KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

I. GİRİŞ

Mars Sportif Tesisler İşletmeciliği A.Ş. (“Mars Sportif”) olarak, kişisel verilerin korunması ve Kanuna ve mevzuata uygun şekilde işlenmesi hususunda azami hassasiyete sahiptir. Şirket tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uyum sağlanması için Kişisel Verileri Koruma Kurulu ‘nun (“KVK Kurulu”) öngördüğü ilkeler benimsenerek, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülükler yerine getirilmektedir. Bu kapsamda düzenlenen işbu Kişisel Verilerin Korunması ve Gizlilik Politikası (“Politika”) kişisel verisi işlenen Veri Sahibi(leri)’nin erişimine sunulmaktadır

Şirketimiz, bizzat veya bir şirket veya kuruluşun temsilcisi olarak bizimle iletişime geçen/sözleşme tesis eden ve/veya tarafımızca sunulan hizmetlerden yararlanan müşterilerimizin/üyelerimizin, iş ortaklarımızın, pay sahiplerimizin, çalışanlarımızın ve iş başvurusunda bulunmak, İnternet Sitelerimizi ziyaret etmek suretiyle, mobil uygulamalarımız veya sosyal medya hesaplarımız, aracılığıyla ya da diğer herhangi bir şekilde bizimle ilişki tesis eden diğer gerçek kişilerin kişisel verilerinin korunmasına büyük önem vermekteyiz.

Bu çerçevede Şirket olarak, KVKK ve sair mevzuata uyum sağlanması ve KVKK çerçevesinde kişisel verilerin işlenmesi politikamızı açıklamak üzere işbu Politika’yı hazırlamış bulunmaktayız.

II. AMAÇ VE KAPSAM 

KVKK, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVKK, kişisel verileri işlenen gerçek kişilerin, özel hayatın gizliliği de dahil olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek amacıyla düzenlenmiştir.

İşbu Politika’nın amacı; Mars Sportif’in ilgili kişilere ait kişisel verilerin KVKK’na uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için yönetim talimatları, prosedür şartlarının belirlenmesi ile bu hususta teknik ve idari bir politika oluşturmaktır.

Bu Politika, Mars Sportif’in “Veri Sorumlusu” ve/veya “Veri İşleyen” sıfatıyla uhdesinde bulundurduğu, tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmaktadır. Politika, KVKK ve diğer kişisel verilerin işlenmesine ve korunmasına ilişkin mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.

Bu Mars Sportif’in;

1. Kişisel Veriler’i toplama yöntemlerini ve hukuki sebeplerini
2. Hangi kişi gruplarının Kişisel Veriler’inin işlendiğini
3. Bu kişi gruplarına ilişkin olarak hangi kategoride Kişisel Veri işlendiğini (Veri Kategorileri) ve örnek veri türleri
4. Bu Kişisel Veriler’in hangi iş süreçlerinde ve hangi amaçlarla kullanıldığını
5. Kişisel Veriler’in güvenliğini sağlamak amacıyla alınan teknik ve idari tedbirleri
6. Kişisel Veriler’in kimlere ve hangi amaçla aktarılabileceğini
7. Kişisel Veriler’i saklama sürelerini
8. Veri Sahibi’nin Kişisel Veriler’i üzerindeki haklarının neler olduğunu ve bu hakları nasıl kullanabileceklerini
9. Veri Sahibi’nin elektronik ticari ileti alma konusundaki olumlu veya olumsuz tercihlerini nasıl değiştirebileceklerini
10. Resmi makamlarla Kişisel Veri paylaşımını

açıklamaktadır. 

III. KİŞİSEL VERİ 

A. Kişisel Veri Tanımı

KVKK m.3/I(d) çerçevesinde “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Politika kapsamında kişisel veri olarak kabul edilmez.

 

B. Kişisel Verilerin İşlenmesinde Genel İlkeler

KVKK m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.

Mars Sportif, kişisel verileri, aşağıda sayılan ilkelere uygun olarak işlemektedir:

• Hukuka ve dürüstlük kurallarına uygun olma,
• Doğru ve gerektiğinde güncel olma,
• Belirli, açık ve meşru amaçlar için işlenme,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Bu kapsamda Mars Sportif ve Mars Sportif adına Mars Sportif’e ait şubeler/kulüpler, bağlı şirketler tarafından ya da internet siteleri, mobil uygulamalar ve bunlarla sınırlı olmamak üzere her türlü kanallar aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel verileriniz; KVKK’nda öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir, hukuki ve kanuni sebeplerle ya da Mars Sportif tarafından sunulan hizmetin hukuki ve fiili gereklilikleri doğrultusunda Mars Sportif tarafından uygun görülen diğer kişilerle ve/veya Türkiye’de veya yurt dışında ilgili 3. kişi gerçek kişi/tüzel kişilerle paylaşılabilir, yurtdışına aktarılması da dâhil olmak üzere işlenebilir.

C.  Mars Sportif Tarafından İşlenen Kişisel Veriler

 1. Genel Olarak

Mars Sportif, veri sahibinin açık rızasıyla veya KVKK 5 ve 6’ncı maddelerinde öngörülen hallerde açık rıza olmaksızın kişisel verileri ve özel nitelikli kişisel verileri işleyebilmektedir.

Mars Sportif tarafından, 6502 Sayılı Tüketicinin Korunması Hakkında Kanun, bu kanuna yönelik çıkartılan Abonelik Sözleşmeleri Yönetmeliği, Mesafeli Sözleşmeler Yönetmeliği, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Özel Beden Eğitimi Ve Spor Tesisleri Yönetmeliği, 4857 sayılı İş Kanunu, 5510 Sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, 6102 sayılı Türk Ticaret Kanunu, 213 sayılı Vergi Usul Kanunu ve sayılanlarla sınırlı olmaksızın sair tüm kanunlar, bu kanunlara bağlı yönetmelikler, tebliğ ve diğer tüm yasal düzenlemeler ile ilgili mevzuatta belirtilen hükümler dâhilinde kişisel veriler işlenebilmektedir.

2. Özel Olarak

Sair mevzuat ışığında ve işbu Politika’da yer alan esaslar ve Mars Sportif’in meşru menfaati doğrultusunda, Mars Sportif tarafından veri işleme faaliyetine konu olan/olabilecek Veri Konusu Kişi Grupları, Çalışan Adayı, Çalışan, Stajyer, Hissedar/Ortak, Potansiyel Ürün veya Hizmet Alıcısı, Tedarikçi Çalışanı, Tedarikçi Yetkilisi, Ürün veya Hizmet Alan Kişi/Üye, Çevrimiçi Ziyaretçi, Ziyaretçi veri gruplarından ibaret olup; bu Veri Konusu Kişi Grupları’nın işlenebilecek kişisel veriler aşağıda yer almaktadır:

 

1.	Ürün veya Hizmet Alan Kişi Kimlik Bilgisi: Ad, soyadı, T.C. Kimlik No, Cinsiyet, Uyruk Lokasyon Bilgisi: Mobil Uygulama üzerinden izin verilmiş olması halinde GPS Bilgisi İletişim Bilgisi: Telefon Numarası, Adres, E-posta, Sosyal Medya Kullanıcı İsmi Müşteri İşlem Bilgisi: Çağrı Merkezi Kayıtları, Whatsapp yazışmaları, Satın Alınan Hizmet Bilgisi, Kulüp kullanım (giriş-çıkış) bilgileri, Çağrı Merkezi Kayıtları, Fatura, Talep Bilgisi, Satın Alınan Hizmet Bilgisi, Resepsiyon Görüşme Kayıtları, Alışveriş Bilgisi Fiziksel Mekân Güvenliği: Giriş ve çıkış kayıt Bilgileri, Güvenlik Kamera Kayıtları Pazarlama Bilgisi: Alışveriş Geçmişi Bilgileri, Reklam Formları, Kampanya Çalışmasıyla Elde Edilen Bilgiler, Çerez Kayıtları, Reklam Panellerinde Yer Alan Kullanıcı Bilgileri, Ödeme Kayıtları, Satın Alım, Hizmet Bedeli Bilgileri, Rezervasyon Gün ve Saat Bilgileri, Güncel Üyelik Durumu Bilgisi Görsel ve İşitsel Kayıtlar:  Fotoğraf (Mobil Uygulama üzerinden üye tarafından yüklenmiş olması halinde) İşlem Güvenliği: IP Adres Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri, Üyelik Portalı Giriş Bilgileri Kredi kartına iade yapılmadığı durumlarda iade işlemleri için IBAN Numarası Hukuki İşlem: Tüketici Hakem Heyeti Başvuruları, Tüketici Mahkemesi Kararları, Tüketici Hakem Heyeti Dosya İçeriği, Tüketici Dava Dosyası İçeriği Bilgisi Sağlık bilgileri: Beslenme Danışmanlığı Hizmeti için sağlık bilgilerine ilişkin anket cevapları, Vücut Ölçüm Bilgisi, Hizmet Öncesi Sağlık Anket Cevapları, Özel kampanyalardan yararlanmak amacıyla engellilik durumuna ait bilgiler, sağlık beyanı
2.	Potansiyel Ürün veya Hizmet Alıcısı/ Site Üyesi Kimlik Bilgisi:  Ad-Soyad, T.C. Kimlik Numarası, Yaş, Doğum Tarihi, Cinsiyet İletişim Bilgisi: Telefon Numarası, E-posta, Adres İşlem Güvenliği Bilgisi: IP Adres Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri Pazarlama Bilgisi:  Reklam Formları, Kampanya Çalışmasıyla Elde Edilen Bilgiler, Çerez Kayıtları, Çerezler, Reklam Panellerinde Yer Alan Kullanıcı Bilgileri
3.	Ziyaretçi İletişim: Telefon Numarası, E-posta   Fiziksel Mekan Güvenliği: Giriş Çıkış Kayıtları, Güvenlik Kamera Kayıtlar
4.	Çevrimiçi Ziyaretçi/Ziyaretçi İşlem Güvenliği Bilgisi: IP Adres Bilgileri, İnternet Sitesi Giriş Çıkış Bilgileri
5.	Çalışan Verisi/Stajyer Verisi Kimlik Bilgileri: Ad-Soyad, Doğum Tarihi, Doğum Yeri, TC Kimlik No, Anne, Baba Adı, Medeni Hali, Nüfus Cüzdanı Seri No, Vukuatlı Nüfus Kayıt Örneği, Uyruk, Medeni Hali İletişim Bilgisi: Telefon Numarası, E-posta, Adres Özlük Bilgileri: Disiplin Soruşturması, Performans Değerlendirme Raporu,  İşe Giriş Belgesi Kayıtları Fiziksel Mekân Güvenliği: İşyeri Giriş Çıkış Kayıtları, Güvenlik Kamera Kayıtları Mesleki Deneyim Bilgisi: Diploma Bilgileri, Gidilen Kurslar, Meslek İçi Eğitim Bilgileri, Sertifikalar, Diploma Puanı Görsel İşitsel Kayıtlar: Dijital Eğitim İçerikleri, Fotoğraf ve Dijital Mülakat İçerikleri Sağlık bilgileri: Sağlık Raporu, Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Özlük dosyasında bulunan sağlık raporunda yer alan kişisel sağlık bilgileri Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Adli Sicil Kaydı Hukuki İşlem: Dava Dosyası Bilgileri, Maaş Haczi Kesintisi Bilgileri, Dava Dosyalarına Konu Taraf ve Dosya İçeriği Bilgileri, E-tebligat yolu ile tebliğ edilen bilgiler Finans Bilgi: Banka IBAN Numarası
6.	Çalışan Adayı Verisi Kimlik Bilgileri: Ad, Soyad, TC Kimlik No, Doğum Tarihi, Uyruk, Medeni Hali İletişim Bilgisi: E-posta Adresi, Telefon Numarası, Adres Bilgisi Fiziksel Mekân Güvenliği: Şube ve Genel Merkezde yapılan iş görüşmelerinde kamera kayıtları Mesleki Deneyim Bilgisi: Diploma Bilgileri, Gidilen Kurslar, Meslek İçi Eğitim Bilgileri, Sertifikalar, Diploma Puanı Görsel İşitsel Kayıtlar: Fotoğraf, Dijital Mülakat Kayıtları Sağlık bilgileri: Engellilik Durumuna Ait Bilgiler, Kan Grubu Bilgisi, Özlük Dosyasında Bulunan Sağlık Raporunda Yer Alan Kişisel Sağlık Bilgileri
7.	Hissedar/Ortak Verisi Kimlik Bilgileri: Ad-Soyad, T.C. Kimlik No, Doğum Tarihi İletişim Bilgisi: Telefon Numarası, E-posta
8.	Tedarikçi Çalışanı Kimlik Bilgileri: Ad-Soyad, T.C. Kimlik No, Doğum tarihi İletişim Bilgisi: Telefon Numarası, E-posta, Adres Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Adli Sicil Kaydı Özlük: İşe Giriş Belgesi, SGK Hizmet Dökümü Mesleki Deneyim Bilgisi: Mesleki Yeterlilik Belgesi Sağlık: Sağlık Raporu
	Tedarikçi Yetkilisi Kimlik Bilgileri: Ad-Soyad, T.C. Kimlik No, Doğum tarihi İletişim Bilgisi: Telefon Numarası, E-posta, Adres Finansal Bilgi: Banka IBAN Numarası
9.	Bağımsız Eğitmen Kimlik Bilgileri: Ad-Soyad, T.C. Kimlik No, Doğum Tarihi, Cinsiyet, İletişim Bilgisi: Telefon numarası, E-posta adresi, Adres, GSM Bilgisi Finansal Bilgi: Banka IBAN Bilgisi, Vergi Levhası Mesleki Deneyim Bilgisi: Diploma Bilgileri, Gidilen Kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript Görsel ve İşitsel Kayıtlar: Egzersiz Videoları ve Fotoğrafları, Dijital Eğitim İçerikleri, Fotoğraf Beden Bilgisi: Kıyafet Bedeni, Ayakkabı Numarası Fiziksel Mekan Güvenliği: Giriş Çıkış Kayıtları, Güvenlik Kamera Kayıtları Hukuki İşlem: Dava Dosyası Bilgileri, Maaş Haczi Kesintisi Bilgileri, Dava Dosyalarına Konu Taraf ve Dosya İçeriği Bilgileri, E-tebligat yolu ile tebliğ edilen bilgiler Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Adli Sicil Kaydı Sağlık: Sağlık Raporu

 

IV. Kişisel Verilerin İşlenme Amaçları

1. Genel Olarak 

Kimlik Bilgisi –          Acil Durum Yönetimi Süreçlerinin Yürütülmesi –          Bilgi Güvenliği Süreçlerinin Yürütülmesi –          Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi –          Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi –          Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi –          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi –          Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi –          Denetim / Etik Faaliyetlerinin Yürütülmesi –          Eğitim Faaliyetlerinin Yürütülmesi –          Erişim Yetkilerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi –          Fiziksel Mekan Güvenliğinin Temini –          Görevlendirme Süreçlerinin Yürütülmesi –          Hukuk İşlerinin Takibi Ve Yürütülmesi –          İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi –          İletişim Faaliyetlerinin Yürütülmesi –          İnsan Kaynakları Süreçlerinin Planlanması –          İş Faaliyetlerinin Yürütülmesi / Denetimi –          İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi –          İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi –          İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi –          Lojistik Faaliyetlerinin Yürütülmesi –          Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi –          Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi –          Mal / Hizmet Satış Süreçlerinin Yürütülmesi –          Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi –          Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi –          Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi –          Organizasyon Ve Etkinlik Yönetimi –          Pazarlama Analiz Çalışmalarının Yürütülmesi –          Performans Değerlendirme Süreçlerinin Yürütülmesi –          Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi –          Risk Yönetimi Süreçlerinin Yürütülmesi –          Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi –          Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi –          Sözleşme Süreçlerinin Yürütülmesi –          Stratejik Planlama Faaliyetlerinin Yürütülmesi –          Talep / Şikayetlerin Takibi –          Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi –          Ücret Politikasının Yürütülmesi –          Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yatırım Süreçlerinin Yürütülmesi –          Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi –          Yabancı Personel Çalışma Ve Oturma İzni İşlemleri –          Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

İletişim Bilgisi –          Acil Durum Yönetimi Süreçlerinin Yürütülmesi –          Bilgi Güvenliği Süreçlerinin Yürütülmesi –          Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi –          Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi –          Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi –          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi –          Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi –          Denetim / Etik Faaliyetlerinin Yürütülmesi –          Eğitim Faaliyetlerinin Yürütülmesi –          Erişim Yetkilerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi –          Görevlendirme Süreçlerinin Yürütülmesi –          Hukuk İşlerinin Takibi Ve Yürütülmesi –          İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi –          İletişim Faaliyetlerinin Yürütülmesi İnsan Kaynakları Süreçlerinin Planlanması –          İş Faaliyetlerinin Yürütülmesi / Denetimi –          İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi –          İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi –          İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi –          Lojistik Faaliyetlerinin Yürütülmesi –          Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi –          Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi –          Mal / Hizmet Satış Süreçlerinin Yürütülmesi –          Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi –          Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi –          Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi –          Organizasyon Ve Etkinlik Yönetimi –          Pazarlama Analiz Çalışmalarının Yürütülmesi –          Performans Değerlendirme Süreçlerinin Yürütülmesi –          Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi –          Risk Yönetimi Süreçlerinin Yürütülmesi –          Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi –          Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi –          Sözleşme Süreçlerinin Yürütülmesi –          Stratejik Planlama Faaliyetlerinin Yürütülmesi –          Talep / Şikayetlerin Takibi –          Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi –          Ücret Politikasının Yürütülmesi –          Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yatırım Süreçlerinin Yürütülmesi –          Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi –          Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi –          Yabancı Personel Çalışma Ve Oturma İzni İşlemleri –          Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

Lokasyon Bilgisi –          İletişim Faaliyetlerinin Yürütülmesi –          İş Faaliyetlerinin Yürütülmesi/Denetimi –          Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi –          Pazarlama Analiz Çalışmalarının Yürütülmesi

Özlük Bilgisi –          Acil Durum Yönetimi Süreçlerinin Yürütülmesi –          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi –          Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi –          Denetim / Etik Faaliyetlerinin Yürütülmesi –          Eğitim Faaliyetlerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          Görevlendirme Süreçlerinin Yürütülmesi –          Hukuk İşlerinin Takibi Ve Yürütülmesi –          İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi –          İnsan Kaynakları Süreçlerinin Planlanması –          İş Faaliyetlerinin Yürütülmesi / Denetimi –          İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi –          Lojistik Faaliyetlerinin Yürütülmesi –          Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi –          Organizasyon ve Etkinlik Yönetimi –          Performans Değerlendirme Süreçlerinin Yürütülmesi –          Saklama ve Arşiv Faaliyetlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yürütülmesi –          Talep / Şikâyetlerin Takibi –          Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi –          Ücret Politikasının Yürütülmesi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Hukuki İşlem Bilgisi –          Acil Durum Yönetimi Süreçlerinin Yönetilmesi –          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi –          Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi –          Denetim / Etik Faaliyetlerinin Yürütülmesi –          Hukuk İşlerinin Takibi Ve Yürütülmesi –          İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi –          İnsan Kaynakları Süreçlerinin Planlanması –          İş Faaliyetlerinin Yürütülmesi / Denetimi –          İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi –          İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yönetilmesi –          Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Müşteri İşlem Bilgisi –          Bilgi Güvenliği Süreçlerinin Yürütülmesi –          Erişim Yetkilerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          İletişim Faaliyetlerinin Yürütülmesi –          Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi –          Mal / Hizmet Satış Süreçlerinin Yürütülmesi –          Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi –          Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi –          Pazarlama Analiz Çalışmalarının Yürütülmesi –          Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi –          Risk Yönetimi Süreçlerinin Yürütülmesi –          Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yürütülmesi –          Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yatırım Süreçlerinin Yürütülmesi

Fiziksel Mekan Güvenliği Bilgisi –          Acil Durum Yönetimi Süreçlerinin Yürütülmesi –          Bilgi Güvenliği Süreçlerinin Yürütülmesi –          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi –          Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi –          Denetim / Etik Faaliyetlerinin Yürütülmesi –          Erişim Yetkilerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi –          Fiziksel Mekan Güvenliğinin Temini –          Hukuk İşlerinin Takibi Ve Yürütülmesi –          İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi –          İletişim Faaliyetlerinin Yürütülmesi –          İnsan Kaynakları Süreçlerinin Planlanması –          İş Faaliyetlerinin Yürütülmesi / Denetimi –          İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi –          İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi –          Mal / Hizmet Satış Süreçlerinin Yürütülmesi –          Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi –          Organizasyon Ve Etkinlik Yönetimi –          Pazarlama Analiz Çalışmalarının Yürütülmesi –          Performans Değerlendirme Süreçlerinin Yürütülmesi –          Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi –          Risk Yönetimi Süreçlerinin Yürütülmesi –          Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yönetilmesi –          Talep/Şikayetlerin Takibi –          Ücret Politikasının Yürütülmesi –          Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

İşlem Güvenliği Bilgisi –          Bilgi Güvenliği Süreçlerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi –          İletişim Faaliyetlerinin Yürütülmesi –          Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi –          Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi –          Pazarlama Analiz Çalışmalarının Yürütülmesi –          Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi –          Risk Yönetimi Süreçlerinin Yürütülmesi –          Saklama ve Arşiv Faaliyetlerinin Yönetilmesi –          Talep / Şikayetlerin Takibi –          Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Finans Bilgileri –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          İş Faaliyetlerinin Yürütülmesi / Denetimi –          Saklama ve Arşiv Faaliyetlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yürütülmesi

Mesleki Deneyim Bilgileri –          Acil Durum Yönetimi Süreçlerinin Yürütülmesi –          Bilgi Güvenliği Süreçlerinin Yürütülmesi –          Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi –          Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi –          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi –          Denetim / Etik Faaliyetlerinin Yürütülmesi –          Eğitim Faaliyetlerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          Görevlendirme Süreçlerinin Yürütülmesi –          Hukuk İşlerinin Takibi Ve Yürütülmesi –          İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi –          İnsan Kaynakları Süreçlerinin Planlanması –          İş Faaliyetlerinin Yürütülmesi / Denetimi –          İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi –          İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi –          İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi –          Lojistik Faaliyetlerinin Yürütülmesi –          Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi –          Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi –          Performans Değerlendirme Süreçlerinin Yürütülmesi –          Risk Yönetimi Süreçlerinin Yürütülmesi –          Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yönetilmesi –          Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi –          Ücret Politikasının Yönetilmesi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi –          Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi

Pazarlama Bilgileri –          Bilgi Güvenliği Süreçlerinin Yürütülmesi –          Erişim Yetkilerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi –          İletişim Faaliyetlerinin Yönetilmesi –          Mal/Hizmet Satış Süreçlerinin Yönetilmesi –          Pazarlama Analiz Çalışmalarının Yürütülmesi –          Reklam/Kampanya/Promosyon Süreçlerinin Yürütülmesi –          Risk Yönetimi Süreçlerinin Yürütülmesi –          Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi –          Stratejik Planlama Faaliyetlerinin Yürütülmesi –          Ücret Politikasının Yürütülmesi –          Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yatırım Süreçlerinin Yürütülmesi

Görsel İşitsel Kayıtlar –          Bilgi Güvenliği Süreçlerinin Yürütülmesi –          Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi –          Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi –          Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi –          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi –          Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi –          Denetim / Etik Faaliyetlerinin Yürütülmesi –          Eğitim Faaliyetlerinin Yürütülmesi –          Erişim Yetkilerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi –          İnsan Kaynakları Süreçlerinin Planlanması –          İş Faaliyetlerinin Yürütülmesi / Denetimi –          İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi –          Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi –          Mal / Hizmet Satış Süreçlerinin Yürütülmesi –          Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi –          Organizasyon ve Etkinlik Yönetimi –          Performans Değerlendirme Süreçlerinin Yürütülmesi –          Risk Yönetimi Süreçlerinin Yürütülmesi –          Saklama ve Arşiv Faaliyetlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yürütülmesi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yetenek, Kariyer Gelişimi Faaliyetlerinin Yürütülmesi

Sağlık Bilgileri –          Acil Durum Yönetimi Süreçlerinin Yürütülmesi –          Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi –          Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi –          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi –          Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi –          Denetim / Etik Faaliyetlerinin Yürütülmesi –          Erişim Yetkilerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          İnsan Kaynakları Süreçlerinin Planlanması –          İş Faaliyetlerinin Yürütülmesi / Denetimi –          İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi –          İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi –          Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi –          Mal / Hizmet Satış Süreçlerinin Yürütülmesi –          Organizasyon ve Etkinlik Yönetimi –          Risk Yönetimi Süreçlerinin Yürütülmesi –          Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yönetilmesi –          Talep/Şikayetlerin Takibi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini –          Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi

Ceza Mahkûmiyeti ve Güvenlik Tedbirleri –          Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          İnsan Kaynakları Süreçlerinin Planlanması –          Denetim / Etik Faaliyetlerinin Yürütülmesi –          Faaliyetlerin Mevzuata Uygun Yürütülmesi –          Hukuk İşlerinin Takibi ve Yürütülmesi –          İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi –          İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi –          İş Faaliyetlerinin Yürütülmesi/Denetim –          Saklama ve Arşiv Faaliyetlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yürütülmesi –          Talep/Şikayetlerin Takibi –          Veri Sorumlusu Operasyonlarının Güvenliğinin Temini

Beden Bilgisi –          Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi –          Sözleşme Süreçlerinin Yürütülmesi

2. Özel Olarak

Mars Sportif, kişisel verileri yukarıda belirten amaçlara ilave olarak aşağıda özel olarak belirtilen amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca ve her halükarda yasal mevzuatın gerektirdiği süreler boyunca muhafaza edilebilir:

• Yasal ve idari yükümlülüklerin yerine getirilmesi,
• Akdedilen/akdedilmesi düşünülen sözleşmelerin müzakeresi, kurulması ve ifa edilmesi,
• Üyeler tarafından talep edilen hizmetlerin etkin şekilde sunulması, geliştirilmesi, internet sitesi üzerinden üyenin kişisel hesabının oluşturulması, düzenlenmesi ve kişisel hesap üzerinden üyelik işlemlerinin yönetilmesi, üye ve müşterilerin kampanya ve fırsatlardan haberdar edilmesi veya verilen hizmetlere ilişkin fiyat, pazarlama, diğer imkân, teklif ve bilgilerin sunulması,
• Mars Sportif’e ait internet sitesi ve diğer elektronik sistemlerinin, sosyal medya hesaplarının ve fiziki ortamların güvenliğinin sağlanması,
• Mars Sportif’in hizmetlerinin tanıtım ve pazarlamasının yapılması ve bunların geliştirilmesi, anket ve oylamalar ile veri sahibinin görüşünün alınması,
• Giriş – çıkış güvenliğinin sağlanması, yabancı ve kaçak girişlerin önlenmesi,
• Doğum günü kutlaması, çekiliş, kampanya veya yarışmalara dahil edilme, hediye verilmesi ve veri sahibi lehine olan benzeri diğer etkinlik, promosyon ve kampanyaların gerçekleştirilmesi,
• Sözleşmeye ve kanuna aykırılıkların soruşturulması, tespiti, önlenmesi ve ilgili idari veya adli makamlara bildirilmesi,
• Mevcut ve ileride çıkabilecek hukuki uyuşmazlıkların çözümlenmesi,
• Talep ve soruların cevaplanması,
• Şirketler ve ortaklıklar hukuku işlemlerinin gerçekleştirilmesi,
• İnsan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi,
• İş başvurularının uygunluğunun değerlendirilmesi, sonuçlandırılması ve iş başvurusunda bulunan adaylar ile iletişime geçilmesi,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Mars Sportif’in meşru menfaatlerinin korunması.

V. Kişisel Verilerin Türkiye İçinde ve Dışında Aktarımı

1. Genel Olarak

Mars Sportif KVKK’nda sayılan genel ilkelere ve KVKK 8. ve 9. maddelerinde öngörülen şartlara uymak, gerekli güvenlik tedbirlerini almak kaydıyla, işbu Politika’da belirtilen amaçlar doğrultusunda, temin edilen kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilir. Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile Mars Sportif arasındaki ilişkinin türü (üyelik ilişkisi, iş ilişkisi v.s. ) ve niteliği gibi, çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel itibariyle aşağıda gösterildiği gibidir:

• Mars Sportif Grup Şirketleri,
• Mars Sportif’in yurt içi ve yurt dışında çalıştığı saklama kuruluşları, platform sahipleri, veri yayın kuruluşları, alt yapı sağlayıcılar ile diğer iş ortakları, tedarikçileri ve alt yüklenicileri,
• Her nevi resmi merci ve kurumlar,
• Tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar ve bu amaçlarla ilgili faaliyetin yürütülebilmesi için çalışılan yurtiçi / yurtdışı kuruluşlar ve diğer ilgili üçüncü kişiler.

2. Kişisel Veriler’in Özel Olarak Kimlere ve Hangi Amaçla Aktarılabileceği

Mars Sportif, kişisel verileri yalnızca işbu Politika’da belirtilen amaçlar doğrultusunda ve KVKK’nın 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda, işlenen Müşteri/Üye verileri ve satın alınan hizmetin ifa edileceği kişi bilgisi, hissedarlar, tedarikçiler, kamu kurum ve kuruluşları, iştirakler ve bağlı ortaklar ile paylaşılmakta ve bu verilere gerektiğinde çağrı merkezi tarafından da erişilebilmektedir.

Müşteri/Üye verileri ayrıca; müşterinin/üyenin ticari elektronik ileti onayı doğrultusunda alışveriş tercih, beğeni ve alışkanlıkları doğrultusunda kendisine tanıtım, reklam yapılabilmesi, fayda ve fırsat sunulabilmesi amacıyla ticari elektronik ileti aracı hizmet sağlayıcısı ile paylaşılmaktadır.

İnternet Sitesi ve mobil uygulamalar kullanım tercihleri ve gezinti geçmişi, Müşteri/Üye ile beğeni ve tercihleri doğrultusunda iletişime geçilmesi amacıyla, çerez (cookie) hizmeti alınan üçüncü taraflarla paylaşılmaktadır. Bu kapsamda gerçekleştirilen kişisel veri aktarımları, ilgili üçüncü tarafın sunduğu güvenli ortam ve kanallar aracılığıyla gerçekleşmektedir.

Kişisel verilerin işlenmesi, yurt içi ve yurt dışı aktarıma konu edilmesi sürecinde, kişisel verilerin güvenliklerinin sağlanması hususunda işbu maddede belirtilen teknik tedbirlerin uygulanmasına ek olarak, Mars Sportif tarafından 3. şahıslarla akdedilen sözleşmelerde yer alan KVKK hükümleri çerçevesinde verilerin güvenliğinin hukuki ve sözleşmesel olarak da korunması sağlanmaktadır.

VI. Kişisel Verilerin Toplanma Yöntemi

Mars Sportif, kişisel verileri, KVKK 5. ve 6. maddelerinde yer alan şartlar çerçevesinde işbu Politika’da belirtilen amaçlar için yazılı, sözlü, ses veya görüntü kaydı veya diğer fiziksel veya elektronik şekillerde elde edebilmektedir. Ayrıca kişisel veriler; veri sahiplerinin irtibat kurabileceği genel müdürlük, şubeler ve Mars Sportif’e ait diğer fiziki ortamlar, çağrı merkezleri, internet siteleri, mobil uygulamalar, elektronik işlem platformları, sosyal medya ve diğer kamuya açık mecralar veya düzenlenen etkinlikler, satış ve pazarlama birimleri, müşteri formları, dijital pazarlama gibi kanallar, sözleşmeler, başvurular, formlar, teklifler, İnternet Sitesi ziyaretlerinde kullanılan çerezler (cookies) aracılığı ile de toplanabilmektedir.

VII. Kişisel Verilerin Saklanma Süresi

Hukuken daha uzun sürelerde saklama gerekliliği ya da izni bulunan durumlar hariç olmak üzere Mars Sportif,  işbu Politika ve Ek- Kişisel Verileri Saklama ve İmha Politikası’nda belirlenen amaçlar doğrultusunda KVKK’na uygun şekilde temin ederek işlediği kişisel verileri yine KVKK ve diğer özel kanunlarda belirtilen sürelerce saklamaktadır.

Kişisel verilerin işlenme amacının sona ermesi ve sair mevzuat ile Mars Sportif tarafından KVKK’na uygun şekilde belirlenen ve saklama sürelerinin hitamı halinde, kişisel veriler yalnızca muhtemel hukuki uyuşmazlıklarda delil niteliği taşıması, kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi ve/veya savunmanın tesisi amacıyla ya da yetkili resmi merciler tarafından talep edildiği takdirde ibraz etmek amacıyla saklanmaktadır. Mezkûr sürelerin belirlenmesinde, bahsi geçen hakkın ileri sürülebilmesine yönelik, ilgili mevzuatta belirlenen zamanaşımı ve saklama süreleri esas alınmaktadır. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır.

Belirtilen süreler Mars Sportif tarafından titizlikle takip edilmekte ve yukarıda anılan saklama sürelerinin dolduğu tespit edilen kişisel veriler yine ve Ek- Kişisel Verileri Saklama ve İmha Politikası’nda detayları belirtildiği üzere KVKK’na uygun şekilde Mars Sportif tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Çerezler yoluyla elde edilen kişisel verilerin saklama süreleri konusunda Çerez (Cookie) Politikası incelenmelidir.

VIII. Kişisel Verilerin Güvenliği ve Denetimi

KVKK madde 12 çerçevesinde, Mars Sportif, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla “veri sorumlusu” olarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almaktadır. Bu amaçla, (i) kişisel verilerin korunması amacıyla hazırlanan şirket içi politika ve kurallara uygun şekilde faaliyetlerin yürütülmesi sağlanmakta, (ii) kişisel verilerin korunması mevzuatı ve bu doğrultuda hazırlanan şirket içi politika ve kurallar konusunda çalışanlara gerekli eğitim ve sorumluluklar verilmekte, (iii) çalışanlardan ve Mars Sportif adına veri işleyen kişi ve kurumlardan verilerin gizliliği ve korunması için gerekli tüm beyan ve taahhütler alınmakta, (iv) kişisel verilerin şirket içinde ve dışında güvenliğini sağlamak ve verilere yetkisiz erişimi önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta, (v) kişisel verilerin korunması için oluşturulan iç politika ve kurallara uyulması sağlanmakta, (vi) alınan tedbirlerin yeterliliği kontrol edilerek ihtiyaç ve imkânlara göre yeni veri güvenliği sistemleri temin edilmekte ve/veya mevcut veri güvenliği sistemleri geliştirilmekte, güncellenmekte ve bu hususta gerekli denetlemeler yapılmaktadır.

IX. Mars Sportif’in Kişisel Verilerin Korunması ve Güvenliği Hususunda Aldığı Teknik ve İdari Tedbirler

Mars Sportif; kişisel verilerinizin gizliliği ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

Mars Sportif, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. Mars Sportif kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama ve mobil sitesi aracılığıyla Mars Sportif’e kişisel verilerinizi gönderilirken SSL kullanılmaktadır.

Mars Sportif işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak aşağıda belirtilen veri güvenliği tedbirleri alınmaktadır;

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır,
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır,
• Anahtar yönetimi uygulanmaktadır,
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır,
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır,
• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur,
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır,
• Çalışanlar için yetki matrisi oluşturulmuştur,
• Erişim logları düzenli olarak tutulmaktadır,
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır,
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır,
• Gizlilik taahhütnameleri yapılmaktadır,
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır,
• Güncel anti-virüs sistemleri kullanılmaktadır,
• Güvenlik duvarları kullanılmaktadır,
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir,
• Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir,
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir,
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır,
• Kişisel veri güvenliğinin takibi yapılmaktadır,
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır,
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır,
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır,
• Kişisel veriler mümkün olduğunca azaltılmaktadır,
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Sızma testi uygulanmaktadır.
• Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır.

Şirket’in gerekli bilgi güvenliği önlemlerini almasına rağmen kusuru olmaksızın, Şirket tarafından işletilen platformlara veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu derhal veri sahibine ve Kişisel Verileri Koruma Kurulu’na bildirecek ve gerekli önlemleri alacaktır.

X. KVKK Çerçevesinde Veri Sahibinin Hakları

Mars Sportif tarafından işlenen kişisel veriler üzerinde Veri Sahibi KVKK madde 11 uyarınca, aşağıda belirtilen haklara sahiptir:

1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse bilgi talep etme,
3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. KVKK’nun 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinin silinmesini veya yok edilmesini isteme,
7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, işbu Politika’nın ekinde yer alan başvuru formunu doldurmaları ve kimliklerini tespit edecek bilgi ve belgelerle birlikte formun ıslak imzalı bir nüshasını en yakın şube adresine şahsen başvuru ile veya noter yoluyla iletmeleri gerekmektedir. Kişisel Verilerin Korunması Kurulu’nun taleplerin yukarıda belirtilen dışında başka yöntemler ile iletilmesine karar vermesi durumunda, başvuruların hangi şekillerde iletilebileceği ayrıca duyurulacaktır.

Mars Sportif veri sahiplerinden usulüne uygun şekilde gelen talepleri en kısa sürede ve her halükarda KVKK m.13 çerçevesinde talebin niteliğine göre en geç 30 (otuz) gün içerisinde değerlendirerek sonuçlandıracaktır.

Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde belirlenen tutarlarda ücret talep edilebilecektir.

XI. ÇEREZ (COOKİE) KULLANIMI VE YÖNETİMİ

Mars Sportif tarafından kullanılan çerezler, çerez çeşitleri, amaçları, saklama süreleri ve çerez yönetimi ile ilgili detaylı bilgi için Çerez (Cookie) Politikası incelenmelidir.

XII. ÜÇÜNCÜ KİŞİLERE AİT SİTE, ÜRÜN VE HİZMETLER

Mars Sportif’e ait internet siteleri, platform ve uygulamaları, üçüncü kişilere ait internet sitesi, ürün ve hizmetlere ilişkin linkler içerebilir. Söz konusu linkler, üçüncü kişilere ait gizlilik politikalarına tabi olup, üçüncü kişiler ve üçüncü kişilere ait siteler Mars Sportif’ten bağımsızdır ve Mars Sportif hiçbir surette üçüncü kişilerin gizlilik uygulamalarından sorumlu olmayacaktır.

XIII. DEĞİŞİKLİKLER

Mars Sportif, KVKK’na bağlı olarak çıkartılacak Yönetmelik maddeleri ve sair mevzuat ışığında ve bunlarla sınırlı olmaksızın başkaca nedenlere, muhtelif zamanlarda işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda, değişiklik yapma hakkını haizdir. Politika’nın güncel versiyonu Mars Sportif’e ait internet sitelerinde yayınlanacak olup, kullanıcı ve üyelerin internet sitelerinden erişimine açık tutulacaktır.

XIV. YÜRÜRLÜK

İşbu Politika, yayınlandığı tarihte yürürlüğe girecek olup, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam edecektir.

EK: MARS SPORTİF KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

1. Tanımlar 

İlgili Kullanıcı	Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İmha	Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi anlamına gelmektedir.
Periyodik İmha	Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini ifade eder.
Kişisel Verilerin Silinmesi	Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kişisel Verilerin Yok Edilmesi	Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir.
Kişisel Verilerin Anonimleştirilmesi	Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

 Kişisel Verileri Saklama Ve İmha Politikası Amaç Ve Kapsamı

 İşbu Silme ve İmha Politikası’nın amacı; Mars Sportif’in ilgili kişilere ait kişisel verilerin Kişisel Verilerin Korunması Kanunu’na (“Kanun” veya “KVKK”) uyumlu bir şekilde işlenmesini, saklanmasını, korunmasını ve kanun hükümlerine uygun olarak işlenmesine rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde ve yasal saklama sürelerinin sona ermesi durumunda KVKK ve KVKK’nun ikincil düzenlemesini teşkil eden 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e (“Yönetmelik”) uygun şekilde silinmesi, yok edilmesi veya anonim hale getirilmesini sağlamak adına yönetim talimatları, prosedür şartları ve teknik bir politika oluşturmak ve Yönetmelik’den doğan yükümlülüklerin yerine getirilmesini sağlamaktır.

İşbu Silme ve İmha Politikası, Mars Sportif tarafından işlenen kişisel verilerin saklanması ve imhasına ilişkin faaliyetlerde uygulanmaktadır.

İşbu Silme ve İmha Politikası, KVKK, “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”e ve kişisel verilerin saklanmasına ve imhasına ilişkin sair mevzuata dayalı olarak ele alınmış ve hazırlanmıştır.

Mars Sportif Nezdinde Yürütülen Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Faaliyetleri

Kişisel veriler, Mars Sportif tarafından ancak ilgili mevzuatta belirtilen saklama ve zamanaşımı süreleri dâhilinde ve/veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmektedir. Buna uygun olarak Mars Sportif, öncelikle ilgili mevzuatta kişisel verilerin saklanması hususunda herhangi bir süre ve/veya zamanaşımı süresi olup olmadığını tespit etmekte ve bu sürelere uygun şekilde kişisel verileri saklamaktadır. İlgili mevzuatta herhangi bir süre öngörülmemesi durumunda, kişisel veriler KVKK’na uygun şekilde ve işlendikleri amaç için gerekli olan süre kadar saklamaktadır.

Mars Sportif, KVKK’nun 7. Maddesinde düzenlendiği üzere, ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda ve/veya yasal saklama sürelerinin sona ermesi halinde re’sen veya ilgili kişinin talebi üzerine “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”in 8., 9. ve 10. maddelerine uygun olarak kişisel verileri silmek, yok etmek veya anonim hale getirmek suretiyle imha etmektedir.

Mars Sportif Kanun ve Yönetmelikten doğan yükümlülüklerini yerine getirmek adına,  teknik ve idari anlamda gerekli tedbirleri alarak; bu konuda gerekli işleyiş mekanizmaları geliştirmiş olup; bu yükümlüklerine riayet etmek üzere ilgili birimlerini eğitmekte ve bu hususta gerekli görevlendirmeleri yapmaktadır.

Kişisel Verilerin İmhasını Gerektiren Haller

KVKK ve Yönetmelik uyarınca, aşağıda sayılan hallerde veri sahiplerine ait kişisel veriler, Mars Sportif tarafından re’sen veya talep üzerine silinir, yok edilir veya anonim hale getirilir:

1. Kişisel verilerin işlenmesine, saklanmasına ve saklama sürelerine esas teşkil eden sair mevzuat hükümlerinin, kişisel verilerin saklanmasına ilişkin yükümlülüğü ortadan kaldıracak şekilde değiştirilmesi ve/veya yürürlükten kaldırılması,
2. Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
3. Kanun’un 5. ve 6. Maddelerinde belirtilen” Kişisel Verilerin İşlenme Şartları”’nın ortadan kalkması.
4. Kişisel verilerin işlenmesinin yalnızca “açık rıza” şartına istinaden gerçekleştiği durumlarda, veri sahibinin rızasını geri alması,
5. Veri sahibinin, KVKK’’nun 11. Maddesinin 2/e-f bentlerinde anılan hakları kapsamında, kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda yaptığı başvurunun veri sorumlusu tarafından kabul edilmesi,
6. Kurul tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi hususunda karar verilmesi,
7. Kişisel verilerin saklanmasını gerektiren azami sürenin dolması akabinde, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir kanuni şartın mevcut olmaması,

Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Yöntemleri

 Mars Sportif kişisel verilerin imhasında KVKK’na uygun olarak silme, yok etme ve anonimleştirme yöntemlerini kullanabilecektir:

1. Silme Yöntemleri: Mars Sportif, kişisel verinin niteliğine ve bulunduğu ortama göre silme yöntemi olarak; veri tabanından komutla silme, karartma, yöntemlerinden bir veya birkaçını kullanır.
2. Yok Etme Yöntemleri: Mars Sportif, kişisel verinin niteliğine ve bulunduğu ortama göre yok etme yöntemi olarak; fiziksel olarak yok etme, de-manyetize etme, üzerine yazma yöntemlerinden bir veya birkaçını kullanır.
3. Anonimleştirme Yöntemleri           : Mars Sportif, kişisel verilerin anonim hale getirilmesi için ilgili verinin niteliği,  büyüklüğü, fiziki ortamlarda bulunma yapısı, çeşitliliği, veriden sağlanmak istenen fayda ve işleme amacına göre anonimleştirme yöntemi olarak; bölgesel gizleme, değişkenleri çıkarma, kayıtları çıkartma, genelleştirme, alt ve üst sınır kodlama, global kodlama, örnekleme, veri değiş tokuşu, gürültü ekleme mikro birleştirilme, veri karma ve bozma yöntemlerinden bir ya da birkaçını kullanır.

6. Kişisel Verileri Saklama Ve İmha Süreçlerinde Yer Alan Mars Sportif Personelleri Birim, Unvan Ve Görev Tanımları

 Kişisel verileri, veri tabanından saklama, silme, imha ve anonimleştirme işlemleriyle ilgili olarak İş Sistemleri Müdürü ve Donanım & Sistem Müdürü sorumlu olacaktır. Bu kişilere ait görev tanımları Mars Sportif tarafından aşağıdaki şekilde belirlenmiştir:

İş Sistemleri Müdürü

Departman     : Bilgi Teknolojileri

Özet iş tanımı  : Şirket stratejileri doğrultusunda yazılım ihtiyaçlarının projelendirilmesi ve yönetilmesi

Sistem Yöneticisi

Departman     : Bilgi Teknolojileri

Özet iş tanımı  : Şirket içerisinde kullanılan uygulama ve iş sistemlerinin sorunsuz şekilde çalışması için gerekli alt yapının yönetilmesi ve güvenliğinin sağlanması

 

Saklama Ve İmha Süreleri 

Veri Kategorisi	Saklama Süre(ler)i	İlgili Mevzuat	İmha Süresi
Ürün veya Hizmet Alan Kişilere/Üyelere İlişkin Kişisel Veriler	6563 Kanun ve ilgili ikincil mevzuat uyarınca 3 yıl, hukuki ilişki sona erdikten sonra 10 yıl;	Türk Borçlar Kanunu, Elektronik ticaretin düzenlenmesi hakkındaki kanun ve ilgili ikincil mevzuat	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Muhasebe Ve Finansal İşlemlere İlişkin Tüm Kayıtlar	10 yıl	Türk Ticaret Kanunu ve Vergi Usul Kanunu	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Çağrı Merkezi Ses Kayıtları	3 yıl	Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun ve ilgili ikincil mevzuat ve Tüketicinin Korunması Hakkında Kanun	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Üyelik Ve Satın Almaya İlişkin Kayıtlar	10 yıl	Türk Borçlar Kanunu, Türk Ticaret Kanunu, Tüketicinin Korunması Hakkında Kanun ve Vergi Usul Kanunu	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Ticari Elektronik İleti Onay Kayıtları	Onayın geri alındığı tarihten itibaren 3 yıl	Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun ve ilgili ikincil mevzuat	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Çevrimiçi Ziyaretçilere İlişkin Trafik Bilgileri	2 yıl	İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Çerezler	6 Ay – En Fazla 2 Yıl	İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Tedarikçi Verisi, Tedarikçi Çalışanı ve Tedarikçi Yetkilisi	Hukuki ilişki sona erdikten sonra 10 yıl	Türk Ticaret Kanunu, Vergi Usül Kanunu	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Çalışan Verileri	Faaliyetin Sona Ermesinden İtibaren 10 Yıl	İş Kanunu, Sosyal Sigortalar Ve Genel Sağlık Sigortası Kanunu	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Çalışan Adayı Verileri	Başvuru süreci olumsuz sonuçlanan tüm çalışan adayları verileri imha edilmektedir.	Başvuru süreci olumsuz sonuçlanan tüm çalışan adayları verileri imha edilmektedir.	Başvuru süreci olumsuz sonuçlanan tüm çalışan adayları verileri imha edilmektedir.
Ziyaretçi Verileri	Ziyaretin Sona Ermesinden İtibaren 2 Yıl	KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
Kamera Kayıtları	2 Yıl	KVKK Tarafından Yayınlanan Kişisel Verileri Koruma Kurumu Kişisel Veri Saklama Ve İmha Politikası	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.
İş Başvurusu/Staj Başvurusu/ Başvuru Kabul Edilmediği Takdirde Aday Başvurularına İlişkin Veriler (Örn: CV, Özgeçmiş, Cover Letter, Başvuru Formu vb.)	2 Yıl	Sektörel Teamüller	Süresi iki yılı aşan özgeçmişler, bilgisayar ortamında imha edilir. Fiziki özgeçmişler için ise süre 6 aydır.
Potansiyel Müşterilere İlişkin Veriler	13 Ay	Avrupa Birliği/ Sektörel Teamül Uygulaması	Saklama süresinin bitimi üzerine ilk periyodik imhada imha edilir.

 Kişisel Verilerin Güvenli Şekilde Saklanması İle Hukuka Aykırı Olarak İşlenmesi Ve Erişilmesinin Önlenmesi İçin Mars Sportif Tarafından Alınmış Teknik Ve İdari Tedbirler 

• Genel Olarak 

• İdari Tedbirler 

• Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
• Çalışanlar için yetki matrisi oluşturulmuştur.
• Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.

• Teknik Tedbirler 

• Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
• Anahtar yönetimi uygulanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
• Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
• Erişim logları düzenli olarak tutulmaktadır.
• Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
• Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Sızma testi uygulanmaktadır.
• Veri kaybı önleme yazılımları kullanılmaktadır. 

• Özel Olarak

1. Kulüplerde çalışan üyelik hizmetleri temsilcilerinin üye verilerine erişimleri ilgili yazılım nezdinde sınırlandırılmış olup, bu kapsamda veri güvenliğinin sağlanması adına yazılımdan toplu üye listesi temini yetkileri bulunmamaktadır.

1. Veri güvenliğinin sağlanması ve yetki sınırlandırması yapılması adına her bir kulüp çalışanının yalnızca kendi çalıştığı kulüp üye verilerine erişimi olacak şekilde erişim yetkileri sınırlandırılmıştır.

• Şirket ana sunucusunda (server), personel erişim yetkileri sınırlandırılmıştır.

1. Kulüplerde umuma açık olarak Mars Sportif’in temin ettiği bilgisayarlarda “deep freeze” sistemi kurularak, bilgisayarların yeniden başlatıldığı her anda indirilmiş dosyaların silinmesi sağlanmıştır. Bununla birlikte söz konusu bilgisayarlar yalnızca internet çıkışı için Chrome ve Explorer uygulaması bulunduracak şekilde yeniden düzenlenmiştir.
2. Personel bilgisayarları için yeni şifreleme teknikleri getirilmiş olup, periyodik olarak şifre değiştirme zorunluluğu uygulanmaktadır.
3. Personellere tahsis edilen bilgisayarların usb girişleri ve çıktı alma yetkileri sınırlandırılmıştır. Kulüplerde yalnızca kulüp yöneticisinde ve 1 adet bilgisayarda usb kullanımı tanımlıdır.