkması halinde PRANA KULÜBÜ tarafından İlgili Kullanıcısel veriler silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
- Gizlilik prensiplerine uygun olarak işleme:
Gizlilik PRANA KULÜBÜ dâhilindeki kişisel verilerin işlenmesi süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda PRANA KULÜBÜ, kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller ve mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular. Buna ilişkin denetimleri periyodik olarak gerçekleştirir.
3.2. Kişisel Verilerin KVK Kanunu Uyarınca Kişisel Veri İşleme Şartlarından Bir ya da Daha Fazlasına Dayalı ve Bunlarla Sınırlı Olarak İşlenmesi
Kişisel verilerin korunmasını talep etme hakkı Anayasal bir hak olup bu hak yalnızca kanunlarla sınırlanabilir. Buna göre, kişisel verilerin ancak açık rıza ya da kanunda öngörülen hallerde işlenmesi mümkündür. Bu doğrultuda, PRANA KULÜBÜ tarafından da kişisel veriler Anayasa’ya uygun bir şekilde yalnızca kanunda öngörülen ve izin verilen hallerde ya da İlgili Kullanıcı’nınaçık rızasının bulunması durumunda işlenmektedir.
Bu durum PRANA KULÜBÜ’ın çoklu hukuki ilişkiler içerisinde olmasından ötürü kişisel verisi işlenen kişinin PRANA KULÜBÜ ile ilişkisine göre ve paylaştığı bilgilere göre farklılık arz edebilmektedir. Buna göre kişisel veriler aşağıda daha detaylı ifade edildiği üzere kimi hallerde açık rızaya dayanarak (özel nitelikteki kişisel bilgilerin işlenmesi halinde olduğu gibi) kimi hallerde ise sözleşmenin ifasıyla ilgili olmasından ötürü (üyelik sözleşmesinin ifasının gerçekleştirilebilmesi için zaruri olan kişisel bilgiler gibi) ya da kanunda sayılan kişisel bilginin kişinin kendisi tarafından alenileştirilmesi, bir hakkın tesisi ya kullanılması ya da korunmasının zorunlu olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması ya da kanunlarda açıkça öngörülmesi sebebine dayalı olarak işlenebilmektedir.
3.3.Veri Sorumluları Siciline Kayıt
PRANA KULÜBÜ, veri işlenmesi amacıyla, Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenerek ilan edilecek süre içerisinde Veri Sorumluları Sicili’ne (“Sicil”) kayıt olacaktır.
Sicil’e kayıt başvurusu aşağıdaki bilgi ve belgeler ile gerçekleştirilecektir:
- Veri sorumlusu olarak PRANA KULÜBÜ’nünve temsilcisinin kimlik ve adres bilgileri,
- Kişisel verilerin hangi amaç ile işleneceğinin gösterilmesi,
- Veri konusu kişi grupları ile bu kişilere ait veri kategorilerine ilişkin açıklamalar,
- Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
- Yabancı ülke aktarımı yapılması öngörülen kişisel verilerin gösterilmesi,
- Kişisel veri güvenliğine ilişkin alınan tedbirler,
- Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
3.4. Kişisel Veri Sahibinin Aydınlatılması
PRANA KULÜBÜ tarafından kişisel verilerin alınması sırasında, kişisel veri sahibi aşağıda yer alan konularda aydınlatılmaktadır. Buna ilişkin olarak da PRANA KULÜBÜ tarafından halihazırda bir aydınlatma metni hazırlanmış İlgili Kullanıcılara doğrudan ve ayrıcaPRANA KULÜBÜ’nün internet sitesinde paylaşılmıştır.
- Veri sorumlusunun PRANA KULÜBÜ olduğu ve temsilcisinin kimliği,
- Kişisel verilerin hangi amaçlarla işleneceği,
- Kişisel verilerin kimlere, hangi amaçlar ile aktarılabileceği,
- Kişisel verilerin toplanmasının yöntemi ve hukuki sebepleri,
- Kişisel veri sahibinin sahip olduğu haklar:
- Kişisel verilerinin işlenip işlenmediğini öğrenmek,
- İşlenme amacını ve amaca uygun kullanıp kullanılmadığı öğrenmek,
- Kişisel verilerin aktarıldığı kişileri bilmek,
- Eksik veya yanlış işleme halinde düzeltme istemek ve şartları gerçekleşmişse kişisel verilerin silinmesini istemek ve bu taleplerinin üçüncü kişilere iletilmesini talep etmek,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
- Kanuna aykırı işleme sebebiyle zarara uğraması halinde zararını talep etmek.
3.5. Özel Nitelikli Kişisel Verilerin İşlenmesi
PRANA KULÜBÜ tarafından KVK Kanunu ile “özel nitelikli” olarak belirlenmiş olan kişisel verilerin işlenmesinde yasal düzenlemelerde öngörülen esaslara uygun davranılmasına büyük önem verilmektedir. Özel nitelikli veriler, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep ya da diğer inanlar, kılık ve kıyafet, dernek, vakıf veya sendika üyelikleri, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin veriler ile birlikte biyometrik ve genetik verilerdir.
PRANA KULÜBÜ tarafından KVK Kanunu’na uygun bir şekilde özel nitelikli kişisel verilerin gerekli ve Kurul tarafından öngörülen önlemler alınarak aşağıdaki hallerde işlenmektedir:
- Kişisel veri sahibinin açık rızasının bulunması halinde,
- Kişisel veri sahibinin açık rızasının bulunmaması durumunda ise;
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde,
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında olan kişiler ya da yetkililer tarafından işlenmektedir.
3.6. Verilerin Aktarılması
PRANA KULÜBÜ tarafından gerekli güvenlik önlemleri ve tedbirler alınarak, hukuka ve işlenme amacına uygun şekilde İlgili Kullanıcıların kişisel verileri ve özel nitelikli kişisel verilerinin üçüncü kişilere aktarılması mümkündür. PRANA KULÜBÜ bu kapsamda KVK Kanunu’nun 8 ve 9. maddelerinde öngörülen düzenlemelere uygun hareket etmektedir.
3.6.1. Kişisel Verilerin Aktarım Amacı
Kişisel Veriler, Veri Sorumlusunun ticari stratejilerini belirlemek, geliştirmek, süreçlerin yönetimini sağlayabilmek, ticari faaliyetini sürdürebilmek ya da daha efektif ve Müşteri/Üye odaklı hizmet sunabilmesini sağlayabilmek, PRANA KULÜBÜ faaliyetlerinin finansmanının planlanmasını ve yönetimini sağlamak, PRANA KULÜBÜ Organizasyonu içerisine güvenilir, işinde başarılı üyeler alındığından emin olmak, network ortamının güven içerisinde ilerlemesini temin etmek, gerektiğinde hukuki, mali, finansal hizmetlerden faydalanabilmek, Kişisel Verilerin profesyonel şekilde işlenmesini sağlayabilmek, üyelik ve/veyaorganizasyon ile ilgili çıkabilecek herhangi bir soru veya sorunda efektif şekilde çözüm yolları üretebilmek, yönetim ve iletişim faaliyetlerini planlayabilmek ve icrasını sağlayabilmek, İnternet Sitesinde sunulan hizmetleri geliştirebilmek ya da oluşan hatalara çözüm üretebilmek, her türlü talep, şikâyet ve önerilere ilişkin aksiyon alabilmek amaçlarıyla aktarılabilecektir
3.6.2. Kişisel Verilerin Aktarılması
PRANA KULÜBÜ tarafından kişisel verilerin işlenme amacı doğrultusunda KVK Kanunu’nda belirtilen ve aşağıda sayılan hallerde şartlarından bir ya da daha fazlasına dayalı ve bunlarla sınırlı olarak İlgili Kullanıcılar’ın kişisel verileri üçüncü kişilere aktarılabilmektedir:
- İlgili Kullanıcı’nın açık rızasının bulunması,
- Yasal mevzuatta kişisel verilerin aktarılmasına ilişkin açık bir düzenlemenin varlığı,
- Kişisel verinin aktarılması İlgili Kullanıcı’nın ya da bir başka kişinin hayatı ya da beden bütünlüğünün korunması için gerekli ve zorunlu ise ve kişisel veri sahibi fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda ya da kişisel veri sahibinin rızasına hukuki geçerlilik tanınmıyorsa,
- Bir sözleşmenin kurulması ya da ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verilerin aktarılması gerekliyse,
- PRANA KULÜBÜ’nünhukuki yükümlülükleri kapsamında kişisel veri aktarımının zorunlu olması halinde,
- Kişisel veriler İlgili Kullanıcı tarafından alenileştirilmiş ise,
- Kişisel veri aktarımının bir hakkın tesisi, kullanılması ya da korunması bakımından zorunlu olması halinde,
- PRANA KULÜBÜ’nünmeşru menfaatleri için zorunlu olması ve İlgili Kullanıcı’nın temel hak ve özgürlüklerine zarar vermemek kaydıyla
3.6.3. Özel Nitelikli Kişisel Verilerin Aktarılması
PRANA KULÜBÜ tarafından gerekli özen gösterilerek ve gerekli güvenlik önlem ve tedbirleri alınarak, kişisel verilerin işlenme amacı doğrultusunda aşağıda sayılan hallerde şartlarından bir ya da daha fazlasına dayalı ve bunlarla sınırlı olarak İlgili Kullanıcılar’ın özel nitelikli kişisel verileri üçüncü kişilere aktarılabilmektedir:
- İlgili Kullanıcı’nın açık rızasının bulunması halinde,
- İlgili Kullanıcı’nın açık rızasının bulunmaması halinde ise;
- İlgili Kullanıcı’nın sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel verileri kanunlarda öngörülen hallerde,
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında olan kişiler ya da yetkililer tarafından.
4 – KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR VE YÜKÜMLÜLÜKLER
4.1. Kişisel Verilerin Güvenliğinin Sağlanması
PRANA KULÜBÜ tarafından veri güvenliğinin sağlanması amacıyla, KVK Kanunu’n 12. maddesi uyarınca teknik ve idari tedbirler alınarak gerekli sistemler oluşturulur.
PRANA KULÜBÜ dâhilindeki kişisel verilerin işlenmesi süreçlerinin tam bir gizlilik içerisinde yürütülmesi esastır. Bu kapsamda PRANA KULÜBÜ, kişisel verilere yetkisiz her türlü erişimi olanaklar elverdiği ölçüde engeller ve mümkün olan her türlü teknik ve idari tedbiri bünyesinde uygular. Buna ilişkin denetimleri periyodik olarak gerçekleştirir.
4.1.1. Teknik ve İdari Tedbirlerin Alınması
Veri güvenliğinin sağlanması amacıyla, PRANA KULÜBÜ tarafından Kanun’un 12. maddesi uyarınca teknik ve idari tedbirler alınarak gerekli sistemler oluşturulmaktadır. Bu kapsamda Kişisel Verilerin hukuka aykırı olarak işlenmesi, Kişisel Verilere hukuka aykırı olarak erişimin önlenmesi ve verilerin güvenli bir ortamda muhafazasının sağlaması amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
Bunun yanı sıra, Kanun’un 12.maddesi uyarınca işlenen Kişisel Verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede İlgili Kullanıcı Veri Sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirimini gerçekleştirecek ve buna ilişkin bir sistem yürütülecektir.
- Teknik Tedbirler:PRANA KULÜBÜ tarafından alınacak teknik tedbirler aşağıdakileri içerecektir:
- PRANA KULÜBÜ tarafından kişisel verilerin işlenmesine ilişkin faaliyetler açısından gerekli prosedür hazırlanmakta ve verilerin toplanmasından silinmesine kadar tüm aşamaların hukuka uygun denetimi yapılmaktadır.
- PRANA KULÜBÜ tarafından yapılan veri işleme faaliyetlerinin teknik sistemlerle denetimi sağlanmakta ve gerekli durumlarda ilgililere bilgi verilmektedir.
- Kişisel Verilere yönelik olarak internet üzerinden gelecek her türlü saldırıyı bertaraf etmek adına güvenlik duvarı ve güvenlik zafiyeti yaratabilecek internet sitelerine erişimin engellenmesi adına ağ geçidinin oluşturulması,
- Yazılım ve programların lisanslı olarak kullanılması, sürekli bir şekilde güncel tutulması ve kullanılmayanların silinmesi,
- Yazılımlarda oluşabilecek güvenlik sorunlarının düzenli olarak kontrol edilerek önlenmesi,
- Kişisel Verilere erişimin yalnızca belirli yetkili kişilere verilmesi ve bu kişilerin kendileri için oluşturulmuş şifrelerle erişim sağlayabilmesi,
- Kişisel Verilere erişim için yetki matrisi ve yetki kontrolü oluşturulması,
- Kişisel Verilerin işlendiği tüm sistem üzerinde gerekli Antivirüs ve güvenlik yazılımlarının kullanılması ve bunların düzenli olarak güncellenmesi,
- Tüm toplanan Kişisel Verilerin SSL tipi güvenli yollardan temin edilmesi,
- Kişisel Verilerin toplanmasından silinmesine kadar tüm aşamaların hukuka uygunluk denetiminin yapılması,
- Kişisel Verilere erişim sağlayan tüm yetkili ve görevli kişilerin işlem hareketlerini gösterir log kayıtlarının tutulması,
- Kişisel Verilerin istem dışı olarak silinmesi veya erişilemez hale gelmemesi için düzenli olarak yedeklemenin yapılması,
- Kişisel Veri kayıtlarının MySql veri tabanından uluslararası kabul görmüş şifreleme programı ile şifrelenerek korunması,
- Yukarıda yer alan çalışmalar 27001 Bilgi Güvenliği Standartları ve PCI-DSS, APSAD R7, R13 APSAD, APSAD R81, R82 APSA sertifikalarında belirtilen standartlara uygun olarak gerçekleştirilmektedir.
- İdari Tedbirler:PRANA KULÜBÜ tarafından alınacak idari tedbirler aşağıdakileri içerecektir:
- PRANA KULÜBÜ kendi çalışanlarını, başta KVK Kanunu ve ikincil mevzuat olmak üzere kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak işlenmesi hususlarında bilgilendirmekte ve eğitmektedir.
- PRANA KULÜBÜ ile çalışanları arasındaki sözleşme, belge ve politikalarda KVK Kanunu ve ikincil mevzuatta yer alan düzenlemelere aykırı bir şekilde kişisel verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması yönünde yükümlülük içeren hükümlere yer verilmektedir.
- PRANA KULÜBÜ tarafından kişisel verilere erişim, işleme amacı doğrultusunda yalnızca ilgili çalışanlar ile sınırlandırılmakta, ayrıca PRANA KULÜBÜ tarafından tutulan her kişisel veriye tüm çalışanların erişim imkânı bulunmamaktadır.
- PRANA KULÜBÜ nezdinde, KVK Kanunu’nda belirtilen kişisel verilerin işlenmesi şartlarına uygunluğun sağlanması yönündeki zorunluluklar, her bir birim ve faaliyet açısından özel olarak tespit edilmektedir.
- Başta Kanun ve ikincil mevzuat olmak üzere Kişisel Verilerin hukuka uygun olarak işlenmesi hususlarında merkez çalışanlarının yanında, FranchiseSahipleri’ninbiLgilendirilmesi ve eğitilmesi,
- Çalışanlar ile akdedilen sözleşme, belge ve politikalarda Kanun ve ikincil mevzuatta yer alan düzenlemelere aykırı bir şekilde Kişisel Verilerin işlenmemesi, ifşa edilmemesi ve kullanılmaması ve işten ayrıldığında da bu yükümlülüklerin devam ettiğini içeren hükümlere yer verilmesi,
- Kişisel Verilerin üyelik başvuru formu ile toplanması halinde söz konusu formun ve içeriğinde sağlanan Kişisel Verilerin yalnızca üyelik başvurusu yapılan PRANA KULÜBÜGrupları’nda yer alan üyelik komitesi tarafından alınması ve üyelik başvurusunun karara bağlanmasından sonra evrakın PRANA KULÜBÜ’ya gönderilmesi,
- Kişisel Verilere erişimin, işleme amacı doğrultusunda yalnızca ilgili Franchise çalışanları, PRANA KULÜBÜ Grupları ve duruma göre merkezde yetkilendirilmiş belirli kişilerle sınırlandırılması,
- PRANA KULÜBÜ tarafından yukarıdaki hususların denetiminin ve uygulamasının sürekliliğinin sağlanması için gerekli idari tedbirler alınmaktadır.
4.1.2. Alınan Tedbirlerin Denetimi
PRANA KULÜBÜ tarafından yukarıda belirtilen tedbirlerin alınması ve işleyişine ilişkin gerekli denetimleri yapılması ve/veya yaptırılması amacıyla gerekli sistemler oluşturulmaktadır. Bu denetimler sonucunda elde edilen veriler konu ile ilgili PRANA KULÜBÜ birimlerine raporlanmakta ve alınan/alınması gereken tedbirler güncellenmektedir.
PRANA KULÜBÜ tarafından, üyelerinin ve PRANA KULÜBÜGrupları’ndaki komitelerin alt yüklenicilerin, iş ortaklarının ve tedarikçilerinin kişisel verilerin korunması ve işlenmesine ilişkin bilinçlenmelerinin ve denetimlerinin sağlanması için gerekli süreç ve sistemler oluşturulmaktadır.
4.1.3. Yetkisiz İfşa Durumunda Alınacak Tedbirler
PRANA KULÜBÜ, tarafından KVK Kanunu’n 12. Maddesi uyarınca işlenen kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede İlgili Kullanıcı veri sahibine ve Kişisel Verilerin Korunması Kurulu’na bildirimini gerçekleştirecek ve buna ilişkin bir sistem yürütecektir.
4.2. Veri Sahibinin Haklarının Gözetilmesi, Başvuru Kanallarının Yaratılması ve Veri Sahiplerinin Taleplerinin Değerlendirilmesi
PRANA KULÜBÜ, İlgili Kullanıcıların haklarının değerlendirilmesi ve İlgili Kullanıcılara gerekli bilgilendirmelerin yapılması için KVK Kanunu’nun 13. Maddesi uyarınca gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri gerçekleştirmekte ve yürütmektedir.
İlgili Kullanıcıların aşağıda yer alan haklarına ilişkin taleplerini yazılı bir şekilde PRANA KULÜBÜ’ne iletmeleri halinde PRANA KULÜBÜ talebin niteliğini de göz önünde bulundurarak söz konusu talebi en kısa sürede ücretsiz olarak sonuçlandıracaktır. Ancak talebe konu işlemin ayrıca bir maliyet gerektirmesi halinde PRANA KULÜBÜ tarafından KVK Kurulu tarafından belirlenen tarifede yer alan ücretlerin uygulanması mümkündür.
İlgili Kullanıcılar aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediği öğrenme,
- Eğer işlenmiş ise buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacının ve söz konusu verilerin bu amaca uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içi ya da yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenme,
- Kişisel verilerin eksik ya da yanlış işlenmiş olması halinde bunların düzeltilmesini ve bu kapsamda düzeltmenin kişisel verilerin aktarıldığı varsa diğer üçüncü kişilere bildirilmesini talep etme,
- Kişisel verilerin mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini ve yapılan işlemin varsa kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
- İşlenen kişisel verilerin otomatik sistemler aracılığıyla analiz edilmesi sonucunda kişinin kendi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kanun aykırı olarak kişisel verilerin işlenmesi sebebiyle uğranılan zararı talep etme.
4.3. Özel Nitelikli Kişisel Verilerin Korunması
Belirli kişisel verilerin hukuka aykırı olarak işlenmesi halinde kişisel veri sahiplerinin mağduriyetlerine ya da ayrımcılığa sebep olma riskleri nedeniyle bu kişisel verilere özel önem atfedilmektedir. Bu özel nitelikli veriler, ırk, etnik köken, siyasi düşünce, felsefi inan., din, mezhep ya da diğer inanlar, kılık ve kıyafet, dernek, vakıf veya sendika üyelikleri, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin veriler ile birlikte biyometrik ve genetik verilerdir.
PRANA KULÜBÜ tarafından özel nitelikli olarak belirlenen işbu verilerin hukuka uygun şekilde işlenmesi ve korunması açısından da büyük hassasiyetle hareket edilmektedir. Bu kapsamda, PRANA KULÜBÜ tarafından alınan tedbirler özel nitelikli verilerin korunması içinde özenle uygulanmakta ve gerekli iç denetimler sağlanmaktadır.
5–KİŞİSEL VERİLERİN KATEGORİZASYONU, İŞLENME AMAÇLARI VE SAKLANMA SÜRELERİ
KVK Kanunu’na uygun şekilde Politika’nın işbu bölümünde hangi kişisel verilerin işlendiği, bu kişisel verilerin işlenme amaçları ve saklanma sürelerine ilişkin olarak İlgili Kullanıcılar’a bilgi verilmektedir.
PRANA KULÜBÜ tarafından KVK Kanunu ve ilgili yasal mevzuat uyarınca İlgili Kullanıcılar bilgilendirilerek PRANA KULÜBÜ’nünhukuka uygun ve meşru kişisel veri işleme amaçları doğrultusunda kişisel veri işleme şartlarından bir ya da birden fazlasına dayalı ve bunlarla sınırlı olarak yasal mevzuatta belirtilen genel ilkeler esas alınmak suretiyle ve tüm yasal yükümlülüklere uyularak aşağıda belirtilen kategorilerde kişisel veriler işlenmektedir.
Kişisel Veri Kategorisi | AÇIKLAMA |
Kimlik Bilgisi | Kimliği belirli ya da belirlenebilir olan bir gerçek kişi ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, nüfus cüzdanı, ehliyet, pasaport, avukat kimliği, ikametgâh, evlilik cüzdanı veya benzeri belgelerde yer alan tüm bilgiler bilgilerdir. |
İletişim Bilgisi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, telefon numarası, faks numarası, e-posta adresi, ev, iş ya da benzeri adresler ve bunun benzeri tüm bilgilerdir. |
Lokasyon Bilgisi
Müşteri/Üye Bilgisi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, kişinin yaşadığı şehri, ikamet ettiği yeri, sözleşmesel ilişki kurulurken gerekli olan veya sözleşmenin ifasını ilgilendiren lokasyona ilişkin bilgilerdir.
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, PRANA KULÜBÜ’nünve iş birimlerinin ticari faaliyetlerini ve operasyonlarını gerçekleştirirken ve yürütürken İlgili Kullanıcılar hakkında elde edilen ve üretilen her türlü kayıt, veri ve bilgilerdir. |
Müşteri/Üye İşlem Bilgisi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, üyelik durumu, sözleşmesel ilişki kapsamında alınan hizmetler, satış işlemi varsa buna ilişkin bilgiler, kampanyalar, ticari iletişim izni gibi ya da Üye’nin sistem içerisindeki performansını gösterir yönlendirme detayları, misafir bilgileri, ciro kayıtları, eğitim katılım bilgileri, devamsızlık kayıtları, ziyaretçi günü listeleri başta olmak üzere üyelikle ve performansilgili her türlü bilgiler ile üye adayının başvuru esnasında paylaştığı referansları, 40 kişilik tanıdık listesi ve adli sicil kaydı ile üye olduğu dernek, sendika ve diğer sosyal gruplara ilişkin paylaştığı her türlü bilgilerdir. |
İşlem Güvenliği Bilgisi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, PRANA KULÜBÜ Connect ve PRANA KULÜBÜ internet sitesi üzerinden üyelerin girmiş oldukları şifreler, parolalar ve sair kullanıma ilişkin bilgilerdir. |
Risk Yönetimi Bilgisi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, müşteri, üye veya sair kişilerin IP adresleri ve buna ilişkin bilgilerdir. |
Finansal Bilgi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, PRANA KULÜBÜ ile kişisel veri sahibinin arasında kurulan üyelik, satış veya sair şekilde hukuki ilişkinin türüne göre vergi dairesi, vergi numarası, fatura bilgileri gibi her türlü kayıt, veri ve bilgilerdir. |
Özlük Bilgisi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, PRANA KULÜBÜ ile çalışan olarak hukuki ilişki tesis edilen ve bu nedenle özlük haklarının belirlenmesi için ve 4857 s. İş Kanunu ve ilgili diğer mevzuat gereğince veya bundan bağımsız olarak işlenen her türlü kayıt, veri ve bilgilerdir. |
Hukuki İşlem ve Uyum Bilgisi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen,PRANAKULÜBÜ’nünher türlü hukuki alacak ve haklarının tespiti, belirlenmesi ve takibi amacıyla üyelerin, müşterilerin, müşteri veya üye adaylarının veya sair kişilerin üyelik sözleşmeleri, elektronik onayları, elektronik iletileri ve sair hukuksal metin ve kayıtların tümüdür. |
Pazarlama Bilgisi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen, kişisel veri sahibinin kişisel ihtiyaçları, tercihleri ve alışkanlıkları gibi pazarlamayı özelleştirmeye yaran her türlü kayıt, veri ve bilgilerdir. |
Talep ve Şikâyet Yönetimi Bilgisi |
Kimliği belirli ya da belirlenebilir bir gerçek kişiye ait olduğu açık olan, kısmen ya da tamamen otomatik şekilde ya da veri kayıt sisteminin bir parçası olarak otomatik olmayan bir şekilde işlenen,PRANAKULÜBÜ’neüye, müşteri veya sair kişiler tarafından yöneltilmiş bulunan elektronik, işitsel veya fiziksel her türlü talep ve şikayete ilişkin olarak işlenen kayıt, veri ve bilgilerdir. |
5.1. Kişisel Verilerin Toplanmasının Hukuki Sebepleri
PRANA KULÜBÜ tarafından yalnızca KVK Kanunu’nda belirtilen Kişisel Veri işleme şartları içerisinde bulunan amaç ve koşullarla sınırlı olarak kişisel veriler işlenmektedir. Bu amaç ve koşullara aşağıda yer verilmektedir:
- PRANA KULÜBÜ’nünkişisel verilerin işlenmesine ilişkin ilgili faaliyette bulunmasının mevzuatta açıkça öngörülmesi,
- PRANA KULÜBÜ tarafından kişisel verilerin işlenmesinin üyelik sözleşmesi gibi bir sözleşmenin kurulması ya da ifası ile doğrudan doğruya ilgili ve gerekli olması,
- PRANA KULÜBÜ tarafından kişisel verilerin işlenmesinin PRANA KULÜBÜ’nünhukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin alenileştirilmiş olması halinde PRANA KULÜBÜ’nünkişisel verileri alenileştirme amacıyla sınırlı bir şekilde işlemesi,
- PRANA KULÜBÜ tarafından kişisel verilerin işlenmesinin PRANA KULÜBÜ’ın, İlgili Kullanıcılar’ın ya da üçüncü kişilerin haklarının tesisi, kullanılması ya da korunması için zorunlu olması,
- PRANA KULÜBÜ tarafından kişisel veri işleme faaliyetinde bulunulmasının İlgili Kullanıcı’nın ya da üçüncü bir kişinin hayatı veya beden bütünlüğünün korunması için zorunlu ve gerekli olması ve bu durumda İlgili Kullanıcı’nın fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunması ya da rızasına hukuki geçerlilik tanınmaması,
- İlgilliKişi’nin sağlık ve cinsel hayatı dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde,
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanın planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında olan kişiler ya da yetkililer tarafından işlenmektedir.
Yukarıda belirtilen haller dışında, PRANA KULÜBÜ tarafından kişisel veri işlenmesi için İlgili Kullanıcı’ların açık rızalarına başvurulmaktadır.
İlgili Kullanıcılar tarafından açık rıza verilmemesi halinde, ilk paragrafta belirtilen amaçlar kişisel veri sahibinin açık rızasını gerektirmediğinden dolayı PRANA KULÜBÜ tarafından yine de kişisel veri işleme faaliyeti yerine getirilebilecektir. İlk paragrafta belirlenen (i – viii alt başlıkları arasında) kişisel veri işleme faaliyeti hukuki sebepleri dışında kalan hallerde PRANA KULÜBÜİlgili Kullanıcı’nın açık rızası bulunmadan kişisel veri işleme faaliyeti gerçekleştirilmeyecektir.
5.2. Saklanma Süreleri
PRANA KULÜBÜ tarafından ilgili hukuki düzenlemelerde öngörülmesi halinde işlenen kişisel veriler bu mevzuatta belirtilen süreler boyunca saklanmaktadır. İlgili hukuki düzenlemelerde herhangi bir süre belirlenmemesi halinde PRANA KULÜBÜ tarafından kişisel veriler sunulan hizmetlere bağlı olarak PRANA KULÜBÜ uygulamaları ve ticari hayatın gerektirdiği süre kadar işlenmekte, daha sonra ise silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
PRANA KULÜBÜ tarafından kişisel verilerin işlenme amacının sona ermiş olması ve ilgili mevzuat ya da PRANA KULÜBÜ tarafından belirlenen sürenin sona ermiş olması halinde kişisel veriler yalnızca potansiyel hukuki ve ticari uyuşmazlıklarda delil teşkil etmesi ya da kişisel verilere ilişkin bir hakkın ileri sürülmesi ya da savunmanın sağlanması amacıyla saklanabilecektir. Bu doğrultuda saklama süresi belirlenirken ilgili hakkın ileri sürülebilmesine ilişkin zamanaşımı süresi öncelikli olarak dikkate alınmakta ancak saklama süresi daha önceden ileri sürülen taleplere örnek teşkil etmesi açısından daha fazla olarak belirlenebilmektedir. Kişisel verilerin bu paragraf kapsamında amacının sona ermiş olması ve ilgili mevzuat ya da PRANA KULÜBÜ tarafından belirlenen sürenin geçmiş olmasına rağmen yukarıda belirtilen nedenlerle saklanması halinde bu saklama süresi boyunca başka herhangi bir amaç ile İlgili Kullanıcısel verilere erişim sağlanmamakta ve belirlenen sürenin dolması ile birlikte İlgili Kullanıcısel veriler silinmekte, yok edilmekte ya da anonim hale getirilmektedir.
Kişisel Veri Sahibi Kategorisi | AÇIKLAMA |
Müşteri / Üye |
PRANA KULÜBÜ tarafından herhangi bir sözleşme ilişkisi bulunsun ya da bulunması PRANA KULÜBÜ’nünsunduğu hizmet ve ürünleri kullanan ya da kullanmış olan gerçek kişileri ifade etmektedir. |
Potansiyel Müşteri / Potansiyel Üye | PRANA KULÜBÜ tarafından sunulan ürün ve hizmetleri kullanma talebinde bulunmuş olan ya da ilgili olabileceği açık beyan, ticari teamül ya da dürüstlük kuralı gereğince değerlendirilebilecek olan gerçek kişileri ifade etmektedir. |
Ziyaretçi | PRANA KULÜBÜ tarafından sunulan ürün ve hizmetleri kullanma ilgisi bulunabilecek, PRANA KULÜBÜ ya da PRANA KULÜBÜ Grupları tarafından gerçekleştirilen toplantılara, etkinliklere, eğitimlere ya da benzer organizasyonlara katılan ya da PRANA KULÜBÜ’nüninternet sitelerini ve elektronik yayınlarını ziyaret eden gerçek kişileri ifade etmektedir. |
Üçüncü Kişi | PRANA KULÜBÜ ile hukuki ilişki içerisinde bulunan müşteri, üye, potansiyel üye veya ziyaretçi kategorisine girmeyen fakat bunlarla ilişkide olan veya olmayan fakat bu bahsi geçen kişilerin haklarını korumak üzere verilerinin işlenmesi gerekli olan kişileri ifade etmektedir. |
Çalışan ve Çalışan Adayları | PRANA KULÜBÜ ile çalışan olarak hukuki ilişki tesis etmek üzere başvuruda bulunan ve özgeçmiş dahil fakat sınırlı olmamak üzere kişisel verilerini PRANA KULÜBÜ’ne açmış bulunan veya PRANA KULÜBÜ ile çalışma ilişkisine girmiş olan kişileri ifade eder.
|
Şirket Ortağı | PRANA KULÜBÜ ve iştiraklerinde hisseleri bulunan gerçek kişileri ifade etmektedir. |
Şirket Yetkilisi
İşbirliği İçinde Bulunanlar |
PRANA KULÜBÜ’nünyönetim kurulu üyesi veya yetkilendirdiği kişileri ifade etmektedir.
PRANA KULÜBÜ ile ticari ilişki içerisine girerek danışmanlık, eğitmenlik, direktörlük veya benzer nitelikte hizmet sunan kişileri ifade etmektedir. |
Aşağıda ayrıca işbu Politika’dabelirtilen kişisel veri kategorileri ile bu kategorilerin hangi kişisel veri sahibi kategorilerine ilişkin işlendiğini gösteren tablo bilginize sunulmaktadır.
KİŞİSEL VERİ KATEGORİSİ | İLGİLİ OLAN KİŞİSEL VERİ SAHİBİ KATEGORİSİ |
Kimlik Bilgisi | Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye, Çalışan, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçerisinde Bulunulan Kişiler |
İletişim Bilgisi | Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye, Çalışan, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İşbirliği İçerisinde Bulunulan Kişiler |
Lokasyon Bilgisi
Müşteri/Üye Bilgisi |
Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye, Çalışan, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İş birliği İçerisinde Bulunulan Kişiler
Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye
|
Müşteri/Üye İşlem Bilgisi | Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye |
İşlem Güvenliği Bilgisi | Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye, Ziyaretçi, İş birliği İçerisinde Bulunulan Kişiler
|
Risk Yönetimi Bilgisi | Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye, Çalışan, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İş birliği İçerisinde Bulunulan Kişiler |
Finansal Bilgi | Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye, Çalışan, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İş birliği İçerisinde Bulunulan Kişiler |
Özlük Bilgisi | Çalışan, Çalışan Aday |
Hukuki İşlem ve Uyum Bilgisi | Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye, Çalışan, Çalışan Adayı, Şirket Hissedarı, Şirket Yetkilisi, Ziyaretçi, İş birliği İçerisinde Bulunulan Kişiler |
Pazarlama Bilgisi | Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye, Ziyaretçi |
Talep ve Şikâyet Yönetimi Bilgisi | Müşteri/Üye, Potansiyel Müşteri/ Potansiyel Üye, Ziyaretçi |
7–KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA AMAÇLARI
PRANA KULÜBÜ tarafından KVK Kanunu çerçevesinde ve her türlü yasal mevzuat hükümlerine uygun şekildeaşağıda sıralanan kişi kategorilerine kişisel verileriniz aktarılabilmektedir.
Tanıtım ve reklam faaliyetleri kapsamında gerekli olan kişisel verilerinizin Türkiye’de iş birliği içerisinde olunan kurum veya kuruluşlara aktarılabilmektedir. Bu kapsamda Türkiye’de Franchise Sahibi olarak faaliyet gösterenlere, danışmanlık, eğitim veya direktör hizmeti veren kişi veya kurumlara bu aktarımlar gerçekleştirilebilmektedir. Kişisel verileriniz, üye ve müşterilere daha iyi hizmet verebilmek ve PRANA KULÜBÜ Organizasyonu’nu daha işlevli hale getirebilmek amacıyla aktarılmaktadır.
Ayrıca Kişisel Veriler, yine amaçla sınırlı olmak üzere PRANA KULÜBÜ’ın faaliyetlerinin yürütülmesi kapsamında hizmet alınan tedarikçiler ile ticari faaliyetin yerine getirilmesinin gerektirmesi halinde paylaşılabilmektedir. Yine benzer şekilde PRANA KULÜBÜ’nün hukuk ya da mali işleri ile ilgilenen özel hukuk kişilerinin hukuki işlem yetkisi kapsamında gerekli ve yeterli olan kişisel bilgiler avukat, mali müşavir, yeminli mali müşavire aktarılabilmektedir.
Kişisel Veriler yukarıda ifade edilen amaçlar doğrultusunda, otoriteler, bakanlıklar, yargı mercileri gibi yetkili kamu kurum ve kuruluşları ile PRANA KULÜBÜ’ınhukuki yükümlülüğünü yerine getirmesinin zorunlu olması, kanunların emredici hükümleri gereği ve kanunen yetkili kamu kurumları ve özel kişiler tarafından talep edilmesi halinde paylaşılmasının gerektiği durumlarda yukarıda belirtilen amaçlar doğrultusunda ve Kişisel Verilerin işlenme amacı ile ölçülü ve ancak mevzuatın izin verdiği sınırlar dahilinde (Kanunun 8. ve 9. maddelerine uygun olacak şekilde)veri güvenliği konusundaki hassasiyetimizi paylaşan yetkili kamu kurumları ve özel kişilere aktarılabilecektir.
Ayrıca, Kişisel Veriler, tamamen özel şifre ve kullanıcı adıyla erişilebilen güvenli bir ortamda PRANA KULÜBÜ’nünbünyesinde erişim izni tanıdığı ve önceden belirlediği yöneticilerinin, çalışanlarının, bazı hallerde Franchise adaylarının ya da Sahiplerinin ve bu FranchiseSahiplerindegörevli yöneticilerin, çalışanların,Kişisel Verileri işlemek için profesyonel hizmet alınan yurtiçi ve yurtdışındaki 3. kişilerin ve bulut hizmet sağlayıcılarının erişimine açılmaktadır.
Tüm bu veri ve bilgi aktarımları güvenli ortam ve kanallarla gerçekleştirilmekte, veri sahibinin kişisel bilgilerinin aktarım yapılacak kişi dışındaki veya amacı dışında kullanabilecek kişi veya kurumlara aktarılmamasına özen gösterilmektedir.
8 – KİŞİSEL VERİ İŞLEME FAALİYETLERİ
PRANA KULÜBÜ, kişisel veri işlerken ve sonrasında KVK Kanun’u ve ilgili mevzuat hükümlerine riayet etmekte, kişisel veri sahiplerinin kişisel haklarına bütünüyle riayet etmektedir. Kişisel verileri işleme faaliyetleri PRANA KULÜBÜ’nünticari faaliyetleri kapsamında otomatik veya otomatik olmayan yollarla gerçekleşebilmektedir.
8.1. Kişisel Verilerin İşlenme Amacı
- Özel nitelikli kişisel veriler de dâhil olmak üzere kişisel veriler,
- PRANA KULÜBÜ faaliyetlerinin gereği gibi ifa edilebilmesi,
- PRANA KULÜBÜ faaliyetlerinde network ortamının güven içerisinde sağlanabilmesi,
- PRANA KULÜBÜ faaliyetlerinin finansmanın, planlanmasının ve yönetiminin sağlanabilmesi,
- Üyelik başvuru ve üye olunması halinde üyelik işlemlerinin sürdürülebilmesi, süreçlere ilişkin gelişmelerden ve yeniliklerden haberdar edilmenin sağlanabilmesi
- PRANA KULÜBÜ’nün iç işleyişinin planlanması ve yönetilmesi, PRANA KULÜBÜ tarafından sağlanan hizmetlerin geliştirilebilmesi ve analizlerin yapılabilmesi,
- Pazar araştırması faaliyetlerinin planlanması ve yürütülmesi, üyelerinmemnuniyetinin ölçümlenebilmesi,
- PRANA KULÜBÜ çalışanlarının eğitimi ve geliştirilmesi, suistimal ve yetkisiz işlemlerin engellenebilmesi,
- Risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi,araştırma yapılabilmesi,
- Finans, muhasebe ve hukuki süreçlerin organize edilebilmesi, üretim, operasyon ve lojistik hizmetlerin gereği gibi ifa edilip edilmediğinin ve hizmetlerin ne şekilde geliştirilebileceğinin analiz edilebilmesi
- Yasal ve düzenleyici gereksinimlerin yerine getirilmesi,
- Hizmetlerimiz karşılığında faturalandırma yapılabilmesi, kimliğinizi teyit edilebilmesi
- PRANA KULÜBÜ sistemi içerisinde etkinliğinizin değerlendirilebilmesi,
- PRANA KULÜBÜ hizmetlerinin ve üye performanslarının geliştirilmesi ve iyileştirilmesi amacıyla raporlama ve analiz yapılabilmesi,
- PRANA KULÜBÜ sistemi dahilinde yer alan halihazır Üye’ler ile daha önceden Üyeliği sona ermiş kişiler arasındaki performans değerlendirmelerinin mukayese edilebilmesi,
- PRANA KULÜBÜ Politika ve Prosedürlerine uyum sağlanabilmesi,
- Üye memnuniyetinin ve performans kriterlerinin ölçülmesi,
- Veri Sorumlusunun ticari stratejilerinin belirlenebilmesi, geliştirilmesi, süreçlerin yönetiminin sağlanabilmesi, ticari faaliyetlerin devamının sağlanabilmesi ya da daha efektif ve Müşteri/Üye odaklı hizmet sunulabilmesi,
- PRANA KULÜBÜ faaliyetlerinin finansmanının planlanabilmesi ve yönetiminin sağlanabilmesi, PRANA KULÜBÜ Organizasyonu içerisine güvenilir, işinde başarılı üyeler alındığından emin olunması, network ortamının güven içerisinde ilerlemesinin temin edilmesi,
- Üyelik ve/veyaorganizasyon ile ilgili çıkabilecek herhangi bir soru veya sorunda efektif şekilde çözüm yolları üretilebilmesi, yönetim ve iletişim faaliyetlerinin planlanabilmesi ve icrasının sağlanabilmesi,
amaçlarıyla işlenebilecektir.
8.2. Kişisel Verilerin Toplanma ve İşlenme Yöntemi
PRANA KULÜBÜ’ın faaliyetlerine bağlı olarak değişebilmekle birlikte kişisel verileriniz çağrı merkezi, internet sitesi, PRANA KULÜBÜ Connect Sistemi, online hizmetler, üye kayıt formları, üyelik başvuru formları, üyelik yenileme formları, üyelik sözleşmeleri, tanıdık listesi, ziyaretçi listesi, iş yönlendirme kağıtları, ciro katkısı desteğini gösterir formlar, PRANA KULÜBÜ işyerleri, birimleri, internet sitesi, çağrı merkezi, kamu kurum ve kuruluşları ile PRANA KULÜBÜ’nünfaaliyetlerinin tamamlayıcısı veya uzantısı niteliğindeki hizmetleri aldığı taraflar, anlaşmalı kuruluşlar ve benzeri diğer kanalları aracılığı ile otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.Özel nitelikli kişisel verileriniz ve genel nitelikli kişisel verileriniz PRANA KULÜBÜ tarafından yine aşağıda belirtilen amaçlarla işlenebilecektir.
9 – KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRME ŞARTLARI
PRANA KULÜBÜ tarafından yürürlükte bulunan mevzuat uyarınca KVK Kanunu ve ilgili mevzuata uygun işlenmiş olmasına rağmen, kişisel veriler silinebilir, yok edilebilir ya da anonim hale getirilebilir.
Kişisel verilerin anonimleştirilmesi, söz konusu verilerin başka verilerle eşleştirilerek dahi olsa hiçbir şekilde kimliği belirlenebilecek olan bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi anlamını taşımaktadır. PRANA KULÜBÜ tarafından kişisel verilerin işlenmesi gerektiren sebeplerin ortadan kalkması halinde kişisel veriler anonim hale getirilebilmektedir.
Anonimleştirilmiş olan kişisel verilerin KVK Kanunu çerçevesinde araştırma, planlanma ve istatistiksel amaçlarla işlenmesi mümkündür. Bu tür işlemler için kişisel veri sahibinin rızası aranmamaktadır. Yine benzer şekilde anonimleştirilerek işlenen kişisel veriler KVK Kanunu’n kapsamı dışında bulunduğundan işbu Politika’nın aşağıda yer alan bölümünde belirtilen haklar anonimleştirilen veriler açısından geçerli olmamaktadır.
Öte yandan, imha edilmesi gereken Kişisel Verilerin üçüncü kişilere aktarılmış olması halinde, PRANA KULÜBÜ tarafından üçüncü kişilere imhası gereken Kişisel Verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesi gerekliliği bildirilecektir.
Ayrıca, Kişisel Verilerin işlenmesi sonrasında yukarıda bahsedilen nedenlerden birinin gerçekleşmesinden ötürü silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerine ilişkin bütün kayıtlar, Yönetmeliğin 7.maddesi gereğince PRANA KULÜBÜ tarafından 3 (üç) yıl süreyle saklanacaktır. Herhangi bir şekilde yetkili resmi kurum veya kuruluşlardan talep edilmesi halinde silme, yok etme ve anonim hale getirme aşamasındaki yapılan işlemler paylaşılabilecektir.
Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi şartları ve sebepleri şu şekilde sıralanabilir:
- Veri Sahibi tarafından Veri Sorumlusuna Kişisel Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin iletilecek yazılı talep,
- PRANA KULÜBÜ’nünkendi kararı,
- Kişisel Verilerin saklanması için belirlenen sürenin geçmesi,
- Her ihtimalde Kişisel Verilerin işlenme amacının ortadan kalkması.
9.1 Kişisel Verilerin Silinmesi Yöntemleri
9.1.1. Hizmet Olarak Uygulama Türü Bulut Çözümleri (Office 365, Salesforce, Dropbox gibi)
Bulut sisteminde herhangi bir kişisel verinin bulunması halinde bu veriler silme komutu verilerek silinir.Anılan işlem gerçekleştirilirkenilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisinin olmadığına dikkat edilir.
9.1.2. Kâğıt Ortamında Bulunan Kişisel Veriler
Kâğıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinir.Karartmaişlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkünolmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi ya da yine çeşitli yöntemlerle okunamayacak şekilde yok edilmesi şeklinde yapılır.
9.1.3. Merkezi Sunucuda Yer Alan Ofis Dosyaları
Dosya işletim sistemindeki silme komutu ile silinir veya dosya ya da dosyanınbulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilir.
9.1.4. Taşınabilir Medyada Bulunan Kişisel Veriler
Kişisel Veriler’ in Flash tabanlı saklama ortamlarında yer alması halinde, bu veriler şifreli olarak saklanır ve bu ortamlarauygun yazılımlar kullanılarak silinir.
9.1.5. Veri Tabanları
Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile (DELETE vb.) silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığınadikkat edilir.
9.2. Kişisel Verileri Anonim Hale Getirme Yöntemleri
Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. PRANA KULÜBÜ, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir.
KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler KVK Kanunu kapsamı dışında olup, kişisel veri sahibinin açık rızası aranmayacaktır. Anonim hale getirilerek işlenen kişisel veriler KVK Kanunu kapsamı dışında olacağından Politika’nın4.2. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır. PRANA KULÜBÜ, tarafından kullanılabilecek anonimleştirme teknikleri aşağıda sıralanmaktadır.
9.2.1. Maskeleme (Masking)
Veri maskeleme,Kişisel Verinin temel belirleyici bilgisinin veri seti içerisinden çıkartılarak Kişisel Verinin anonim hale getirilmesi yöntemidir. Örnek: Kişisel Veri Sahibinin tanımlanmasını sağlayan isim, TC Kimlik No vb. bilginin çıkartılması yoluyla kişisel veri sahibinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
9.2.2. Toplulaştırma (Aggregation)
Veri toplulaştırma yöntemi, birçok verinin toplulaştırıldığı ve Kişisel Verilerin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesidir. Örnek: Üyelerin yaşlarını tek tek göstermeksizin X yaşında Z kadar çalışan bulunduğunun ortaya konulması.
9.2.3. Veri Türetme (Data Derivation)
Veri türetme yöntemi,Kişisel Verinin içeriğinden daha genel bir içerik oluşturulması ve Kişisel Verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sonucunu doğurmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen bölgenin belirtilmesi.
9.2.4. Veri Karma (Data Shuffling, Permutation)
Veri karma yöntemi,Kişisel Veri seti içindeki değerlerin karıştırılması neticesinde değerler ile kişiler arasındaki bağın kopartılması anlamına gelmektedir. Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile veri sahibi kişinin ilişkilendirilemeyecek hale getirilmesi.
9.3. Kişisel Verilerin Yok Edilmesi Yöntemleri
9.3.1. Yerel Sistemler
Söz konusu sistemler üzerindeki verilerin yok edilmesi için aşağıdaki yöntemlerden bir ya da birkaçı kullanılabilir.
9.3.1.1. De-manyetize Etme
Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir.
9.3.1.2. Fiziksel Yok Etme
Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemidir. Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle verilerin erişilmez kılınması sağlanır.
9.3.1.3. Üzerine Yazma
Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir. Bu işlem özel yazılımlar kullanılarak yapılır.
9.3.2. Kağıt ve Mikrofiş Ortamları
Söz konusu ortamlardaki kişisel veriler, kalıcı ve fiziksel olarak ortam üzerine yazılı olduğundan ana ortamın yok edilmesi gerekir. Bu işlem gerçekleştirilirken ortamı kağıt imha veya kırpma makinaları ile anlaşılmaz boyutta, mümkünse yatay ve dikey olarak, geri birleştirilemeyecek şekilde küçük parçalara bölmek gerekir. Orijinal kağıt formattan, tarama yoluyla elektronik ortama aktarılan kişisel verilerin ise bulundukları elektronik ortama göre (a)’da belirtilen uygun yöntemlerin bir ya da birkaçı kullanılmak suretiyle yok edilmesi gerekir.
9.4. Periyodik İmha Süreleri
PRANA KULÜBÜ, her 6 (altı) aylık dönemde yapacağı periyodik kontroller neticesinde Müşterilere ait Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda resen silme, yok etme veya anonim hale getirme işlemini gerçekleştirecektir. Bu halde, Kişisel Veri Sahibi tarafından yapılacak silinme veya yok edilme taleplerihariç olmak üzere, Kişisel Veriler, işlenme amacının ortadan kalkması durumunda periyodik imha süreci içerisinde gerekli ve makul bilgi güvenliği tedbirleri de alınmak suretiyle anonimleştirilerek kullanılmaya devam edilebilecek veya tekrar ulaşılamaz ve geri döndürülemez şekilde silinerek ortadan kaldırılabilecektir. Ayrıca, mevzuatta bazı Kişisel Veri türlerine ilişkin olarak özel saklama sürelerinin öngörülmesi durumunda, Kişisel Verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesinde bu sürelere de riayet edilecektir.
10 –KİŞİSEL VERİ SAHİPLERİNİN HAKLARININ KULLANILMASI VE DEĞERLENDİRİLMESİ
Yürürlükteki mevzuat uyarınca PRANA KULÜBÜ tarafından kişisel veri sahibine hakları bildirilmekte ve bu haklarının nasıl kullanılacağına ilişkin bilgi verilmektedir. PRANA KULÜBÜ tarafından KVK Kanunu uyarınca kişisel veri sahibinin sahip olduğu hakların kullanılması ve değerlendirilmesi, kişisel veri sahiplerine gerekli bilgilendirmelerin yapılabilmesi için ilgili kanallar ve idari yönetim biçimi ile gerekli teknik düzenlemeler gerçekleştirilmektedir.
10.1. Kişisel Veri Sahibinin Hakları ve Kullanılması
Kişisel veri sahiplerinin aşağıda belirtilen hakları bulunmaktadır:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verilerinin işlenmiş olması halinde buna ilişkin bilgi talep etme,
- Kişisel verilerinin işlenme amacını ve yine işlenen kişisel verilerin bu amaca uygun kullanılıp kullanılmadığını öğrenme,
- Gerek yurt içinde gerekse yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerinin eksik ya da yanlış bir şekilde işlenmiş olması halinde bu verilerin düzeltilmesini ve yapılan bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
- Mevzuata uygun olarak işlenmiş olsa da işlenme sebeplerinin ortadan kalması halinde kişisel verilerinin silinmesini, yok edilmesini isteme ve yapılan bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini talep etme,
- İşlenen kişisel verilerinin yalnızca otomatik sistemler aracılığıyla analiz edilmesi sonucunda kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerinin kanuna aykırı olarak işlenmesi nedeniyle zarara uğramış olması halinde bu zararın tazmin edilmesini talep etme.
Kişisel veri sahipleri tarafından yukarıda yer alan haklar KVK Kanunu uyarınca kanun kapsamında dışında tutulduğundan aşağıda belirtilen hallerde ileri sürülemez:
- Kişisel verilerin anonimleştirilerek araştırma, planlama ve istatistiksel amaçlarla işlenmesi,
- Kişisel verilerin, milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat ya da bilimsel amaçlarla veya ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama ya da infaz işlemlerine ilişkin olarak yargı makamları ya da infaz mercileri tarafından işlenmesi.
Yürürlükte bulunan mevzuat gereğince, kişisel veri sahipleri yukarıda belirtilen haklarından zararın giderilmesini talep etme hakkı hariç olmak üzere diğer haklarını aşağıdaki hallerde ileri süremezler:
- Kişisel verilerin işlenmesinin suç işlenmesini önlemek ya da soruşturma için gerekli olması,
- Kişisel veri sahibinin kendisi tarafından alenileştirilen verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği bir yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki diğer meslek kuruluşlarınca denetleme ya da düzenleme görevlerinin yapılması ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ya da mali hususlara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması amacıyla gerekli olması.
İlgili Kullanıcılar tarafından KVK Kanunu ve ilgili mevzuat uyarınca yukarıda belirtilen hakların kullanılmasına ilişkin talepler PRANA KULÜBÜ’ne yazılı olarak ya da mevzuatta yer alan düzenlemelerin belirlediği diğer şekillerde iletilmesi gerekmektedir. Bu kapsamda İlgili Kullanıcılar tarafından yapılacak başvurularda başvuranın kimliğinin tespiti için gerekli bilgiler ve kullanılması talep edilen hakkın açık bir şekilde bildirilmesi ve aşağıda yer alan adrese iadeli taahhütlü mektup ya da noter aracılığıyla iletilmesi gerekmektedir. Kişisel veri sahiplerinin bizzat kendilerinin talepte bulunması gerekmekte olup kişisel veri sahipleri yerine/adına üçüncü kişiler tarafından talepte bulunulması mümkün olmamaktadır. Kişisel veri sahibi adına başvuru gerçekleştirilecek ise başvuruda bulunacak kişi adına düzenlenmiş olan özel yetki içeren vekaletnamenin de PRANA KULÜBÜ’ne talep ekinde gönderilmesi gerekmektedir.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca PRANA KULÜBÜ’ne yapılacak başvuruda aşağıdaki bilgilerin yer alması zorunludur:
Ad, soyadı ve başvuru yazılı ise imza,
Türkiye Cumhuriyeti vatandaşları için T.C Kimlik Numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
Tebligata esas yerleşim yeri veya iş yeri adresi,
Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
Talep konusu,
Konuya ilişkin bilgi ve belgeler
Alıcı :Noa Planet Yazılım Sanayi Ve Ticaret Limited Şirketi
Adres :….
10.2. PRANA KULÜBÜ Tarafından Başvurulara Cevap Verilmesi
İlgili Kullanıcılar tarafından yukarıda yer alan usule uygun şekilde PRANA KULÜBÜ’ne iletilmesi halinde PRANA KULÜBÜ tarafından talebin niteliği de göz önünde bulundurularak en kısa sürede ve her halde otuz (30) gün içerisinde talep ücretsiz olarak sonuçlandırılacaktır. Ne var ki, talep edilen işlemin ayrıca bir maliyet gerektirmesi halinde PRANA KULÜBÜ tarafından başvuru sahibinden KVK Kurulu tarafından belirlenen ücret tarifesi uyarınca işlem için ücret talep edilebilir.
PRANA KULÜBÜ’ne usulüne uygun bir şekilde iletilen talep üzerine PRANA KULÜBÜ başvuruda bulunan kişinin gerçekten kişisel veri sahibi olup olmadığını tespit etmek amacıyla bilgi talep etme hakkını haizdir. Buna ek olarak, talepte açık olmayan hususların giderilmesi ve başvurunun netleştirilmesi açısından PRANA KULÜBÜ, başvuruda bulunan kişisel veri sahibine gerekli soruları yöneltebilir.
PRANA KULÜBÜ tarafından aşağıdaki haller başvuruda bulunan kişinin başvurusu gerekçesi açıkça belirtilerek reddedilebilir:
- Kişisel verilerin anonimleştirilerek araştırma, planlama ve istatistiksel amaçlarla işlenmesi,
- Kişisel verilerin, milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat ya da bilimsel amaçlarla veya ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarat faaliyetleri kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama ya da infaz işlemlerine ilişkin olarak yargı makamları ya da infaz mercileri tarafından işlenmesi,
- Kişisel verilerin işlenmesinin suç işlenmesini önlemek ya da soruşturma için gerekli olması,
- Kişisel veri sahibinin kendisi tarafından alenileştirilen verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği bir yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki diğer meslek kuruluşlarınca denetleme ya da düzenleme görevlerinin yapılması ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ya da mali hususlara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması amacıyla gerekli olması,
- PRANA KULÜBÜ’ne iletilen talebin diğer kişilerin hak ve hürriyetlerini engelleme ihtimalinin bulunması,
- PRANA KULÜBÜ’ne iletilen talebin orantısız bir çaba, efor ya da masraf gerektiren taleplerden olması,
- PRANA KULÜBÜ’den talep edilen bilgilerin kamuya açık ve aleni olması.
11 -POLİTİKADAKİ DEĞİŞİKLİKLER
İşbu Politika değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenebilecektir. Yapılan yeni değişiklikler mümkün olan en kısa sürede yayınlanacak ve derhal uygulanmaya başlanılacaktır.
İşbu belge Noa Planet Yazılım Sanayi Ve Ticaret Limited Şirketi’nin yazılı onayı olmadan çoğaltılamaz, dağıtılamaz ve ticari herhangi bir amaç ile kullanılamaz.