Kişisel Verilerin Korunması
Kişisel Verilerin Korunması ve İşlenmesi Politikası
1. GİRİŞ
Veri sorumlusu sıfatıyla Doğukan Spor Malzemeleri Sanayi Ticaret Limited Şirketi (“Sporthink” veya "Şirket”) için; müşterilerimiz, çalışanlarımız ve etkileşimde olduğumuz tüm gerçek kişilere ait kişisel verilerin korunması en üst düzey önceliklerimizden biridir.
İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”); Sporthink ile temas kuran müşterilerimizin, potansiyel müşterilerimizin, çalışan adaylarımızın, ziyaretçilerimizin, iş ortaklarımızın, tedarikçilerimizin ve üçüncü kişilerin kişisel verilerinin hukuka uygun, şeffaf ve güvenli bir biçimde işlenmesine yönelik standartlarımızı belirlemek amacıyla kaleme alınmıştır.
Sporthink, 6698 sayılı Kanun (“KVKK”) ve ilgili mevzuat uyarınca; verilerin korunması için gerekli tüm idari ve teknik tedbirleri almayı taahhüt eder. Bu Politika kapsamında benimsenen temel disiplinler aşağıda belirtilmiştir:
Temel Veri İşleme Prensiplerimiz (Madde 4 Uyumlu)
Hukuka ve Dürüstlük Kurallarına Uygunluk: Veri işleme faaliyetlerinde şeffaf, öngörülebilir ve dürüstlük kurallarına uygun hareket etme.
Doğruluk ve Güncellik: Verilerin doğruluğunu sağlama ve gerektiğinde güncellenmesi için gerekli kanalları açık tutma.
Belirlilik ve Şeffaflık: Verileri yalnızca belirli, açık ve meşru amaçlar doğrultusunda işleme.
Amaçla Bağlantılılık ve Ölçülülük: Verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü tutma (Veri minimizasyonu).
Sınırlı Süreli Muhafaza: Verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar saklama.
Operasyonel Standartlarımız
Şeffaf Aydınlatma: Veri sahiplerini, verilerinin işlenme süreçleri hakkında eksiksiz bilgilendirme.
İşleme Şartlarına Uyum: Verileri ancak Kanun’un 5. ve 6. maddelerinde belirtilen şartlardan (Kanunlarda öngörülme, sözleşmenin ifası, meşru menfaat veya gerekli hallerde açık rıza) en az birine dayanarak işleme.
Veri Güvenliği Disiplini: Verilerin yetkisiz erişime, kayba veya zarara uğramasına karşı en üst düzey idari ve teknik korumayı sağlama.
İlgili Kişi Haklarına Saygı: Veri sahiplerinin Kanun’dan doğan haklarını kullanabilmeleri için gerekli başvuru mekanizmalarını tesis etme.
Özel Nitelikli Veri Hassasiyeti: Sağlık ve biyometrik veriler gibi hassas verilerin işlenmesinde Kurul tarafından belirlenen ek önlemleri uygulama.
2. POLİTİKANIN AMACI
İşbu Politika’nın temel amacı; Sporthink tarafından yürütülen kişisel veri işleme faaliyetlerinin 6698 sayılı Kanun ve ilgili ikincil düzenlemelere tam uyumunu sağlamak, Şirket bünyesinde bu konuda standart bir disiplin tesis etmek ve kişisel verisi işlenen ilgili kişileri (müşteriler, ziyaretçiler, tedarikçiler vb.) şeffaf bir şekilde bilgilendirmektir.
Bu Politika ile Sporthink, veri işleme süreçlerinde benimsediği idari ve teknik tedbirleri ilan ederek; veri sahiplerinin temel hak ve özgürlüklerini koruma konusundaki kararlılığını ve hukuki sorumluluklarını yerine getirme iradesini beyan eder.
3. POLİTİKANIN KAPSAMI
Bu Politika; Sporthink’in merkez birimleri, depoları, tüm mağazaları ve dijital platformları (web sitesi, mobil uygulama vb.) dahil olmak üzere tüm faaliyet alanlarını kapsamaktadır.
3.1. Kişi Bakımından Kapsam (İlgili Kişiler): Politika; müşterilerimiz, potansiyel müşterilerimiz, ziyaretçilerimiz, çalışan adaylarımız, iş ortaklarımızın/tedarikçilerimizin yetkilileri ve çalışanları ile Şirketimizle temas kuran tüm üçüncü kişilerin verilerine ilişkindir. (Not: Şirket çalışanlarımızın kişisel verilerinin işlenmesine ilişkin esaslar, işbu Politika’daki genel ilkelere bağlı kalmak kaydıyla, münhasıran "Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası" altında düzenlenmektedir.)
3.2. Veri Bakımından Kapsam (Materyal Kapsam): Bu Politika; yukarıda sayılan kişilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerini kapsamaktadır. Verinin dijital ortamda, fiziki arşivde, kamera kayıtlarında veya sesli sistemlerde tutuluyor olması bu Politika’nın uygulanmasını engellemez.
4. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Sporthink, KVKK’nın 12. maddesi uyarınca; işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere yetkisiz erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla, teknolojik imkânlar ve uygulama maliyetlerini de gözeterek gerekli tüm teknik ve idari tedbirleri almaktadır.
4.1. Teknik Tedbirler
Şirketimiz, verilerin dijital ortamdaki güvenliğini sağlamak adına aşağıdaki güncel teknik önlemleri uygulamaktadır:
Erişim ve Yetki Yönetimi: Kullanıcı hesap yönetimi ve yetki kontrol sistemleri ile veriye erişim "bilmesi gereken" prensibiyle sınırlandırılmaktadır. Görev değişikliği veya işten ayrılma durumlarında yetkiler derhal iptal edilmektedir.
Ağ ve Sistem Güvenliği: Güvenlik duvarları (Firewall), güncel anti-virüs yazılımları ve saldırı tespit/önleme sistemleri (IDS/IPS) ile ağ güvenliği sağlanmaktadır.
Şifreleme ve Yedekleme: Kişisel veriler, özellikle aktarım sırasında ve bulut ortamında şifrelenmekte; olası veri kayıplarına karşı düzenli olarak yedeklenmektedir.
Log Yönetimi: Erişim logları ve sistem hareketleri, kullanıcı müdahalesine kapalı ve güvenli bir şekilde kayıt altına alınmaktadır.
Siber Güvenlik Takibi: Siber risklere karşı sızma testleri ve zafiyet taramaları periyodik olarak gerçekleştirilmektedir.
4.2. İdari Tedbirler
Şirketimiz, "insan" faktöründen kaynaklı riskleri minimize etmek amacıyla şu idari adımları atmaktadır:
Eğitim ve Farkındalık: Tüm çalışanlarımıza kişisel verilerin korunması ve veri güvenliği konularında periyodik eğitimler verilmekte, farkındalık çalışmaları yürütülmektedir.
Kurumsal Politikalar: Veri işleme, saklama, imha ve bilgi güvenliği konularında kapsamlı prosedürler hazırlanarak uygulamaya alınmıştır.
Sözleşmesel Güvenceler: Çalışanlarla gizlilik taahhütnameleri yapılmakta; tedarikçiler ve iş ortakları ile imzalanan sözleşmelere katı "Veri Güvenliği" hükümleri eklenmektedir.
Risk Analizi: Mevcut risk ve tehditler düzenli olarak belirlenmekte, veri minimizasyonu ilkesi uyarınca işlenen veri miktarı optimize edilmektedir.
Özel Nitelikli Veri Protokolü: Sağlık ve adli sicil gibi hassas veriler için Kurul kararlarıyla uyumlu özel güvenlik protokolleri uygulanmaktadır.
4.3. Veri Güvenliği Denetimi ve Organizasyonu
Sporthink bünyesinde, bu süreçlerin koordinasyonundan sorumlu bir "Kişisel Verilerin Korunması Komitesi" tesis edilmiştir.
İç Denetim: Komite, Kanun hükümlerinin uygulanmasını sağlamak amacıyla periyodik denetimleri bizzat yürütür veya yetkin kuruluşlar aracılığıyla yaptırır.
İhlal Yönetimi: Denetimlerde tespit edilen uygunsuzluklar, Komite bünyesindeki Bilgi Güvenliği Sorumlusu’na raporlanarak derhal giderilir.
Veri İşleyenlerin Denetimi: Dışarıdan alınan teknik hizmetlerde (Bulut, ERP vb.), hizmet sağlayıcıların (Veri İşleyen) aynı güvenlik düzeyine uyması sözleşmesel olarak garanti altına alınır ve bu firmaların uyumu takip edilir.
Veri İhlali Bildirimi: Herhangi bir veri sızıntısı şüphesinde, Kanun’un öngördüğü 72 saatlik süre içerisinde Kurul’a ve ilgili kişilere bildirim yapılmasına ilişkin "Veri İhlali Müdahale Planı" hazır bulundurulmaktadır.
5. KİŞİSEL VERİ SAHİBİNİN HAKLARI VE TALEPLERİ
Sporthink, KVKK’nın 13. maddesi uyarınca, veri sahiplerinin haklarını kullanabilmeleri için gerekli tüm idari ve teknik hazırlıkları tamamlamıştır. Veri sahipleri, aşağıda belirtilen haklarını Şirketimize başvurarak her zaman kullanabilirler.
5.1. Veri Sahibinin Hakları (m.11)
Herkes, Şirketimize başvurarak kendisiyle ilgili;
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
Düzeltme, silme ve yok edilme işlemlerinin, verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
5.2. Başvuru Yöntemleri ve Usulü
Veri sahipleri, yukarıda sayılan haklarına ilişkin taleplerini, Kurul tarafından belirlenen şartlara uygun olarak aşağıdaki yöntemlerden biriyle iletebilirler:
Yazılı Başvuru: Islak imzalı bir dilekçe ile Şirket adresimize şahsen veya noter kanalıyla,
Sistemde Kayıtlı E-Posta: Daha önce Şirketimize bildirilen ve sistemlerimizde kayıtlı bulunan e-posta adresi üzerinden [email protected] adresine ileterek.
5.3. Taleplerin Sonuçlandırılması
Süre: Sporthink, iletilen talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırır.
Ücret: Başvuru kural olarak ücretsizdir. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücret veri sahibinden talep edilebilir.
Değerlendirme: Şirketimiz, başvuruyu kabul ederek gereğini yerine getirebileceği gibi, gerekçesini açıklayarak başvuruyu reddedebilir. Yanıt, veri sahibine yazılı olarak veya elektronik ortamda bildirilir.
6. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
Sporthink; hassasiyet derecesi yüksek olan ve hukuka aykırı işlendiğinde ayrımcılık riski doğurabilecek özel nitelikli kişisel verileri (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler) Kanun’un güncel 6. maddesine tam uyumlu olarak işlemektedir.
6.1. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Şirketimiz, bu verileri ancak aşağıdaki hukuki sebeplerden birinin varlığı halinde işleyebilir:
Açık Rıza (m.6/3-a): İlgili kişinin belirli bir konuya ilişkin, bilgilendirilmiş ve özgür iradeyle açıklanan onayının bulunması.
Kanunlarda Açıkça Öngörülme (m.6/3-b): İlgili mevzuatta verinin işlenmesine dair net bir hüküm bulunması (Örneğin; özlük dosyasında adli sicil kaydı tutulması).
Fiili İmkânsızlık (m.6/3-c): Rızasını açıklayamayacak durumda olan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması.
Alenileştirme (m.6/3-ç): Veri sahibinin bizzat kendisi tarafından kamuoyuna açıklanmış olması ve bu amaca uygun işlenmesi.
Bir Hakkın Tesisi, Kullanılması veya Korunması (m.6/3-d): Olası bir davanın takibi veya yasal savunma hakkı için veri işlemenin zorunlu olması.
İstihdam, Sağlık ve Sosyal Güvenlik Mevzuatı (m.6/3-e, f, g): Çalışanların sağlığı, iş güvenliği, sosyal güvenlik veya koruyucu hekimlik/tıbbi teşhis süreçlerinin yönetilmesi amacıyla yapılan işlemler.
6.2. Özel Güvenlik Önlemleri
Özel nitelikli verilerin korunmasında, KVK Kurulu’nun 2018/10 sayılı kararı uyarınca; verilerin kriptografik yöntemlerle şifrelenmesi, yetki matrislerinin periyodik olarak denetlenmesi ve fiziksel evrakların yüksek güvenlikli alanlarda muhafaza edilmesi gibi ek önlemler tavizsiz uygulanmaktadır.
7. SPORTHİNK ÇALIŞANLARININ, KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ KONUSUNDA EĞİTİMLERİ
Sporthink, kişisel verilerin korunmasını bir kurum kültürü haline getirmek amacıyla; çalışanlarının veri güvenliği konusundaki farkındalığını artırmaya yönelik sürekli bir eğitim döngüsü işletmektedir.
7.1. Eğitimin Kapsamı ve Periyodu Şirketimiz, tüm çalışanlarına (mağaza personeli, depo görevlileri ve merkez ofis çalışanları dahil) aşağıdaki başlıkları kapsayan eğitimleri periyodik olarak ve her halükârda işe alım süreçlerinde (oryantasyon) zorunlu olarak sunar:
Kişisel verilerin korunmasına ilişkin temel kavramlar ve Kanun’un (KVKK) çizdiği sınırlar,
2024 yılı itibarıyla değişen yeni yasal düzenlemeler ve uygulama esasları,
Kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere yetkisiz erişimi önlemeye yönelik teknik/idari önlemler,
Veri ihlali durumunda izlenmesi gereken "Acil Müdahale Prosedürü".
7.2. Role Özel Eğitimler Veriye temas düzeyine göre; İnsan Kaynakları, Bilgi Teknolojileri ve Pazarlama gibi kritik birimlerde çalışan personele, kendi departmanlarının risk profilini içeren özel nitelikli farkındalık eğitimleriverilmektedir.
7.3. Denetim ve Disiplin İlişkisi Eğitimlerin etkinliği, belirli aralıklarla yapılan ölçme ve değerlendirmelerle (sınav, anket veya saha denetimi) takip edilir. Eğitimlere katılım ve veri güvenliği kurallarına uyum; Sporthink personeli için iş sözleşmelerinin ve disiplin yönetmeliğinin ayrılmaz bir parçasıdır.
8. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Sporthink, kişisel veri işleme faaliyetlerini; Anayasa’nın 20. maddesi ve KVKK’nın 4. maddesi uyarınca, aşağıda belirtilen temel ilkeler çerçevesinde yürütmektedir.
8.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirketimiz, veri işlemede şeffaflık ilkesini esas alır. Veri sahiplerinin çıkarlarını ve makul beklentilerini gözeterek, "gizli" veya yanıltıcı veri işleme süreçlerinden kaçınır.
8.2. Doğru ve Gerektiğinde Güncel Olma
Kişisel verilerin doğruluğu, veri sahibinin haklarının korunması için kritiktir. Sporthink, verilerin güncelliğini sağlamak adına ilgili kişilere veri güncelleme kanallarını (çağrı merkezi, web profil sayfası vb.) her zaman açık tutar ve aktif özen yükümlülüğünü yerine getirir.
8.3. Belirli, Açık ve Meşru Amaçlarla İşleme
Veri işleme amaçlarımız "jenerik" değil, somuttur. Şirketimiz, yürüttüğü ticari faaliyetle (perakende, e-ticaret, lojistik) doğrudan bağlantılı olmayan hiçbir veriyi işlemez.
8.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma (Veri Minimizasyonu)
Sporthink, "belki lazım olur" mantığıyla veri toplamaz. Amaca ulaşmak için hangi veri setine ihtiyaç duyuluyorsa sadece o kadarı işlenir. Gereksiz veri tutulmasından kaçınılır.
8.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme
Veriler, kanuni süreler veya işleme amacı sona erdiğinde sistemlerimizde tutulmaz. Şirketimiz, "Saklama ve İmha Politikası" uyarınca periyodik olarak verileri siler, yok eder veya anonim hale getirir.
9. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Sporthink, KVKK’nın 10. maddesi ve "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" uyarınca; kişisel verilerin elde edilmesi anında veri sahiplerini en üst düzeyde şeffaflıkla bilgilendirmeyi taahhüt eder.
9.1. Aydınlatmanın Kapsamı
Şirketimiz tarafından gerçekleştirilen tüm aydınlatma süreçlerinde, ilgili kişinin niteliğine (müşteri, çalışan, ziyaretçi vb.) göre özelleştirilmiş şekilde aşağıdaki bilgiler sunulur:
Veri Sorumlusunun Kimliği: Sporthink’in (Doğukan Spor Malz. San. Tic. Ltd. Şti.) unvanı ve iletişim bilgileri.
İşleme Amaçları: Verilerin hangi somut ve meşru amaçlarla işlendiği.
Aktarım Bilgisi: İşlenen verilerin kimlere ve hangi amaçlarla aktarılabileceği.
Yöntem ve Hukuki Sebep: Veri toplamanın fiziki/dijital yöntemi ile Kanun’un 5. ve 6. maddelerinde yer alan hangi hukuki sebebe (sözleşme, kanun, meşru menfaat veya açık rıza) dayanıldığı.
Veri Sahibi Hakları: Madde 11 kapsamındaki haklar ve başvuru kanalları.
9.2. Aydınlatma Kanalları ve Katmanlı Yaklaşım
Sporthink, aydınlatma yükümlülüğünü sadece statik metinlerle değil, veri sahibinin veriye temas ettiği her noktada "katmanlı aydınlatma" modeliyle yerine getirir:
Fiziki Alanlar: Mağazalarımızda, depolarımızda ve ofislerimizde; ilgili kişilerin kolayca görebileceği alanlarda karekodlar (QR), tabelalar ve fiziksel aydınlatma metinleri bulundurulur.
Dijital Platformlar: www.sporthink.com.tr üzerinden Genel Aydınlatma Metni, Çerez Politikası, Ticari İletişim Onay Metni ve Başvuru Formu güncel olarak yayınlanır.
Süreç Bazlı Bilgilendirme: Kamera ile izleme (CCTV), çağrı merkezi görüşmeleri veya üyelik formları gibi özel süreçlerde, o sürece özgü "Kısa/Ön Aydınlatma" bildirimleri yapılır.
10. KİŞİSEL VERİLERİN AKTARILMASI
Sporthink, kişisel verileri ve özel nitelikli kişisel verileri; KVKK’nın 8. ve 9. maddelerinde yer alan aktarım şartlarına uygun olarak, gerekli güvenlik önlemlerini (şifreleme, anonimleştirme vb.) alarak üçüncü kişilere aktarabilmektedir.
10.1. Yurt İçi Aktarım (m.8)
Kişisel verileriniz; Kanun’un 5. ve 6. maddelerinde belirtilen veri işleme şartlarından (Kanunlarda öngörülme,sözleşmenin ifası, veri sorumlusunun hukuki yükümlülüğü veya meşru menfaat) en az birinin varlığı halinde yurt içindeki iş ortaklarımıza, tedarikçilerimize, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.
10.2. Yurt Dışı Aktarım (m.9)
Şirketimiz, verilerinizi yurt dışına aktarırken 2024 yılında yürürlüğe giren yeni yasal düzenleme uyarınca aşağıdaki kademeli sistemi uygular:
Yeterlilik Kararı: Veriler, KVK Kurulu tarafından hakkında yeterlilik kararı verilmiş olan ülke, sektör veya uluslararası kuruluşlara doğrudan aktarılır.
Uygun Güvenceler (Standart Sözleşme): Yeterlilik kararının bulunmadığı durumlarda Sporthink; yurt dışındaki veri alıcısı ile Kurul tarafından ilan edilen "Standart Sözleşme" (SCC) akdederek veya "Bağlayıcı Şirket Kuralları" tesis ederek aktarım yapar. Bu sözleşmeler, aktarım tarihinden itibaren 5 iş günü içerisinde Kurul’a bildirilir.
Arızi (Tek Seferlik) Haller: Yukarıdaki güvencelerin sağlanamadığı istisnai durumlarda; ilgili kişinin açık rızasının bulunması, aktarımın bir sözleşmenin ifası için zorunlu olması veya bir hakkın tesisi/korunması gibi "arızi" şartlar dahilinde yurt dışına veri aktarılabilir.
10.3. Aktarım Yapılan Alıcı Grupları
Verileriniz, Şirket faaliyetlerimizi yürütmek amacıyla sınırlı olarak şu mercilere aktarılabilir:
İş Ortakları ve Tedarikçiler: Operasyonel destek, bilişim hizmetleri (cloud/server) ve lojistik faaliyetleri için.
Hissedarlar ve Grup Şirketleri: Denetim, raporlama ve stratejik planlama amaçlarıyla.
Yetkili Kamu Kurumları: Mevzuat gereği yapılan bildirimler ve hukuki talepler kapsamında.
11. SPORTHINK KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Sporthink; KVKK’nın 4. maddesindeki genel ilkelere ve 5. ile 6. maddelerindeki işleme şartlarına uygun olarak, VERBİS yönetmeliği uyarınca bir "Kişisel Veri İşleme Envanteri" oluşturmuştur. Bu envanter; veri kategorilerini, işleme amaçlarını, veri kaynağını, aktarılan alıcı gruplarını, saklama sürelerini ve alınan teknik/idari tedbirleri içeren yaşayan bir belgedir.
Şirketimiz bünyesinde işlenen temel veri kategorileri şunlardır:
VERİ KATEGORİSİ | KAPSAM VE ÖRNEK VERİLER |
Kimlik Verisi | Ad-soyad, T.C. Kimlik No, anne-baba adı, doğum yeri/tarihi, cinsiyet, uyruk, imza, vize/pasaport bilgileri ve (varsa) kimlik belgesi örnekleri. |
İletişim Verisi | Telefon numarası, yerleşim yeri adresi, e-posta adresi, KEP adresi. |
Özlük Verisi | SGK işe giriş bildiresi, bordro bilgileri, özgeçmiş, hizmet dökümü, performans değerlendirme raporları ve mesleki yeterlilik belgeleri. |
Finansal Veri | Banka hesap/IBAN bilgileri, kredi kartı (maskelenmiş), finansal profil, mail order formları, fatura ve ödeme kayıtları. |
Fiziksel Mekân Güvenliği | Şirket binalarına, mağazalara ve depolara giriş-çıkış kayıtları ile kapalı devre kamera (CCTV) görüntüleri. |
İşlem Güvenliği | IP adresi bilgileri, internet sitesi giriş-çıkış logları, şifre ve parola bilgileri. |
Müşteri İşlem Verisi | Alışveriş geçmişi, sipariş bilgileri, kılık-kıyafet/beden tercihleri, çağrı merkezi kayıtları. |
Mesleki ve Eğitim Verisi | Çalışılan kurum bilgisi, diploma örnekleri, sertifikalar, meslek odası sicil bilgileri. |
Özel Nitelikli Veri | Sağlık: Kan grubu, engellilik durumu, medikal geçmiş, raporlar. Adli Sicil: Ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin bilgiler. Diğer: Din, dernek/vakıf/sendika üyeliği (ancak m.6/3 şartlarıyla). |
Görsel ve İşitsel Veri | Fotoğraflar, video kayıtları ve ses kayıtları. |
Lokasyon Verisi | (Varsa) araç takip sistemi verileri veya uygulama üzerinden paylaşılan anlık konum bilgisi. |
12. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
12.1. Ticari Faaliyetlerin ve Operasyonel Süreçlerin Yürütülmesi
Mal ve hizmet satış süreçlerinin, satış sonrası destek hizmetlerinin ve lojistik faaliyetlerinin yönetilmesi.
Finans, muhasebe ve mutabakat işlemlerinin takibi ile fatura tanzimi.
Mal/hizmet satın alım ve tedarik zinciri yönetimi süreçlerinin planlanması.
İş sürekliliğinin sağlanması, denetim ve etik faaliyetlerinin yürütülmesi.
Bilgi güvenliği süreçlerinin ve erişim yetkilerinin yönetimi.
12.2. Müşteri İlişkileri ve Pazarlama Faaliyetleri
Müşteri ilişkileri yönetimi (CRM) ve müşteri memnuniyetine yönelik aktivitelerin yürütülmesi.
Talep ve şikayetlerin takibi ile sonuçlandırılması.
Pazarlama ve Reklam: Ürün-hizmet tanıtımı, bilgilendirme, kişiye özel reklam, kampanya ve sadakat programlarının (Sporthink Card vb.) yürütülmesi. (Not: Bu faaliyetler, ilgili kişinin ticari elektronik ileti onayı ve/veya açık rızası kapsamında gerçekleştirilir.)
Pazarlama analiz çalışmaları, anket ve istatistiksel analizler vasıtasıyla hizmet kalitesinin geliştirilmesi.
12.3. İnsan Kaynakları ve İstihdam Süreçleri
Çalışan adayı seçme ve yerleştirme süreçleri ile başvuru yönetiminin icrası.
Çalışanlar için iş akdi ve mevzuattan kaynaklı (SGK, Vergi vb.) yükümlülüklerin yerine getirilmesi.
Özlük dosyalarının oluşturulması, yan haklar, menfaatler ve ücret politikalarının yönetimi.
İş sağlığı ve güvenliği (İSG) faaliyetlerinin takibi ve eğitim süreçlerinin yürütülmesi.
Çalışan memnuniyeti, bağlılığı ve performans değerlendirme süreçlerinin planlanması.
12.4. Hukuki Yükümlülükler ve Güvenliğin Sağlanması
Yetkili kişi, kurum ve kuruluşlara (BTK, GİB, KVKK vb.) mevzuat gereği bilgi verilmesi.
Hukuk işlerinin takibi, sözleşme süreçlerinin yönetimi ve risk yönetimi faaliyetleri.
Fiziksel mekân güvenliğinin (mağaza/ofis/depo CCTV kayıtları) ve taşınır mal güvenliğinin temini.
Saklama ve arşiv faaliyetlerinin yürütülmesi ile veri güvenliği tedbirlerinin alınması.
Ziyaretçi kayıtlarının oluşturulması ve takibi
Popular Brands
Popular Categories
- Erkek Spor Ayakkabı
- Erkek Mont
- Erkek Ayakkabı
- Erkek Sweatshirt
- Erkek Tişört
- Erkek Gömlek
- Erkek Ceket
- Erkek Eşofman Takımı
- Erkek Pantolon
- Erkek Eşofman Altı
- Erkek Günlük Ayakkabı
- Erkek Giyim
- Erkek Şort
- Erkek Çocuk Spor Ayakkabı
- Krampon
- Kadın Spor Ayakkabı
- Puma RS-X Efekt
- Puma Anzarun Lite
- Puma Caven 2.0
- Puma Roma
- Puma X-Ray
- Adidas Hoops 3.0
- Adidas Breaknet 2.0
- Kadın Ceket
- Kadın Eşofman Takımı
- Kadın Pantolon
- Kadın Eşofman Altı
- Kadın Günlük Ayakkabı
- Levi's 511
- Levi's 501
2025
Sporthink All rights reserved
Sporthink is an organization of DOĞUKAN SPORTS MATERIALS LIMITED COMPANY