This Privacy Policy and Personal Data Text (Policy), Horseline application managed and operated by UNILINE BİLİŞİM TEKNOLOJİLER ANONİM SIRKETI and/or Website operating under horseline.app domain name owned by the Company or operated under another domain name by the Company. It has been prepared in order to enlighten and inform Users about the terms and conditions regarding the use of data obtained and/or to be obtained from Users in any way within the scope of the Services offered through the Services and the way in which data is processed.

1. Definitions and General Explanations

In this Policy:

Member: Platform member who creates a profile by opening an Account on the Platform and wishes to benefit from the horses registered to the Platform in accordance with the owner’s certificate in accordance with the relevant legislation, within the scope of the Services,
Account: The user account created by the member in the database by becoming a member of the Platform and containing the information of these people,
User Agreement: The Terms of Use on the Platform that the Users have accepted by accessing the Platform.
Service(s): All of the services specified in the User Agreement and the Platform,
Website: The website with the domain name www.horseline.app owned by the Company or the website operating under another domain name by the Company,
Visitor(s): The real person who uses the Website without making any registration,
User(s): One or both of the Visitor accessing the Platform or the Member using the Services,
Platform: One or both of the Website and the Application separately;
Application: The mobile application called “Horseline” that the Members download to their mobile phones through virtual stores,
Jockey: Real persons who ride race horses registered to the Platform and carry a jockey license,
Trainer/Trainer: Real persons who train and train race horses registered to the Platform,
Relevant Person(s): One or both of the Member, Jockey, Trainer or Visitor individually,
Law: Law on Protection of Personal Data No. 6698,
Policy: this Privacy Policy and Personal Data Text,
Data Controller: The person who determines the purposes and means of processing personal data and is responsible for the establishment and management of the data recording system means.

Capitalized terms in this Policy and not further defined here will have their meanings in the User Agreement.

Horseline adopts this Policy regarding the confidentiality, use and other related issues of the information processed regarding the Users it has started to provide services to. Horseline cares about the confidentiality of data and takes care to be transparent about the storage of information. This Policy includes information on what kind of data is collected, how this data is used, with whom this information is shared if necessary, what the rights regarding personal data are and how these rights can be exercised, and Horseline’s privacy policy.

Personal data is processed following the following basic principles as regulated in the Law:
• Compliance with the law and honesty rules,
• Being accurate and up-to-date when necessary,
• Processing for specific, explicit and legitimate purposes,
• Being connected, limited and restrained with the purpose for which they are processed,
• To be kept for the period required by the relevant legislation or for the purpose for which they are processed.

Personal data refers to any information relating to an identified or identifiable natural person. For this reason, the regulations regarding personal data in this text will be applied if the relevant information belongs to a natural person. If the appropriate information belongs to legal entities, laws other than the regulations regarding personal data in this Policy are applied. Platform; Horseline tarafından bilinmeyen, içeriği kontrol edilmeyen başka web sitelerine yönlendiren bağlantılar içerebilir. Bağlantı sağlanan bu web siteleri, Horseline’ye ait metinlerden farklı koşullar, hükümler içerebilir. Bu web sitelerinin işleyebileceği bilgilerin kullanımı veya ifşa edilmesinden Horseline sorumlu tutulamaz. Aynı şekilde, başka sitelerden Horseline’ye ait olan bu web sitesine link sağlandığında Horseline’nin herhangi bir sorumluluğu olmayacaktır.
1. Informing and Informing the Relevant Person
Horseline is obliged to inform/inform the Relevant Persons whose data will be processed, following Article 10 of the Law, during the acquisition of personal data following the Law. The scope of this lighting obligation is as follows:
• Identity of the data controller and its representative, if any,
• For what purpose personal data will be processed,
• To whom and for what purpose the processed personal data can be transferred,
• For the management and legal reason of personal data collection
• Rights of the person concerned.
In this context, Horseline aims to make the necessary illuminations with this Policy.Horseline, bu kapsamda bu Politika ile gerekli aydınlatmaları yapmayı amaçlamaktadır.
2. Collection of Personal Data, Collection Method, and Legal Reasons

The information that the Relevant Persons send, share and/or provide in an accessible form to Horseline while opening an Account and/or accessing the Platform or using the Services, or collected through the Platform by automatic means, may be included in the scope of personal data. For example, if you use the Services offered by Horseline or access the Platform, we collect the following information about you and your use of our Services from various sources:

• Registration information: Members must sign the User Agreement and become a member of the Platform in order to benefit from Horseline services. To register, you must enter your e-mail address as a Member and the password you will use on the Platform, or if the Facebook, Twitter, or virtual store account is connected to the Application, the information regarding the account is connected, these are registration information.

• Service information: Information about the horses that Members have a share in within the scope of the Services (horse name, age, date of birth) to benefit from the Services, how long the stakes of this horse are owned and the performance of the horse owned or held (the races in which the horse participates and its performance in these races) will be recorded on the Platform.

• Financial information: Thanks to the Services, the Member will be able to obtain rights on the horse(s) registered to the Platform within the scope of the Services. In this context, various payment methods are envisaged by the Platform. In addition, Horseline can process Users’ financial information such as the first and last four digits of the credit/debit card number, IBAN, account number, branch information.

• Usage data: Usage data is collected about you every time you use or access the Platform without using our services. You visit the Platform, and what you click on, when you perform these actions, etc. data may be included. It also contains data on the nature of each access, such as source IP addresses, internet service providers, files displayed on the Website (eg HTML pages, graphics, etc.), operating system versions and timestamps.

• Device data: Data such as your IP address, operating system version, device type, system and performance information, and browser type are collected from the devices and applications you use to access our Services.

• Instant Notifications: If you use the Application as a member, we may send you instant notifications from time to time through the Application to send you service-related announcements and information about products, services, special offers and promotions or to warn you. If you do not want to receive these notifications, you can turn them off in your mobile device’s “Settings” section.

a) Data Categories and Data Types

1. Member Identity Information Name-surname
Contact Information Email, Facebook or Twitter account information if connected
Financial Information Credit card information (first and last 4 digits of the card number), bank account information, IBAN number, payment information
Customer Transaction Request and complaint information, information on the horses to which the share/right is owned (horse’s name, age, date of birth) and the performance of these horses (the races the horse participated in and its implementation in these races)
Transaction Security Data collected through PC/e-mail/system and Application user transaction information (username and password), internet traffic data (network movements, IP address, visit data, time and date information), cookies
2. Visitor Transaction Security PC/device information, internet traffic data (network movements, IP address, visit data, time and date information), data collected through cookies
3. Jockey and Coach Identity Identity Name-surname

b) Legal Reasons

Your personal data mentioned above, for the purposes listed below, which is the subject of your disclosure of this data to Horseline; In accordance with the conditions and principles in Article 4 of the Law; It can be processed within the personal data processing conditions specified in Articles 5 and 6 of the Law. The legal grounds for each data category are clearly stated below:

Member Credentials

Communication information

Financial Information
• Clearly stipulating the process by which we process your personal data in laws
• It is necessary to process your personal data, provided that we have a contractual relationship with you or that it is directly related to our performance obligation arising from this contract.
• Situations that are necessary to fulfill our legal obligations

• Data processing is mandatory for our legitimate interests, provided that it does not harm your fundamental rights and freedoms.
Customer Transaction • It is necessary to process your personal data, provided that we have a contractual relationship with you or that it is directly related to our performance obligation arising from this contract.
• Data processing is mandatory for our legitimate interests, provided that it does not harm your fundamental rights and freedoms.
Transaction Security • Clearly stipulating the process by which we process your personal data in laws
• Situations that are necessary to fulfill our legal obligations
Visitor Transaction Security • Clearly stipulating the process by which we process your personal data in laws. Situations that are necessary to fulfill our legal obligations
Jockey and Coach Identity • Data processing is mandatory for our legitimate interests, provided that it does not harm your fundamental rights and freedoms.

3. For What Purpose Personal Data Will Be Processed

Within the scope of this text, the personal data of the persons concerned are processed for the following purposes in accordance with the above general conditions::

Member

Credentials
• Execution of activities following the legislation
• Execution of finance and accounting works
• Execution of company/product / service commitment processes
• Execution / supervision of business activities
• Execution of goods / services sales processes
• Execution of goods / services production and operation processes
• Execution of storage and archive activities
• Execution of contract processes
• Providing information to authorized persons, institutions and organizations
Communication information
• Execution of activities in accordance with the legislation
• Execution of company / product / service commitment processes
• Follow-up and execution of legal affairs
• Conducting communication activities
• Execution / supervision of business activities
• Execution of after-sales support services for goods / services
• Execution of goods / services sales processes
• Execution of goods / services production and operation processes
• Execution of customer relationship management processes
• Carrying out activities for customer satisfaction
• Execution of advertising / campaign / promotion processes
• Execution of storage and archive activities
• Execution of contract processes
• Providing information to authorized persons, institutions and organizations
Financial Information
• Execution of finance and accounting works
• Execution / supervision of business activities
• Execution of after-sales support services for goods / services
• Execution of goods / services sales processes
• Execution of contract processes
Customer Transaction
• Execution of finance and accounting works
• Execution / supervision of business activities
• Execution of after-sales support services for goods / services
• Execution of goods / services sales processes
• Execution of contract processes
• Follow-up of requests / complaints
Transaction Security
• Execution of information security processes
• Conducting audit/ethics activities
• Execution of access authorizations
• Execution/supervision of business activities
• Carrying out business continuity activities
• Providing information to authorized persons, institutions and organizations
Visitor
Transaction Security
• Execution of information security processes
• Conducting audit/ethics activities
• Execution of access authorizations
• Execution/supervision of business activities
• Carrying out business continuity activities
• Providing information to authorized persons, institutions and organizations
Jockey and Coach
Identity
• Execution / supervision of business activities
• Execution of goods / services sales processes

4. Kişisel Veri Güvenliğini Sağlamak Amacıyla Alınan İdari ve Teknik Tedbirler

Horseline, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli idari ve teknik her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Bu kapsamda, kişisel verilerinizin hukuka aykırı olarak işlenmesini, kişisel verilerinize yetkisiz erişimi, kişisel verilerinizin hukuka aykırı olarak ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri alır. Bu doğrultuda Horseline; işlediği kişisel verilerinize ilişkin olarak aşağıda sayılan bazı idari ve teknik tedbirleri almaktadır:

Anti-virüs uygulaması. Şirket’in bilgi teknolojileri altyapısında bulunan tüm bilgisayar ve sunucularda periyodik olarak güncellenen anti-virüs uygulaması yüklüdür.

Firewall. Şirket sunucularını barındıran veri merkezi ve felaket kurtarma merkezleri periyodik olarak güncellenen yazılım yüklü firewalllarca korunmakta olup; ilgili yeni nesil firewalllar tüm personellerin internet bağlantılarını kontrol etmekte ve bu kontrol sırasında virüs ve benzeri tehditlere karşı koruma sağlamaktadır.

VPN. Tedarikçiler; Şirket sunucu ya da sistemlerine Firewalllar üzerinde tanımlı bulunan SSL-VPN aracılığı ile erişim sağlayabilmektedir. Her bir tedarikçi için ayrı SSL-VPN tanımı yapılmış olup; yapılan tanımlama ile tedarikçi sadece kullanması gereken ya da yetkilendirmesi yapılan sistemlere erişim sağlamaktadır. 

Kullanıcı tanımlamaları. Şirket çalışanlarının Şirket sistemlerine olan yetkileri sadece iş tanımları ile gerekli olduğu ölçüde sınırlandırılmış olup; herhangi bir yetki ve görev değişikliği söz konusu olması durumunda sistemsel yetkileri de güncellenmektedir. 

Bilgi güvenliği tehdit ve olay yönetimi. Şirket sunucularında ve firewallarında oluşan olaylar “Bilgi Güvenliği Tehdit ve Olay Yönetimi” sistemine aktarılmaktadır. Bu sistem güvenlik tehdidi oluştuğunda sorumlu personelleri uyarmakta ve ivedi bir şekilde tehdide cevap verilmesi imkânı sağlamaktadır.

Şifreleme. Şirket altyapısındaki tüm veri işlemleri, [●] teknolojisi/yöntemleri kullanılarak şifrelenecektir ve korunacaktır.

Sızma testi. Periyodik olarak Şirket sistemindeki sunuculara sızma testi yapılmaktadır. Bu test sonucunda oluşan güvenlik açıkları kapatılarak, ilgili güvenlik açıklarının kapatıldığına dair doğrulama testi yapılmaktadır. Ayrıca Bilgi Güvenliği Tehdit ve Olay Yönetimi sistemi tarafından da otomatik olarak sızma testi yapılmaktadır.

Eğitim. Şirket çalışanlarının çeşitli bilgi güvenliği ihlallerine karşı farkındalıklarını artırmak ve bilgi ihlali olaylarında insan faktörünün etkisini en aza indirmek için çalışanlara düzenli periyotlarla eğitim verilmektedir. 

Takma adlı veri. Birincil işleme amacı dışında kalan tüm ikincil veri işlemeler bakımından, Pseudonymization (takma adlı veri) yöntemini kullanır (Örnek: Ahmet Yılmaz  “A… Y…”).

Fiziksel veri güvenliği. Kâğıt ortamdaki kişisel verilerinizin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

Şirket’in gerekli bilgi güvenliği önlemlerini almasına karşın, Platform’a veya Şirket sistemine yapılan saldırılar sonucunda kişisel verilerinizin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, Şirket bu durumu ilgili mevzuatta öngörülen sürelerde İlgili Kişiler’e ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

5. Kişisel Verilerinizin Aktarılması

Toplanan kişisel verileriniz, bu verilerin depolanması veya bu metinde yer alan hukuka uygun amaçlarla, yurt dışındaki sunuculara aktarılabilir, işleme alınabilir ve depolanabilir. Horseline, kişisel veriler dâhil olmak üzere Kullanıcılar’ın bilgilerini, bulundukları yargı bölgesindeki veri koruma yasalarının aynısına/benzerine sahip olmayan başka bir ülke ve yargı bölgesine aktarabilir.

Horseline bu işlemi gerçekleştirirken ilgili mevzuatta öngörülen yükümlülüklere uyar. Bu nedenle kişisel bilgileriniz yaşadığınız ülkedekinden farklı gizlilik kurallarına tabi olabilir. Ancak yine de, veriler bu metinde yer alan kapsamla sınırlı olmak üzere işlenecektir.

Horseline, kişisel verilerinizi, hukuki yükümlülüklerini göz önünde tutarak, hizmetleri sağlayan şirketler ile paylaşabilir (bilgi işlem merkezleri, tarafınızla Horseline arasında akdedilen sözleşmeler kapsamında hizmet tedarik ettiği üçüncü kişi iş ortakları veya müşteri hizmetleri merkezleri gibi). Bu servis sağlayıcılar bu bilgileri korumakla yükümlüdürler.

Horseline’nin yasalar karşısındaki yükümlülüklerini ifa etmesi amacıyla (suçla mücadele ve devlet ve kamu güvenliğinin tehdidi benzeri bilgi verme yükümlülüğünün mevcut olduğu durumlarda) kişisel verileri talep etmeye yetkili olan kamu kurum ve kuruluşları ile kişisel verileriniz paylaşılabilir.

Ayrıntılı olarak kişisel verilerinizin kimlerle ve hangi amaçlarla paylaşılabileceği aşağıda belirtilmiştir:

Üye
İşlem güvenliği bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması; yasal takip yollarına başvurulması halinde kişisel verilerin adli makamlar ile paylaşılması; gerekli bilgiler iş ve çözüm ortaklığı yapılan kuruluşlar, hizmet / destek / danışmanlık alınan ya da işbirliği yapılan kamu/özel kurumlarla paylaşılması; tüm bilgiler saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu hizmeti alınan yurt içi veya yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması; finansal süreçlerin yürütülmesi için finansal bilgilerin bankalar ile paylaşılması gibi süreçler söz konusudur.
Ziyaretçi İşlem güvenliği bilgilerinin talep edilmesi halinde yetkili kurumlarla paylaşılması, işlem güvenliği bilgilerinin saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu hizmeti alınan yurt içi veya yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması söz konusudur.
Jokey ve Antrenör Kimlik bilgilerinin saklama ve arşiv faaliyetlerinin yürütülmesi amacıyla sunucu hizmeti alınan yurt içi veya yurt dışındaki hizmet alınan tedarikçiler ile bilgilerin paylaşılması söz konusudur.

6. Cookies

Cookies are small data files that we store on the device you use to access our services so that we can recognize regular users. All cookies expire after a certain time, depending on why we use them. Cookies are used for several reasons:

• To make the Platform easier to use, we may store your username in a cookie if you use the “Remember me” feature to speed up your account login.
• Security reasons: We use cookies to verify your identity (or, for example, to determine if your session is still open on the Platform).
• To provide you with personalized content: We may store user preferences, such as the default language, in cookies to personalize the content you view.
• To improve our services: We use cookies to measure your use of the Platform, track referral data and sometimes show you different versions of content. This information helps us develop and improve our services and optimize the content we offer users.
TYPES OF COOKIES IN TERMS OF USE

Mandatory Cookies: These Cookies are essential for the Platform to function properly. These cookies are needed to manage the system and prevent fraudulent transactions, and the Platform cannot function properly if they are blocked.
Analysis/Performance Cookies: These Cookies allow us to analyze and understand the Platform’s operation and enable us to improve the Platform by interacting with you. The use of these cookies can be blocked.
Function Cookies: These cookies provide you with a more effortless and improved user experience. It performs functions such as remembering your previous preferences and allowing you to access some content on the platform easily. The use of these cookies can be blocked.
TYPES OF COOKIES IN TERMS OF STORAGE:
Persistent Cookies: These are cookies that are deleted by the person on the person’s computer and smart mobile device or continue to exist for a specific date. These cookies are mainly used to measure users’ preferences and site movements.
Session Cookies: These cookies separate the user’s visit into sessions and do not collect data from the user. These cookies are deleted when the user remains inactive on the Platform they visit for a certain period or closes the Platform. Target and tracking cookies are used on the Platform for third parties to provide services and increase these services’ effectiveness. These cookies can remember the web pages and sites you visit and collect personal data, especially the IP address of the user device. The platform uses both first-party and third-party cookies to collect information, remember demographic data and your interests, serve you targeted ads, and determine ad impressions and the number of visits. When you visit the Platform and use these plugins, the Platform connects directly to the server of the selected social network. The content provided by the plugin is then transmitted directly from the social networks to your web browser and inserted into the website you are visiting. Thus, the relevant social network can access and process your data and combine it with your account’s data in the applicable social network.
Horseline has no control over the data that social networks process through plugins. Therefore, the personal data policies published by the relevant social networks should be carefully examined for more information on the purpose, methods and duration of the social networks’ processing of your data.

The Internet browser you use is usually opened with Cookies accepted. However, you can change these settings and disable Cookies at any time. If you decide to disable Cookies; As explained above, you may not be able to benefit from the services we offer on the Platform functionally. For detailed information about the cookie settings of internet browsers, you can review the links below:

• Internet Explorer: https://support.microsoft.com/tr-tr/help/17442/windows-internet-explorer-delete-manage-cookies
• Safari: https://support.apple.com/en-us/HT201265
• Chrome: https://support.google.com/chrome/answer/95647?hl=en
• Firefox:https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
• Opera: http://help.opera.com/Windows/10.20/en/cookies.html

If you do not make the necessary browser and/or e-mail settings to disable cookies, you will be deemed to have given your consent for the use of cookies by us.

Değişiklikler ve Güncellemeler
Horseline has the right to change the Policy on the condition that it complies with the Law and that personal data is better protected.
This Policy may be revised and updated as new features are added to digital platforms or our users receive new suggestions. However, we will notify you by posting the changes on the Platform in this case. In addition, in specific critical issues, we may notify you of such changes by e-mail or by any other conspicuous method reasonably designed to notify you, with additional notices as appropriate. If you continue to access the Platform and continue to use the services offered by Horseline after the notification period, upon being notified of these changes, you will be deemed to have consented to the changes in the Policy. If you do not accept the terms of this Policy or an updated privacy policy and personal data text, you reserve the right to close your account at any time (if any) or not respond to surveys. Therefore, we recommend that you review the Policy each time you access the Platform. This document was last updated on 06.05.2022. If the policy provisions are changed, they become effective on the date of publication.
7. İlgili Kişi Olarak Haklarınız

Kişisel verilerin korunmasına ilişkin mevzuat kapsamında
• Kişisel verilerinizin işlenip işlenmediğini öğrenme, 
• Kişisel verilerinizin işlenmesi halinde buna ilişkin bilgi talep etme,
• Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, 
• Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme, 
• Kişisel verilerinizin eksik veya yanlış işlenmiş olması ya da değişmesi halinde bunların düzeltilmesini isteme,
• Kanun’da öngörülen koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme, 
• Eksik veya yanlış olarak işlenmiş kişisel verilerinizin düzeltildiğinin ve kişisel verilerinizin silindiğinin yahut yok edildiğinin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkmasına itiraz etme, 
• Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkınız bulunmaktadır. 

İlgili Kişiler olarak, haklarınıza ilişkin taleplerinizi belirtmek ve kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; Şirket’in resmi e-posta adresi info@horselinea.pp veya Şirket’in help@horseline.app adresine gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri; Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan asgari başvuru şartlarını sağlayacak şekilde ileterek; gerekli değişiklik, güncelleme ve/veya silme gibi işlemleri ve ilgili talepleri gerçekleştirebilirsiniz.

İlgili Kişiler olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda özel olarak yetkili olmanız ve yetkinizi belgelendirilmesi, başvurunun Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de yer alan asgari başvuru şartlarını taşıması gerekmektedir.

Belirtilen yöntemlerle taleplerinizi bize iletmeniz durumunda Horseline, talebinizin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Horseline tarafından Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır.

Şirket Unvanı: BÜYÜK EKÜRİ BİLİŞİM TEKNOLOJİLERİ ANONİM ŞİRKETİ 
Adres: ADALET MAH. ANADOLU CAD. NO: 41 /1 İÇ KAPI NO: 1201 BAYRAKLI/ İZMİR 
E-posta: info@horseline.app