“GEZEN DİYETİSYEN”
KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI
FİHRİSTİMİZ
KAPSAMI………………………....…………………………………………………………………...2
TANIMLAR VE KISATLMALAR………………………………………………………………………….2
POLİTİKAMIZ…………………………………………………………………………….………….3
KİŞİSEL VERİ…………………………………….……………………………………….…………3
Kişisel Verilerin İşlenmesinde Genel İlkeler………………………………………………......3
Firmamız Tarafından İşlenen Veriler………………………………………………………......3
Kişisel Verilerin İşlenme Amaçları……………………………………………………….....……..4
Kişisel Verilerin Türkiye İçinde ve Dışında Aktarımı………………………………….......……..5
Kişisel Verilerin Toplanma Yöntemi……………………………………………………......……...6
Kişisel Verilerin Saklanma ve İmha Yöntemi…………………………………………………6
Kişisel Verilerin Güvenliği Ve Denetimi………………………………………………………6
Aldığımız Tedbirler…………………………………….…………………………………….......…..7
Veri Sahibinin Hakları…………………………………….…………………………………......…..8
DİĞER HÜKÜMLER…………………………………….…………………………………………...9
YÜRÜRLÜK…………………………………….…………………………………………………….9
KAPSAMI
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir. Amacı, kişisel verileri işlenen gerçek kişilerin; özel hayatın gizliliği de dahil olmak üzere temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemektir.
İşbu Politika’mızın amacı ise ; Veri sorumlusu olarak Emre ALTINAY (“GEZEN DİYETİSYEN”)’nin ilgili kişilere ait kişisel verilerin KVKK’na uyumlu bir şekilde işlenmesini ve korunmasını sağlamak için yönetim talimatları, prosedür şartları ve teknik bir politika oluşturmakla birlikte işbu politika “GEZEN DİYETİSYEN”nin sahip olduğu tüm kişisel verilerin işlenmesi ve korunmasına yönelik yürütülen faaliyetlerde uygulanmakta olup, KVKK ve diğer kişisel verilerin işlenmesine ve korunmasına ilişkin mevzuatlara, 6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun da kişisel verilerin korunmasına ilişkin hükümlere, 5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlara ilişkin hükümlere, 6502 sayılı Tüketicinin Korunması Hakkında Kanun ve Mesafeli Sözleşmeler Yönetmeliği’nden doğan yükümlülüklerin ifası amacıyla verilerin toplanması ve kullanılmasına dayalı olarak ele alınmış ve hazırlanmıştır.
TANIMLAR VE KISALTMALAR
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler
Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (VERBİS) yöneten gerçek veya tüzel kişi. Emre ALTINAY, kendisine ait Gezen Diyetisyen marka adı ile anılacaktır.
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Saklama Süresi: Kişisel verilerin veri sorumlusu tarafından kanuna uygun şekilde saklanıldığı süre
İmha: Kişisel verilerin veri sorumlusu tarafından kanunda öngörülen saklama süresi sona erdikten sonra kişisel verileri geriye dönük hiçbir şekilde ulaşılamayacak hale getirilmesi/yok edilmesi
Başvuru Formu: Veri sahibinin ilgili mevzuat çerçevesinde haklarını kullanmak için veri sorumlusuna yapacağı başvuruyu içeren form
İnternet Sitesi: Emre Altınay’a (“GEZEN DİYETİSYEN olarak anılacak)” ait www.gezendiyetisyen.com adresli internet sitesi
KVKK: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
KVKK Kurulu: Kişisel Verileri Koruma Kurulu
Kurum: Kişisel Verileri Koruma Kurumu
Politika: GEZEN DİYETİSYEN Kişisel Verilerin Korunması ve İşlenmesi Politikası
POLİTİKAMIZ
KİŞİSEL VERİ
KVKK m.3/I(d) çerçevesinde “kişisel veri”, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu kapsamda, anonim bilgiler, anonim hale getirilen bilgiler ve belirli bir kişi ile ilişkilendirilemeyen diğer veriler işbu Politika kapsamında kişisel veri olarak kabul edilmez.
KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
Kişisel verilerin işlenmesi; KVKK m.3/I(e) çerçevesinde kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilebilecek her türlü işlem “veri işleme” kapsamına girmektedir.
Kişisel veriler KVKK 4. Maddesinde belirtilen genel ilkeler kapsamında; GEZEN DİYETİSYEN, aşağıda sayılan ilkelere uygun olarak işlemektedir:
Hukuka ve dürüstlük kurallarına uygun olma,
Doğru ve gerektiğinde güncel olma,
Belirli, açık ve meşru amaçlar için işlenme,
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Bu kapsamda GEZEN DİYETİSYEN;
Veri Sorumlusu sıfatı ile her türlü kanal aracılığı ile yazılı, sözlü veya elektronik ortamda; KVKK ve sair mevzuat kapsamında elde edilen kişisel ve/veya özel nitelikli kişisel veriler; KVKK’da kanun koyucu tarafından öngörülen şekillerde elde edilebilir, kaydedilebilir, saklanabilir, depolanabilir, muhafaza edilebilir, değiştirilebilir. Hukuki ve kanuni sebeplerle ya da GEZEN DİYETİSYEN tarafından uygun görülen diğer kişilerle ve/veya Türkiye'de veya yurt dışında ilgili 3. kişi gerçek kişi/tüzel kişilerle paylaşılabilir, yurtdışına aktarılması da dâhil olmak üzere işlenebilir.
FİRMAMIZ TARAFINDAN İŞLENEN VERİLER
Kimlik Bilgisi: TCKN, Pasaport No, adı-soyadı, imza, doğum yeri, doğum tarihi
İletişim Bilgisi: Kişilerin e-posta, telefon numarası, cep telefonu,
Özlük Bilgisi: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları, SGK giriş bildirgeleri, şirket unvanı, vergi sicil ve kimlik numarası, oda kayıt numarası, referans bilgileri.
İşlem Güvenliği Bilgisi: IP adresi bilgisi ve erişim kayıtları.
Finans Bilgisi: Bilanço bilgileri, finansal performans bilgileri, maaş bordroları, IBAN bilgileri, ödeme tutarı, kredi kartı ve banka kartı bilgisi, iade yapılacak tutar bilgisi, borç bilgisi.
Mesleki Deneyim Bilgisi: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri.
Pazarlama Bilgisi: Çerez kayıtları.
Görsel ve İşitsel Kayıtlar Bilgisi: Ses kaydı, alınan kamera görüntüleri.
Sağlık Bilgisi: Kan grubu bilgisi, kişisel sağlık bilgileri, sağlık raporundan belirtilen bilgiler, engellilik durum bilgileri
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
GEZEN DİYETİSYEN, kişisel verileri aşağıda belirten amaçlarla işleyebilir ve bu amaçların gerektirdiği süre boyunca muhafaza edilebilir:
Acil Durum Yönetimi Süreçlerinin Yürütülmesi: Yaşanabilecek acil durumlarda birimler ve kurumlar arasında iletişimin sağlanması gibi;
Platformlarda Kullanıcı Oluşturmak: Googleplay Store, App Store, Huawei AppGallery ve kendi websitemiz üzerinden kullanıcı oluşturma amacıyla,
Sağlık Bilgileri ile Diyet Programının Yönetilmesi Amacı: Sunduğumuz sağlıklı yaşam hizmetinin en verimli şekilde sonuç verebilmesi için sağlık bilgisi alınarak kişiye özel diyet programı uygulanması amacı,
Bilgi Güvenliği Süreçlerinin Yürütülmesi: Çalışanların kullanıcı bilgilerinin yönetilmesi gibi;
Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi: yasal zorunluluk olarak çalışanlarımızın özlük dosyasının tutulması, Sigortasız çalışmanın önlenmesi gibi;
Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi: Çalışanların sağlık hizmetlerinden yararlanması, ikramiye, prim ödemeleri gibi;
Erişim Yetkilerinin Yürütülmesi: İnternete erişiminin sağlanması gibi, uygulamamızda kişiye özel portalın açılması ve erişimi gibi;
Faaliyetlerin Mevzuata Uygun Yürütülmesi: İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, 5651 sayılı Kanun, 6698 sayılı KVKK ve sair mevzuatlar gibi yasal düzenlemelere uyulması gibi;
Finans ve Muhasebe İşlerinin Yürütülmesi: Masrafların ödenmesi, aylık ve yıllık yasal beyannamelerin verilmesi, çalışanların ücretlerinin ödenmesi, her türlü muhasebe girdisi çıktısı gibi
Hukuk İşlerinin Takibi ve Yürütülmesi: Muhtemel davalarda kişilerin ve Şirketin kendini koruyabilmesi, kanun gereği sözleşmenin ifası ve hukuki yükümlülüklerin yerine getirilmesi, olası dava süreçlerinde gerekli bilgi ve belgelerin yasal yollarda kullanılması amacı gibi;
İletişim Faaliyetlerinin Yürütülmesi: E-posta gönderimi yapılması, Telefonla iletişime geçilmesi, SMS bildirisi yapılması gibi;
İnsan Kaynakları Süreçlerinin Planlanması: Gelen iş başvurularının değerlendirilmesi;
İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi: 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu uyarınca faaliyetlerin yürütülmesi gibi;
Organizasyon ve Etkinlik Yönetimi: Şirket bazında yapılan etkinliklerin, sportif organizasyonların planlanması gibi;
Talep/Şikayetlerin Takibi: Kişilerin Şirketimize ilişkin şikayetlerinin alınması ve taleplerinin karşılanması gibi;
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: Resmi kurumlardan ve mahkemelerden gelen müzekkerelere/yazılara cevap verilmesi gibi;
Müşteri İlişkileri Yönetimi Süreçlerinin Yönetilmesi: Danışanlara raporlama ve bilgilendirme yapılması gibi;
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi: Danışan şikayetlerini doğru bir şekilde cevaplanabilmesi gibi;
Mal, Hizmet Satış Süreçlerinin Yürütülmesi: Verilen hizmete dair satış faaliyeti ve kampanyaların gerçekleştirilmesi gibi;
Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi: Tedarikçilerimizden aldığımız mal ve hizmet karşılığında yapılan ödeme talimatlarının gerçekleştirilmesi gibi;
Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi: Danışanlardan gelen talep yazılarına cevap verilmesi gibi;
Sözleşme Süreçlerinin Yürütülmesi: Hizmet alan kişilerden ücretin alınması gibi;
Ziyaretçi Kayıtlarının Oluşturulması: Şirketimizin veri sorumlusu olarak yükümlülüklerini yerine getirmesi gibi;
Çalışan/Stajyer Adaylarının İş Başvurularının Değerlendirilmesi, Mülakatların ve Görüşmelerin Yapılması: Özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi gibi
KVKK uyarınca Kişisel Veri/Kişisel Veriler’in Açık Rıza Olmaksızın İşleyebileceği Haller:
KVKK’nın 5. maddesi ve Yönetmelik’in 7. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel Veri/Kişisel Veriler’iniz işlenebilir:
• Kanunlarda açıkça öngörülen hallerde,
• Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veri/Kişisel Verilerinizin işlenmesinin gerekli olması,
• Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,
• Kişisel Veri/Kişisel Verilerinizin tarafınızca alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, GEZEN DİYETİSYEN’in meşru menfaatleri için veri işlenmesinin zorunlu olması.
AÇIK RIZA DAHİLİNDE İŞLEME
Gezen Diyetisyen tarafından yukarıda sayılanlar dışında kalan hallerde açık rızaya dayalı işleme yapılmaktadır.
SAĞLIK BİLGİSİ: Kişiye özel efektif bir diyet ve spor programı uygulanabilmesi ve ekibimiz tarafından detaylı araştırmalar yapılarak en sağlıklı sonuca ulaşılabilmesi için üyelik kaydı ve hizmet alma sırasında sağlık bilgisi paylaşmak için açık rızanız gerekmektedir. Bu bilgiler için vermiş olduğunuz açık rıza kapsamında veriler toplanacak ve işlenecektir. İşbu politikamızın “veri sahibi hakları” başlığından da görüleceği üzere açık rızanızı geri çekme hakkına sahipsiniz. Açık rızanızı geri çektiğinizi resmi yollardan tarafımıza ulaştırmanız halinde işbu verileriniz işlenmeyecek ve yasaya uygun şekilde imha edilecektir. Ancak, sağlık bilgisi kapsamında açık rızanın çekilmesi halinde işbu veriler olmaksızın diyet ve spor programı hizmeti vermeye devam edemeyeceğiz.
GÖRSEL VE İŞİTSEL KAYITLAR BİLGİSİ: Kişiye özel sağlıklı yaşam sürecinin yönetilmesine ilişkin verdiğimiz hizmet kapsamında, uzaktan çalışma metotları uygulayan üyelere ilişkin sistemde görseller yüklenebilmektedir. Açık rıza ile yüklenen üyelere ilişkin görseller, tamamıyla sağlık ve diyet programı için saklanmaktadır. Saklama ve korumaya ilişkin güvenlik politikamız aşağıda yer almaktadır. Açık rızanın üye/danışan tarafından geri çekilmesi halinde ise gerekli ve yeterli özen gösterilerek yine imha politikamız doğrultusunda görseller imha edilecektir.
TİCARİ İLETİ: Verilerinizin sunulan ürün ve hizmetlerin geliştirilebilmesi, müşteri memnuniyeti ve ihtiyaçları doğrultusunda yeni ürün ve hizmetlerin sunulabilmesi ve sair ticari amaçlarla işlenmesi KVKK madde 5/1 uyarınca açık rızanıza dayanmaktadır.
Ticari iletişim için açık rızanızı Platformlara üye olurken verebilirsiniz. Kişisel verilerinizin burada belirtilen amaçlarla işlenmesi hususundaki açık onayınızı her zaman geri alabilirsiniz. Onayınızı geri çekmeniz, bu geri çekmeden önce onayınıza dayanarak yapılan işlemin hukuka uygunluğunu etkilemeyecektir. Gezen Diyetisyen, açık onayınız kapsamında yukarıda anılan kişisel verilerinizi otomatik sistemler aracılığıyla analiz edebilir.
KİŞİSEL VERİLERİN AKTARIMI
Kişisel veriler firmamız tarafından, KVKK’nın 8. ve 9. maddelerinde belirtilen işleme şartlarına uygun olarak, işbu politikamızda belirttiğimiz amaçlarımız doğrultusunda, gerekli güvenlik tedbirlerini almak kaydıyla, temin edilen kişisel verileri yurt içi ve yurt dışındaki üçüncü kişilere aktarabilir ve yurt içi ve yurt dışında bulunan sunucularda veya diğer elektronik ortamlarda işleyip saklayabilir. Kişisel verilerin aktarılabileceği üçüncü kişiler, veri sahibi ile GEZEN DİYETİSYEN arasındaki ilişkinin türü (danışan ilişkisi, iş ilişkisi vs..) ve niteliği gibi, çeşitli faktörlere bağlı olarak değişebilmekle birlikte, genel itibariyle aşağıda gösterildiği gibidir:
Emre ALTINAY (Gezen Diyetisyen),
Yurt içi ve yurt dışında çalıştığı saklama kuruluşları, platform sahipleri, veri yayın kuruluşları, avukatlık danışma ofisi, alt yapı sağlayıcılar ile diğer iş ortakları,
Tüm Resmi merci ve kurumlar,
Tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar ve bu amaçlarla ilgili faaliyetin yürütülebilmesi için çalışılan yurtiçi / yurtdışı kuruluşlar ve diğer ilgili üçüncü kişiler.
Uygulamamız üzerinden şirketimize verilen bilgilerin toplandığı bilgi bulutuna sahip “WİX Hosting”e,
Ödemelerin gerçekleştirilebilmesi adına banka veya ödeme kuruluşu iş ortaklarımız PayTR Ödeme ve Elektronik Para Kuruluşu A.Ş. ve ilgili hizmet verenlere,
Kişisel Verileri Koruma Kurulu’nun 2019/157 Karar no, 31.05.2019 tarihli; “Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel verilerin yurt dışına aktarılmış olacağına ve veri sorumlularının söz konusu uygulamayı 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesi hükümlerine uygun olarak gerçekleştirmesine;
“Server”ları yurt dışında bulunan veri sorumlularından/veri işleyenlerden temin edilen saklama hizmetlerinin de Kanunun 9 uncu maddesi hükümlerine uygun olarak gerçekleştirilmesine
karar verilmiştir.” Kararı mevcuttur. İşbu karar ışığında Gmail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olduğundan dolayı Firmamız, yurtdışı aktarımı kapsamında yalnızca işbu politikamızda belirttiğimiz veri aktarım grubundaki kişi ve/veya kişilere yine işbu karardaki sebep nedeniyle mailleşme, whatsapp hattı üzerinden haberleşme, yurtdışı destekli programların kullanılması kapsamında aktarım sağlamakta olduğunu bildiririz. Keza, işbu yurtdışı kaynaklı şirketlerin saklama yükümlülüğüyle ilgili firmamızın hiçbir hukuki sorumluluğu bulunmamaktadır.
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Kişisel veriler, KVKK m.5 ve m.6’da yer alan şartlar çerçevesinde firmamız tarafından;
Hizmet sözleşmesi kapsamında alınan bilgiler
İş sözleşmesi kapsamında alınan bilgiler
İş başvuru kapsamında alınan bilgiler
Kapalı devre kamera kayıtları (CCTV)
Yüz yüze görüşmelerde alınan bilgiler
İnternet sitesi ziyaretlerinde kullanılan çerezler(cookies) aracılığı ile alınan bilgiler
Başvurular kapsamında alınan bilgiler
Teklifler kapsamında alınan bilgiler
Sosyal medya yoluyla alınan bilgiler
Hukuki imkanların kullanılması için alınan bilgiler
Mobil uygulamalar tarafından alınan bilgiler,
Toplanmaktadır. Ayrıca, işbu kişisel verileriniz, www.gezendiyetisyen.com web sitemiz üzerinden gerek ziyaretlerde gerekse de doğrudan tarafınızca doldurularak toplanmaktadır.
KİŞİSEL VERİLERİN SAKLANMA ve İMHA YÖNTEMİ
İşbu politikada yer alan amaçlar doğrultusunda işlenen kişisel veriler KVKK’ya ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak saklanacak ve imha edilecektir.
Saklama süresi ve imha prosedürleri yine KVKK ve diğer özel kanunlarda belirtilen sürelerle sınırlı olmak üzere saklanmaktadır. Kişisel verilerin işlenme amacının sona ermesi ve kanunlarda belirtilen sürelerin sona ermesi halinde ise kişisel veriler yalnızca muhtemel hukuki uyuşmazlıklarda delil niteliği taşıyor olması, saklanan veriye bağlı bir hakkın ileri sürülebilmesi, yine hukuki hakkımıza yönelik savunmanın tesisi ve/veya yetkili resmi merciler tarafından talep edildiği takdirde ibraz etmek amacıyla saklanmaktadır. İşbu amaç doğrultusunda herhangi bir hukuki uyuşmazlık dışında kişisel verilere hiçbir şekilde erişilemeyecektir. Hukuki süreçlerle ilgili saklanan veriler zamanaşımı ve saklama süreleri esas alınarak imha edilecektir.
Kanunda belirtilen sürelerin dolduğu tespit edilen kişisel veriler KVKK’na uygun şekilde GEZEN DİYETİSYEN tarafından silinecek, yok edilecek ve/veya anonim hale getirilecektir. Kişisel verilerinizi güvenli olarak saklamaya ve imha etmeye ilişkin aldığımız tedbirleri ve belirlediğimiz saklama ve imha sürelerini öğrenebilmek için Kişisel Verileri Saklama ve İmha Politikamızı müşteri hizmetlerine saklama ve imha konu başlıklı göndereceğiniz mail üzerinden talep edebilirsiniz.
KİŞİSEL VERİLERİN GÜVENLİĞİ VE DENETİMİ
KVKK m.12 kapsamında veri sorumlusu olarak GEZEN DİYETİSYEN;
Kişisel verilerin hukuka uygunluğunu sağlamak, hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır. Bu amaçla, çalışanlara gerekli eğitimler verilmekte, çalışanlardan verilerin gizliliği ve korunması için gerekli tüm beyan ve taahhütler alınmakta, kişisel verilerin şirket içinde ve dışında güvenliği sağlanmakta ve verilere yetkisiz erişimleri önlemek üzere gerekli bilgi güvenliği tedbirleri uygulanmakta, alınan tedbirlerin yeterliliği kontrol edilerek ihtiyaç ve imkanlara göre yeni veri güvenliği sistemleri temin edilmekte ve güncellenmekte olup, tüm sayılan hususlar açısından denetlemeler periyodik olarak yapılmaktadır.
ALDIĞIMIZ TEDBİRLER
Toplanan tüm kişisel veriler, KVKK’nun 4. maddesinde sayılan ilkelere uygun olmakla birlikte, 5. ve 6. maddelerinde belirtilen şartlar ile uyumlu bir şekilde işlenmesini sağlar.
KVKK kapsamında veri sorumlusunun yükümlülüğünde bulunan “Bilgilendirme ve Aydınlatma Yükümlülüğü” www.gezendiyetisyen.com adlı internet sitelerinde yayımladığımız Aydınlatma Metinleri aracılığı ile yerine getirilmektedir.
Veri Sorumlusu sıfatıyla GEZEN DİYETİSYEN, kişisel verilerin KVKK’na uygun şekilde temini ve işlenmesi için “açık rıza” teminini sağlamak adına gerekli altyapıyı oluşturur.
İletişim, pazarlama, fırsat bildirimleri ve tanıtım amaçlarıyla; Şirket bünyesindeki uygulamalarda gerekli revizyonları yapar.
İş başvuruları ve işe alım süreçlerinde, kişisel verilerin KVKK’na uygun temin ve muhafazası için gerekli koşulları oluşturarak gerekli tedbirleri alır.
KVKK m.12 kapsamında, kişisel verilerin hukuka aykırı işlenmesini ve bu verilere hukuka aykırı erişimi önlemek, kişisel verilerin KVKK’na uygun şekilde muhafazasını sağlamak için her türlü teknik ve idari tedbiri alır.
Veri sızıntılarının önlenmesi adına gereken Şirket içi tedbirleri, Şirket nezdindeki uygulamalar ve dışarıdan sağlanan destek ürünler ile alır.
Temin edilen verilerin niteliğine göre ilgili yasal mevzuata uygun olacak şekilde kanuni saklama sürelerini belirler, Şirket uygulamasında bu sürelere uygun saklama politikalarını geliştirir ve yürürlüğe koyar.
KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olan kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması ve işbu Politika’nın “Kişisel Verilerin Saklama ve İmha Yöntemi” başlıklı maddesinde anılan sürelerin bitimi halinde resen veya ilgili kişinin talebi üzerine, hiçbir şekilde kullanılmayacak ve geri getirilmeyecek şekilde silinir, yok edilir veya anonim hale getirilir. GEZEN DİYETİSYEN, veri güvenliğini temin amacıyla Şirket içi veri erişim yetkilendirmelerinde KVKK’na uygun sınırlamaları getirir, imhası gerekli görülen verilerin imha çalışmalarını yapar.
İşlenen ve aktarılan ya da aktarım sonucu alınan kişisel verilerin, GEZEN DİYETİSYEN bünyesinde yer alan farklı departmanlarca ve GEZEN DİYETİSYEN tarafından verilen yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişilerce, yetkisiz erişim ve kullanımını engelleyecek tedbirleri alır.
Kişisel verilerin işlenmesi, aktarılması ve muhafaza edilmesine ilişkin gerekli teknik ve idari tedbirlerin alınmış olmasına rağmen; üçüncü kişilerin kişisel verilere hukuka aykırı erişimi söz konusu olmuş ise; kişisel verilerin korunmasına ilişkin ilgili mevzuata ve KVK Kurul kararlarına uygun şekilde ilgililerin zarar görmemesi için teknik ve idari tüm tedbirleri alır.
Şirket bünyesinde kullanılmakta olan veri kayıt sistemlerinin KVKK ve ilgili mevzuata uygun şekilde oluşturulduğunu ve kullanıldığını periyodik olarak takip ederek denetler.
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
Çalışanlar için yetki matrisi oluşturulmuştur.
Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
Gizlilik taahhütnameleri yapılmaktadır.
Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
Güncel anti-virüs sistemleri kullanılmaktadır.
Güvenlik duvarları kullanılmaktadır.
İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
Kişisel veri güvenliği takibi yapılmaktadır.
Kişisel veri içeren fiziksel ortamlara giriş çıkışlarda ilgili gerekli güvenlik önlemleri alınmaktadır.
Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb) karşı güvenliği alınmaktadır.
Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
Kişisel veri mümkün olduğunca azaltılmaktadır.
Kişisel veri yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır
Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
Mevcut risk ve tehditler belirlenmiştir.
Şifreleme yapılmaktadır.
VERİ SAHİBİNİN HAKLARI
KVKK m.11 kapsamında veri sahipleri, veri sorumlusu GEZEN DİYETİSYEN başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Veri sahiplerinin yukarıda belirtilen haklarından herhangi birini kullanmak istemeleri halinde, başvuru formu, doldurmaları ve kimliklerini tespit edecek bilgi ve belgelerle birlikte formun ıslak imzalı bir nüshasını şirketimizin adresine şahsen başvuru ile veya noter yoluyla iletmeleri gerekmektedir.
Kişisel Verilerin Korunması Kurulu’nun taleplerin yukarıda belirtilen dışında başka yöntemler ile iletilmesine karar vermesi durumunda, başvuruların hangi şekillerde iletilebileceği ayrıca duyurulacaktır. GEZEN DİYETİSYEN veri sahiplerinden usulüne uygun şekilde gelen talepleri en kısa sürede ve her halükarda KVKK m.13 çerçevesinde talebin niteliğine göre en geç 30 (otuz) gün içerisinde değerlendirerek sonuçlandıracaktır.
Veri sahiplerinin talepleri kural olarak ücretsiz sonuçlandırılacak olmakla birlikte, talebin cevaplandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, ilgili mevzuat çerçevesinde Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenecek olan tarifedeki ücret alınabilir. Başvurulara verilecek cevapların 10 (on) sayfayı aşması halinde, her sayfa için 1,00 (bir) TL işlem ücreti alınacaktır. Cevabın CD, flash bellek gibi kayıt ortamında verilmesinin istenmesi halinde, istenen kayıt ortamının maliyetine göre ücret talep edilecektir. Fiyatlar hususunda yeni düzenleme yapılması halinde yeni düzenlenen ücretler geçerli olacaktır.
DİĞER HÜKÜMLER
GEZEN DİYETİSYEN, KVKK’na bağlı olarak çıkartılacak Yönetmelik maddeleri ve sair mevzuat ışığında ve bunlarla sınırlı olmaksızın başkaca nedenlere, muhtelif zamanlarda işbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nda, detaylandırabilme ve güncelleyebilme adına değişiklik yapma hakkını haizdir. İşbu politika’nın güncel versiyonu GEZEN DİYETİSYEN’e ait internet sitesi www.gezendiyetisyen.com yayınlanacak olup, kullanıcı ve üyelerin internet sitelerinden erişimine açık tutulacaktır.
YÜRÜRLÜK
İşbu Politika, yayınlandığı tarihte yürürlüğe girecek olup, internet sitesinden kaldırılana kadar yürürlükte kalmaya devam edecektir.
Aydınlatma Metnimize ve Çerez Politikamıza www.gezendiyetisyen.com adresinden ulaşabilirsiniz.