ESRA ARAN BESLENME VE DANIŞMANLIK MERKEZİ KİŞİSEL VERİ POLİTİKASI

Kişisel verilerin korunması, Esra Aran Beslenme ve Danışmanlık Merkezi için büyük hassasiyet arz etmektedir. Merkezimizce çeşitli Veri Sahiplerine ait toplamış olduğumuz Kişisel Verilerin saklanması ve imhasına ilişkin olarak verilerin ilgili işlendikleri amaç için gerekli olan azami saklama süresini belirlemek, silme, yok etme ve anonim hale getirme süreçlerini Veri Sahipleri için bilinir kılmak ve bu işlemlere ilişkin benimsediğimiz yöntemleri şeffaflıkla ortaya koymak için işbu Kişisel Veri Politikası’nı hazırlamış bulunmaktayız. Temel prensibimiz, kişisel verilerin işlenmesinde şeffaflığı sağlamaktır.

İşbu Politika, öncelikle 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve akabinde Kanun’a uygun olarak yayımlanmış ikincil mevzuata uygun olarak hazırlanmıştır.

Açık Rıza  Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler

İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Kanun  07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam

Kişisel Veri  Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Kişisel Verilerin Anonim Hale Getirilmesi  Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Kişisel Veri Envanteri Merkezimiz bünyesinde toplanan Kişisel Verilerin hangi Veri Sahibi gruplarına ait olduğunu, süreç bazlı olarak gösteren envanter

Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi

Kişisel Verilerin Silinmesi Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi

Kişisel Verilerin Yok Edilmesi Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul Kişisel Verileri Koruma Kurulu

Kurum Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler

Periyodik İmha Kanun’da yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması durumunda İşbu Politika’da belirtilen ve tekrar eden Esra Aran Beslenme ve Danışmanlık Merkezi tarafından kendiliğinden gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi

Politika Kişisel Veri Saklama ve İmha Politikası

Veri Sahibi Esra Aran Beslenme ve Danışmanlık Merkezi ve/veya müşterileri, yetkilileri, potansiyel müşterileri, ziyaretçileri, tedarikçileri, işbirliği içinde çalıştığı kurumların çalışanları, üçüncü kişiler ve burada sayılanlarla sınırlı olmamak üzere diğer kişiler gibi kişisel verisi işlenen / işlenebilecek olan gerçek kişi

Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Esra Aran Beslenme ve Danışmanlık Merkezi

Esra Aran Beslenme ve Danışmanlık Merkezi tarafından kişisel verilerin saklanması ve imhasında aşağıda yer alan temel ilkeler benimsenmiştir:

1- Kanun’un 5. ve 6. maddelerinde yer alan Kişisel Verilerin işlenme şartlarının tamamının ortadan kalkması halinde, Kişisel Veriler Esra Aran Beslenme ve Danışmanlık Merkezi tarafından re ’sen veya Veri Sahibinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Veri Sahiplerince yöneltilecek talebin tarafımıza ulaşması üzerine Merkezimiz:

    a. Kişisel Verileri işleme şartlarının tamamı ortadan kalkmışsa, talebe konu Kişisel Verileri silmekte, yok etmekte veya anonim hale getirmektedir. Bu surette Veri Sahibinin talebi en geç otuz (30) gün içinde sonuçlandırılarak kendisine bilgi verilmektedir.

    b. Kişisel Verileri işleme şartlarının tamamı ortadan kalkmamışsa, tarafımıza yöneltilen talep, söz konusu durum hakkında gerekçeli bilgilendirme yapılarak, Kanun’un 13. maddesinin üçüncü fıkrası uyarınca reddedilmektedir. Böyle bir durumda red cevabımız Veri Sahibine en geç otuz (30) gün içinde yazılı olarak ya da elektronik ortamda bildirilmektedir.

    c. Kişisel Verilerin işleme şartlarının tamamı ortadan kalkmış ve fakat Veri Sahibinin talebine konu olan Kişisel Veriler üçüncü kişilerle paylaşılmış ise, tarafımıza yöneltilen talep verilerin paylaşıldığı üçüncü kişiye bildirilmekte ve üçüncü kişi tarafından bu Politika ve mevzuat çerçevesinde gerekli işlemlerin yapılması talep edilmektedir.

2- Kişisel Verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi, Kanun’un 4. maddesinde sayılan ilkeler ve 12.maddesi kapsamında alınması gereken teknik ve idari tedbirler başta olmak üzere, ilgili mevzuat hükümleri, Kurul kararları ve işbu Politika ile uyumlu olarak icra edilmektedir. Bu kapsamda, Kanun’un 4.maddesi uyarınca:

    2.1. Hukuka ve dürüstlük kurallarına uygunluk,

    2.2. Doğruluk ve gerektiğinde güncellik,

    2.3. Belirlilik, açıklık ve meşru amaçlar için işlenme,

    2.4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

    2.5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

İlkeleri Merkezimiz için önceliklidir.

Kanun’un 12.maddesine paralel olarak da Merkezimiz:

    a. Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek,

    b. Kişisel Verilere hukuka aykırı olarak erişilmesini önlemek,

    c. Kişisel Verilerin muhafazasını sağlamak,

Amacıyla, uygun güvenlik düzeyini temin etmeye yönelik işbu Politika’da benimsenmiş olan teknik ve idari tedbirleri almaktadır.

3- Kişisel Verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Merkezimiz tarafından kayıt altına alınmakta ve söz konusu kayıtlar, Merkezimizin uyum göstermesi gereken diğer hukuki yükümlülükleri hariç olmak üzere, en az 1(bir) ay süreyle saklanmaktadır.

4- Kurul tarafından aksine bir karar alınmadıkça, Kişisel Verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tarafımızca seçilmektedir. Ancak, Veri Sahibinin talebi halinde, uygun yöntem gerekçesi açıklanarak seçilecek veya neden seçilemediğine ilişkin olarak Veri Sahibine gerekli geri bilgilendirme yapılacaktır.

Esra Aran Beslenme ve Danışmanlık Merkezi, Kişisel Verilerin mahremiyetiyle ilgili olarak mevzuatta düzenlenen genel ilkeler ve uluslararası prensipler ışığında topladığı Kişisel Verileri

Elektronik Kayıt Ortamı olan ve fiziksel olarak kilit altında bulunan bilgisayarlarında; Fiziksel olarak Merkeze ait Hizmet binasının içerisindeki saklama dolaplarında ve Arşivde saklamaktadır.

Merkezimizin topladığı Kişisel Veriler, Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartlarından birine veya birkaçına dayalı olarak saklanmakta ve Kanun’un 7. maddesine uygun olarak işlenmektedir. Bu kapsamda, Kişisel Verilerin işlenmesi için belirtilen şartların geçerliliği süresince Kişisel Veriler saklanmakta, söz konusu işleme şartları sona erdiğinde veya Veri Sahibinin tarafımıza başvurusu üzerine (Merkez bünyesinde riayet edilmesi gereken diğer hukuki yükümlülükleri kontrol edildikten sonra) talep üzerine saklanmakta olan Kişisel Veriler silinmekte, imha edilmekte veya anonim hale getirilmektedir. Bu çerçevede özellikle:

Merkezimizde, sakladığı ve işlediği Kişisel Verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesinin veya erişilmesinin önlenmesi ve bu verilerin hukuka uygun olarak silinmesi ve/veya imha edilmesi amacıyla Kanun’un 12. Maddesindeki ilkeler ve Yönetmelik çerçevesinde gerekli olan teknik ve idari tedbirler alınmıştır. Ayrıca Kişisel Verilerin saklanması ve işlenmesi için gerekli olan hukuki, teknik veya diğer sebeplerin ortadan kalkması halinde de, ilgili süreç titizlikle denetlenmekte ve buna bağlı olarak silme, imha veya anonim hale getirme işlemleri, aynı teknik ve idari tedbirler çerçevesinde gerçekleştirilmektedir.

Bu kapsamda, Merkezimiz tarafından korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre alınmış olan teknik ve idari tedbirler şu şekildedir:

1. Merkez bünyesindeki veri işleme faaliyetlerine ilişkin tüm süreçler iş birimleri bazında analiz edilmiş olup, bu kapsamda veri sahibi kategorileri ve süreç bazlı işleme esasına dayalı “Kişisel Veri Envanteri” hazırlanmıştır. İşbu envanter ile, Esra Aran Beslenme ve Danışmanlık Merkezi iş süreçlerine bağlı olarak gerçekleştirmekte olduğumuz Kişisel Verileri işleme faaliyetlerimiz, Kişisel Verileri işleme amaçlarımız, veri kategorilerimiz, aktarılan alıcı gruplarımız, veri konusu kişi gruplarımız, veri işlemede yetkili birimlerimiz ve verilerin işlendikleri amaçlar için gerekli olan azami süreler gibi konularda gerekli detaylandırma yapılmıştır.

2. İşlenen Kişisel Verilerin hukuka aykırı yollarla üçüncü kişiler tarafından ele geçirilmesi hâlinde, bu durum en kısa sürede Kişisel Verilerin Korunması Kurulu’na bildirilmektedir.

3. Kişisel Verilerin paylaşılması ile ilgili olarak,  müşterilerimiz ile aramızdaki hukuki ilişkiyi yöneten sözleşmelere veya belgelere, paylaşılan kişisel verilerin gizliliğine ve ne şekilde işlenmesi ve saklanması gerektiğine ilişkin “kişisel verilerin korunması ve veri güvenliğine” hakkında ya ilave hükümler eklenmekte veya bu konuları içeren çerçeve sözleşmeler imzalanmakta, bu surette veri güvenliğini sağlamaktadır.

4. Merkezimiz nezdinde Kanun hükümleri ve veri güvenliğine ilişkin politikalarının uygulanmasını sağlamak amacıyla gerekli denetimleri yapmakta ve yaptırmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini en kısa süre içinde giderilmektedir.

1. Merkezimizin içinde veri güvenliği amacıyla kurulmuş olan sistemleri ve bu sistemler çerçevesinde gerçekleştirilen işleme, silme, imha etme veya anonim hale getirme işlemlerine ilişkin olarak gerekli iç kontroller düzenli olarak yapılmaktadır.

2. Kurulmuş olan sistemler kapsamında bilgi teknolojileri boyutundaki risk değerlendirmesi ve gerekli analizlerin gerçekleştirilmesi süreçleri yürütülmektedir.

3. Kişisel Verilerin saklandığı her türlü elektronik ortam, bilgi güvenliği gereksinimlerini sağlayacak şekilde korunmaktadır. Bu kapsamda, Kişisel Veriler ortak alanlarda veya kullanılan bilgisayarların masaüstünde saklanmamaktadır. Kişisel Verilerin yer aldığı dosya ve klasörler ile fiziki belgeler bilgisayarların masaüstlerine veya ortak klasörlere yahut herkesin erişimine açık alanlara taşınmamakta; Esra Aran’ın yazılı talimatı alınmadan merkez bilgisayarlarındaki bilgiler USB vb. başka bir aygıta aktarılamamakta, merkezin dışına çıkartılamamaktadır.

Esra Aran Beslenme ve Danışmanlık Merkezi, topladığı Kişisel Verileri, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kendiliğinden veya Veri Sahibinin talebi üzerine silmekte, yok etmekte veya anonim hale getirmektedir. Kanun’un 28. maddesine uyarınca ise, anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilmektedir. Anonimleştirme sonrasında gerçekleştirilen bu tür işlemeler Kanun kapsamı dışında olup, bu durumda kişisel Veri Sahibinin açık rızası aranmamaktadır.

Bu çerçevede, Merkezimiz tarafından, aşağıda belirtilen silme, imha etme veya anonim hale getirme usullerinden biri veya birkaçı seçilerek, amaca en uygun yöntem izlenmektedir:

Merkez bünyesindeki dijital ortamlarda muhafaza edilen Kişisel Veriler, İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde ilgili yazılımdan silinmektedir.

Kullandığımız elektronik kayıt ortamlarına silme komutu verilerek verilerin silinmesi, merkezi sunucumuzda yer alan dosyalara veya dosyaların bulunduğu dizin üzerinde İlgili Kullanıcıların erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi veya taşınabilir medyada (USB, HDD, vb.) bulunan Kişisel Verilerin uygun yazılımlar kullanılarak silinmesi suretiyle veriler silinebilmektedir.

Ancak, bazı Kişisel Verilerin silinmesi sebebiyle diğer bir kısım verilere de sistemde erişimin mümkün olmadığı hallerde, silmeye konu Kişisel Veriler ilgili Veri Sahibi ile ilişkilendirilemeyecek duruma getirilerek arşivlenebilmektedir; bu durumda da ilgili Kişisel Veriler silinmiş sayılmaktadır. Böyle durumlarda Merkezimiz, Kişisel Verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbiri almaktadır.

Merkezimizde kâğıt ortamında toplanan Kişisel Veriler, bulundukları kâğıt ortamında okunamayacak hale getirilerek de silinebilmektedir. Özellikle kötü niyetli, amaca yönelik olmayan kullanımı önlemek veya silinmesi talep edilen Kişisel Verileri silmek için, ilgili veya talebe konu tüm kişisel veriler fiziksel olarak belgenin bir kısmında kesilmekte veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmektedir.

Merkezimizce toplanan ve veri kayıt sistemlerimizin parçası olmakla birlikte otomatik olmayan yollarla işlediğimiz Kişisel Veriler, bulundukları ortamın (kâğıt, mikrofiş) üzerindeki Kişisel Verinin sonradan kullanılmasına imkân vermeyecek biçimde fiziksel olarak yok edilmesi suretiyle de yok edilebilmektedir.

Merkezimizde kullanılan manyetik medya ve yeniden yazılabilir optik medya, özel yazılımlar aracılığı ile rastgele sayısal veriler yazılarak eski verinin okunabilmesi ve kurtarılabilmesi imkânını ortadan kaldıran bir veri yok etme yöntemidir. Üzerinde Kişisel Veri bulunan herhangi bir yeniden kullanılabilir manyetik medya, üzerine yazma yöntemi kullanılarak, içindeki veri geri dönüştürülemez şekilde temizlenmektedir.

Maskeleme yöntemi ile Kişisel Verilerin belli alanları üstleri çizilerek, boyanarak ve/veya yıldızlama yöntemi ile Veri Sahibi olan gerçek kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örneğin, Merkezimiz bünyesinde yer alan müşteriye ait bir kimlik verisi, veri tabanımızdan çıkartılarak, Veri Sahibinin tanımlanması imkânsız hale getirilmektedir.

Kişisel Verilerin genelleştirilmesi yöntemi, Merkezimizde, ver tabanında mevcut birçok verinin toplulaştırılarak herhangi bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi ve böylece Merkezimizin Veri Sahiplerine bağlı ama birtakım sonuçları herhangi bir Kişisel Veri saklamaksızın takip edebilmesini sağlamak amacıyla kullanılmaktadır.

Politikanın tamamının veya belirli maddelerinin güncellenmesi durumunda güncellemeler yayımlandıkları tarihte yürürlüğe girer. Politika en güncel hali ile  https://www.esraaran.com/  web sitemizde yayımlanmaktadır.

İşbu Politika ve diğer politikalarımız, Esra Aran Beslenme ve Danışmanlık Merkezi marifetiyle yürütülmektedir. İşbu Politika ile Kanun veya ilgili mevzuat arasında çelişki olması halinde, öncelikle Kanun ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Saygılarımızla,

Adres : Kültür Mah. Cumhuriyet Bulvarı Kadıoğlu Apt. No:159 K:2 D:4   Alsancak/İZMİR

Telefon : 0 232 290 02 98 – 0 533 656 30 47

E-mail : info@esraaran.com

Telif Hakkı Uyarısı

Bu web sitesinin içeriği, Esra Aran tarafından oluşturulmuş ve telif hakkına tabidir. Bu içeriğin, yazılı izin alınmadan kopyalanması, çoğaltılması, yayımlanması, dağıtılması veya ticari amaçlarla kullanılması yasaktır. İzinsiz kullanım durumunda yasal işlemler başlatılabilir.

Tüm hakları saklıdır.

© 2023 Esra Aran
Lütfen metni gerektiği gibi düzenleyerek web sitenize uygun hale getirin. Uyarı metni, web sitenizin içeriğinin telif hakkını korumak ve izinsiz kullanımı önlemek amacıyla yerleştirilen standart bir uyarıdır. Uyarı metni dışında, gerekirse bir hukuk profesyoneliyle iletişime geçerek daha fazla hukuki koruma sağlayan adımlar atmanızı öneririm.