Kişisel Veri Saklama ve İmha Politikası
Gizlilik ve kişisel verilerin korunması, sağlık sektöründe faaliyet göstermenin yüksek bilincine sahip Diyet Zone için önemli bir konudur. Bu sebeple Diyet Zone, 6698 sayılı “Kişisel Verilerin Korunması Kanunu” (“KVKK”) başta olmak üzere mevzuatın öngördüğü tüm ilgili ilkeleri benimser ve kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanması hakkındaki tüm yükümlülüklerini titizlikle yerine getirir.
Dikkatinize sunulmakta olan bu “Kişisel Veri Politikası Hakkında Aydınlatma ve Rıza Metni” de Diyet Zone’un anılan yükümlülüklerinin bir uzantısı olarak Diyet Zone Platformlarının ziyaret edilmesi veya üye olarak sunulan hizmetlerden faydalanılması halinde Diyet Zone tarafından gerçekleştirilen veri işleme faaliyetleri hakkında aydınlatma ve KVKK’nın 5.2 ve 6.3 sayılı maddelerinde yer alan kişisel veri işleme şartlarının doğrudan karşılanamadığı durumlar için ilgilinin açık rızasını temin etme görevini sağlar.
1. Diyet Zone Gizlilik ve Kişisel Veri Politikasına Genel Bakış
1.1. Tanımlar. Aşağıda yer alan terimler, bu Metinde yanlarında kendilerine eşlik eden anlamlar dâhilinde kullanılırlar. Bu doğrultuda:
(a) Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür irade ile açıklanan rızayı,
(b) Anonim hale getirme, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
(c) Diyet Zone Platformları, www.diyetzone.com ve onun tarafından sunulan her türlü mobil ve web tabanlı uygulamayı,
(d) İlgili kişi, kişisel verisi işlenen gerçek kişi veya kısaca veri sahibini,
(e) Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgiyi,
(f) Kişisel verilerin işlenmesi, sayılanlarla sınırlı olmamak üzere, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü eylemi,
(g) Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
(h) Kişisel verilerin silinmesi, kişisel verilerin ilgili Üyeler için hiçbir şekilde erişilemez, tekrar kullanılamaz hale getirilmesi işlemini,
(i) Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
(j) Özel nitelikli kişisel veri, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri;
(k) Üye, Diyet Zone’un sunduğu üyelik sözleşmelerinden herhangi birini (Diyetisyen Üye Sözleşmesi veya Danışan Üye Sözleşmesi) koşulsuz kabul eden on sekiz yaşını doldurmuş gerçek kişi veya tüzel kişiyi;
(l) Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
(m) Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
(n) Ziyaretçi, Diyet Zone Platformlarını ziyaret eden üye olmayan kişiyi,
İfade eder.
1.2. Temel İlkeler.
(a) Yasalara Uygunluk
Kişisel veri sahibine ait tüm veriler yasalara uygun olarak ve gerekli izinler alındıktan sonra işlenir.
(b) Şeffaflık,
Aydınlatma ve Tercihlere Saygı;
Verilerin toplanma ve işlenme süreçleri hakkında şeffaflık gereği veri sahibine açık bildirimler ve tercihler sunulur. Toplanan kişisel veriler sadece belirtilen ilke ve bildirimlere uygun olarak kullanılırlar.
(c) Kolay Veri Erişimi;
Veri sahibine her daim paylaştığı verilere erişim, bu verileri gözden geçirme, düzeltme, değiştirme veya silme imkânı sağlanır.
(d) Veri Bütünlüğü ve Amaç Sınırlaması
Kişisel veriler sadece açıklanan amaçlar ile kanunen uyumlu ek amaçlar doğrultusunda toplanıp işlenir. Kişisel verilerin doğru, eksiksiz ve güncel olması için makul önlemler alınır ve yalnızca toplanma amacı ile bağlantılı ve bu amaç için gerekli olan düzeyde veri toplanır. Veriler, gerekli olan sürenin sonunda güvenli bir şekilde silinir veya imha edilir.
(e) Veri Güvenliği
Kişisel verilerin izinsiz kullanılması veya ifşasına karşı gerekli idari ve teknik önlemler alınır ve çeşitli bilgi denetimleri uygulanır.
1.3. Amaç ve Kapsam. İşbu Aydınlatma ve Rıza Metnine konu olan Gizlilik ve Kişisel Veri Politikası, Diyet Zone’un kişisel verileri toplama yöntemlerini ve hukuki sebeplerini, hangi kişi gruplarının verilerinin işlendiğini, bu kişi gruplarına ilişkin hangi kategorilerde kişisel veri işlendiğini ve bunların türlerini (kişi ve veri kategorizasyonu), bu verilerin hangi amaçlarla kullanıldığını, kişisel verilerin güvenliğini sağlamak üzere alınan tedbirleri, ilgili kişilerin verileri üzerindeki haklarını ve bu hakları nasıl kullanabileceklerini, gene bu kişilerin elektronik ticari ileti alma konusundaki olumlu/olumsuz tercihlerini ve bunu nasıl değiştirebileceklerini ve son olarak, resmi makamlarla yapılabilecek kişisel veri paylaşımının mahiyetini açıklar.
2. Diyet Zone Tarafından Toplanan Kişisel Veriler ve Bunların Elde Edilme Yöntemleri
2.1. Veri sorumlusu / Veri İşleyen İlgili kişinin kendi kişisel verilerinin işlenmesine ilişkin açık rıza vermesiyle birlikte Diyet Zone’nun işleteni olan Diyet Zone (“Şirket”) veri sorumlusu sıfatıyla kişisel verilere ilişkin süreci yönetmeye ve aynı zamanda da ilgili verileri işlemeye başlar. Şirket, gerekli güvenlik düzeylerini sağlamak kaydıyla bu kişisel verileri yetkilendirebileceği bir veya birden fazla başka veri işleyenine de işletebilir.
Veri sorumlunuz ve işleyeniniz Diyet Zone’un resmi unvanları ve iletişim bilgileri bu Aydınlatma Metninin sonunda bulabilirsiniz.
2.2 Verilerin Elde Edilme Yöntemi Kişisel veriler, Diyet Zone Platformlarında sağlanmakta olan sağlık danışmanlık hizmetleri kapsamında ve her hâlükârda Diyet Zone şirketinin faaliyet konularına uygun olarak ve sayılanlarla sınırlı olmamak kaydıyla, Diyet Zone’un internet sitesi, mobil ve web tabanlı uygulamaları ile kendisine ait sosyal medya hesapları aracılığıyla yazılı, görsel, işitsel mesajlaşma, konferans, çağrı merkezleriyle görüşmeler, elektronik veya fiziki ortamlarda doldurulan form ve anketler üzerinden elde edilir.
2.3. Toplanan veriler. Diyet Zone, etkileşimde bulunduğu kişi kategorizasyonuna (ziyaretçi, ddiyetisyen veya danışan üye, reklam veren, iletişime geçen kişi vb.) göre aşağıda yer alan verilerin tümünü veya bazılarını bu Metinde belirtilen amaçlarla bağlantılı, sınırlı ve ölçülü olarak temin edip işleyebilmektedir:
Veri Sahibinin Sağladığı Bilgiler
Kimlik bilgileri;
Ad, soyad, TC kimlik numarası, yabancı uyruklular için pasaport numarası veya geçici TC kimlik numarası, doğum yeri ve doğum tarihi, medeni hal, cinsiyet, kan grubu.
Güvenlik kimlik bilgileri;
Kullanıcı kimlikleri, parolaları, parola ipuçları ve kimlik doğrulaması ve Diyet Zone hesaplarına erişim için gerekli benzer güvenlik bilgileri.
Mesleki bilgiler;
Diyet Zone Platformlarından yararlanan kişinin bir diyetisyen/uzman olması halinde üniversite diploması ve uzmanlık belgesinde yer alan bilgiler ile mesleki donanıma ilişkin her tür bilgi.
İletişim Bilgileri;
Adres, telefon numarası, elektronik posta adresi ve sair iletişim verileri, müşteri veya üye hizmetleri tarafından çağrı merkezi standartları gereği tutulan sesli görüşme kayıtları ile elektronik posta, mesajlaşma ve sair vasıtalar aracılığıyla Diyet Zone ile ve/veya Diyet Zone üzerinden iletişime geçildiğinde elde edilen tüm iletişim verileri.
Muhasebe bilgileri;
Banka hesap numarası, IBAN numarası, kredi kartı bilgileri, faturalama bilgileri vb. finansal veriler.
Sağlık bilgileri;
Danışmanlık hizmetinin yürütülmesi için gerekli boy, kilo ve kronik hastalıklara ilişkin sağlık verisi.
Tercihler;
Üyenin Diyet Zone hizmetleri ile ilişkili tercihleri ve doğrudan veya dolaylı olarak bilgisi edinilen ilgi alanları, Diyet Zone’a beyan edilen iletişim izinleri.
Otomatik Olarak Toplanan Bilgiler
Kullanım ve Kayıt Bilgileri;
Diyet Zone’da sunulan ve tercih edilen hizmetle ilgili bilgiler bu hizmetin nasıl kullanıldığı, kimlerle etkileşim kurulduğu vb) tanı ve performans bilgileri, kayıt dosyaları gibi veriler.
İşlem Bilgileri;
Alınan hizmetler karşılığında gerçekleştirilen ödemelere ilişkin, uygulama mağazalarından veya ödemeyi işleme alan üçüncü şahıslardan ödeme makbuzları vb bilgi ve onaylar.
Cihaz ve Bağlantı Bilgileri;
Diyet Zone hizmetleri yüklendiğinde, kullanıldığında veya bu hizmetlere ulaşıldığında, bu erişimi sağlayan cihazlara ait donanım modeli, işletim sistem bilgileri, tarayıcı bilgileri, IP adresi, telefon numarası dâhil olmak üzere mobil ağ bilgileri ve cihaz tanımlayıcıları, tanılama ve sorun giderme amacıyla cihaz konum bilgileri gibi veriler.
Durum Bilgisi;
Üyenin Diyet Zone Platformlarındaki çevrimiçi durumu, hizmetleri en son ne zaman kullandığı ve durum mesajını en son ne zaman güncellediği vb. veriler.
Çerezler (cookie), Diyet Zone işaretçiler ve diğer takip mekanizmalarından gelen bilgiler
İlgili hizmetlerin sunulması, yürütülmesi, müşteri deneyiminin iyileştirilmesi, hizmetlerin kullanım alışkanlıklarının tespiti, Sık Sorulan Sorular (SSS)’dan popüler olanların anlaşılması, hizmetlerle ilgili uygun içeriklerin gösterilmesi, dil tercihleri vb seçimlerin hatırlanması, kişiye özel hizmet sunumu için toplanan çeşitli veriler.
Üçüncü Taraf Kaynaklardan Alınan Bilgiler
Veri simsarları, sosyal medya ve reklam ağları;
Ticari olarak sunulan isim, adres, e-posta adresi, tercihler, ilgi alanları gibi veriler ve belirli demografik veriler. Sosyal medya hesaplarında oturumlar açarak Diyet Zone Platformlarına erişim sağlandığında ilgili sosyal mecranın gizlilik ayarlarına göre toplanabilecek kişisel veriler.
Sahtecilikle mücadele ve kredi raporlama ajansları;
Sahteciliği engellemek ve kredi kararlarıyla ilgili toplanan veriler.
Analitik sağlayıcılar;
Kurumsal veriler, analitik ve hizmet olarak yazılım sağlama konusunda uzman şirketler gibi üçüncü taraf kaynaklardan birleştirilmiş veya kimliksizleştirilmiş demografik bilgiler, profil verileri gibi kişisel olmayan veriler.
3. Diyet Zone Tarafından Toplanan Verilerin Kullanımı
Diyet Zone tarafından elde edilen özel nitelikli kişisel veriler de dâhil olmak üzere her türlü kişisel veri aşağıdaki amaçlar doğrultusunda işlenmektedir:
· Kimlik teyidi,
· Üyelik işlemlerinin gerçekleştirilmesi,
· Kişilerin sağlıkla ilgili konularda aydınlatılması ve sağlık kuruluşlarınca yürütülen tıbbi teşhis/tedavi/bakım hizmetlerine bilgilendirme yoluyla destek,
· Üyeler için çerez politikasında yer alan bilgiler doğrultusunda doğrudan pazarlama, dijital pazarlama, yeniden pazarlama, hedefleme, profilleme ve analiz yaparak ziyaretçi ve üyenin tercih ve beğenisi doğrultusunda uygulama, ürün ve hizmetlerin tanıtım ve pazarlaması,
· Web sitesi, mobil uygulama, mobil web sitesi vb uygulamalarda kullanıcı deneyiminin iyileştirilmesi, kullanıcı memnuniyeti, sadakati ve bağlılığı yaratılması,
· Kullanıcının sorun ve şikâyetlerinin çözümlenmesi,
· Hukuki süreçlerin yürütülmesi ve mevzuata uyumun sağlanması,
· İdari ve adli makamlardan usulüne uygun olarak gelen bilgi taleplerinin cevaplandırılması,
· Randevu alınması halinde ilgili randevu hakkında bilgilendirme,
· Sağlık hizmetlerinin finansmanı kapsamında gerektiğinde özel sigorta şirketleri ile talep edilen bilgilerin paylaşılması,
· İstatistiksel değerlendirmeler ve pazar araştırmaları yapılması,
· Şirket içi raporlama ve iş geliştirme faaliyetlerinin planlanması,
· Muhasebe ve satın alma işlemlerinin takibi,
· Bilgi ve işlem güvenliğinin sağlanması ve kötü amaçlı kullanımın önlenmesi.
· Kurumsal itibar yönetimi ve medya iletişiminin yürütülmesi.
4. Kişisel Verileri Saklama Süreleri ve Hukuki Dayanakları
Diyet Zone işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVKK ile uyumlu olarak muhafaza eder. Diyet Zone’un belirlemiş olduğu kişisel veri saklama politikasına göre takip edilecek süreler ve saklama ve imha protokollerine ilişkin hukuki dayanaklar aşağıda açıklandığı gibidir:
Veri
|
Saklama Süresi
|
Hukuki Dayanak
|
Üyeliğe ilişkin kayıtlar |
10 yıl. |
6098 sayılı kanun. |
Muhasebe ve finansal işlemlere ilişkin kayıtlar |
10 yıl. |
6102 sayılı kanun. |
Ticari elektronik ileti onay kayıtlar |
Onayın geri alındığı tarihten itibaren 1 yıl |
6563 sayılı Kanun ve ikincil mevzuat. |
Üye/ziyaretçiye ilişkin trafik bilgileri |
2 yıl |
5651 sayılı Kanun. |
Çerezler |
Detaylar için bakınız Gizlilik ve Çerezler (cookie) Politikası. (İlgili sayfaya linklenecek.) |
Detaylar için bakınız Gizlilik ve Çerezler (cookie) Politikası. (İlgili sayfaya linklenecek.) |
Reklam veren/ajans |
Hukuki ilişki sona erdikten sonra 10 yıl |
6102 sayılı Kanun. 6098 sayılı Kanun. 2013 sayılı Kanun. |
İletişime geçen kişi verisi |
Şikâyet çözüldükten sonra silinir |
|
5. Kişisel Verilerin Silinmesi
5.1. Diyet Zone kendi dijital Platformları aracılığıyla işlediği kişisel verileri yasal yükümlülüklerinin (bakınız bu yönde KVKK m.7, m.17 ve Türk Ceza Kanunu m.138) ve işletmesel ihtiyaçlarının karşılanması için gereken sürelerde saklar. Bu sürelerin sona ermesiyle birlikte de “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” uyarınca ilgili tedbirleri alarak veri sahibiyle artık ilişkilendirilmemelerini sağlamak üzere siler, yok eder veya anonim hale getirir.
5.2. Üye, Diyet Zone’daki hesabını kapattığında veya kişisel verilerinin silinmesini talep ettiğinde bu verilerden yasal düzenlemelere göre hesap kapatılsa bile tutulmak zorunda olan veya hakkındaki silme talebi kabul edilemeyecek veriler dışındaki tüm veriler silinir veya anonim hale getirilir.
5.3. Ayrıca Diyet Zone’da kullanılan çerezlerin de bir geçerlilik süresi vardır ve bu süre zarfında Diyet Zone Platformlarını kullanılmaması veya hizmetlerinden faydalanılmaması durumlarında bunlar da kendiliğinden devre dışı kalırlar ve saklanan veriler silinir.
6. Kişisel Verilerin Üçüncü Kişilere Aktarımı
6.1. Ziyaretçi ve üyelerden toplanan her tür veri işbu bu Metinde belirlenen amaçlar ve hizmet ifası için gereken zorunlu haller dışında üçüncü kişilerle paylaşılmaz. “Hizmet ifası için gereken zorunlu haller” ile kastedilen, Üye Sözleşmesindeki hizmetlerin ifası kapsamında üye gizlilik ve güvenliğinin sağlanması, hata ve sorunların giderilmesi, hizmetlerin iyileştirilmesi, üye bilgilerinin doğrulanması, hizmet ifası için yapılması gereken araştırma ve değerlendirmeler ile benzeri çalışmalar olarak ifade edilebilir. Diyet Zone, bu tür zorunlu hallerde, işbirliği içinde olduğu üçüncü kişi ve kurumlarla gerekli kişisel verileri paylaşabilir, yurt içinde ve dışındaki üçüncü kişilere bazı veri aktarımlarında bulunabilir. Kart bilgilerinin bir finans kuruluşuna aktarılarak ilgili ödemenin gerçekleştirilmesi, veri sahibi ve işletmesinin güvenliğinin sağlanması adına örneğin dolandırıcılığı önlemeyi amaçlayan veri işleyicilerine kişisel verilerinin aktarılması; Diyet Zone’un şirket denetimleri, kurumsal yönetim, hukuki haklarının korunması, profilleme gibi çeşitli işletmesel amaçları dâhilinde veri sahiplerinin bilgilerinin üçüncü kişilerle paylaşılması bu halleri örneklendirebilir. Her halükarda bu tür paylaşımlar Diyet Zone tarafından yasal düzenlemelere uygun ve gerekli önlemler alınarak gerçekleştirilir ve paylaşılan bilgiler üçüncü kişilere aktarılmakla birlikte işbu Gizlilik Politikasının kapsamında kalmaya devam edecektir.
6.3. Aşağıda sayılan hallerde Diyet Zone işbu Gizlilik ve Kişisel Verilerin Korunması Politikası hükümlerinin dışına çıkarak üyelere ait üçüncü bilgileri açıklayabilir:
· Yürürlükteki kanun, kanun hükmünde kararname, yönetmelik vb mevzuat hükümleri ile iç hukukta da etkili uluslararası anlaşmalardaki yasal zorunluluklara uyulmasının gerektiği haller,
· C. Bakanlıklarının genel düzenleyici işlemleriyle Bakanlıkla paylaşılması zorunlu hale getirilen bilgiler,
· Yetkili idari ve/veya adli makamlar tarafından yürütülen bir araştırma veya soruşturma doğrultusundaki üyelerle ilgili bilginin usulüne uygun talep edilmesi,
· Üye haklarını veya güvenliklerini koruma amacıyla bilgi verilmesinin gerekli olduğu haller,
· Üyelerin kişisel bilgilerinin paylaşılması konusunda izninin bulunması halinde.
7. Çerezlerin ve Diğer Takip Teknolojilerinin Kullanımı
7.1. Çerezler, Diyet Zone Platformlarının kullanımı sırasında bir kişinin internet servis sağlayıcısının adı, IP adresleri ve gezindiği sayfalar gibi çeşitli erişim verilerinin elde edildiği teknik iletişim dosyalarıdır. Bu veriler, Diyet Zone Platformlarının alt yapısının sağlanması, istatistiki incelemeler yapılması, Diyet Zone ile ilgili tanıtımların doğru hedeflere yönlendirilmesi amaçlarıyla kullanılır.
7.2. Google, Diyet Zone Platformlarında reklam yayınlamak için çerezlerden faydalanabilir. Google reklam hizmeti vermek için üçüncü taraf reklam şirketlerini kullanmaktadır ve bu şirketler veri sahibinin ziyaret ettiği internet sitelerinden elde ettikleri çeşitli bilgileri ileride ilgisini çekebilecek ürün ve hizmetlerin reklamlarını ona sunmak için kullanabilirler.
7.3. Diyet Zone Platformlarını kullanarak veya hizmetlerinden faydalanarak kişisel verilerinizi yukarıda açıklanan şekilde Google, Facebook, İyzico, Hotjar, Yandex, Segmet, MailChimp, Optimizely, Insider ve diğer üçüncü şahıs servis sağlayıcılar tarafından işlenmesine onay vermektesiniz. Tarayıcınız üzerinde uygun ayarları seçerek çerezlerin kullanılmasını engelleyebileceğinizi ancak bunun yapıldığı kimi hallerde bu web sitesini tam işlevli olarak kullanamayabileceğinizi lütfen unutmayınız.
8. Kişisel Verilerin Güvenliği
8.1. Diyet Zone, kişisel verilerin gizliliğinin, bütünlüğünün ve güvenliğinin sağlanması için teknik ve idari tedbirleri almayı, gerekli özeni göstermeyi taahhüt etmektedir.
8.2. Diyet Zone kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır. Buna ek olarak, web sitesi, mobil uygulama, mobil web sitesi vb aracılığıyla Diyet Zone’a kişisel veriler gönderilirken de bunlar SSL şifrelemesi ile aktarılmaktadır.
8.3. Yukarıda 8.1 ve 8.2 sayılı maddelerin uzantısı olarak, kişisel verilere hukuka aykırı erişim ve işlemelerin engellenmesi ve kişisel verilerin muhafazalarının sağlanması adına Diyet Zone;
· Sistemlerinin virüs ve benzeri amaçlı yazılımlardan arındırılmış olması için gereken tedbirleri alır,
· Kayıtlı tüm üyelerin şifrelerini özel şifreleme teknikleri ile korur.,
· Kişisel verilerin alındığı Diyet Zone Platformlarındaki tüm alanları SSL ile korur,
· Toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,
· Kişisel verilere hukuka aykırı olarak erişilmemesini sağlamak üzere, periyodik olarak sızma testleri yaptırır ve sistemin yetkisiz erişimlere dayanıklılığını test eder,
· Kâğıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar,
· Hizmet alınan üçüncü taraflara ait çerezler aracılığıyla işlenen kişisel veriler, üyelik sona erdiği takdirde üçüncü taraflara ait sistemlerden silinir.
8.4. Diyet Zone’un gerekli bilgi güvenliği önlemlerini almasına karşın, Diyet Zone Platformlarına ve dijital sistemine yapılan bir saldırı sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi halinde, Diyet Zone bu durumu derhal veri sahiplerine ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.
8.5. Diyet Zone, internet portalının kullanımından kaynaklanabilecek doğrudan ve/veya dolaylı maddi ve/veya manevi zararlardan hiçbir şekilde sorumlu değildir. Ayrıca, Diyet Zone’un aldığı tüm tedbirlere ilaveten üyelerin kendi nihai güvenliklerini sağlamaları adına kendi virüs koruma sistemlerini temin etmeleri ve gerekli korumayı sağlamaları da beklenmektedir.
8.6. Üyenin şifresi yalnızca kendisi tarafından bilinmelidir. Üyenin, yardımcı kişilerinin ve çalıştırdıkları personellerin sahip olduğu şifrelerin güvenliği tamamen üyenin sorumluluğundadır. Bu şifrelerin yetkisiz üçüncü kişilerin eline geçmesi halinde ortaya çıkacak hukuki ve cezai sorumluluk üyenin şahsına aittir.
8.7. Diyet Zone Platformlarında Diyet Zone tarafından işletilmeyen diğer web sitelerine bağlantılar verilebilir. Bu web sitelerinin ziyaret edilmesi halinde, veri sahibi bu sitelerin kendi bağımsız güvenlik politikaları ve kullanım koşullarına tabi olur. Diyet Zone, söz konusu web sitelerinin politika ve uygulamalarından sorumlu değildir.
9. Kişisel Veri Sahibinin Tercihleri
9.1. Kişisel veri sahipleri, kendi gizliliklerine ilişkin farklı tercih imkânlarına sahiptir. Üyenin Diyet Zone’da bulunan kişisel verilerinin bir kısmı Diyet Zone Platformlarına giriş yaptıktan sonra Ayarlar bölümünde görüntülenebilmektedir. Üye, gerek burada görüntülenen kişisel veriler gerekse bunların dışında kalan kişisel veriler üzerinde sahip olduğu hakları kullanmak için Diyet Zone ile iletişime geçebilir.
9.2. Üye, Diyet Zone tarafından talep edilen bazı kişisel verileri vermeyi reddetme imkânına sahiptir. Ancak vermeyi reddettiği bu bilgiler, Diyet Zone’un kendisine hizmet sağlayabilmek için elde etmesi zorunlu olan bilgilerden ise üye Diyet Zone hizmetlerinden faydalanamayabilir. Farz-ı misal, satın almak istediği hizmet paketinin ödeme işlemleri sırasında banka veya kredi kartı bilgilerini sisteme girmesi gerekirken bunu reddetmesi halinde ilgili ödeme gerçekleşemeyecek, bunun karşılığı olan hizmete de erişim imkânı olamayacaktır.
9.3. İşbu Metnin 6. maddesinde de bilgisi verildiği üzere Diyet Zone, hizmetlerini daha da iyi sunabilmek için çerez ve diğer teknolojilerden faydalanabilir. İlgili kişi, bu teknolojilere ilişkin olarak da tercih imkânlarına sahiptir ve dilerse internet tarayıcısının ayarlarını kullanarak bunları reddedebilir. Ancak böyle bir durumda gene Diyet Zone’un web sitesi ve uygulamaları üzerinden sağladığı bazı hizmetleri tam işlevli olarak kullanamayabilecektir.
9.4. Diyet Zone, üye ile pazarlama amaçlı veya sadece tarafı olduğu işlemlerle ilgili olarak zaman zaman iletişime geçebilir. Üye, her zaman pazarlamayla ilgili iletişim tercihlerini Ayarlar bölümünden inceleyerek değiştirebilir, güncelleyebilir veya kendisine bunları kolayca kendisine gönderilen e-postaların altındaki talimatları takip ederek değiştirebilirse de Diyet Zone üzerinden yapılan işlemlere ilişkin bilgilendirme mesajları almayı reddedemez. Gene de bunların da gönderilişine ilişkin yöntemler ve adres bilgileri üzerinde tercih hakları vardır.
10. Kişisel Veri Sahibinin Hakları
KVKK m.11 uyarınca veri sahipleri kendileriyle ilgili;
· Kişisel veri işlenip işlenmediğini öğrenme,
· Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
· Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
· Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
· Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
· İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
· Düzeltme ve silme gibi işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
· İşlenen verilerin otomatik sistemler aracılığıyla analiz edilmesi suretiyle aleyhte bir sonucun ortaya çıkmasına itiraz etme,
· Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğranması halinde zararın giderilmesini talep etme haklarına sahiptir.
Söz konusu haklara ilişkin talepler Diyet Zone Platformlarında yer alan “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu”nun aşağıda yer alan madde 12’deki usullere uygun olarak doldurulup Diyet Zone’a iletilmesi ile kullanılır. Böyle bir başvuruda veri sahibinden Diyet Zone Platformlarına kayıt olurken ya da hizmetlerinden yararlanırken verdiği bilgileri tam olarak belirtmesi ve resmi kimlik belgesinin bir kopyasını da ek olarak ibraz etmesi istenebilir.
11. Diğer Bilgiler
11.1. Hak Ehliyeti. Diyet Zone Dijital Platformları ve orada sunulan hizmetler yasal olarak yetişkin olmayan kişilerin kullanımına uygun değildir. Bu sebeple çocuklardan ve hukuki olarak Diyet Zone hizmetlerinden tek başına yararlanamayacak olan kişilerden veri toplanmaz. Aksi bir durumun oluştuğu tespit edilirse Diyet Zone bu verinin saklanması yasal olarak zorunlu değilse derhal siler. Bir hata ya da ihmal sonucu bir çocuğa ait kişisel verilerin elde edildiğini düşünen her ilgilinin madde 12’de yer alan iletişim bilgileri üzerinden Diyet Zone’a başvurması önemle rica olunur.
11.2. Verilerin Doğruluğu. Üyeler, sisteme kayıt olurken doğru ve güncel bilgi girişinin zorunlu zorunlu olduğunu, bilgilerinde değişiklikler meydana geldiğinde bunları güncellemekle yükümlü bulunduklarını ve aksi hallerden doğabilecek zararlardan Diyet Zone’un hiçbir surette sorumlu tutulamayacağını peşinen kabul ve taahhüt ederler.
11.3. Gizlilik ve Kişisel Veri Politikasında Değişiklikler. Diyet Zone, işbu Gizlilik ve Kişisel Veri Politikası ile buna ilişkin Aydınlatma ve Rıza Metninde her zaman değişiklik yapabilir ve bu değişiklikler, bunların yayınlanmasıyla birlikte derhal geçerlilik kazanır. Üye, bu metinlerin güncel halini her zaman Diyet Zone web sitesi veya uygulamasında yer alan linkler üzerinden resen takip etmekle yükümlüdür.
12. Şikâyet ve İletişim
Diyet Zone’da ilgili kişilerin kişisel verileri teknik ve idari imkânlar dâhilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri teknolojik imkânlar göz önünde bulundurularak olası risklere uygun düzeyde sağlanmaktadır. Kanun kapsamındaki tüm talepler www.diyetzone.com/ veri-sahibi-basvuru-formu web adresindeki “Kişisel Verilerin Korunması Kanunu Uyarınca Başvuru Formu” doğru ve eksiksiz olarak doldurulup, talep sahibinin güncel kimlik belgesinin bir kopyası da ibraz edilmek suretiyle;
Noter kanalıyla gönderebilir veya;
Büyükdere Cad. No:257 Nurol Plaza 21/A Maslak, İstanbul adresine kargo ile ıslak imzalı olarak ve zarf üzerinde “Kişisel Verilerin Korunması Kapsamında Bilgi Talebi” ilgisi belirtilerek gönderebilir veya;
Diyet Zone’a hitaben yazdıkları “Word” ya da “Pdf” formatındaki bir dosyanın güvenli e-imza ile imzalanması suretiyle info@diyetzone.com adresine mailin konu başlığı “Kişisel Verilerin Korunması Kapsamında Bilgi Talebi” olarak belirtilerek gönderilebilir.
Diyet Zone:
Şirket Unvanı: Diyet Zone
Adres: Çevrik Mahallesi Hafız Ahmet Caddesi Rabia Apartmanı no:14 Cumayeri/Düzce
E-Posta: iletisim@diyetzone.com
Telefon: 0531 961 35 30