Kişisel Verilerin Korunması ve İşlenmesi Politikası
İşbu Kişisel Verilerin Korunması ve İşlenmesi Politikası, Nilşah Karakurt (“Diyetisyen”) açısından, veri sorumlusu sıfatıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak elde edilen Kişisel verilerin işlenmesine ilişkin beyan ve açıklamalar içermektedir.
Nilşah Karakurt (“Diyetisyen”) olarak işbu Politika Metni aracılığıyla kişisel verilerin korunması ve işlenmesine yönelik her türlü hukuki zemini ve süreci oluşturarak ve ilişkili olduğumuz tüm gerçek kişiler nezdinde bu hususta farkındalık yaratarak yasal mevzuata uyum sağlamayı amaçlamaktayız.
-
KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
-
-
Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler
-
Diyetisyen, Kanun’a uygun olarak toplamış olduğu kişisel verilerin korunması ve işlenmesi konusunda Kanun ve ilgili sair mevzuatta belirlenen genel ilkeler ile öngörülen usul ve esaslar dahilinde hareket eder. Diyetisyen, işbu verilerin korunması ve işlenmesi sırasında Kanun’un 4. Maddesine uygun olarak aşağıdaki ilkelere uygun davranacağını beyan ve taahhüt etmektedir:
-
Her türlü kişisel veri işleme sürecinde hukuka ve dürüstlük kurallarına uygun davranacak ve orantılılık ilkesinin gereklerini gözetecektir.
-
Veri sorumlusu sıfatıyla işlediği her türlü kişisel verinin doğru ve güncel olmasını sağlayacak, bu doğrultuda gerekli tüm tedbirleri alacaktır.
-
Veri sorumlusu olarak veri işleme faaliyetlerini ancak belirli, açık ve meşru amaçlarla sınırlı tutacaktır.
-
Veri sorumlusu olarak elde ettiği kişisel verileri ancak işlendiği amaçla bağlantılı, sınırlı ve ölçülü şekilde işleyebilecektir. Bu kapsamda kişisel veriler, ancak belirlenen amaçların gerçekleştirilebilmesi için elverişli olduğu takdirde işlenebilecek ve bu amaçlar sonradan ortaya çıkması muhtemel ihtiyaçların karşılanması için genişletilemeyecektir.
-
Veri sorumlusu olarak işlediği her türlü kişisel veriyi ilgili mevzuatta öngörülen veya işlendiği amaç için gerekli olan süre ile sınırlı olmak kaydıyla muhafaza edebilecektir. Buna ilişkin olarak, Türk Ceza Kanunu’nun 138 inci maddesine ve KVK Kanunu’nun 4’üncü ve 7 nci maddelerine uygun şekilde hareket edecektir.
-
-
Kişisel Verilerin İşlenebilmesi İçin Gerekli Olan Şartlar
-
Diyetisyen tarafından, Kanun’ uygun olarak elde edilen kişisel veriler, veri sahibinin açık rızası doğrultusunda veya Kanunun 5. Maddesinin 2. Fıkrasında belirtilen hallerden bir veya birkaçının varlığı halinde açık rıza aranmaksızın yukarıda açıklanan ilkelere uygun olarak kısmen veya tamamen otomatik olan ya da olmayan herhangi bir yolla işlenebilecektir.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf yada sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içeren veriler ise KVK Kanunu kapsamında “özel nitelikli kişisel veri” teşkil etmekte olup özel nitelikteki kişisel verilerin işlenmesi ile üçüncü kişilere ve yurtdışına aktarılmasına ilişkin konularda yukarıda belirtilen yükümlülüklerin yanı sıra kanunun aradığı özel gereklilikler söz konusudur. Diyetisyen, özel nitelikli kişisel verilerin işlenmesi durumlarında da Kanun’da düzenlenen özel hükümlere uygun davranacağını beyan ve taahhüt etmektedir.
-
KİŞİSEL VERİLERİN VE VERİ SAHİPLERİNİN TANIMLANMASI
KVK Kanunu madde 10 uyarınca ilgili kişileri aydınlatma yükümlülüğü bulunmakta olup, işbu yükümlülüğe istinaden Diyetisyen tarafından hangi kişisel verilerin işleneceği, işleme amacı, hukuki sebebi, yöntemi, kimlere hangi amaçla aktarılabileceği ve veri sahibinin hakları konusunda veri sahiplerini bilgilendirmekte ve aydınlatmaktayız. Diyetisyen tarafından işlenen kişisel veriler ile işbu verilerin hedef kitleleri aşağıdaki tablolarda kategorize edilmiştir.
-
-
Diyetisyen Tarafından İşlenecek Kişisel Verilerin Tanımlanması
-
Aşağıdaki tabloda kategorize edilen kişisel veriler, Kanun’a uygun olarak işbu Politika’nın 1.2. maddesinde açıklanmış kişisel veri işleme şartlarından bir veya birkaçının varlığı halinde ve işbu Politika’nın 1.1. maddesinde açıklanan ilkelere uygun olarak her türlü işleme sürecine dahil edilebilecektir.
Tablo 1: Kişisel Verileri Tanımlama Tablosu
İşlenen Kişisel Veriler |
Açıklama |
Kimlik Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişinin kimliğine ilişkin bilgilerdir. Bu bilgilere örnek olarak; ad-soyad, T.C. kimlik numarası, doğum yeri, doğum tarihi, anne-baba adı, nüfus cüzdan bilgileri verilebilir. |
İletişim Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişinin iletişim bilgilerine ilişkin bilgilerdir. Bu bilgilere örnek olarak; telefon numarası, e-posta bilgisi, adres bilgisi, faks numarası verilebilir. |
Finansal Bilgi |
Kimliği belirli veya belirlenebilir gerçek kişinin Diyetisyen ile arasındaki hukuki ilişkinin niteliğine göre edinilmiş ve bu ilişkiyi finanse etmeye yarayan veya bu ilişkinin finansal sonucunu gösteren her türlü bilgidir. Bu bilgilere örnek olarak; banka adı, banka hesap numarası, vergi kimlik numarası, IBAN numarası, kredi kartı bilgisi, malvarlığı verisi, gelir bilgisi, Findeks Raporu vb. verilebilir. |
Mesleki Deneyim Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin mesleki deneyim bilgileridir. Bu bilgilere örnek olarak meslek, yapılan iş vb verilebilir.. |
Sağlık Bilgisi |
Kimliği belirli veya belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmeti ile ilgili bilgilerdir. Bu bilgilere örnek olarak engellilik durumuna ait bilgiler, kan grubu bilgisi, geçirdiği hastalıklar, kullandığı ilaçlar, tıbbi raporlar, tahlil sonuçları, kullanılan cihaz ve protez bilgileri verilebilir. |
-
-
Diyetisyen Tarafından İşlenecek Kişisel Verilerin Sahiplerinin Tanımlanması
-
Diyetisyen’in kişisel veri işleme sürecine konu olan veri sahipleri (ilgili kişiler) aşağıda bulunan tabloda
kategorize edilmiştir:
Tablo 2: İlgili Kişi Tanımlama Tablosu
Kişisel Veri Sahipleri |
Açıklamalar |
Danışanlar |
Diyetisyen’den danışmanlık hizmeti alan gerçek kişilerdir. |
Danışan Adayları |
Diyetisyen’den danışmanlık hizmeti almak üzere başvuru / talepte bulunmuş gerçek kişilerdir. |
-
KİŞİSEL VERİLERİN TOPLANMA VE İŞLENME AMAÇLARI
İşbu Politikanın 2.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri aşağıda yer alan amaçlarla işlenebilmektedir:Gerçek kişilere sağlanan beslenme ve danışmanlık hizmeti kapsamında,
-
hizmetin ifası ile ilgili olarak, hizmet faaliyetlerinin yürütülmesi ve takibi,
-
hizmetler ile ilgili gerekli olan tüm işlemlerin icrası ve takibi,
-
hizmetler ile ilgili operasyonel süreçlerin planlanması ve icrası,
-
finans ve muhasebe işlerinin takibi
amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde işlenebilecektir.
Kanun kapsamında özel nitelikli olarak kabul edilen kişisel verilerin işlenmesinde Kanun’un 6. Maddesinde belirtilen şartlar gözetilir ve bu verilerin işlenmesi için ilgili kişilerin açık rızası alınır.
-
KİŞİSEL VERİLERİN AKTARILMASI
İşbu Politikanın 2.2. maddesinde tanımlanan veri sahiplerinin kişisel verileri; yukarıda sayılan Amaçların gerçekleştirilmesini sağlamak amacıyla dahi herhangi bir şekilde üçüncü kişi ve taraflar ile paylaşılmayacaktır.
-
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Diyetisyen ve veya yetkilendirdiği temsilciler dahil gerçek ve tüzel kişiler, KVK Kanunu’nun 5. Ve 6. Maddeleri uyarınca işlenen kişisel verileri, ilgili mevzuatlar uyarınca işbu verilerin daha uzun süre muhafaza edilmesine cevaz verilen veya zorunlu tutulan haller saklı kalmak kaydıyla; Türk Ceza Kanunu’nun 138. maddesine ve KVK Kanunu’nun 7. Maddesine uygun olarak, mevzuatta öngörülen ve işbu politikada belirtilen işlenme amaçlarının gerektirdiği süre boyunca muhafaza etmektedir. Kişisel verilerin işlenme amacının ortadan kalkması hâlinde re’sen veya veri sahibinin talebi üzerine işbu veriler Diyetisyen tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.
-
KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN YÜKÜMLÜLÜKLERİMİZ
-
-
Veri Sorumlusu Olarak Yükümlülüklerimiz
-
KVK Kanunu uyarınca haiz olduğumuz veri sorumlusu sıfatıyla Kanun’un 12. Maddesi ve ilgili sair mevzuattan doğan yükümlülüklerimiz bulunmakta olup; işbu yükümlülüklerimiz gereği kişisel verilerin hukuka aykırı olarak işlenmesini, bu verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri teknolojik imkanlarımız çerçevesinde almakta ve bu hususta gerekli denetimleri yapmakta ve yaptırmaktayız. Diyetisyen tarafından işlenen kişisel verilerin hukuka aykırı bir şekilde üçüncü kişiler tarafından elde edilmesi halinde Diyetisyen, durumu en kısa sürede veri sahibine ve KVK Kurulu’na bildireceğini beyan ve taahhüt etmektedir.
-
-
KVK Kanunu’nun 11. Maddesi Kapsamında Veri Sahiplerine Tanınmış Hakların Etkili Şekilde Kullanılmasını Sağlama Yükümlülüğü
-
Veri sahiplerinin KVKK madde 11 uyarınca sahip olduğu haklar şunlardır;
-
Kişisel verilerin işlenip işlenmediğini öğrenmek,
-
Kişisel verileri işlemişse buna ilişkin bilgi talep etmek,
-
İşlenme amacını ve bunların amaca uygun kullanıp kullanılmadığını öğrenmek,
-
Kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
-
Eksik veya yanlış işlenmesi halinde bunların düzeltilmesini ve şartları gerçekleştiği takdirde bu verilerin
silinmesini istemek ve bu işlemlerin üçüncü kişilere bildirilmesini talep etmek,
-
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
-
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep
etmek.
Kanun’un 28. maddesinin 2. fıkrası veri sahiplerinin talep hakkı bulunmayan halleri sıralamış olup bu kapsamda;
-
-
Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
-
İlgili Kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
-
Kişisel Veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
-
Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması,
-
hallerinde verilere yönelik olarak zararın giderilmesini talep etme hakkı hariç olmak üzere yukarıda belirlenen haklar kullanılamayacaktır.
Veri sahipleri, Kanun’un 11. Maddesi uyarınca kendilerine tanınmış haklara ilişkin taleplerini yazılı olarak veya KVK Kurulu’nun yayımladığı Veri Sorumlusuna Başvurusu Usul ve Esasları Hakkında Tebliğ hükümlerine uygun şekilde diğer yollarla Aydınlatma Metni’nde belirtilen adrese göndermek suretiyle kişisel verilerine ilişkin başvuruda bulunabilirler. Kişisel veri sahibi adına üçüncü bir kişi tarafından talepte bulunulması durumunda ayrıca, başvuruda bulunacak kişi adına noter aracılığıyla düzenlenmiş vekaletnamenin de ibraz edilmesi gereklidir. Diyetisyen, veri sahiplerinin mevzuattan doğan bu haklarından yararlanmasını sağlamak için gerekli prosedürü oluşturacağını ve etkili şekilde işleteceğini beyan ve taahhüt etmektedir.
Kişisel Verilerin Korunması mevzuatı çerçevesinde haklarınıza ilişkin taleplerinizi www.nilsahkarakurt.com adresinde bulunan Veri Sahibi Anamnez Formu’ nu doldurarak form içerinde belirtilen başvuru yöntemlerinden biri ile iletmeniz durumunda, Kanun’un 13. Maddesinde öngörüldüğü üzere talebin niteliğine göre talebiniz en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak yazılı cevap vermek suretiyle sonuçlandıracaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde Diyetisyen’in Kurulca belirlenen tarifedeki ücreti talep etme hakkı saklıdır. Diyetisyen, veri sahiplerinin KVK Kanunu’nun 11. Maddesi uyarınca sahip oldukları haklara ilişkin başvurularını kabul edebileceği gibi, gerekçesini açıklamak şartıyla reddedebilir. Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde veri sahibinin, Kanun’un 14. Maddesi gereğince cevabı öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kurulu’na şikâyette bulunma hakkının mevcut olduğu, veri sahiplerine önemle duyurulur.