Gizlilik politikasi

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

AYDINLATMA METNİ

(Son Güncelleme Mayıs 2023)

1. Önsöz

RSG Group Turkey Spor Hizmetleri Limited Şirketi (bundan böyle “RSG” veya “biz”) olarak, kulüplerimizin ve/ veya internet sitemizin üyesi, kullanıcısı, adayı veya ziyaretçisi olmanıza bakmaksızın, kişisel verilerinizin korunmasını son derece önemsiyoruz. Ancak bu tam olarak ne demek?
Aşağıda hangi kişisel verilerinizi kayıt edip ne şekilde işlediğimiz hususları hakkında sizleri bilgilendirmeyi hedefliyoruz. Ayrıca yürürlükteki 07.04.2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (bundan böyle “Kanun” olarak anılacaktır) size tanıdığı hakları özetliyoruz. Bunun dışında size olası sorularınızı yanıtlayacak yetkili kişi hakkında bilgiler iletiyoruz.

Anayasal bir hak olan özel hayat ve kişilik haklarınızın korunmasını çok önemsiyoruz. Bu sebepten aşağıdaki bilgileri dikkatle okumanızı önemle rica ederiz.

1.1. Biz kimiz?

Merkezi İstanbul’da bulunan RSG, RSG Group’un bir parçası olarak Avrupa çapında 1 numaralı fitnes zinciridir. Şirket grubumuza Schlüsselfeld’de (Almanya) bulunan ana şirketimizin yanı sıra dünyanın 48 ülkesinde yaklaşık 1.000 salon mensuptur.
Yürürlükteki Kanun gereği Veri Sorumlusu olarak

RSG Group Turkey Spor Hizmetleri Ltd. Şti.’ni
Atatürk Mah. Ertuğrul Gazi Sok. F Blok Apt. No: 2I / 2, 34758 Ataşehir / İSTANBUL
Temsilcisi (Müdür Temsilcisi):
Özlem Kaçmaz
E-Posta : verisorumlusu@rsggroup.com
Telefon : +90 216 514 22 70

tayin ediyoruz. İşbu Veri Sorumlusu yürürlükteki Kanun çerçevesinde kişisel verilerinizin korunmasını sağlayacaktır.
İşbu Kişisel Verilerin Korunması Politikası hakkında sorularınızın bulunması halinde, Veri Sorumlusu ile irtibata geçmenizi rica ederiz.

2. Kişisel Verilerin Korunması Politikası’nın uygulama alanı

Kişisel veri kanun koyucu tarafından “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” olarak tanımlanmaktadır.

Kişisel verilerin işlenmesi “kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem”i kapsamaktadır.

İşbu Kişisel Verilerin Korunması Politikası üyelerin, kullanıcıların, adayların ve/ veya ziyaretçilerin kişisel verilerinin korunmasına ilişkindir.

İşbu Kişisel Verilerin Korunması Politikası https://johnreed.fitness/tr adresli web sitemizde, spor salonlarımızda, Özel Spor Salonu Üyelik ve Abonelik Sözleşmesi’nde, Ön Bilgilendirme Formu’nda ve sair otomatik olan veya olmayan yollarla veri işleme faaliyetleri için geçerli olacaktır.

3. RSG olarak kişisel verilerinizi işleyebilir miyiz?

Kanun kapsamında RSG olarak tarafınıza sunmakta olduğumuz hizmetlerin yerine getirilebilmesi için bir takım verilerinizi işlemek zorundayız. Kanunu’nun 3/ı maddesinde belirtildiği üzere; kişisel verilerin işleme amaçlarını ve vasıtalarını belirlememiz, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olmamız sebebiyle Kanun gereği “Veri Sorumlusu” sıfatıyla belirli sorumluluk ve yükümlülüklere sahip olmaktayız.

Veri sorumlusu olmamız sebebiyle

açık rızanızın olması ve/veya
Kanun’un 5/2. maddesinde belirtilen istisnaların bulunmas
halinde kişisel verilerinizi hukuka uygun ve kişilik haklarınıza saygılı bir şekilde işleyebiliriz.

Bu bağlamda Kanun’un 5/2. maddesindeki istisnalar aşağıdaki şekildedir:

Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını
açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4. Sizlere ait hangi kişisel verileri işlemekteyiz?

Kişisel verileriniz üye, kullanıcı, aday veya ziyaretçi olarak bizimle irtibata geçmeniz halinde tarafımızdan işlenmektedir. Sunduğumuz hizmet veya ürünlerimiz ile ilgilenmeniz halinde, kayıt olursanız, herhangi bir irtibat kanalıyla tarafımız ile irtibata geçerseniz veya üyemiz olarak sözleşme ilişkimiz çerçevesinde ürünlerimizi veya hizmetlerimizi kullanırsanız, kişisel verileriniz tarafımızca işlenecektir.

Aşağıdaki kişisel veriler tarafımızdan Kanun’un 5. maddesine uygun şekilde işlenmektedir:

Şahsın kimliğine ait bilgiler
Adı ve soyadı, ikametgah adresi, kimlik bilgileri, cep/ sabit telefon numarası, e-posta adresi
Sözleşme’ye ait bilgiler
Üyelik numarası, sözleşme numarası, salona ve/ veya SPA alanına giriş-çıkışlar, ödeme ve fatura bilgileri
Tarafımızla gerçekleştirilen elektronik posta yazışmaları gibi iletişim kayıtları ile diğer sesli ve görüntülü veriler, şikâyet ve talep kayıtları ile belirli sürelerle tutulan güvenlik kamera kayıtları verileri
Site kullanımı hakkında bilgiler
IP adresi, kullanıcı adı, sitemizi veya üye sayfalarını ziyaretleriniz hakkında bilgiler, ödeme yönteminiz, sitemiz veya üye sayfalarında yapmış olduğunuz eylemler, erişim yeri
Tarafımıza irtibat formu veya diğer iletişim araçları vasıtasıyla iletmiş olduğunuz ilgi alanlarınız ve dilekleriniz hakkında bilgiler
Kamera kayıtları hakkında bilgiler
Salonumuzun dış cephesinde, içerisindeki giriş kapısında, resepsiyon bölümünde, bekleme salonunda ve antrenman alanlarında toplam 28 adet güvenlik kamerası vasıtasıyla ve güvenliğin sağlanması amacıyla görüntü kaydı yapılmakta ve kayıt işlemi IT bölümümüz tarafından denetlenmektedir ve işbu kayıtlar hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine aktarılabilecektir,
Mesleki kariyeriniz hakkında bilgiler
Mesleki eğitimler, geçmişteki işverenler, kalifikasyonlar ve ilettiğiniz diğer tüm bilgiler.
4.1. Özel Nitelikteki Kişisel Veriler

Kanun’un 6. maddesine göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir ve tarafımızdan ilgilinin açık rızası olmaksızın işlenememektedir.

Ancak sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde özel nitelikli kişisel veriler açık rıza olmaksızın işlenebilir.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

4.2. Reşit Olmayanlar Hakkında Bilgiler

Çocukların ve reşit olmayanların kişisel verileri münhasıran üye hesabı açmaları, iş başvurusunda bulunmaları veya iletişim kanalları vasıtasıyla tarafımızla irtibata geçmeleri halinde işlenmektedir.

4.3. Çerezlerin Kullanımı

4.3.1. Çerez Nedir?

Çerezler, herhangi bir internet sitesi veya müşteri portalı tarafından sayfayı açtığınızda bilgisayarınıza bırakılan bir dosyadır. Bu çerez dosyalarında oturum bilgileri ve internet sitesini daha etkin bir şekilde kullanmanıza yarayan veriler saklanmaktadır.
Web analitiği uygulaması aracılığı ile internet sitemizde ve müşteri portalındaki kullanım davranışlarınızı analiz etmekteyiz. Çerezler ile toplamış olduğumuz kullanım davranışlarınız RSG sunucusuna iletilmekte olup, işbu kullanım analizleri için, kaydedilmektedir. Kullanım analizlerini, internet sitemizin, üye portallarının, üyelerimize hitap şeklinin ve sair özelleştirilmiş reklam hizmetlerinin optimize edilmesi ve pazar araştırmaları için kullanmaktayız.

Çerez politikamızı oluştururken

oturum çerezleri
kalıcı çerezler ve
üçüncü parti çerezlerini kullanmaktayız.
Tarafımızca kullanılan oturum çerezleri geçici çerezler olup sadece tarayıcınızı kapatıncaya kadar geçerlidirler. Bu nedenle kişisel veri işleme faaliyetimiz internet sitemizi kapatmanız halinde son bulmaktadır.

Kalıcı çerezler ise siz silinceye veya süreleri doluncaya kadar sabit diskinizde kalırlar. Bu sebeple internet sitemizde yer alan “Beni Hatırla” kutucuğuna onay vermeniz halinde, kişisel verilerinizin çerezler aracılığıyla işlenmesine izin vermiş olursunuz.

Üçüncü parti çerezleri ise farklı hizmetler için kullandığımız diğer organizasyonlar tarafından tanımlanan çerezlerden oluşmaktadır. Üçüncü parti çerezleri vasıtasıyla toplu biçimde istatistikler tutulmakta olup, sizlere ait gezinme bilgileri toplanarak kullanımlarınız hakkında özelleştirilmiş bilgiler edinilmektedir.

İnternet sitemizde kişisel verilerinizin çerezler aracılığıyla işlenmesine ve değerlendirilmesine açık rıza vermek istememeniz halinde, her zaman itiraz edebilirsiniz. Halihazırda internet sitemizdeki ziyaretiniz web analitiği uygulaması tarafından işlenmektedir. Lütfen ziyaretinizin işlenmemesini istiyorsanız veri sorumlusu ile irtibata geçiniz.

5. Kişisel verilerinizi hangi amaçlar ve hangi Kanun doğrultusunda işlemekteyiz?

5.1. Edimin ifası

Verilerinizi, edimlerimizi ifa edebilmek amacıyla işlemekteyiz. Sözleşme öncesi tarafımıza vermiş olduğunuz bilgileriniz de bu doğrultuda işlenmektedir. Verilerinizin somut işlenme amacı ilgili hizmete/ ürüne ve talebinize bağlı olmakla birlikte ihtiyaçlarınızı analiz etmek ve hangi ürün ve hizmetlerin sizin için uygun olduğunu belirlemek için de kullanılmaktır.

5.1.1. Sözleşme’den doğan yükümlülüklerin yerine getirilmesi

Sözleşme’den doğan yükümlülüklerimizi yerine getirebilmemiz için adınıza-soyadınıza, adresinize, T.C. kimlik ile telefon numaranıza ve e-posta- adresinize sizinle irtibata geçebilmek amacıyla ihtiyaç duymaktayız. Ayrıca üyeliğin kurulması için yaptığınız ödemenizin herhangi bir sebepten dolayı iade edilmesi gerekebileceğinden ödeme yönteminize ilişkin bilgileri de işlemekteyiz.

5.1.2. Ürün ve hizmet sunma

Ayrıca kişisel verileriniz, size sunabileceğimiz bir ürün ve hizmetin bulunup bulunmadığını ve var ise, bunların hangileri olduğunu değerlendirebilmemiz için gerekmektedir.

5.1.3. Başvuru sürecinin gerçekleştirilmesi

Başvuru sürecinde tarafımıza iletmiş oluğunuz bilgileriniz, ilan edilen görev için mesleki kalifikasyonlarınızın yeterli olup olmadığının incelenmesi amacıyla işlenmektedir. Bilgileri münhasıran işbu başvuru süreci esnasında kullanmaktayız ve işe alınmanız halinde özlük dosyanıza sevk etmekteyiz. İşe alınmamanız halinde ise bilgileriniz silinip yok edilecektir. Başvuru bilgilerinizi başvuru süreci haricinde başka bir amaç için kullanmayacağız.

5.2. Hizmetlerimizin iyileştirilmesi ve size uygun ürünler sunulması

5.2.1. Üyelik ilişkisinin güçlendirilmesi ve optimize edilmesi

Aramızdaki ilişkiyi düzenli olarak optimize etme hedefimiz doğrultusunda, sizden bazen üye anketlerimize katılmanızı rica edebiliriz. Anketlerimizin sonuçları, ürün ve hizmetlerimizin ihtiyaçlarınıza daha iyi uyarlanmasına hizmet etmektedir.

5.2.2. Pazar araştırması amacıyla verilerin işlenmesi ve analiz edilmesi

İhtiyaçlarınızı önemsiyoruz ve bu doğrultuda size tam uygun olan hizmet ve ürünler hakkında bilgiler iletmeye çalışıyoruz. Bunun için aramızdaki hizmet ilişkisinden ve pazar araştırmalarımızdan kazanmış olduğumuz bilgileri kullanıyoruz. Esas hedefimiz, hizmet ve ürün tavsiyelerimizi ihtiyaçlarınız ile uyumlu hale getirmektir. Bu bağlamda garanti ediyoruz ki, verileriniz güncel 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuata çerçevesinde işlenmektedir. Önemli: Her zaman kişisel verilerinizin işlenmesine karşı itiraz etme veya açık rızanızı geri alma hakkınız bulunmaktadır.

Tam olarak neleri analiz edip işliyoruz?

Kampanyalarımızın etkisini ve uygunluğunu ölçmek amacıyla pazarlama eylemlerimizi sonuçlarını,
Internet sitemizi ve üye portallarını ziyaretleriniz hakkında bilgileri,
Ürün ve hizmetlerimize duyabileceğiniz olası ihtiyacı.
5.2.3. Ticari Elektronik İletiler

RSG tarafından sağlanan ürün ve hizmetler ile ilgili çeşitli duyuruların yapılması amacıyla tarafınızla https://johnreed.fitness/tr üzerinden veya sözleşmenin kurulması esnasında elde etmiş olduğumuz elektronik iletişim adresleri (SMS, e- posta) aracılığıyla iletişime geçilecektir. RSG Group olarak, hiçbir gerekçe belirtmeksizin ticari elektronik ileti aracılığıyla tarafınızla kampanya ve duyurulara ilişkin temasa geçilmesini, herhangi bir gönderi yapılmasını sonlandırma/ reddetme hakkına sahip olduğunuzu hatırlatmak isteriz.

5.2.4. E-postalar

Portallarımız üzerinden ilgili kayıtları yapmanız halinde tarafınıza, RSG Group hakkında güncel haberler, üye etkinliklerine davetler, iş ilanları gibi içerikli e-postalar gönderilecektir. Her zaman işbu kişiselleştirilmiş bilgilendirmeleri reddetme hakkını haizsiniz.

5.2.5. Güvenliğinize ilişkin önlemler

Kişisel verileriniz bilhassa aşağıdaki durumlarda işlenecektir:

Sizi dolandırıcılardan korumak amaçlı verilerinizi analiz etmekteyiz; örneğin kimlik hırsızlığına uğramış olmanız halinde veya başka yollarla kullanım yetkisi olmayan üçüncü kişilerin kullanıcı hesabınıza erişmesi şeklinde cereyan edebilir,
Web uygulamalarımızın güvenilirliğini artırmak için IT bölümümüz size teknik sorunların varlığında bunların giderilmesine ilişkin yakın destek sağlayacaktır. Bu durumlarda sayfalara erişim tutanakları ve yapmış olduğunuz eylemler değerlendirilecektir,
Sizin güvenliğinizi ve IT güvenliğini sağlayabilmek için,
Olası hukuki ihtilaflarda olayları kavrayıp ispat edebilmek için.
5.3. Vermiş olduğunuz açık rızanız ile

Bir veya birden fazla somut amaç için kişisel verilerinizin işlenmesine açık rıza vermiş olmanız halinde, verileriniz tarafımızdan işlenebilecektir. İleriye yönelik açık rızanızı her zaman, internet sunucunuzun ücretleri hariç olmak üzere, herhangi bir ücret ödemeksizin reddedebilirsiniz. Ancak açık rızanızın reddi, işbu reddin yapılmış olduğu tarihe kadar işlenmiş olan verilerinizin yasal olarak işlendiğini değiştirmeyecektir.

5.4. Mevzuat gereği veya kamu yararına

Şirket olarak çeşitli mevzuat hükümlerine tabiyiz (örneğin Vergi Kanunları). İşbu kanundan doğan yükümlülüklerimizi yerine getirebilmemiz için kişisel verilerinizi işlemekteyiz.

6. Verilerinizi kimlerle ve neden paylaştığımız

6.1. Verilerinizin RSG Group içerisinde kullanılması

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında RSG Group içerisinde kişisel verilerinize yalnızca sözleşmeden veya mevzuattan kaynaklanan yükümlülüklerimizi yerine getirebilmemiz veya haklı çıkarlarımızın korunması için ilgili veri sorumlusu veya temsilcisi sıfatı bulunan çalışanlarımız erişebilecektir.

Size mümkün olan en iyi hizmeti sunabilmek için, bazen RSG Group içerisinde verilerinizin yurt dışına aktarılması söz konusudur. Bu bağlamda RSG Group’un tüm şirketlerinin güncel 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat hükümlerine uygun davrandıklarını ve kişisel verilerinizin gerektiği şekilde korunduğunu garanti ederiz.
Bu sebeple RSG Group içerisinde kişisel verilerinizin korunmasına ilişkin bazı tedbirler almış bulunmaktayız:
Tüm grup şirketleriyle, grup içerisinde aktarılan kişisel verilerinizin daima korunması ile ilgili sözleşmeler akdedilmiştir.

İşbu sözleşmeler ve güncel 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verileriniz münhasıran işbu Kişisel Verileri Koruma Politikası’nda belirtilmiş olan amaçlar için grup şirketlerine aktarılabilecektir. Bu bağlamda kişisel verilerinizin korunmasına ilişkin grup şirketlerimizi ana şirketimizin kullandığı hem teknik hem de organizasyonel tedbirleri uygulayabilmesinde destekliyoruz. Mümkün olduğu kadar kişisel verilerinizi rumuz veya anonim hale getirmek suretiyle koruma tedbirleri almaktayız.

6.2. Verilerinizin RSG Group dışında kullanılması

Kişisel verilerinizin korunmasına azami dikkat ettiğimizden bilgileriniz münhasıran mevzuat kapsamında belirtilen veya sözleşmesel yükümlülüklerimizi yerine getirebilmemiz için açık rıza vermiş olduğunuzdan, sözleşme ilişkisi içerisine girdiğimiz yurtiçi ve yurtdışında bulunan iş ortaklarımızla, hizmet aldığımız gerçek/ tüzel kişilerle (organizatörler, bankalar, bize ait hizmet verenler gibi) ve Türkiye Cumhuriyeti yasalarına göre yetkili kılınmış idari veya adli kurum/ kuruşlara aktarılabilir.

Anılan hizmet verenlerin bizim gibi kişisel verilerinizi koruması için, onlar ile ilgili sözleşmeler akdedilmiştir. İşbu sözleşmeler başlıca aşağıdaki hususları içermektedir:

Üçüncü kişilerin sadece görevleri gerektirdiğinde ve gerektirdiği kapsamda verilerinize erişebilmesi,
İşbu hizmet verenlerde yalnızca kişisel verilerinizi korumakla yükümlü olan kişilerin verilerinize erişebilmesi,
İşbu hizmet verenlerin kişisel verilerinizin güvenliğine ve korunmasına ilişkin teknik ve organizasyonel tüm tedbirlerin alınması,
Tarafımız ile hizmet veren arasındaki sözleşmesel ilişkinin sona erdiğinde verilerinizin akıbeti.
Çok önemli: Hiçbir surette kişisel verilerinizi üçüncü kişilere satmayacağız!

6.3. Verilerinizin yurt dışına aktarılması

RSG; 6698 sayılı Kişisel Verileri Koruma Kanunu’nda sayılan genel ilkelere ve 8. ve 9. maddelerinde öngörülen şartlara uymak, gerekli güvenlik tedbirlerini almak kaydıyla, işbu Kişisel Verileri Koruma Politikası’nda belirtilen amaçlar doğrultusunda, temin edilen kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilir. Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile RSG arasındaki ilişkinin türü (üyelik ilişkisi, iş ilişkisi v.s.) ve niteliği gibi, çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel itibariyle aşağıda gösterildiği gibidir:

RSG’nin grup şirketleri,
RSG’nin yurt içi ve yurt dışında çalıştığı saklama kuruluşları, platform sahipleri, veri yayın kuruluşları, alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçileri ve alt yüklenicileri,
Her nevi resmi merci ve kurumlar,
Tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar.

7. Bize kişisel verilerinizi verme yükümlülüğünüz var mı?

RSG Group olarak sizinle olan iş ilişkisi çerçevesinde aşağıdaki bilgilerinize ihtiyaç duymaktayız:

Sözleşmenin kurulabilmesi ve yürütülebilmesi için gerekli olan her türlü bilgiler,
Sözleşmesel yükümlülüklerimizi yerine getirebilmemiz için gerekli olan bilgiler,
Kanunen işlenmesi gerekli olan bilgiler.
İşbu bilgiler olmaksızın tarafınız ile sözleşme yapmamız mümkün olmayacaktır.

8. Kişisel verilerinizi saklama süreleri

Kişisel verilerin korunması hukuku kapsamında her bir verinin işlenmesi için ayrı değerlendirme yapılması gerektiğinden, kişisel verilerinizi hukuka uygun bir şekilde ve işlenmesi için gerekli olan meşru süre kadar işlemekteyiz. Bu kapsamda kişisel verileriniz geçerli bir hukuki ilişkimiz bulunduğu sürece doğru ve güncel bir şekilde tutmaktayız. Tarafınızca kişisel verilerinizin işlenmesine ilişkin verilmiş açık rızanın ortadan kalkması halinde ise kişisel verilerinizi sair mevzuatta belirtilen süreler kapsamında silinmekte/ yok edilmekte / anonim hale getirilmektedir.

9. RSG Group olarak kişisel verilerinizi korumaya ilişkin yükümlülüklerimiz

Sizlere ait kişisel verileri veri sorumlusu sıfatıyla işlememiz nedeniyle 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat kapsamında birtakım yükümlülüklerimiz bulunmaktadır. İlgili yükümlülükleri başlıklar altında belirtmek gerekirse; Aydınlatma yükümlülüğü, bilgilendirme yükümlülüğü, Veri güvenliğini sağlama yükümlülüğü, Veri Sorumluları Siciline kaydolma yükümlülüğümüz bulunmaktadır.

9.1. Aydınlatma Yükümlülüğümüz

Kişisel verileriniz elde edilmesi sırasında RSG olarak siz veri sahiplerine; RSG bünyesindeki temsilcimizin kimliği, kişisel verilerinizin hangi amaçla işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda sayılan diğer haklarınız konusunda bilgi vermekle yükümlüyüz.

9.2. Bilgilendirme Yükümlülüğümüz

Kişisel verileriniz ile ilgili bilgi talep etmeniz halinde söz konusu hakkınızı işbu metnin 10. maddesinde belirtilen haklarınız dahilinde kullanabilirsiniz. Talebinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda belirtilen şartları sağlaması halinde tarafınıza en kısa sürede ve en geç 30 (otuz) gün içerisinde dönüş sağlanacaktır. Başvuru sahibi olarak kimliğinizin tespit edilememesi durumunda tarafınızdan ilave bilgi ve belgelerin istenebileceğini hatırlatmak isteriz.

9.3. Veri Güvenliğini Sağlama Yükümlülüğümüz

RSG olarak kişisel verilerinizin hukuka uygun ve insan haklarına saygılı bir şekilde işlenmesi, herhangi bir şekilde yetkisiz kişilerin eline ulaşmaması, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda ve diğer uluslararası metinlerde belirtilen standartlarda korunması için üst düzey çaba sarf etmekteyiz. Bu kapsamda; tüzel kişiliğimiz bünyesindeki çalışanlarımıza Kişisel Verilerin Korunması Kanunu’na uyum eğitimleri aldırmakta, şirket içi ve dışı veri işleme faaliyetlerine ilişkin olarak yazılı politikalar oluşturma, veri envanteri oluşturarak veri işleme sürecini en üst düzeyde anlaşılır ve güvenlik standartları alanında korunabilir kılma, üçüncü kişilerle imzalamış olduğumuz sözleşmeleri Kişisel Verilerin Korunması Kanunu ve sair mevzuata uyumlu hale getirme, bilgi teknolojisi altyapımızı geliştirerek siber saldırılara en korunaklı altyapıyı sağlamak için olabildiğince yüksek düzeyde çalışmalar yürütmekteyiz.

9.4. Veri Sorumluları Sicili’ne kaydolma yükümlülüğümüz

İşbu Politika’nın ilanı tarihi itibariyle Veri Sorumluları Sicili’ne kayıt yükümlülüğümüz bulunmamaktadır. Ancak kayıt yükümlüsü haline geldiğimiz takdirde kanunen öngörülen süreler içinde kayıt olacağız.

10. Kişisel verileriniz ile ilgili haklarınız

Kişisel verilerinizin tarafımızca işlendiğini biliyorsanız ya da işlendiğini düşünüyorsanız talebinizi veri sorumlumuza başvuru yaparak gönderebilirsiniz. Veri sahipleri tarafından oluşturulacak talep dahilinde;

Kişisel verilerinizin işlenip işlenmediğini öğrenme,
Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri öğrenme,
Kişisel verileriniz eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
Üst bentlerde anılan düzeltilme, silme veya yok etme işlemlerinin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendiniz aleyhine bir sonucun ortaya çıkması halinde sonuca itiraz etme,
Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini
talep etme haklarına sahipsiniz.

11. Başvuru ve şikâyet hakkı

11.1. Veri sorumlusuna başvuru

Siz değerli üyemiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13. maddesi gereği veri sorumlumuza işbu kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle aşağıdaki adrese iletebilirsiniz:

RSG Group Turkey Spor Hizmetleri Ltd. Şti.
Veri Sorumlusu
Atatürk Mah. Ertuğrul Gazi Sok. A Blok 2E / 116, TR-34758 Ataşehir/ İstanbul
E-Posta: verisorumlusu@rsggroup.com

Veri sorumlumuz başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilir.
Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını tarafınıza yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

12. Kurula şikâyet hakkı

Haklarınızı korumak amacıyla, talep ve başvurularınızı en kısa sürede cevaplamaya çalışıyoruz. İş yoğunluğumuza göre bazen 30 (otuz) güne kadar sürebiliyor cevap verebilmemiz. Ancak veri sorumlumuza yapılan başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sorumlumuzun cevabını öğrendiği tarihten itibaren 30 (otuz) ve her hâlde başvuru tarihinden itibaren 60 (altmış) gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

Ancak sizi Kişisel Verileri Koruma Kurulu’na şikâyet yoluna 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 13. maddesi uyarınca (veri sorumlusuna) başvuru yolu tüketilmeden başvurulamayacağı hakkında bilgilendirmek isteriz.

Kişilik haklarınızın ihlal edilmesi halinde, doğal olarak genel hükümlere göre tazminat hakkınız saklıdır.

Veri Sorumlusu
RSG Group Turkey Spor Hizmetleri Ltd. Şti.
Atatürk Mah. Ertuğrul Gazi Sok. A Blok 2E / 116, TR-34758 Ataşehir/ İstanbul