Kişisel Verilerin Korunması

Bahis Kurulu tarafından kişisel verilerin gizliliği ve güvenliği önemsenmektedir. Kişisel verilerin nasıl işlendiği, hangi amaç için kullanıldığı, nasıl korunduğu ile ilgili detaylı bilgiler paylaşılır.

Firma tarafından kullanılan kurallar verilerin korunması kanunu ve ilgili mevzuata ait kurallar yapılan sözleşme ile belirlenmektedir. Kişisel verileri kapsayacak şekilde işletme tarafından hazırlanan politikada yer alan terimler ve kısaltmaların anlamları 6698 sayılı kişisel verilerin korunması kanunu ve ilgili mevzuat düzenlemesine göre ifade edilir.

Politikanın kabul edilmesi halinde üyelik işlemlerini gerçekleştirmek isteyenler tarafından kişisel verilerin iletilmesi gerekir. Verilerin paylaşılmaması halinde üyelik işlemleri gerçekleştirilmez ve sunulan hizmetlerden yararlanılmaz.

Kişisel Verilerin İşlenmesi

Paylaşılan kişisel verilerin doğru, eksiksiz ve güncel olmasından üyeler sorumludur. Kanuna göre gerekli olan verilerin yasalara ve kanunlara uygun olarak toplanması bireylerin sorumluluğundadır.

Dolayısı ile Bahis Kurulu tarafından bireylere ait bilgi toplanması, işleme tabi tutulması, kullanılması ve açıklanması söz konusu değildir. Kişisel veriler hukuka ve dürüstlük kuralına uygun şekilde işlenir, verilerin doğru ve gerektiğinde güncel olması sağlanır.

Kişisel veriler hukuka uygun şekilde amacına göre açık ve kesin olarak belirtilerek işlenir. Firma tarafından belirlenen amaç dışında kişisel verilerin işlenmesinden kaçınılır ancak sınırlı ve ölçülü olarak işlenmesi söz konusudur.

Kişisel Verileri İşlenenler

Kişisel veriler mevzuat tarafından belirtildiği şekilde muhafaza edilir, yasal sürenin bitimi ya da işlenmesini gerektiren sebeplerin ortadan kalkması durumunda tüm veriler Bahis Kurulu tarafından silinir, yok edilir ya da anonim hale getirilir.

Firma tarafından kişisel verileri işlenenler;

  • Hizmetlerden yararlanan müşteriler
  • İnternet sitesini ziyaret edenler
  • 3. kişiler
  • Çalışan adayı ya da stajyer adayları
  • Şirket çalışanları
  • İşbirliği içinde olunan kurumların çalışanları, hissedarları ya da yetkilileridir.

Kişisel verilerin toplanması temel olarak hizmetlerden yararlanıldığı durumda söz konusudur. İş başvurusu yapıldığında, firma tarafından düzenlenen etkinlik ve organizasyonlara katılım sağlandığında, herhangi bir amaç için iletişime geçildiğinde, elektronik posta ya da telefon gibi araçlar kullanılarak şikayette bulunmak ya da geri bildirim iletmek için iletişime geçildiğinde kişisel veri toplanır.

Kişisel Veri Koruma Kanunu

Bahis Kurulu tarafından işlenen kişisel veriler kimlik bilgileri, irtibat bilgileri, kimliği belirleyecek resim ya da videolar, işlem güvenliği bilgisi, finansal veriler, üyeler tarafından kendi isteği ile paylaşılan diğer bilgilerdir.

Bunların yanı sıra otomatik toplanan elektronik veriler, hukuki işlem ile uyum bilgisi verileri, kurumsal müşteri verileri diğer kaynaklardan toplanan verilerdir.

Şirket bünyesinde yer alan kişisel veriler Türk Ticaret Kanunu, Türk Borçlar Kanunu, Usul Kanunu, Kişisel Verileri Koruma Kanunu, elektronik ticaret mevzuatı kapsamında düzenlenen hukuki sebepler kapsamında işlenmektedir.

İşletme tarafından gerçekleştirilen kişisel veri işleme faaliyetleri teknik sistemler, hukuki yöntemler ve bilgi güvenliği ile denetlenir. Veri güvenliğine ait prosedürler belirlenerek bu konuda düzenli kontroller yapılır.

Kişisel Verilerin Güvenlik Önlemleri

Bilgi teknolojileri ihtiyacını karşılamak için hizmet sağlayıcı firmalardan hizmetler alınmaktadır. Bu durum karşısında hizmet sağlayıcısı güvenlik önlemleri sağlandığından emin şekilde işlem yapar ve yazılı bir sözleşme ile asgari konulara yer verir.

Bu konular;

  • Sözleşmede belirtilen amaca uygun Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uygun şekilde hareket edilmesi.
  • Veri saklama ve imha politikasına uygun hareket edilmesi.
  • Kişisel verilere ait süresi sır saklama yükümlülüğüne tabii olunması.
  • Veri ihlali olması halinde durumu veri sorumlusuna bildirmekle yükümlü olunması.
  • Kişisel veri içeren sistemler üzerinde gerekli denetlemelerin yapılacağı, denetim sonucu ortaya çıkan raporların inceleneceği.
  • Verileri güvenliği için gerekli olan idari ve teknik tedbirlerin alınacağı.
  • Verilerin tür ve kategori açısından ayrı maddede belirtildiği.
  • Teknik konularda uzman personel istihdamı sağlanması.
  • Gelişen teknolojiye uygun teknik önlemler alınması, önlemlerin periyodik olarak kontrol edilerek güncellenmesi.
  • Erişim yetkilerinin sınırlandırılması.
  • Teknik önlemlerin düzenli olarak raporlanması, risk oluşturan konuların yeniden gözden geçirilmesi.
  • Virüs koruma sistemleri ile birlikte aynı zamanda güvenlik duvarları içeren yazılım ve donanımların kurulmasıdır.

Kişisel Verilerin Korunmasına Dair Haklar

Verilerin korunması konusu Bahis Kurulu üst yönetimi tarafından ciddi anlamda desteklenmekte ve sahiplenilmektedir.

Bu konuda her türlü çalışma kurallarını düzenleyen yönetim politikası firma içerisinde yürürlüğe alınmış ve kişisel verilerin korunması kapsamında tüm detaylar açıklanmıştır.

Bireylerin kişisel verilerin korunmasına dair sahip olduğu haklar kişisel verilerin korunması kanunu 11 maddesinde açıkça belirtilmiştir. İlgili madde kapsamında;

  • Kişisel verilerin işlenip işlenmediğinin öğrenilmesi
  • Kişisel veriler işlenmişse buna ait bilginin talep edilmesi
  • Kişisel verilerin işlenme amacı ve amaca uygun kullanılıp kullanılmadığını öğrenme
  • Eksik ya da yanlış işlenmiş olması durumunda düzeltilmesinin istenmesi
  • Yapılan işlemin kişisel verilerin aktarıldığı 3. kişilere bildirilmesinin istenmesi
  • Kişisel Verileri Koruma Kanunu hükümlerine uygun olarak işlenmiş olsa da işlemleri gerektiren nedenlerin ortadan kalkması halinde silinmesi ya da yok edilmesinin istemesi
  • İşlenmiş olan kişisel verilerden kaynaklanan olumsuz sonucun ortaya çıkması halinde itiraz edilmesi
  • Kanuna aykırı olarak işlenmesinden kaynaklanan zararın giderilmesinin talep edilmesi bireylerin kişisel verilerine ait haklarıdır.

Kişisel Verilerin Korunması Talepleri

Kişisel verilerin korunması ile ilgili talepler başvuru tebliği uyarınca belirlenen yöntemler ile firmaya ücretsiz olarak iletilir. Bu yöntemlerden ilki ıslak imzalı olarak işletmenin adresine yazılı ve şahsen iletilmesidir.

Diğer yöntem resmi internet sitesinde yer alan formun doldurularak imza altına alınması ve noter aracılığı ile gönderilmesidir. Üçüncü yöntem elektronik imza kanunu kapsamında güvenli elektronik imza kullanılarak e-posta aracılığı ile gönderilmesidir.

Kullanılan yöntemlerden diğeri ise resmi internet sayfası üzerinde bulunan başvuru formunun doldurularak işletmeye daha önce bildirilen ve sistemde kayıtlı olan e-posta adresini kullanarak yazılı olarak ulaştırmaktır.

Yapılan başvuruda isim, soy isim ve imza ile birlikte T.C. kimlik numarası, yabancılar için uyruğu, yerleşim yeri adresi, e-posta adresi, telefon numarası, talep konusu bulundurulmalı ve bu konu ile ilgili bilgi ve belgeler başvuruya eklenmelidir.

İçerik Videosu