Ayşenur Avşar Ertürk
Bu Kişisel Verilerin Korunması Politikası ("Politika"), Ayşenur Avşar Ertürk – Uzman Diyetisyen olarak Veri Sorumlusu sıfatıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili tüm mevzuat kapsamındaki yükümlülüklerimizi ve uygulamalarımızı açıklamaktadır.
Ad / Unvan: Ayşenur Avşar Ertürk – Uzman Diyetisyen İletişim: Web sitesinde yer alan iletişim kanalları üzerinden sağlanır.
Veri Sorumlusu, KVKK kapsamındaki yasal yükümlülüklerini takip eder ve uygulanabilir yükümlülükler doğduğunda gerekli işlemleri yerine getirir.
Bu Politika; aysenuravsar.com üzerinden hizmet alan danışanlar, potansiyel danışanlar (web sitesi ziyaretçileri, form dolduranlar), iş ortakları ve çalışanlar (varsa) dahil, Veri Sorumlusunun kişisel verilerini işlediği tüm gerçek kişileri kapsamaktadır.
| Kategori | Örnekler | Nitelik |
|---|---|---|
| Kimlik | Ad, soyad, doğum tarihi, cinsiyet | Genel |
| İletişim | E-posta, telefon, adres | Genel |
| Finansal | Fatura bilgisi, ödeme yöntemi türü | Genel |
| Sağlık | Boy, kilo, BMI, tıbbi geçmiş, tanı, ilaç, alerji, besin intoleransı, kan değerleri | Özel Nitelikli |
| Görüşme | Seans notları, anamnez formu, mesaj geçmişi | Genel / Özel Nitelikli |
| Teknik | IP, tarayıcı, çerez | Genel |
KVKK'nın 6. maddesi kapsamında sağlık verileri özel nitelikli kişisel veri olarak sınıflandırılmakta ve daha yüksek düzeyde koruma altında tutulmaktadır.
Sağlık verileri yalnızca aşağıdaki koşulların birinin varlığı halinde işlenmektedir: (a) İlgili kişinin açık ve özgür iradesine dayanan yazılı rızası, (b) KVKK md. 6/3 kapsamında sır saklama yükümlülüğü altında faaliyet gösteren kişi veya kurum tarafından sağlık hizmetinin sunulması.
Uygulanan Teknik ve İdari Tedbirler: • Sağlık verileri şifrelenmiş ortamlarda saklanmaktadır. • Erişim yetkilendirmesi "bilmesi gereken" ilkesiyle sınırlandırılmıştır. • Fiziksel güvenlik önlemleri mevcuttur. • Çalışanlar (varsa) gizlilik taahhüdü imzalamaktadır. • Veri ihlali durumunda KVKK md. 12/5 uyarınca Kurul'a bildirim yapılacaktır.
| Amaç | Hukuki Dayanak |
|---|---|
| Sözleşmenin kurulması ve ifası | KVKK md. 5/2-c |
| Randevu planlaması ve yönetimi | KVKK md. 5/2-c |
| Anamnez ve form değerlendirmesi | KVKK md. 5/1 (açık rıza) + md. 6/3 |
| Kişiselleştirilmiş beslenme planı hazırlama | KVKK md. 5/1 (açık rıza) + md. 6/3 |
| Ödeme ve faturalandırma | KVKK md. 5/2-c ve md. 5/2-ç |
| Yasal yükümlülükler (vergi, sağlık mevzuatı) | KVKK md. 5/2-ç |
| Müşteri hizmetleri | KVKK md. 5/2-c ve md. 5/2-f |
| Pazarlama ve bülten | KVKK md. 5/1 (açık rıza) |
| Website güvenliği | KVKK md. 5/2-f |
Kişisel verileriniz KVKK'nın 8. ve 9. maddeleri çerçevesinde, yalnızca meşru amaçlarla ve gerekli güvenceler sağlandıktan sonra aktarılmaktadır.
Yurt İçi Aktarım: • Ödeme hizmet sağlayıcıları • Muhasebe ve vergi danışmanları • Yetkili kamu kurum ve kuruluşları (yasal zorunluluk halinde)
Yurt Dışı Aktarım (varsa): Bulut altyapısı, randevu yazılımı veya e-posta platformları gibi hizmetlerin sunucularının yurt dışında bulunması halinde, aktarım KVKK md. 9 kapsamında yeterli koruma güvencesi sunulan ülkelere ya da standart sözleşme hükümleri veya açık rıza mekanizmasına dayalı olarak gerçekleştirilir.
Kişisel veriler, Kişisel Veri Saklama ve İmha Politikası çerçevesinde belirlenmiş süre sonunda silinmekte, yok edilmekte veya anonim hale getirilmektedir.
| Veri Türü | Saklama Süresi | Dayanak |
|---|---|---|
| Sözleşme ve fatura | 10 yıl | TBK, VUK |
| Sağlık kayıtları, anamnez | 10 yıl | İlgili sağlık mevzuatı, KVKK |
| İletişim kayıtları | 3 yıl | KVKK, 6563 sayılı Kanun |
| Pazarlama rızası | Rıza geri alınana dek | KVKK |
| Teknik loglar | 2 yıl | 5651 sayılı Kanun |
KVKK'nın 12. maddesi uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini engellemek ve verilerin muhafazasını sağlamak amacıyla aşağıdaki teknik ve idari tedbirler alınmaktadır:
Teknik Tedbirler: • SSL/TLS şifreleme ile güvenli veri iletimi • Güçlü parola politikaları ve iki faktörlü kimlik doğrulama • Düzenli yedekleme ve yedek testleri • Erişim loglama ve izleme • Güvenlik açığı taramaları
İdari Tedbirler: • Gizlilik sözleşmeleri • Personel bilgi güvenliği farkındalık eğitimi (uygulanabilir durumlarda) • Veri işleme prosedürlerinin dokümantasyonu • Veri ihlali müdahale planı
Aşağıdaki haklara sahip olduğunuzu hatırlatırız:
(a) Kişisel verilerinizin işlenip işlenmediğini öğrenme (b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme (c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme (d) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme (e) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme (f) KVKK md. 7 çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme (g) (e) ve (f) bentleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme (h) İşlenen verilerin münhasıran otomatik sistemler aracılığıyla analizi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme (i) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
KVKK kapsamındaki haklarınızı kullanmak için web sitesindeki iletişim kanalları üzerinden başvurabilirsiniz.
Başvurunuzda şunlar bulunmalıdır: • Ad, soyad • Kimliğinizi doğrulamaya yetecek bilgiler • Kullanmak istediğiniz hak ve talebinizin gerekçesi • Varsa destekleyici belgeler
Başvurular niteliğine göre en geç 30 (otuz) gün içinde yanıtlanacaktır. Talebin reddedilmesi, yetersiz yanıt verilmesi veya süresinde yanıt alınamaması halinde Kişisel Verileri Koruma Kurulu'na şikâyette bulunma hakkınız mevcuttur.
Website'de oturum yönetimi, performans ölçümü ve (açık rızanıza bağlı olarak) pazarlama amaçlı çerezler kullanılmaktadır. Çerezleri yönetme ve devre dışı bırakma seçenekleri Website'deki Çerez Tercih Merkezi üzerinden sunulmaktadır. Çerez kullanımına ilişkin ayrıntılar için Çerez Politikamızı inceleyiniz.
Kişisel verilerinizin işlenmesine ilişkin sorularınız için web sitesindeki iletişim kanallarını kullanabilirsiniz.
Bu Politika Website'de yayımlandığı tarihte yürürlüğe girer. Mevzuattaki değişiklikler veya hizmetlerdeki gelişmeler doğrultusunda periyodik olarak gözden geçirilecek ve güncellenecektir. Güncellemeler Website üzerinden duyurulur.
